Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   BDS/Hupigon./ BDS/Bifrose.bbld (https://www.trojaner-board.de/76458-bds-hupigon-bds-bifrose-bbld.html)

alfred99 16.08.2009 08:11
BDS/Hupigon./ BDS/Bifrose.bbld
 
Hallo
Beim Entpacken eines Programms hat mir antivir die obigen Viren gemeldet.
Ich habe den "Zugriff verweigert".
Nach Durchführung eines Scans konnte nichts mehr gefunden werden.
Kann ich davon ausgehen, dass keine Schädlinge installiert wurden?
Welche Programme kann ich noch ausführen um sicher zu gehen?
DAnke schön!

kira 16.08.2009 08:36
Hallo und Herzlich Willkommen! :)

Zitat:
Zitat von alfred99 (Beitrag 456751)
Beim Entpacken eines Programms
- Wie nennt sich das Programm und wo hast Du es her?
- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
lade Dir HijackThis 2.0.2 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

2.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

3.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool ccleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

5.
Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus:
im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]

gruß
Coverflow

alfred99 16.08.2009 11:30
vielen dank für deine antwort.

es war ein programm, das mit ein arbeitskollege auf einem ubs-stick gegeben hat.
hier schon einmal der anfang. kaspersky läuft noch. ich hoffe, das ist alles richtig gepostet.
danke vorab!

Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:03:09, on 16.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [CleanSetup] cmd /C rmdir /S /Q "C:\Dokumente und Einstellungen\MV\Lokale Einstellungen\Temp\nro.tmp\"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP3c\RpcAgentSrv.exe

--
End of file - 6180 bytes

alfred99 16.08.2009 11:32
Code:
[----- Root -----------------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 54F5-F876

 Verzeichnis von C:\

16.08.2009  12:07                43 filelist.txt
16.08.2009  06:50    1.610.612.736 pagefile.sys
09.07.2009  19:04              408 InstallHelper.log
09.07.2009  15:04                0 AUTOEXEC.BAT
09.07.2009  15:04                0 MSDOS.SYS
09.07.2009  15:04                0 IO.SYS
09.07.2009  15:04                0 CONFIG.SYS
09.07.2009  14:57              211 boot.ini

 
----- Windows --------------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 54F5-F876

 Verzeichnis von C:\WINDOWS

16.08.2009  11:32        1.849.949 WindowsUpdate.log
16.08.2009  09:14            4.767 Irremote.ini
16.08.2009  06:50                0 0.log
16.08.2009  06:50              159 wiadebug.log
16.08.2009  06:50                50 wiaservc.log
16.08.2009  06:50            2.048 bootstat.dat
16.08.2009  06:49            22.090 SchedLgU.Txt
15.08.2009  11:40                69 NeroDigital.ini
15.08.2009  10:49          658.179 setupapi.log
12.08.2009  11:38          163.104 spupdsvc.log
12.08.2009  08:54          513.758 iis6.log
12.08.2009  08:54            95.636 ntdtcsetup.log
12.08.2009  08:54            23.022 tabletoc.log
12.08.2009  08:54            24.825 ocmsn.log
12.08.2009  08:54            1.374 imsins.log
12.08.2009  08:54          160.767 comsetup.log
12.08.2009  08:54          208.283 tsoc.log
12.08.2009  08:54            11.841 KB960859.log
12.08.2009  08:54            22.501 msgsocm.log
12.08.2009  08:54            78.600 netfxocm.log
12.08.2009  08:54            31.237 MedCtrOC.log
12.08.2009  08:54          235.689 ocgen.log
12.08.2009  08:54          444.341 FaxSetup.log
12.08.2009  08:54          141.608 msmqinst.log
12.08.2009  08:53            1.374 imsins.BAK
12.08.2009  08:53            11.779 KB971657.log
12.08.2009  08:53            11.280 KB971557.log
12.08.2009  08:53            7.421 KB956744.log
12.08.2009  08:53            7.030 KB973869.log
12.08.2009  08:53            11.871 KB973507.log
12.08.2009  08:53            64.548 updspapi.log
12.08.2009  08:53            6.626 KB973354.log
12.08.2009  08:53            7.007 KB973540.log
12.08.2009  08:53            80.387 wmsetup.log
12.08.2009  08:52            10.971 KB973815.log
02.08.2009  12:25            9.253 KB941569.log
02.08.2009  12:25            7.648 KB929399.log
02.08.2009  12:24            7.373 KB939683.log
02.08.2009  12:24            5.066 KB959772.log
02.08.2009  12:24            4.625 KB954154.log
02.08.2009  12:24            7.627 KB936782.log
01.08.2009  17:33            32.750 KB952069.log
01.08.2009  17:32            2.431 wmsetup10.log
01.08.2009  17:31            10.230 MSCompPackV1.log
01.08.2009  17:31            66.214 wmp11.log
01.08.2009  17:31              582 win.ini
01.08.2009  17:31            99.173 WMFDist11.log
01.08.2009  17:30            14.626 Wudf01000Inst.log
01.08.2009  17:25            31.889 wmp11Uninst.log
01.08.2009  17:12            3.299 KB952069Uninst.log
01.08.2009  16:55          316.640 WMSysPr9.prx
01.08.2009  16:51            15.755 WMFDist11Uninst.log
01.08.2009  07:52            54.698 ie8_main.log
01.08.2009  07:52            92.983 KB972260-IE8.log
01.08.2009  07:51            84.170 KB972636-IE8.log
01.08.2009  07:51            85.937 ie8.log
31.07.2009  17:52              203 ASYM.INI
29.07.2009  22:49            94.761 KB972260-IE7.log
15.07.2009  08:59            6.028 KB973346.log
15.07.2009  08:59            10.522 KB971633.log
15.07.2009  08:59            10.760 KB961371.log
14.07.2009  21:07            57.590 DPINST.LOG
11.07.2009  02:03          316.242 msxml4-KB954430-enu.LOG
10.07.2009  10:15            26.542 KB951376-v2.log
10.07.2009  10:15            35.148 KB952954.log
10.07.2009  10:15            34.785 KB959426.log
10.07.2009  10:14            25.456 KB946648.log
10.07.2009  10:14            26.198 KB956803.log
10.07.2009  10:14            47.763 KB955839.log
10.07.2009  10:14            35.407 KB951978.log
10.07.2009  10:14            34.318 KB950974.log
10.07.2009  10:14            25.776 KB938127-v2-IE7.log
10.07.2009  10:14            33.653 KB960225.log
10.07.2009  10:14            28.518 KB956572.log
10.07.2009  10:13            29.150 KB961501.log
10.07.2009  10:13            29.734 KB952004.log
10.07.2009  10:13            19.156 KB969898.log
10.07.2009  10:13            19.692 KB950762.log
10.07.2009  10:13            19.758 KB957097.log
10.07.2009  10:13            19.679 KB958687.log
10.07.2009  10:13            27.327 KB967715.log
10.07.2009  10:13            18.736 KB950760.log
10.07.2009  10:13            18.942 KB951066.log
10.07.2009  10:12            26.590 KB954459.log
10.07.2009  10:12            27.147 KB951748.log
10.07.2009  10:12            22.145 KB970238.log
10.07.2009  10:12            41.256 KB969897-IE7.log
10.07.2009  10:12            14.959 KB960803.log
10.07.2009  06:18            9.562 KB961373.log
10.07.2009  06:18            7.191 KB938464-v2.log
10.07.2009  06:18            9.485 KB952287.log
10.07.2009  06:18            9.602 KB968537.log
10.07.2009  06:17            9.007 KB954600.log
10.07.2009  06:17            9.317 KB958644.log
10.07.2009  06:17            8.804 KB955069.log
10.07.2009  06:17            8.262 KB956802.log
10.07.2009  06:17            8.477 KB923561.log
09.07.2009  22:54            11.672 KB898461.log
09.07.2009  17:56                0 nsreg.dat
09.07.2009  17:10            1.338 KB888111.log
09.07.2009  15:54                0 Sti_Trace.log
09.07.2009  15:51            1.348 regopt.log
09.07.2009  15:51              231 system.ini
09.07.2009  15:50                0 setuperr.log
09.07.2009  15:10              829 OEWABLog.txt
09.07.2009  15:10          896.698 setuplog.txt
09.07.2009  15:07            8.192 REGLOCS.OLD
09.07.2009  15:06          203.582 setupact.log
09.07.2009  15:04            7.032 KB915865.log
09.07.2009  15:04                0 control.ini
09.07.2009  15:03            4.161 ODBCINST.INI
09.07.2009  15:02              749 WindowsShell.Manifest
09.07.2009  15:01            1.023 sessmgr.setup.log
09.07.2009  15:00                36 vb.ini
09.07.2009  15:00                37 vbaddin.ini
09.07.2009  15:00              130 DtcInstall.log
09.07.2009  14:57              200 cmsetacl.log


 Verzeichnis von C:\WINDOWS\system32

16.08.2009  06:50            89.134 nvapps.xml
15.08.2009  13:15            2.206 wpa.dbl
05.08.2009  10:59          206.336 mswebdvd.dll
05.08.2009  06:52            4.122 jupdate-1.6.0_15-b03.log
05.08.2009  06:52          432.992 perfh009.dat
05.08.2009  06:52            67.696 perfc009.dat
05.08.2009  06:52          449.248 perfh007.dat
05.08.2009  06:52            80.662 perfc007.dat
05.08.2009  06:52        1.043.836 PerfStringBackup.INI
01.08.2009  20:07            16.832 amcompat.tlb
01.08.2009  20:07            23.392 nscompat.tlb
30.07.2009  02:49        24.281.536 MRT.exe
25.07.2009  05:23          145.184 javaw.exe
25.07.2009  05:23          149.280 javaws.exe
25.07.2009  05:23          145.184 java.exe
25.07.2009  05:23          411.368 deploytk.dll
25.07.2009  03:00            73.728 javacpl.cpl
19.07.2009  18:41        11.067.392 ieframe.dll
19.07.2009  15:11        5.937.152 mshtml.dll
17.07.2009  21:01            58.880 atl.dll
13.07.2009  23:43        10.841.088 wmp.dll
13.07.2009  23:43          286.208 wmpdxm.dll
10.07.2009  13:02          266.208 FNTCACHE.DAT
10.07.2009  10:14          211.660 TZLog.log
09.07.2009  16:19          146.650 BuzzingBee.wav
09.07.2009  16:19          940.794 LoopyMusic.wav
09.07.2009  15:57                0 h323log.txt
09.07.2009  15:56            4.444 pid.PNF
09.07.2009  15:06              261 $winnt$.inf
09.07.2009  15:04            2.951 CONFIG.NT
09.07.2009  15:03              488 logonui.exe.manifest
09.07.2009  15:03              488 WindowsLogon.manifest
09.07.2009  15:02              749 nwc.cpl.manifest
09.07.2009  15:02              749 sapi.cpl.manifest
09.07.2009  15:02              749 cdplayer.exe.manifest
09.07.2009  15:02              749 wuaucpl.cpl.manifest
09.07.2009  15:02              749 ncpa.cpl.manifest
09.07.2009  15:01            21.740 emptyregdb.dat
03.07.2009  18:55          915.456 wininet.dll
03.07.2009  18:55          206.848 occache.dll
03.07.2009  18:55        1.208.832 urlmon.dll
03.07.2009  18:55          594.432 msfeeds.dll
03.07.2009  18:55            55.296 msfeedsbs.dll
03.07.2009  18:55        1.469.440 inetcpl.cpl
03.07.2009  18:55            25.600 jsproxy.dll
03.07.2009  18:55        1.985.536 iertutil.dll
03.07.2009  18:55          184.320 iepeers.dll
03.07.2009  18:55          386.048 iedkcs32.dll
03.07.2009  13:01          173.056 ie4uinit.exe
30.06.2009  16:34            49.152 inetwh32.dll
30.06.2009  16:34        1.044.480 roboex32.dll
29.06.2009  17:55          133.120 extmgr.dll
16.06.2009  16:36            81.920 fontsub.dll
16.06.2009  16:36          119.808 t2embed.dll
15.06.2009  12:43            78.848 telnet.exe
15.06.2009  12:43            82.944 tlntsess.exe
10.06.2009  16:13            85.504 avifil32.dll
10.06.2009  09:19        2.066.432 mstscax.dll
10.06.2009  08:14          132.096 wkssvc.dll
03.06.2009  21:09        1.296.896 quartz.dll
07.05.2009  17:32          348.160 localspl.dll
19.04.2009  21:46        1.847.296 win32k.sys
15.04.2009  16:51          585.216 rpcrt4.dll
21.03.2009  16:06        1.063.424 kernel32.dll
16.03.2009  14:18          235.352 xactengine3_4.dll
16.03.2009  14:18            22.360 X3DAudio1_6.dll
16.03.2009  14:18          517.448 XAudio2_4.dll
16.03.2009  14:18            69.448 XAPOFX1_3.dll
10.03.2009  22:18        1.482.112 LegitCheckControl.dll
09.03.2009  15:27          453.456 d3dx10_41.dll
09.03.2009  15:27        1.846.632 D3DCompiler_41.dll
09.03.2009  15:27        4.178.264 D3DX9_41.dll
08.03.2009  14:29        1.302.528 ieframe.dll.mui
08.03.2009  14:29            57.344 msrating.dll.mui
08.03.2009  14:28            2.560 mshta.exe.mui
08.03.2009  14:27            4.096 ie4uinit.exe.mui
08.03.2009  14:27            12.288 advpack.dll.mui
08.03.2009  14:27            81.920 iedkcs32.dll.mui
08.03.2009  04:35          385.024 html.iec
08.03.2009  04:34          208.384 WinFXDocObj.exe
08.03.2009  04:34          236.544 webcheck.dll
08.03.2009  04:34            43.008 licmgr10.dll
08.03.2009  04:34          105.984 url.dll
08.03.2009  04:34          193.536 msrating.dll
08.03.2009  04:33            18.944 corpol.dll
08.03.2009  04:33          726.528 jscript.dll
08.03.2009  04:33          229.376 ieaksie.dll
08.03.2009  04:33          420.352 vbscript.dll
08.03.2009  04:33          125.952 ieakeng.dll
08.03.2009  04:32            72.704 admparse.dll
08.03.2009  04:32            36.864 ieudinit.exe
08.03.2009  04:32          163.840 ieakui.dll
08.03.2009  04:32            55.808 iernonce.dll
08.03.2009  04:32            71.680 iesetup.dll
08.03.2009  04:32          128.512 advpack.dll
08.03.2009  04:32            94.720 inseng.dll
08.03.2009  04:32          611.840 mstime.dll
08.03.2009  04:31            13.312 msfeedssync.exe
08.03.2009  04:31            59.904 icardie.dll
08.03.2009  04:31          348.160 dxtmsft.dll
08.03.2009  04:31            34.816 imgutil.dll
08.03.2009  04:31          216.064 dxtrans.dll
08.03.2009  04:31            46.592 pngfilt.dll
08.03.2009  04:31            66.560 mshtmled.dll
08.03.2009  04:31            48.128 mshtmler.dll
08.03.2009  04:31        1.638.912 mshtml.tlb
08.03.2009  04:31            45.568 mshta.exe
08.03.2009  04:30            66.560 tdc.ocx
08.03.2009  04:22          164.352 ieui.dll
08.03.2009  04:22          156.160 msls31.dll
08.03.2009  04:15            57.667 ieuinit.inf

----- Prefetch -------------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 54F5-F876

 Verzeichnis von C:\WINDOWS\Prefetch

16.08.2009  12:07            11.330 FIND.EXE-0EEAD1A7.pf
16.08.2009  12:07            13.302 CMD.EXE-034B0549.pf
16.08.2009  12:06            22.700 VERCLSID.EXE-28F52AD2.pf
16.08.2009  12:03            40.560 NOTEPAD.EXE-2F2D61E1.pf
16.08.2009  12:03          179.444 WMIPRVSE.EXE-0D449B4F.pf
16.08.2009  12:02            11.730 HIJACKTHIS.EXE-3643707F.pf
16.08.2009  12:02            15.888 HJTINSTALL.EXE-13DC5853.pf
16.08.2009  12:01            34.242 AVWSC.EXE-1742FD55.pf
16.08.2009  11:32            93.152 WUAUCLT.EXE-1360D60A.pf
16.08.2009  10:16          554.308 Layout.ini
16.08.2009  10:08            7.672 LOGON.SCR-24ADF392.pf
16.08.2009  09:46          340.874 MSIEXEC.EXE-330626DC.pf
16.08.2009  08:54            24.732 NBSERVICE.EXE-246E4241.pf
16.08.2009  08:43            75.320 AVNOTIFY.EXE-22D2A6A0.pf
16.08.2009  08:31            3.740 LSDRIVEDETECT.EXE-1F8E456F.pf
16.08.2009  08:29            49.744 AVSCAN.EXE-068A2CAC.pf
16.08.2009  08:29            60.248 AVCENTER.EXE-377C5668.pf
16.08.2009  08:23            16.478 GUARDGUI.EXE-1FA25B88.pf
16.08.2009  08:22          189.764 SETUPX.EXE-32F6DD1A.pf
16.08.2009  08:22            5.536 IPCLOG.EXE-2A566529.pf
16.08.2009  08:22            4.692 IPCLOG.EXE-3269086E.pf
16.08.2009  08:22            54.388 SETUPX.EXE-224B6816.pf
16.08.2009  08:19            47.238 NERO HD V9.2.6.0 SETUP.EXE-2FDAE7DD.pf
16.08.2009  08:18            10.174 NGEN.EXE-20BDC4FB.pf
16.08.2009  08:17            9.528 MSCORSVW.EXE-310BC412.pf
16.08.2009  08:17            67.628 SETUP.EXE-24F98F8B.pf
16.08.2009  08:17            73.392 NET FRAMEWORK 3.5.EXE-0E9213A5.pf
16.08.2009  08:16          192.004 WINRAR.EXE-1A0EFB18.pf
16.08.2009  08:12            7.526 JQSNOTIFY.EXE-12F9814B.pf
16.08.2009  07:57          113.904 FIREFOX.EXE-28BE8AE1.pf
16.08.2009  06:53          174.048 ZPLAYER.EXE-2230A905.pf
16.08.2009  06:51          973.338 NTOSBOOT-B00DFAAD.pf
16.08.2009  06:41            7.346 NEROCHECK.EXE-1BF40C69.pf
16.08.2009  06:40            17.210 REGSVR32.EXE-396DEA2C.pf
16.08.2009  06:40            12.978 NET.EXE-151FD66D.pf
16.08.2009  06:40            14.064 NET1.EXE-02C3403D.pf
16.08.2009  06:40            3.632 CLEANNV.EXE-380D7556.pf
16.08.2009  06:40            28.056 CLEANTOOL.EXE-3233F31A.pf
16.08.2009  06:40            45.988 GENERAL-CLEANTOOL.EXE-2A500B99.pf
16.08.2009  06:31            93.636 VLC.EXE-2584CE07.pf
16.08.2009  06:31            31.002 RUNDLL32.EXE-46F9495F.pf
15.08.2009  22:35            17.198 LOGONUI.EXE-312BE1BF.pf
15.08.2009  22:18            5.962 IPCLOG.EXE-12E49DF1.pf
15.08.2009  22:18            91.216 SETUPX.EXE-1256C945.pf
15.08.2009  22:18            47.808 RUNDLL32.EXE-3CADD0BA.pf
15.08.2009  20:57            53.182 UPDATE.EXE-33FE454B.pf
15.08.2009  20:26            81.350 NEROSTARTSMART.EXE-36193316.pf
15.08.2009  20:22            6.100 IPCLOG.EXE-01413450.pf
15.08.2009  20:21            54.392 SETUPX.EXE-01CF08FC.pf
15.08.2009  20:21            46.792 NERO-9.4.12.3_FREE.EXE-2D394205.pf
15.08.2009  18:13            29.452 RUNDLL32.EXE-3D79C0BA.pf
15.08.2009  17:50            44.494 DRWTSN32.EXE-01DDCF15.pf
15.08.2009  17:50            27.028 NEROSTARTSMART.EXE-2F49CDE6.pf
15.08.2009  17:49            55.140 DWWIN.EXE-2C373FB7.pf
15.08.2009  17:46            56.390 ACRORD32.EXE-2660B166.pf
15.08.2009  17:46            59.756 ACRORD32INFO.EXE-12777362.pf
15.08.2009  17:43            12.026 OFFLB.EXE-039A9D6D.pf
15.08.2009  17:42            64.818 WINWORD.EXE-2811918F.pf
15.08.2009  16:52          114.156 HELPSVC.EXE-1C192440.pf
15.08.2009  16:46          122.716 IMAPI.EXE-201490BB.pf
15.08.2009  16:46            17.066 RUNDLL32.EXE-6E8D4657.pf
15.08.2009  14:50          170.382 DUMPREP.EXE-0AF2BF67.pf
15.08.2009  14:50            23.642 TASKMGR.EXE-06144C13.pf
15.08.2009  13:52            75.766 NEROVISION.EXE-35C52B7E.pf
15.08.2009  12:51          103.838 NCC.EXE-10D1E219.pf
15.08.2009  10:10            82.386 JAVAW.EXE-2682DC34.pf
15.08.2009  10:10            42.152 JAVAWS.EXE-049988F8.pf
15.08.2009  09:33            86.568 EXCEL.EXE-09824C88.pf
15.08.2009  06:32            65.826 TL.EXE-24A84F11.pf
              69 Datei(en)      5.390.138 Bytes
              0 Verzeichnis(se), 70.081.064.960 Bytes frei
 
----- Tasks ----------------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 54F5-F876

 Verzeichnis von C:\WINDOWS\tasks

16.08.2009  06:50                6 SA.DAT

 
----- Windows/Temp -----------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 54F5-F876

 Verzeichnis von C:\WINDOWS\Temp

16.08.2009  06:50            16.384 Perflib_Perfdata_1ec.dat
03.08.2009  07:48            46.592 _WUTL951.DLL
03.08.2009  07:48            53.760 ZDATAI51.DLL
03.08.2009  07:48          547.840 _INS5176._MP
11.07.2009  07:43            16.384 Perflib_Perfdata_79c.dat
11.07.2009  07:42              461 WGAErrLog.txt
              6 Datei(en)        681.421 Bytes
              0 Verzeichnis(se), 70.081.064.960 Bytes frei
 
----- Temp -----------------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 54F5-F876

 Verzeichnis von C:\DOKUME~1\MV\LOKALE~1\Temp

16.08.2009  12:06                0 etilqs_BE09z0aNORdrxLeVUPvK
16.08.2009  12:02          114.688 ~DF9199.tmp
16.08.2009  09:49          950.404 Nero Setup (090816 082231).log
16.08.2009  08:54        13.548.643 fla202.tmp
16.08.2009  08:18          529.346 dd_dotnetfx35install.txt
16.08.2009  08:18            9.956 uxeventlog.txt
16.08.2009  08:18          388.052 dd_depcheck_NETFX_EXP_35.txt
16.08.2009  06:55            65.719 jusched.log
16.08.2009  06:41        2.743.018 CleanTool_090816_063954.log
15.08.2009  22:19          116.002 Nero Setup (090815 221821).log
15.08.2009  20:25          156.086 Nero Setup (090815 202206).log
15.08.2009  17:48          767.396 Nero Setup (090815 172453).log
15.08.2009  14:50          117.484 Nero Setup (090815 144243).log
15.08.2009  13:20            16.384 ~DFAE77.tmp
15.08.2009  13:16            16.384 ~DF3604.tmp
15.08.2009  13:16            16.384 ~DFE71.tmp
15.08.2009  12:48                96 Nero Setup (090815 124746).log
15.08.2009  12:44                96 Nero Setup (090815 124431).log
15.08.2009  11:26                96 Nero Setup (090815 112558).log
15.08.2009  10:56                96 Nero Setup (090815 105602).log
15.08.2009  10:53                96 Nero Setup (090815 105337).log
15.08.2009  10:38                96 Nero Setup (090815 103758).log
15.08.2009  10:10            44.884 java_install_reg.log
15.08.2009  09:04        1.098.305 ~ept0001.jpg
15.08.2009  08:42        1.143.280 ~ept0000.jpg
15.08.2009  08:41                0 EPSLog.txt
08.08.2009  07:00          126.976 RX_4.tmp
05.08.2009  06:51            2.435 java_install_sp.log
05.08.2009  06:51        1.852.928 578b3.mst
05.08.2009  06:51              934 jinstall.cfg
04.08.2009  13:48                0 lj01D.tmp
04.08.2009  13:48                0 2dz1C.tmp
04.08.2009  13:46                0 zq21B.tmp
03.08.2009  19:54        84.189.184 tl269.tmp
01.08.2009  23:02            36.971 Setup Log 2009-08-01 #001.txt
01.08.2009  19:29          714.528 jre-6u15-windows-i586-iftw.exe
01.08.2009  17:31            27.214 wmsetup.log
01.08.2009  17:29            12.818 control.xml
25.07.2009  23:27            3.248 Silverlight0.log
25.07.2009  23:27          412.748 SilverlightMSI.log
21.07.2009  22:19            47.036 ICCEv3.ex4
21.07.2009  22:18            8.355 metaeditor_topic.htm
21.07.2009  08:42                0 g3y76.tmp
13.07.2009  07:41        1.098.158 fla9C.tmp
13.07.2009  07:28            16.384 Perflib_Perfdata_b08.dat
13.07.2009  07:28                0 etilqs_skluJzvNbUrlS0XQDKl1
13.07.2009  06:47          572.739 fla44.tmp
13.07.2009  06:15            39.936 Professional Trader's Results.doc
11.07.2009  23:06          865.248 Nero Setup (090711 222622).log
11.07.2009  16:12          499.496 Nero Setup (090711 155654).log
10.07.2009  13:08            1.158 tws.jnlp
10.07.2009  08:29              348 MSI4826e.LOG
10.07.2009  08:20          114.380 dd_dotnetfx35install_lp.txt
10.07.2009  08:20            4.303 dd_XPS_LP.txt
10.07.2009  08:20          380.894 dd_NET_Framework35_LangPack_MSI4CDD.txt
10.07.2009  08:20        1.338.646 dd_NET_Framework_30LP_Agile_Setup4CB9.txt
10.07.2009  08:20        1.745.618 dd_NET_Framework_20LP_Agile_Setup4C6A.txt
10.07.2009  08:19                2 dd_dotnetfx35error_lp.txt
10.07.2009  08:19        1.138.330 dd_NET_Framework35_MSI4BF2.txt
10.07.2009  08:19            30.052 WSF13F.tmp
10.07.2009  08:19            25.277 WSF13E.tmp
10.07.2009  08:19        3.419.940 dd_NET_Framework30_Setup4B21.txt
10.07.2009  08:18            5.132 dd_wcf_retCA1D04.txt
10.07.2009  08:17            4.481 dd_XPS.txt
10.07.2009  08:17        8.176.628 dd_NET_Framework20_Setup4947.txt
10.07.2009  08:17            4.708 ASPNETSetup_00000.log
10.07.2009  08:15          134.870 dd_RGB9RAST_x86.msi4941.txt
10.07.2009  08:15                0 bch58.tmp
10.07.2009  08:14                0 bch55.tmp
10.07.2009  08:14                0 bch52.tmp
10.07.2009  08:14                0 bch4F.tmp
10.07.2009  08:14                0 bch4C.tmp
10.07.2009  08:14                0 bch49.tmp
10.07.2009  08:14                0 bch46.tmp
10.07.2009  08:14                0 bch43.tmp
10.07.2009  08:14                0 bch40.tmp
10.07.2009  08:14                0 bch3D.tmp
10.07.2009  08:14                0 bch39.tmp
10.07.2009  08:13                0 bch36.tmp
10.07.2009  08:13                0 bch32.tmp
10.07.2009  08:13                0 bch2F.tmp
10.07.2009  08:13                0 bch2C.tmp
10.07.2009  08:13                0 bch29.tmp
10.07.2009  08:13                0 bch26.tmp
10.07.2009  08:13                0 bch23.tmp
10.07.2009  08:13                0 bch20.tmp
10.07.2009  08:13                0 bch1D.tmp
10.07.2009  08:13                0 bch1A.tmp
10.07.2009  08:12                0 bch17.tmp
10.07.2009  08:12                0 bch14.tmp
10.07.2009  08:12                0 bch11.tmp
10.07.2009  08:12                0 bchE.tmp
10.07.2009  08:12                2 dd_dotnetfx35error.txt
10.07.2009  08:04            36.750 Setup Log 2009-07-10 #001.txt
10.07.2009  08:00          578.430 Nero Setup (090710 073457).log
09.07.2009  21:37      111.851.148 ust280.tmp
09.07.2009  19:24      180.387.840 App.bak.tdb
09.07.2009  18:51              190 MSI9b31f.LOG
09.07.2009  18:29            14.030 dd_vcredistUI5101.txt
09.07.2009  18:29          518.014 dd_vcredistMSI5101.txt
09.07.2009  18:04          125.976 SetupExe(20090709175731D3C).log
09.07.2009  17:38                0 mmc00778CFF.xml
09.07.2009  17:23            26.892 java_install.log
09.07.2009  17:23        1.089.024 2679db.mst
09.07.2009  17:10            22.253 Turkish.bin
09.07.2009  17:10            19.553 Hebrew.bin
09.07.2009  17:10            16.949 TradChin.bin
09.07.2009  16:43                0 mmc0FA10593.xml
09.07.2009  16:37            5.248 plf18.tmp
09.07.2009  16:14                0 mmc1D650670.xml

            134 Datei(en)    425.672.311 Bytes
              0 Verzeichnis(se), 70.081.048.576 Bytes frei

alfred99 16.08.2009 11:33
Code:
ABC-Dateien
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.1.2 - Deutsch
Avira AntiVir Personal - Free Antivirus
CCleaner (remove only)
CD Audio Reader Filter (remove only)
DC-Bass Source 1.1.1
Diashow XL
DScaler 5 Mpeg Decoders
FinePrint
GPL Ghostscript 8.64
HijackThis 2.0.2
IrfanView (remove only)
Java(TM) 6 Update 15
K-Lite Codec Pack 4.9.5 (Standard)
MetaTrader 4.00
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 Language Pack - DEU
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office Enterprise 2007
Microsoft Silverlight
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
MONOGRAM AMR Splitter/Decoder (remove only)
Mozilla Firefox (3.5.2)
MSXML 4.0 SP2 (KB954430)
Nero 9 Trial
NVIDIA Drivers
OpenSource DTS/AC3/DD+ Source Filter (remove only)
Photo DVD Maker Professional 8.03
RealMedia (remove only)
Realtek High Definition Audio Driver
SHOUTcast Source (remove only)
SiSoftware Sandra Lite 2009.SP3c
Trader Workstation
Turbo Lister 2
TWS Beta (Build 8970)
VLC media player 1.0.0
Windows Driver Package - Realtek Semiconductor Corp. HD Audio Driver (03/26/2007 5.10.0.5391)
Windows Driver Package - VIA Technologies, Inc. (viaagp1) System  (07/02/2003 5.1.0.3442)
Windows Driver Package - VIA Technologies, Inc. (viamraid) SCSIAdapter  (03/31/2006 5.1.2600.530)
Windows Driver Package - VIA Technologies, Inc. (videX32) hdc  (02/22/2006 5.1.3790.140)
Windows Driver Package - VIA Technologies, Inc. System  (08/15/2006 5.1.00.0280)
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows Media Player 11
WinRAR
Zoom Player (remove only)

alfred99 16.08.2009 17:22
nachtrag: kaspersky hat keine viren gefunden.

alles in ordnung mit dem system?

kira 16.08.2009 19:15
hi

- Der Name der betroffenen Datei mit Pfadangabe wird protokolliert. Suche bitte den Bericht und poste ihn! - was gefunden wurde und vor allem wo

- Starte Avira→ mach bitte als allererstes ein update → und dann einen Scan→ Log speichern/posten

alfred99 16.08.2009 21:05
1. In der Datei 'C:\Programme\Nero\Nero 9\Nero StartSmart\nerostart2.exe'
wurde ein Virus oder unerwünschtes Programm 'BDS/Bifrose.bbld.20' [backdoor] gefunden.
Ausgeführte Aktion: Zugriff verweigern
2. In der Datei 'C:\Programme\Nero\Nero 9\Nero StartSmart\nerostartll.exe'
wurde ein Virus oder unerwünschtes Programm 'BDS/Hupigon.151137' [backdoor] gefunden.
Ausgeführte Aktion: Zugriff verweigern
3. In der Datei 'C:\Dokumente und Einstellungen\MV\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\d9tfnygh.default\Cache\E7DB8894d01'
wurde ein Virus oder unerwünschtes Programm 'DR/Inject.ahny' [dropper] gefunden.
Ausgeführte Aktion: Zugriff verweigern

sowie log des letzten scans:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 16. August 2009 21:04

Es wird nach 1639416 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : M

Versionsinformationen:
BUILD.DAT : 9.0.0.407 17961 Bytes 29.07.2009 10:29:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 05.08.2009 18:13:39
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 16:35:22
ANTIVIR2.VDF : 7.1.5.88 2668032 Bytes 10.08.2009 19:31:08
ANTIVIR3.VDF : 7.1.5.117 290304 Bytes 14.08.2009 18:57:58
Engineversion : 8.2.1.1
AEVDF.DLL : 8.1.1.1 106868 Bytes 30.04.2009 10:52:04
AESCRIPT.DLL : 8.1.2.25 459130 Bytes 12.08.2009 19:04:22
AESCN.DLL : 8.1.2.4 127348 Bytes 23.07.2009 18:06:40
AERDL.DLL : 8.1.2.4 430452 Bytes 15.07.2009 16:35:35
AEPACK.DLL : 8.1.3.18 401783 Bytes 27.05.2009 15:07:20
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 09.07.2009 16:35:26
AEHEUR.DLL : 8.1.0.154 1917302 Bytes 07.08.2009 18:14:45
AEHELP.DLL : 8.1.5.3 233846 Bytes 23.07.2009 18:06:40
AEGEN.DLL : 8.1.1.56 356725 Bytes 11.08.2009 19:26:34
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 13:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 23.07.2009 18:06:38
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 10:39:55
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.37.0 87809 Bytes 17.04.2009 09:13:12

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Sonntag, 16. August 2009 21:04

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '60892' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpdisp5a.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '31' Prozesse mit '31' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '59' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.


Ende des Suchlaufs: Sonntag, 16. August 2009 22:03
Benötigte Zeit: 59:46 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

5495 Verzeichnisse wurden überprüft
360323 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
360322 Dateien ohne Befall
11618 Archive wurden durchsucht
1 Warnungen
1 Hinweise
60892 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

kira 17.08.2009 20:34
hi

Das Program nennt sich Nero (v dein "Arbeitskollege")?

1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):
Zitat:
O4 - HKLM\..\RunOnce: [CleanSetup] cmd /C rmdir /S /Q "C:\Dokumente und Einstellungen\MV\Lokale Einstellungen\Temp\nro.tmp\"
2.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

alfred99 18.08.2009 16:11
Zitat:
Zitat von Coverflow (Beitrag 457204)
hi

Das Program nennt sich Nero (v dein "Arbeitskollege")?
ja

1. ok. erledigt.
Zitat:
Zitat von Coverflow (Beitrag 457204)
2.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 08/18/2009 at 05:06 PM

Application Version : 4.27.1002

Core Rules Database Version : 4060
Trace Rules Database Version: 2000

Scan type : Complete Scan
Total Scan Time : 01:23:28

Memory items scanned : 493
Memory threats detected : 0
Registry items scanned : 5443
Registry threats detected : 0
File items scanned : 22130
File threats detected : 37

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\MV\Cookies\mv@zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\MV\Cookies\mv@ads.planetactive[2].txt
C:\Dokumente und Einstellungen\MV\Cookies\mv@www.etracker[1].txt
C:\Dokumente und Einstellungen\MV\Cookies\mv@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\MV\Cookies\mv@atdmt[2].txt
C:\Dokumente und Einstellungen\MV\Cookies\mv@euros4click[2].txt
C:\Dokumente und Einstellungen\MV\Cookies\mv@traffictrack[2].txt
C:\Dokumente und Einstellungen\MV\Cookies\mv@ads.treiber[2].txt
C:\Dokumente und Einstellungen\MV\Cookies\mv@eas.apm.emediate[2].txt
C:\Dokumente und Einstellungen\MV\Cookies\mv@www.zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\MV\Cookies\mv@ad.ad-srv[2].txt
C:\Dokumente und Einstellungen\MV\Cookies\mv@specificclick[2].txt
C:\Dokumente und Einstellungen\MV\Cookies\mv@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\MV\Cookies\mv@doubleclick[1].txt
C:\Dokumente und Einstellungen\MV\Cookies\mv@toplist[2].txt
C:\Dokumente und Einstellungen\MV\Cookies\mv@tto2.traffictrack[1].txt
C:\Dokumente und Einstellungen\MV\Cookies\mv@mediaplex[1].txt
C:\Dokumente und Einstellungen\MV\Cookies\mv@ads.heias[1].txt
C:\Dokumente und Einstellungen\MV\Cookies\mv@tradedoubler[2].txt
C:\Dokumente und Einstellungen\MV\Cookies\mv@tracking.quisma[2].txt
C:\Dokumente und Einstellungen\MV\Cookies\mv@www.active-tracking[1].txt
C:\Dokumente und Einstellungen\MV\Cookies\mv@ad.zanox[1].txt
C:\Dokumente und Einstellungen\MV\Cookies\mv@collective-media[1].txt
C:\Dokumente und Einstellungen\MV\Cookies\mv@adtech[1].txt
C:\Dokumente und Einstellungen\MV\Cookies\mv@apmebf[1].txt
C:\Dokumente und Einstellungen\MV\Cookies\mv@adserver.71i[1].txt
C:\Dokumente und Einstellungen\MV\Cookies\mv@serving-sys[1].txt
C:\Dokumente und Einstellungen\MV\Cookies\mv@2o7[1].txt
C:\Dokumente und Einstellungen\MV\Cookies\mv@webmasterplan[2].txt
C:\Dokumente und Einstellungen\MV\Cookies\mv@3pagen.112.2o7[1].txt
C:\Dokumente und Einstellungen\MV\Cookies\mv@zanox[2].txt
C:\Dokumente und Einstellungen\MV\Cookies\mv@adviva[2].txt
C:\Dokumente und Einstellungen\MV\Cookies\mv@yadro[1].txt
C:\Dokumente und Einstellungen\MV\Cookies\mv@windowsmedia[1].txt
C:\Dokumente und Einstellungen\MV\Cookies\mv@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\MV\Cookies\mv@kaspersky.122.2o7[1].txt
C:\Dokumente und Einstellungen\MV\Cookies\mv@www.traffictrack[1].txt

danke schön!


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:19 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131