Trojaner-Board - Antivirus 2010 entfernt (?), Antivir und andere Programme laufen nicht

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Antivirus 2010 entfernt (?), Antivir und andere Programme laufen nicht (https://www.trojaner-board.de/81099-antivirus-2010-entfernt-antivir-andere-programme-laufen.html)

Antivirus 2010 entfernt (?), Antivir und andere Programme laufen nicht

Hallo, habe den Laptop meiner Schwiegereltern zur Fehlerbehebung bekommen.

Ich habe zunächst Antivirus 2010 und Virusfighter mit rkill und Malwarebytes' Anti-Malware entfernt (oder es zumindest versucht). Antivir und Spybot wurden neu installiert, lassen sich aber nicht mehr starten.

a) CCLeaner wurde ausgeführt
b) Malwarebytes' Anti-Malware lässt sich nicht starten
c) Hier die Logfiles von RSIT:

Code:

info.txt logfile of random's system information tool 1.06 2009-12-30 19:05:21
 

======Uninstall list======
 

-->"C:\Programme\Gemeinsame Dateien\AOL\ACS\AcsUninstall.exe" /c

-->"C:\Programme\Gemeinsame Dateien\aolshare\Coach\AolCInUn.exe" -lang="de-de"

-->C:\Programme\Gemeinsame Dateien\AOL\Screensaver\uninst_ygpss.exe

-->C:\Programme\Gemeinsame Dateien\aolshare\Aolunins_de.exe

-->C:\Programme\Gemeinsame Dateien\Real\Update\\rnuninst.exe RealNetworks|RealPlayer|6.0

-->C:\Programme\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u

-->C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\orun32.isu

-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}

-->C:\WINDOWS\system32\drivers\unSTDSB.exe

-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log

-->MsiExec.exe /I{8A42F680-2DD6-11D4-9A8C-0040F6982C20}

-->MsiExec.exe /I{A2529672-574A-4A99-86A5-C1770A0E31FE}

-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.EXE"  -uninstall

-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5AFA4872-16B2-419E-ADCA-8E96E739115D}\setup.exe" -l0x7 

-->rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

32 Bit HP CIO Components Installer-->MsiExec.exe /I{F7B0E599-C114-4493-BC4D-D8FC7CBBABBB}

Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete

Adobe Reader 9 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A90000000001}

Adobe® Photoshop® Album Starter Edition 3.2-->MsiExec.exe /I{A654A805-41D9-40C7-AA46-4AF04F044D61}

Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE

Brother MFL-Pro Suite-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BB9AC6BF-71B6-42A4-9689-C17D9F44E79A}\Setup.exe" -l0x7 Brunin03.dllBrunin03.dll

Canon EOS Kiss REBEL 300D WIA-Treiber-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{31A57C3E-30DD-421F-B5C7-974DACB0D05F} 

CCleaner-->"C:\Programme\CCleaner\uninst.exe"

CleanUp!-->C:\Programme\CleanUp!\uninstall.exe

fotokasten comfort-->"C:\Programme\fotokasten comfort\unins000.exe"

Google Earth-->MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72}

Google Toolbar for Firefox-->MsiExec.exe /X{2CCBABCB-6427-4A55-B091-49864623C43F}

HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""

Hotfix für Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"

Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"

Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"

Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"

HP Customer Participation Program 11.0-->C:\Programme\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat -forcereboot

HP Deskjet F4200 All-In-One Driver Software 11.0 Rel .3-->C:\Programme\HP\Digital Imaging\{C3B6AEB1-390C-4792-8677-CD87F8B2C959}\setup\hpzscr01.exe -datfile hposcr28.dat -onestop

HP Imaging Device Functions 11.0-->C:\Programme\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat

HP Photosmart Essential 3.0-->C:\Programme\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat -forcereboot

HP Smart Web Printing-->C:\Programme\HP\Digital Imaging\Smart Web Printing\hpzscr01.exe -datfile hpqbud15.dat

HP Solution Center 11.0-->C:\Programme\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat -forcereboot

HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}

Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}

Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}

Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}

Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}

Macromedia Shockwave Player-->MsiExec.exe /X{7D1D6A24-65D4-454C-8815-4F08A5FFF12C}

Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}

Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"

Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{9309DD7E-EBFE-3C95-8B47-30D3A012F606}

Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}

Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}

Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe

Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}

Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}

Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}

Mozilla Firefox (3.0.16)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe

MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}

MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}

MultiSigno Verify-->MsiExec.exe /X{6DE9C50B-0273-4070-9E30-2CE3096E4852}

OpenOffice.org Installer 1.0-->MsiExec.exe /X{E728E952-DD4F-4BCD-A5C8-40FBFEFF91FE}

PaperPort-->MsiExec.exe /I{A17EABB6-D0C6-44E5-820C-72DC7F495064}

Picasa 2-->"C:\Programme\Picasa2\Uninstall.exe"

Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}

Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}

Shop for HP Supplies-->C:\Programme\HP\Digital Imaging\HPSSupply\hpzscr01.exe -datfile hpqbud16.dat

Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"

Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}

Smart Link 56K Modem-->C:\WINDOWS\Modio\SLAMR2KO\Setup.exe /Remove /NONGUI

Sonic MyDVD-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}

Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""

Update für Windows Internet Explorer 8 (KB973874)-->"C:\WINDOWS\ie8updates\KB973874-IE8\spuninst\spuninst.exe"

Update für Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"

Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"

Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"

Update für Windows XP (KB960763)-->"C:\WINDOWS\$NtUninstallKB960763$\spuninst\spuninst.exe"

Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"

Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"

Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"

Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"

Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"

VIA Rhine-Family Fast-Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA

VIA/S3G Display Driver-->C:\PROGRA~1\VIA\UChromeP\s3minset.exe /u C:\PROGRA~1\VIA\UChromeP\UChromeP.uns

Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"

Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"

Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll

Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall

WinRAR Archivierer-->C:\Programme\WinRAR\uninstall.exe
 

======Hosts File======
 

127.0.0.1        www.007guard.com

127.0.0.1        007guard.com

127.0.0.1        008i.com

127.0.0.1        www.008k.com

127.0.0.1        008k.com

127.0.0.1        www.00hq.com

127.0.0.1        00hq.com

127.0.0.1        010402.com

127.0.0.1        www.032439.com

127.0.0.1        032439.com
 

======Security center information======
 

AV: Malware Defense (outdated)

AV: VIRUSfighter ver. 5.99

AV: AntiVir Desktop (disabled) (outdated)
 

======System event log======
 

Computer Name: SN012345678912

Event Code: 7035

Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Kompatibilität für schnelle Benutzerumschaltung" gesendet.
 

Record Number: 68616

Source Name: Service Control Manager

Time Written: 20091210114004.000000+060

Event Type: Informationen

User: NT-AUTORITÄT\SYSTEM
 

Computer Name: SN012345678912

Event Code: 7036

Message: Dienst "Terminaldienste" befindet sich jetzt im Status "Ausgeführt".
 

Record Number: 68615

Source Name: Service Control Manager

Time Written: 20091210114004.000000+060

Event Type: Informationen

User: 
 

Computer Name: SN012345678912

Event Code: 7022

Message: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet.
 

Record Number: 68614

Source Name: Service Control Manager

Time Written: 20091210114004.000000+060

Event Type: Fehler

User: 
 

Computer Name: SN012345678912

Event Code: 4201

Message: Netzwerkadapter "Ralink...Wireless LAN Card - Paketplaner-Miniport" wurde mit dem Netzwerk verbunden, und das

System wurde über das Netzwerk im normalen Zustand gestartet.
 

Record Number: 68613

Source Name: Tcpip

Time Written: 20091210113843.000000+060

Event Type: Informationen

User: 
 

Computer Name: SN012345678912

Event Code: 17

Message: AVGNTFLT successfully loaded
 

Record Number: 68612

Source Name: avgntflt

Time Written: 20091210113843.000000+060

Event Type: Informationen

User: 
 

=====Application event log=====
 

Computer Name: SN012345678912

Event Code: 4096

Message: Der AntiVir Dienst wurde erfolgreich gestartet!
 

Record Number: 13013

Source Name: Avira AntiVir

Time Written: 20090611074723.000000+120

Event Type: Informationen

User: NT-AUTORITÄT\SYSTEM
 

Computer Name: SN012345678912

Event Code: 4097

Message: Der AntiVir Dienst wurde beendet!
 

Record Number: 13012

Source Name: Avira AntiVir

Time Written: 20090611074704.000000+120

Event Type: Informationen

User: NT-AUTORITÄT\SYSTEM
 

Computer Name: SN012345678912

Event Code: 11728

Message: Produkt: Microsoft Office Professional Edition 2003 -- Die Konfiguration wurde erfolgreich abgeschlossen.
 

Record Number: 13011

Source Name: MsiInstaller

Time Written: 20090611072445.000000+120

Event Type: Informationen

User: NT-AUTORITÄT\SYSTEM
 

Computer Name: SN012345678912

Event Code: 1022

Message: Produkt: Microsoft Office Professional Edition 2003 - Update "Security Update for Excel 2003 (KB969681): EXCEL" wurde installiert.
 

Record Number: 13010

Source Name: MsiInstaller

Time Written: 20090611072445.000000+120

Event Type: Informationen

User: NT-AUTORITÄT\SYSTEM
 

Computer Name: SN012345678912

Event Code: 11728

Message: Produkt: Microsoft Office Professional Edition 2003 -- Die Konfiguration wurde erfolgreich abgeschlossen.
 

Record Number: 13009

Source Name: MsiInstaller

Time Written: 20090611072320.000000+120

Event Type: Informationen

User: NT-AUTORITÄT\SYSTEM
 

======Environment variables======
 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\PROGRA~1\GEMEIN~1\SONICS~1\;%NpmLib%

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=6

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel

"PROCESSOR_REVISION"=0d08

"NUMBER_OF_PROCESSORS"=1

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"NpmLib"=C:\VIRUSfighter\Npm\Bin

"MULTISIGNOVERIFYDIR"=C:\Programme\Kopint-Datorg\Multisigno Verify\
 

-----------------EOF-----------------

Code:

Logfile of random's system information tool 1.06 (written by random/random)

Run by margret at 2009-12-30 19:03:48

Microsoft Windows XP Home Edition Service Pack 3

System drive C: has 18 GB (32%) free of 57 GB

Total RAM: 959 MB (60% free)
 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:05:20, on 30.12.2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\brsvc01a.exe

C:\WINDOWS\system32\brss01a.exe

C:\WINDOWS\system32\spoolsv.exe

c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

c:\APPS\HIDSERVICE\HIDSERVICE.exe

C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\slmdmsr.exe

C:\WINDOWS\system32\svchost.exe

c:\APPS\Powercinema\Kernel\TV\CLSched.exe

C:\Programme\Synaptics\SynTP\SynTPLpr.exe

C:\Programme\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\VTtrayp.exe

C:\WINDOWS\system32\drivers\STDSB.exe

C:\WINDOWS\system32\drivers\Icon.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Apps\Powercinema\PCMService.exe

C:\Programme\ScanSoft\PaperPort\pptd40nt.exe

C:\Programme\Brother\ControlCenter2\brctrcen.exe

C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe

C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\explorer.exe

C:\Dokumente und Einstellungen\***\Desktop\bla\RSIT.exe

C:\Programme\trend micro\***.exe
 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://gmx.de/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [STDSB] C:\WINDOWS\system32\drivers\STDSB.exe

O4 - HKLM\..\Run: [Icon] C:\WINDOWS\system32\drivers\Icon.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"

O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe

O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe

O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe

O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [hpqSRMon] C:\Programme\HP\Digital Imaging\bin\hpqSRMon.exe

O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Skype] "C:\apps\skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: HP Intelligente Auswahl - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\ger.htm

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1223399772390

O17 - HKLM\System\CCS\Services\Tcpip\..\{49565D00-1FE5-4453-93D0-0C4069F5CEE2}: NameServer = 145.253.2.11,145.253.2.75

O17 - HKLM\System\CS1\Services\Tcpip\..\{49565D00-1FE5-4453-93D0-0C4069F5CEE2}: NameServer = 145.253.2.11,145.253.2.75

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL

O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe

O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

O23 - Service: DPMVGIIXQX - Sysinternals - www.sysinternals.com - C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\DPMVGIIXQX.exe

O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe

O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slmdmsr.exe
 

--

End of file - 7386 bytes
 

======Scheduled tasks folder======
 

C:\WINDOWS\tasks\Erweiterte Garantie.job

C:\WINDOWS\tasks\Registrierungserinnerung 1.job

C:\WINDOWS\tasks\Registrierungserinnerung 2.job
 

======Registry dump======
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}]

HP Print Enhancer - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2008-03-27 322880]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

SSVHelper Class - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]

HP Smart BHO Class - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2008-03-27 501056]
 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"SynTPLpr"=C:\Programme\Synaptics\SynTP\SynTPLpr.exe [2005-03-10 98394]

"SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2005-03-10 688218]

"VTTimer"=C:\WINDOWS\system32\VTTimer.exe [2004-10-22 53248]

"VTTrayp"=C:\WINDOWS\system32\VTtrayp.exe [2005-01-11 143360]

"STDSB"=C:\WINDOWS\system32\drivers\STDSB.exe [2003-12-17 28672]

"Icon"=C:\WINDOWS\system32\drivers\Icon.exe [2005-08-23 221184]

"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-08-17 90112]

"PCMService"=c:\Apps\Powercinema\PCMService.exe [2005-05-11 127118]

"PaperPort PTD"=C:\Programme\ScanSoft\PaperPort\pptd40nt.exe [2005-03-17 57393]

"IndexSearch"=C:\Programme\ScanSoft\PaperPort\IndexSearch.exe [2005-03-17 40960]

"SetDefPrt"=C:\Programme\Brother\Brmfl05a\BrStDvPt.exe [2005-01-26 49152]

"ControlCenter2.0"=C:\Programme\Brother\ControlCenter2\brctrcen.exe [2005-05-17 933888]

"Adobe Photo Downloader"=C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe [2007-03-16 63712]

"HP Software Update"=C:\Programme\HP\HP Software Update\HPWuSchd2.exe [2008-03-25 49152]

"hpqSRMon"=C:\Programme\HP\Digital Imaging\bin\hpqSRMon.exe [2008-03-13 81920]

"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

"Skype"=C:\apps\skype\Phone\Skype.exe [2009-02-04 23975720]
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\56486286552352185041514636219263]

C:\Programme\Antivirus 2009\av2009.exe []
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe []
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]

C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-04 208952]
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malware Defense]

C:\Programme\Malware Defense\mdefense.exe -noscan []
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232]
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]

C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-04 455168]
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]

C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-04 455168]
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\settdebugx.exe]

C:\DOKUME~1\margret\LOKALE~1\Temp\settdebugx.exe []
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe []
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk]

C:\PROGRA~1\Google\GOOGLE~1\GOOGLE~1.EXE -systray -startup []
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"gusvc"=3

"AOL ACS"=2

"NVCScheduler"=3

"nvcoas"=3

"nsesvc"=3

"eLoggerSvc6"=2
 

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart

HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe

Status Monitor.lnk - C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

C:\WINDOWS\system32\WgaLogon.dll [2007-02-15 236928]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1
 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145
 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=
 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%ProgramFiles%\AOL 9.0\aol.exe"="%ProgramFiles%\AOL 9.0\aol.exe:*:Enabled:AOL"

"%ProgramFiles%\Ahead\SIPPS\SIPPS.exe"="%ProgramFiles%\Ahead\SIPPS\SIPPS.exe:*:Enabled:SIPPS"

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Programme\AOL 9.0\waol.exe"="C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"

"C:\Programme\HP\Digital Imaging\bin\hpqste08.exe"="C:\Programme\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"

"C:\Programme\HP\Digital Imaging\bin\hposid01.exe"="C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"

"C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"

"C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe"="C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe"

"C:\Programme\HP\Digital Imaging\bin\hpqpsapp.exe"="C:\Programme\HP\Digital Imaging\bin\hpqpsapp.exe:*:Enabled:hpqpsapp.exe"

"C:\Programme\HP\Digital Imaging\bin\hpqcopy2.exe"="C:\Programme\HP\Digital Imaging\bin\hpqcopy2.exe:*:Enabled:hpqcopy2.exe"

"C:\Programme\HP\Digital Imaging\bin\hpqpse.exe"="C:\Programme\HP\Digital Imaging\bin\hpqpse.exe:*:Enabled:hpqpse.exe"

"C:\Programme\HP\Digital Imaging\bin\hpqsudi.exe"="C:\Programme\HP\Digital Imaging\bin\hpqsudi.exe:*:Enabled:hpqsudi.exe"

"C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe"="C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe"

"C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe"="C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe:*:Enabled:hpqgpc01.exe"

"C:\Programme\IncrediMail\bin\ImApp.exe"="C:\Programme\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail"

"C:\Programme\IncrediMail\bin\IncMail.exe"="C:\Programme\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"

"C:\Programme\IncrediMail\bin\ImpCnt.exe"="C:\Programme\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"

"C:\apps\skype\Phone\Skype.exe"="C:\apps\skype\Phone\Skype.exe:*:Enabled:Skype"
 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Programme\AOL 9.0\waol.exe"="C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"

"C:\Programme\HP\Digital Imaging\bin\hpqste08.exe"="C:\Programme\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"

"C:\Programme\HP\Digital Imaging\bin\hposid01.exe"="C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"

"C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"

"C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe"="C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe"

"C:\Programme\HP\Digital Imaging\bin\hpqpsapp.exe"="C:\Programme\HP\Digital Imaging\bin\hpqpsapp.exe:*:Enabled:hpqpsapp.exe"

"C:\Programme\HP\Digital Imaging\bin\hpqcopy2.exe"="C:\Programme\HP\Digital Imaging\bin\hpqcopy2.exe:*:Enabled:hpqcopy2.exe"

"C:\Programme\HP\Digital Imaging\bin\hpqpse.exe"="C:\Programme\HP\Digital Imaging\bin\hpqpse.exe:*:Enabled:hpqpse.exe"

"C:\Programme\HP\Digital Imaging\bin\hpqsudi.exe"="C:\Programme\HP\Digital Imaging\bin\hpqsudi.exe:*:Enabled:hpqsudi.exe"

"C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe"="C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe"

"C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe"="C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe:*:Enabled:hpqgpc01.exe"
 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dd11c908-d21e-11db-932f-00038a000015}]

shell\AutoRun\command - E:\SETUP.EXE /AUTORUN

shell\configure\command - E:\SETUP.EXE

shell\install\command - E:\SETUP.EXE
 
 

======List of files/folders created in the last 1 months======
 

2009-12-30 19:05:00 ----D---- C:\Programme\trend micro

2009-12-30 19:03:48 ----D---- C:\rsit

2009-12-30 18:42:32 ----D---- C:\WINDOWS\LastGood

2009-12-30 18:42:20 ----D---- C:\Programme\Avira

2009-12-30 18:42:20 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira

2009-12-30 18:38:12 ----N---- C:\WINDOWS\SchedLgU.Txt

2009-12-28 14:49:01 ----A---- C:\WINDOWS\system32\krl32mainweq.dll

2009-12-28 12:38:20 ----D---- C:\Dokumente und Einstellungen\margret\Anwendungsdaten\Malwarebytes

2009-12-28 12:37:49 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

2009-12-28 12:37:48 ----D---- C:\Programme\Malwarebytes' Anti-Malware

2009-12-28 02:34:19 ----A---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysReserve.ini

2009-12-10 12:14:27 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$

2009-12-10 12:14:01 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$

2009-12-10 12:12:55 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$

2009-12-10 12:12:48 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$

2009-12-10 12:12:37 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
 

======List of files/folders modified in the last 1 months======
 

2009-12-30 19:05:00 ----RD---- C:\Programme

2009-12-30 19:00:53 ----D---- C:\WINDOWS\Temp

2009-12-30 19:00:53 ----AD---- C:\WINDOWS\system32

2009-12-30 19:00:10 ----D---- C:\Programme\Mozilla Firefox

2009-12-30 18:58:53 ----D---- C:\WINDOWS

2009-12-30 18:55:35 ----D---- C:\Programme\CCleaner

2009-12-30 18:43:44 ----D---- C:\Dokumente und Einstellungen\margret\Anwendungsdaten\Skype

2009-12-30 18:42:47 ----D---- C:\WINDOWS\Prefetch

2009-12-30 18:42:41 ----D---- C:\WINDOWS\system32\drivers

2009-12-30 18:42:34 ----HD---- C:\WINDOWS\inf

2009-12-30 18:42:32 ----D---- C:\WINDOWS\system32\CatRoot2

2009-12-30 18:40:38 ----SHD---- C:\WINDOWS\Installer

2009-12-30 18:40:38 ----HD---- C:\Config.Msi

2009-12-30 18:40:37 ----D---- C:\WINDOWS\WinSxS

2009-12-30 18:40:36 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared

2009-12-30 18:33:08 ----D---- C:\WINDOWS\Debug

2009-12-30 18:31:02 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy

2009-12-30 18:14:50 ----D---- C:\Dokumente und Einstellungen\margret\Anwendungsdaten\skypePM

2009-12-28 15:22:33 ----RASH---- C:\BOOT.INI

2009-12-28 15:22:33 ----A---- C:\WINDOWS\win.ini

2009-12-28 15:22:33 ----A---- C:\WINDOWS\system.ini

2009-12-10 19:59:45 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2009-12-10 12:14:31 ----RSHD---- C:\WINDOWS\system32\dllcache

2009-12-10 12:13:23 ----D---- C:\Programme\Internet Explorer

2009-12-10 12:13:12 ----D---- C:\WINDOWS\ie8updates

2009-12-10 12:13:03 ----HD---- C:\WINDOWS\$hf_mig$

2009-12-01 21:06:19 ----A---- C:\WINDOWS\system32\MRT.exe
 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
 

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []

R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]

R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]

R2 ASCTRM;ASCTRM; C:\WINDOWS\system32\drivers\ASCTRM.sys [2006-06-06 8552]

R2 MTC0007_STDSB;Scroll Bar Driver; C:\WINDOWS\system32\drivers\STDSB.sys [2005-08-25 11279]

R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-08-19 3644800]

R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]

R3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\system32\DRIVERS\SLDRV\Mtlmnt5.sys [2005-05-10 237616]

R3 RT2500;RT2500 Wireless Driver; C:\WINDOWS\system32\DRIVERS\RT2500.sys [2005-02-23 228992]

R3 Slntamr;SmartLink AMR_PCI Driver; C:\WINDOWS\system32\DRIVERS\SLDRV\slntamr.sys [2005-05-10 698848]

R3 SlWdmSup;SlWdmSup; C:\WINDOWS\system32\DRIVERS\SLDRV\SlWdmSup.sys [2005-05-10 13248]

R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2005-03-10 189408]

R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]

R3 viagfx;viagfx; C:\WINDOWS\system32\DRIVERS\vtmini.sys [2005-02-24 172416]

R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys [2003-01-10 33588]

S1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]

S2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]

S2 Ndiskio;Ndiskio; \??\C:\VIRUSfighter\Nse\bin\NDISKIO.SYS []

S2 STDSB;STDSB; C:\WINDOWS\System32\DRIVERS\STDSB.sys [2005-08-25 11279]

S3 BrScnUsb;Brother USB Still Image driver; C:\WINDOWS\System32\Drivers\BrScnUsb.sys [2004-10-15 15295]

S3 BrSerIf;Brother MFC Serial Port Interface WDM Driver; C:\WINDOWS\System32\Drivers\BrSerIf.sys [2004-09-29 51712]

S3 BrUsbSer;Brother MFC USB Serial WDM Driver; C:\WINDOWS\System32\Drivers\BrUsbSer.sys [2004-01-10 11648]

S3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2008-06-25 43520]

S3 FETND5BV;VIA Rhine-Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2008-06-25 43520]

S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]

S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2008-01-24 49920]

S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2008-01-24 16496]

S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2008-01-24 21568]

S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]

S3 Mtlstrm;Mtlstrm; C:\WINDOWS\system32\DRIVERS\SLDRV\Mtlstrm.sys [2005-06-21 1464912]

S3 NvcMFlt;NvcMFlt; C:\WINDOWS\system32\DRIVERS\nvcw32mf.sys [2008-09-02 19512]

S3 SlNtHal;SlNtHal; C:\WINDOWS\system32\DRIVERS\SLDRV\Slnthal.sys [2005-05-10 101328]

S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]

S3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]

S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]

S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]

S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

S3 Via4in1;Via4in1; \??\C:\DOKUME~1\Besitzer\Via4in1.sys []

S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
 

R2 Brother XP spl Service;BrSplService; C:\WINDOWS\system32\brsvc01a.exe [2002-04-11 57344]

R2 CLCapSvc;CyberLink Background Capture Service (CBCS); c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe [2005-05-11 221266]

R2 CLSched;CyberLink Task Scheduler (CTS); c:\APPS\Powercinema\Kernel\TV\CLSched.exe [2005-05-11 110672]

R2 CyberLink Media Library Service;CyberLink Media Library Service; C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe [2005-05-11 61440]

R2 GenericHidService;Generic Service for HID Keyboard Input Collections; c:\APPS\HIDSERVICE\HIDSERVICE.exe [2005-01-07 49152]

R2 hpqddsvc;HP CUE DeviceDiscovery Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

R2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]

R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]

R2 SLService;SmartLinkService; C:\WINDOWS\system32\slmdmsr.exe [2005-05-10 61440]

R3 hpqcxs08;hpqcxs08; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

S2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]

S2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]

S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

S3 DPMVGIIXQX;DPMVGIIXQX; C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\DPMVGIIXQX.exe [2008-10-07 367488]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]

S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]

S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]

S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

S4 AOL ACS;AOL Connectivity Service; C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe [2004-11-09 1140312]

S4 eLoggerSvc6;Norman eLogger service 6; C:\VIRUSfighter\Npm\bin\ELOGSVC.EXE []

S4 gusvc;Google Updater Service; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-05-26 138680]

S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

S4 Norman NJeeves;Norman NJeeves; C:\VIRUSfighter\Npm\bin\NJEEVES.EXE []

S4 Norman ZANDA;Norman ZANDA; C:\VIRUSfighter\Npm\Bin\Zanda.exe []

S4 nsesvc;Norman Scanner Engine Service; C:\VIRUSfighter\nse\bin\NSESVC.EXE -daemon []

S4 nvcoas;Norman Virus Control on-access component; C:\VIRUSfighter\Nvc\bin\nvcoas.exe []

S4 NVCScheduler;Norman Virus Control Scheduler; C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE []
 

-----------------EOF-----------------

Danke im Voraus!

Hi,

Hardcore...

Combofix
Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.
Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report (ComboFix.txt) angezeigt, den bitte kopieren und in deinem Thread einfuegen.

chris
Für mich:
O4 - HKLM\..\Run: [Icon] C:\WINDOWS\system32\drivers\Icon.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]

ComboFix will ebenfalls nicht starten, auch nicht mit rkill im Vorlauf...

Hi,

bitte im abgesicherten Modus probieren....

Bitte folgende Files prüfen:

Dateien Online überprüfen lassen:

Als erstes versteckte Dateien anzeigen lassen!
(nur Punkt 1 durchführen!)

Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“
und suche folgende Datei/Dateien:

Code:

C:\WINDOWS\system32\drivers\Icon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\krl32mainweq.dll

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)

Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Also (Files die nicht erkannt wurden, bitte unten aus dem Avengerscript entfernen!):
Anleitung Avenger (by swandog46)

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:

http://saved.im/mzi3ndg3nta0/aven.jpg

2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist.

Kopiere nun folgenden Text in das weiße Feld:
(bei -> "input script here")

Code:

Files to delete:

C:\WINDOWS\system32\drivers\Icon.exe

C:\Programme\Antivirus 2009\av2009.exe

C:\WINDOWS\system32\krl32mainweq.dll
 

Folders to delete:

C:\Programme\Antivirus 2009

3.) Schliesse nun alle Programme (vorher notfalls abspeichern!) und Browser-Fenster, nach dem Ausführen des Avengers wird das System neu gestartet.

4.) Um den Avenger zu starten klicke auf -> Execute
Dann bestätigen mit "Yes" das der Rechner neu startet!

5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt
Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.

Danach:
(MAM ist ja schon installiert?)

1.
Download rkill.com zum Desktop. Starte per Doppelklick rkill.com und führe das Programm aus (kann etwas dauern)…
Am Ende wird das schwarze Fenster von rkill.com automatisch geschlossen.
Wenn eine Meldung von Deiner Sicherheitslösung kommt rkill.com sei Malware, erlaube rkill.com als „Ausnahme“. Falls diese Warnung vom FakeScanner kommt, schließe dieses Fenster nicht sondern lasse rkill.com nochmal laufen.
Starte Deinen Rechner NICHT neu wenn rkill.com beendet ist, da sonst der FakeScanner wieder automatisch neu installiert wird, sondern fahre unverzüglich mit dem nächsten Schritt fort.

2.
Download jetzt Malwarebytes' Special
Und speichere es in C:\Programme\Malwarebytes' Anti-Malware\ (da wo sich die installierte MAM-Version befindet!)
Der Name der Exe wird zufällig erzeugt und heißt z. B. „mZwCPERx9.exe“. Ändere diese Namen nicht, sondern notiere ihn, wir brauchen ihn später….

Wichtig: Schließe jetzt alle Fenster (auch dieses).

Öffne jetzt C:\Programme\Malwarebytes' Anti-Malware\ und Doppelklick die Exe mit dem zufälligem Namen (die du runter geladen hast ).
MBAM wird jetzt gestartet, navigiere zum Reiter “Update“ und Update Malwarebytes' Anti-Malware, gehe dann zum Reiter “Scanner“ und wähle “Vollständigen Suchlauf durchführen“ aus und starte den Suchlauf….

Jetzt Kaffee trinken und abwarten (ggf. ist auch Beten möglich…)

Wenn das alles nicht klappt, bauen wir uns auf einem sauberen PC eine Rescue-CD. Hast Du eine ATI-Grafikkarte im Rechner?

chris

Konnte Combofix im abgesicherten Modus starten, allerdings nur mit einem zweiten Benutzerkonto (gibt zwei, beide mit Adminrechten).

Hier der Bericht:

Code:

ComboFix 09-12-31.A1 - klaus 01.01.2010  20:50:14.1.1 - x86

Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.959.699 [GMT 1:00]

ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\ComboFix.exe

AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}

AV: VIRUSfighter ver. 5.99 *On-access scanning enabled* (Updated) {EB9EFB40-AE72-4C43-B204-0FCD0E92D5F1}

.
 

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.
 

c:\recycler\S-1-5-21-1320322964-2905252658-2198100711-1003

c:\windows\system32\drivers\eicon.txt

c:\windows\system32\drivers\H8SRTexylkdvbvm.sys

c:\windows\system32\H8SRTabrprturum.dll

c:\windows\system32\H8SRThxrmyqbnyd.dll

c:\windows\system32\H8SRTlksixlloyp.dat

c:\windows\system32\srcr.dat

c:\windows\system32\Thumbs.db
 

.

(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))

.
 

-------\Service_H8SRTd.sys

-------\Legacy_H8SRTd.sys
 
 

(((((((((((((((((((((((   Dateien erstellt von 2009-12-01 bis 2010-01-01  ))))))))))))))))))))))))))))))

.
 

2010-01-01 19:33 . 2010-01-01 19:33        --------        d-sh--w-        c:\dokumente und einstellungen\***\IETldCache

2010-01-01 19:24 . 2010-01-01 19:24        --------        d-sh--w-        c:\dokumente und einstellungen\Administrator\IETldCache

2010-01-01 19:23 . 2010-01-01 19:23        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla

2009-12-30 18:05 . 2009-12-30 18:05        --------        d-----w-        c:\programme\trend micro

2009-12-30 18:03 . 2009-12-30 18:05        --------        d-----w-        C:\rsit

2009-12-30 17:42 . 2009-12-30 17:42        --------        d-----w-        c:\programme\Avira

2009-12-30 17:42 . 2009-12-30 17:42        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira

2009-12-28 14:05 . 2009-03-30 08:33        96104        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2009-12-28 14:05 . 2009-02-13 10:29        22360        ----a-w-        c:\windows\system32\drivers\avgntmgr.sys

2009-12-28 14:05 . 2009-02-13 10:17        45416        ----a-w-        c:\windows\system32\drivers\avgntdd.sys

2009-12-28 13:49 . 2010-01-01 15:39        877        ----a-w-        c:\windows\system32\krl32mainweq.dll

2009-12-28 11:38 . 2009-12-28 11:38        --------        d-----w-        c:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes

2009-12-28 11:37 . 2009-12-28 11:37        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2009-12-28 11:37 . 2009-12-28 13:59        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2009-12-28 03:05 . 2009-12-28 03:05        --------        d-sh--w-        c:\dokumente und einstellungen\***\IECompatCache
 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-01-01 19:59 . 2010-01-01 19:59        0        ----a-w-        c:\windows\system32\drivers\eicon.txt

2010-01-01 17:29 . 2007-09-13 16:41        --------        d-----w-        c:\dokumente und einstellungen\***\Anwendungsdaten\Skype

2009-12-30 17:55 . 2008-10-07 12:24        --------        d-----w-        c:\programme\CCleaner

2009-12-30 17:31 . 2008-10-07 08:14        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy

2009-12-30 17:14 . 2008-04-02 09:52        --------        d-----w-        c:\dokumente und einstellungen\***\Anwendungsdaten\skypePM

2009-12-10 18:59 . 2004-08-11 16:48        84722        ----a-w-        c:\windows\system32\perfc007.dat

2009-12-10 18:59 . 2004-08-11 16:48        459396        ----a-w-        c:\windows\system32\perfh007.dat

2009-12-03 18:05 . 2009-11-11 14:15        4394        ----a-w-        c:\dokumente und einstellungen\***\Anwendungsdaten\mdbu.bin

2009-11-25 10:19 . 2009-03-18 13:15        56816        ----a-w-        c:\windows\system32\drivers\avgntflt.sys

2009-11-19 10:48 . 2009-12-01 13:00        872960        ----a-w-        c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\ocq4nxbf.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll

2009-11-19 10:48 . 2009-12-01 13:00        43008        ----a-w-        c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\ocq4nxbf.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll

2009-11-19 10:48 . 2009-12-01 13:00        340480        ----a-w-        c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\ocq4nxbf.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll

2009-11-19 10:48 . 2009-12-01 13:00        346624        ----a-w-        c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\ocq4nxbf.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll

2009-11-11 14:06 . 2007-02-19 11:14        47024        ----a-w-        c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

2009-11-11 14:04 . 2009-11-11 14:04        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\fotokasten comfort

2009-11-11 14:04 . 2009-11-11 14:04        --------        d-----w-        c:\programme\fotokasten comfort

2009-10-29 07:40 . 2004-08-11 16:48        916480        ----a-w-        c:\windows\system32\wininet.dll

2009-10-21 05:38 . 2004-08-11 16:47        75776        ----a-w-        c:\windows\system32\strmfilt.dll

2009-10-21 05:38 . 2004-08-11 16:47        25088        ----a-w-        c:\windows\system32\httpapi.dll

2009-10-20 16:20 . 2004-08-03 21:00        265728        ----a-w-        c:\windows\system32\drivers\http.sys

2009-10-13 10:32 . 2004-08-11 16:47        271360        ----a-w-        c:\windows\system32\oakley.dll

2009-10-12 13:38 . 2004-08-11 16:47        79872        ----a-w-        c:\windows\system32\raschap.dll

2009-10-12 13:38 . 2004-08-11 16:47        150528        ----a-w-        c:\windows\system32\rastls.dll

.
 

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2005-03-10 98394]

"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2005-03-10 688218]

"VTTimer"="VTTimer.exe" [2004-10-22 53248]

"VTTrayp"="VTtrayp.exe" [2005-01-11 143360]

"STDSB"="c:\windows\system32\drivers\STDSB.exe" [2003-12-17 28672]

"Icon"="c:\windows\system32\drivers\Icon.exe" [2005-08-23 221184]

"SoundMan"="SOUNDMAN.EXE" [2005-08-17 90112]

"PCMService"="c:\apps\Powercinema\PCMService.exe" [2005-05-11 127118]

"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 57393]

"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 40960]

"SetDefPrt"="c:\programme\Brother\Brmfl05a\BrStDvPt.exe" [2005-01-26 49152]

"ControlCenter2.0"="c:\programme\Brother\ControlCenter2\brctrcen.exe" [2005-05-17 933888]

"Adobe Photo Downloader"="c:\programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 63712]

"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2008-03-25 49152]

"hpqSRMon"="c:\programme\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-03-13 81920]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
 

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\

HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]

Status Monitor.lnk - c:\programme\Brother\Brmfcmon\BrMfcWnd.exe [2007-4-24 802816]
 

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Google Updater.lnk

backup=c:\windows\pss\Google Updater.lnkCommon Startup
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]

2004-08-04 12:00        208952        ----a-w-        c:\windows\ime\IMJP8_1\imjpmig.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

2008-04-14 02:22        1695232        ------w-        c:\programme\Messenger\msmsgs.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]

2004-08-04 12:00        455168        ----a-w-        c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]

2004-08-04 12:00        455168        ----a-w-        c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"gusvc"=3 (0x3)

"AOL ACS"=2 (0x2)

"NVCScheduler"=3 (0x3)

"nvcoas"=3 (0x3)

"nsesvc"=3 (0x3)

"eLoggerSvc6"=2 (0x2)
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%ProgramFiles%\\AOL 9.0\\aol.exe"=

"%ProgramFiles%\\Ahead\\SIPPS\\SIPPS.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\AOL 9.0\\waol.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqpsapp.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqcopy2.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqpse.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqsudi.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=

"c:\\apps\\skype\\Phone\\Skype.exe"=
 

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [30.12.2009 18:42 108289]

R2 MTC0007_STDSB;Scroll Bar Driver;c:\windows\system32\drivers\STDSB.sys [06.06.2006 15:08 11279]

S2 Ndiskio;Ndiskio;\??\c:\virusfighter\Nse\bin\NDISKIO.SYS --> c:\virusfighter\Nse\bin\NDISKIO.SYS [?]

S2 STDSB;STDSB;c:\windows\system32\drivers\STDSB.sys [06.06.2006 15:08 11279]

S3 DPMVGIIXQX;DPMVGIIXQX;c:\dokume~1\ADMINI~1\LOKALE~1\Temp\DPMVGIIXQX.exe --> c:\dokume~1\ADMINI~1\LOKALE~1\Temp\DPMVGIIXQX.exe [?]

S3 NvcMFlt;NvcMFlt;c:\windows\system32\drivers\nvcw32mf.sys [07.10.2008 17:04 19512]

S4 nsesvc;Norman Scanner Engine Service;"c:\virusfighter\nse\bin\NSESVC.EXE" -daemon --> c:\virusfighter\nse\bin\NSESVC.EXE [?]

S4 nvcoas;Norman Virus Control on-access component;"c:\virusfighter\Nvc\bin\nvcoas.exe" --> c:\virusfighter\Nvc\bin\nvcoas.exe [?]

S4 NVCScheduler;Norman Virus Control Scheduler;c:\virusfighter\Nvc\BIN\NVCSCHED.EXE --> c:\virusfighter\Nvc\BIN\NVCSCHED.EXE [?]

S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [14.03.2007 12:18 611064]
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12        REG_MULTI_SZ           Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt        REG_MULTI_SZ           hpqcxs08 hpqddsvc

.

Inhalt des "geplante Tasks" Ordners
 

2007-02-19 c:\windows\Tasks\Registrierungserinnerung 1.job

- c:\windows\system32\OOBE\oobebaln.exe [2004-08-11 02:22]
 

2007-02-19 c:\windows\Tasks\Registrierungserinnerung 2.job

- c:\windows\system32\OOBE\oobebaln.exe [2004-08-11 02:22]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = file://c:\apps\IE\offline\ger.htm

IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

TCP: {49565D00-1FE5-4453-93D0-0C4069F5CEE2} = 145.253.2.11,145.253.2.75

FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\jyu89xgb.default\

FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/

FF - plugin: c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -
 

MSConfigStartUp-56486286552352185041514636219263 - c:\programme\Antivirus 2009\av2009.exe

MSConfigStartUp-Adobe Reader Speed Launcher - c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe

MSConfigStartUp-Malware Defense - c:\programme\Malware Defense\mdefense.exe

MSConfigStartUp-settdebugx - c:\dokume~1\***\LOKALE~1\Temp\settdebugx.exe

MSConfigStartUp-swg - c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
 
 
 

**************************************************************************
 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-01-01 20:59

Windows 5.1.2600 Service Pack 3 NTFS
 

Scanne versteckte Prozesse... 
 

Scanne versteckte Autostarteinträge... 
 

Scanne versteckte Dateien... 
 

Scan erfolgreich abgeschlossen

versteckte Dateien: 0
 

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------
 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*]

"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
 

- - - - - - - > 'explorer.exe'(3100)

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\windows\system32\brss01a.exe

c:\programme\Avira\AntiVir Desktop\avguard.exe

c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe

c:\programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

c:\apps\HIDSERVICE\HIDSERVICE.exe

c:\programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe

c:\windows\system32\slmdmsr.exe

c:\apps\Powercinema\Kernel\TV\CLSched.exe

c:\windows\system32\VTTimer.exe

c:\windows\system32\VTtrayp.exe

c:\windows\SOUNDMAN.EXE

c:\programme\HP\Digital Imaging\bin\hpqSTE08.exe

c:\programme\HP\Digital Imaging\bin\hpqbam08.exe

c:\programme\HP\Digital Imaging\bin\hpqgpc01.exe

.

**************************************************************************

.

Zeit der Fertigstellung: 2010-01-01  21:03:31 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2010-01-01 20:03
 

Vor Suchlauf: 10 Verzeichnis(se), 18.753.298.432 Bytes frei

Nach Suchlauf: 15 Verzeichnis(se), 18.846.777.344 Bytes frei
 

- - End Of File - - 23B589E4A6BFEE370B78856EA715BA95

Antivir läuft schonmal wieder :)

Auswertung von C:\WINDOWS\system32\drivers\Icon.exe:

Code:

 Datei Icon.exe empfangen 2010.01.01 20:10:06 (UTC)

Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt

Ergebnis: 0/40 (0%)

Laden der Serverinformationen...

Ihre Datei wartet momentan auf Position: 11.

Geschätzte Startzeit ist zwischen 110 und 157 Sekunden.

Dieses Fenster bis zum Abschluss des Scans nicht schließen.

Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.

Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.

Ihre Datei wird momentan von VirusTotal überprüft,

Ergebnisse werden sofort nach der Generierung angezeigt.

Filter Filter

Drucken der Ergebnisse Drucken der Ergebnisse

Datei existiert nicht oder dessen Lebensdauer wurde überschritten

Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.
 

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.

Email:         

        

Antivirus         Version         letzte aktualisierung         Ergebnis

a-squared        4.5.0.43        2010.01.01        -

AhnLab-V3        5.0.0.2        2010.01.01        -

AntiVir        7.9.1.122        2009.12.31        -

Antiy-AVL        2.0.3.7        2009.12.31        -

Authentium        5.2.0.5        2009.12.31        -

Avast        4.8.1351.0        2009.12.31        -

AVG        8.5.0.430        2010.01.01        -

BitDefender        7.2        2010.01.01        -

CAT-QuickHeal        10.00        2009.12.31        -

ClamAV        0.94.1        2010.01.01        -

Comodo        3440        2010.01.01        -

DrWeb        5.0.1.12222        2010.01.01        -

eSafe        7.0.17.0        2009.12.31        -

eTrust-Vet        35.1.7210        2010.01.01        -

F-Prot        4.5.1.85        2009.12.31        -

F-Secure        9.0.15370.0        2010.01.01        -

Fortinet        4.0.14.0        2010.01.01        -

GData        19        2010.01.01        -

Ikarus        T3.1.1.79.0        2009.12.31        -

Jiangmin        13.0.900        2010.01.01        -

K7AntiVirus        7.10.935        2009.12.31        -

Kaspersky        7.0.0.125        2010.01.01        -

McAfee        5848        2009.12.31        -

McAfee+Artemis        5848        2009.12.31        -

McAfee-GW-Edition        6.8.5        2010.01.01        -

Microsoft        1.5302        2010.01.01        -

NOD32        4736        2010.01.01        -

Norman        6.04.03        2009.12.31        -

nProtect        2009.1.8.0        2009.12.31        -

Panda        10.0.2.2        2010.01.01        -

PCTools        7.0.3.5        2010.01.01        -

Prevx        3.0        2010.01.01        -

Rising        22.28.03.04        2009.12.31        -

Sophos        4.49.0        2010.01.01        -

Sunbelt        3.2.1858.2        2010.01.01        -

TheHacker        6.5.0.3.124        2010.01.01        -

TrendMicro        9.120.0.1004        2010.01.01        -

VBA32        3.12.12.1        2009.12.31        -

ViRobot        2009.12.31.2118        2009.12.31        -

VirusBuster        5.0.21.0        2010.01.01        -

weitere Informationen

File size: 221184 bytes

MD5...: 851ff453f9f892ff532770ddccd2b422

SHA1..: 72a4c7cdb89a265238c0b71f96deaa5f4e002a7b

SHA256: fdea8e15428a5f5730ea7106d05e54f00c02cbfb80ddec5b553c82dcb3f5e1e1

ssdeep: 6144:Q+3q9vqiNd5v++fGMNH+/ezZ/pOKmG9F+Gfla:Q+3q9R3v+Kj

PEiD..: -

PEInfo: PE Structure information
 

( base data )

entrypointaddress.: 0xae83

timedatestamp.....: 0x430ad59c (Tue Aug 23 07:51:56 2005)

machinetype.......: 0x14c (I386)
 

( 4 sections )

name viradd virsiz rawdsiz ntrpy md5

.text 0x1000 0x2380f 0x24000 6.57 59f2d945db5f1c119cb75d90bc9991f1

.rdata 0x25000 0x8b62 0x9000 4.78 d886e04bb81f15f20b51cf47b0e8766a

.data 0x2e000 0x88e8 0x5000 2.29 c14ac942c9c011d0fc9005bb3268ca63

.rsrc 0x37000 0x2540 0x3000 4.00 0ef1fc6c2888b33dea2b1eae50b5840f
 

( 12 imports )

> KERNEL32.dll: GetStartupInfoA, TerminateProcess, RaiseException, ExitProcess, GetCommandLineA, HeapFree, HeapAlloc, RtlUnwind, HeapReAlloc, SetStdHandle, GetTimeZoneInformation, UnhandledExceptionFilter, FreeEnvironmentStringsA, HeapSize, GetEnvironmentStrings, GetTickCount, GetFileType, GetACP, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, GetOEMCP, FreeEnvironmentStringsW, GetCPInfo, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, IsBadReadPtr, IsBadCodePtr, FormatMessageA, CompareStringA, CompareStringW, SetEnvironmentVariableA, FileTimeToSystemTime, FileTimeToLocalFileTime, SetErrorMode, GetFileTime, GetFileSize, GetFileAttributesA, GetFullPathNameA, GetThreadLocale, GetVolumeInformationA, FindClose, LockFile, SetEndOfFile, UnlockFile, WriteFile, FlushFileBuffers, SetFilePointer, GetCurrentProcess, ReadFile, CreateFileA, DuplicateHandle, SizeofResource, GetEnvironmentStringsW, SetHandleCount, WritePrivateProfileStringA, GlobalGetAtomNameA, lstrcmpiA, GlobalAddAtomA, GlobalFindAtomA, GlobalDeleteAtom, lstrcpyA, GetModuleHandleA, GetSystemDirectoryA, GetPrivateProfileStringA, LoadLibraryA, GetProcAddress, FreeLibrary, GetWindowsDirectoryA, FindFirstFileA, SetUnhandledExceptionFilter, GetProcessVersion, GetProfileStringA, GlobalFlags, TlsGetValue, LocalReAlloc, TlsSetValue, EnterCriticalSection, GlobalReAlloc, LeaveCriticalSection, TlsFree, GlobalHandle, DeleteCriticalSection, TlsAlloc, InitializeCriticalSection, LocalFree, LocalAlloc, lstrcpynA, GetLastError, MulDiv, SetLastError, MultiByteToWideChar, WideCharToMultiByte, InterlockedDecrement, InterlockedIncrement, lstrlenA, GlobalUnlock, GlobalFree, CloseHandle, GetModuleFileNameA, GlobalLock, GlobalAlloc, lstrcmpA, GetCurrentThread, FindResourceA, LoadResource, LockResource, GetVersion, lstrcatA, GetCurrentThreadId, VirtualAlloc, IsBadWritePtr, GetStdHandle, GetEnvironmentVariableA, DeleteFileA

> USER32.dll: CopyAcceleratorTableA, SetRect, GetNextDlgGroupItem, MessageBeep, CharNextA, InvalidateRect, InflateRect, RegisterClipboardFormatA, PostThreadMessageA, GetSysColorBrush, LoadCursorA, GetDesktopWindow, PtInRect, GetClassNameA, GrayStringA, DrawTextA, TabbedTextOutA, EndPaint, BeginPaint, GetWindowDC, ReleaseDC, GetDC, ClientToScreen, DestroyMenu, LoadStringA, MapDialogRect, SetWindowContextHelpId, EndDialog, CreateDialogIndirectParamA, GetMessageA, TranslateMessage, GetActiveWindow, ValidateRect, GetCursorPos, SetCursor, GetMenuCheckMarkDimensions, LoadBitmapA, GetMenuState, ModifyMenuA, SetMenuItemBitmaps, CheckMenuItem, EnableMenuItem, CharUpperA, ShowWindow, MoveWindow, SetWindowTextA, IsDialogMessageA, PostMessageA, UpdateWindow, SendDlgItemMessageA, MapWindowPoints, PeekMessageA, GetFocus, SetActiveWindow, IsWindow, SetFocus, AdjustWindowRectEx, ScreenToClient, CopyRect, IsWindowVisible, GetTopWindow, MessageBoxA, IsChild, GetParent, GetCapture, WinHelpA, GetClassInfoA, RegisterClassA, GetMenu, GetMenuItemCount, GetSubMenu, GetMenuItemID, GetDlgItem, GetWindowTextLengthA, GetWindowTextA, GetDlgCtrlID, GetKeyState, DefWindowProcA, DestroyWindow, CreateWindowExA, SetWindowsHookExA, GetNextDlgTabItem, IsWindowEnabled, DispatchMessageA, CallNextHookEx, GetClassLongA, SetPropA, UnhookWindowsHookEx, GetPropA, CallWindowProcA, RemovePropA, GetMessageTime, GetMessagePos, GetLastActivePopup, GetForegroundWindow, SetForegroundWindow, GetWindow, GetWindowLongA, SetWindowLongA, SetWindowPos, RegisterWindowMessageA, OffsetRect, IntersectRect, SystemParametersInfoA, GetWindowPlacement, GetWindowRect, wsprintfA, IsIconic, GetSystemMetrics, GetClientRect, DrawIcon, SetTimer, GetSystemMenu, AppendMenuA, SendMessageA, LoadIconA, EnableWindow, RegisterHotKey, UnregisterHotKey, GetSysColor, PostQuitMessage, DrawFocusRect, UnregisterClassA, HideCaret, ShowCaret, ExcludeUpdateRgn, DefDlgProcA, IsWindowUnicode

> GDI32.dll: DeleteObject, GetDeviceCaps, GetViewportExtEx, GetWindowExtEx, CreateSolidBrush, PtVisible, RectVisible, TextOutA, ExtTextOutA, Escape, GetTextColor, GetBkColor, DPtoLP, LPtoDP, GetMapMode, PatBlt, CreateDIBitmap, CreateCompatibleDC, BitBlt, GetTextExtentPointA, IntersectClipRect, ScaleWindowExtEx, SetWindowExtEx, SetViewportExtEx, OffsetViewportOrgEx, ScaleViewportExtEx, SetMapMode, SetViewportOrgEx, SetBkMode, GetStockObject, SelectObject, SaveDC, RestoreDC, CreateBitmap, GetObjectA, DeleteDC, SetTextColor, GetClipBox, SetBkColor

> comdlg32.dll: GetFileTitleA

> WINSPOOL.DRV: ClosePrinter, DocumentPropertiesA, OpenPrinterA

> ADVAPI32.dll: RegCloseKey, RegSetValueExA, RegOpenKeyExA, RegQueryValueExA, RegCreateKeyExA

> SHELL32.dll: Shell_NotifyIconA

> COMCTL32.dll: -

> oledlg.dll: -

> ole32.dll: CoFreeUnusedLibraries, OleUninitialize, OleInitialize, CoTaskMemFree, CreateILockBytesOnHGlobal, StgCreateDocfileOnILockBytes, CoGetClassObject, CLSIDFromString, CLSIDFromProgID, StgOpenStorageOnILockBytes, CoRegisterMessageFilter, CoRevokeClassObject, OleFlushClipboard, OleIsCurrentClipboard, CoTaskMemAlloc

> OLEPRO32.DLL: -

> OLEAUT32.dll: -, -, -, -, -, -, -, -, -
 

( 0 exports )

RDS...: NSRL Reference Data Set

-

pdfid.: -

trid..: InstallShield setup (42.6%)

Win32 Executable MS Visual C++ (generic) (37.3%)

Win32 Executable Generic (8.4%)

Win32 Dynamic Link Library (generic) (7.5%)

Generic Win/DOS Executable (1.9%)

sigcheck:

publisher....:

copyright....: Copyright (C) 2005-2007

product......: Icon Application For Wireless

description..: Icon Application For Wireless

original name: Icon.EXE

internal name: Icon (Main Program)

file version.: 1, 4, 1, 0

comments.....:

signers......: -

signing date.: -

verified.....: Unsigned

Auswertung von C:\WINDOWS\system32\ctfmon.exe

Code:

 Datei ctfmon.exe empfangen 2010.01.01 20:26:44 (UTC)

Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt

Ergebnis: 0/40 (0%)

Laden der Serverinformationen...

Ihre Datei wartet momentan auf Position: ___.

Geschätzte Startzeit ist zwischen ___ und ___ .

Dieses Fenster bis zum Abschluss des Scans nicht schließen.

Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.

Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.

Ihre Datei wird momentan von VirusTotal überprüft,

Ergebnisse werden sofort nach der Generierung angezeigt.

Filter Filter

Drucken der Ergebnisse Drucken der Ergebnisse

Datei existiert nicht oder dessen Lebensdauer wurde überschritten

Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.
 

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.

Email:         

        

Antivirus         Version         letzte aktualisierung         Ergebnis

a-squared        4.5.0.43        2010.01.01        -

AhnLab-V3        5.0.0.2        2010.01.01        -

AntiVir        7.9.1.122        2009.12.31        -

Antiy-AVL        2.0.3.7        2009.12.31        -

Authentium        5.2.0.5        2009.12.31        -

Avast        4.8.1351.0        2009.12.31        -

AVG        8.5.0.430        2010.01.01        -

BitDefender        7.2        2010.01.01        -

CAT-QuickHeal        10.00        2009.12.31        -

ClamAV        0.94.1        2010.01.01        -

Comodo        3440        2010.01.01        -

DrWeb        5.0.1.12222        2010.01.01        -

eSafe        7.0.17.0        2009.12.31        -

eTrust-Vet        35.1.7210        2010.01.01        -

F-Prot        4.5.1.85        2009.12.31        -

F-Secure        9.0.15370.0        2010.01.01        -

Fortinet        4.0.14.0        2010.01.01        -

GData        19        2010.01.01        -

Ikarus        T3.1.1.79.0        2009.12.31        -

Jiangmin        13.0.900        2010.01.01        -

K7AntiVirus        7.10.935        2009.12.31        -

Kaspersky        7.0.0.125        2010.01.01        -

McAfee        5848        2009.12.31        -

McAfee+Artemis        5848        2009.12.31        -

McAfee-GW-Edition        6.8.5        2010.01.01        -

Microsoft        1.5302        2010.01.01        -

NOD32        4736        2010.01.01        -

Norman        6.04.03        2009.12.31        -

nProtect        2009.1.8.0        2009.12.31        -

Panda        10.0.2.2        2010.01.01        -

PCTools        7.0.3.5        2010.01.01        -

Prevx        3.0        2010.01.01        -

Rising        22.28.03.04        2009.12.31        -

Sophos        4.49.0        2010.01.01        -

Sunbelt        3.2.1858.2        2010.01.01        -

TheHacker        6.5.0.3.124        2010.01.01        -

TrendMicro        9.120.0.1004        2010.01.01        -

VBA32        3.12.12.1        2009.12.31        -

ViRobot        2009.12.31.2118        2009.12.31        -

VirusBuster        5.0.21.0        2010.01.01        -

weitere Informationen

File size: 15360 bytes

MD5...: 01b4e6e990b6c5ea8856d96c7fd044b2

SHA1..: 40ff417a5e7043723911131c29a3914a9c478cde

SHA256: 2266296fd3c8e0dfa657f21406ee4e494477870dfaf7c65bebcb6fba8cadc7c6

ssdeep: 192:WTzPGoc4F/MNhlYWpjZ+o7NpO7MIl8SVPTI7mW7rOi7oLG9lMnjmxAITljrU

FE3m:AO1Eo7NY8MPTIaW7/lumxlJlWDlgW

PEiD..: -

PEInfo: PE Structure information
 

( base data )

entrypointaddress.: 0x2e35

timedatestamp.....: 0x48025356 (Sun Apr 13 18:39:18 2008)

machinetype.......: 0x14c (I386)
 

( 3 sections )

name viradd virsiz rawdsiz ntrpy md5

.text 0x1000 0x2ab8 0x2c00 6.75 c3924778aa62939cfbe89b1afeddb71b

.data 0x4000 0x210 0x200 1.07 bd8c5cd346a9f53dc0dbc69260ab2240

.rsrc 0x5000 0x870 0xa00 3.85 421ca88053c2138f828a915f2a95d754
 

( 6 imports )

> msvcrt.dll: _controlfp, _except_handler3, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _cexit, _XcptFilter, _exit, _c_exit

> ADVAPI32.dll: RegDeleteValueA, RegOpenKeyExA, RegCloseKey, RegSetValueExA, RegCreateKeyA, RegCreateKeyExA

> KERNEL32.dll: lstrcpynA, lstrlenA, GetSystemDirectoryA, GetSystemWindowsDirectoryA, GetVersionExA, GetACP, InitializeCriticalSectionAndSpinCount, DeleteCriticalSection, LocalFree, CloseHandle, ResetEvent, OpenEventA, CreateProcessA, lstrcatA, GetSystemInfo, lstrcmpiA, FreeLibrary, LoadLibraryA, CreateEventA, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, GetModuleHandleA, GetStartupInfoA, LocalAlloc, GetProcAddress

> USER32.dll: EnumWindows, GetClassNameA, FindWindowA, PostMessageA, SetTimer, KillTimer, MsgWaitForMultipleObjects, PeekMessageA, TranslateMessage, DispatchMessageA, GetMessageA, SetWindowPos, LoadCursorA, RegisterClassExA, DefWindowProcA, PostQuitMessage, CreateWindowExA, GetSystemMetrics

> MSCTF.dll: TF_InitSystem, TF_GetGlobalCompartment, TF_InvalidAssemblyListCacheIfExist, TF_InvalidAssemblyListCache, TF_PostAllThreadMsg, TF_CreateCicLoadMutex, TF_UninitSystem

> MSUTB.dll: ClosePopupTipbar, GetPopupTipbar
 

( 0 exports )

RDS...: NSRL Reference Data Set

-

sigcheck:

publisher....: Microsoft Corporation

copyright....: (c) Microsoft Corporation. All rights reserved.

product......: Microsoft_ Windows_ Operating System

description..: CTF Loader

original name: CTFMON.EXE

internal name: CTFMON

file version.: 5.1.2600.5512 (xpsp.080413-2105)

comments.....: n/a

signers......: -

signing date.: -

verified.....: Unsigned

pdfid.: -

trid..: Win32 Executable Generic (42.3%)

Win32 Dynamic Link Library (generic) (37.6%)

Generic Win/DOS Executable (9.9%)

DOS Executable Generic (9.9%)

Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)

Auswertung von C:\WINDOWS\system32\krl32mainweq.dll

Code:

 Datei krl32mainweq.dll empfangen 2010.01.01 20:31:33 (UTC)

Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt

Ergebnis: 1/40 (2.5%)

Laden der Serverinformationen...

Ihre Datei wartet momentan auf Position: ___.

Geschätzte Startzeit ist zwischen ___ und ___ .

Dieses Fenster bis zum Abschluss des Scans nicht schließen.

Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.

Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.

Ihre Datei wird momentan von VirusTotal überprüft,

Ergebnisse werden sofort nach der Generierung angezeigt.

Filter Filter

Drucken der Ergebnisse Drucken der Ergebnisse

Datei existiert nicht oder dessen Lebensdauer wurde überschritten

Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.
 

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.

Email:         

        

Antivirus         Version         letzte aktualisierung         Ergebnis

a-squared        4.5.0.43        2010.01.01        -

AhnLab-V3        5.0.0.2        2010.01.01        -

AntiVir        7.9.1.122        2009.12.31        -

Antiy-AVL        2.0.3.7        2009.12.31        -

Authentium        5.2.0.5        2009.12.31        -

Avast        4.8.1351.0        2009.12.31        -

AVG        8.5.0.430        2010.01.01        -

BitDefender        7.2        2010.01.01        -

CAT-QuickHeal        10.00        2009.12.31        -

ClamAV        0.94.1        2010.01.01        -

Comodo        3440        2010.01.01        -

DrWeb        5.0.1.12222        2010.01.01        -

eSafe        7.0.17.0        2009.12.31        -

eTrust-Vet        35.1.7210        2010.01.01        -

F-Prot        4.5.1.85        2009.12.31        -

F-Secure        9.0.15370.0        2010.01.01        -

Fortinet        4.0.14.0        2010.01.01        -

GData        19        2010.01.01        -

Ikarus        T3.1.1.79.0        2009.12.31        -

Jiangmin        13.0.900        2010.01.01        -

K7AntiVirus        7.10.935        2009.12.31        -

Kaspersky        7.0.0.125        2010.01.01        -

McAfee        5848        2009.12.31        -

McAfee+Artemis        5848        2009.12.31        -

McAfee-GW-Edition        6.8.5        2010.01.01        -

Microsoft        1.5302        2010.01.01        -

NOD32        4736        2010.01.01        -

Norman        6.04.03        2009.12.31        TdssConf.D

nProtect        2009.1.8.0        2009.12.31        -

Panda        10.0.2.2        2010.01.01        -

PCTools        7.0.3.5        2010.01.01        -

Prevx        3.0        2010.01.01        -

Rising        22.28.03.04        2009.12.31        -

Sophos        4.49.0        2010.01.01        -

Sunbelt        3.2.1858.2        2010.01.01        -

TheHacker        6.5.0.3.124        2010.01.01        -

TrendMicro        9.120.0.1004        2010.01.01        -

VBA32        3.12.12.1        2009.12.31        -

ViRobot        2009.12.31.2118        2009.12.31        -

VirusBuster        5.0.21.0        2010.01.01        -

weitere Informationen

File size: 877 bytes

MD5...: b4a8c46802e6fd05b586510b1b683ddd

SHA1..: 99346dc0e3bab6b27eca61177497c408fcbee2ba

SHA256: 4f35209200479da57d8e1a5168be2e4950009832db581e1b2ec05fdc2342708b

ssdeep: 24:Xjs+WmqmKl3gJLbFluxqD5Bk9Vxm9Up5+GNUv+G:7WRmK2Pruxk5BGxSmoG/G

PEiD..: -

PEInfo: -

RDS...: NSRL Reference Data Set

-

pdfid.: -

trid..: Unknown!

sigcheck:

publisher....: n/a

copyright....: n/a

product......: n/a

description..: n/a

original name: n/a

internal name: n/a

file version.: n/a

comments.....: n/a

signers......: -

signing date.: -

verified.....: Unsigned

Rest kommt gleich...

Code:

Logfile of The Avenger Version 2.0, (c) by Swandog46

http://swandog46.geekstogo.com
 

Platform:  Windows XP
 

*******************
 

Script file opened successfully.

Script file read successfully.
 

Backups directory opened successfully at C:\Avenger
 

*******************
 

Beginning to process script file:
 

Rootkit scan active.

No rootkits found!
 

File "C:\WINDOWS\system32\drivers\Icon.exe" deleted successfully.
 

Error:  could not open file "C:\Programme\Antivirus 2009\av2009.exe"

Deletion of file "C:\Programme\Antivirus 2009\av2009.exe" failed!

Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)

  --> bad path / the parent directory does not exist
 

File "C:\WINDOWS\system32\krl32mainweq.dll" deleted successfully.
 

Error:  folder "C:\Programme\Antivirus 2009" not found!

Deletion of folder "C:\Programme\Antivirus 2009" failed!

Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)

  --> the object does not exist
 
 

Completed script processing.
 

*******************
 

Finished!  Terminate.

Hi,

lass bitte gleich mal bei virustotal die Datie hier prüfen:

Code:

c:\windows\system32\slmdmsr.exe

Das könnte noch ein Downloader sein...
Lass auch umgehend MAM laufen...

chris

So, MAM Log:

Code:

Malwarebytes' Anti-Malware 1.43

Datenbank Version: 3470

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702
 

01.01.2010 22:38:53

mbam-log-2010-01-01 (22-38-53).txt
 

Scan-Methode: Vollständiger Scan (C:\|)

Durchsuchte Objekte: 187909

Laufzeit: 46 minute(s), 56 second(s)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 3
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

C:\Qoobox\Quarantine\C\WINDOWS\system32\H8SRTabrprturum.dll.vir (Rootkit.TDSS) -> Quarantined and deleted successfully.

C:\Qoobox\Quarantine\C\WINDOWS\system32\H8SRThxrmyqbnyd.dll.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\H8SRTexylkdvbvm.sys.vir (Malware.Packer) -> Quarantined and deleted successfully.

und die Auswertung von c:\windows\system32\slmdmsr.exe

Code:

 Datei slmdmsr.exe empfangen 2010.01.01 21:49:49 (UTC)

Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt

Ergebnis: 0/40 (0%)

Laden der Serverinformationen...

Ihre Datei wartet momentan auf Position: ___.

Geschätzte Startzeit ist zwischen ___ und ___ .

Dieses Fenster bis zum Abschluss des Scans nicht schließen.

Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.

Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.

Ihre Datei wird momentan von VirusTotal überprüft,

Ergebnisse werden sofort nach der Generierung angezeigt.

Filter Filter

Drucken der Ergebnisse Drucken der Ergebnisse

Datei existiert nicht oder dessen Lebensdauer wurde überschritten

Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.
 

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.

Email:         

        

Antivirus         Version         letzte aktualisierung         Ergebnis

a-squared        4.5.0.43        2010.01.01        -

AhnLab-V3        5.0.0.2        2010.01.01        -

AntiVir        7.9.1.122        2009.12.31        -

Antiy-AVL        2.0.3.7        2009.12.31        -

Authentium        5.2.0.5        2009.12.31        -

Avast        4.8.1351.0        2009.12.31        -

AVG        8.5.0.430        2010.01.01        -

BitDefender        7.2        2010.01.01        -

CAT-QuickHeal        10.00        2009.12.31        -

ClamAV        0.94.1        2010.01.01        -

Comodo        3443        2010.01.01        -

DrWeb        5.0.1.12222        2010.01.01        -

eSafe        7.0.17.0        2009.12.31        -

eTrust-Vet        35.1.7210        2010.01.01        -

F-Prot        4.5.1.85        2009.12.31        -

F-Secure        9.0.15370.0        2010.01.01        -

Fortinet        4.0.14.0        2010.01.01        -

GData        19        2010.01.01        -

Ikarus        T3.1.1.79.0        2009.12.31        -

Jiangmin        13.0.900        2010.01.01        -

K7AntiVirus        7.10.935        2009.12.31        -

Kaspersky        7.0.0.125        2010.01.01        -

McAfee        5848        2009.12.31        -

McAfee+Artemis        5848        2009.12.31        -

McAfee-GW-Edition        6.8.5        2010.01.01        -

Microsoft        1.5302        2010.01.01        -

NOD32        4736        2010.01.01        -

Norman        6.04.03        2009.12.31        -

nProtect        2009.1.8.0        2009.12.31        -

Panda        10.0.2.2        2010.01.01        -

PCTools        7.0.3.5        2010.01.01        -

Prevx        3.0        2010.01.01        -

Rising        22.28.03.04        2009.12.31        -

Sophos        4.49.0        2010.01.01        -

Sunbelt        3.2.1858.2        2010.01.01        -

TheHacker        6.5.0.3.124        2010.01.01        -

TrendMicro        9.120.0.1004        2010.01.01        -

VBA32        3.12.12.1        2010.01.01        -

ViRobot        2009.12.31.2118        2009.12.31        -

VirusBuster        5.0.21.0        2010.01.01        -

weitere Informationen

File size: 61440 bytes

MD5...: cb14f42af2d4659a2ae738ebd3fc29b3

SHA1..: 9b9b8177b40bd4ec6c33c0d93e578d05900ad831

SHA256: f5c29587604ebba6e26ace4935a75c05924136a813c154833dff7f13931869ab

ssdeep: 768:q2sQ5wouHkhgYTnRQtqOY6xe6ITY37HQGEMrHdkpLoUaGM:HQouCN606ITmH

QG7uozGM

PEiD..: -

PEInfo: PE Structure information
 

( base data )

entrypointaddress.: 0x305e

timedatestamp.....: 0x4280f514 (Tue May 10 17:53:24 2005)

machinetype.......: 0x14c (I386)
 

( 4 sections )

name viradd virsiz rawdsiz ntrpy md5

.text 0x1000 0x7aa5 0x8000 6.45 5de5794075b4498d077fe7ac482bc188

.rdata 0x9000 0xf5a 0x1000 5.25 9eba1fd595cff0ab0acd7e9d169f6587

.data 0xa000 0x4c74 0x4000 1.16 5c40de58075c5314e91082c25cdb5f01

.rsrc 0xf000 0x3c0 0x1000 0.99 289907b57712538ed87f577bc487a320
 

( 2 imports )

> KERNEL32.dll: CreateFileA, DeviceIoControl, FreeLibrary, LoadLibraryA, TerminateThread, OutputDebugStringA, CreateEventA, GetCurrentProcess, GetVersionExA, WaitForSingleObject, GetExitCodeThread, SetEvent, CreateThread, GetLastError, CloseHandle, CreateProcessA, DeleteCriticalSection, GetEnvironmentStringsW, SetHandleCount, RtlUnwind, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersion, ExitProcess, HeapAlloc, GetCurrentThreadId, TlsSetValue, TlsAlloc, SetLastError, TlsGetValue, HeapFree, InitializeCriticalSection, Sleep, EnterCriticalSection, LeaveCriticalSection, InterlockedDecrement, InterlockedIncrement, GetCPInfo, GetACP, GetOEMCP, TerminateProcess, UnhandledExceptionFilter, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetStdHandle, GetFileType, GetEnvironmentVariableA, HeapDestroy, HeapCreate, VirtualFree, WriteFile, VirtualAlloc, HeapReAlloc, IsBadWritePtr, SetUnhandledExceptionFilter, IsBadReadPtr, IsBadCodePtr, SetFilePointer, GetProcAddress, GetStringTypeW, MultiByteToWideChar, LCMapStringA, LCMapStringW, GetStringTypeA, SetStdHandle, FlushFileBuffers

> ADVAPI32.dll: RegOpenKeyExA, RegCloseKey, StartServiceCtrlDispatcherA, RegQueryValueExA, SetServiceStatus, RegisterServiceCtrlHandlerA
 

( 0 exports )

RDS...: NSRL Reference Data Set

-

pdfid.: -

sigcheck:

publisher....:

copyright....: Copyright (c) 2005 All Rights Reserved

product......: Modem

description..: User-Level Modem Service

original name: slserv.exe

internal name: slserv

file version.: 4.20.01

comments.....:

signers......: -

signing date.: -

verified.....: Unsigned

trid..: Win32 Executable MS Visual C++ (generic) (65.2%)

Win32 Executable Generic (14.7%)

Win32 Dynamic Link Library (generic) (13.1%)

Generic Win/DOS Executable (3.4%)

DOS Executable Generic (3.4%)

Hi,

sieht okay aus, was treibt der Rechner so?

chris

Scheint soweit alles in Ordnung zu sein. Ist nicht der schnellste, aber das ist ja auch kein Wunder, bei dem ganzen Zeug was im Hintergrund läuft. Grafikkarte ist eine VIA/S3G.

Danke für die Hilfe! :daumenhoc

Hi,

zum Abschluß noch:
Aktualisiere Antivir, stelle dein Antivir ein, wie hier beschrieben:
http://www.trojaner-board.de/54192-a...tellungen.html

Aufräumen:
Backups von Avenger&Co (falls vorhanden) löschen:
Falls der Rechner einwandfrei läuft, können die Backups der
Bereinigungstools gelöscht werden (soweit vorhanden):

C:\Qoobox - loeschen und Papierkorb leeren (ComboFix Backups)
C:\avenger\backup.zip - loeschen und Papierkorb leeren (Avenger)
C:\VundoFix Backups - loeschen und Papierkorb leeren
C:\RVAXO-results.log -->Papierkorb leeren
Backupfiles von HJ liegen im HJ-Ordner

Combofix deinstallieren: Start->Ausführen combofix /u...

chris

Hey, hatte das Scheissding auch drauf. Nix hat geholfen, ausser Combofix, auch ohne abgesicherten Modus! Klasse Programm, vielen Dank für die Infos! :)

Mist, genau 24 stunden hats gehalten, dann hatte ich das ding wieder drauf? was soll ich blos machen? es installiert sich selbst?

ComboFix 10-01-31.03 - computer 02.02.2010 1:09.2.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.3038.1183 [GMT 1:00]
ausgeführt von:: c:\users\computer\Desktop\ComboFix.exe
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Vorheriger Suchlauf -------
.
c:\$recycle.bin\S-1-5-21-2774173580-2008584547-3564059586-500
c:\$recycle.bin\S-1-5-21-2820566406-721987783-1257917860-500
c:\users\computer\AppData\Local\Microsoft\Windows\Temporary Internet Files\1LBmAjBj.jpg
c:\users\computer\AppData\Local\Microsoft\Windows\Temporary Internet Files\2ml36.jpg
c:\users\computer\AppData\Local\Microsoft\Windows\Temporary Internet Files\j8m01KM.jpg
c:\users\computer\AppData\Local\Microsoft\Windows\Temporary Internet Files\mlk106.jpg
c:\windows\system32\nsprs.dll
c:\windows\system32\serauth1.dll
c:\windows\system32\serauth2.dll
c:\windows\system32\Thumbs.db

.
((((((((((((((((((((((( Dateien erstellt von 2010-01-02 bis 2010-02-02 ))))))))))))))))))))))))))))))
.

2010-02-02 00:20 . 2010-02-02 00:20 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-02-01 12:46 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-02-01 12:46 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-02-01 12:46 . 2010-02-01 12:46 -------- d-----w- c:\programdata\Avira
2010-02-01 12:46 . 2010-02-01 12:46 -------- d-----w- c:\program files\Avira
2010-02-01 01:10 . 2010-02-01 01:10 -------- d-----w- c:\users\computer\AppData\Local\Threat Expert
2010-02-01 01:10 . 2010-02-01 01:10 -------- d-----w- c:\program files\Enigma Software Group
2010-02-01 00:42 . 2010-02-01 23:58 186368 --sha-w- c:\users\computer\AppData\Local\av.exe
2010-01-27 16:15 . 2010-01-27 16:15 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtbDA76.tmp.exe
2010-01-13 11:59 . 2009-10-19 13:38 156672 ----a-w- c:\windows\system32\t2embed.dll
2010-01-13 11:59 . 2009-10-19 13:35 72704 ----a-w- c:\windows\system32\fontsub.dll
2010-01-11 13:47 . 2010-01-11 13:47 -------- d-----w- c:\users\computer\AppData\Roaming\ArcSoft

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-01 23:56 . 2009-12-07 00:07 -------- d-----w- c:\users\computer\AppData\Roaming\vlc
2010-02-01 15:02 . 2009-12-02 18:29 -------- d-----w- c:\program files\PDF Password Cracker Pro v3.0
2010-02-01 12:37 . 2009-01-29 23:43 352616 ---ha-w- c:\windows\system32\drivers\vsconfig.xml
2010-02-01 12:36 . 2008-08-11 09:29 12 ----a-w- c:\windows\bthservsdp.dat
2010-02-01 02:59 . 2008-08-11 10:50 -------- d-----w- c:\programdata\FLEXnet
2010-01-27 16:17 . 2008-08-11 09:15 -------- d-----w- c:\program files\Google
2010-01-21 01:50 . 2009-01-30 04:05 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-15 00:31 . 2008-01-21 07:15 637346 ----a-w- c:\windows\system32\perfh007.dat
2010-01-15 00:31 . 2008-01-21 07:15 128786 ----a-w- c:\windows\system32\perfc007.dat
2010-01-14 10:12 . 2009-10-02 23:24 181120 ------w- c:\windows\system32\MpSigStub.exe
2010-01-14 02:03 . 2009-01-29 16:30 -------- d-----w- c:\programdata\Microsoft Help
2010-01-14 02:03 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-01-11 15:48 . 2009-07-08 17:50 -------- d-----w- c:\programdata\Roxio
2010-01-02 06:38 . 2010-01-22 11:22 916480 ----a-w- c:\windows\system32\wininet.dll
2010-01-02 06:32 . 2010-01-22 11:22 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-01-02 06:32 . 2010-01-22 11:22 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-01-02 04:57 . 2010-01-22 11:22 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-12-21 04:12 . 2009-03-03 03:18 -------- d-----w- c:\users\computer\AppData\Roaming\dvdcss
2009-12-20 13:47 . 2009-12-20 13:47 -------- d-----w- c:\program files\DreamBoxEdit
2009-12-19 17:25 . 2009-12-19 17:20 -------- d-----w- c:\program files\Bouquet Wizard
2009-12-19 15:06 . 2009-12-19 15:06 -------- d-----w- c:\program files\FlashFXP
2009-12-19 15:06 . 2009-12-19 15:06 -------- d-----w- c:\programdata\FlashFXP
2009-12-17 23:36 . 2009-04-22 14:34 9611074 ----a-w- c:\windows\Internet Logs\tvDebug.zip
2009-12-07 00:05 . 2009-01-29 17:25 2032 ----a-w- c:\users\computer\AppData\Local\d3d9caps.dat
2009-11-17 16:05 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-11-09 12:31 . 2009-12-10 02:04 24064 ----a-w- c:\windows\system32\nshhttp.dll
2009-11-09 12:30 . 2009-12-10 02:04 30720 ----a-w- c:\windows\system32\httpapi.dll
2009-11-09 10:36 . 2009-12-10 02:04 411648 ----a-w- c:\windows\system32\drivers\http.sys
2009-11-16 22:46 . 2009-11-16 22:46 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"="oobefldr.dll" [2009-04-11 2153472]
"NSUFloatingUI"="c:\program files\Sony\Network Utility\LANUtil.exe" [2008-07-30 262144]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-05 39408]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"Miranda Fusion"="c:\program files\MirandaFusion\mfstart.exe" [2009-06-28 916399]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"RtHDVCpl"="RtHDVCpl.exe" [2008-07-18 6295552]
"Apoint"="c:\program files\Apoint\Apoint.exe" [2008-02-23 122880]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-10-14 623992]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2008-04-03 317280]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-12 136600]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-11-16 30192]
"MarketingTools"="c:\program files\Sony\Marketing Tools\MarketingTools.exe" [2009-01-29 24576]
"AML"="c:\program files\Sony\VAIO Launcher\AML.exe" [2008-06-13 1097728]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-03 959976]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-11 689488]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872]
"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 648072]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-05-14 61440]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-7-1 768552]
McAfee Security Scan.lnk - c:\program files\McAfee Security Scan\1.0.150\SSScheduler.exe [2009-7-28 199184]
tax aktuell.lnk - c:\program files\Buhl finance\tax 2009 Professional\taxaktuell.exe [2009-4-5 550184]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2008-07-15 16:04 98304 ----a-w- c:\windows\System32\VESWinlogon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):3b,90,df,29,69,57,ca,01

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [01.02.2010 13:46 108289]
R2 NSUService;NSUService;c:\program files\Sony\Network Utility\NSUService.exe [29.01.2009 18:06 299008]
R2 regi;regi;c:\windows\System32\drivers\regi.sys [17.04.2007 20:09 11032]
R2 RtkAudioService;Realtek Audio Service;c:\windows\RTKAUDIOSERVICE.EXE [11.08.2008 10:24 104992]
R2 VAIO Power Management;VAIO Power Management;c:\program files\Sony\VAIO Power Management\SPMService.exe [11.08.2008 11:51 411488]
R2 VCFw;VAIO Content Folder Watcher;c:\program files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [20.06.2008 08:56 415744]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\System32\drivers\btwl2cap.sys [11.08.2008 10:30 29736]
R3 NETw5v32;Intel(R) Wireless WiFi Link Adaptertreiber für Windows Vista 32-Bit;c:\windows\System32\drivers\NETw5v32.sys [28.04.2008 06:29 3658752]
R3 SFEP;Sony Firmware Extension Parser;c:\windows\System32\drivers\SFEP.sys [11.08.2008 19:55 9344]
S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [27.01.2010 17:17 135664]
S3 FontCache;Windows-Dienst für Schriftartencache;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [21.01.2008 03:23 21504]
S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [29.01.2009 17:49 30192]
S3 SOHCImp;VAIO Media plus Content Importer;c:\program files\Sony\VAIO Media plus\SOHCImp.exe [29.01.2009 18:04 103712]
S3 SOHDms;VAIO Media plus Digital Media Server;c:\program files\Sony\VAIO Media plus\SOHDms.exe [29.01.2009 18:04 353568]
S3 SOHDs;VAIO Media plus Device Searcher;c:\program files\Sony\VAIO Media plus\SOHDs.exe [29.01.2009 18:04 62752]
S3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [29.01.2009 18:00 337184]
S3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe [29.01.2009 18:00 83232]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - AVGIO
*NewlyCreated* - AVGNTFLT
*NewlyCreated* - AVIPBB
*NewlyCreated* - SSMDRV

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Inhalt des "geplante Tasks" Ordners

2010-02-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-27 16:17]

2010-02-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-27 16:17]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page =
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: An vorhandenes PDF anfügen - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Bild an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Download Link Using Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: In Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Seite an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
FF - ProfilePath - c:\users\computer\AppData\Roaming\Mozilla\Firefox\Profiles\yn7odwix.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.chilevinos.eu/
FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

BHO-{8a194578-81ea-4850-9911-13ba2d71efbd} - (no file)

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-02 01:20
Windows 6.0.6002 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet012\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'Explorer.exe'(7184)
c:\windows\system32\btmmhook.dll
.
Zeit der Fertigstellung: 2010-02-02 01:23:19
ComboFix-quarantined-files.txt 2010-02-02 00:23

Vor Suchlauf: 8 Verzeichnis(se), 73.777.594.368 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 73.701.060.608 Bytes frei

- - End Of File - - 7FA1540D5A0DAB1A7FD33A12E1F98A04

Hi,

Code:

c:\users\computer\AppData\Local\av.exe

daher...

MAM laufen lassen

Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen:
http://filepony.de/download-chameleon/
Fullscan und alles bereinigen lassen! Log posten.

und

S&D LOP
Lade dir Lop S&D (http://eric.71.mespages.googlepages.com/LopSD.exe) herunter.

Führe Lop S&D.exe per Doppelklick aus.
Bei Vista und Win7 bitte unter Admin-Rechten ausführen!

Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).

chris

OK, hat was gefunden, thx, hier schon einmal Malwarebytes:

Code:

Malwarebytes' Anti-Malware 1.44

Datenbank Version: 3681

Windows 6.0.6002 Service Pack 2

Internet Explorer 8.0.6001.18882
 

02.02.2010 23:44:14

mbam-log-2010-02-02 (23-44-14).txt
 

Scan-Methode: Vollständiger Scan (C:\|)

Durchsuchte Objekte: 295369

Laufzeit: 1 hour(s), 52 minute(s), 14 second(s)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 1
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

C:\ProgramData\sysReserve.ini (Malware.Trace) -> Quarantined and deleted successfully.

Hier S&D Lop, komisch ist dass
[02.02.2010|00:58] C:\Users\computer\AppData\Local\av.exe

aber ich glaub das ist mein normales antivir von Avira "free-av.de", heisst doch auch "av" oder?
Das Vista Antivir Trojanerprogramm hiess aber auch so und die Firewall hat "av" immer geblockt als das Ding sich installiert hat und ins inet wollte.....

Code:

   --------------------\\  Lop S&D 4.2.5-0   XP/Vista
 

   Microsoft® Windows Vista™ Home Premium  ( v6.0.6002 ) Service Pack 2

   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     P8400  @ 2.26GHz )

   BIOS : BIOS Date: 06/04/08 14:30:19 Ver: 08.00.10

   USER : computer ( Administrator )

   BOOT : Normal boot

   Firewall  : ZoneAlarm Firewall 7.1.254.000 (Activated)

   C:\ (Local Disk) - NTFS - Total:286 Go (Free:67 Go)

   D:\ (USB)

   E:\ (USB)

   F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
 

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

   Option : [1] ( 03.02.2010| 0:28 )
 

   [ UAC => 1 ]

 

   --------------------\\  Ordner Verzeichnis unter Local
 

   [02.02.2010|01:00] C:\Users\computer\AppData\Local\3067W2i6Qn

   [03.12.2009|22:13] C:\Users\computer\AppData\Local\Adobe

   [29.01.2009|18:25] C:\Users\computer\AppData\Local\Anwendungsdaten 

   [29.01.2009|18:27] C:\Users\computer\AppData\Local\ATI

   [02.02.2010|00:58] C:\Users\computer\AppData\Local\av.exe

   [09.02.2009|17:14] C:\Users\computer\AppData\Local\XYZ

   [09.02.2009|15:18] C:\Users\computer\AppData\Local\XYZ

   [07.12.2009|01:05] C:\Users\computer\AppData\Local\d3d9caps.dat

   [02.02.2010|02:54] C:\Users\computer\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

   [14.10.2009|12:09] C:\Users\computer\AppData\Local\Downloaded Installations

   [28.09.2009|21:10] C:\Users\computer\AppData\Local\GDIPFONTCACHEV1.DAT

   [01.02.2010|02:10] C:\Users\computer\AppData\Local\Google

   [02.02.2010|23:48] C:\Users\computer\AppData\Local\IconCache.db

   [11.03.2009|00:57] C:\Users\computer\AppData\Local\Microsoft

   [28.02.2009|16:11] C:\Users\computer\AppData\Local\Microsoft Help

   [29.01.2009|23:00] C:\Users\computer\AppData\Local\Mozilla

   [01.02.2010|04:10] C:\Users\computer\AppData\Local\OWSaTbG

   [14.10.2009|13:38] C:\Users\computer\AppData\Local\ROUTE 66 Sync 9

   [29.01.2009|21:49] C:\Users\computer\AppData\Local\Seven Zip

   [29.01.2009|18:27] C:\Users\computer\AppData\Local\Sony_Corporation

   [03.02.2010|00:27] C:\Users\computer\AppData\Local\Temp

   [29.01.2009|18:25] C:\Users\computer\AppData\Local\Temporary Internet Files 

   [01.02.2010|02:10] C:\Users\computer\AppData\Local\Threat Expert

   [29.01.2009|18:25] C:\Users\computer\AppData\Local\Verlauf 

   [09.02.2009|17:14] C:\Users\computer\AppData\Local\VirtualStore

   [7|Datei(en),] C:\Users\computer\AppData\Local\Bytes

   [20|Verzeichnis(se),] C:\Users\computer\AppData\Local\Bytes frei

 

   --------------------\\  Geplante Aufgaben unter C:\Windows\Tasks
 

   [03.02.2010 00:22][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

   [02.02.2010 23:50][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job

   [02.02.2010 23:50][--ah-----] C:\Windows\tasks\SA.DAT

   [02.02.2010 23:49][--a------] C:\Windows\tasks\SCHEDLGU.TXT
 

   --------------------\\  Ordner Verzeichnis unter C:\ProgramData

   

   [05.10.2009|14:24] C:\ProgramData\Adobe

   [29.01.2009|18:21] C:\ProgramData\Anwendungsdaten 

   [02.11.2006|14:02] C:\ProgramData\Application Data 

   [28.10.2009|15:55] C:\ProgramData\ATI

   [01.02.2010|13:46] C:\ProgramData\Avira

   [09.02.2009|17:15] C:\ProgramData\XYZ

   [27.03.2009|14:23] C:\ProgramData\CanonIJEGV

   [20.02.2009|01:23] C:\ProgramData\CanonIJScan

   [30.01.2009|00:44] C:\ProgramData\CheckPoint

   [02.11.2006|14:02] C:\ProgramData\Desktop 

   [02.11.2006|14:02] C:\ProgramData\Documents 

   [29.01.2009|18:21] C:\ProgramData\Dokumente 

   [29.01.2009|18:21] C:\ProgramData\Favoriten 

   [02.11.2006|14:02] C:\ProgramData\Favorites 

   [19.12.2009|16:06] C:\ProgramData\FlashFXP

   [01.02.2010|03:59] C:\ProgramData\FLEXnet

   [05.03.2009|21:03] C:\ProgramData\Google

   [29.01.2009|18:07] C:\ProgramData\Intel

   [02.02.2010|21:47] C:\ProgramData\Malwarebytes

   [30.10.2009|16:58] C:\ProgramData\McAfee

   [28.10.2009|16:58] C:\ProgramData\McAfee Security Scan

   [05.05.2009|00:37] C:\ProgramData\Microsoft

   [14.01.2010|03:03] C:\ProgramData\Microsoft Help

   [01.11.2009|22:10] C:\ProgramData\ntuser.pol

   [29.01.2009|18:08] C:\ProgramData\Roaming

   [11.01.2010|16:48] C:\ProgramData\Roxio

   [01.08.2009|13:58] C:\ProgramData\SafeNet Sentinel

   [30.01.2009|00:38] C:\ProgramData\SiteAdvisor

   [29.01.2009|17:59] C:\ProgramData\Skype

   [29.01.2009|17:59] C:\ProgramData\Sonic

   [06.04.2009|14:57] C:\ProgramData\Sony Corporation

   [01.08.2009|13:57] C:\ProgramData\XYZ

   [02.11.2006|14:02] C:\ProgramData\Start Menu 

   [29.01.2009|18:21] C:\ProgramData\Startmenü 

   [01.02.2010|13:36] C:\ProgramData\TEMP

   [02.11.2006|14:02] C:\ProgramData\Templates 

   [29.01.2009|17:59] C:\ProgramData\Uninstall

   [29.01.2009|18:21] C:\ProgramData\Vorlagen 

   [1|Datei(en),] C:\ProgramData\Bytes

   [39|Verzeichnis(se),] C:\ProgramData\Bytes frei
 

   --------------------\\  Ordner Verzeichnis unter C:\Program Files
 

   [23.03.2009|18:17] C:\Program Files\7-Zip

   [29.01.2009|21:50] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites

   [29.01.2009|17:36] C:\Program Files\Adobe

   [11.08.2008|10:32] C:\Program Files\Apoint

   [19.02.2009|23:45] C:\Program Files\ArcSoft

   [29.01.2009|17:43] C:\Program Files\ATI

   [28.10.2009|15:55] C:\Program Files\ATI Technologies

   [01.02.2010|13:46] C:\Program Files\Avira

   [29.01.2009|17:43] C:\Program Files\Big Fish Games Spiel-Suite

   [19.12.2009|18:25] C:\Program Files\Bouquet Wizard

   [05.04.2009|18:56] C:\Program Files\XYZ

   [19.02.2009|23:45] C:\Program Files\Canon

   [19.02.2009|23:43] C:\Program Files\CanonBJ

   [29.01.2009|18:07] C:\Program Files\Cisco

   [02.02.2010|01:16] C:\Program Files\Common Files

   [11.08.2008|10:35] C:\Program Files\CONEXANT

   [14.10.2009|21:13] C:\Program Files\DIFX

   [25.08.2009|00:37] C:\Program Files\DivX

   [11.08.2008|10:24] C:\Program Files\Dolby

   [11.05.2009|01:36] C:\Program Files\downloaden

   [20.12.2009|14:47] C:\Program Files\DreamBoxEdit

   [05.05.2009|00:35] C:\Program Files\ElsterFormular

   [01.02.2010|02:10] C:\Program Files\Enigma Software Group

   [19.12.2009|16:06] C:\Program Files\FlashFXP

   [14.10.2009|21:13] C:\Program Files\Garmin

   [29.01.2009|18:21] C:\Program Files\Gemeinsame Dateien [C:\Program Files\Common Files]

   [27.01.2010|17:17] C:\Program Files\Google

   [29.01.2009|17:44] C:\Program Files\Google BAE

   [30.11.2009|19:33] C:\Program Files\InstallShield Installation Information

   [29.01.2009|18:07] C:\Program Files\Intel

   [28.01.2010|03:00] C:\Program Files\Internet Explorer

   [29.01.2009|17:42] C:\Program Files\InterVideo

   [12.03.2009|05:19] C:\Program Files\Java

   [02.02.2010|21:47] C:\Program Files\Malwarebytes' Anti-Malware

   [28.10.2009|16:58] C:\Program Files\McAfee Security Scan

   [30.11.2009|19:33] C:\Program Files\XYZ

   [02.11.2006|13:37] C:\Program Files\Microsoft Games

   [30.07.2009|13:48] C:\Program Files\Microsoft Office

   [30.01.2009|00:36] C:\Program Files\Microsoft Office Communicator

   [21.01.2010|02:50] C:\Program Files\Microsoft Silverlight

   [30.07.2009|13:07] C:\Program Files\Microsoft Visual Studio

   [30.01.2009|00:28] C:\Program Files\Microsoft Visual Studio 8

   [30.07.2009|13:07] C:\Program Files\Microsoft Works

   [30.01.2009|00:31] C:\Program Files\Microsoft.NET

   [14.09.2009|00:00] C:\Program Files\Miranda IM

   [25.10.2009|16:33] C:\Program Files\MirandaFusion

   [28.10.2009|01:46] C:\Program Files\Movie Maker

   [07.01.2010|02:22] C:\Program Files\Mozilla Firefox

   [30.07.2009|13:07] C:\Program Files\MSBuild

   [29.01.2009|23:17] C:\Program Files\MSXML 4.0

   [01.02.2010|16:02] C:\Program Files\PDF Password Cracker Pro v3.0

   [29.01.2009|17:45] C:\Program Files\Picasa2

   [15.11.2009|23:57] C:\Program Files\RAR Password Cracker

   [11.08.2008|10:24] C:\Program Files\Realtek

   [02.11.2006|13:37] C:\Program Files\XYZ

   [08.10.2009|11:23] C:\Program Files\XYZ

   [26.10.2009|00:20] C:\Program Files\Relook PCEditor

   [14.10.2009|12:20] C:\Program Files\ROUTE 66

   [29.01.2009|17:58] C:\Program Files\Roxio

   [29.01.2009|17:59] C:\Program Files\Skype

   [29.01.2009|18:07] C:\Program Files\Sony

   [02.10.2009|15:58] C:\Program Files\XYZ

   [01.08.2009|13:54] C:\Program Files\XYZ

   [06.10.2009|00:56] C:\Program Files\Trojan Remover

   [02.11.2006|14:01] C:\Program Files\Uninstall Information

   [13.11.2009|14:53] C:\Program Files\Unlocker

   [03.03.2009|04:17] C:\Program Files\VideoLAN

   [11.08.2008|10:30] C:\Program Files\WIDCOMM

   [28.10.2009|01:46] C:\Program Files\Windows Calendar

   [28.10.2009|01:46] C:\Program Files\Windows Collaboration

   [28.10.2009|01:45] C:\Program Files\Windows Defender

   [28.10.2009|01:46] C:\Program Files\Windows Journal

   [14.01.2010|03:03] C:\Program Files\Windows Mail

   [28.10.2009|16:40] C:\Program Files\Windows Media Player

   [09.10.2009|12:56] C:\Program Files\Windows Mobile Device Handbook

   [29.01.2009|18:21] C:\Program Files\Windows NT

   [28.10.2009|01:46] C:\Program Files\Windows Photo Gallery

   [17.11.2009|17:05] C:\Program Files\Windows Portable Devices

   [28.10.2009|01:46] C:\Program Files\Windows Sidebar

   [11.10.2009|16:18] C:\Program Files\WinRAR

   [30.01.2009|00:44] C:\Program Files\Zone Labs

   [0|Datei(en),] C:\Program Files\Bytes

   [83|Verzeichnis(se),] C:\Program Files\Bytes frei
 

   --------------------\\  Ordner Verzeichnis unter C:\Program Files\Common Files
 

   [29.01.2009|17:38] C:\Program Files\Common Files\Adobe

   [29.01.2009|18:07] C:\Program Files\Common Files\ArcSoft

   [09.02.2009|15:32] C:\Program Files\Common Files\XYZ

   [19.02.2009|23:45] C:\Program Files\Common Files\CANON

   [30.07.2009|13:07] C:\Program Files\Common Files\DESIGNER

   [25.08.2009|00:37] C:\Program Files\Common Files\DivX Shared

   [01.08.2009|14:31] C:\Program Files\Common Files\InstallShield

   [29.01.2009|18:07] C:\Program Files\Common Files\Intel

   [29.01.2009|17:42] C:\Program Files\Common Files\InterVideo

   [11.08.2008|11:51] C:\Program Files\Common Files\Java

   [11.08.2008|11:50] C:\Program Files\Common Files\Macrovision Shared

   [28.09.2009|20:59] C:\Program Files\Common Files\microsoft shared

   [29.01.2009|17:59] C:\Program Files\Common Files\PX Storage Engine

   [08.10.2009|11:23] C:\Program Files\Common Files\Risxtd

   [14.10.2009|12:20] C:\Program Files\Common Files\ROUTE 66

   [29.01.2009|17:59] C:\Program Files\Common Files\Roxio Shared

   [02.11.2006|12:18] C:\Program Files\Common Files\Services

   [29.01.2009|17:59] C:\Program Files\Common Files\Skype

   [29.01.2009|17:58] C:\Program Files\Common Files\Sonic Shared

   [29.01.2009|18:03] C:\Program Files\Common Files\Sony Shared

   [02.11.2006|12:18] C:\Program Files\Common Files\SpeechEngines

   [01.08.2009|13:57] C:\Program Files\Common Files\XYZ

   [28.10.2009|01:46] C:\Program Files\Common Files\System

   [0|Datei(en),] C:\Program Files\Common Files\Bytes

   [25|Verzeichnis(se),] C:\Program Files\Common Files\Bytes frei
 

   --------------------\\  Process
 

   ( 90 Processes )
 

   ... OK !
 

   --------------------\\  Ueberpruefung mit S_Lop
 

   Kein Lop Ordner gefunden !

 

   --------------------\\  Suche nach Lop Dateien - Ordnern
 

   Kein Lop Ordner gefunden ! 

 

   --------------------\\  Suche innerhalb der Registry

 

   ..... OK !
 

   --------------------\\  Ueberpruefung der Hosts Datei
 

   Hosts Datei SAUBER
 
 

   --------------------\\  Suche nach verborgenen Dateien mit Catchme

 

   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

   Rootkit scan 2010-02-03 00:28:32

   Windows 6.0.6002 Service Pack 2 NTFS

   scanning hidden processes ...

   scanning hidden files ...

   C:\Users\computer\AppData\Local\Mozilla\Firefox\Profiles\yn7odwix.default\Cache\00C9A280d01 39505 bytes

   scan completed successfully

   hidden processes: 0

   hidden files: 1

 

   --------------------\\  Suche nach anderen Infektionen
 

   --------------------\\  Cracks & Keygens ..
 

   C:\Users\computer\AppData\Local\VirtualStore\Windows\crackpdf.INI

   C:\Users\computer\Downloads\omnia\garmin\garmin_keygen_15

   C:\Users\computer\Downloads\omnia\garmin\garmin_keygen_15.rar

   C:\Users\computer\Downloads\omnia\garmin\garmin_keygen_15\garmin_keygen_15.exe

   C:\Users\computer\Downloads\omnia\tomtom\Easytool\Easytool\Progs\tt7_keygen.exe

   C:\Users\computer\Downloads\omnia\tomtom\Easytool\Easytool\Progs\tt8_keygen2.exe

   C:\Users\computer\Downloads\omnia\tomtom\gsmfreeboard\Easyusetools_FOR_Keygen_Mapcheck_Metacheck_ttsystempatcher

   C:\Users\computer\Downloads\omnia\tomtom\gsmfreeboard\Easyusetools_FOR_Keygen_Mapcheck_Metacheck_ttsystempatcher.rar

   C:\Users\computer\Downloads\omnia\tomtom\gsmfreeboard\Easyusetools_FOR_Keygen_Mapcheck_Metacheck_ttsystempatcher\Check for Update.url

   C:\Users\computer\Downloads\omnia\tomtom\gsmfreeboard\Easyusetools_FOR_Keygen_Mapcheck_Metacheck_ttsystempatcher\Easyusetools_for Keygen_Mapcheck_Metacheck_ttsystempatcher

   C:\Users\computer\Downloads\omnia\tomtom\gsmfreeboard\Easyusetools_FOR_Keygen_Mapcheck_Metacheck_ttsystempatcher\In_Case_of_Emergency.zip

   C:\Users\computer\Downloads\omnia\tomtom\gsmfreeboard\Easyusetools_FOR_Keygen_Mapcheck_Metacheck_ttsystempatcher\Readmenot.txt

   C:\Users\computer\Downloads\omnia\tomtom\gsmfreeboard\Easyusetools_FOR_Keygen_Mapcheck_Metacheck_ttsystempatcher\Easyusetools_for Keygen_Mapcheck_Metacheck_ttsystempatcher\DeviceID.txt

   C:\Users\computer\Downloads\omnia\tomtom\gsmfreeboard\Easyusetools_FOR_Keygen_Mapcheck_Metacheck_ttsystempatcher\Easyusetools_for Keygen_Mapcheck_Metacheck_ttsystempatcher\insert_meta_from_Map_here

   C:\Users\computer\Downloads\omnia\tomtom\gsmfreeboard\Easyusetools_FOR_Keygen_Mapcheck_Metacheck_ttsystempatcher\Easyusetools_for Keygen_Mapcheck_Metacheck_ttsystempatcher\Progs

   C:\Users\computer\Downloads\omnia\tomtom\gsmfreeboard\Easyusetools_FOR_Keygen_Mapcheck_Metacheck_ttsystempatcher\Easyusetools_for Keygen_Mapcheck_Metacheck_ttsystempatcher\RunMeforAllAutomatic.cmd

   C:\Users\computer\Downloads\omnia\tomtom\gsmfreeboard\Easyusetools_FOR_Keygen_Mapcheck_Metacheck_ttsystempatcher\Easyusetools_for Keygen_Mapcheck_Metacheck_ttsystempatcher\RunMeforDCT.cmd

   C:\Users\computer\Downloads\omnia\tomtom\gsmfreeboard\Easyusetools_FOR_Keygen_Mapcheck_Metacheck_ttsystempatcher\Easyusetools_for Keygen_Mapcheck_Metacheck_ttsystempatcher\RunMeforMetaKey.cmd

   C:\Users\computer\Downloads\omnia\tomtom\gsmfreeboard\Easyusetools_FOR_Keygen_Mapcheck_Metacheck_ttsystempatcher\Easyusetools_for Keygen_Mapcheck_Metacheck_ttsystempatcher\ttsystem_Patcher

   C:\Users\computer\Downloads\omnia\tomtom\gsmfreeboard\Easyusetools_FOR_Keygen_Mapcheck_Metacheck_ttsystempatcher\Easyusetools_for Keygen_Mapcheck_Metacheck_ttsystempatcher\insert_meta_from_Map_here\only_for_runmefordct_or_...metakey

   C:\Users\computer\Downloads\omnia\tomtom\gsmfreeboard\Easyusetools_FOR_Keygen_Mapcheck_Metacheck_ttsystempatcher\Easyusetools_for Keygen_Mapcheck_Metacheck_ttsystempatcher\insert_meta_from_Map_here\Western_Europe_1GB-69.meta

   C:\Users\computer\Downloads\omnia\tomtom\gsmfreeboard\Easyusetools_FOR_Keygen_Mapcheck_Metacheck_ttsystempatcher\Easyusetools_for Keygen_Mapcheck_Metacheck_ttsystempatcher\insert_meta_from_Map_here\Western_Europe_1GB-69.meta.dct

   C:\Users\computer\Downloads\omnia\tomtom\gsmfreeboard\Easyusetools_FOR_Keygen_Mapcheck_Metacheck_ttsystempatcher\Easyusetools_for Keygen_Mapcheck_Metacheck_ttsystempatcher\Progs\keygen6.exe

   C:\Users\computer\Downloads\omnia\tomtom\gsmfreeboard\Easyusetools_FOR_Keygen_Mapcheck_Metacheck_ttsystempatcher\Easyusetools_for Keygen_Mapcheck_Metacheck_ttsystempatcher\Progs\meta.txt

   C:\Users\computer\Downloads\omnia\tomtom\gsmfreeboard\Easyusetools_FOR_Keygen_Mapcheck_Metacheck_ttsystempatcher\Easyusetools_for Keygen_Mapcheck_Metacheck_ttsystempatcher\Progs\tt7_keygen.exe

   C:\Users\computer\Downloads\omnia\tomtom\gsmfreeboard\Easyusetools_FOR_Keygen_Mapcheck_Metacheck_ttsystempatcher\Easyusetools_for Keygen_Mapcheck_Metacheck_ttsystempatcher\Progs\tt7_metacheck.exe

   C:\Users\computer\Downloads\omnia\tomtom\gsmfreeboard\Easyusetools_FOR_Keygen_Mapcheck_Metacheck_ttsystempatcher\Easyusetools_for Keygen_Mapcheck_Metacheck_ttsystempatcher\Progs\tt8_keygen.exe

   C:\Users\computer\Downloads\omnia\tomtom\gsmfreeboard\Easyusetools_FOR_Keygen_Mapcheck_Metacheck_ttsystempatcher\Easyusetools_for Keygen_Mapcheck_Metacheck_ttsystempatcher\Progs\tt8_mapcheck.exe

   C:\Users\computer\Downloads\omnia\tomtom\gsmfreeboard\Easyusetools_FOR_Keygen_Mapcheck_Metacheck_ttsystempatcher\Easyusetools_for Keygen_Mapcheck_Metacheck_ttsystempatcher\Progs\tt8_mapcheck2.exe

   C:\Users\computer\Downloads\omnia\tomtom\gsmfreeboard\Easyusetools_FOR_Keygen_Mapcheck_Metacheck_ttsystempatcher\Easyusetools_for Keygen_Mapcheck_Metacheck_ttsystempatcher\ttsystem_Patcher\Compact.exe

   C:\Users\computer\Downloads\omnia\tomtom\gsmfreeboard\Easyusetools_FOR_Keygen_Mapcheck_Metacheck_ttsystempatcher\Easyusetools_for Keygen_Mapcheck_Metacheck_ttsystempatcher\ttsystem_Patcher\cygwin1.dll

   C:\Users\computer\Downloads\omnia\tomtom\gsmfreeboard\Easyusetools_FOR_Keygen_Mapcheck_Metacheck_ttsystempatcher\Easyusetools_for Keygen_Mapcheck_Metacheck_ttsystempatcher\ttsystem_Patcher\Extract.exe

   C:\Users\computer\Downloads\omnia\tomtom\gsmfreeboard\Easyusetools_FOR_Keygen_Mapcheck_Metacheck_ttsystempatcher\Easyusetools_for Keygen_Mapcheck_Metacheck_ttsystempatcher\ttsystem_Patcher\gzip.exe

   C:\Users\computer\Downloads\omnia\tomtom\gsmfreeboard\Easyusetools_FOR_Keygen_Mapcheck_Metacheck_ttsystempatcher\Easyusetools_for Keygen_Mapcheck_Metacheck_ttsystempatcher\ttsystem_Patcher\patchydg.exe

   C:\Users\computer\Downloads\omnia\tomtom\gsmfreeboard\Easyusetools_FOR_Keygen_Mapcheck_Metacheck_ttsystempatcher\Easyusetools_for Keygen_Mapcheck_Metacheck_ttsystempatcher\ttsystem_Patcher\RunMe.bat

   C:\Users\computer\Downloads\omnia\tomtom\gsmfreeboard\TomTom Navigator 7 PDA by brillentuch\Easyusetools 22-06-09\Easyusetools\Progs\keygen6.exe

   C:\Users\computer\Downloads\omnia\tomtom\gsmfreeboard\TomTom Navigator 7 PDA by brillentuch\Easyusetools 22-06-09\Easyusetools\Progs\tt7_keygen.exe

   C:\Users\computer\Downloads\omnia\tomtom\gsmfreeboard\TomTom Navigator 7 PDA by brillentuch\Easyusetools 22-06-09\Easyusetools\Progs\tt8_keygen.exe
 
 

   [F:51][D:15]-> C:\Users\computer\AppData\Local\Temp

   [F:59][D:1]-> C:\Users\computer\AppData\Roaming\MICROS~1\Windows\Cookies

   [F:36][D:4]-> C:\Users\computer\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5

   [F:1][D:1]-> C:\$Recycle.Bin
 

   1 - "C:\Lop SD\LopR_1.txt" - 03.02.2010| 0:30 - Option : [1]
 

   --------------------\\  Scan beendet um  0:30:18

   [ UAC => 1 ]

Hi,

lass die av.exe einfach bei virustotal.com untersuchen, avira liegt üblicherweise nicht dort...

Leider ist auch schon an dieser Stelle Schluß, da Du KeyGens/Cracks einsetzt und wir hier am Board nicht bei ungesetzlichen Sachen unterstützen...

Zitat:

...
C:\Users\computer\AppData\Local\VirtualStore\Windows\crackpdf.INI
C:\Users\computer\Downloads\omnia\garmin\garmin_keygen_15
C:\Users\computer\Downloads\omnia\garmin\garmin_keygen_15.rar
C:\Users\computer\Downloads\omnia\garmin\garmin_keygen_15\garmin_keygen_15.exe
C:\Users\computer\Downloads\omnia\tomtom\Easytool\Easytool\Progs\tt7_keygen.exe
C:\Users\computer\Downloads\omnia\tomtom\Easytool\Easytool\Progs\tt8_keygen2.ex
...

Daher empfehlen wir -> Neuaufsetzen!

chris

Hey, ich habe mir hier auf einem GSM board ein Paar Karten fürs Handy runtergeladen, das heisst doch noch lange nicht, dass ich hier irgendwas cracke, hab das nie installieren können. Is auch schon nen halbes Jahr her und hat offensichtlicch nichts mit diesem Problem hier zu tun. Ihr unterstützt ja auch nicht nur mich bei diesem Problem, sondern so wie ich das verstehe, profitieren davon auch ne Menge anderer Leute die das gleiche Problem mit diesem sogenannten "Windows Vista Antivir"haben wie ich, oder?

PS: ich kann das System nicht so einfach neu aufsetzen ich habe ne menge abreitsintensive Daten auf dem Rechner für die Arbeit, einstellungen die sich nicht einfach sichern lassen, daher brauche ich den. Darf ich hier Kreditkartenzahlungen im inet ausführen? Ich muss dringend was mit Kreditkarte bezahlen demnächst.

Und wie lösche ich diese Datei richtig? Ich finde sie nämlich nicht im Windows Explorer

Hier die Results:

Zitat:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.50 2010.02.03 -
AhnLab-V3 5.0.0.2 2010.02.03 -
AntiVir 7.9.1.158 2010.02.03 -
Antiy-AVL 2.0.3.7 2010.02.03 -
Authentium 5.2.0.5 2010.02.03 -
Avast 4.8.1351.0 2010.02.02 -
AVG 9.0.0.730 2010.02.02 SHeur2.CJDI
BitDefender 7.2 2010.02.03 -
CAT-QuickHeal 10.00 2010.02.03 (Suspicious) - DNAScan
ClamAV 0.96.0.0-git 2010.02.03 -
Comodo 3804 2010.02.03 TrojWare.Win32.Trojan.Agent.Gen
DrWeb 5.0.1.12222 2010.02.03 -
eSafe 7.0.17.0 2010.02.02 -
eTrust-Vet 35.2.7278 2010.02.03 -
F-Prot 4.5.1.85 2010.02.01 -
F-Secure 9.0.15370.0 2010.02.03 Suspicious:W32/Riskware!Online
Fortinet 4.0.14.0 2010.02.03 -
GData 19 2010.02.03 -
Ikarus T3.1.1.80.0 2010.02.03 -
Jiangmin 13.0.900 2010.02.03 -
K7AntiVirus 7.10.963 2010.02.02 -
Kaspersky 7.0.0.125 2010.02.03 -
McAfee 5880 2010.02.02 -
McAfee+Artemis 5880 2010.02.02 -
McAfee-GW-Edition 6.8.5 2010.02.03 Heuristic.LooksLike.Win32.Spyware.H
Microsoft 1.5406 2010.02.03 VirTool:Win32/Obfuscator.HG
NOD32 4830 2010.02.03 -
Norman 6.04.03 2010.02.03 -
nProtect 2009.1.8.0 2010.02.03 -
Panda 10.0.2.2 2010.02.02 Suspicious file
PCTools 7.0.3.5 2010.02.03 -
Rising 22.33.02.04 2010.02.03 Packer.Win32.Agent.bk
Sophos 4.50.0 2010.02.03 Mal/FakeAV-BT
Sunbelt 3.2.1858.2 2010.02.03 -
TheHacker 6.5.1.0.178 2010.02.03 -
TrendMicro 9.120.0.1004 2010.02.03 TROJ_FAKEAL.SMDO
VBA32 3.12.12.1 2010.02.03 -
ViRobot 2010.2.3.2170 2010.02.03 -
VirusBuster 5.0.21.0 2010.02.02 -
weitere Informationen
File size: 186368 bytes
MD5...: 7b06931a20f3e59802a392e285e2258d
SHA1..: cc9b079889d9ecebd657bd0e26cfe43de7113609
SHA256: 84a8f0b8e8beaf13f5fffd86f2f603757a92037857882f95e7b5a11807c37942
ssdeep: 3072:2bXHBqk7Kk9S0s6mxwyn6QElUo6Jj//0lKxGfUHE1ONw6jCU4M9:yRK+S0x
8njElUoUr0lLuEc+6jld
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x6d47
timedatestamp.....: 0x45ac84ee (Tue Jan 16 07:55:26 2007)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x5e40 0x6000 7.86 2ede6251acc76f4f35353575c14fccbf
.rdata 0x7000 0x27aef 0x26c00 6.09 795d85830b6e68e520a9b53cda19ca82
.idata 0x2f000 0x183 0x200 0.00 bf619eac0cdf3f68d496ea9344137e8b
.idata 0x30000 0xc3 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.data 0x31000 0x100781 0x200 0.42 8aa233f15aedb3764281e16c2ae1f058
.rsrc 0x132000 0x275 0x400 3.69 bb6459ff4818f76f50322c02197e8e5a

( 7 imports )
> KERNEL32.DLL: EnterCriticalSection, GetEnvironmentVariableA, CreateDirectoryA, LocalFree, GlobalReAlloc, GetCommandLineA, InitializeCriticalSectionAndSpinCount, QueryPerformanceCounter, WideCharToMultiByte, TlsSetValue, LeaveCriticalSection, GetACP, GetOEMCP, TlsFree, TerminateProcess, CloseHandle, GetWindowsDirectoryW, SetUnhandledExceptionFilter, GetStdHandle, GetEnvironmentStrings, GetStringTypeA, OutputDebugStringA, UnlockFile, WriteFile, LoadResource, InterlockedIncrement, lstrcmpiW, GetCurrentThreadId, GetFileAttributesW, SizeofResource, GetCurrentProcess, LocalFileTimeToFileTime, GetFileSize, WaitForSingleObject, VirtualAlloc, FlushFileBuffers, lstrlenA, RaiseException, HeapFree, TlsGetValue, RtlUnwind, LocalAlloc, InterlockedCompareExchange, GetCPInfo, GetModuleFileNameW, GetSystemInfo, GetSystemTimeAsFileTime, GlobalFree, ExitProcess, ReadFile, CompareStringW, LoadLibraryW, SetConsoleCP, SetStdHandle, IsDBCSLeadByte, InitializeCriticalSection, DeleteFileW, MapViewOfFile, GetLocaleInfoW, CreateFileMappingA, FindClose, DisableThreadLibraryCalls, GetVersionExA, SetConsoleCtrlHandler, GetDriveTypeA, HeapReAlloc, GetTickCount, CreateDirectoryW, InterlockedDecrement, Sleep, HeapAlloc, GetModuleHandleW, LockResource, GetVersion, HeapCreate, lstrcmpA, GetStringTypeW, SetErrorMode, IsValidLocale, GetProcessHeap, GetLastError, LCMapStringW, SetFilePointer, CreateThread, GetCurrentProcessId, ExpandEnvironmentStringsW, VirtualProtect, LoadLibraryA, GetFileType, VirtualFree, GetProcAddress, FreeEnvironmentStringsW, GetModuleHandleA, DeleteCriticalSection, GetLocalTime, InterlockedExchange, GetTempFileNameA, TlsAlloc, LoadLibraryExA, CreateFileA, GetStartupInfoA
> USER32.DLL: GetFocus, MessageBoxW, GetDlgItem, GetClassInfoExW, PostMessageA, GetSystemMenu, SetWindowLongW, LoadCursorW, InvalidateRect, SetCapture, GetClientRect, SetFocus, IsRectEmpty, CallWindowProcW, GetTopWindow, IsWindowVisible, ShowWindow, GetCursorPos, IntersectRect, CopyRect, SetParent, CallWindowProcA, IsDialogMessageA, SetForegroundWindow, GetWindowRect, TranslateMessage, PeekMessageA, ClientToScreen, DefWindowProcW, RegisterClassA, SetRectEmpty, SetPropA, OffsetRect, GetCapture, GetWindow, PeekMessageW, GetScrollInfo, EnableWindow, UpdateWindow, ReleaseDC, IsWindowEnabled, EnableMenuItem
> MSVCRT.DLL: _vsnprintf, _amsg_exit, __setusermatherr, strncmp, _purecall, realloc, memset, __0exception@@QAE@XZ, _adjust_fdiv, wcsstr, _unlock, calloc, ___V@YAXPAX@Z, memcpy, _errno, _terminate@@YAXXZ, _initterm, wcschr, memmove, _wcsnicmp, _wcsicmp, malloc, _controlfp
> OLE32.DLL: CreateStreamOnHGlobal, CoTaskMemRealloc, CoCreateInstance, CLSIDFromProgID, CoTaskMemFree, CoRegisterPSClsid, CoInitialize, StringFromGUID2
> GDI32.DLL: CreateDIBSection, CreateFontIndirectA, CreateSolidBrush, GetStockObject, GetTextExtentPoint32A, CreatePatternBrush, CreateFontIndirectW, CreateCompatibleBitmap, DeleteDC, CreateCompatibleDC, SetViewportOrgEx
> ADVAPI32.DLL: RegQueryInfoKeyW, RegSetValueExA, GetTokenInformation, FreeSid, RegOpenKeyExA, CloseServiceHandle, RegCloseKey, RegCreateKeyExA, OpenThreadToken
> LZ32.DLL: LZSeek, LZOpenFileA, LZOpenFileW

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned