|
Log-Analyse und Auswertung: hilfe ist mein system verseucht?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
15.08.2009, 17:03 | #1 |
| hilfe ist mein system verseucht? hallo leute ich habe einen Link per MSN bekommen von serials.ws ich Trottel hab aus versehen drauf geklickt .... Trojaner im bord ducrh googel gefunden habe ich dann gelesen das diese Seite verseucht ist. Jetzt wollte ich fragen ob ihr mir sagen könnt ob Biss mein System in ordung ist und ob das blose öffnen of this page gefährlich ist.hab diesen Hijack gemacht: Logfile von Trend Micro HijackThis V2.0.2 Scan gespeichert um 17:53:44, am 15.08.2009 Plattform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18294) Boot-Modus: Normal Laufenden Prozesse: C: \ Windows \ system32 \ MPK \ MPK.exe C: \ Windows \ system32 \ Dwm.exe C: \ Windows \ Explorer.EXE C: \ Windows \ system32 \ taskeng.exe C: \ Windows \ RtHDVCpl.exe C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe C: \ Program Files \ ASUS \ ATK Media \ DMedia.exe C: \ Windows \ System32 \ ASUSTPE.exe C: \ Windows \ ASScrPro.exe C: \ Program Files \ Windows Live \ Family Safety \ fsui.exe C: \ Program Files \ Avira \ AntiVir Desktop \ avgnt.exe C: \ Program Files \ Google \ Quick Search Box \ GoogleQuickSearchBox.exe C: \ Program Files \ Windows Sidebar \ sidebar.exe C: \ Windows \ ehome \ ehtray.exe C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe C: \ Program Files \ OpenOffice.org 3 \ program \ soffice.exe C: \ Windows \ ehome \ ehmsas.exe C: \ Program Files \ OpenOffice.org 3 \ Programme \ soffice.bin C: \ Program Files \ Windows Live \ Kontakt \ wlcomm.exe C: \ Windows \ system32 \ wuauclt.exe C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ AcroRd32.exe C: \ Program Files \ Huawei Technologies \ Mobile Connect \ Mobile Connect.exe C: \ Windows \ system32 \ Taskmgr.exe C: \ Program Files \ Internet Explorer \ iexplore.exe C: \ Program Files \ Internet Explorer \ IEUser.exe C: \ Program Files \ Google \ Google Toolbar \ GoogleToolbarUser_32.exe C: \ Program Files \ Windows Live \ Toolbar \ wltuser.exe C: \ Program Files \ Internet Explorer \ iexplore.exe C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe C: \ Windows \ system32 \ searchfilterhost.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.at/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant = R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName = F2 - REG: system.ini: Userinit = c: \ windows \ system32 \ userinit.exe, C: \ Windows \ system32 \ MPK \ MPK.exe O1 - Hosts::: 1 localhost O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Programme \ Gemeinsame Dateien \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - C: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll O2 - BHO: Windows Live Family Safety Browser Helper - (4f3ed5cd-0726-42a9-87f5-d13f3d2976ac) - C: \ Program Files \ Windows Live \ Family Safety \ fssbho.dll O2 - BHO: (no name) - (5C255C8A-E604-49b4-9D64-90988571CECB) - (no file) O2 - BHO: Search Helper - (6EBF7485-159F-4bff-A14F-B9E3AAC4465B) - C: \ Program Files \ Microsoft \ Search Enhancement Pack \ Search Helper \ SEPsearchhelperie.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ Google Toolbar \ GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 5.2.4204.1700 \ swg.dll O2 - BHO: Google Dictionary Compression sdch - (C84D72FE-E17D-4195-BB24-76C02E2E7C4E) - C: \ Program Files \ Google \ Google Toolbar \ Component \ fastsearch_B7C5AC242193BB3E.dll O2 - BHO: Java (TM) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - (E15A8DC0-8516-42A1-81EA-DC94EC1ACF10) - C: \ Program Files \ Windows Live \ Toolbar \ wltcore.dll O3 - Toolbar: & Windows Live Toolbar - (21FA44EF-376D-4D53-9B0F-8A89D3229068) - C: \ Program Files \ Windows Live \ Toolbar \ wltcore.dll O3 - Toolbar: Google-Toolbar - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ Google Toolbar \ GoogleToolbar_32.dll O4 - HKLM \ .. \ Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe O4 - HKLM \ .. \ Run: [ATKMEDIA] C: \ Program Files \ ASUS \ ATK Media \ DMEDIA.EXE O4 - HKLM \ .. \ Run: [ASUSTPE] C: \ Windows \ system32 \ ASUSTPE.exe O4 - HKLM \ .. \ Run: [ASUS Camera ScreenSaver] C: \ Windows \ ASScrProlog.exe O4 - HKLM \ .. \ Run: [ASUS Screen Saver Protector] C: \ Windows \ ASScrPro.exe O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" O4 - HKLM \ .. \ Run: [fssui] "C: \ Program Files \ Windows Live \ Family Safety \ fsui.exe"-autorun O4 - HKLM \ .. \ Run: [avgnt] "C: \ Program Files \ Avira \ AntiVir Desktop \ avgnt.exe" / min O4 - HKLM \ .. \ Run: [Google Quick Search Box] "C: \ Program Files \ Google \ Quick Search Box \ GoogleQuickSearchBox.exe" / autorun O4 - HKLM \ .. \ Run: [StartCCC] C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ CLIStart.exe O4 - HKCU \ .. \ Run: [Sidebar] C: \ Program Files \ Windows Sidebar \ sidebar.exe / autorun O4 - HKCU \ .. \ Run: [ehTray.exe] C: \ Windows \ ehome \ ehTray.exe O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe" / Hintergrund O4 - HKCU \ .. \ Run: [swg] "C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe" O4 - Startup: OpenOffice.org 3.1.lnk = C: \ Program Files \ OpenOffice.org 3 \ program \ quickstart.exe O8 - Extra Kontext Menüpunkt: Add to Windows & Live Favorites - http://favorites.live.com/quickadd.aspx O9 - Extra button: In Blog veröffentlichen - (219C3416-8CB2-491A-A3C7-D9FCDDC9D600) - C: \ Program Files \ Windows Live \ Writer \ WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche & n - (219C3416-8CB2-491A-A3C7-D9FCDDC9D600) - C: \ Program Files \ Windows Live \ Writer \ WriterBrowserExtension.dll O9 - Extra button: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll O9 - Extra-Taste: SecretCity 3DChat - (D401C3A2-12EF-4D1D-A086-F3AB10B565BF) - C: \ PROGRA ~ 1 \ SECRET ~ 1 \ \ SECRET ~ 1.EXE (file missing) O13 - Gopher Prefix: Ø15 - Trusted Zone: *. moove.com O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/VistaMSNPUpldde-at.cab O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl Class) - http://messenger.zone.msn.com/DE-AT/a-UNO1/GAME_UNO1.cab O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: (E2883E8F-472F-4FB0-9522-AC9BF37916A7) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (B3BE751B-D32E-4B74-927F-DCA767C233B5): NameServer = 194.24.128.100 81.3.216.100 O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ Skype \ SKYPE4 ~ 1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C: \ Program Files \ Avira \ AntiVir Desktop \ sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C: \ Program Files \ Avira \ AntiVir Desktop \ avguard.exe O23 - Service: ASLDR Service (ASLDRService) - Unbekannte Eigentümer - C: \ Program Files \ ATK Hotkey \ ASLDRSrv.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C: \ Windows \ system32 \ Ati2evxx.exe O23 - Service: Google-Software Updater (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe O23 - Service: PnkBstrA - Unbekannte Eigentümer - C: \ Windows \ system32 \ PnkBstrA.exe O23 - Service: spmgr - Unbekannte Eigentümer - C: \ Program Files \ ASUS \ NB Probe \ SPM \ spmgr.exe O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C: \ Program Files \ Toshiba \ Bluetooth Toshiba Stack \ TosBtSrv.exe -- Ende der Datei - 8076 bytes Geändert von V0LumeX (15.08.2009 um 17:20 Uhr) |
15.08.2009, 17:18 | #2 |
hilfe ist mein system verseucht? Moin Moin und
__________________Bitte suche die Seite Virustotal auf und lade folgende Datei dort hoch: Code:
ATTFilter C:\Windows\system32\MPK\MPK.exe Danach bitte hier die komplette liste unter Punkt 2 abarbeiten und die logs hier posten. Liebe Grüße Moritz009
__________________ |
15.08.2009, 17:25 | #3 |
| hilfe ist mein system verseucht? sry hab sie danke
__________________Geändert von V0LumeX (15.08.2009 um 17:32 Uhr) Grund: ps |
15.08.2009, 17:42 | #4 |
| hilfe ist mein system verseucht? a-squared 4.5.0.24 2009.08.15 Virus.Win32.Trojan!IK AhnLab-V3 5.0.0.2 2009.08.15 - AntiVir 7.9.1.1 2009.08.14 SPR/KeyLogger.Ref.1 Antiy-AVL 2.0.3.7 2009.08.14 - Authentium 5.1.2.4 2009.08.14 W32/Heuristic-210!Eldorado Avast 4.8.1335.0 2009.08.14 - AVG 8.5.0.406 2009.08.15 - BitDefender 7.2 2009.08.15 - CAT-QuickHeal 10.00 2009.08.13 Trojan.Agent.ATV ClamAV 0.94.1 2009.08.15 - Comodo 1979 2009.08.15 UnclassifiedMalware DrWeb 5.0.0.12182 2009.08.15 - eSafe 7.0.17.0 2009.08.13 - eTrust-Vet 31.6.6678 2009.08.14 - F-Prot 4.4.4.56 2009.08.14 W32/Heuristic-210!Eldorado F-Secure 8.0.14470.0 2009.08.15 - Fortinet 3.120.0.0 2009.08.15 PossibleThreat GData 19 2009.08.15 - Ikarus T3.1.1.64.0 2009.08.15 Virus.Win32.Trojan Jiangmin 11.0.800 2009.08.15 - K7AntiVirus 7.10.819 2009.08.14 - Kaspersky 7.0.0.125 2009.08.15 - McAfee 5710 2009.08.15 - McAfee+Artemis 5710 2009.08.15 - McAfee-GW-Edition 6.8.5 2009.08.15 Riskware.KeyLogger.Ref.1 Microsoft 1.4903 2009.08.15 - NOD32 4337 2009.08.15 - Norman 6.01.09 2009.08.14 - nProtect 2009.1.8.0 2009.08.15 - Panda 10.0.0.14 2009.08.15 Suspicious file PCTools 4.4.2.0 2009.08.15 - Prevx 3.0 2009.08.15 - Rising 21.42.52.00 2009.08.15 - Sophos 4.44.0 2009.08.15 - Sunbelt 3.2.1858.2 2009.08.15 - Symantec 1.4.4.12 2009.08.15 Spyware.KGBSpy TheHacker 6.3.4.3.383 2009.08.13 - TrendMicro 8.950.0.1094 2009.08.14 - VBA32 3.12.10.9 2009.08.15 - ViRobot 2009.8.14.1885 2009.08.14 - VirusBuster 4.6.5.0 2009.08.15 - weitere Informationen File size: 1139200 bytes MD5...: 67281b1580fd6e82d1b91c001a3479df SHA1..: 44574575235013d4be9319bb470ad0d6ed090494 SHA256: 46cfc7b97adac28872669d62822daf19b3f7a839650b3e5596f140e272af09ae ssdeep: 24576:gxFaME0R7XS1+8BQPEV7T3M26PEjDVyTbrtgbdTH7o1iXzb4l:k4i7i8PE VH0EPVyrtgxTH7o1iU PEiD..: ASProtect v1.23 RC1 TrID..: File type identification Win32 Executable Generic (58.3%) Win16/32 Executable Delphi generic (14.1%) Generic Win/DOS Executable (13.7%) DOS Executable Generic (13.6%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x1000 timedatestamp.....: 0x49f996cd (Thu Apr 30 12:17:17 2009) machinetype.......: 0x14c (I386) ( 13 sections ) name viradd virsiz rawdsiz ntrpy md5 0x1000 0x1d1000 0x8f800 8.00 460780bc4b25095e1b4cc94141851c83 0x1d2000 0x7000 0x2200 7.98 492e399a6e9ac5223cdd4e7a7c4568ca 0x1d9000 0xd000 0x6200 7.99 54493a3d7ba68318499fe120cc28054d 0x1e6000 0x87000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e 0x26d000 0x5000 0x3c00 7.99 9099864ccb170569e499d84a28cf26d7 0x272000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e 0x273000 0x1000 0x200 0.21 ab832f8add66cd22fa79df902920362c 0x274000 0x1e000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .rsrc 0x292000 0x1a000 0x1a000 4.47 1dcbede14461ed3b0a8ef838fa3bf05f JCLDEBUG 0x2ac000 0x6a000 0x28200 8.00 858d35451910e8c51e51e662a0dd5a5b 0x316000 0x1000 0x200 7.56 93bd182fd115296c4a74c93eed7c7ffe .data 0x317000 0x38000 0x38000 7.90 c5c7b7877961cdeac8542821ac5f7da1 .adata 0x34f000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e ( 23 imports ) > kernel32.dll: GetProcAddress, GetModuleHandleA, LoadLibraryA > oleaut32.dll: SysFreeString > advapi32.dll: RegQueryValueExW > user32.dll: GetKeyboardType > user32.dll: CreateWindowExW > msimg32.dll: AlphaBlend > gdi32.dll: UnrealizeObject > version.dll: VerQueryValueW > advapi32.dll: SetSecurityDescriptorDacl > oleaut32.dll: GetErrorInfo > ole32.dll: CreateStreamOnHGlobal > oleaut32.dll: SafeArrayPtrOfIndex > comctl32.dll: InitializeFlatSB > winspool.drv: OpenPrinterW > wininet.dll: InternetReadFile > shell32.dll: Shell_NotifyIconW > shell32.dll: SHGetPathFromIDListW > winmm.dll: timeGetTime > shfolder.dll: SHGetFolderPathW > user32.dll: DdeCmpStringHandles > netapi32.dll: NetUserGetLocalGroups > oleaut32.dll: VariantChangeTypeEx > kernel32.dll: RaiseException ( 0 exports ) PDFiD.: - RDS...: NSRL Reference Data Set - packers (Kaspersky): PE_Patch, ASProtect packers (F-Prot): PE_Patch, Aspack ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=67281b1580fd6e82d1b91c001a3479df' target='_blank'>http://www.threatexpert.com/report.aspx?md5=67281b1580fd6e82d1b91c001a3479df</a> packers (Authentium): PE_Patch, Aspack, Aspack Logfile von Trend Micro HijackThis V2.0.2 Scan gespeichert um 17:53:44, am 15.08.2009 Plattform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18294) Boot-Modus: Normal Laufenden Prozesse: C: \ Windows \ system32 \ MPK \ MPK.exe C: \ Windows \ system32 \ Dwm.exe C: \ Windows \ Explorer.EXE C: \ Windows \ system32 \ taskeng.exe C: \ Windows \ RtHDVCpl.exe C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe C: \ Program Files \ ASUS \ ATK Media \ DMedia.exe C: \ Windows \ System32 \ ASUSTPE.exe C: \ Windows \ ASScrPro.exe C: \ Program Files \ Windows Live \ Family Safety \ fsui.exe C: \ Program Files \ Avira \ AntiVir Desktop \ avgnt.exe C: \ Program Files \ Google \ Quick Search Box \ GoogleQuickSearchBox.exe C: \ Program Files \ Windows Sidebar \ sidebar.exe C: \ Windows \ ehome \ ehtray.exe C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe C: \ Program Files \ OpenOffice.org 3 \ program \ soffice.exe C: \ Windows \ ehome \ ehmsas.exe C: \ Program Files \ OpenOffice.org 3 \ Programme \ soffice.bin C: \ Program Files \ Windows Live \ Kontakt \ wlcomm.exe C: \ Windows \ system32 \ wuauclt.exe C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ AcroRd32.exe C: \ Program Files \ Huawei Technologies \ Mobile Connect \ Mobile Connect.exe C: \ Windows \ system32 \ Taskmgr.exe C: \ Program Files \ Internet Explorer \ iexplore.exe C: \ Program Files \ Internet Explorer \ IEUser.exe C: \ Program Files \ Google \ Google Toolbar \ GoogleToolbarUser_32.exe C: \ Program Files \ Windows Live \ Toolbar \ wltuser.exe C: \ Program Files \ Internet Explorer \ iexplore.exe C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe C: \ Windows \ system32 \ searchfilterhost.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.at/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant = R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName = F2 - REG: system.ini: Userinit = c: \ windows \ system32 \ userinit.exe, C: \ Windows \ system32 \ MPK \ MPK.exe O1 - Hosts::: 1 localhost O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Programme \ Gemeinsame Dateien \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - (22BF413B-C6D2-4d91-82A9-A0F997BA588C) - C: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll O2 - BHO: Windows Live Family Safety Browser Helper - (4f3ed5cd-0726-42a9-87f5-d13f3d2976ac) - C: \ Program Files \ Windows Live \ Family Safety \ fssbho.dll O2 - BHO: (no name) - (5C255C8A-E604-49b4-9D64-90988571CECB) - (no file) O2 - BHO: Search Helper - (6EBF7485-159F-4bff-A14F-B9E3AAC4465B) - C: \ Program Files \ Microsoft \ Search Enhancement Pack \ Search Helper \ SEPsearchhelperie.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ Google Toolbar \ GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 5.2.4204.1700 \ swg.dll O2 - BHO: Google Dictionary Compression sdch - (C84D72FE-E17D-4195-BB24-76C02E2E7C4E) - C: \ Program Files \ Google \ Google Toolbar \ Component \ fastsearch_B7C5AC242193BB3E.dll O2 - BHO: Java (TM) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - (E15A8DC0-8516-42A1-81EA-DC94EC1ACF10) - C: \ Program Files \ Windows Live \ Toolbar \ wltcore.dll O3 - Toolbar: & Windows Live Toolbar - (21FA44EF-376D-4D53-9B0F-8A89D3229068) - C: \ Program Files \ Windows Live \ Toolbar \ wltcore.dll O3 - Toolbar: Google-Toolbar - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ Google Toolbar \ GoogleToolbar_32.dll O4 - HKLM \ .. \ Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe O4 - HKLM \ .. \ Run: [ATKMEDIA] C: \ Program Files \ ASUS \ ATK Media \ DMEDIA.EXE O4 - HKLM \ .. \ Run: [ASUSTPE] C: \ Windows \ system32 \ ASUSTPE.exe O4 - HKLM \ .. \ Run: [ASUS Camera ScreenSaver] C: \ Windows \ ASScrProlog.exe O4 - HKLM \ .. \ Run: [ASUS Screen Saver Protector] C: \ Windows \ ASScrPro.exe O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" O4 - HKLM \ .. \ Run: [fssui] "C: \ Program Files \ Windows Live \ Family Safety \ fsui.exe"-autorun O4 - HKLM \ .. \ Run: [avgnt] "C: \ Program Files \ Avira \ AntiVir Desktop \ avgnt.exe" / min O4 - HKLM \ .. \ Run: [Google Quick Search Box] "C: \ Program Files \ Google \ Quick Search Box \ GoogleQuickSearchBox.exe" / autorun O4 - HKLM \ .. \ Run: [StartCCC] C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ CLIStart.exe O4 - HKCU \ .. \ Run: [Sidebar] C: \ Program Files \ Windows Sidebar \ sidebar.exe / autorun O4 - HKCU \ .. \ Run: [ehTray.exe] C: \ Windows \ ehome \ ehTray.exe O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe" / Hintergrund O4 - HKCU \ .. \ Run: [swg] "C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNotifier.exe" O4 - Startup: OpenOffice.org 3.1.lnk = C: \ Program Files \ OpenOffice.org 3 \ program \ quickstart.exe O8 - Extra Kontext Menüpunkt: Add to Windows & Live Favorites - http://favorites.live.com/quickadd.aspx O9 - Extra button: In Blog veröffentlichen - (219C3416-8CB2-491A-A3C7-D9FCDDC9D600) - C: \ Program Files \ Windows Live \ Writer \ WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche & n - (219C3416-8CB2-491A-A3C7-D9FCDDC9D600) - C: \ Program Files \ Windows Live \ Writer \ WriterBrowserExtension.dll O9 - Extra button: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll O9 - Extra-Taste: SecretCity 3DChat - (D401C3A2-12EF-4D1D-A086-F3AB10B565BF) - C: \ PROGRA ~ 1 \ SECRET ~ 1 \ \ SECRET ~ 1.EXE (file missing) O13 - Gopher Prefix: Ø15 - Trusted Zone: *. moove.com O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/VistaMSNPUpldde-at.cab O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl Class) - http://messenger.zone.msn.com/DE-AT/a-UNO1/GAME_UNO1.cab O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: (E2883E8F-472F-4FB0-9522-AC9BF37916A7) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (B3BE751B-D32E-4B74-927F-DCA767C233B5): NameServer = 194.24.128.100 81.3.216.100 O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ Skype \ SKYPE4 ~ 1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C: \ Program Files \ Avira \ AntiVir Desktop \ sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C: \ Program Files \ Avira \ AntiVir Desktop \ avguard.exe O23 - Service: ASLDR Service (ASLDRService) - Unbekannte Eigentümer - C: \ Program Files \ ATK Hotkey \ ASLDRSrv.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C: \ Windows \ system32 \ Ati2evxx.exe O23 - Service: Google-Software Updater (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe O23 - Service: PnkBstrA - Unbekannte Eigentümer - C: \ Windows \ system32 \ PnkBstrA.exe O23 - Service: spmgr - Unbekannte Eigentümer - C: \ Program Files \ ASUS \ NB Probe \ SPM \ spmgr.exe O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C: \ Program Files \ Toshiba \ Bluetooth Toshiba Stack \ TosBtSrv.exe -- Ende der Datei - 8076 bytes Geändert von V0LumeX (15.08.2009 um 18:29 Uhr) |
15.08.2009, 18:00 | #5 |
| hilfe ist mein system verseucht? bitte hilft mir jemand |
15.08.2009, 19:07 | #6 |
| hilfe ist mein system verseucht? Malwarebytes' Anti-Malware 1,40 Datenbank Version: 2551 Windows 6.0.6001 Service Pack 1 15.08.2009 20:03:34 mbam-log-2009-08-15 (20-03-34). txt Scan-Methode: Vollständiger Scan (C: \ | D: \ | E: \ | F: \ |) Durchsuchte Objekte: 215622 Laufzeit: 1 Stunde (n), 11 Minute (n), 24 Sekunde (n) Infizierte Speicherprozesse: 1 Infizierte Speichermodule: 2 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 3 Infizierte Verzeichnisse: 11 Infizierte Dateien: 75 Infizierte Speicherprozesse: C: \ Windows \ System32 \ MPK \ MPK.exe (Refog.Keylogger) -> Unloaded erfolgreich. Infizierte Speichermodule: C: \ Windows \ System32 \ MPK \ Mpk.dll (Refog.Keylogger) -> Löschen auf Neustart. C: \ Windows \ System32 \ MPK \ sqlite3.dll (Refog.Keylogger) -> Löschen auf Neustart. Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE \ SOFTWARE \ Refog Software (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Userinit (Refog.Keylogger) -> Data: c: \ windows \ system32 \ MPK \ mpk.exe -> Quarantäne und erfolgreich gelöscht. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Userinit (Refog.Keylogger) -> Data: system32 \ MPK \ mpk.exe -> Quarantäne und erfolgreich gelöscht. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Userinit (Refog.Keylogger) -> Bad: (c: \ windows \ system32 \ userinit.exe, C: \ Windows \ system32 \ MPK \ MPK.exe) Gut: (Userinit.exe) -> Quarantäne und erfolgreich gelöscht. Infizierte Verzeichnisse: C: \ Windows \ System32 \ MPK (Refog.Keylogger) -> Löschen auf Neustart. C: \ Windows \ System32 \ MPK \ Help (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ Windows \ System32 \ MPK \ Help \ English (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ Windows \ System32 \ MPK \ Help \ Spanisch (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ Windows \ System32 \ MPK \ Images (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ ProgramData \ MPK (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ ProgramData \ MPK \ 1 (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ ProgramData \ MPK \ 2 (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ ProgramData \ MPK \ CPDA (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ ProgramData \ MPK \ CPDM (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ ProgramData \ MPK \ REFOG Personal Monitor (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. Infizierte Dateien: C: \ Users \ Andrea \ Desktop \ MSN Freezer.exe (HackTool.Agent) -> nicht zum Entfernen ausgewählt. C: \ Windows \ System32 \ MPK \ French.lng (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ Windows \ System32 \ MPK \ German.lng (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ Windows \ System32 \ MPK \ icon_1.ico (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ Windows \ System32 \ MPK \ key.bin (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ Windows \ System32 \ MPK \ libeay32.dll (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ Windows \ System32 \ MPK \ logstart.vbs (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ Windows \ System32 \ MPK \ loguninstall.vbs (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ Windows \ System32 \ MPK \ Mpk.dll (Refog.Keylogger) -> Löschen auf Neustart. C: \ Windows \ System32 \ MPK \ MPK.exe (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ Windows \ System32 \ MPK \ Mpk64.dll (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ Windows \ System32 \ MPK \ MPK64.exe (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ Windows \ System32 \ MPK \ MpkNetInstall.exe (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ Windows \ System32 \ MPK \ MPKView.exe (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ Windows \ System32 \ MPK \ Romanian.lng (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ Windows \ System32 \ MPK \ Spanish.lng (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ Windows \ System32 \ MPK \ sqlite3.dll (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ Windows \ System32 \ MPK \ ssleay32.dll (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ Windows \ System32 \ MPK \ temp1.bin (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ Windows \ System32 \ MPK \ trial_pro.ini (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ Windows \ System32 \ MPK \ unins000.dat (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ Windows \ System32 \ MPK \ unins000.exe (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ Windows \ System32 \ MPK \ zlib1.dll (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ Windows \ System32 \ MPK \ Help \ Deutsch \ alarms.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ Windows \ System32 \ MPK \ Help \ Deutsch \ clipboard.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ Windows \ System32 \ MPK \ Help \ Deutsch \ computer.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ Windows \ System32 \ MPK \ Help \ Deutsch \ delivery.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ Windows \ System32 \ MPK \ Help \ Deutsch \ Datei.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ Windows \ System32 \ MPK \ Help \ Deutsch \ filters.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ Windows \ System32 \ MPK \ Help \ Deutsch \ imhelp.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ Windows \ System32 \ MPK \ Help \ Deutsch \ internet.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ Windows \ System32 \ MPK \ Help \ Deutsch \ invisible.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ Windows \ System32 \ MPK \ Help \ Deutsch \ keyboard.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ Windows \ System32 \ MPK \ Help \ Deutsch \ logging.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ Windows \ System32 \ MPK \ Help \ Deutsch \ log_size.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ Windows \ System32 \ MPK \ Help \ Deutsch \ need_update_net.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ Windows \ System32 \ MPK \ Help \ Deutsch \ password.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ Windows \ System32 \ MPK \ Help \ Deutsch \ programs.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ Windows \ System32 \ MPK \ Help \ Deutsch \ screenshot.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ Windows \ System32 \ MPK \ Help \ Deutsch \ settings_node.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ Windows \ System32 \ MPK \ Help \ Deutsch \ update.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ Windows \ System32 \ MPK \ Help \ Deutsch \ users_node.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ Windows \ System32 \ MPK \ Help \ Spanisch \ alarms.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ Windows \ System32 \ MPK \ Help \ Spanisch \ clipboard.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ Windows \ System32 \ MPK \ Help \ Spanisch \ computer.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ Windows \ System32 \ MPK \ Help \ Spanisch \ delivery.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ Windows \ System32 \ MPK \ Help \ Spanisch \ filters.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ Windows \ System32 \ MPK \ Help \ Spanisch \ internet.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ Windows \ System32 \ MPK \ Help \ Spanisch \ invisible.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ Windows \ System32 \ MPK \ Help \ Spanisch \ keyboard.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ Windows \ System32 \ MPK \ Help \ Spanisch \ logging.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ Windows \ System32 \ MPK \ Help \ Spanisch \ log_size.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ Windows \ System32 \ MPK \ Help \ Spanisch \ password.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ Windows \ System32 \ MPK \ Help \ Spanisch \ programs.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ Windows \ System32 \ MPK \ Help \ Spanisch \ screenshot.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ Windows \ System32 \ MPK \ Help \ Spanisch \ settings_node.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ Windows \ System32 \ MPK \ Help \ Spanisch \ users_node.htm (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ Windows \ System32 \ MPK \ Bilder \ english.gif (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ Windows \ System32 \ MPK \ Bilder \ german.gif (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ Windows \ System32 \ MPK \ Bilder \ russian.gif (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ Windows \ System32 \ MPK \ Bilder \ vista_hide.bmp (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ Windows \ System32 \ MPK \ Bilder \ xp_hide.bmp (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ ProgramData \ MPK \ key.bin (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ ProgramData \ MPK \ M0000 (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ ProgramData \ MPK \ REFOG Persönliche Monitor.lnk (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ ProgramData \ MPK \ S0000 (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ ProgramData \ MPK \ 1 \ D0000 (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ ProgramData \ MPK \ 1 \ S0000 (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ ProgramData \ MPK \ 2 \ D0000 (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ ProgramData \ MPK \ 2 \ S0000 (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ ProgramData \ MPK \ CPDM \ cpfm.bin (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ ProgramData \ MPK \ REFOG Personal Monitor \ Jetzt bestellen!. Lnk (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ ProgramData \ MPK \ REFOG Personal Monitor \ REFOG Personal Monitor entfernen.lnk (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ ProgramData \ MPK \ REFOG Personal Monitor \ REFOG Personal Monitor im Internet.lnk (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. C: \ ProgramData \ MPK \ REFOG Personal Monitor \ REFOG Persönliche Monitor.lnk (Refog.Keylogger) -> Quarantäne und erfolgreich gelöscht. |
15.08.2009, 19:19 | #7 |
| hilfe ist mein system verseucht? Logfile of random's system information tool 1.06 (written by random/random) Run by Andrea at 2009-08-15 20:07:40 Microsoft® Windows Vista™ Home Premium Service Pack 1 System drive C: has 29 GB (32%) free of 92 GB Total RAM: 1919 MB (39% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:07:51, on 15.08.2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18294) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\ASUS\ATK Media\DMedia.exe C:\Windows\System32\ASUSTPE.exe C:\Windows\ASScrPro.exe C:\Program Files\Windows Live\Family Safety\fsui.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\OpenOffice.org 3\program\soffice.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\OpenOffice.org 3\program\soffice.bin C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Windows\system32\wuauclt.exe C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe C:\Program Files\Huawei technologies\Mobile Connect\Mobile Connect.exe C:\Program Files\Internet Explorer\IEUser.exe C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe C:\Program Files\Windows Live\Toolbar\wltuser.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Users\xxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QGSF6DH5\RSIT[1].exe C:\Program Files\Trend Micro\HijackThis\Andrea.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE O4 - HKLM\..\Run: [ASUSTPE] C:\Windows\system32\ASUSTPE.exe O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKLM\..\RunOnce: [InnoSetupRegFile.0000000001] "C:\Windows\is-8C30B.exe" /REG O4 - HKLM\..\RunOnce: [ Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: SecretCity 3DChat - {D401C3A2-12EF-4D1D-A086-F3AB10B565BF} - C:\PROGRA~1\SECRET~1\\SECRET~1.EXE (file missing) O13 - Gopher Prefix: O15 - Trusted Zone: *.moove.com O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/VistaMSNPUpldde-at.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-AT/a-UNO1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{B3BE751B-D32E-4B74-927F-DCA767C233B5}: NameServer = 194.24.128.100 81.3.216.100 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe -- End of file - 8325 bytes ======Scheduled tasks folder====== C:\Windows\tasks\Driver Robot.job C:\Windows\tasks\NSSstub.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Adobe PDF Reader Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}] Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-02-06 1372160] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}] Windows Live Family Safety Browser Helper Class - C:\Program Files\Windows Live\Family Safety\fssbho.dll [2009-02-06 61808] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}] Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live Anmelde-Hilfsprogramm - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-07-09 256112] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll [2009-07-09 761840] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}] Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-07-09 458736] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-05-21 41368] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}] Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904] {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-07-09 256112] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-02-15 4390912] "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2006-11-23 815104] "ATKMEDIA"=C:\Program Files\ASUS\ATK Media\DMEDIA.EXE [2006-11-02 61440] "ASUSTPE"=C:\Windows\system32\ASUSTPE.exe [2006-12-12 106496] "ASUS Camera ScreenSaver"=C:\Windows\ASScrProlog.exe [2008-01-19 37232] "ASUS Screen Saver Protector"=C:\Windows\ASScrPro.exe [2008-01-19 33136] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792] "fssui"=C:\Program Files\Windows Live\Family Safety\fsui.exe [2009-02-06 454000] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "Google Quick Search Box"=C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe [2009-07-09 122368] "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2009-08-03 419088] "InnoSetupRegFile.0000000001"=C:\Windows\is-8C30B.exe [2009-08-15 687104] " Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-08-03 1295632] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920] "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952] "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408] "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-07-09 39408] C:\Users\Andrea\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup OpenOffice.org 3.1.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "EnableUIADesktopToggle"=0 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G] shell\AutoRun\command - G:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{16c3bf29-1133-11de-8e68-001d60b837ae}] shell\AutoRun\command - G:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1d9207c8-10c4-11de-9bf1-806e6f6e6963}] shell\AutoRun\command - G:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1d920811-10c4-11de-9bf1-001d60b837ae}] shell\AutoRun\command - G:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{236c242f-c60c-11dc-835b-001d60b837ae}] shell\AutoRun\command - G:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{69de7c86-7869-11de-a155-001d60b837ae}] shell\AutoRun\command - G:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{80a34d16-df8a-11dc-9879-001d60b837ae}] shell\AutoRun\command - G:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a8960a74-2779-11de-a980-806e6f6e6963}] shell\AutoRun\command - G:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{acc002c7-c422-11dc-912e-001d60b837ae}] shell\AutoRun\command - G:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c5e4b64b-8749-11de-902c-001d60b837ae}] shell\AutoRun\command - G:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eb7fab1a-dbb7-11dc-85df-001d60b837ae}] shell\AutoRun\command - G:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f0c20e71-c4d9-11dc-a75e-001d60b837ae}] shell\AutoRun\command - G:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f0c20eb2-c4d9-11dc-a75e-001d60b837ae}] shell\AutoRun\command - G:\AutoRun.exe ======List of files/folders created in the last 1 months====== 2009-08-15 20:07:40 ----D---- C:\rsit 2009-08-15 20:04:07 ----A---- C:\Windows\hgswbw.txt 2009-08-15 18:49:20 ----A---- C:\Windows\is-8C30B.exe 2009-08-15 18:35:37 ----D---- C:\Program Files\CCleaner 2009-08-15 17:53:17 ----D---- C:\Program Files\Trend Micro 2009-08-13 17:27:20 ----A---- C:\Windows\system32\atl.dll 2009-08-13 17:27:16 ----A---- C:\Windows\system32\wkssvc.dll 2009-08-13 17:27:12 ----A---- C:\Windows\system32\mstscax.dll 2009-08-13 17:27:08 ----A---- C:\Windows\system32\avifil32.dll 2009-08-13 17:26:57 ----A---- C:\Windows\system32\wmp.dll 2009-08-13 17:26:54 ----A---- C:\Windows\system32\wmpdxm.dll 2009-08-13 17:26:53 ----A---- C:\Windows\system32\spwmp.dll 2009-08-13 17:26:51 ----A---- C:\Windows\system32\dxmasf.dll 2009-08-13 17:26:50 ----A---- C:\Windows\system32\wmploc.DLL 2009-08-13 17:11:07 ----D---- C:\Program Files\vghd 2009-08-13 17:11:06 ----D---- C:\Users\Andrea\AppData\Roaming\vghd 2009-08-12 17:20:08 ----SHD---- C:\Config.Msi 2009-08-09 22:18:56 ----A---- C:\Windows\system32\infocardapi.dll 2009-08-09 22:18:55 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll 2009-08-09 22:18:54 ----A---- C:\Windows\system32\PresentationHostProxy.dll 2009-08-09 22:18:54 ----A---- C:\Windows\system32\icardres.dll 2009-08-09 22:18:54 ----A---- C:\Windows\system32\icardagt.exe 2009-08-09 22:18:51 ----A---- C:\Windows\system32\PresentationNative_v0300.dll 2009-08-09 22:18:46 ----A---- C:\Windows\system32\PresentationHost.exe 2009-08-09 22:06:04 ----A---- C:\Windows\system32\dfshim.dll 2009-08-09 22:05:50 ----A---- C:\Windows\system32\mscoree.dll 2009-08-09 22:05:47 ----A---- C:\Windows\system32\netfxperf.dll 2009-08-09 22:05:14 ----A---- C:\Windows\system32\mscorier.dll 2009-08-09 22:05:05 ----A---- C:\Windows\system32\mscories.dll 2009-07-30 14:13:00 ----D---- C:\Program Files\phase5 2009-07-29 16:14:12 ----A---- C:\Windows\system32\javaws.exe 2009-07-29 16:14:12 ----A---- C:\Windows\system32\javaw.exe 2009-07-29 16:14:12 ----A---- C:\Windows\system32\java.exe 2009-07-29 15:00:43 ----A---- C:\Windows\system32\occache.dll 2009-07-29 15:00:43 ----A---- C:\Windows\system32\mshtml.dll 2009-07-29 15:00:42 ----A---- C:\Windows\system32\ieframe.dll 2009-07-29 15:00:40 ----A---- C:\Windows\system32\wininet.dll 2009-07-29 15:00:40 ----A---- C:\Windows\system32\urlmon.dll 2009-07-29 15:00:40 ----A---- C:\Windows\system32\iertutil.dll 2009-07-29 15:00:40 ----A---- C:\Windows\system32\iedkcs32.dll 2009-07-29 15:00:39 ----A---- C:\Windows\system32\msfeeds.dll 2009-07-29 15:00:39 ----A---- C:\Windows\system32\ieUnatt.exe 2009-07-29 15:00:39 ----A---- C:\Windows\system32\ieaksie.dll 2009-07-29 15:00:38 ----A---- C:\Windows\system32\ieencode.dll 2009-07-29 15:00:37 ----A---- C:\Windows\system32\mstime.dll 2009-07-29 15:00:37 ----A---- C:\Windows\system32\jsproxy.dll 2009-07-25 18:43:25 ----D---- C:\Users\Andrea\AppData\Roaming\ATI 2009-07-25 18:43:25 ----D---- C:\ProgramData\ATI 2009-07-25 18:27:24 ----A---- C:\Windows\system32\Oemdspif.dll 2009-07-25 18:27:24 ----A---- C:\Windows\system32\atioglxx.dll 2009-07-25 18:27:24 ----A---- C:\Windows\system32\ATIDEMGX.dll 2009-07-24 23:14:03 ----D---- C:\ProgramData\PC Drivers HeadQuarters 2009-07-24 22:45:59 ----D---- C:\Program Files\City of Heroes 2009-07-24 21:41:48 ----D---- C:\hotfix 2009-07-22 00:08:28 ----D---- C:\Users\Andrea\AppData\Roaming\OpenOffice.org 2009-07-22 00:03:25 ----D---- C:\Program Files\OpenOffice.org 3 2009-07-21 21:59:58 ----D---- C:\Program Files\Microsoft Office 2009-07-21 21:59:01 ----D---- C:\Program Files\MSECache ======List of files/folders modified in the last 1 months====== 2009-08-15 20:07:51 ----D---- C:\Windows\Prefetch 2009-08-15 20:07:47 ----D---- C:\Windows\temp 2009-08-15 20:04:07 ----D---- C:\Windows\system32\drivers 2009-08-15 20:04:07 ----D---- C:\Windows 2009-08-15 20:03:34 ----HD---- C:\ProgramData 2009-08-15 20:03:33 ----SHD---- C:\Windows\system32\MPK 2009-08-15 18:49:20 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2009-08-15 18:45:18 ----D---- C:\ProgramData\Spybot - Search & Destroy 2009-08-15 18:45:06 ----D---- C:\Windows\Minidump 2009-08-15 18:45:06 ----D---- C:\Windows\Debug 2009-08-15 18:35:37 ----RD---- C:\Program Files 2009-08-15 08:01:25 ----D---- C:\Windows\winsxs 2009-08-15 08:01:00 ----SHD---- C:\System Volume Information 2009-08-14 17:51:23 ----D---- C:\Windows\system32\catroot 2009-08-14 17:27:14 ----D---- C:\Windows\System32 2009-08-14 12:22:15 ----D---- C:\Windows\inf 2009-08-14 12:22:15 ----A---- C:\Windows\system32\PerfStringBackup.INI 2009-08-14 11:54:13 ----D---- C:\Program Files\Windows Media Player 2009-08-14 11:53:31 ----D---- C:\Windows\system32\catroot2 2009-08-14 11:53:08 ----D---- C:\Program Files\Windows Mail 2009-08-13 17:11:56 ----D---- C:\Program Files\Mozilla Firefox 2009-08-12 19:43:02 ----D---- C:\Windows\ModemLogs 2009-08-12 17:23:09 ----HD---- C:\Program Files\InstallShield Installation Information 2009-08-12 17:21:57 ----D---- C:\Program Files\EA GAMES 2009-08-12 17:20:27 ----SHD---- C:\Windows\Installer 2009-08-12 17:18:35 ----D---- C:\Program Files\MessengerDiscovery 2009-08-12 17:17:53 ----D---- C:\Program Files\Microsoft Games 2009-08-12 17:17:07 ----D---- C:\Program Files\Mp3 File Editor 2009-08-12 17:16:19 ----D---- C:\Program Files\PowerForPhone 2009-08-12 17:15:23 ----D---- C:\Program Files\Ubisoft 2009-08-12 17:14:38 ----D---- C:\Program Files\SoldnerSecretWars 2009-08-12 15:04:32 ----A---- C:\Windows\system32\acovcnt.exe 2009-08-11 10:20:52 ----D---- C:\Windows\Microsoft.NET 2009-08-11 10:20:22 ----RSD---- C:\Windows\assembly 2009-08-10 12:25:34 ----D---- C:\Windows\rescache 2009-08-10 12:07:47 ----D---- C:\Windows\system32\it-IT 2009-08-10 12:07:47 ----D---- C:\Windows\system32\fr-FR 2009-08-10 12:07:47 ----D---- C:\Windows\system32\de-DE 2009-08-10 12:07:36 ----D---- C:\Windows\system32\XPSViewer 2009-08-10 12:07:36 ----D---- C:\Windows\system32\wbem 2009-08-10 12:07:36 ----D---- C:\Windows\system32\en-US 2009-08-02 20:24:33 ----D---- C:\Program Files\Microsoft Silverlight 2009-07-30 03:56:54 ----D---- C:\Program Files\Internet Explorer 2009-07-30 02:49:14 ----A---- C:\Windows\system32\mrt.exe 2009-07-29 16:14:09 ----D---- C:\Program Files\Java 2009-07-28 21:24:58 ----D---- C:\Windows\system32\WDI 2009-07-25 18:33:05 ----D---- C:\Program Files\ATI Technologies 2009-07-24 23:21:44 ----D---- C:\Windows\Tasks 2009-07-24 23:21:44 ----D---- C:\Windows\system32\Tasks 2009-07-22 01:07:18 ----D---- C:\Users\Andrea\AppData\Roaming\Azureus 2009-07-22 00:03:54 ----RSD---- C:\Windows\Fonts 2009-07-21 22:08:00 ----D---- C:\Users\Andrea\AppData\Roaming\Google 2009-07-21 22:01:27 ----SD---- C:\Users\Andrea\AppData\Roaming\Microsoft 2009-07-21 21:59:58 ----D---- C:\Program Files\Common Files\microsoft shared 2009-07-16 22:25:17 ----A---- C:\Windows\system32\PnkBstrB.exe |
15.08.2009, 19:23 | #8 |
| hilfe ist mein system verseucht? ====== Liste der Treiber (R = Running, S = Stopped, 0 = Boot, 1 = System, 2 = Auto, 3 = Demand, 4 = Disabled )====== R1 avgio; avgio; \?? \ C: \ Program Files \ Avira \ AntiVir Desktop \ avgio.sys [2009-02-13 11608] R1 avipbb; avipbb, C: \ Windows \ system32 \ drivers \ avipbb.sys [2009-03-30 96104] R1 ssmdrv; ssmdrv, C: \ Windows \ system32 \ drivers \ ssmdrv.sys [2009-05-11 28520] R2 avgntflt; avgntflt, C: \ Windows \ system32 \ drivers \ avgntflt.sys [2009-08-05 55656] R2 enodpl; enodpl, C: \ Windows \ System32 \ drivers \ enodpl.sys [2003-03-02 7552] R2 fssfltr; FssFltr, C: \ Windows \ system32 \ drivers \ fssfltr.sys [2009-02-06 55280] R2 ghaio; ghaio; \?? \ C: \ Program Files \ ASUS \ NB Probe \ SPM \ ghaio.sys [2007-08-03 20936] R2 tandpl; tandpl, C: \ Windows \ System32 \ drivers \ tandpl.sys [2003-04-19 4736] R3 Atc002; NDIS-Miniport-Treiber für Atheros L2-Fast-Ethernet-Controller, C: \ Windows \ system32 \ drivers \ l260x86.sys [2007-08-17 28672] R3 athr; Atheros Extensible Wireless LAN device driver; C: \ Windows \ system32 \ drivers \ athr.sys [2008-12-29 952832] R3 atikmdag; atikmdag, C: \ Windows \ system32 \ drivers \ atikmdag.sys [2007-07-21 2920448] R3 CmBatt; Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie, C: \ Windows \ system32 \ drivers \ CmBatt.sys [2008-01-19 14208] R3 hwdatacard; Huawei DataCard USB Modem und USB-Serial-, C: \ Windows \ system32 \ drivers \ ewusbmdm.sys [2007-07-17 92032] R3 IntcAzAudAddService; Service für Realtek HD Audio (WDM), C: \ Windows \ system32 \ drivers \ RTKVHDA.sys [2007-02-14 1740904] R3 kbfiltr; Keyboard Filter; C: \ Windows \ system32 \ drivers \ kbfiltr.sys [2007-01-24 5632] R3 MTsensor; ATK0100 ACPI UTILITY; C: \ Windows \ system32 \ drivers \ ATKACPI.sys [2006-12-15 7680] R3 RTSTOR; USB Mass Storage Device; C: \ Windows \ system32 \ drivers \ RTSTOR.SYS [2007-01-10 35328] R3 smserial; smserial, C: \ Windows \ system32 \ drivers \ smserial.sys [2006-11-02 1010560] R3 SNP2UVC; USB 2.0 PC-Kamera (SNP2UVC), C: \ Windows \ system32 \ drivers \ snp2uvc.sys [2007-03-30 9600896] R3 SynTP; Synaptics TouchPad Driver; C: \ Windows \ system32 \ drivers \ SynTP.sys [2006-11-23 181304] R3 WUDFRd; WUDFRd, C: \ Windows \ system32 \ drivers \ WUDFRd.sys [2008-01-19 83328] S3 BthEnum; Bluetooth Enumerator Service, C: \ Windows \ system32 \ drivers \ BthEnum.sys [2006-11-02 19456] S3 BthPan; Bluetooth-Gerät (Personal Area Network), C: \ Windows \ system32 \ drivers \ bthpan.sys [2006-11-02 92160] S3 BTHPORT; Bluetooth-Port-Treiber, C: \ Windows \ System32 \ Drivers \ BTHport.sys [2006-11-02 220160] S3 BTHUSB; Bluetooth Radio USB-Treiber, C: \ Windows \ System32 \ Drivers \ BTHUSB.sys [2006-11-02 29184] S3 catchme; catchme; \?? \ C: \ ComboFix \ catchme.sys [] S3 drmkaud; Microsoft Kernel-DRM-Audioentschlüsselung, C: \ Windows \ system32 \ drivers \ drmkaud.sys [2008-01-19 5632] S3 HdAudAddService; Microsoft 1/1 LF Funktion Treiber für High-Definition-Audio-Service, C: \ Windows \ system32 \ drivers \ Hdaudio.sys [2006-11-02 235520] S3 ialm; ialm, C: \ Windows \ system32 \ drivers \ ialmnt5.sys [2006-11-02 1302492] S3 MODEMCSA; Unimodem-Datenstromfiltergerät, C: \ Windows \ system32 \ drivers \ MODEMCSA.sys [2008-01-19 18432] S3 MSKSSRV; Microsoft Streaming Service Proxy; C: \ Windows \ system32 \ drivers \ MSKSSRV.sys [2008-01-19 8192] S3 MSPCLOCK; Microsoft Streaming Clock Proxy; C: \ Windows \ system32 \ drivers \ MSPCLOCK.sys [2008-01-19 5888] S3 MSPQM; Microsoft Streaming Quality Manager Proxy; C: \ Windows \ system32 \ drivers \ MSPQM.sys [2008-01-19 5504] S3 MSTEE; Microsoft Streaming Tee / Sink-to-Sink Converter; C: \ Windows \ system32 \ drivers \ MSTEE.sys [2008-01-19 6016] S3 NETw3v32; Intel (R) PRO / Wireless 3945BG-Adapter-Treiber für Windows Vista 32 Bit; C: \ Windows \ system32 \ drivers \ NETw3v32.sys [2006-11-02 1781760] S3 nvlddmkm; nvlddmkm, C: \ Windows \ system32 \ drivers \ nvlddmkm.sys [2006-10-14 4422560] S3 R300, R300, C: \ Windows \ system32 \ drivers \ atikmdag.sys [2007-07-21 2920448] S3 RFCOMM; Bluetooth-Gerät (RFCOMM-Protokoll TDI), C: \ Windows \ system32 \ drivers \ rfcomm.sys [2006-11-02 49664] S3 RTL8169; Realtek 8169 NT Driver, C: \ Windows \ system32 \ drivers \ Rtlh86.sys [2006-11-02 44544] S3 Tosrfcom; Tosrfcom, C: \ Windows \ system32 \ drivers \ Tosrfcom.sys [] S3 TPM, TPM, C: \ Windows \ system32 \ drivers \ tpm.sys [2006-11-02 41064] S3 usbvideo; USB-Videogerät (WDM), C: \ Windows \ System32 \ Drivers \ usbvideo.sys [2008-01-19 134016] S4 sdbus; sdbus, C: \ Windows \ system32 \ drivers \ sdbus.sys [2006-11-02 82432] S4 WmiAcpi; Microsoft Windows Management Interface für ACPI; C: \ Windows \ system32 \ drivers \ wmiacpi.sys [2006-11-02 11264] ====== Liste der Dienste (R = Running, S = Stopped, 0 = Boot, 1 = System, 2 = Auto, 3 = Demand, 4 = Disabled )====== R2 AntiVirSchedulerService; Avira AntiVir Planer, C: \ Program Files \ Avira \ AntiVir Desktop \ sched.exe [2009-05-13 108289] R2 AntiVirService; Avira AntiVir Guard, C: \ Program Files \ Avira \ AntiVir Desktop \ avguard.exe [2009-08-05 185089] R2 ASLDRService; ASLDR Service, C: \ Program Files \ ATK Hotkey \ ASLDRSrv.exe [2007-02-05 94208] R2 Ati External Event Utility; Ati External Event Utility; C: \ Windows \ system32 \ Ati2evxx.exe [2007-07-21 610304] R2 BthServ; @% SystemRoot% \ System32 \ bthserv.dll, -101; C: \ Windows \ system32 \ svchost.exe [2008-01-19 21504] R2 fsssvc, Windows Live Family Safety, C: \ Program Files \ Windows Live \ Family Safety \ fsssvc.exe [2009-02-06 533360] R2 PnkBstrA, PnkBstrA, "C: \ Windows \ system32 \ PnkBstrA.exe [2009-04-05 75064] R2 Seaport; Seaport; C: \ Program Files \ Microsoft \ Search Enhancement Pack \ Seaport \ SeaPort.exe [2009-05-19 240512] R2 spmgr; spmgr, C: \ Program Files \ ASUS \ NB Probe \ SPM \ spmgr.exe [2007-08-03 125496] R2 TOSHIBA Bluetooth Service; TOSHIBA Bluetooth Service; C: \ Program Files \ Toshiba \ Bluetooth Toshiba Stack \ TosBtSrv.exe [2006-10-31 77824] S3 gusvc; Google-Software Updater, C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe [2009-07-09 182768] S3 ose; Office Source Engine, C: \ Program Files \ Common Files \ Microsoft Shared \ Source Engine \ "Ose.exe [2003-07-28 89136] ----------------- ----------------- EOF |
15.08.2009, 20:18 | #9 |
| hilfe ist mein system verseucht? Hallo Andrea, verrätst du mir, wie alt du bist? Weißt du, was ein Keylogger ist? ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
15.08.2009, 22:11 | #10 |
| hilfe ist mein system verseucht? hi hiße gregor der pc gehörte meiner mutter und en keylogger weis ich was ist den hab ich mal aufn rechner gehabt.bin 21 |
15.08.2009, 22:21 | #11 | |
| hilfe ist mein system verseucht? Achso. Das ändert einiges. Hatte die Vermutung, dass der von den Eltern installiert wurde. Alle Kennwörter ändern. Im ersten Log, bevor du geändert hast, fand sich noch folgende Zeile: Zitat:
Weiter mit => http://www.trojaner-board.de/51871-a...tispyware.html ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
16.08.2009, 10:44 | #12 |
| hilfe ist mein system verseucht? also wie jetzt diese datei löschen ansonsten keine viren oben....die msn freeze datei war von meinem bruder noch, so ein scrippt kiddy mist muss mal aufräumen, aber sauber ist alles oder wie?kennwörter ändern? den keylogger hat ich wegen meiner freundin oben ^^..aber dieser online dienst den mir markus gepostet hatte sagte b11 viren...mitunter trojaner das schockierte mich.... LG |
16.08.2009, 12:19 | #13 | ||||||
| hilfe ist mein system verseucht?Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
17.08.2009, 11:21 | #14 |
| hilfe ist mein system verseucht? SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 08/17/2009 at 00:14 AM Application Version : 4.27.1002 Core Rules Database Version : 4058 Trace Rules Database Version: 1998 Scan type : Complete Scan Total Scan Time : 01:47:18 Memory items scanned : 759 Memory threats detected : 0 Registry items scanned : 5953 Registry threats detected : 0 File items scanned : 121997 File threats detected : 8 Adware.Tracking Cookie C:\Users\Andrea\AppData\Roaming\Microsoft\Windows\Cookies\andrea@doubleclick[3].txt C:\Users\Andrea\AppData\Roaming\Microsoft\Windows\Cookies\andrea@tradedoubler[3].txt C:\Users\Andrea\AppData\Roaming\Microsoft\Windows\Cookies\andrea@atdmt[3].txt C:\Users\Andrea\AppData\Roaming\Microsoft\Windows\Cookies\andrea@adtech[3].txt C:\Users\Andrea\AppData\Roaming\Microsoft\Windows\Cookies\andrea@adserver.4more[3].txt Trojan.Agent/Gen-WL C:\PROGRAM FILES\FREE KGB KEY LOGGER\WINLOGON.DLL ReFOG KGB Keylogger C:\PROGRAM FILES\FREE KGB KEY LOGGER\WINLOGONS.EXE C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\FREE KGB KEY LOGGER\FREE KGB KEY LOGGER.LNK |
17.08.2009, 16:05 | #15 | |
| hilfe ist mein system verseucht? Deinstalliere SuperAntiSpyware. Poste bitte noch das fehlende Log von RSIT. Start => Ausführen => c:\rsit\info.txt => OK Lösche die Ordner Zitat:
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
Themen zu hilfe ist mein system verseucht? |
1.exe, acroiehelper.dll, add-on, antivir, antivir guard, avg, avgnt.exe, avira, bho, browser, desktop, dwm.exe, frage, google, helper, hijack, hijackthis, iexplore.exe, internet, internet explorer, logfile, plug-in, prozesse, saver, scan, sched.exe, screensaver, software, system, taskmgr.exe, toolbars, trojaner, trottel, userinit.exe, vista, windows, wuauclt.exe |