Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: hilfe ist mein system verseucht?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 15.08.2009, 17:03   #1
V0LumeX
 
hilfe ist mein system verseucht? - Ausrufezeichen

hilfe ist mein system verseucht?



hallo leute ich habe einen Link per MSN bekommen von serials.ws ich Trottel hab aus versehen drauf geklickt .... Trojaner im bord ducrh googel gefunden habe ich dann gelesen das diese Seite verseucht ist. Jetzt wollte ich fragen ob ihr mir sagen könnt ob Biss mein System in ordung ist und ob das blose öffnen of this page gefährlich ist.hab diesen Hijack gemacht:

Logfile von Trend Micro HijackThis V2.0.2
Scan gespeichert um 17:53:44, am 15.08.2009
Plattform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot-Modus: Normal

Laufenden Prozesse:
C: \ Windows \ system32 \ MPK \ MPK.exe
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ Explorer.EXE
C: \ Windows \ system32 \ taskeng.exe
C: \ Windows \ RtHDVCpl.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Program Files \ ASUS \ ATK Media \ DMedia.exe
C: \ Windows \ System32 \ ASUSTPE.exe
C: \ Windows \ ASScrPro.exe
C: \ Program Files \ Windows Live \ Family Safety \ fsui.exe
C: \ Program Files \ Avira \ AntiVir Desktop \ avgnt.exe
C: \ Program Files \ Google \ Quick Search Box \ GoogleQuickSearchBox.exe
C: \ Program Files \ Windows Sidebar \ sidebar.exe
C: \ Windows \ ehome \ ehtray.exe
C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe
C: \ Program Files \ OpenOffice.org 3 \ program \ soffice.exe
C: \ Windows \ ehome \ ehmsas.exe
C: \ Program Files \ OpenOffice.org 3 \ Programme \ soffice.bin
C: \ Program Files \ Windows Live \ Kontakt \ wlcomm.exe
C: \ Windows \ system32 \ wuauclt.exe
C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ AcroRd32.exe
C: \ Program Files \ Huawei Technologies \ Mobile Connect \ Mobile Connect.exe
C: \ Windows \ system32 \ Taskmgr.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Internet Explorer \ IEUser.exe
C: \ Program Files \ Google \ Google Toolbar \ GoogleToolbarUser_32.exe
C: \ Program Files \ Windows Live \ Toolbar \ wltuser.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ Windows \ system32 \ searchfilterhost.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.at/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
F2 - REG: system.ini: Userinit = c: \ windows \ system32 \ userinit.exe, C: \ Windows \ system32 \ MPK \ MPK.exe
O1 - Hosts::: 1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Programme \ Gemeinsame Dateien \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - C: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - (4f3ed5cd-0726-42a9-87f5-d13f3d2976ac) - C: \ Program Files \ Windows Live \ Family Safety \ fssbho.dll
O2 - BHO: (no name) - (5C255C8A-E604-49b4-9D64-90988571CECB) - (no file)
O2 - BHO: Search Helper - (6EBF7485-159F-4bff-A14F-B9E3AAC4465B) - C: \ Program Files \ Microsoft \ Search Enhancement Pack \ Search Helper \ SEPsearchhelperie.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ Google Toolbar \ GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 5.2.4204.1700 \ swg.dll
O2 - BHO: Google Dictionary Compression sdch - (C84D72FE-E17D-4195-BB24-76C02E2E7C4E) - C: \ Program Files \ Google \ Google Toolbar \ Component \ fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java (TM) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - (E15A8DC0-8516-42A1-81EA-DC94EC1ACF10) - C: \ Program Files \ Windows Live \ Toolbar \ wltcore.dll
O3 - Toolbar: & Windows Live Toolbar - (21FA44EF-376D-4D53-9B0F-8A89D3229068) - C: \ Program Files \ Windows Live \ Toolbar \ wltcore.dll
O3 - Toolbar: Google-Toolbar - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ Google Toolbar \ GoogleToolbar_32.dll
O4 - HKLM \ .. \ Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [ATKMEDIA] C: \ Program Files \ ASUS \ ATK Media \ DMEDIA.EXE
O4 - HKLM \ .. \ Run: [ASUSTPE] C: \ Windows \ system32 \ ASUSTPE.exe
O4 - HKLM \ .. \ Run: [ASUS Camera ScreenSaver] C: \ Windows \ ASScrProlog.exe
O4 - HKLM \ .. \ Run: [ASUS Screen Saver Protector] C: \ Windows \ ASScrPro.exe
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [fssui] "C: \ Program Files \ Windows Live \ Family Safety \ fsui.exe"-autorun
O4 - HKLM \ .. \ Run: [avgnt] "C: \ Program Files \ Avira \ AntiVir Desktop \ avgnt.exe" / min
O4 - HKLM \ .. \ Run: [Google Quick Search Box] "C: \ Program Files \ Google \ Quick Search Box \ GoogleQuickSearchBox.exe" / autorun
O4 - HKLM \ .. \ Run: [StartCCC] C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ CLIStart.exe
O4 - HKCU \ .. \ Run: [Sidebar] C: \ Program Files \ Windows Sidebar \ sidebar.exe / autorun
O4 - HKCU \ .. \ Run: [ehTray.exe] C: \ Windows \ ehome \ ehTray.exe
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe" / Hintergrund
O4 - HKCU \ .. \ Run: [swg] "C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe"
O4 - Startup: OpenOffice.org 3.1.lnk = C: \ Program Files \ OpenOffice.org 3 \ program \ quickstart.exe
O8 - Extra Kontext Menüpunkt: Add to Windows & Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: In Blog veröffentlichen - (219C3416-8CB2-491A-A3C7-D9FCDDC9D600) - C: \ Program Files \ Windows Live \ Writer \ WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche & n - (219C3416-8CB2-491A-A3C7-D9FCDDC9D600) - C: \ Program Files \ Windows Live \ Writer \ WriterBrowserExtension.dll
O9 - Extra button: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
O9 - Extra-Taste: SecretCity 3DChat - (D401C3A2-12EF-4D1D-A086-F3AB10B565BF) - C: \ PROGRA ~ 1 \ SECRET ~ 1 \ \ SECRET ~ 1.EXE (file missing)
O13 - Gopher Prefix:
Ø15 - Trusted Zone: *. moove.com
O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/VistaMSNPUpldde-at.cab
O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl Class) - http://messenger.zone.msn.com/DE-AT/a-UNO1/GAME_UNO1.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: (E2883E8F-472F-4FB0-9522-AC9BF37916A7) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (B3BE751B-D32E-4B74-927F-DCA767C233B5): NameServer = 194.24.128.100 81.3.216.100
O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C: \ Program Files \ Avira \ AntiVir Desktop \ sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C: \ Program Files \ Avira \ AntiVir Desktop \ avguard.exe
O23 - Service: ASLDR Service (ASLDRService) - Unbekannte Eigentümer - C: \ Program Files \ ATK Hotkey \ ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C: \ Windows \ system32 \ Ati2evxx.exe
O23 - Service: Google-Software Updater (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: PnkBstrA - Unbekannte Eigentümer - C: \ Windows \ system32 \ PnkBstrA.exe
O23 - Service: spmgr - Unbekannte Eigentümer - C: \ Program Files \ ASUS \ NB Probe \ SPM \ spmgr.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C: \ Program Files \ Toshiba \ Bluetooth Toshiba Stack \ TosBtSrv.exe

--
Ende der Datei - 8076 bytes

Geändert von V0LumeX (15.08.2009 um 17:20 Uhr)

Alt 15.08.2009, 17:18   #2
Moritz009
 

hilfe ist mein system verseucht? - Standard

hilfe ist mein system verseucht?



Moin Moin und

Bitte suche die Seite Virustotal auf und lade folgende Datei dort hoch:
Code:
ATTFilter
 C:\Windows\system32\MPK\MPK.exe
         
und poste anschließend das log.

Danach bitte hier die komplette liste unter Punkt 2 abarbeiten und die logs hier posten. Liebe Grüße Moritz009
__________________

__________________

Alt 15.08.2009, 17:25   #3
V0LumeX
 
hilfe ist mein system verseucht? - Standard

hilfe ist mein system verseucht?



sry hab sie danke
__________________

Geändert von V0LumeX (15.08.2009 um 17:32 Uhr) Grund: ps

Alt 15.08.2009, 17:42   #4
V0LumeX
 
hilfe ist mein system verseucht? - Standard

hilfe ist mein system verseucht?



a-squared 4.5.0.24 2009.08.15 Virus.Win32.Trojan!IK
AhnLab-V3 5.0.0.2 2009.08.15 -
AntiVir 7.9.1.1 2009.08.14 SPR/KeyLogger.Ref.1
Antiy-AVL 2.0.3.7 2009.08.14 -
Authentium 5.1.2.4 2009.08.14 W32/Heuristic-210!Eldorado
Avast 4.8.1335.0 2009.08.14 -
AVG 8.5.0.406 2009.08.15 -
BitDefender 7.2 2009.08.15 -
CAT-QuickHeal 10.00 2009.08.13 Trojan.Agent.ATV
ClamAV 0.94.1 2009.08.15 -
Comodo 1979 2009.08.15 UnclassifiedMalware
DrWeb 5.0.0.12182 2009.08.15 -
eSafe 7.0.17.0 2009.08.13 -
eTrust-Vet 31.6.6678 2009.08.14 -
F-Prot 4.4.4.56 2009.08.14 W32/Heuristic-210!Eldorado
F-Secure 8.0.14470.0 2009.08.15 -
Fortinet 3.120.0.0 2009.08.15 PossibleThreat
GData 19 2009.08.15 -
Ikarus T3.1.1.64.0 2009.08.15 Virus.Win32.Trojan
Jiangmin 11.0.800 2009.08.15 -
K7AntiVirus 7.10.819 2009.08.14 -
Kaspersky 7.0.0.125 2009.08.15 -
McAfee 5710 2009.08.15 -
McAfee+Artemis 5710 2009.08.15 -
McAfee-GW-Edition 6.8.5 2009.08.15 Riskware.KeyLogger.Ref.1
Microsoft 1.4903 2009.08.15 -
NOD32 4337 2009.08.15 -
Norman 6.01.09 2009.08.14 -
nProtect 2009.1.8.0 2009.08.15 -
Panda 10.0.0.14 2009.08.15 Suspicious file
PCTools 4.4.2.0 2009.08.15 -
Prevx 3.0 2009.08.15 -
Rising 21.42.52.00 2009.08.15 -
Sophos 4.44.0 2009.08.15 -
Sunbelt 3.2.1858.2 2009.08.15 -
Symantec 1.4.4.12 2009.08.15 Spyware.KGBSpy
TheHacker 6.3.4.3.383 2009.08.13 -
TrendMicro 8.950.0.1094 2009.08.14 -
VBA32 3.12.10.9 2009.08.15 -
ViRobot 2009.8.14.1885 2009.08.14 -
VirusBuster 4.6.5.0 2009.08.15 -
weitere Informationen
File size: 1139200 bytes
MD5...: 67281b1580fd6e82d1b91c001a3479df
SHA1..: 44574575235013d4be9319bb470ad0d6ed090494
SHA256: 46cfc7b97adac28872669d62822daf19b3f7a839650b3e5596f140e272af09ae
ssdeep: 24576:gxFaME0R7XS1+8BQPEV7T3M26PEjDVyTbrtgbdTH7o1iXzb4l:k4i7i8PE
VH0EPVyrtgxTH7o1iU

PEiD..: ASProtect v1.23 RC1
TrID..: File type identification
Win32 Executable Generic (58.3%)
Win16/32 Executable Delphi generic (14.1%)
Generic Win/DOS Executable (13.7%)
DOS Executable Generic (13.6%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1000
timedatestamp.....: 0x49f996cd (Thu Apr 30 12:17:17 2009)
machinetype.......: 0x14c (I386)

( 13 sections )
name viradd virsiz rawdsiz ntrpy md5
0x1000 0x1d1000 0x8f800 8.00 460780bc4b25095e1b4cc94141851c83
0x1d2000 0x7000 0x2200 7.98 492e399a6e9ac5223cdd4e7a7c4568ca
0x1d9000 0xd000 0x6200 7.99 54493a3d7ba68318499fe120cc28054d
0x1e6000 0x87000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
0x26d000 0x5000 0x3c00 7.99 9099864ccb170569e499d84a28cf26d7
0x272000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
0x273000 0x1000 0x200 0.21 ab832f8add66cd22fa79df902920362c
0x274000 0x1e000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x292000 0x1a000 0x1a000 4.47 1dcbede14461ed3b0a8ef838fa3bf05f
JCLDEBUG 0x2ac000 0x6a000 0x28200 8.00 858d35451910e8c51e51e662a0dd5a5b
0x316000 0x1000 0x200 7.56 93bd182fd115296c4a74c93eed7c7ffe
.data 0x317000 0x38000 0x38000 7.90 c5c7b7877961cdeac8542821ac5f7da1
.adata 0x34f000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e

( 23 imports )
> kernel32.dll: GetProcAddress, GetModuleHandleA, LoadLibraryA
> oleaut32.dll: SysFreeString
> advapi32.dll: RegQueryValueExW
> user32.dll: GetKeyboardType
> user32.dll: CreateWindowExW
> msimg32.dll: AlphaBlend
> gdi32.dll: UnrealizeObject
> version.dll: VerQueryValueW
> advapi32.dll: SetSecurityDescriptorDacl
> oleaut32.dll: GetErrorInfo
> ole32.dll: CreateStreamOnHGlobal
> oleaut32.dll: SafeArrayPtrOfIndex
> comctl32.dll: InitializeFlatSB
> winspool.drv: OpenPrinterW
> wininet.dll: InternetReadFile
> shell32.dll: Shell_NotifyIconW
> shell32.dll: SHGetPathFromIDListW
> winmm.dll: timeGetTime
> shfolder.dll: SHGetFolderPathW
> user32.dll: DdeCmpStringHandles
> netapi32.dll: NetUserGetLocalGroups
> oleaut32.dll: VariantChangeTypeEx
> kernel32.dll: RaiseException

( 0 exports )

PDFiD.: -
RDS...: NSRL Reference Data Set
-
packers (Kaspersky): PE_Patch, ASProtect
packers (F-Prot): PE_Patch, Aspack
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=67281b1580fd6e82d1b91c001a3479df' target='_blank'>http://www.threatexpert.com/report.aspx?md5=67281b1580fd6e82d1b91c001a3479df</a>
packers (Authentium): PE_Patch, Aspack, Aspack

Logfile von Trend Micro HijackThis V2.0.2
Scan gespeichert um 17:53:44, am 15.08.2009
Plattform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot-Modus: Normal

Laufenden Prozesse:
C: \ Windows \ system32 \ MPK \ MPK.exe
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ Explorer.EXE
C: \ Windows \ system32 \ taskeng.exe
C: \ Windows \ RtHDVCpl.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Program Files \ ASUS \ ATK Media \ DMedia.exe
C: \ Windows \ System32 \ ASUSTPE.exe
C: \ Windows \ ASScrPro.exe
C: \ Program Files \ Windows Live \ Family Safety \ fsui.exe
C: \ Program Files \ Avira \ AntiVir Desktop \ avgnt.exe
C: \ Program Files \ Google \ Quick Search Box \ GoogleQuickSearchBox.exe
C: \ Program Files \ Windows Sidebar \ sidebar.exe
C: \ Windows \ ehome \ ehtray.exe
C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe
C: \ Program Files \ OpenOffice.org 3 \ program \ soffice.exe
C: \ Windows \ ehome \ ehmsas.exe
C: \ Program Files \ OpenOffice.org 3 \ Programme \ soffice.bin
C: \ Program Files \ Windows Live \ Kontakt \ wlcomm.exe
C: \ Windows \ system32 \ wuauclt.exe
C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ AcroRd32.exe
C: \ Program Files \ Huawei Technologies \ Mobile Connect \ Mobile Connect.exe
C: \ Windows \ system32 \ Taskmgr.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Internet Explorer \ IEUser.exe
C: \ Program Files \ Google \ Google Toolbar \ GoogleToolbarUser_32.exe
C: \ Program Files \ Windows Live \ Toolbar \ wltuser.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ Windows \ system32 \ searchfilterhost.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.at/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
F2 - REG: system.ini: Userinit = c: \ windows \ system32 \ userinit.exe, C: \ Windows \ system32 \ MPK \ MPK.exe
O1 - Hosts::: 1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Programme \ Gemeinsame Dateien \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - C: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - (4f3ed5cd-0726-42a9-87f5-d13f3d2976ac) - C: \ Program Files \ Windows Live \ Family Safety \ fssbho.dll
O2 - BHO: (no name) - (5C255C8A-E604-49b4-9D64-90988571CECB) - (no file)
O2 - BHO: Search Helper - (6EBF7485-159F-4bff-A14F-B9E3AAC4465B) - C: \ Program Files \ Microsoft \ Search Enhancement Pack \ Search Helper \ SEPsearchhelperie.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ Google Toolbar \ GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 5.2.4204.1700 \ swg.dll
O2 - BHO: Google Dictionary Compression sdch - (C84D72FE-E17D-4195-BB24-76C02E2E7C4E) - C: \ Program Files \ Google \ Google Toolbar \ Component \ fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java (TM) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - (E15A8DC0-8516-42A1-81EA-DC94EC1ACF10) - C: \ Program Files \ Windows Live \ Toolbar \ wltcore.dll
O3 - Toolbar: & Windows Live Toolbar - (21FA44EF-376D-4D53-9B0F-8A89D3229068) - C: \ Program Files \ Windows Live \ Toolbar \ wltcore.dll
O3 - Toolbar: Google-Toolbar - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ Google Toolbar \ GoogleToolbar_32.dll
O4 - HKLM \ .. \ Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [ATKMEDIA] C: \ Program Files \ ASUS \ ATK Media \ DMEDIA.EXE
O4 - HKLM \ .. \ Run: [ASUSTPE] C: \ Windows \ system32 \ ASUSTPE.exe
O4 - HKLM \ .. \ Run: [ASUS Camera ScreenSaver] C: \ Windows \ ASScrProlog.exe
O4 - HKLM \ .. \ Run: [ASUS Screen Saver Protector] C: \ Windows \ ASScrPro.exe
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [fssui] "C: \ Program Files \ Windows Live \ Family Safety \ fsui.exe"-autorun
O4 - HKLM \ .. \ Run: [avgnt] "C: \ Program Files \ Avira \ AntiVir Desktop \ avgnt.exe" / min
O4 - HKLM \ .. \ Run: [Google Quick Search Box] "C: \ Program Files \ Google \ Quick Search Box \ GoogleQuickSearchBox.exe" / autorun
O4 - HKLM \ .. \ Run: [StartCCC] C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ CLIStart.exe
O4 - HKCU \ .. \ Run: [Sidebar] C: \ Program Files \ Windows Sidebar \ sidebar.exe / autorun
O4 - HKCU \ .. \ Run: [ehTray.exe] C: \ Windows \ ehome \ ehTray.exe
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe" / Hintergrund
O4 - HKCU \ .. \ Run: [swg] "C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe"
O4 - Startup: OpenOffice.org 3.1.lnk = C: \ Program Files \ OpenOffice.org 3 \ program \ quickstart.exe
O8 - Extra Kontext Menüpunkt: Add to Windows & Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: In Blog veröffentlichen - (219C3416-8CB2-491A-A3C7-D9FCDDC9D600) - C: \ Program Files \ Windows Live \ Writer \ WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche & n - (219C3416-8CB2-491A-A3C7-D9FCDDC9D600) - C: \ Program Files \ Windows Live \ Writer \ WriterBrowserExtension.dll
O9 - Extra button: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
O9 - Extra-Taste: SecretCity 3DChat - (D401C3A2-12EF-4D1D-A086-F3AB10B565BF) - C: \ PROGRA ~ 1 \ SECRET ~ 1 \ \ SECRET ~ 1.EXE (file missing)
O13 - Gopher Prefix:
Ø15 - Trusted Zone: *. moove.com
O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/VistaMSNPUpldde-at.cab
O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl Class) - http://messenger.zone.msn.com/DE-AT/a-UNO1/GAME_UNO1.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: (E2883E8F-472F-4FB0-9522-AC9BF37916A7) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (B3BE751B-D32E-4B74-927F-DCA767C233B5): NameServer = 194.24.128.100 81.3.216.100
O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C: \ Program Files \ Avira \ AntiVir Desktop \ sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C: \ Program Files \ Avira \ AntiVir Desktop \ avguard.exe
O23 - Service: ASLDR Service (ASLDRService) - Unbekannte Eigentümer - C: \ Program Files \ ATK Hotkey \ ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C: \ Windows \ system32 \ Ati2evxx.exe
O23 - Service: Google-Software Updater (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: PnkBstrA - Unbekannte Eigentümer - C: \ Windows \ system32 \ PnkBstrA.exe
O23 - Service: spmgr - Unbekannte Eigentümer - C: \ Program Files \ ASUS \ NB Probe \ SPM \ spmgr.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C: \ Program Files \ Toshiba \ Bluetooth Toshiba Stack \ TosBtSrv.exe

--
Ende der Datei - 8076 bytes

Geändert von V0LumeX (15.08.2009 um 18:29 Uhr)

Alt 15.08.2009, 18:00   #5
V0LumeX
 
hilfe ist mein system verseucht? - Standard

hilfe ist mein system verseucht?



bitte hilft mir jemand


Alt 15.08.2009, 19:07   #6
V0LumeX
 
hilfe ist mein system verseucht? - Standard

hilfe ist mein system verseucht?



Malwarebytes' Anti-Malware 1,40
Datenbank Version: 2551
Windows 6.0.6001 Service Pack 1

15.08.2009 20:03:34
mbam-log-2009-08-15 (20-03-34). txt

Scan-Methode: Vollständiger Scan (C: \ | D: \ | E: \ | F: \ |)
Durchsuchte Objekte: 215622
Laufzeit: 1 Stunde (n), 11 Minute (n), 24 Sekunde (n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 2
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 11
Infizierte Dateien: 75

Infizierte Speicherprozesse:
C: \ Windows \ System32 \ MPK \ MPK.exe (Refog.Keylogger) -> Unloaded erfolgreich.

Infizierte Speichermodule:
C: \ Windows \ System32 \ MPK \ Mpk.dll (Refog.Keylogger) -> Löschen auf Neustart.
C: \ Windows \ System32 \ MPK \ sqlite3.dll (Refog.Keylogger) -> Löschen auf Neustart.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Refog Software (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Userinit (Refog.Keylogger) -> Data: c: \ windows \ system32 \ MPK \ mpk.exe -> Quarantäne und erfolgreich gelöscht.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Userinit (Refog.Keylogger) -> Data: system32 \ MPK \ mpk.exe -> Quarantäne und erfolgreich gelöscht.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Userinit (Refog.Keylogger) -> Bad: (c: \ windows \ system32 \ userinit.exe, C: \ Windows \ system32 \ MPK \ MPK.exe) Gut: (Userinit.exe) -> Quarantäne und erfolgreich gelöscht.

Infizierte Verzeichnisse:
C: \ Windows \ System32 \ MPK (Refog.Keylogger) -> Löschen auf Neustart.
C: \ Windows \ System32 \ MPK \ Help (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Help \ English (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Help \ Spanisch (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Images (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ ProgramData \ MPK (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ ProgramData \ MPK \ 1 (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ ProgramData \ MPK \ 2 (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ ProgramData \ MPK \ CPDA (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ ProgramData \ MPK \ CPDM (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ ProgramData \ MPK \ REFOG Personal Monitor (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.

Infizierte Dateien:
C: \ Users \ Andrea \ Desktop \ MSN Freezer.exe (HackTool.Agent) -> nicht zum Entfernen ausgewählt.
C: \ Windows \ System32 \ MPK \ French.lng (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ German.lng (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ icon_1.ico (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ key.bin (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ libeay32.dll (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ logstart.vbs (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ loguninstall.vbs (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Mpk.dll (Refog.Keylogger) -> Löschen auf Neustart.
C: \ Windows \ System32 \ MPK \ MPK.exe (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Mpk64.dll (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ MPK64.exe (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ MpkNetInstall.exe (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ MPKView.exe (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Romanian.lng (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Spanish.lng (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ sqlite3.dll (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ ssleay32.dll (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ temp1.bin (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ trial_pro.ini (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ unins000.dat (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ unins000.exe (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ zlib1.dll (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Help \ Deutsch \ alarms.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Help \ Deutsch \ clipboard.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Help \ Deutsch \ computer.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Help \ Deutsch \ delivery.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Help \ Deutsch \ Datei.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Help \ Deutsch \ filters.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Help \ Deutsch \ imhelp.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Help \ Deutsch \ internet.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Help \ Deutsch \ invisible.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Help \ Deutsch \ keyboard.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Help \ Deutsch \ logging.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Help \ Deutsch \ log_size.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Help \ Deutsch \ need_update_net.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Help \ Deutsch \ password.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Help \ Deutsch \ programs.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Help \ Deutsch \ screenshot.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Help \ Deutsch \ settings_node.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Help \ Deutsch \ update.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Help \ Deutsch \ users_node.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Help \ Spanisch \ alarms.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Help \ Spanisch \ clipboard.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Help \ Spanisch \ computer.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Help \ Spanisch \ delivery.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Help \ Spanisch \ filters.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Help \ Spanisch \ internet.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Help \ Spanisch \ invisible.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Help \ Spanisch \ keyboard.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Help \ Spanisch \ logging.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Help \ Spanisch \ log_size.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Help \ Spanisch \ password.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Help \ Spanisch \ programs.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Help \ Spanisch \ screenshot.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Help \ Spanisch \ settings_node.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Help \ Spanisch \ users_node.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Bilder \ english.gif (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Bilder \ german.gif (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Bilder \ russian.gif (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Bilder \ vista_hide.bmp (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ Windows \ System32 \ MPK \ Bilder \ xp_hide.bmp (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ ProgramData \ MPK \ key.bin (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ ProgramData \ MPK \ M0000 (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ ProgramData \ MPK \ REFOG Persönliche Monitor.lnk (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ ProgramData \ MPK \ S0000 (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ ProgramData \ MPK \ 1 \ D0000 (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ ProgramData \ MPK \ 1 \ S0000 (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ ProgramData \ MPK \ 2 \ D0000 (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ ProgramData \ MPK \ 2 \ S0000 (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ ProgramData \ MPK \ CPDM \ cpfm.bin (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ ProgramData \ MPK \ REFOG Personal Monitor \ Jetzt bestellen!. Lnk (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ ProgramData \ MPK \ REFOG Personal Monitor \ REFOG Personal Monitor entfernen.lnk (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ ProgramData \ MPK \ REFOG Personal Monitor \ REFOG Personal Monitor im Internet.lnk (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.
C: \ ProgramData \ MPK \ REFOG Personal Monitor \ REFOG Persönliche Monitor.lnk (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht.

Alt 15.08.2009, 19:19   #7
V0LumeX
 
hilfe ist mein system verseucht? - Standard

hilfe ist mein system verseucht?



Logfile of random's system information tool 1.06 (written by random/random)
Run by Andrea at 2009-08-15 20:07:40
Microsoft® Windows Vista™ Home Premium Service Pack 1
System drive C: has 29 GB (32%) free of 92 GB
Total RAM: 1919 MB (39% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:07:51, on 15.08.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Windows\System32\ASUSTPE.exe
C:\Windows\ASScrPro.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Huawei technologies\Mobile Connect\Mobile Connect.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\xxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QGSF6DH5\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\Andrea.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [ASUSTPE] C:\Windows\system32\ASUSTPE.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKLM\..\RunOnce: [InnoSetupRegFile.0000000001] "C:\Windows\is-8C30B.exe" /REG
O4 - HKLM\..\RunOnce: [ Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: SecretCity 3DChat - {D401C3A2-12EF-4D1D-A086-F3AB10B565BF} - C:\PROGRA~1\SECRET~1\\SECRET~1.EXE (file missing)
O13 - Gopher Prefix:
O15 - Trusted Zone: *.moove.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/VistaMSNPUpldde-at.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-AT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B3BE751B-D32E-4B74-927F-DCA767C233B5}: NameServer = 194.24.128.100 81.3.216.100
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

--
End of file - 8325 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Driver Robot.job
C:\Windows\tasks\NSSstub.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-02-06 1372160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
Windows Live Family Safety Browser Helper Class - C:\Program Files\Windows Live\Family Safety\fssbho.dll [2009-02-06 61808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-07-09 256112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll [2009-07-09 761840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-07-09 458736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-05-21 41368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-07-09 256112]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-02-15 4390912]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2006-11-23 815104]
"ATKMEDIA"=C:\Program Files\ASUS\ATK Media\DMEDIA.EXE [2006-11-02 61440]
"ASUSTPE"=C:\Windows\system32\ASUSTPE.exe [2006-12-12 106496]
"ASUS Camera ScreenSaver"=C:\Windows\ASScrProlog.exe [2008-01-19 37232]
"ASUS Screen Saver Protector"=C:\Windows\ASScrPro.exe [2008-01-19 33136]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
"fssui"=C:\Program Files\Windows Live\Family Safety\fsui.exe [2009-02-06 454000]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"Google Quick Search Box"=C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe [2009-07-09 122368]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2009-08-03 419088]
"InnoSetupRegFile.0000000001"=C:\Windows\is-8C30B.exe [2009-08-15 687104]
" Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-08-03 1295632]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-07-09 39408]

C:\Users\Andrea\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
OpenOffice.org 3.1.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
shell\AutoRun\command - G:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{16c3bf29-1133-11de-8e68-001d60b837ae}]
shell\AutoRun\command - G:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1d9207c8-10c4-11de-9bf1-806e6f6e6963}]
shell\AutoRun\command - G:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1d920811-10c4-11de-9bf1-001d60b837ae}]
shell\AutoRun\command - G:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{236c242f-c60c-11dc-835b-001d60b837ae}]
shell\AutoRun\command - G:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{69de7c86-7869-11de-a155-001d60b837ae}]
shell\AutoRun\command - G:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{80a34d16-df8a-11dc-9879-001d60b837ae}]
shell\AutoRun\command - G:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a8960a74-2779-11de-a980-806e6f6e6963}]
shell\AutoRun\command - G:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{acc002c7-c422-11dc-912e-001d60b837ae}]
shell\AutoRun\command - G:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c5e4b64b-8749-11de-902c-001d60b837ae}]
shell\AutoRun\command - G:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eb7fab1a-dbb7-11dc-85df-001d60b837ae}]
shell\AutoRun\command - G:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f0c20e71-c4d9-11dc-a75e-001d60b837ae}]
shell\AutoRun\command - G:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f0c20eb2-c4d9-11dc-a75e-001d60b837ae}]
shell\AutoRun\command - G:\AutoRun.exe


======List of files/folders created in the last 1 months======

2009-08-15 20:07:40 ----D---- C:\rsit
2009-08-15 20:04:07 ----A---- C:\Windows\hgswbw.txt
2009-08-15 18:49:20 ----A---- C:\Windows\is-8C30B.exe
2009-08-15 18:35:37 ----D---- C:\Program Files\CCleaner
2009-08-15 17:53:17 ----D---- C:\Program Files\Trend Micro
2009-08-13 17:27:20 ----A---- C:\Windows\system32\atl.dll
2009-08-13 17:27:16 ----A---- C:\Windows\system32\wkssvc.dll
2009-08-13 17:27:12 ----A---- C:\Windows\system32\mstscax.dll
2009-08-13 17:27:08 ----A---- C:\Windows\system32\avifil32.dll
2009-08-13 17:26:57 ----A---- C:\Windows\system32\wmp.dll
2009-08-13 17:26:54 ----A---- C:\Windows\system32\wmpdxm.dll
2009-08-13 17:26:53 ----A---- C:\Windows\system32\spwmp.dll
2009-08-13 17:26:51 ----A---- C:\Windows\system32\dxmasf.dll
2009-08-13 17:26:50 ----A---- C:\Windows\system32\wmploc.DLL
2009-08-13 17:11:07 ----D---- C:\Program Files\vghd
2009-08-13 17:11:06 ----D---- C:\Users\Andrea\AppData\Roaming\vghd
2009-08-12 17:20:08 ----SHD---- C:\Config.Msi
2009-08-09 22:18:56 ----A---- C:\Windows\system32\infocardapi.dll
2009-08-09 22:18:55 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-08-09 22:18:54 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-08-09 22:18:54 ----A---- C:\Windows\system32\icardres.dll
2009-08-09 22:18:54 ----A---- C:\Windows\system32\icardagt.exe
2009-08-09 22:18:51 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-08-09 22:18:46 ----A---- C:\Windows\system32\PresentationHost.exe
2009-08-09 22:06:04 ----A---- C:\Windows\system32\dfshim.dll
2009-08-09 22:05:50 ----A---- C:\Windows\system32\mscoree.dll
2009-08-09 22:05:47 ----A---- C:\Windows\system32\netfxperf.dll
2009-08-09 22:05:14 ----A---- C:\Windows\system32\mscorier.dll
2009-08-09 22:05:05 ----A---- C:\Windows\system32\mscories.dll
2009-07-30 14:13:00 ----D---- C:\Program Files\phase5
2009-07-29 16:14:12 ----A---- C:\Windows\system32\javaws.exe
2009-07-29 16:14:12 ----A---- C:\Windows\system32\javaw.exe
2009-07-29 16:14:12 ----A---- C:\Windows\system32\java.exe
2009-07-29 15:00:43 ----A---- C:\Windows\system32\occache.dll
2009-07-29 15:00:43 ----A---- C:\Windows\system32\mshtml.dll
2009-07-29 15:00:42 ----A---- C:\Windows\system32\ieframe.dll
2009-07-29 15:00:40 ----A---- C:\Windows\system32\wininet.dll
2009-07-29 15:00:40 ----A---- C:\Windows\system32\urlmon.dll
2009-07-29 15:00:40 ----A---- C:\Windows\system32\iertutil.dll
2009-07-29 15:00:40 ----A---- C:\Windows\system32\iedkcs32.dll
2009-07-29 15:00:39 ----A---- C:\Windows\system32\msfeeds.dll
2009-07-29 15:00:39 ----A---- C:\Windows\system32\ieUnatt.exe
2009-07-29 15:00:39 ----A---- C:\Windows\system32\ieaksie.dll
2009-07-29 15:00:38 ----A---- C:\Windows\system32\ieencode.dll
2009-07-29 15:00:37 ----A---- C:\Windows\system32\mstime.dll
2009-07-29 15:00:37 ----A---- C:\Windows\system32\jsproxy.dll
2009-07-25 18:43:25 ----D---- C:\Users\Andrea\AppData\Roaming\ATI
2009-07-25 18:43:25 ----D---- C:\ProgramData\ATI
2009-07-25 18:27:24 ----A---- C:\Windows\system32\Oemdspif.dll
2009-07-25 18:27:24 ----A---- C:\Windows\system32\atioglxx.dll
2009-07-25 18:27:24 ----A---- C:\Windows\system32\ATIDEMGX.dll
2009-07-24 23:14:03 ----D---- C:\ProgramData\PC Drivers HeadQuarters
2009-07-24 22:45:59 ----D---- C:\Program Files\City of Heroes
2009-07-24 21:41:48 ----D---- C:\hotfix
2009-07-22 00:08:28 ----D---- C:\Users\Andrea\AppData\Roaming\OpenOffice.org
2009-07-22 00:03:25 ----D---- C:\Program Files\OpenOffice.org 3
2009-07-21 21:59:58 ----D---- C:\Program Files\Microsoft Office
2009-07-21 21:59:01 ----D---- C:\Program Files\MSECache

======List of files/folders modified in the last 1 months======

2009-08-15 20:07:51 ----D---- C:\Windows\Prefetch
2009-08-15 20:07:47 ----D---- C:\Windows\temp
2009-08-15 20:04:07 ----D---- C:\Windows\system32\drivers
2009-08-15 20:04:07 ----D---- C:\Windows
2009-08-15 20:03:34 ----HD---- C:\ProgramData
2009-08-15 20:03:33 ----SHD---- C:\Windows\system32\MPK
2009-08-15 18:49:20 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-08-15 18:45:18 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-08-15 18:45:06 ----D---- C:\Windows\Minidump
2009-08-15 18:45:06 ----D---- C:\Windows\Debug
2009-08-15 18:35:37 ----RD---- C:\Program Files
2009-08-15 08:01:25 ----D---- C:\Windows\winsxs
2009-08-15 08:01:00 ----SHD---- C:\System Volume Information
2009-08-14 17:51:23 ----D---- C:\Windows\system32\catroot
2009-08-14 17:27:14 ----D---- C:\Windows\System32
2009-08-14 12:22:15 ----D---- C:\Windows\inf
2009-08-14 12:22:15 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-08-14 11:54:13 ----D---- C:\Program Files\Windows Media Player
2009-08-14 11:53:31 ----D---- C:\Windows\system32\catroot2
2009-08-14 11:53:08 ----D---- C:\Program Files\Windows Mail
2009-08-13 17:11:56 ----D---- C:\Program Files\Mozilla Firefox
2009-08-12 19:43:02 ----D---- C:\Windows\ModemLogs
2009-08-12 17:23:09 ----HD---- C:\Program Files\InstallShield Installation Information
2009-08-12 17:21:57 ----D---- C:\Program Files\EA GAMES
2009-08-12 17:20:27 ----SHD---- C:\Windows\Installer
2009-08-12 17:18:35 ----D---- C:\Program Files\MessengerDiscovery
2009-08-12 17:17:53 ----D---- C:\Program Files\Microsoft Games
2009-08-12 17:17:07 ----D---- C:\Program Files\Mp3 File Editor
2009-08-12 17:16:19 ----D---- C:\Program Files\PowerForPhone
2009-08-12 17:15:23 ----D---- C:\Program Files\Ubisoft
2009-08-12 17:14:38 ----D---- C:\Program Files\SoldnerSecretWars
2009-08-12 15:04:32 ----A---- C:\Windows\system32\acovcnt.exe
2009-08-11 10:20:52 ----D---- C:\Windows\Microsoft.NET
2009-08-11 10:20:22 ----RSD---- C:\Windows\assembly
2009-08-10 12:25:34 ----D---- C:\Windows\rescache
2009-08-10 12:07:47 ----D---- C:\Windows\system32\it-IT
2009-08-10 12:07:47 ----D---- C:\Windows\system32\fr-FR
2009-08-10 12:07:47 ----D---- C:\Windows\system32\de-DE
2009-08-10 12:07:36 ----D---- C:\Windows\system32\XPSViewer
2009-08-10 12:07:36 ----D---- C:\Windows\system32\wbem
2009-08-10 12:07:36 ----D---- C:\Windows\system32\en-US
2009-08-02 20:24:33 ----D---- C:\Program Files\Microsoft Silverlight
2009-07-30 03:56:54 ----D---- C:\Program Files\Internet Explorer
2009-07-30 02:49:14 ----A---- C:\Windows\system32\mrt.exe
2009-07-29 16:14:09 ----D---- C:\Program Files\Java
2009-07-28 21:24:58 ----D---- C:\Windows\system32\WDI
2009-07-25 18:33:05 ----D---- C:\Program Files\ATI Technologies
2009-07-24 23:21:44 ----D---- C:\Windows\Tasks
2009-07-24 23:21:44 ----D---- C:\Windows\system32\Tasks
2009-07-22 01:07:18 ----D---- C:\Users\Andrea\AppData\Roaming\Azureus
2009-07-22 00:03:54 ----RSD---- C:\Windows\Fonts
2009-07-21 22:08:00 ----D---- C:\Users\Andrea\AppData\Roaming\Google
2009-07-21 22:01:27 ----SD---- C:\Users\Andrea\AppData\Roaming\Microsoft
2009-07-21 21:59:58 ----D---- C:\Program Files\Common Files\microsoft shared
2009-07-16 22:25:17 ----A---- C:\Windows\system32\PnkBstrB.exe

Alt 15.08.2009, 19:23   #8
V0LumeX
 
hilfe ist mein system verseucht? - Standard

hilfe ist mein system verseucht?



====== Liste der Treiber (R = Running, S = Stopped, 0 = Boot, 1 = System, 2 = Auto, 3 = Demand, 4 = Disabled )======

R1 avgio; avgio; \?? \ C: \ Program Files \ Avira \ AntiVir Desktop \ avgio.sys [2009-02-13 11608]
R1 avipbb; avipbb, C: \ Windows \ system32 \ drivers \ avipbb.sys [2009-03-30 96104]
R1 ssmdrv; ssmdrv, C: \ Windows \ system32 \ drivers \ ssmdrv.sys [2009-05-11 28520]
R2 avgntflt; avgntflt, C: \ Windows \ system32 \ drivers \ avgntflt.sys [2009-08-05 55656]
R2 enodpl; enodpl, C: \ Windows \ System32 \ drivers \ enodpl.sys [2003-03-02 7552]
R2 fssfltr; FssFltr, C: \ Windows \ system32 \ drivers \ fssfltr.sys [2009-02-06 55280]
R2 ghaio; ghaio; \?? \ C: \ Program Files \ ASUS \ NB Probe \ SPM \ ghaio.sys [2007-08-03 20936]
R2 tandpl; tandpl, C: \ Windows \ System32 \ drivers \ tandpl.sys [2003-04-19 4736]
R3 Atc002; NDIS-Miniport-Treiber für Atheros L2-Fast-Ethernet-Controller, C: \ Windows \ system32 \ drivers \ l260x86.sys [2007-08-17 28672]
R3 athr; Atheros Extensible Wireless LAN device driver; C: \ Windows \ system32 \ drivers \ athr.sys [2008-12-29 952832]
R3 atikmdag; atikmdag, C: \ Windows \ system32 \ drivers \ atikmdag.sys [2007-07-21 2920448]
R3 CmBatt; Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie, C: \ Windows \ system32 \ drivers \ CmBatt.sys [2008-01-19 14208]
R3 hwdatacard; Huawei DataCard USB Modem und USB-Serial-, C: \ Windows \ system32 \ drivers \ ewusbmdm.sys [2007-07-17 92032]
R3 IntcAzAudAddService; Service für Realtek HD Audio (WDM), C: \ Windows \ system32 \ drivers \ RTKVHDA.sys [2007-02-14 1740904]
R3 kbfiltr; Keyboard Filter; C: \ Windows \ system32 \ drivers \ kbfiltr.sys [2007-01-24 5632]
R3 MTsensor; ATK0100 ACPI UTILITY; C: \ Windows \ system32 \ drivers \ ATKACPI.sys [2006-12-15 7680]
R3 RTSTOR; USB Mass Storage Device; C: \ Windows \ system32 \ drivers \ RTSTOR.SYS [2007-01-10 35328]
R3 smserial; smserial, C: \ Windows \ system32 \ drivers \ smserial.sys [2006-11-02 1010560]
R3 SNP2UVC; USB 2.0 PC-Kamera (SNP2UVC), C: \ Windows \ system32 \ drivers \ snp2uvc.sys [2007-03-30 9600896]
R3 SynTP; Synaptics TouchPad Driver; C: \ Windows \ system32 \ drivers \ SynTP.sys [2006-11-23 181304]
R3 WUDFRd; WUDFRd, C: \ Windows \ system32 \ drivers \ WUDFRd.sys [2008-01-19 83328]
S3 BthEnum; Bluetooth Enumerator Service, C: \ Windows \ system32 \ drivers \ BthEnum.sys [2006-11-02 19456]
S3 BthPan; Bluetooth-Gerät (Personal Area Network), C: \ Windows \ system32 \ drivers \ bthpan.sys [2006-11-02 92160]
S3 BTHPORT; Bluetooth-Port-Treiber, C: \ Windows \ System32 \ Drivers \ BTHport.sys [2006-11-02 220160]
S3 BTHUSB; Bluetooth Radio USB-Treiber, C: \ Windows \ System32 \ Drivers \ BTHUSB.sys [2006-11-02 29184]
S3 catchme; catchme; \?? \ C: \ ComboFix \ catchme.sys []
S3 drmkaud; Microsoft Kernel-DRM-Audioentschlüsselung, C: \ Windows \ system32 \ drivers \ drmkaud.sys [2008-01-19 5632]
S3 HdAudAddService; Microsoft 1/1 LF Funktion Treiber für High-Definition-Audio-Service, C: \ Windows \ system32 \ drivers \ Hdaudio.sys [2006-11-02 235520]
S3 ialm; ialm, C: \ Windows \ system32 \ drivers \ ialmnt5.sys [2006-11-02 1302492]
S3 MODEMCSA; Unimodem-Datenstromfiltergerät, C: \ Windows \ system32 \ drivers \ MODEMCSA.sys [2008-01-19 18432]
S3 MSKSSRV; Microsoft Streaming Service Proxy; C: \ Windows \ system32 \ drivers \ MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK; Microsoft Streaming Clock Proxy; C: \ Windows \ system32 \ drivers \ MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM; Microsoft Streaming Quality Manager Proxy; C: \ Windows \ system32 \ drivers \ MSPQM.sys [2008-01-19 5504]
S3 MSTEE; Microsoft Streaming Tee / Sink-to-Sink Converter; C: \ Windows \ system32 \ drivers \ MSTEE.sys [2008-01-19 6016]
S3 NETw3v32; Intel (R) PRO / Wireless 3945BG-Adapter-Treiber für Windows Vista 32 Bit; C: \ Windows \ system32 \ drivers \ NETw3v32.sys [2006-11-02 1781760]
S3 nvlddmkm; nvlddmkm, C: \ Windows \ system32 \ drivers \ nvlddmkm.sys [2006-10-14 4422560]
S3 R300, R300, C: \ Windows \ system32 \ drivers \ atikmdag.sys [2007-07-21 2920448]
S3 RFCOMM; Bluetooth-Gerät (RFCOMM-Protokoll TDI), C: \ Windows \ system32 \ drivers \ rfcomm.sys [2006-11-02 49664]
S3 RTL8169; Realtek 8169 NT Driver, C: \ Windows \ system32 \ drivers \ Rtlh86.sys [2006-11-02 44544]
S3 Tosrfcom; Tosrfcom, C: \ Windows \ system32 \ drivers \ Tosrfcom.sys []
S3 TPM, TPM, C: \ Windows \ system32 \ drivers \ tpm.sys [2006-11-02 41064]
S3 usbvideo; USB-Videogerät (WDM), C: \ Windows \ System32 \ Drivers \ usbvideo.sys [2008-01-19 134016]
S4 sdbus; sdbus, C: \ Windows \ system32 \ drivers \ sdbus.sys [2006-11-02 82432]
S4 WmiAcpi; Microsoft Windows Management Interface für ACPI; C: \ Windows \ system32 \ drivers \ wmiacpi.sys [2006-11-02 11264]

====== Liste der Dienste (R = Running, S = Stopped, 0 = Boot, 1 = System, 2 = Auto, 3 = Demand, 4 = Disabled )======

R2 AntiVirSchedulerService; Avira AntiVir Planer, C: \ Program Files \ Avira \ AntiVir Desktop \ sched.exe [2009-05-13 108289]
R2 AntiVirService; Avira AntiVir Guard, C: \ Program Files \ Avira \ AntiVir Desktop \ avguard.exe [2009-08-05 185089]
R2 ASLDRService; ASLDR Service, C: \ Program Files \ ATK Hotkey \ ASLDRSrv.exe [2007-02-05 94208]
R2 Ati External Event Utility; Ati External Event Utility; C: \ Windows \ system32 \ Ati2evxx.exe [2007-07-21 610304]
R2 BthServ; @% SystemRoot% \ System32 \ bthserv.dll, -101; C: \ Windows \ system32 \ svchost.exe [2008-01-19 21504]
R2 fsssvc, Windows Live Family Safety, C: \ Program Files \ Windows Live \ Family Safety \ fsssvc.exe [2009-02-06 533360]
R2 PnkBstrA, PnkBstrA, "C: \ Windows \ system32 \ PnkBstrA.exe [2009-04-05 75064]
R2 Seaport; Seaport; C: \ Program Files \ Microsoft \ Search Enhancement Pack \ Seaport \ SeaPort.exe [2009-05-19 240512]
R2 spmgr; spmgr, C: \ Program Files \ ASUS \ NB Probe \ SPM \ spmgr.exe [2007-08-03 125496]
R2 TOSHIBA Bluetooth Service; TOSHIBA Bluetooth Service; C: \ Program Files \ Toshiba \ Bluetooth Toshiba Stack \ TosBtSrv.exe [2006-10-31 77824]
S3 gusvc; Google-Software Updater, C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe [2009-07-09 182768]
S3 ose; Office Source Engine, C: \ Program Files \ Common Files \ Microsoft Shared \ Source Engine \ "Ose.exe [2003-07-28 89136]

----------------- ----------------- EOF

Alt 15.08.2009, 20:18   #9
john.doe
 
hilfe ist mein system verseucht? - Standard

hilfe ist mein system verseucht?



Hallo Andrea,

verrätst du mir, wie alt du bist?

Weißt du, was ein Keylogger ist?

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 15.08.2009, 22:11   #10
V0LumeX
 
hilfe ist mein system verseucht? - Standard

hilfe ist mein system verseucht?



hi hiße gregor der pc gehörte meiner mutter und en keylogger weis ich was ist den hab ich mal aufn rechner gehabt.bin 21

Alt 15.08.2009, 22:21   #11
john.doe
 
hilfe ist mein system verseucht? - Standard

hilfe ist mein system verseucht?



Achso. Das ändert einiges. Hatte die Vermutung, dass der von den Eltern installiert wurde.

Alle Kennwörter ändern.

Im ersten Log, bevor du geändert hast, fand sich noch folgende Zeile:
Zitat:
C:\Users\Andrea\Desktop\MSN Freezer.exe
Bitte ganz schnell löschen. In den nächsten Logs bitte keine Leerzeichen vor und nach den Backslashes einfügen.

Weiter mit => http://www.trojaner-board.de/51871-a...tispyware.html

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 16.08.2009, 10:44   #12
V0LumeX
 
hilfe ist mein system verseucht? - Standard

hilfe ist mein system verseucht?



also wie jetzt diese datei löschen ansonsten keine viren oben....die msn freeze datei war von meinem bruder noch, so ein scrippt kiddy mist muss mal aufräumen, aber sauber ist alles oder wie?kennwörter ändern? den keylogger hat ich wegen meiner freundin oben ^^..aber dieser online dienst den mir markus gepostet hatte sagte b11 viren...mitunter trojaner das schockierte mich....

LG

Alt 16.08.2009, 12:19   #13
john.doe
 
hilfe ist mein system verseucht? - Standard

hilfe ist mein system verseucht?



Zitat:
also wie jetzt diese datei löschen
Das hat Malwarebytes bereits getan.
Zitat:
so ein scrippt kiddy mist muss mal aufräumen
Ja, ist anzuraten.
Zitat:
kennwörter ändern?
Hat sich mit den neuen Informationen erübrigt.
Zitat:
den keylogger hat ich wegen meiner freundin oben ^^
Das ist aber nicht die feine Art.
Zitat:
mitunter trojaner das schockierte mich....
Falls du den nicht selbst installiert hättest, dann hätte das auch gestimmt.
Zitat:
aber sauber ist alles oder wie?
Dazu muss ich mehr Logs sehen und Scanner starten. Wie wäre es mit SuperAntiSpyware (siehe oben).

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 17.08.2009, 11:21   #14
V0LumeX
 
hilfe ist mein system verseucht? - Standard

hilfe ist mein system verseucht?



SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 08/17/2009 at 00:14 AM

Application Version : 4.27.1002

Core Rules Database Version : 4058
Trace Rules Database Version: 1998

Scan type : Complete Scan
Total Scan Time : 01:47:18

Memory items scanned : 759
Memory threats detected : 0
Registry items scanned : 5953
Registry threats detected : 0
File items scanned : 121997
File threats detected : 8

Adware.Tracking Cookie
C:\Users\Andrea\AppData\Roaming\Microsoft\Windows\Cookies\andrea@doubleclick[3].txt
C:\Users\Andrea\AppData\Roaming\Microsoft\Windows\Cookies\andrea@tradedoubler[3].txt
C:\Users\Andrea\AppData\Roaming\Microsoft\Windows\Cookies\andrea@atdmt[3].txt
C:\Users\Andrea\AppData\Roaming\Microsoft\Windows\Cookies\andrea@adtech[3].txt
C:\Users\Andrea\AppData\Roaming\Microsoft\Windows\Cookies\andrea@adserver.4more[3].txt

Trojan.Agent/Gen-WL
C:\PROGRAM FILES\FREE KGB KEY LOGGER\WINLOGON.DLL

ReFOG KGB Keylogger
C:\PROGRAM FILES\FREE KGB KEY LOGGER\WINLOGONS.EXE
C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\FREE KGB KEY LOGGER\FREE KGB KEY LOGGER.LNK

Alt 17.08.2009, 16:05   #15
john.doe
 
hilfe ist mein system verseucht? - Standard

hilfe ist mein system verseucht?



Deinstalliere SuperAntiSpyware. Poste bitte noch das fehlende Log von RSIT.

Start => Ausführen => c:\rsit\info.txt => OK

Lösche die Ordner
Zitat:
C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\FREE KGB KEY LOGGER
C:\PROGRAM FILES\FREE KGB KEY LOGGER
ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Antwort

Themen zu hilfe ist mein system verseucht?
1.exe, acroiehelper.dll, add-on, antivir, antivir guard, avg, avgnt.exe, avira, bho, browser, desktop, dwm.exe, frage, google, helper, hijack, hijackthis, iexplore.exe, internet, internet explorer, logfile, plug-in, prozesse, saver, scan, sched.exe, screensaver, software, system, taskmgr.exe, toolbars, trojaner, trottel, userinit.exe, vista, windows, wuauclt.exe




Ähnliche Themen: hilfe ist mein system verseucht?


  1. Hilfe ist mein PC komplett verseucht?
    Plagegeister aller Art und deren Bekämpfung - 23.06.2011 (30)
  2. in der antivir quarantäne ist das trojanische pferd: TR/Agent.32768.AB! ist mein system verseucht?
    Log-Analyse und Auswertung - 22.01.2011 (6)
  3. Ist mein System verseucht?
    Log-Analyse und Auswertung - 17.03.2010 (5)
  4. Hilfe mein pc ist verseucht
    Alles rund um Windows - 05.10.2009 (9)
  5. Ist mein pc verseucht pls hilfe
    Log-Analyse und Auswertung - 15.07.2009 (14)
  6. Ist mein System von Rootkits verseucht?!
    Plagegeister aller Art und deren Bekämpfung - 13.07.2009 (10)
  7. Ist mein Pc verseucht? Bitte um Hilfe
    Log-Analyse und Auswertung - 15.03.2009 (0)
  8. Hilfe mein Rechner ist verseucht!!!
    Mülltonne - 31.10.2008 (0)
  9. HILFE! mein PC is verseucht!
    Log-Analyse und Auswertung - 27.10.2007 (12)
  10. Mein Pc ist verseucht Hilfe. Bitte. ich heul gleich.
    Log-Analyse und Auswertung - 05.03.2007 (6)
  11. befürchte mein System ist verseucht
    Mülltonne - 28.09.2006 (2)
  12. Dringende Hilfe - System total verseucht!
    Log-Analyse und Auswertung - 16.10.2005 (2)
  13. Mein Rechner ist verseucht, brauche Hilfe ...
    Log-Analyse und Auswertung - 28.06.2005 (12)
  14. bitte um auswertung,ich glaub mein system ist verseucht
    Log-Analyse und Auswertung - 17.02.2005 (3)
  15. Mein System ist verseucht, Hijackthis findet aber nichts?
    Log-Analyse und Auswertung - 28.01.2005 (15)
  16. mein pc ist mit viren bzw. trojaner verseucht bitte um hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 04.12.2004 (1)
  17. hilfe mein rechner ist verseucht
    Plagegeister aller Art und deren Bekämpfung - 08.11.2003 (2)

Zum Thema hilfe ist mein system verseucht? - hallo leute ich habe einen Link per MSN bekommen von serials.ws ich Trottel hab aus versehen drauf geklickt .... Trojaner im bord ducrh googel gefunden habe ich dann gelesen das - hilfe ist mein system verseucht?...
Archiv
Du betrachtest: hilfe ist mein system verseucht? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.