|
AMD Athlon 64 X2 Dual Core Processor 4600+ 2400 MHz Hier der scan: ComboFix 10-01-03.05 - Administrator 04.01.2010 17:35:29.1.2 - x86 ausgeführt von:: e:\eigene dateien\Downloads\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\dokume~1\ADMINI~1\LOKALE~1\Temp\tmp2.tmp C:\Thumbs.db . ((((((((((((((((((((((( Dateien erstellt von 2009-12-04 bis 2010-01-04 )))))))))))))))))))))))))))))) . 2010-01-03 17:28 . 2010-01-03 17:28 -------- d-----w- c:\dokumente und einstellungen\Administrator\DoctorWeb 2010-01-02 21:09 . 2010-01-02 21:09 -------- d-sh--w- c:\dokumente und einstellungen\Administrator\IECompatCache 2010-01-02 20:51 . 2010-01-02 20:51 -------- dc-h--w- c:\windows\ie8 2010-01-02 19:27 . 2009-10-21 13:09 2715215 -c--a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{C4673A56-EF7C-40A4-9249-68BD43C997F7}\WEB.DE-Update.exe 2010-01-02 19:27 . 2009-11-26 09:45 2775333 -c--a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{ACD22DA6-75BE-4B73-8FEE-D4717AEBEFA5}\InternetExplorer-WEB.DE-addon.exe 2010-01-02 19:27 . 2010-01-02 19:27 1204096 ----a-w- c:\windows\system32\ieconfig_1und1.dll 2010-01-02 19:27 . 2010-01-02 19:27 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\PackageAware 2010-01-02 19:27 . 2010-01-02 19:27 -------- d--h--w- c:\windows\msdownld.tmp 2010-01-02 19:18 . 2010-01-02 19:18 -------- d-----w- c:\windows\system32\wbem\Repository 2010-01-02 18:49 . 2010-01-02 18:49 -------- d-sh--w- c:\dokumente und einstellungen\Administrator\PrivacIE 2010-01-02 18:48 . 2010-01-02 18:48 -------- d-sh--w- c:\dokumente und einstellungen\Administrator\IETldCache 2010-01-02 18:46 . 2010-01-02 19:27 -------- dc-h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{C4673A56-EF7C-40A4-9249-68BD43C997F7} 2010-01-02 18:46 . 2010-01-02 18:46 -------- d-----w- c:\programme\WEB.DE 2010-01-02 18:46 . 2010-01-02 19:27 -------- dc-h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{ACD22DA6-75BE-4B73-8FEE-D4717AEBEFA5} 2010-01-02 18:46 . 2010-01-02 18:46 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\IEConfiguration1und1 2010-01-02 12:43 . 2010-01-02 12:43 -------- d-----w- C:\rsit 2009-12-31 16:12 . 2009-12-31 16:12 -------- d-----w- c:\programme\CCleaner 2009-12-31 14:40 . 2009-12-31 14:40 5061520 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe 2009-12-31 14:39 . 2009-12-31 14:39 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes 2009-12-31 14:39 . 2009-12-30 13:55 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-12-31 14:39 . 2009-12-31 14:39 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-12-31 14:39 . 2009-12-30 13:54 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-12-31 14:39 . 2009-12-31 14:40 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2009-12-28 17:02 . 2009-12-28 17:02 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files 2009-12-28 16:59 . 2009-12-28 17:02 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Temp 2009-12-28 13:11 . 2009-12-29 18:29 -------- d-----w- C:\divx 2009-12-25 21:45 . 2009-12-25 21:45 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google 2009-12-25 21:32 . 2009-11-14 00:49 120056 ------w- c:\windows\system32\pxcpyi64.exe 2009-12-25 21:32 . 2009-11-14 00:49 118520 ------w- c:\windows\system32\pxinsi64.exe 2009-12-25 21:32 . 2009-12-26 12:44 -------- d-----w- c:\programme\Gemeinsame Dateien\DivX Shared . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-01-04 14:35 . 2008-12-13 13:37 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater 2010-01-02 21:36 . 2009-11-21 22:07 -------- d-----w- c:\programme\PokerStars 2010-01-02 21:27 . 2008-06-29 21:29 -------- d-----w- c:\programme\ALDI Foto Service Nord 2010-01-01 10:05 . 2007-08-01 12:58 -------- d-----w- c:\programme\Spybot - Search & Destroy 2009-12-31 18:54 . 2007-08-01 12:58 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2009-12-29 18:40 . 2008-05-25 12:01 118767 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\mdbu.bin 2009-12-29 18:37 . 2008-07-06 19:11 -------- d-----w- c:\programme\myphotobook 2009-12-28 17:04 . 2007-11-04 16:07 -------- d-----w- c:\programme\Google 2009-12-28 16:48 . 2007-11-29 19:13 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\DivX 2009-12-26 12:44 . 2007-11-29 18:56 -------- d-----w- c:\programme\DivX 2009-12-19 18:19 . 2006-06-01 19:06 76126 ----a-w- c:\windows\system32\perfc007.dat 2009-12-19 18:19 . 2006-06-01 19:06 418972 ----a-w- c:\windows\system32\perfh007.dat 2009-12-07 21:05 . 2009-05-16 10:43 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-11-21 22:07 . 2008-03-03 16:00 -------- d-----w- c:\programme\PokerStars.NET 2009-11-18 12:55 . 2008-04-22 12:32 143321 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\mdb.bin 2009-11-14 00:49 . 2007-11-04 22:03 129784 ------w- c:\windows\system32\pxafs.dll 2009-11-14 00:47 . 2009-11-14 00:47 90112 ----a-w- c:\windows\system32\dpl100.dll 2009-11-14 00:47 . 2009-11-14 00:47 856064 ----a-w- c:\windows\system32\divx_xx0c.dll 2009-11-14 00:47 . 2009-11-14 00:47 856064 ----a-w- c:\windows\system32\divx_xx07.dll 2009-11-14 00:47 . 2009-11-14 00:47 847872 ----a-w- c:\windows\system32\divx_xx0a.dll 2009-11-14 00:47 . 2009-11-14 00:47 843776 ----a-w- c:\windows\system32\divx_xx16.dll 2009-11-14 00:47 . 2009-11-14 00:47 839680 ----a-w- c:\windows\system32\divx_xx11.dll 2009-11-14 00:47 . 2009-11-14 00:47 696320 ----a-w- c:\windows\system32\DivX.dll 2009-11-11 15:08 . 2009-11-11 11:39 364917 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\FAILSAVE\aegen.dll 2009-11-11 11:30 . 2009-11-11 11:30 -------- d-----w- c:\programme\Avira 2009-11-11 11:30 . 2009-11-11 11:30 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira 2009-11-06 16:32 . 2009-11-11 11:39 586107 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\FAILSAVE\aescript.dll 2009-11-06 16:32 . 2009-11-11 11:39 2093432 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\FAILSAVE\aeheur.dll 2009-11-05 14:21 . 2009-11-11 11:39 422261 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\FAILSAVE\aepack.dll 2009-11-05 14:21 . 2009-11-11 11:39 184694 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\FAILSAVE\aecore.dll 2009-06-20 15:44 . 2007-12-14 15:15 848 --sha-w- c:\windows\system32\KGyGaAvL.sys . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SkyTel"="SkyTel.EXE" [2006-05-16 2879488] "nwiz"="nwiz.exe" [2007-04-20 1626112] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-20 8429568] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-04-20 81920] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "WEB.DE Update"="c:\programme\WEB.DE\LiveUpdate\m2LUTray.exe" [2009-10-16 2226056] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-06-01 15360] "Picasa Media Detector"="c:\programme\Picasa2\PicasaMediaDetector.exe" [2008-08-21 443968] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AcronisTimounterMonitor] 2007-02-17 11:35 1966928 ----a-w- c:\programme\Acronis\TrueImageHome\TimounterMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcSoft Connection Service] 2007-06-06 15:51 64256 ----a-w- c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dit] 2004-08-05 18:28 90112 ----a-w- c:\windows\Dit.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent] 2004-02-09 09:32 401491 ----a-w- c:\programme\Microsoft ActiveSync\wcescomm.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 2006-01-12 14:40 155648 ----a-w- c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] 2004-11-02 18:24 32768 ----a-w- c:\programme\CyberLink\PowerDVD\PDVDServ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL] 2006-08-01 11:10 16049664 ------r- c:\windows\RTHDCPL.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe] 2007-02-17 11:31 1194728 ----a-w- c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] 2007-10-10 05:28 36352 ----a-w- c:\programme\Winamp\winampa.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\WCESCOMM.EXE" "CTFMON.EXE"=c:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_05\bin\jusched.exe" "vspdfprsrv.exe"=c:\programme\eXPert PDF\vspdfprsrv.exe --background "PinnacleDriverCheck"=c:\windows\system32\PSDrvCheck.exe -CheckReg "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" "ALDI Foto Service"="c:\programme\ALDI Foto Service Nord\ALDI_Foto_Service\FotoSuite.exe" /autorun "Device Detection"=c:\programme\fotokasten comfort\dd.exe "Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" "KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k "mouseElf"=c:\progra~1\SCROLL~1\MouseElf.EXE [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Home Cinema\\PowerDirector\\PDR.exe"= R0 TwkMs;CHIPDRIVE Maus Adapter;c:\windows\system32\drivers\TWKMS.SYS [24.04.2003 02:14 4828] R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [11.11.2009 12:30 108289] R2 TwkPCSC;CHIPDRIVE PC/SC Drivers;c:\windows\system32\drivers\TWKPCSC.SYS [04.11.2007 17:42 11612] R2 TWKSCARDSRV;CHIPDRIVE SCARD Service;c:\windows\SCARDS32.EXE [04.11.2007 17:42 265216] R3 TWKSER2K;CHIPDRIVE Serial SmartCardReader;c:\windows\system32\drivers\TWKSER2K.sys [25.08.2004 15:06 185611] S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [27.12.2009 17:54 135664] S3 BRGSp50;BRGSp50 NDIS Protocol Driver;c:\windows\system32\drivers\BRGSp50.sys [07.02.2008 19:47 20608] S3 CardReaderFilter;Card Reader Filter;c:\windows\system32\drivers\USBCRFT.SYS [18.01.2008 19:04 17408] S3 CHIPDRIVE USB SmartCardReader;CHIPDRIVE USB SmartCardReader;c:\windows\system32\drivers\TwkUsb2K.sys [19.09.2005 03:07 35275] S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\ALDI Foto Service Nord\Common\Database\bin\fbserver.exe [29.06.2008 22:29 1527900] S3 genmcmnUSB;USB Scroll Mouse Driver;c:\windows\system32\drivers\gflmouhid.sys [07.11.2007 18:29 7168] S3 IIUSBISP;USB Mass Storage for USB ISP;c:\windows\system32\Drivers\iiusbisp.sys --> c:\windows\system32\Drivers\iiusbisp.sys [?] S3 TridVid;Video Grabber;c:\windows\system32\drivers\tridvid.sys [22.01.2008 15:26 99200] . Inhalt des "geplante Tasks" Ordners 2010-01-01 c:\windows\Tasks\1-Klick-Wartung.job - c:\programme\TuneUpUtilities2006\SystemOptimizer.exe [2005-08-24 00:29] 2010-01-04 c:\windows\Tasks\Google Software Updater.job - c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-11-07 16:16] 2010-01-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-12-27 16:54] 2010-01-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-12-27 16:54] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = about:blank mWindow Title = uInternet Settings,ProxyOverride = <local> uSearchURL,(Default) = hxxp://go.web.de/suchbox/webdesuche?su=%s IE: &Winamp Toolbar Search - c:\dokumente und einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 DPF: {65EEE2E1-B8D5-4724-8489-048B551045BF} - hxxps://karte.seb-bank.de/gei/plugins/SEBChipcardPlugin1211.cab . - - - - Entfernte verwaiste Registrierungseinträge - - - - BHO-{ee1babcf-cbe2-4c07-8e18-dfe6fc08c30a} - (no file) AddRemove-LingoMaxx - c:\progra~1\LINGOM~1\UNWISE32 ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://w*w.gmer.net Rootkit scan 2010-01-04 17:38 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-1935655697-287218729-839522115-500\Software\Microsoft\Internet Explorer\User Preferences] @Denied: (2) (Administrator) "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,4b,6c,6b,54,13,a1,f2,45,89,bb,fb,\ "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,4b,6c,6b,54,13,a1,f2,45,89,bb,fb,\ . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(844) c:\windows\system32\sfc_os.dll - - - - - - - > 'lsass.exe'(900) c:\windows\system32\relog_ap.dll . Zeit der Fertigstellung: 2010-01-04 17:39:31 ComboFix-quarantined-files.txt 2010-01-04 16:39 Vor Suchlauf: 14 Verzeichnis(se), 41.443.069.952 Bytes frei Nach Suchlauf: 15 Verzeichnis(se), 41.579.765.760 Bytes frei WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer - - End Of File - - F31F795F2926630742C0358FA0CE7706 |
Hi, auch nichts aussergewöhnliches... Prevx: http://www.prevx.com/freescan.asp Falls das Tool was findet, nicht das Log posten sondern einen Screenshot des dann angezeigten Fensters... Und noch eines: Das Tool kann nichts entfernen, findet aber einiges allerdings auch mit vielen Fehlalarmen... chris |
Hi, nein, es hat nichts gefunden. greetz :confused: pitterken |
Hi, wielang braucht den der IE zum starten? System Reparieren: Lade Dir "Advanced Windowscare Professional" von folgender Adresse: http://www.iobit.com/advancedwindowscareper.html?Str=download Installieren auf Deutsch, Yahoo-Toolbar etc. abwählen. Erstelle einen Systemwiederherstellungspunkt (Start->Programme->Zubehör->Systemprogramme->Systemwiederherstellung->einen Wiederherstellungspunkt erstellen->weiter, Beschreibung ausdenken->Erstellen) oder lasse ihn automatisch erstellen. Führe dann einen Update der Signatur/Reperaturdateien aus. Lasse dann das gesamte System scannen und Bereinigen sowie Immunisieren. Damit werden einige Einträge wieder gerade gebogen, die von Trojaneren/Viren verbogen worden sind... chris |
Hi Chris, das tool ist installiert, Wiederherstellungspunkt erstellt. Was meinst Du damit: "Führe dann einen Update der Signatur/Reperaturdateien aus." Übrigens ist er -warum auch immer - schneller geworden. Ich habe aber auch inzwischen die Platte defragmentiert. War zu 9 % fragmentiert. Ich lerne hier echt was *lol* greetz pitterken |
Hi, lasse das updaten weg und gehe wie beschrieben vor... chris |
Hi Chris, ich habe unter Windors Wartung scannen und bereinigen :killpc: lassen. War das gemeint? Oder was meinst Du mit immunisieren? greetz pitterken |
Hi Chris, inzwischen habe ich auch noch unter dem Button Systemanalyse alles scannen und bereinigen usw. lassen. Damit ist wohl alles getan. Der explorer öffnet beim ersten Mal m.E. immer noch ziemlich zögerlich. Vielleicht liegt es aber jetzt auch an den ganzen Sicherheitseinstellungen und -programmen. :D Jedes weitere Browserfenster öffnet schneller. Auch mit falschen Adressen gibt es zur Zeit keine Probleme. Vielen, vielen Dank für Deine geduldige und offenbar wirklich kompetente Hilfe. :dankeschoen: greetz pitterken |
Hi, combofix deinstallieren: Start->Ausführen combofix /u... Deinstalliere dann die Scanner die Du nicht haben willst und lass einen mit Guard drauf... chris |
Hi, bin wieder da - offenbar mit demselben Problem: Explorer öffnet langsam, Aufbau der einzelnen Seiten verlangsamt, falsche Seiten öffnen sich. Beim ersten Explorer dauert es ca. 14 Sekunden, bis die Verbindung da ist. Öffne ich einen zweiten, dauert es ca. 5 Sekunden. Links öffnen sich langsam. Alles ist langsamer als gewöhnlich. Schließe ich den zweiten Explorer, schließt sich manchmal der erste mit. Ich spreche dabei nicht von Registerkarten! Ich habe den CCleaner, Malwarebytes und RSIT durchlaufen lassen. Einen neuen rsit\info.txt habe ich nicht bekommen. Ich weiß, dass manch anderer viel heftigere Probleme hat. Aber es nervt heftig. Was tun? greetz pitterken |
Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3556 Windows 5.1.2600 Service Pack 2 Internet Explorer 8.0.6001.18702 13.01.2010 21:36:27 mbam-log-2010-01-13 (21-36-27).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|) Durchsuchte Objekte: 219539 Laufzeit: 27 minute(s), 4 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 3 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\32788R22FWJFW\Combo-Fix.sys (Malware.Trace) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{06692863-F16E-434F-BA6A-0755E591BA54}\RP784\A0088371.sys (Malware.Trace) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{06692863-F16E-434F-BA6A-0755E591BA54}\RP784\A0088463.sys (Malware.Trace) -> Quarantined and deleted successfully. |
Logfile of random's system information tool 1.06 (written by random/random) Run by Administrator at 2010-01-13 21:41:48 Microsoft Windows XP Professional Service Pack 2 System drive C: has 40 GB (40%) free of 100 GB Total RAM: 2047 MB (70% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:43:20, on 13.01.2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Prevx\prevx.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\Programme\CyberLink\Shared Files\RichVideo.exe C:\Programme\Prevx\prevx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\SCARDS32.EXE C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe E:\Eigene Dateien\Downloads\RSIT.exe E:\Eigene Dateien\Downloads\Administrator.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://go.web.de/suchbox/webdesuche?su=%s R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: WEB.DE Browser Configuration by mquadr.at - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O2 - BHO: (no name) - {ee1babcf-cbe2-4c07-8e18-dfe6fc08c30a} - (no file) O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Winamp Toolbar Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O16 - DPF: {65EEE2E1-B8D5-4724-8489-048B551045BF} (PPI Chipcard-Browser-Plugin) - https://karte.seb-bank.de/gei/plugins/SEBChipcardPlugin1211.cab O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: CSIScanner - Prevx - C:\Programme\Prevx\prevx.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\ALDI Foto Service Nord\Common\Database\bin\fbserver.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe O23 - Service: CHIPDRIVE SCARD Service (TWKSCARDSRV) - Towitoko AG - C:\WINDOWS\SCARDS32.EXE -- End of file - 7862 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\1-Klick-Wartung.job C:\WINDOWS\tasks\Google Software Updater.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}] Winamp Toolbar BHO - C:\Programme\Winamp Toolbar\winamptb.dll [2010-01-04 1135968] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll [2008-02-22 509328] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9421DD08-935F-4701-A9CA-22DF90AC4EA6}] Easy Photo Print - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll [2008-04-02 266240] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-03-27 668656] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D48FF4B4-E68F-47D1-8E25-81A0F0EEB341}] WEB.DE Browser Configuration by mquadr.at - C:\WINDOWS\system32\ieconfig_1und1.dll [2010-01-02 1204096] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}] EpsonToolBandKicker Class - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ee1babcf-cbe2-4c07-8e18-dfe6fc08c30a} ] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - Winamp Toolbar - C:\Programme\Winamp Toolbar\winamptb.dll [2010-01-04 1135968] {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640] {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - Easy Photo Print - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll [2008-04-02 266240] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "SkyTel"=C:\WINDOWS\SkyTel.EXE [2006-05-16 2879488] "nwiz"=nwiz.exe /install [] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-04-20 8429568] "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2007-04-20 81920] "Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792] "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480] "H/PC Connection Agent"=C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE [2004-02-09 401491] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2006-06-01 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe [2007-02-17 1966928] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe [2007-06-06 64256] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dit] C:\WINDOWS\Dit.exe [2004-08-05 90112] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent] C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE [2004-02-09 401491] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [2006-01-12 155648] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [2004-11-02 32768] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL] C:\WINDOWS\RTHDCPL.EXE [2006-08-01 16049664] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe [2007-02-17 1194728] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] C:\Programme\Winamp\winampa.exe [2007-10-10 36352] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "authentication packages"=msv1_0 relog_ap [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoDriveAutoRun"=67108863 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "NoDrives"= "NoResolveSearch"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\Programme\Home Cinema\PowerDirector\PDR.exe"="C:\Programme\Home Cinema\PowerDirector\PDR.exe:*:Disabled:CyberLink PowerDirector" "C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" ======List of files/folders created in the last 1 months====== 2010-01-13 20:51:37 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2010-01-13 20:38:53 ----D---- C:\Programme\CCleaner 2010-01-12 21:34:10 ----A---- C:\WINDOWS\system32\PxSecure.dll 2010-01-12 21:34:08 ----D---- C:\Programme\Prevx 2010-01-12 21:34:01 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PrevxCSI 2010-01-06 20:04:57 ----D---- C:\32788R22FWJFW 2010-01-04 22:22:28 ----D---- C:\Programme\IObit 2010-01-04 22:22:28 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\IObit 2010-01-04 21:18:26 ----A---- C:\WINDOWS\wininit.ini 2010-01-04 20:01:28 ----SHD---- C:\RECYCLER 2010-01-04 20:00:21 ----D---- C:\Programme\Defraggler 2010-01-04 17:39:33 ----D---- C:\WINDOWS\temp 2010-01-04 17:39:31 ----A---- C:\ComboFix.txt 2010-01-04 17:34:49 ----A---- C:\Boot.bak 2010-01-04 17:34:48 ----RASHD---- C:\cmdcons 2010-01-04 17:33:24 ----D---- C:\ComboFix 2010-01-04 17:27:36 ----A---- C:\WINDOWS\zip.exe 2010-01-04 17:27:36 ----A---- C:\WINDOWS\SWXCACLS.exe 2010-01-04 17:27:36 ----A---- C:\WINDOWS\SWSC.exe 2010-01-04 17:27:36 ----A---- C:\WINDOWS\SWREG.exe 2010-01-04 17:27:36 ----A---- C:\WINDOWS\sed.exe 2010-01-04 17:27:36 ----A---- C:\WINDOWS\PEV.exe 2010-01-04 17:27:36 ----A---- C:\WINDOWS\NIRCMD.exe 2010-01-04 17:27:36 ----A---- C:\WINDOWS\MBR.exe 2010-01-04 17:27:36 ----A---- C:\WINDOWS\grep.exe 2010-01-04 17:27:31 ----D---- C:\WINDOWS\ERDNT 2010-01-04 17:27:02 ----D---- C:\Qoobox 2010-01-02 21:51:01 ----HDC---- C:\WINDOWS\ie8 2010-01-02 20:27:21 ----A---- C:\WINDOWS\system32\ieconfig_1und1.dll 2010-01-02 20:27:18 ----HD---- C:\WINDOWS\msdownld.tmp 2010-01-02 19:46:52 ----HDC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4673A56-EF7C-40A4-9249-68BD43C997F7} 2010-01-02 19:46:52 ----D---- C:\Programme\WEB.DE 2010-01-02 19:46:47 ----HDC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{ACD22DA6-75BE-4B73-8FEE-D4717AEBEFA5} 2010-01-02 19:46:41 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IEConfiguration1und1 2010-01-02 19:42:31 ----HDC---- C:\WINDOWS\$NtUninstallKB932823-v3$ 2010-01-02 13:43:11 ----D---- C:\rsit 2009-12-31 15:39:27 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes 2009-12-31 15:39:22 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-12-28 14:11:54 ----D---- C:\divx 2009-12-25 22:48:20 ----A---- C:\WINDOWS\system32\asdjfhla.txt 2009-12-25 22:32:31 ----N---- C:\WINDOWS\system32\pxinsi64.exe 2009-12-25 22:32:31 ----N---- C:\WINDOWS\system32\pxcpyi64.exe 2009-12-25 22:32:18 ----D---- C:\Programme\Gemeinsame Dateien\DivX Shared ======List of files/folders modified in the last 1 months====== 2010-01-13 21:41:44 ----D---- C:\WINDOWS\Prefetch 2010-01-13 21:39:09 ----D---- C:\WINDOWS\system32\CatRoot2 2010-01-13 21:39:03 ----SD---- C:\WINDOWS\Tasks 2010-01-13 21:39:00 ----A---- C:\WINDOWS\SCARDSRV.INI 2010-01-13 21:38:34 ----D---- C:\WINDOWS 2010-01-13 21:38:23 ----D---- C:\WINDOWS\system32\drivers 2010-01-13 21:37:56 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-01-13 21:37:46 ----HDC---- C:\WINDOWS\$NtUninstallKB925902$ 2010-01-13 20:51:37 ----RD---- C:\Programme 2010-01-13 20:45:09 ----D---- C:\WINDOWS\Debug 2010-01-13 20:45:09 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2010-01-13 15:03:45 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater 2010-01-13 15:02:40 ----D---- C:\WINDOWS\system32 2010-01-04 22:54:07 ----D---- C:\WINDOWS\system32\oodag 2010-01-04 17:38:18 ----A---- C:\WINDOWS\system.ini 2010-01-04 17:36:38 ----D---- C:\WINDOWS\AppPatch 2010-01-04 17:36:38 ----D---- C:\Programme\Gemeinsame Dateien 2010-01-04 17:34:49 ----RASH---- C:\boot.ini 2010-01-04 11:28:26 ----SHD---- C:\WINDOWS\CSC 2010-01-02 22:36:32 ----D---- C:\Programme\PokerStars 2010-01-02 22:27:32 ----D---- C:\Programme\ALDI Foto Service Nord 2010-01-02 21:52:06 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-01-02 21:52:06 ----D---- C:\Programme\Internet Explorer 2010-01-02 21:51:26 ----HD---- C:\WINDOWS\inf 2010-01-02 21:51:01 ----D---- C:\WINDOWS\system32\de-de 2010-01-02 20:27:32 ----SHD---- C:\WINDOWS\Installer 2010-01-02 20:27:32 ----D---- C:\Config.Msi 2010-01-02 20:26:50 ----D---- C:\WINDOWS\system32\CatRoot 2010-01-02 20:18:39 ----D---- C:\WINDOWS\system32\config 2010-01-02 20:18:24 ----D---- C:\WINDOWS\system32\wbem 2010-01-02 20:18:23 ----D---- C:\WINDOWS\Registration 2010-01-02 20:17:59 ----HD---- C:\WINDOWS\$hf_mig$ 2010-01-02 19:48:13 ----D---- C:\WINDOWS\Media 2010-01-02 19:48:13 ----D---- C:\WINDOWS\Help 2010-01-01 11:05:53 ----D---- C:\Programme\Spybot - Search & Destroy 2009-12-31 19:46:43 ----D---- C:\WINDOWS\Minidump 2009-12-31 16:44:47 ----HDC---- C:\WINDOWS\$NtUninstallKB896256$ 2009-12-29 19:37:45 ----D---- C:\Programme\myphotobook 2009-12-28 18:38:36 ----A---- C:\WINDOWS\IpxViewr.INI 2009-12-28 18:04:10 ----D---- C:\Programme\Google 2009-12-28 17:48:41 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DivX 2009-12-26 13:44:57 ----D---- C:\Programme\DivX 2009-12-25 23:45:13 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google 2009-12-25 22:32:21 ----D---- C:\WINDOWS\WinSxS 2009-12-19 19:19:29 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AmdK8;AMD-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-06-18 43520] R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-07 56816] R2 irda;IrDA-Protokoll; C:\WINDOWS\system32\DRIVERS\irda.sys [2004-08-03 87424] R2 pxrts;pxrts; C:\WINDOWS\System32\drivers\pxrts.sys [2010-01-13 47664] R2 rspndr;Antwort für Verbindungsschicht-Topologieerkennung; C:\WINDOWS\system32\DRIVERS\rspndr.sys [2006-12-13 62336] R2 tifsfilter;Acronis True Image FS Filter; C:\WINDOWS\system32\DRIVERS\tifsfilt.sys [2007-08-01 32768] R2 TwkPCSC;CHIPDRIVE PC/SC Drivers; C:\WINDOWS\system32\drivers\TwkPCSC.sys [2000-10-20 11612] R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776] R3 ASAPIW2k;ASAPIW2K; C:\WINDOWS\system32\drivers\ASAPIW2k.sys [2003-12-04 11264] R3 genmcmn;Scroll Mouse Driver; C:\WINDOWS\system32\DRIVERS\gmfiltr.sys [2005-01-27 10496] R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-08-01 4356608] R3 irsir;Microsoft serieller Infrarottreiber; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688] R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-04-20 6739168] R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-07-11 57856] R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-07-11 20480] R3 pfc;PADUS ASPI SHELL; C:\WINDOWS\system32\drivers\pfc.sys [2002-06-13 14604] R3 pxkbf;pxkbf; C:\WINDOWS\System32\drivers\pxkbf.sys [2010-01-13 24496] R3 Rasirda;WAN-Miniport (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584] R3 TWKSER2K;CHIPDRIVE Serial SmartCardReader; C:\WINDOWS\system32\DRIVERS\TWKSER2K.sys [2004-08-25 185611] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2006-12-13 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2006-12-13 59264] R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2006-12-13 17152] S3 61883;61883-Einheitsgerät; C:\WINDOWS\system32\DRIVERS\61883.sys [2004-08-03 48128] S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2006-06-01 60800] S3 Avc;AVC-Gerät; C:\WINDOWS\system32\DRIVERS\avc.sys [2004-08-03 38912] S3 BRGSp50;BRGSp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\BRGSp50.sys [2005-06-08 20608] S3 CardReaderFilter;Card Reader Filter; \??\C:\WINDOWS\system32\Drivers\USBCRFT.SYS [] S3 catchme;catchme; \??\C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\catchme.sys [] S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024] S3 CHIPDRIVE USB SmartCardReader;CHIPDRIVE USB SmartCardReader; C:\WINDOWS\system32\DRIVERS\TwkUsb2K.sys [2005-09-19 35275] S3 genmcmnUSB;USB Scroll Mouse Driver; C:\WINDOWS\system32\DRIVERS\gflmouhid.sys [2005-01-13 7168] S3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2006-06-01 9600] S3 IIUSBISP;USB Mass Storage for USB ISP; C:\WINDOWS\System32\Drivers\iiusbisp.sys [] S3 IPFilter;Microsoft IntelliPoint Features driver; C:\WINDOWS\system32\DRIVERS\IPFilter.sys [2001-08-23 10192] S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-06-01 12288] S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\system32\DRIVERS\msdv.sys [2004-08-03 51328] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376] S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880] S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2006-06-01 61824] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136] S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360] S3 TridVid;Video Grabber; C:\WINDOWS\system32\DRIVERS\TridVid.sys [2007-06-15 99200] S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616] S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856] S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104] S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496] S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2003-12-22 104064] S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-04-11 82944] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-04-11 87808] S3 ZD1211U(ZyDAS);ZyDAS ZD1211 IEEE 802.11b+g Wireless LAN Driver (USB)(ZyDAS); C:\WINDOWS\system32\DRIVERS\zd1211u.sys [2005-08-16 278016] S3 ZDPSp50;ZDPSp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\ZDPSp50.sys [2004-10-25 17664] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] S4 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2006-06-01 12032] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AcrSch2Svc;Acronis Scheduler2 Service; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [2007-02-16 411168] R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089] R2 CSIScanner;CSIScanner; C:\Programme\Prevx\prevx.exe [2010-01-13 6224896] R2 Irmon;Infrarotüberwachung; C:\WINDOWS\system32\svchost.exe [2006-06-01 14336] R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-04-20 163908] R2 O&O Defrag;O&O Defrag; C:\WINDOWS\system32\oodag.exe [2005-05-11 225280] R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Programme\CyberLink\Shared Files\RichVideo.exe [2006-12-19 272024] R2 TWKSCARDSRV;CHIPDRIVE SCARD Service; C:\WINDOWS\SCARDS32.EXE [2000-10-20 265216] S2 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe [2009-12-27 135664] S2 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-27 183280] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240] S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; C:\Programme\ALDI Foto Service Nord\Common\Database\bin\fbserver.exe [2005-11-17 1527900] S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632] S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S3 TUWinStylerThemeSvc;TuneUp WinStyler Theme Service; C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe [2005-08-24 118272] S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2006-06-01 14336] -----------------EOF----------------- |
Hi, die Seiten die du besuchst, scheinen nicht besonderst sicher zu sein (immerhin ca. eine Woche..)... Bitte folgende Files prüfen: Dateien Online überprüfen lassen (Prevx oder was anderes...):
Code: C:\WINDOWS\system32\pxinsi64.exe
Sonst ist erstmal nicht zu erkennen, daher OTL: OTL Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop * Doppelklick auf die OTL.exe * Vista/Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen * Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output * Unter Extra Registry, wähle bitte Use SafeList * Klicke nun auf Run Scan links oben * Wenn der Scan beendet wurde werden 2 Logfiles erstellt * Poste die Logfiles hier in den Thread. Gmer: http://www.trojaner-board.de/74908-anleitung-gmer-rootkit-scanner.html Den Downloadlink findest Du links oben (http://www.gmer.net/#files), dort dann auf den Button "Download EXE", dabei wird ein zufälliger Name generiert (den und den Pfad wo Du sie gespeichert hast bitte merken). Starte gmer und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. Ist dieser beendet, wähle Copy und füge den Bericht ein. chris |
Hi chris, danke für deine schnelle Antwort. Naja, ich glaube, es war weniger als 1 Woche, aber ich dachte, ich bilde es mir ein. Ich poste denn mal los. Bei GMER hatte ich nicht an den abgesicherten Modus gedacht, und prompt bin ich wieder abgestürzt. Ich liefere es nach. greetz pitterken |
Datei pxinsi64.exe empfangen 2010.01.13 18:36:29 (UTC) Status: Beendet Ergebnis: 0/41 (0.00%) Filter Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.48 2010.01.13 - AhnLab-V3 5.0.0.2 2010.01.13 - AntiVir 7.9.1.134 2010.01.13 - Antiy-AVL 2.0.3.7 2010.01.12 - Authentium 5.2.0.5 2010.01.12 - Avast 4.8.1351.0 2010.01.13 - AVG 9.0.0.725 2010.01.13 - BitDefender 7.2 2010.01.13 - CAT-QuickHeal 10.00 2010.01.13 - ClamAV 0.94.1 2010.01.13 - Comodo None 2010.01.13 - DrWeb 5.0.1.12222 2010.01.13 - eSafe 7.0.17.0 2010.01.13 - eTrust-Vet 35.2.7234 2010.01.13 - F-Prot 4.5.1.85 2010.01.12 - F-Secure 9.0.15370.0 2010.01.13 - Fortinet 4.0.14.0 2010.01.13 - GData 19 2010.01.13 - Ikarus T3.1.1.80.0 2010.01.13 - Jiangmin 13.0.900 2010.01.13 - K7AntiVirus 7.10.946 2010.01.13 - Kaspersky 7.0.0.125 2010.01.13 - McAfee 5859 2010.01.12 - McAfee+Artemis 5859 2010.01.12 - McAfee-GW-Edition 6.8.5 2010.01.13 - Microsoft 1.5302 2010.01.13 - NOD32 4767 2010.01.13 - Norman 6.04.03 2010.01.13 - nProtect 2009.1.8.0 2010.01.13 - Panda 10.0.2.2 2010.01.13 - PCTools 7.0.3.5 2010.01.13 - Prevx 3.0 2010.01.13 - Rising 22.30.02.06 2010.01.13 - Sophos None 2010.01.13 - Sunbelt 3.2.1858.2 2010.01.13 - Symantec 20091.2.0.41 2010.01.13 - TheHacker 6.5.0.3.149 2010.01.13 - TrendMicro 9.120.0.1004 2010.01.13 - VBA32 3.12.12.1 2010.01.13 - ViRobot 2010.1.13.2134 2010.01.13 - VirusBuster 5.0.21.0 2010.01.13 - weitere Informationen File size: 118520 bytes MD5 : 16be6047e84614f8781110c4d10590ed SHA1 : 858d218e6aa62ef568f4dea3b328ea4856a80c27 SHA256: 4137aa38205a8436d239e4d0a0f06831bce635b59c9fd57c91b1b3ef62de801b PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x418090 timedatestamp.....: 0x460BEF76 (Thu Mar 29 18:55:18 2007) machinetype.......: 0x200 () ( 7 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x2000 0x15120 0x15200 5.12 5db50652fcff7ce042469bc38ec352c9 .rdata 0x18000 0x33C6 0x3400 4.25 41a294b2a8ac9cfb5eb75f192a91aebe .pdata 0x1C000 0x738 0x800 4.22 16a0d0a8b8b1a1faecd42ad3f0da2367 .srdata 0x1E000 0xC4 0x200 2.10 9d3e1b0b052d030a769236ea50a10818 .sdata 0x20000 0x998 0x800 2.72 e1ce834b7c6d795c9a141e8082e1ebac .data 0x22000 0x2CE0 0x1400 2.42 fed06a884c3f9aed8648f3d93cf7a83e .rsrc 0x26000 0x2E8 0x400 2.46 593d79a7207a63279e9e471312e84006 ( 0 imports ) ( 0 exports ) TrID : File type identification Win64 Executable Generic (95.5%) Generic Win/DOS Executable (2.2%) DOS Executable Generic (2.2%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) ssdeep: 1536:RnGn4Ip2DXCVDasdH8uW7PzQq+nFF58JWGqiG5Mr5bX:RnLIp2CbFyPT+aWGqiG5Mh PEiD : - CWSandbox: h**p://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=16be6047e84614f8781110c4d10590ed RDS : NSRL Reference Data Set - |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:03 Uhr. |
Copyright ©2000-2025, Trojaner-Board