Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   .exe kann nicht geöffnet werden; Verknüpfungen erscheinen als .lnk ... Bitte Helfen (https://www.trojaner-board.de/75369-exe-geoeffnet-verknuepfungen-erscheinen-lnk-bitte-helfen.html)

masterkaya 16.07.2009 16:01
.exe kann nicht geöffnet werden; Verknüpfungen erscheinen als .lnk ... Bitte Helfen
 
Hallo, bin neu hier.
Gestern hab ich im Internet gesurft und bin auf eine Seite gestoßen. Da wollte ich ein Video angucken, die seite wollte das ich eine Datei Installiere, es hieß "Flash Installer" und war 0,0kB groß. Am anfang habe ich nicht drauf geachtet... Mir ist es erst aufgefallen als alles schon vorbei war :mad:

Ich habe diese datei in c:\Programme installiert. und AntiVir hat schließlich ein Virus entdeckt, was ich aber auch gelöscht habe... Dann dachte ich mir da ist was Faul. Ich hab im Arbeitsplatz -> c:\Programme eine datei namens "uninst." gefunden, was ich auch deinstalliert habe.

Dann fing die ganze Sch**ße erst jetzt an... ich konnte keine .exe mehr öffnen und alle Verknüpfungen erschienen als *.lnk :koch:

Eure seite habe ich durch googlen gefunden mit meinem PlayStation, denn ein 2. Pc hab ich nicht. :(
Jetzt kann ich aber mit meinem Laptop ins Internet da ich die Opera.exe in .com umbenannt habe :daumenhoc


Hier ist mein HiJackThis Log-File
Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:54:50, on 16.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\msa.exe
C:\Programme\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\XXXX\Desktop\HJT\HiJackThis.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [PadTouch] C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2009\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Cognac] C:\DOKUME~1\BILAL~1.KAY\LOKALE~1\Temp\5.tmp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-3739314789-3567927227-83282631-1009\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-3739314789-3567927227-83282631-1009\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe (User '?')
O4 - HKUS\S-1-5-21-3739314789-3567927227-83282631-1009\..\Run: [Cognac] C:\DOKUME~1\BILAL~1.KAY\LOKALE~1\Temp\5.tmp.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIC273~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - h**p://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - h**p://static.pe.schuelervz.net/photouploader/ImageUploader5.cab?nocache=1222556235
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - h**p://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - h**p://static.pe.schuelervz.net/photouploader/ImageUploader5.cab?nocache=1214749865
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - h**p://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - h**ps://secure.gopetslive.com/dev/GoPetsWeb.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - h**p://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A5C22EDD-F794-47D3-AF04-994633FE0285}: NameServer = 85.255.112.216,85.255.112.135
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.216,85.255.112.135
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.216,85.255.112.135
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.216,85.255.112.135
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.216,85.255.112.135
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1ca03c696676530) (gupdate1ca03c696676530) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 11536 bytes
Ich hoffe ihr könnt da was finden damit ich den fehler beheben kann.
Meine Mutter ist schon am Kochen -> :koch:
Und ich hab keine ahnung wie man die fehler im Log-File findet. :confused:

masterkaya 18.07.2009 17:44
Hallo, mein problem ist noch nicht gelöst. :(
Habe mich deswegen unter "Erinnerung an meinem Thread" aufmerksam gemacht.

Und ich wollte noch hinzufügen, dass ich ein unbekanntes ordner gefunden habe:
Pfad: C:\Dokumente und Einstellungen\All Users\Dokumente\microsoft\IdentityCRL\production
was aber auch leer angezeigt wird. Ist mir zuvor nicht aufgefallen.

Ich habe noch einige fragen:
Sollte ich die Anderen sachen von Punkt 2 was die meisten ansprechen ab arbeiten?
Ich denke aber das ich das (zurzeit) nicht brauche, weil ich ja ein ganz anderes Problem habe... :confused:

Kann ich mich Online irgendwo anmelden/einloggen, z.B. eBay oder wird mein Laptop durch irgendein Virus überwacht? :confused:

Larusso 18.07.2009 20:06
:hallo:

:( sieht nicht Gut aus
Wenn Du den Rechner neu aufsetzten willst/kannst würde ich es Dir an Herz legen.
Geht mit Sicherheit schneller und ist Sicherer. ;)
Ansonsten bitte folgendes.


1.
Wende bitte Gmer wie beschrieben an

2.
  • Lade Random's System Information Tool (RSIT) herunter,
  • speichere es auf Deinem Desktop.
  • Starte mit Doppelklick die RSIT.exe.
  • Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
  • Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
  • Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
  • Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt

masterkaya 18.07.2009 20:39
Danke Gentlman,

Hier ist das mit dem Gmer
Code:
GMER 1.0.15.14972 - http://www.gmer.net
Rootkit scan 2009-07-18 21:34:14
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.15 ----

SSDT            F7AF1266                                                                  ZwCreateKey
SSDT            F7AF125C                                                                  ZwCreateThread
SSDT            F7AF126B                                                                  ZwDeleteKey
SSDT            F7AF1275                                                                  ZwDeleteValueKey
SSDT            spgj.sys                                                                  ZwEnumerateKey [0xF73ACCA2]
SSDT            spgj.sys                                                                  ZwEnumerateValueKey [0xF73AD030]
SSDT            F7AF127A                                                                  ZwLoadKey
SSDT            spgj.sys                                                                  ZwOpenKey [0xF738E0C0]
SSDT            F7AF1248                                                                  ZwOpenProcess
SSDT            F7AF124D                                                                  ZwOpenThread
SSDT            spgj.sys                                                                  ZwQueryKey [0xF73AD108]
SSDT            spgj.sys                                                                  ZwQueryValueKey [0xF73ACF88]
SSDT            F7AF1284                                                                  ZwReplaceKey
SSDT            F7AF127F                                                                  ZwRestoreKey
SSDT            F7AF1270                                                                  ZwSetValueKey
SSDT            F7AF1257                                                                  ZwTerminateProcess

INT 0x3A        ?                                                                        86DEDBF8
INT 0x3B        ?                                                                        86DEDBF8
INT 0x3B        ?                                                                        86DEDBF8
INT 0x3B        ?                                                                        86DEDBF8
INT 0x3E        ?                                                                        86F6BBF8
INT 0x3F        ?                                                                        86F6BBF8

Code            86C48800                                                                  ZwFlushInstructionCache
Code            86E100CE                                                                  IofCallDriver
Code            86C743FE                                                                  IofCompleteRequest
Code            86C78DCD                                                                  ZwSaveKey
Code            86CBCE35                                                                  ZwSaveKeyEx

---- Kernel code sections - GMER 1.0.15 ----

.text          ntoskrnl.exe!ZwSaveKey                                                    804DD6E8 5 Bytes  JMP 86C78DD2
.text          ntoskrnl.exe!ZwSaveKeyEx                                                  804DD6FC 5 Bytes  JMP 86CBCE3A
.text          ntoskrnl.exe!IofCallDriver                                                804E37C5 5 Bytes  JMP 86E100D3
.text          ntoskrnl.exe!IofCompleteRequest                                          804E3BF6 5 Bytes  JMP 86C74403
PAGE            ntoskrnl.exe!ZwFlushInstructionCache                                      80577693 5 Bytes  JMP 86C48804
?              spgj.sys                                                                  Das System kann die angegebene Datei nicht finden. !
.text          USBPORT.SYS!DllUnload                                                    F6C498AC 5 Bytes  JMP 86DED1D8

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT            \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint]        86FDB2D8
IAT            pci.sys[ntoskrnl.exe!IoDetachDevice]                                      [F73BFC4C] spgj.sys
IAT            pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack]                        [F73BFCA0] spgj.sys
IAT            atapi.sys[HAL.dll!READ_PORT_UCHAR]                                        [F738F040] spgj.sys
IAT            atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                [F738F13C] spgj.sys
IAT            atapi.sys[HAL.dll!READ_PORT_USHORT]                                      [F738F0BE] spgj.sys
IAT            atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                              [F738F7FC] spgj.sys
IAT            atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                      [F738F6D2] spgj.sys
IAT            \SystemRoot\system32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint]      86DED2D8
IAT            \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR]        [F739F048] spgj.sys

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                    86F6A1F8
Device          \FileSystem\Udfs \UdfsCdRom                                              86C59500
Device          \FileSystem\Udfs \UdfsCdRom                                              tfsnifs.sys (Drive Letter Access Component/Sonic Solutions)
Device          \FileSystem\meiudf \MeiUDF_Disk                                          tfsnifs.sys (Drive Letter Access Component/Sonic Solutions)
Device          \FileSystem\meiudf \MeiUDF_CdRom                                          tfsnifs.sys (Drive Letter Access Component/Sonic Solutions)
Device          \FileSystem\Udfs \UdfsDisk                                                86C59500
Device          \FileSystem\Udfs \UdfsDisk                                                tfsnifs.sys (Drive Letter Access Component/Sonic Solutions)

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                  SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

Device          \Driver\sptd \Device\2037840256                                          spgj.sys

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                  SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

Device          \Driver\usbuhci \Device\USBPDO-0                                          86D9A1F8
Device          \Driver\usbuhci \Device\USBPDO-1                                          86D9A1F8
Device          \Driver\usbuhci \Device\USBPDO-2                                          86D9A1F8
Device          \Driver\usbuhci \Device\USBPDO-3                                          86D9A1F8
Device          \Driver\usbehci \Device\USBPDO-4                                          86D6D1F8
Device          \Driver\Ftdisk \Device\HarddiskVolume1                                    86FD91F8
Device          \Driver\NetBT \Device\NetBt_Wins_Export                                  86DD7500
Device          \Driver\NetBT \Device\NetbiosSmb                                          86DD7500
Device          \Driver\PCI_PNP7088 \Device\0000004f                                      spgj.sys
Device          \Driver\usbuhci \Device\USBFDO-0                                          86D9A1F8
Device          \Driver\usbuhci \Device\USBFDO-1                                          86D9A1F8
Device          \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                        86BE0500
Device          \Driver\usbuhci \Device\USBFDO-2                                          86D9A1F8
Device          \FileSystem\MRxSmb \Device\LanmanRedirector                              86BE0500
Device          \Driver\usbuhci \Device\USBFDO-3                                          86D9A1F8
Device          \Driver\usbehci \Device\USBFDO-4                                          86D6D1F8
Device          \Driver\Ftdisk \Device\FtControl                                          86FD91F8
Device          \Driver\NetBT \Device\NetBT_Tcpip_{A5C22EDD-F794-47D3-AF04-994633FE0285}  86DD7500
Device          \Driver\astemih6 \Device\Scsi\astemih61                                  86CBC1F8
Device          \Driver\astemih6 \Device\Scsi\astemih61Port2Path0Target0Lun0              86CBC1F8
Device          \FileSystem\Cdfs \Cdfs                                                    86C3F1F8

---- Disk sectors - GMER 1.0.15 ----

Disk            \Device\Harddisk0\DR0                                                    sector 01: rootkit-like behavior; copy of MBR
Disk            \Device\Harddisk0\DR0                                                    sector 02: rootkit-like behavior; copy of MBR
Disk            \Device\Harddisk0\DR0                                                    sector 03: copy of MBR
Disk            \Device\Harddisk0\DR0                                                    sector 04: rootkit-like behavior; copy of MBR
Disk            \Device\Harddisk0\DR0                                                    sector 05: rootkit-like behavior; copy of MBR
Disk            \Device\Harddisk0\DR0                                                    sector 06: rootkit-like behavior; copy of MBR
Disk            \Device\Harddisk0\DR0                                                    sector 07: rootkit-like behavior; copy of MBR
Disk            \Device\Harddisk0\DR0                                                    sector 08: rootkit-like behavior; copy of MBR
Disk            \Device\Harddisk0\DR0                                                    sector 09: rootkit-like behavior; copy of MBR
Disk            \Device\Harddisk0\DR0                                                    sector 10: rootkit-like behavior; copy of MBR
Disk            \Device\Harddisk0\DR0                                                    sector 11: rootkit-like behavior; copy of MBR
Disk            \Device\Harddisk0\DR0                                                    sector 12: rootkit-like behavior; copy of MBR
Disk            \Device\Harddisk0\DR0                                                    sector 13: rootkit-like behavior; copy of MBR
Disk            \Device\Harddisk0\DR0                                                    sector 14: rootkit-like behavior; copy of MBR
Disk            \Device\Harddisk0\DR0                                                    sector 15: rootkit-like behavior; copy of MBR
Disk            \Device\Harddisk0\DR0                                                    sector 16: rootkit-like behavior; copy of MBR
Disk            \Device\Harddisk0\DR0                                                    sector 17: rootkit-like behavior; copy of MBR
Disk            \Device\Harddisk0\DR0                                                    sector 18: rootkit-like behavior; copy of MBR
Disk            \Device\Harddisk0\DR0                                                    sector 19: rootkit-like behavior; copy of MBR
Disk            \Device\Harddisk0\DR0                                                    sector 20: rootkit-like behavior; copy of MBR
Disk            \Device\Harddisk0\DR0                                                    sector 21: rootkit-like behavior; copy of MBR
Disk            \Device\Harddisk0\DR0                                                    sector 22: rootkit-like behavior; copy of MBR
Disk            \Device\Harddisk0\DR0                                                    sector 23: rootkit-like behavior; copy of MBR
Disk            \Device\Harddisk0\DR0                                                    sector 24: rootkit-like behavior; copy of MBR
Disk            \Device\Harddisk0\DR0                                                    sector 25: rootkit-like behavior; copy of MBR
Disk            \Device\Harddisk0\DR0                                                    sector 26: rootkit-like behavior; copy of MBR
Disk            \Device\Harddisk0\DR0                                                    sector 27: rootkit-like behavior; copy of MBR
Disk            \Device\Harddisk0\DR0                                                    sector 28: copy of MBR
Disk            \Device\Harddisk0\DR0                                                    sector 29: rootkit-like behavior; copy of MBR
Disk            \Device\Harddisk0\DR0                                                    sector 30: rootkit-like behavior; copy of MBR
Disk            \Device\Harddisk0\DR0                                                    sector 31: rootkit-like behavior; copy of MBR
Disk            \Device\Harddisk0\DR0                                                    sector 32: rootkit-like behavior; copy of MBR
Disk            \Device\Harddisk0\DR0                                                    sector 33: rootkit-like behavior; copy of MBR
Disk            \Device\Harddisk0\DR0                                                    sector 34: rootkit-like behavior; copy of MBR
Disk            \Device\Harddisk0\DR0                                                    sector 35: rootkit-like behavior; copy of MBR
Disk            \Device\Harddisk0\DR0                                                    sector 36: rootkit-like behavior; copy of MBR
Disk            \Device\Harddisk0\DR0                                                    sector 37: rootkit-like behavior; copy of MBR
Disk            \Device\Harddisk0\DR0                                                    sector 38: rootkit-like behavior; copy of MBR
Disk            \Device\Harddisk0\DR0                                                    sector 39: rootkit-like behavior; copy of MBR
Disk            \Device\Harddisk0\DR0                                                    sector 40: rootkit-like behavior; copy of MBR
Disk            \Device\Harddisk0\DR0                                                    sector 41: rootkit-like behavior; copy of MBR
Disk            \Device\Harddisk0\DR0                                                    sector 42: rootkit-like behavior; copy of MBR
Disk            \Device\Harddisk0\DR0                                                    sector 43: rootkit-like behavior; copy of MBR
Disk            \Device\Harddisk0\DR0                                                    sector 44: rootkit-like behavior; copy of MBR
Disk            \Device\Harddisk0\DR0                                                    sector 45: rootkit-like behavior; copy of MBR
Disk            \Device\Harddisk0\DR0                                                    sector 46: rootkit-like behavior; copy of MBR
Disk            \Device\Harddisk0\DR0                                                    sector 47: rootkit-like behavior; copy of MBR
Disk            \Device\Harddisk0\DR0                                                    sector 48: rootkit-like behavior; copy of MBR
Disk            \Device\Harddisk0\DR0                                                    sector 49: rootkit-like behavior; copy of MBR
Disk            \Device\Harddisk0\DR0                                                    sector 50: rootkit-like behavior; copy of MBR
Disk            \Device\Harddisk0\DR0                                                    sector 51: rootkit-like behavior; copy of MBR
Disk            \Device\Harddisk0\DR0                                                    sector 52: rootkit-like behavior; copy of MBR
Disk            \Device\Harddisk0\DR0                                                    sector 53: rootkit-like behavior; copy of MBR
Disk            \Device\Harddisk0\DR0                                                    sector 54: rootkit-like behavior; copy of MBR
Disk            \Device\Harddisk0\DR0                                                    sector 55: rootkit-like behavior; copy of MBR
Disk            \Device\Harddisk0\DR0                                                    sector 56: rootkit-like behavior; copy of MBR
Disk            \Device\Harddisk0\DR0                                                    sector 57: rootkit-like behavior; copy of MBR
Disk            \Device\Harddisk0\DR0                                                    sector 58: rootkit-like behavior; copy of MBR
Disk            \Device\Harddisk0\DR0                                                    sector 59: rootkit-like behavior; copy of MBR
Disk            \Device\Harddisk0\DR0                                                    sector 60: rootkit-like behavior; copy of MBR
Disk            \Device\Harddisk0\DR0                                                    sector 61: rootkit-like behavior; copy of MBR
Disk            \Device\Harddisk0\DR0                                                    sector 62: rootkit-like behavior; copy of MBR
Disk            \Device\Harddisk0\DR0                                                    sector 63: rootkit-like behavior; copy of MBR

---- EOF - GMER 1.0.15 ----
RSIT mach ich jetzt auch noch und poste es anschließend.

masterkaya 18.07.2009 21:00
Hier ist das mit RSIT

Es kam ein Fehlermeldung:
C:\Programme\trend micro\Bilal.exe (Bilal ist mein name :))
Für diesen Vorgang ist keine Anwendung der angegebenen Datei zugeordnet. Erstellen Sie eine Zuordnung, indem Sie unter "Systemsteuerung" auf "Ordneroptionen" klicken.
(Keine Ahnung wie das geht, auf OK geklickt und der Scan lief weiter)

Hier sind die ergebnisse:

Info
Code:
info.txt logfile of random's system information tool 1.06 2009-07-18 21:40:32

======Uninstall list======

HijackThis 2.0.2-->"C:\Dokumente und Einstellungen\XXXX\Desktop\HJT\HijackThis.exe" /uninstall

======Hosts File======

127.0.0.1                                activate.adobe.com

Securitycenter WMI appears to be broken

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI Control Panel;C:\Programme\Gemeinsame Dateien\Teleca Shared;C:\Programme\QuickTime\QTSystem\;C:\Programme\Gemeinsame Dateien\DivX Shared\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=0d08
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Programme\Java\jre1.6.0_03\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre1.6.0_03\lib\ext\QTJava.zip

-----------------EOF-----------------

masterkaya 18.07.2009 21:02
LOG
Code:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Bilal at 2009-07-18 21:54:51
WIN_XP Service Pack 3
System drive C: has 26 GB (34%) free of 76 GB
Total RAM: 1023 MB (64% free)


======Scheduled tasks folder======

C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\Registrierungserinnerung 1.job
C:\WINDOWS\tasks\Registrierungserinnerung 2.job
C:\WINDOWS\tasks\Registrierungserinnerung 3.job
C:\WINDOWS\tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job
C:\WINDOWS\tasks\{783AF354-B514-42d6-970E-3E8BF0A5279C}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{500BCA15-57A7-4eaf-8143-8C619470B13D}]
XML Class - C:\WINDOWS\system32\msxml71.dll [2009-07-15 141828]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\Programme\Spybot - Search & Destroy\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5CA3D70E-1895-11CF-8E15-001234567890}]
DriveLetterAccess - C:\WINDOWS\system32\dla\tfswshx.dll [2005-05-31 118844]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2007-08-24 2212224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll [2009-07-13 657904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{32099AAC-C132-4136-9E9A-4E364A424E17}

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"=C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-04-14 344064]
"SynTPLpr"=C:\Programme\Synaptics\SynTP\SynTPLpr.exe [2004-10-15 98394]
"SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2004-10-15 688218]
"SoundMAXPnP"=C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe [2004-07-27 1388544]
"SoundMAX"=C:\Programme\Analog Devices\SoundMAX\Smax4.exe [2004-08-06 860160]
"AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2005-04-13 88358]
"THotkey"=C:\Programme\Toshiba\Toshiba Applet\thotkey.exe [2005-07-06 356352]
"PadTouch"=C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe [2004-11-17 1077327]
"TPSMain"=C:\WINDOWS\system32\TPSMain.exe [2005-08-03 266240]
"Tvs"=C:\Programme\TOSHIBA\Tvs\TvsTray.exe [2005-04-05 73728]
"SmoothView"=C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe [2005-05-13 118784]
"dla"=C:\WINDOWS\system32\dla\tfswctrl.exe [2005-05-31 122941]
"NDSTray.exe"=NDSTray.exe []
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"QuickTime Task"=C:\Programme\QuickTime\qttask.exe [2008-01-10 385024]
"realteks"=C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Google\zlgai50494.exe [2009-07-16 113152]
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"TuneUp MemOptimizer"=C:\Programme\TuneUp Utilities 2009\MemOptimizer.exe [2008-11-13 156416]
"SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2009-01-26 2144088]
"WMPNSCFG"=C:\Programme\Windows Media Player\WMPNSCFG.exe [2006-10-24 204288]
"Cognac"=C:\DOKUME~1\BILAL~1.KAY\LOKALE~1\Temp\38.tmp [2009-07-17 162816]
"SVCHOST.EXE"=C:\WINDOWS\system32\drivers\svchost.exe [2009-07-16 43180]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2005-04-15 46080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-02-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2007-08-24 2212224]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Programme\Java\jre1.6.0_02\bin\javaw.exe"="C:\Programme\Java\jre1.6.0_02\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\WINDOWS\system32\java.exe"="C:\WINDOWS\system32\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe"="C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process "
"C:\Programme\Nokia\Nokia Software Updater\nsu_ui_client.exe"="C:\Programme\Nokia\Nokia Software Updater\nsu_ui_client.exe:*:Enabled:Nokia Software Updater"
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Programme\Microsoft Office\Office12\GROOVE.EXE"="C:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE"="C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\WINDOWS\system32\dxdiag.exe"="C:\WINDOWS\system32\dxdiag.exe:*:Enabled:Microsoft DirectX-Diagnoseprogramm"
"C:\WINDOWS\system32\dpnsvr.exe"="C:\WINDOWS\system32\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8-Server"
"C:\Programme\Sony\Vegas Pro 8.0\VegSrv80.exe"="C:\Programme\Sony\Vegas Pro 8.0\VegSrv80.exe:*:Enabled:Sony Vegas Network Render Service Control"
"C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe"="C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"
"%windir%\system32\drivers\svchost.exe"="%windir%\system32\drivers\svchost.exe:*:Enabled:svchost"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"%windir%\system32\drivers\svchost.exe"="%windir%\system32\drivers\svchost.exe:*:Enabled:svchost"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e42b6db0-771e-11dc-be9f-0013ce382420}]
shell\AutoRun\command - E:\LaunchU3.exe -a


======File associations======

.exe - open -
.bat - open -
.bat - edit -
.cmd - open -
.cmd - edit -
.inf - open -
.inf - install -
.ini - open -
.js - edit -
.js - open -
.com - open -
.reg - edit -
.reg - open -
.scr - open -
.scr - install -
.scr - config -
.txt - open -
.vbs - edit -
.vbs - open -
.cpl - cplopen -

======List of files/folders created in the last 1 months======

2009-07-18 21:40:07 ----D---- C:\rsit
2009-07-18 21:40:07 ----D---- C:\Programme\trend micro
2009-07-18 15:06:53 ----A---- C:\WINDOWS\rundll32.exe
2009-07-16 23:20:39 ----D---- C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Google
2009-07-16 15:29:26 ----A---- C:\WINDOWS\notepad.txt
2009-07-15 23:08:55 ----A---- C:\WINDOWS\ntbtlog.txt
2009-07-15 22:15:40 ----A---- C:\WINDOWS\msa.exe
2009-07-15 22:15:19 ----A---- C:\WINDOWS\system32\msxml71.dll
2009-07-15 15:12:42 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$
2009-07-15 15:12:35 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-07-15 15:08:57 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$
2009-07-13 16:52:44 ----D---- C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Media Player Classic
2009-07-13 16:33:06 ----D---- C:\Programme\XP Codec Pack
2009-07-13 16:30:37 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2009-07-13 16:30:33 ----D---- C:\Programme\Google
2009-07-13 16:30:12 ----D---- C:\Programme\Spybot - Search & Destroy
2009-07-13 16:30:12 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-07-10 16:45:54 ----D---- C:\Programme\Gemeinsame Dateien\DivX Shared
2009-07-10 01:17:39 ----D---- C:\Programme\Gemeinsame Dateien\DirectX
2009-07-07 04:22:38 ----D---- C:\wi_gfx
2009-07-07 04:06:05 ----D---- C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\vlc
2009-07-07 04:04:26 ----D---- C:\Programme\VideoLAN
2009-07-03 19:51:07 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-07-03 19:50:46 ----HDC---- C:\WINDOWS\$NtUninstallKB969898$
2009-07-03 19:47:31 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-07-03 19:47:21 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-07-03 16:34:35 ----D---- C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Mozilla
2009-07-03 12:38:55 ----D---- C:\WINDOWS\.jagex_cache_32
Teil 2 folgt

masterkaya 18.07.2009 21:03
Teil 2
Code:
======List of files/folders modified in the last 1 months======

2009-07-18 21:40:07 ----D---- C:\Programme
2009-07-18 19:06:19 ----D---- C:\WINDOWS\Prefetch
2009-07-18 16:49:00 ----D---- C:\WINDOWS\Temp
2009-07-18 15:06:53 ----AD---- C:\WINDOWS
2009-07-18 15:05:49 ----D---- C:\Programme\Mozilla Firefox
2009-07-18 14:59:34 ----D---- C:\WINDOWS\system32\CatRoot2
2009-07-18 14:01:18 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-07-17 21:00:04 ----SD---- C:\WINDOWS\Tasks
2009-07-16 23:20:43 ----D---- C:\WINDOWS\system32\drivers
2009-07-15 23:21:40 ----D---- C:\Dokumente und Einstellungen
2009-07-15 22:15:19 ----D---- C:\WINDOWS\system32
2009-07-15 22:05:19 ----D---- C:\WINDOWS\Minidump
2009-07-15 16:21:46 ----D---- C:\Programme\Messenger Plus! Live
2009-07-15 16:19:27 ----D---- C:\WINDOWS\Debug
2009-07-15 15:13:22 ----SHD---- C:\WINDOWS\Installer
2009-07-15 15:13:21 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-07-15 15:13:21 ----D---- C:\Config.Msi
2009-07-15 15:12:45 ----HD---- C:\WINDOWS\inf
2009-07-15 15:12:41 ----HD---- C:\WINDOWS\$hf_mig$
2009-07-15 15:12:38 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-07-14 18:38:46 ----A---- C:\WINDOWS\NeroDigital.ini
2009-07-12 02:50:08 ----D---- C:\Programme\DivX
2009-07-10 16:45:54 ----D---- C:\Programme\Gemeinsame Dateien
2009-07-07 23:28:34 ----D---- C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\U3
2009-07-07 17:10:56 ----A---- C:\WINDOWS\system32\MRT.exe
2009-07-06 02:32:56 ----D---- C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\Skype
2009-07-06 02:20:52 ----D---- C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\skypePM
2009-07-05 14:53:33 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2009-07-04 14:23:50 ----D---- C:\Programme\Cheat Engine
2009-07-04 01:24:45 ----D---- C:\WINDOWS\Microsoft.NET
2009-07-03 19:53:10 ----D---- C:\Programme\Internet Explorer
2009-07-03 17:00:36 ----D---- C:\Programme\SwiftKit
2009-07-03 17:00:34 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SwiftKit
2009-07-01 20:34:09 ----D---- C:\Dokumente und Einstellungen\XXXX\Anwendungsdaten\temp
2009-06-24 01:36:58 ----A---- C:\WINDOWS\win.ini
2009-06-21 18:17:04 ----HD---- C:\Programme\InstallShield Installation Information

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-05-11 96104]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 meiudf;meiudf; C:\WINDOWS\System32\Drivers\meiudf.sys [2005-06-02 102384]
R1 sscdbhk5;sscdbhk5; C:\WINDOWS\system32\drivers\sscdbhk5.sys [2005-05-13 5627]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-07-03 28520]
R1 ssrtln;ssrtln; C:\WINDOWS\system32\drivers\ssrtln.sys [2005-05-13 23545]
R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-04 12032]
R2 adfs;adfs; C:\WINDOWS\system32\drivers\adfs.sys [2008-08-14 74720]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-05-11 55640]
R2 drvnddm;drvnddm; C:\WINDOWS\system32\drivers\drvnddm.sys [2005-04-21 40544]
R2 Netdevio;TOSHIBA Network Device Usermode I/O Protocol; C:\WINDOWS\system32\DRIVERS\netdevio.sys [2003-01-29 12032]
R2 tfsnboio;tfsnboio; C:\WINDOWS\system32\dla\tfsnboio.sys [2005-05-31 25725]
R2 tfsncofs;tfsncofs; C:\WINDOWS\system32\dla\tfsncofs.sys [2005-05-31 34845]
R2 tfsndrct;tfsndrct; C:\WINDOWS\system32\dla\tfsndrct.sys [2005-05-31 4125]
R2 tfsndres;tfsndres; C:\WINDOWS\system32\dla\tfsndres.sys [2005-05-31 2273]
R2 tfsnifs;tfsnifs; C:\WINDOWS\system32\dla\tfsnifs.sys [2005-05-31 86876]
R2 tfsnopio;tfsnopio; C:\WINDOWS\system32\dla\tfsnopio.sys [2005-05-31 15069]
R2 tfsnpool;tfsnpool; C:\WINDOWS\system32\dla\tfsnpool.sys [2005-05-31 6365]
R2 tfsnudf;tfsnudf; C:\WINDOWS\system32\dla\tfsnudf.sys [2005-05-31 98716]
R2 tfsnudfa;tfsnudfa; C:\WINDOWS\system32\dla\tfsnudfa.sys [2005-05-31 100605]
R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2004-10-06 129280]
R3 AgereSoftModem;TOSHIBA V92 Software Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2005-04-13 1066278]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-04-15 1130496]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 Iviaspi;IVI ASPI Shell; C:\WINDOWS\system32\drivers\iviaspi.sys [2003-09-10 21060]
R3 Pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-09-19 10368]
R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-13 79232]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2004-09-01 259648]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2004-10-15 185728]
R3 tifm21;tifm21; C:\WINDOWS\system32\drivers\tifm21.sys [2005-06-04 162176]
R3 TVALD;Toshiba Mobile PC Service; C:\WINDOWS\system32\DRIVERS\NBSMI.sys [2005-03-02 4864]
R3 Tvs;Toshiba Virtual Sound with SRS technologies; C:\WINDOWS\system32\DRIVERS\Tvs.sys [2005-05-10 29056]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 w29n51;Intel(R) PRO/Wireless 2200BG Netzwerkverbindungstreiber für Windows XP; C:\WINDOWS\system32\DRIVERS\w29n51.sys [2004-10-29 3222784]
S1 Tosrfcom;Bluetooth RFCOMM from TOSHIBA; C:\WINDOWS\System32\Drivers\tosrfcom.sys [2004-10-04 62799]
S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
S3 astemih6;astemih6; C:\WINDOWS\system32\drivers\astemih6.sys []
S3 aujasnkj;aujasnkj; \??\C:\DOKUME~1\BILAL~1.KAY\LOKALE~1\Temp\aujasnkj.sys []
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys []
S3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2007-08-17 25544]
S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1; C:\WINDOWS\system32\drivers\libusb0.sys [2005-03-09 33792]
S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys []
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2008-05-07 17536]
S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2008-05-07 20864]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent; C:\WINDOWS\system32\drivers\nmwcdnsu.sys [2008-02-01 138112]
S3 QCMerced;Logitech QuickCam Communicate; C:\WINDOWS\system32\DRIVERS\LVCM.sys []
S3 se59bus;Sony Ericsson Device 089 driver (WDM); C:\WINDOWS\system32\DRIVERS\se59bus.sys [2006-09-05 61536]
S3 se59mdfl;Sony Ericsson Device 089 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\se59mdfl.sys [2006-09-05 9360]
S3 se59mdm;Sony Ericsson Device 089 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\se59mdm.sys [2006-09-05 97088]
S3 se59mgmt;Sony Ericsson Device 089 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\se59mgmt.sys [2006-09-05 88624]
S3 se59nd5;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (NDIS); C:\WINDOWS\system32\DRIVERS\se59nd5.sys [2006-09-05 18704]
S3 se59obex;Sony Ericsson Device 089 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\se59obex.sys [2006-09-05 86432]
S3 se59unic;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (WDM); C:\WINDOWS\system32\DRIVERS\se59unic.sys [2006-09-05 90800]
S3 sffdisk;SFF-Speicherklassentreiber; C:\WINDOWS\system32\DRIVERS\sffdisk.sys [2008-04-13 11904]
S3 sffp_sd;SFF-Speicherprotokolltreiber für SDBus; C:\WINDOWS\system32\DRIVERS\sffp_sd.sys [2008-04-13 11008]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 tosporte;Bluetooth Port Driver from Toshiba; C:\WINDOWS\system32\DRIVERS\tosporte.sys [2005-03-30 47230]
S3 Tosrfbd;Bluetooth RFBUS from TOSHIBA; C:\WINDOWS\System32\Drivers\tosrfbd.sys [2005-07-04 98176]
S3 tosrfec;Bluetooth ACPI from TOSHIBA; C:\WINDOWS\system32\DRIVERS\tosrfec.sys [2005-05-30 8576]
S3 Tosrfhid;Bluetooth RFHID from TOSHIBA; C:\WINDOWS\system32\DRIVERS\Tosrfhid.sys [2005-06-27 53504]
S3 Tosrfusb;Bluetooth USB Controller; C:\WINDOWS\System32\Drivers\tosrfusb.sys [2004-12-21 34816]
S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2008-06-06 8064]
S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 usbser;USB Modem Driver; C:\WINDOWS\system32\drivers\usbser.sys [2008-04-13 26112]
S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2008-05-07 8064]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 XDva054;XDva054; \??\C:\WINDOWS\system32\XDva054.sys []
S3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2005-03-31 230400]
S3 ZSMC301b;VIMICRO USB PC Camera; C:\WINDOWS\System32\Drivers\usbVM31b.sys [2004-08-17 91263]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-07-03 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-03 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-01-15 110592]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-04-15 364544]
R2 CFSvcs;ConfigFree Service; C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe [2005-01-18 40960]
R2 DVD-RAM_Service;DVD-RAM_Service; C:\WINDOWS\system32\DVDRAMSV.exe [2004-08-28 110592]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-03-09 152984]
R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2008-12-02 183112]
R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]
R2 TAPPSRV;TOSHIBA Application Service; C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe [2005-07-05 34816]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2009-05-02 603904]
R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S2 gupdate1ca03c696676530;Google Update Service (gupdate1ca03c696676530); C:\Programme\Google\Update\GoogleUpdate.exe [2009-07-13 133104]
S2 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-13 182768]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-03-27 655624]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [2007-08-24 68464]
S3 NBService;NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-04-13 792112]
S3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [2007-05-16 271920]
S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-05-02 362240]
S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-10-24 920576]
S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

john.doe 18.07.2009 21:09
Hallo,

Solltest du noch irgendetwas mit dem Computer verbinden, wie Memorysticks, Speicherkarten, Digitalkameras, Handy, externe Laufwerke, ... dann stecke vor dem Scan alles an.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

    Sollte sich ComboFix nicht starten lassen, dann benenne es um in cofi.exe und versuche es nocheinmal.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

ciao, andreas

masterkaya 18.07.2009 22:43
erstmal hallo und danke andreas.

So: ich habe ccleaner benutzt und bei registry 503 Fehler gefunden :):)
Soviel hatte ich noch nie. Und eins lässt sich uberhaubt nicht beheben
Code:
Ungenutzte Datei-Endungen        {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}        HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}
Jetzt zur ComboFix.
Am anfang konnte ich es nicht öffnen, erst als ich es zu cofi umbenannt habe.
Nachdem ich es geöffnet habe kamen 15 (ich habs gezählt :)) Windows meldungen, Die folgende datei konnte nicht geöffnet werden.
n.pif 7mal
hidec.exe 6mal
nircmd.cfexe 2mal

ich könnte "programm aus einer liste wählen" machen, wenn ich wüsste wo ich die finden könnte :(

john.doe 18.07.2009 22:50
Zitat:
Und eins lässt sich uberhaubt nicht beheben
Gehört zu Avira und ist schon richtig so.
Zitat:
erst als ich es zu cofi umbenannt habe.
Lösche ComboFix. Lade es nochmal neu herunter, aber benenne sie schon beim Herunterladen um. Am Besten Mausklick rechts auf den Downloadlink => Ziel speichern unter und dann umbenennen.

Dann musst du alle Programme beenden und den Wächter von Avira deaktiviern. Dann nochmal versuchen.

ciao, andreas

masterkaya 18.07.2009 23:00
Zitat:
Zitat von john.doe (Beitrag 449278)
Lösche ComboFix. Lade es nochmal neu herunter, aber benenne sie schon beim Herunterladen um. Am Besten Mausklick rechts auf den Downloadlink => Ziel speichern unter und dann umbenennen.
So hab ich es jetzt gemacht, die 15 meldungen sind wieder aufgetaucht. :confused::(:heulen:

Und nebenbei, ich bin mir nicht sicher ob ich avira wächter noch am laufen habe oder nicht, meiner meinung nach startet garnichts beim windows anmelden. (wegen dem virus o.ä.)
Unten rechts sehe ich nur Uhrzeit, Lautsprecher und Windows-Sicherheitswarnungen.

john.doe 18.07.2009 23:05
Du hast das Übelste vom Üblen. Die Reinigung wird entscheidend länger dauern als eine Neuinstallation, deshalb rate ich dir dringend dazu => http://www.trojaner-board.de/51262-a...sicherung.html

Kannst du mit der Kommandozeile arbeiten oder weißt du nicht, was das ist?

Wir versuchen es erstmal mit Windows, aber werden vermutlich scheitern.

Rootkit mit AVZ Antiviral-Toolkit entfernen

AVZ Antiviral Toolkit ist ein russisches Projekt, welches auch in englisch verfügbar ist. Das Programm prüft auf Viren, Adware, Spyware, Dialer, verdächtige Software (Risktools), Hacktools und Rootkits. AVZ ist ein sehr mächtiges Tool, bitte nichts "auf eigene Faust" machen.

Bitte lade AVZ4 herunter und entpacke es auf den Desktop.
Dort sollte sich nun der Ordner avz4 befinden.
  • Öffne den Ordner avz4 und starte die avz.exe durch Doppelklick.
  • Aktualisiere die Signaturen:
    Im Menü => File => Database Update => Start-Button drücken => OK
  • Im Menü => AVPM
  • Dort aud "Install extended monitoring driver" drücken
  • AVZ wird nun einen Neustart verlangen, also neustarten.
  • Setze Häkchen vor die Laufwerke, die gescannt werden sollen.
  • Setze ein Häkchen rechts vor "Perform healing:"
  • Setze ein Häkchen vor "Copy suspicious files to Quarantine".
    .
    http://image.hijackthis.eu/upload/avz.jpg
    .
  • Drücke auf den Button "Start", um den Suchlauf zu starten.
  • Geduld, der Suchlauf kann eine Weile dauern.
  • Wenn der Suchlauf beendet ist (Scanning finished), drücke rechts auf auf das Diskettensymbol, um das Logfile als Text-Datei zu speichern.
  • Poste das Logfile hier in den Thread.
Eine ausführliche und bebilderte Anleitung findest Du bei virus-protect.org.

ciao, andreas

masterkaya 18.07.2009 23:15
Zitat:
Du hast das Übelste vom Üblen.
Cool, dabei wollte ich nur ein Michael Jackson video angucken.
Zitat:
Kannst du mit der Kommandozeile arbeiten oder weißt du nicht, was das ist?
Nope, keine ahnung was das ist.

Ich versuch's mal jetzt mit AVZ
(auch wenn es mir kompliziert rüber kommt :))

masterkaya 18.07.2009 23:18
Ich kann AVZ nicht herunterladen :(

Fehler!
Eine Seite aus dem öffentlichen Internet fordert Daten aus Ihrem privaten Intranet an. Aus Sicherheitsgründen wurde der automatische Zugriff blockiert. :headbang:

john.doe 18.07.2009 23:23
Teste, ob du das laden kannst => File-Upload.net - listing1.bat

ciao, andreas

masterkaya 18.07.2009 23:26
Zitat:
Teste, ob du das laden kannst => File-Upload.net - listing1.bat
Jop, Fertig heruntergeladen.

john.doe 18.07.2009 23:32
Dann lade das hier => File-Upload.net - avz4.zip

ciao, andreas

masterkaya 18.07.2009 23:33
Zitat:
Zitat von john.doe (Beitrag 449295)
Dann lade das hier => File-Upload.net - avz4.zip

ciao, andreas
hat geklappt, aber was soll ich nun mit dem listing1.bat machen ?

john.doe 18.07.2009 23:36
Löschen.

ciao, andreas

masterkaya 18.07.2009 23:43
Hier der AVZ-Log

Code:
AVZ Antiviral Toolkit log; AVZ version is 4.30
Scanning started at 19.07.2009 00:40:23
Database loaded: signatures - 232233, NN profile(s) - 2, microprograms of healing - 56, signature database released 18.07.2009 22:28
Heuristic microprograms loaded: 374
SPV microprograms loaded: 9
Digital signatures of system files loaded: 125988
Heuristic analyzer mode: Medium heuristics level
Healing mode: enabled
Windows version: 5.1.2600, Service Pack 3 ; AVZ is launched with administrator rights
System Restore: enabled
1. Searching for Rootkits and programs intercepting API functions
1.1 Searching for user-mode API hooks
 Analysis: kernel32.dll, export table found in section .text
 Analysis: ntdll.dll, export table found in section .text
 Analysis: user32.dll, export table found in section .text
 Analysis: advapi32.dll, export table found in section .text
 Analysis: ws2_32.dll, export table found in section .text
 Analysis: wininet.dll, export table found in section .text
 Analysis: rasapi32.dll, export table found in section .text
 Analysis: urlmon.dll, export table found in section .text
 Analysis: netapi32.dll, export table found in section .text
1.2 Searching for kernel-mode API hooks
 Driver loaded successfully
 SDT found (RVA=083220)
 Kernel ntoskrnl.exe found in memory at address 804D7000
  SDT = 8055A220
  KiST = 804E26A8 (284)
Function NtCreateKey (29) intercepted (8057065D->F7ACD56E), hook not defined
Function NtCreateThread (35) intercepted (8058E64B->F7ACD564), hook not defined
Function NtDeleteKey (3F) intercepted (805952CA->F7ACD573), hook not defined
Function NtDeleteValueKey (41) intercepted (80592D5C->F7ACD57D), hook not defined
Function NtEnumerateKey (47) intercepted (80570D64->F73ACCA2), hook spmb.sys
Function NtEnumerateValueKey (49) intercepted (80590677->F73AD030), hook spmb.sys
Function NtFlushInstructionCache (4E) - machine code modification Method of JmpTo. jmp 86C20014
Function NtLoadKey (62) intercepted (805AED6D->F7ACD582), hook not defined
Function NtOpenKey (77) intercepted (80568D59->F738E0C0), hook spmb.sys
Function NtOpenProcess (7A) intercepted (805717C7->F7ACD550), hook not defined
Function NtOpenThread (80) intercepted (8058A1C9->F7ACD555), hook not defined
Function NtQueryKey (A0) intercepted (80570A6D->F73AD108), hook spmb.sys
Function NtQueryValueKey (B1) intercepted (8056A1F2->F73ACF88), hook spmb.sys
Function NtReplaceKey (C1) intercepted (8064F0DC->F7ACD58C), hook not defined
Function NtRestoreKey (CC) intercepted (8064EC71->F7ACD587), hook not defined
Function NtSetValueKey (F7) intercepted (80572889->F7ACD578), hook not defined
Function NtTerminateProcess (101) intercepted (805822EC->F7ACD55F), hook not defined
Function IofCallDriver (804E37C5) - machine code modification Method of JmpTo. jmp 86C202BB
Function IofCompleteRequest (804E3BF6) - machine code modification Method of JmpTo. jmp 86C14DB3
Function ZwSaveKey (804DD6E8) - machine code modification Method of JmpTo. jmp 86D812DA
Function ZwSaveKeyEx (804DD6FC) - machine code modification Method of JmpTo. jmp 86D8C012
Functions checked: 284, intercepted: 16, restored: 0
1.3 Checking IDT and SYSENTER
 Analysis for CPU 1
 Checking IDT and SYSENTER - complete
1.4 Searching for masking processes and drivers
 Checking not performed: extended monitoring driver (AVZPM) is not installed
 Driver loaded successfully
1.5 Checking of IRP handlers
\FileSystem\ntfs[IRP_MJ_CREATE] = 86F6A1F8 -> hook not defined
\FileSystem\ntfs[IRP_MJ_CLOSE] = 86F6A1F8 -> hook not defined
\FileSystem\ntfs[IRP_MJ_WRITE] = 86F6A1F8 -> hook not defined
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 86F6A1F8 -> hook not defined
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 86F6A1F8 -> hook not defined
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 86F6A1F8 -> hook not defined
\FileSystem\ntfs[IRP_MJ_SET_EA] = 86F6A1F8 -> hook not defined
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 86F6A1F8 -> hook not defined
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 86F6A1F8 -> hook not defined
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 86F6A1F8 -> hook not defined
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 86F6A1F8 -> hook not defined
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 86F6A1F8 -> hook not defined
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 86F6A1F8 -> hook not defined
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 86F6A1F8 -> hook not defined
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 86F6A1F8 -> hook not defined
\FileSystem\ntfs[IRP_MJ_PNP] = 86F6A1F8 -> hook not defined
 Checking - complete
2. Scanning memory
 Number of processes found: 31
 Number of modules loaded: 332
Scanning memory - complete
3. Scanning disks
4. Checking  Winsock Layered Service Provider (SPI/LSP)
 LSP settings checked. No errors detected
5. Searching for keyboard/mouse/windows events hooks (Keyloggers, Trojan DLLs)
6. Searching for opened TCP/UDP ports used by malicious programs
 Checking disabled by user
7. Heuristic system check
>>> Suspicion on trojan DNS ({A5C22EDD-F794-47D3-AF04-994633FE0285} "Drahtlose Netzwerkverbindung")
Checking - complete
8. Searching for vulnerabilities
>> Services: potentially dangerous service allowed: TermService (Terminaldienste)
>> Services: potentially dangerous service allowed: SSDPSRV (SSDP-Suchdienst)
>> Services: potentially dangerous service allowed: Schedule (Taskplaner)
>> Services: potentially dangerous service allowed: mnmsrvc (NetMeeting-Remotedesktop-Freigabe)
>> Services: potentially dangerous service allowed: RDSessMgr (Sitzungs-Manager für Remotedesktophilfe)
> Services: please bear in mind that the set of services depends on the use of the PC (home PC, office PC connected to corporate network, etc)!
>> Security: disk drives' autorun is enabled
>> Security: anonymous user access is enabled
>> Security: sending Remote Assistant queries is enabled
Checking - complete
9. Troubleshooting wizard
 >>  Abnormal EXE files association
 >>  Abnormal COM files association
 >>  Abnormal PIF files association
 >>  Abnormal BAT files association
 >>  Abnormal LNK files association
 >>  Abnormal SCR files association
 >>  Abnormal REG files association
 >>  HDD autorun are allowed
 >>  Autorun from network drives are allowed
 >>  Removable media autorun are allowed
Checking - complete
Files scanned: 364, extracted from archives: 0, malicious software found 0, suspicions - 0
Scanning finished at 19.07.2009 00:40:50
Time of scanning: 00:00:28
If you have a suspicion on presence of viruses or questions on the suspected objects,
you can address http://virusinfo.info conference

john.doe 18.07.2009 23:56
Downloade bitte folgendes Tool:
http://www2.gmer.net/mbr/mbr.exe

Kopiere es auf den Desktop und führe es aus.
Es öffnet sich nur für einen Bruchteil ein CMD-Fenster, dass sich sofort wieder schließt.
Auf deinem Desktop ist eine neue Text-Datei: mbr.log

Poste bitte den Inhalt der Datei.

ciao, andreas

masterkaya 18.07.2009 23:58
Bitte sehr:
Code:
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.6 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
BIOS signateure not found

john.doe 19.07.2009 00:07
Rootkitscan mit RootRepeal
  • Gehe hierhin, scrolle runter und downloade RootRepeal.zip.
  • Entpacke die Datei auf Deinen Desktop.
  • Doppelklicke die RootRepeal.exe, um den Scanner zu starten.
  • Klicke auf den Reiter Report und dann auf den Button Scan.
  • Mache einen Haken bei den folgenden Elementen und klicke Ok.
    .
    Drivers
    Files
    Processes
    SSDT
    Stealth Objects
    Hidden Services
    .
  • Im Anschluss wirst Du gefragt, welche Laufwerke gescannt werden sollen.
  • Wähle C:\ und klicke wieder Ok.
  • Der Suchlauf beginnt automatisch, es wird eine Weile dauern, bitte Geduld.
  • Wenn der Suchlauf beendet ist, klicke auf Save Report.
  • Speichere das Logfile als RootRepeal.txt auf dem Desktop.
  • Kopiere den Inhalt hier in den Thread.

ciao, andreas

masterkaya 19.07.2009 00:17
Programm lässt sich nicht öffnen, dannach kommt ein Log :koch::headbang:
Code:
ROOTREPEAL CRASH REPORT
-------------------------
Exception Code: 0xc0000005
Exception Address: 0x004143bc
Attempt to read from address: 0x011e7000

john.doe 19.07.2009 00:22
Hast du deine Windows-CD greifbar?

ciao, andreas

masterkaya 19.07.2009 00:24
Zitat:
Zitat von john.doe (Beitrag 449314)
Hast du deine Windows-CD greifbar?

ciao, andreas
Ja habe ich :)

john.doe 19.07.2009 00:34
OK, drucke das am besten aus.

1.) Lade dir den Anhang auf den Desktop, benenne es von .txt um in .vbs und starte es mit Doppelklick.

2.) Lege die Windows-CD ein und starte den Rechner neu.

3.) Nach dem BIOS-Bild sollte die Meldung kommen, das man eine Taste drücken soll. Wenn du dann die Entertaste drückst, sollte er von CD starten.

4.) Im ersten Menü sollte er dir das Reparieren anbieten. Dort drückst du R.

5.) Irgendwann siehst du dann sowas wie C:\ und einen blinkenden Strich.

6.) Dort gibst du ein: fixmbr [Enter]

7.) Danach: exit [Enter]

8.) Der Rechner startet jetzt neu, nimm schnell die CD aus dem Laufwerk. Jetzt sollte Windows wieder starten. Danach geht es weiter.

ciao, andreas

masterkaya 19.07.2009 00:44
hab kein drucker :rolleyes:
ich schreibe mir die 8 schritte schnell auf

masterkaya 19.07.2009 00:58
...\xp_exe_fix.vbs ist keine zulässige Win32-Anwendung. :confused::(

john.doe 19.07.2009 01:03
1.) Lade exefixi.txt aus dem Anhang auf deinen Desktop

2.) Benenne sie um in exefixi.inf

3.) Mausklick rechts auf exefixi.inf => Installieren

ciao, andreas

masterkaya 19.07.2009 01:06
wenn ich drauf rechtsklick mache kann ich nur : Öffnen; Ausschneiden; Kopieren; Löschen; Verknüpfung Erstellen; Eigenschaften :confused:

john.doe 19.07.2009 01:12
:(

Ich bin jetzt zu müde, wir machen morgen weiter.

Gute Nacht,
andreas

masterkaya 19.07.2009 01:16
Zitat:
Zitat von john.doe (Beitrag 449326)
:(

Ich bin jetzt zu müde, wir machen morgen weiter.

Gute Nacht,
andreas
kommst du heut nicht mehr on? (Sonntag)

Gute nacht träum was schönes (vllt. ne lösung :))
Vielen Dank nochmal wegen deiner Mühe und Zeit aufwand.

john.doe 19.07.2009 08:40
Ein paar Ideen habe ich noch, aber die haben dir so dermaßen das System verschraubt, dass vermutlich alle auf Fehler laufen.

1.) Lade dir den Anhang auf den Desktop, benenne ihn um in exefixit.reg und starte ihn mit Doppelklick. Klicke auf Ja. Funktioniert das?

2.) Start => Ausführen => regedit => OK Funktioniert das?

3.) Start => Ausführen => c:\windows\system32\restore\rstrui => OK => OK => Gibt es Systemwiederherstellungspunkte vor dem Befall?

ciao, andreas

masterkaya 20.07.2009 00:02
Zitat:
1.) Lade dir den Anhang auf den Desktop, benenne ihn um in exefixit.reg und starte ihn mit Doppelklick. Klicke auf Ja. Funktioniert das?
Da hat was geklappt. :)

Zitat:
2.) Start => Ausführen => regedit => OK Funktioniert das?
Cool, auch das funktioniert :singsing:

Zitat:
3.) Start => Ausführen => c:\windows\system32\restore\rstrui => OK => OK => Gibt es Systemwiederherstellungspunkte vor dem Befall?
So wie es aussieht gibt es systemwiederherstellungspunkte :Boogie:

masterkaya 20.07.2009 00:52
Zitat:
Ein paar Ideen habe ich noch, aber die haben dir so dermaßen das System verschraubt, dass vermutlich alle auf Fehler laufen.
Hoffnung Stirbt zuletzt :):):)

Ich hab mein Laptop einfach neugestartet nachdem ich das gemacht habe was du von mir wolltest.

Also Punkt 1 ausgeführt, Punkt 2 und 3 Überprüft ob es klappt, mehr nicht.
(also keine Systemwiederherstellung)

Nachdem ich mein System Neugestartet hatte, sah alles normal aus.
Ich mache nun einen Scan mit meinen AntiVir.

Ist jetzt wieder alles im Grünen bereich?



btw, DANKE FÜR ALLES :):Boogie::daumenhoc
ich werde noch vorbeischauen ob ich noch was erledigen muss.

masterkaya 20.07.2009 07:23
Ach, mist.
Da ist noch nicht alles in Ordnung, habe mich zu früh gefreut :(
Als ich Übernacht AntiVir Scan durchgeführt habe wurde ich heute mogen von einem gereuch (besser gesagt musik) aufgewacht.
Klang nach einem Amerikanischen sender oder sowas in der art.
Und ich höre im Hintergrund "Klicks" (als ob ich mich durch Ordner welze, oder durchs internet):confused:

Ich mache grade noch einen Antiviren suchlauf.

masterkaya 20.07.2009 12:04
Weitere Sachen
- Arbeitsplatzt braucht sehr lange um geöffnet zu werden.
- Internet Explorer lässt sich nicht öffnen, Pc friert somit ein.
- Wenn ich CCleaner benutze sehe ich irgendwelche Seiten unter Cookies.
(Auch Pornoseiten) vllt versucht es irgend ein schwachsinn zu machen, und dass über mein IP :confused::eek:

KarlKarl 20.07.2009 16:32
Hi,

bisher wurde ja auch nur ganz minimal an der Oberfläche der Probleme gekratzt, das System ist komplett durchseucht und es war auch keine professionell programmierte Sache, die versucht möglichst unauffällig zu laufen um unbemerkt an Daten und Geld zu kommen, sondern das Ziel lautete wohl Systemzerstörung. Die miesten Seuchen sind noch überhaupt nicht erwähnt worden, außer dass in den Logs Hinweise stehen. Hier mehr Zeit verschwenden als Du für eine Neuinstallation brauchst, dafür dürfte die Motivation nicht groß sein bei dem Eintrag in der Hostsdatei:
Zitat:
127.0.0.1 activate.adobe.com
Mit Gimp bräuchtest du den nicht.

masterkaya 20.07.2009 17:50
Hmm, ich soll also mein Laptop Formatieren?
Na dann sollte ich das auch tun, vorher erstmal alle wichtigen Daten absichern.
Und das mit Adobe hab ich nicht verstanden.

Würden fehler auftreten während der Formatierung? wenn schon alles durchseucht ist?

und soll ich es genau so machen ?
anleitung-neuaufsetzen-des-systems-absicherung

john.doe 20.07.2009 19:35
Zitat:
Und das mit Adobe hab ich nicht verstanden.
Der Eintrag deutet daraufhin, dass du die Adobe Master Collection nicht gekauft, sondern gestohlen hast (Danke Karl).
Zitat:
und soll ich es genau so machen ?
Ja, genau so.

Du bist entlassen und ich bin raus,
Andreas

masterkaya 31.07.2009 15:19
Okey danke für alles. :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:37 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131