|
C:\Dokumente und Einstellungen\***\22491.exe Hallo, ich sitze an einem komischen Problem. Komische Dateien die manchmal Zahlen aber auch Buchstaben in sich haben. Das Symbol ist so ein grinsendes Monstergesicht! Was ist das? VirusTotal: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.43 2009.12.27 Trojan-Dropper.RQU!IK AhnLab-V3 5.0.0.2 2009.12.26 Win-Trojan/Agent.94208.PD AntiVir 7.9.1.122 2009.12.26 TR/Spy.Gen Antiy-AVL 2.0.3.7 2009.12.25 Trojan/Win32.Agent.gen Authentium 5.2.0.5 2009.12.26 W32/Trojan2.JWFR Avast 4.8.1351.0 2009.12.27 Win32:Malware-gen AVG 8.5.0.430 2009.12.26 PSW.OnlineGames3.RPZ BitDefender 7.2 2009.12.27 Trojan.Generic.2871178 CAT-QuickHeal 10.00 2009.12.26 TrojanGameThief.Agent.dp ClamAV 0.94.1 2009.12.27 - Comodo 3383 2009.12.27 UnclassifiedMalware DrWeb 5.0.1.12222 2009.12.27 Trojan.PWS.Wsgame.13301 eSafe 7.0.17.0 2009.12.24 - eTrust-Vet 35.1.7198 2009.12.25 - F-Prot 4.5.1.85 2009.12.26 W32/Trojan2.JWFR F-Secure 9.0.15370.0 2009.12.27 Trojan.Generic.2871178 Fortinet 4.0.14.0 2009.12.27 Spy/Agent GData 19 2009.12.26 Trojan.Generic.2871178 Ikarus T3.1.1.79.0 2009.12.27 Trojan-Dropper.RQU Jiangmin 13.0.900 2009.12.27 Trojan/PSW.Agent.int K7AntiVirus 7.10.931 2009.12.26 Trojan-PSW.Win32.Agent.dp Kaspersky 7.0.0.125 2009.12.27 Trojan-GameThief.Win32.Agent.dp McAfee 5843 2009.12.26 Generic.dx!heq McAfee+Artemis 5843 2009.12.26 Generic.dx!heq McAfee-GW-Edition 6.8.5 2009.12.27 Heuristic.BehavesLike.Win32.Worm.L Microsoft 1.5302 2009.12.26 - NOD32 4718 2009.12.27 - Norman 6.04.03 2009.12.26 - nProtect 2009.1.8.0 2009.12.27 Trojan-PWS/W32.Agent.94208.H Panda 10.0.2.2 2009.12.15 Trj/Downloader.MDW PCTools 7.0.3.5 2009.12.27 Trojan.Zlob Prevx 3.0 2009.12.27 Medium Risk Malware Rising 22.27.06.03 2009.12.27 - Sophos 4.49.0 2009.12.27 Mal/Generic-A Sunbelt 3.2.1858.2 2009.12.26 Trojan.Win32.Generic!BT Symantec 1.4.4.12 2009.12.27 Trojan.Zlob TheHacker 6.5.0.3.113 2009.12.26 Trojan/Agent.dp TrendMicro 9.120.0.1004 2009.12.27 - VBA32 3.12.12.0 2009.12.26 Trojan-GameThief.Win32.Agent.dp ViRobot 2009.12.26.2109 2009.12.26 - VirusBuster 5.0.21.0 2009.12.26 Trojan.PWS.Agent.PIZC weitere Informationen File size: 94208 bytes MD5...: fbf5bd743398dc4e73c0069beb36632b SHA1..: 0f058f6e79c07f7405da853a8462cbc792e36e8e SHA256: dc455265bcd01696342a78108de73caa3fd39aa2eace768b9af32d087ee73ab5 ssdeep: 1536:H6ibMTL8CK3tGvMnx3r2723d9tEg0q83DIhwCwZB4Xm7ZDSgD:a8MTL8/Gv qrAULIeS/7ZDSg PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x59b1 timedatestamp.....: 0x4ad29d3a (Mon Oct 12 03:06:34 2009) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0xe4be 0xf000 6.48 522ca8ebffb18b88388553ae0fc34432 .rdata 0x10000 0x2d5a 0x3000 5.31 c17d90ffc1f6bb6725fa5a0343eee74e .data 0x13000 0x53d8 0x2000 2.23 4a81caf69dab23a6033cd94381793129 .rsrc 0x19000 0x1de8 0x2000 3.87 72731fccd54b1724e3fdb84687d954cb ( 8 imports ) > KERNEL32.dll: GetCurrentProcess, Sleep, ExitThread, GetTickCount, CreateThread, lstrcpynA, lstrcmpA, lstrcpyA, lstrlenA, GetProcAddress, GetModuleFileNameA, ReadProcessMemory, GetModuleHandleA, GetPrivateProfileStringA, lstrcatA, SetCurrentDirectoryA, GetSystemInfo, FreeLibrary, LoadLibraryA, GetFileAttributesA, GetVolumeInformationA, ExitProcess, GetComputerNameA, VirtualProtect, SetEnvironmentVariableA, CompareStringW, CompareStringA, LCMapStringW, LCMapStringA, GetStringTypeW, MultiByteToWideChar, GetStringTypeA, GetLocaleInfoA, SetEndOfFile, IsBadCodePtr, LocalFree, GetLastError, GetSystemTimeAsFileTime, HeapAlloc, TerminateProcess, RtlUnwind, GetStartupInfoA, GetCommandLineA, GetVersionExA, RaiseException, QueryPerformanceCounter, GetCurrentThreadId, GetCurrentProcessId, HeapFree, CloseHandle, EnterCriticalSection, LeaveCriticalSection, WideCharToMultiByte, GetTimeZoneInformation, TlsAlloc, SetLastError, TlsFree, TlsSetValue, TlsGetValue, InterlockedExchange, VirtualQuery, ReadFile, DeleteCriticalSection, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, IsBadWritePtr, WriteFile, GetStdHandle, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetFileType, HeapSize, SetUnhandledExceptionFilter, SetFilePointer, SetStdHandle, FlushFileBuffers, CreateFileA, InitializeCriticalSection, GetACP, GetOEMCP, GetCPInfo, IsBadReadPtr > USER32.dll: wsprintfA > ADVAPI32.dll: RegOpenKeyA, RegOpenKeyExA, RegQueryValueExA, RegDeleteKeyA, RegCloseKey, OpenProcessToken > SHELL32.dll: SHGetSpecialFolderPathA > WININET.dll: FtpPutFileA, InternetCloseHandle, InternetConnectA, InternetOpenA > USERENV.dll: GetUserProfileDirectoryA > WS2_32.dll: -, -, -, -, -, -, -, -, - > OLEAUT32.dll: - ( 0 exports ) RDS...: NSRL Reference Data Set - pdfid.: - trid..: Win32 Executable MS Visual C++ (generic) (65.2%) Win32 Executable Generic (14.7%) Win32 Dynamic Link Library (generic) (13.1%) Generic Win/DOS Executable (3.4%) DOS Executable Generic (3.4%) sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: n/a original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: - signing date.: - verified.....: Unsigned <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=535777CD0039D9E570B6016B78B053000CDBE3D6' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=535777CD0039D9E570B6016B78B053000CDBE3D6</a> Hier ein Bild von einer Fehlermeldung, die jedesmal beim Start von Windows gezeigt wird. Es erscheinen immer 2 unterschiedliche! http://img686.imageshack.us/img686/4352/tygfbz.png http://img121.imageshack.us/img121/3591/fehlerd.png Bitte helft mir! :confused: |
Virustotal verrät Dir doch was das ist, das ist malware :rolleyes: Das Monster sieht übrigens aus wie der Cacodaemon in Doom 1 und 2 :D Lade dir Lop S&D herunter. Führe Lop S&D.exe per Doppelklick aus. VISTA-User: Rechtsklick => Ausführen als Admin!! Wähle die Sprache deiner Wahl und anschließend die Option 1. Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen). |
--------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ ) BIOS : BIOS Date: 09/13/07 11:13:56 Ver: 08.00.12 USER : hendrik ( Administrator ) BOOT : Normal boot Antivirus : ESET NOD32 Antivirus 4.0 4.0 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:78 Go (Free:31 Go) D:\ (Local Disk) - NTFS - Total:219 Go (Free:99 Go) E:\ (CD or DVD) F:\ (CD or DVD) G:\ (Local Disk) - NTFS - Total:465 Go (Free:257 Go) H:\ (CD or DVD) I:\ (CD or DVD) J:\ (CD or DVD) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [1] ( 28.12.2009| 8:21 ) --------------------\\ Ordner Verzeichnis unter ANWEND~1 [15.04.2009|10:02] C:\DOKUME~1\ADMINI~1\ANWEND~1\Winamp [0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes [3|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei [14.06.2009|09:51] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{55A29068-F2CE-456C-9148-C869879E2357} [05.03.2008|11:59] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Acronis [21.10.2009|07:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe [18.01.2009|18:30] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Age of Empires 3 [27.05.2009|06:34] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple [27.05.2009|06:34] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer [15.04.2009|07:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Azureus [02.07.2009|13:53] C:\DOKUME~1\ALLUSE~1\ANWEND~1\BlackPencil [13.12.2009|09:40] C:\DOKUME~1\ALLUSE~1\ANWEND~1\DAEMON Tools Lite [15.04.2009|10:02] C:\DOKUME~1\ALLUSE~1\ANWEND~1\DFX [29.11.2009|17:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\DonationCoder [23.06.2009|16:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Electronic Arts [16.01.2009|17:24] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ESET [10.08.2009|19:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FarmFrenzyPizzaParty [06.12.2009|09:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Firefly Studios [01.05.2009|13:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FLEXnet [07.11.2009|16:19] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FreeRIP [22.06.2008|18:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\F-Secure [05.04.2009|10:49] C:\DOKUME~1\ALLUSE~1\ANWEND~1\fssg [27.12.2009|08:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google Updater [25.04.2009|14:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\InstallShield [05.08.2009|09:29] C:\DOKUME~1\ALLUSE~1\ANWEND~1\InterVideo [17.12.2009|17:25] C:\DOKUME~1\ALLUSE~1\ANWEND~1\KONAMI [30.01.2009|19:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MAGIX [04.07.2009|08:43] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MailFrontier [16.01.2009|17:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft [31.12.2008|10:08] C:\DOKUME~1\ALLUSE~1\ANWEND~1\nView_Profiles [31.12.2008|13:07] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Pinnacle [20.10.2009|16:17] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Souptoys [20.10.2009|16:17] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Souptoys2 [14.11.2009|07:07] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SpeedBit [06.12.2009|08:19] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy [19.10.2009|07:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Super X Studios [24.12.2009|17:02] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Synetic [14.04.2009|08:02] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TechSmith [25.12.2009|16:47] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP [25.07.2009|16:22] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Test Drive Unlimited [19.03.2009|15:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Trymedia [01.02.2009|06:25] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software [20.12.2009|06:36] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TVgenial [10.05.2009|15:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ubisoft [05.08.2009|09:30] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ulead Systems [28.07.2009|10:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\USM [05.03.2008|09:57] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes [46|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei [15.04.2009|10:02] C:\DOKUME~1\ASPNET\ANWEND~1\Winamp [0|Datei(en)] C:\DOKUME~1\ASPNET\ANWEND~1\Bytes [3|Verzeichnis(se),] C:\DOKUME~1\ASPNET\ANWEND~1\Bytes frei [18.05.2009|12:09] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Macromedia [05.03.2008|09:20] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes [4|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei [15.04.2009|10:02] C:\DOKUME~1\Gast\ANWEND~1\Winamp [0|Datei(en)] C:\DOKUME~1\Gast\ANWEND~1\Bytes [3|Verzeichnis(se),] C:\DOKUME~1\Gast\ANWEND~1\Bytes frei [05.12.2009|10:10] C:\DOKUME~1\hendrik\ANWEND~1\Acronis [31.05.2009|15:34] C:\DOKUME~1\hendrik\ANWEND~1\Adobe [03.04.2009|11:11] C:\DOKUME~1\hendrik\ANWEND~1\Anvil-Soft [27.05.2009|06:36] C:\DOKUME~1\hendrik\ANWEND~1\Apple Computer [24.03.2009|14:49] C:\DOKUME~1\hendrik\ANWEND~1\Ashampoo [05.01.2009|14:06] C:\DOKUME~1\hendrik\ANWEND~1\Atari [20.12.2009|06:36] C:\DOKUME~1\hendrik\ANWEND~1\Azureus [24.03.2009|17:52] C:\DOKUME~1\hendrik\ANWEND~1\Blender Foundation [25.11.2009|14:40] C:\DOKUME~1\hendrik\ANWEND~1\capella-software [01.01.2009|18:05] C:\DOKUME~1\hendrik\ANWEND~1\DAEMON Tools [10.05.2009|06:55] C:\DOKUME~1\hendrik\ANWEND~1\DAEMON Tools Lite [01.01.2009|18:05] C:\DOKUME~1\hendrik\ANWEND~1\DAEMON Tools Pro [23.12.2009|10:21] C:\DOKUME~1\hendrik\ANWEND~1\Desktopicon [26.08.2009|18:40] C:\DOKUME~1\hendrik\ANWEND~1\DivX [28.12.2009|08:13] C:\DOKUME~1\hendrik\ANWEND~1\DMCache [29.04.2009|16:10] C:\DOKUME~1\hendrik\ANWEND~1\Download Manager [26.12.2009|06:29] C:\DOKUME~1\hendrik\ANWEND~1\dvdcss [13.05.2009|15:06] C:\DOKUME~1\hendrik\ANWEND~1\ESTsoft [18.01.2009|10:12] C:\DOKUME~1\hendrik\ANWEND~1\FarmingSimulator2008 [25.12.2009|15:42] C:\DOKUME~1\hendrik\ANWEND~1\FreeAudioPack [05.03.2008|10:35] C:\DOKUME~1\hendrik\ANWEND~1\F-Secure [28.01.2009|06:00] C:\DOKUME~1\hendrik\ANWEND~1\Google [07.04.2009|07:07] C:\DOKUME~1\hendrik\ANWEND~1\GrabPro [02.11.2009|15:33] C:\DOKUME~1\hendrik\ANWEND~1\gtk-2.0 [15.04.2009|07:19] C:\DOKUME~1\hendrik\ANWEND~1\Help [25.10.2009|07:53] C:\DOKUME~1\hendrik\ANWEND~1\Home Sweet Home 2 [09.01.2009|17:11] C:\DOKUME~1\hendrik\ANWEND~1\ICQ [05.03.2008|09:23] C:\DOKUME~1\hendrik\ANWEND~1\Identities [29.11.2009|17:32] C:\DOKUME~1\hendrik\ANWEND~1\IDM [20.12.2009|06:36] C:\DOKUME~1\hendrik\ANWEND~1\Inkscape [06.12.2009|09:24] C:\DOKUME~1\hendrik\ANWEND~1\InstallShield [16.01.2009|17:48] C:\DOKUME~1\hendrik\ANWEND~1\Leadertech [20.12.2009|06:36] C:\DOKUME~1\hendrik\ANWEND~1\LimeWire [17.11.2009|15:18] C:\DOKUME~1\hendrik\ANWEND~1\Macromedia [18.05.2009|16:08] C:\DOKUME~1\hendrik\ANWEND~1\Microsoft [21.12.2009|16:32] C:\DOKUME~1\hendrik\ANWEND~1\Move Networks [31.12.2008|11:55] C:\DOKUME~1\hendrik\ANWEND~1\Mozilla [19.03.2009|18:52] C:\DOKUME~1\hendrik\ANWEND~1\OpenOffice.org [02.05.2009|07:02] C:\DOKUME~1\hendrik\ANWEND~1\Orbit [18.01.2009|09:19] C:\DOKUME~1\hendrik\ANWEND~1\Petroglyph [11.01.2009|18:14] C:\DOKUME~1\hendrik\ANWEND~1\RadioRipper [11.09.2009|12:43] C:\DOKUME~1\hendrik\ANWEND~1\RouterControl [21.06.2009|07:53] C:\DOKUME~1\hendrik\ANWEND~1\Souptoys [23.06.2009|16:39] C:\DOKUME~1\hendrik\ANWEND~1\SPORE [01.01.2009|10:19] C:\DOKUME~1\hendrik\ANWEND~1\Sun [01.02.2009|06:25] C:\DOKUME~1\hendrik\ANWEND~1\TuneUp Software [05.08.2009|15:39] C:\DOKUME~1\hendrik\ANWEND~1\Ulead Systems [20.12.2009|06:36] C:\DOKUME~1\hendrik\ANWEND~1\uTorrent [26.12.2009|11:29] C:\DOKUME~1\hendrik\ANWEND~1\vlc [20.12.2009|06:36] C:\DOKUME~1\hendrik\ANWEND~1\Wildfire [24.11.2009|16:31] C:\DOKUME~1\hendrik\ANWEND~1\Winamp [14.01.2009|18:03] C:\DOKUME~1\hendrik\ANWEND~1\WinRAR [28.06.2009|16:18] C:\DOKUME~1\hendrik\ANWEND~1\Youdagames [0|Datei(en)] C:\DOKUME~1\hendrik\ANWEND~1\Bytes [55|Verzeichnis(se),] C:\DOKUME~1\hendrik\ANWEND~1\Bytes frei [15.04.2009|10:02] C:\DOKUME~1\HILFEA~1\ANWEND~1\Winamp [0|Datei(en)] C:\DOKUME~1\HILFEA~1\ANWEND~1\Bytes [3|Verzeichnis(se),] C:\DOKUME~1\HILFEA~1\ANWEND~1\Bytes frei [17.07.2009|10:37] C:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe [30.01.2009|17:44] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes [4|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei [05.03.2008|09:20] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes [3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei [15.04.2009|10:02] C:\DOKUME~1\SUPPOR~1\ANWEND~1\Winamp [0|Datei(en)] C:\DOKUME~1\SUPPOR~1\ANWEND~1\Bytes [3|Verzeichnis(se),] C:\DOKUME~1\SUPPOR~1\ANWEND~1\Bytes frei --------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks [28.12.2009 08:13][--a------] C:\WINDOWS\tasks\Google Software Updater.job [28.12.2009 08:13][--ah-----] C:\WINDOWS\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job [28.12.2009 08:13][--ah-----] C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job [28.12.2009 08:12][--ah-----] C:\WINDOWS\tasks\SA.DAT [29.08.2002 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini --------------------\\ Ordner Verzeichnis unter C:\Programme [30.05.2009|08:17] C:\Programme\7-Zip [05.03.2008|10:40] C:\Programme\Acronis [10.05.2009|15:07] C:\Programme\Adobe [19.10.2009|06:57] C:\Programme\AGEIA Technologies [31.12.2008|12:12] C:\Programme\Analog Devices [24.11.2009|16:09] C:\Programme\AnalogX [27.05.2009|06:34] C:\Programme\Apple Software Update [23.08.2009|18:19] C:\Programme\Bejeweled 2 Deluxe [30.04.2009|14:45] C:\Programme\Berkeley Systems [23.08.2009|18:01] C:\Programme\Cheat Engine [23.08.2009|10:47] C:\Programme\Cheat Engine5.4 [05.03.2008|09:18] C:\Programme\ComPlus Applications [13.12.2009|09:42] C:\Programme\DAEMON Tools Lite [10.05.2009|06:54] C:\Programme\DAEMON Tools Toolbar [14.11.2009|07:07] C:\Programme\DAP [06.12.2009|09:05] C:\Programme\Davilex [25.09.2009|12:02] C:\Programme\DFX [24.07.2009|08:08] C:\Programme\directx [13.12.2009|16:03] C:\Programme\DivX [04.04.2009|08:48] C:\Programme\EA Games [31.05.2009|17:15] C:\Programme\Electronic Arts [04.01.2009|17:25] C:\Programme\Emme [03.10.2009|07:17] C:\Programme\ESET [31.12.2008|15:36] C:\Programme\ESTsoft [01.01.2009|17:16] C:\Programme\Fantastic-Bits [06.12.2009|09:06] C:\Programme\Fifa Master [06.12.2009|09:03] C:\Programme\FIFAMANIA [24.07.2009|09:09] C:\Programme\File And MP3 Tag Renamer [25.12.2009|15:42] C:\Programme\Free Audio Pack [22.06.2008|18:51] C:\Programme\F-Secure [20.12.2009|06:36] C:\Programme\Game Cam [06.12.2009|09:24] C:\Programme\Gemeinsame Dateien [27.12.2009|13:58] C:\Programme\Google [09.04.2009|14:14] C:\Programme\Image-Line [20.12.2009|06:36] C:\Programme\Inkscape [06.12.2009|09:21] C:\Programme\InstallShield Installation Information [26.12.2009|09:53] C:\Programme\Internet Download Manager [09.12.2009|16:14] C:\Programme\Internet Explorer [04.11.2009|14:24] C:\Programme\Java [08.04.2009|16:20] C:\Programme\LEGO Media [14.11.2009|17:05] C:\Programme\LineRider2 [05.03.2009|08:01] C:\Programme\Logitech [23.10.2009|14:24] C:\Programme\Macromedia [30.06.2009|16:50] C:\Programme\Microsoft Application Compatibility Toolkit 5 [05.03.2008|09:20] C:\Programme\microsoft frontpage [31.05.2009|17:04] C:\Programme\Microsoft WSE [04.05.2009|16:14] C:\Programme\Movie Maker [28.12.2009|08:14] C:\Programme\Mozilla Firefox [20.12.2009|06:36] C:\Programme\Mp3 File Editor [09.08.2009|10:57] C:\Programme\MSBuild [05.03.2008|09:18] C:\Programme\MSN [05.03.2008|09:18] C:\Programme\MSN Gaming Zone [19.01.2009|10:30] C:\Programme\MSXML 4.0 [06.12.2009|08:25] C:\Programme\MyFreeWeather [23.06.2008|06:36] C:\Programme\NetMeeting [06.12.2009|08:46] C:\Programme\Oberon Media [05.03.2008|09:18] C:\Programme\Online Services [05.03.2008|09:20] C:\Programme\Online-Dienste [12.08.2009|10:05] C:\Programme\Outlook Express [24.01.2009|10:05] C:\Programme\Outsim [25.10.2009|07:50] C:\Programme\OXXOGames [27.11.2009|14:30] C:\Programme\Pando Networks [06.12.2009|08:28] C:\Programme\PeerGuardian2 [11.12.2009|13:01] C:\Programme\Pistonsoft BPM Detector [30.01.2009|20:16] C:\Programme\ProtectDisc Driver Installer [27.05.2009|06:35] C:\Programme\QuickTime [11.01.2009|17:09] C:\Programme\RadioRipper [16.08.2009|18:02] C:\Programme\RADVideo [09.08.2009|10:57] C:\Programme\Reference Assemblies [02.01.2009|07:29] C:\Programme\ReflexiveArcade [09.04.2009|07:20] C:\Programme\RelevantKnowledge [23.04.2009|09:06] C:\Programme\Sega [21.06.2009|07:53] C:\Programme\Souptoys [06.08.2009|15:05] C:\Programme\Steinberg [29.06.2009|12:04] C:\Programme\Streets of Rage 2 [23.05.2009|17:46] C:\Programme\Sybex [20.12.2009|06:36] C:\Programme\Syncrosoft [01.01.2009|07:24] C:\Programme\SystemRequirementsLab [14.04.2009|08:01] C:\Programme\TechSmith [09.07.2009|12:57] C:\Programme\Thrustmaster [27.12.2009|11:09] C:\Programme\Trend Micro [09.07.2009|12:22] C:\Programme\TuneUp Utilities 2009 [18.04.2009|09:02] C:\Programme\Uninstall Information [21.10.2009|08:24] C:\Programme\Unity [06.12.2009|08:27] C:\Programme\URLSnooper2 [10.07.2009|12:18] C:\Programme\VideoLAN [31.12.2008|13:05] C:\Programme\VOB [24.11.2009|16:12] C:\Programme\Winamp [31.12.2008|16:34] C:\Programme\Windows Media Components [11.01.2009|08:51] C:\Programme\Windows Media Connect 2 [11.01.2009|08:51] C:\Programme\Windows Media Player [23.06.2008|06:36] C:\Programme\Windows NT [05.03.2008|09:49] C:\Programme\WindowsUpdate [29.11.2009|17:45] C:\Programme\WinPcap [16.01.2009|17:03] C:\Programme\wmsp [05.03.2008|09:20] C:\Programme\xerox [04.07.2009|08:42] C:\Programme\Zone Labs [0|Datei(en)] C:\Programme\Bytes [100|Verzeichnis(se),] C:\Programme\Bytes frei --------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien [05.03.2008|10:40] C:\Programme\Gemeinsame Dateien\Acronis [21.10.2009|07:12] C:\Programme\Gemeinsame Dateien\Adobe [15.04.2009|10:02] C:\Programme\Gemeinsame Dateien\DFX [05.03.2008|09:19] C:\Programme\Gemeinsame Dateien\Dienste [13.05.2009|18:02] C:\Programme\Gemeinsame Dateien\DirectX [13.12.2009|16:03] C:\Programme\Gemeinsame Dateien\DivX Shared [25.04.2009|14:17] C:\Programme\Gemeinsame Dateien\InstallShield [05.03.2009|08:01] C:\Programme\Gemeinsame Dateien\Logitech [04.03.2009|10:23] C:\Programme\Gemeinsame Dateien\MAGIX Shared [26.04.2009|08:31] C:\Programme\Gemeinsame Dateien\Microsoft Shared [05.03.2008|09:19] C:\Programme\Gemeinsame Dateien\MSSoap [05.03.2008|16:16] C:\Programme\Gemeinsame Dateien\ODBC [21.06.2009|16:37] C:\Programme\Gemeinsame Dateien\PocketSoft [25.05.2009|17:31] C:\Programme\Gemeinsame Dateien\Reallusion [05.03.2008|16:16] C:\Programme\Gemeinsame Dateien\SpeechEngines [04.06.2009|12:54] C:\Programme\Gemeinsame Dateien\Stardock [23.06.2008|06:36] C:\Programme\Gemeinsame Dateien\System [10.01.2009|17:04] C:\Programme\Gemeinsame Dateien\TechSmith Shared [05.08.2009|09:28] C:\Programme\Gemeinsame Dateien\Ulead Systems [19.10.2009|06:56] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes [22|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei --------------------\\ Process ( 48 Processes ) ... OK ! --------------------\\ Ueberpruefung mit S_Lop Kein Lop Ordner gefunden ! --------------------\\ Suche nach Lop Dateien - Ordnern Kein Lop Ordner gefunden ! --------------------\\ Suche innerhalb der Registry ..... OK ! --------------------\\ Ueberpruefung der Hosts Datei Hosts Datei SAUBER --------------------\\ Suche nach verborgenen Dateien mit Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-12-28 08:22:33 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 --------------------\\ Suche nach anderen Infektionen --------------------\\ Cracks & Keygens .. C:\DOKUME~1\hendrik\Eigene Dateien\18 WoS Pedal to the Metal\materials\road\sidewalk_crack.dds C:\DOKUME~1\hendrik\Eigene Dateien\18 WoS Pedal to the Metal\materials\road\sidewalk_crack.mat C:\DOKUME~1\hendrik\Eigene Dateien\18 WoS Pedal to the Metal\materials\road\sidewalk_crack.tobj [F:146][D:22]-> C:\DOKUME~1\hendrik\LOKALE~1\Temp [F:140][D:0]-> C:\DOKUME~1\hendrik\Cookies [F:7371][D:12]-> C:\DOKUME~1\hendrik\LOKALE~1\TEMPOR~1\content.IE5 1 - "C:\Lop SD\LopR_1.txt" - 28.12.2009| 8:23 - Option : [1] --------------------\\ Scan beendet um 8:23:54 |
Bitte nun diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen. |
Auf jeden Fall stürzen die Dateien beim Anklemmen des Internets ab. Vorher laufen sie im Task Manager unter Prozesse. |
Welche Dateien stürzen ab? :balla: Bitte genauer beschreiben, sonst kannst Du keine Hilfe erwarten. Wenn Malwarebytes nicht will, dann mach erstmal nur die Logs mit RSIT! |
Die Daemon-Dateien mit dem roten Kopf |
Sry, drück Dich bitte genauer aus :balla: Was ist mit RSIT? |
Also, hier die nackten Fakten: :zzwhip: Dateien mit rotem Schädel liefen in den Prozessen, stürzten beim Anklemmen des Internets ab. Jetzt sind sie aber ganz weg d.h. gelöst! ENDE |
Also gibt es keine Logs mehr für mich? :D |
Zitat:
Aber die nächste Fütterung folgt bald! :applaus::zzwhip: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:29 Uhr. |
Copyright ©2000-2025, Trojaner-Board