Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
problem

problem


Log-Analyse und Auswertung: problem

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 1 von 2 1 2
Alt 17.06.2007, 12:39   #1
Winluna
 
problem - Standard

problem


hallo,
habe ein problem mit Win32 cabinet self-extracktor files, wenn ich eins dieser files öffne macht es nur ping aber es installiert nichts, auserdem meldet er mir bei FlashGet immer runtime error wer weiß da etwas?

hier hijackt this log:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 13:33:36, on 17.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
K:\Desktop\HiJackThis_v2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: IE7pro BHO - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\IE7pro\IE7pro.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Common\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WordClick - {07229E48-49C2-45d9-8E23-F110EC7DDCB9} - C:\PROGRA~1\WORDCL~1\IEButton.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Programme\SiteAdvisor\6066\SiteAdv.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6394ACBB-39B8-44CA-9CC8-D3F511F99933} - C:\WINDOWS\system32\awtqp.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programme\SiteAdvisor\6066\SiteAdv.dll
O3 - Toolbar: WikiSearch - {44E7EF6C-6F5C-4AAF-A080-7725A27878ED} - C:\PROGRA~1\WIKISE~1\WIKIPE~1.DLL
O3 - Toolbar: WordClick - {07229E48-49C2-45d9-8E23-F110EC7DDCB9} - C:\PROGRA~1\WORDCL~1\IEButton.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Flashget] C:\Programme\FlashGet\flashget.exe /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Common\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [AnyDVD] "C:\Programme\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKUS\S-1-5-20\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download by Gigaget - C:\Programme\Giganology\Gigaget\geturl.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Find on Wikipedia... - C:\Programme\WikiSearch Toolbar\cm.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IE7pro\IE7pro.dll
O9 - Extra 'Tools' menuitem: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IE7pro\IE7pro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\scieplugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe (file missing)
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe (file missing)
O9 - Extra button: Open Last Closed Tab - {e05e75e9-a653-42a3-8d05-f2f7e309bdca} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB8CA568-E341-4255-B2C3-C6DB770A957A}: NameServer = 192.168.0.1
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: awtqp - C:\WINDOWS\system32\awtqp.dll (file missing)
O20 - Winlogon Notify: xtav3des - C:\WINDOWS\SYSTEM32\xtav3des.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: IE Component Categories cache daemon - {553858A7-4922-4e7e-B1C1-97140C1C16EF} - C:\WINDOWS\system32\ieframe.dll
O23 - Service: Kaspersky Personal Security Suite V (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Common\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Folder Size (FolderSize) - Brio - C:\Programme\FolderSize\FolderSizeSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Common\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Common\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Common\PCSuite\Services\ServiceLayer.exe

--
End of file - 8307 bytes

Alt 17.06.2007, 12:42   #2
Winluna
 
problem - Standard

problem


und spybot log:

Code:
ATTFilter
--- Spybot - Search & Destroy version: 1.4  (build: 20050523) ---

2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2007-05-06 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2007-05-23 advcheck.dll (1.5.3.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2007-01-02 Tools.dll (2.0.1.0)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2007-06-13 Includes\Cookies.sbi
2007-05-30 Includes\Dialer.sbi
2007-06-13 Includes\DialerC.sbi
2007-06-13 Includes\Hijackers.sbi
2007-06-13 Includes\HijackersC.sbi
2006-10-27 Includes\Keyloggers.sbi
2007-06-13 Includes\KeyloggersC.sbi
2007-05-30 Includes\Malware.sbi
2007-06-13 Includes\MalwareC.sbi
2007-03-21 Includes\PUPS.sbi
2007-06-13 Includes\PUPSC.sbi
2007-06-13 Includes\Revision.sbi
2007-05-30 Includes\Security.sbi
2007-06-13 Includes\SecurityC.sbi
2007-06-06 Includes\Spybots.sbi
2007-06-13 Includes\SpybotsC.sbi
2005-02-17 Includes\Tracks.uti
2007-05-16 Includes\Trojans.sbi
2007-06-13 Includes\TrojansC.sbi
2007-06-06 Plugins\TCPIPAddress.dll

Located: HK_LM:Run, AVP
command: "C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe"
   file: C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
   size: 200768
    MD5: 1b5781cb4972f6330dcea48345bd429f

Located: HK_LM:Run, Cmaudio
command: RunDll32 cmicnfg.cpl,CMICtrlWnd
   file: 

Located: HK_LM:Run, Flashget
command: C:\Programme\FlashGet\flashget.exe /min
   file: 

Located: HK_LM:Run, FreePDF Assistant
command: C:\Programme\FreePDF_XP\fpassist.exe
   file: C:\Programme\FreePDF_XP\fpassist.exe
   size: 310272
    MD5: 4f77c879d2a5491cbd2a8f40e5b2341b

Located: HK_LM:Run, Google Desktop Search
command: "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
   file: C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
   size: 1831936
    MD5: 82ac17c539e004720ccc14f3b2e54f23

Located: HK_LM:Run, NeroFilterCheck
command: C:\Programme\Common\Ahead\Lib\NeroCheck.exe
   file: C:\Programme\Common\Ahead\Lib\NeroCheck.exe
   size: 153136
    MD5: d6f5d1cbc11879f21dccc7e440759ef3

Located: HK_LM:Run, NvCplDaemon
command: RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
   file: C:\WINDOWS\system32\RUNDLL32.EXE
   size: 33792
    MD5: 9082ad264d95541ddc7cb2ac6513dc0d

Located: HK_LM:Run, NvMediaCenter
command: RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
   file: C:\WINDOWS\system32\RUNDLL32.EXE
   size: 33792
    MD5: 9082ad264d95541ddc7cb2ac6513dc0d

Located: HK_LM:Run, nwiz
command: nwiz.exe /install
   file: C:\WINDOWS\system32\nwiz.exe
   size: 1622016
    MD5: 0294e2a5e89bf786f24a9cc2fd753191

Located: HK_CU:Run, AnyDVD
command: "C:\Programme\SlySoft\AnyDVD\AnyDVD.exe"
   file: C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
   size: 1337032
    MD5: bbc6b37e048f73e5cdd4bba4447e1ae3

Located: HK_CU:Run, ctfmon.exe
command: C:\WINDOWS\system32\ctfmon.exe
   file: C:\WINDOWS\system32\ctfmon.exe
   size: 15360
    MD5: 7ce20569925df6789c31799f0c538f29

Located: HK_CU:Run, SpybotSD TeaTimer
command: C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
   file: C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
   size: 1415824
    MD5: 70496eee0ddbe485f658693826f44d38

Located: Startup (allgemein), Adobe Reader - Schnellstart.lnk
command: C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
   file: C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
   size: 40048
    MD5: 54c88bfbd055621e2306534f445c0c8d

Located: Startup (allgemein), Adobe Reader Synchronizer.lnk
command: C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
   file: C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
   size: 734872
    MD5: 169c293ce9460a05646d17dc6aa2fb2c

Located: Startup (allgemein), Microsoft Office.lnk
command: C:\Programme\Microsoft Office\Office\OSA9.EXE
   file: C:\Programme\Microsoft Office\Office\OSA9.EXE
   size: 65588
    MD5: c483304055bfcb36f151b0670fe540ae

Located: WinLogon, awtqp
command: C:\WINDOWS\system32\awtqp.dll
   file: C:\WINDOWS\system32\awtqp.dll

Located: WinLogon, crypt32chain
command: crypt32.dll
   file: crypt32.dll

Located: WinLogon, cryptnet
command: cryptnet.dll
   file: cryptnet.dll

Located: WinLogon, cscdll
command: cscdll.dll
   file: cscdll.dll

Located: WinLogon, dimsntfy
command: %SystemRoot%\System32\dimsntfy.dll
   file: %SystemRoot%\System32\dimsntfy.dll

Located: WinLogon, ScCertProp
command: wlnotify.dll
   file: wlnotify.dll

Located: WinLogon, Schedule
command: wlnotify.dll
   file: wlnotify.dll

Located: WinLogon, sclgntfy
command: sclgntfy.dll
   file: sclgntfy.dll

Located: WinLogon, SensLogn
command: WlNotify.dll
   file: WlNotify.dll

Located: WinLogon, wlballoon
command: wlnotify.dll
   file: wlnotify.dll

Located: WinLogon, xtav3des (DISABLED)
command: xtav3des.dll
   file: xtav3des.dll

Located: WinLogon, klogon (DISABLED)
command: C:\WINDOWS\system32\klogon.dll
   file: C:\WINDOWS\system32\klogon.dll
   size: 200768
    MD5: 2fb94ab158eb54a2212c8087b7e72340

Located: WinLogon, ljjifgd (DISABLED)
command: ljjifgd.dll
   file: ljjifgd.dll

Located: WinLogon, xtav3des (DISABLED)
command: xtav3des.dll
   file: xtav3des.dll

wer weis dazu was?
gruß winluna
__________________
Alt 17.06.2007, 12:42   #3
Sunny
Administrator
> Competence Manager
 
problem - Ausrufezeichen

problem


Hallo und im Trojaner Board!

Arbeite zunächst diese Punkte ab, damit wir einen besseren Überblick und mehr Informationen zu deinem System bekommen:


Vundofix

* Lade dir vundofix.exe
* Doppelklick VundoFix.exe
* Klicke "Scan" --> Vundo button.
* Nach dem Scannen, klicke den "Remove" Vundo button.
* Man wird nun gefragt, ob man "remove" will --> klicke YES
* Danach werden alle Desktop-Symbole verschwinden
* Dann wird man gefragt, ob der PC neustarten soll --> klicke OK.

C:\VundoFix Backups - löschen + Papierkorb leeren


MWAV (eScan) - Free Antivirus

-Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.


ComboFix

-Lade dir das Tool hier herunter -> KLICK
-Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen
und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein!



Gruß
Sunny
__________________
__________________
Alt 17.06.2007, 12:45   #4
Winluna
 
problem - Standard

problem


mach ich sofort

Alt 17.06.2007, 12:54   #5
Winluna
 
problem - Standard

problem


ComboFix 07-06-13.3 - K:\Desktop\ComboFix.exe
"x.y" - 2007-06-17 13:44:04 - Service Pack 2 NTFS


(((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\opnnomj.dll


* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Programme\Common\Yazzle1162OinAdmin.exe~
C:\WINDOWS\wr.txt


((((((((((((((((((((((((( Files Created from 2007-05-17 to 2007-06-17 )))))))))))))))))))))))))))))))


2007-06-17 13:43 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-16 20:06 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\SecTaskMan
2007-06-16 20:05 <DIR> d-------- C:\Programme\Security Task Manager
2007-06-16 15:28 <DIR> d-------- C:\Programme\Monte Cristo
2007-06-14 18:26 <DIR> d-------- C:\Programme\Free Download Manager
2007-06-14 17:17 262,144 --a------ C:\DOKUME~1\TERESA~1\ntuser.dat
2007-06-14 17:16 <DIR> dr-h----- C:\DOKUME~1\TERESA~1\Anwendungsdaten
2007-06-14 17:16 <DIR> dr------- C:\DOKUME~1\TERESA~1\Startmen
2007-06-14 17:16 <DIR> dr------- C:\DOKUME~1\TERESA~1\Favoriten
2007-06-14 17:16 <DIR> dr------- C:\DOKUME~1\TERESA~1\Eigene Dateien
2007-06-14 17:16 <DIR> d--h----- C:\DOKUME~1\TERESA~1\Vorlagen
2007-06-14 17:16 <DIR> d--h----- C:\DOKUME~1\TERESA~1\Netzwerkumgebung
2007-06-14 17:16 <DIR> d--h----- C:\DOKUME~1\TERESA~1\Lokale Einstellungen
2007-06-14 17:16 <DIR> d--h----- C:\DOKUME~1\TERESA~1\Druckumgebung
2007-06-14 17:16 <DIR> d-------- C:\DOKUME~1\TERESA~1\ANWEND~1\Talkback
2007-06-14 17:16 <DIR> d-------- C:\DOKUME~1\TERESA~1\ANWEND~1\SpamTest
2007-06-14 17:16 <DIR> d-------- C:\DOKUME~1\TERESA~1\ANWEND~1\Real
2007-06-14 17:05 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Lavasoft
2007-06-13 23:11 <DIR> d-------- C:\Programme\SlySoft
2007-06-13 23:05 56,832 --a------ C:\DOKUME~1\ALLUSE~1\ANWEND~1\ctqbgngx.exe
2007-06-13 23:04 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\IE7pro
2007-06-13 19:01 65,536 --a------ C:\BiosSign.bin
2007-06-13 18:18 <DIR> d-------- C:\WINDOWS\Prefetch
2007-06-13 15:35 <DIR> d-------- C:\PerfLogs
2007-06-13 13:37 <DIR> d-------- C:\Programme\directx
2007-06-13 13:36 <DIR> d-------- C:\Programme\ANNO 1602 K”nigs-Edition
2007-06-12 16:20 <DIR> d-------- C:\Programme\NetObjects
2007-06-11 17:00 <DIR> d-------- C:\Programme\WinOTR
2007-06-11 16:54 <DIR> d-------- C:\Programme\Crazysoft
2007-06-11 16:54 <DIR> d-------- C:\Programme\Common\Crazysoft
2007-06-11 16:54 <DIR> d-------- C:\DOKUME~1\SEBAST~1\ANWEND~1\Crazysoft
2007-06-11 14:14 <DIR> d-------- C:\DOKUME~1\SEBAST~1\ANWEND~1\TVBrowser_OTR_PlugIn
2007-06-10 16:31 8,096 --a------ C:\WINDOWS\system32\CAPI20.DLL
2007-06-10 16:31 71,680 --a------ C:\WINDOWS\system32\e404conf.dll
2007-06-10 16:31 28,672 --a------ C:\WINDOWS\system32\capi2032.dll
2007-06-10 16:31 <DIR> d-------- C:\Programme\QuickNet ISDN
2007-06-10 16:00 <DIR> d-------- C:\Programme\Data Access
2007-06-10 15:51 44,416 --a------ C:\WINDOWS\system32\drivers\vserial.sys
2007-06-10 15:51 17,280 --a------ C:\WINDOWS\system32\drivers\vsb.sys
2007-06-10 15:51 <DIR> d-------- C:\Programme\Eltima Software
2007-06-09 22:56 <DIR> d-------- C:\Programme\Last.fm
2007-06-09 22:21 <DIR> d-------- C:\Downloads
2007-06-09 21:22 <DIR> d-------- C:\Programme\ZusiDemo
2007-06-09 18:52 262,144 --a------ C:\WINDOWS\system32\default_user_class.dat
2007-06-09 17:44 128,173 --a------ C:\WINDOWS\system32\7z_SFX-GUI-Pack.exe
2007-06-09 17:44 127,660 --a------ C:\WINDOWS\system32\7z_SFX_GUI.exe
2007-06-09 17:44 121,488 --a------ C:\WINDOWS\system32\7z_Sfx.exe
2007-06-09 17:44 116,224 --a------ C:\WINDOWS\system32\7z.exe
2007-06-09 17:37 <DIR> d-------- C:\Programme\Double Driver
2007-06-09 16:32 <DIR> d-------- C:\Programme\MSBuild
2007-06-09 16:29 <DIR> d-------- C:\WINDOWS\system32\XPSViewer
2007-06-09 16:29 <DIR> d-------- C:\Programme\Reference Assemblies
2007-06-09 16:27 24,816 --a------ C:\WINDOWS\system32\mdimon.dll
2007-06-09 15:46 592 --a------ C:\WINDOWS\chgkey.vbs
2007-06-09 13:41 <DIR> d-------- C:\WINDOWS\LastGood
2007-06-09 13:28 <DIR> dr-hs---- C:\cmdcons
2007-06-09 13:28 <DIR> d-------- C:\WINDOWS\setupupd
2007-06-09 13:23 <DIR> d-------- C:\Programme\UPHClean
2007-06-06 17:22 <DIR> d-------- C:\DOKUME~1\SEBAST~1\ANWEND~1\Thinstall
2007-06-06 16:04 <DIR> d-------- C:\WINDOWS\LastGood.Tmp
2007-06-06 12:05 <DIR> d-------- C:\Programme\pebuilder3110a
2007-06-05 14:40 86,016 --a------ C:\WINDOWS\system32\gigagetbho_v10.dll
2007-06-05 14:40 <DIR> d-------- C:\Programme\Giganology
2007-06-04 18:34 5 --ahs---- C:\WINDOWS\system32\ecbfebcda1_s.dll
2007-06-04 18:21 <DIR> d-------- C:\Programme\KeePass Password Safe
2007-06-04 18:20 <DIR> d-------- C:\Programme\X-Setup Pro
2007-06-04 18:20 <DIR> d-------- C:\DOKUME~1\SEBAST~1\ANWEND~1\X-Setup Pro
2007-06-04 18:20 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\X-Setup Pro
2007-06-04 18:19 <DIR> d-------- C:\Programme\TweakPower
2007-06-04 18:18 <DIR> d-------- C:\Programme\jv16 PowerTools 2006
2007-06-04 18:15 664,576 --a------ C:\WINDOWS\is-GHP3V.exe
2007-06-04 18:15 <DIR> d-------- C:\Programme\CHIP Powertool
2007-06-04 18:12 <DIR> d-------- C:\Programme\Challenger
2007-05-31 15:10 70,144 --a------ C:\WINDOWS\system32\versit.dll
2007-05-31 15:10 133,904 --a------ C:\WINDOWS\system32\MFCANS32.DLL
2007-05-31 15:10 108,032 --a------ C:\WINDOWS\system32\MFCUIA32.DLL
2007-05-31 15:10 <DIR> d-------- C:\Programme\MegaSoft
2007-05-31 15:10 <DIR> d-------- C:\DOKUME~1\SEBAST~1\WINDOWS
2007-05-31 14:21 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\TuneUp Software
2007-05-31 14:06 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Talkback
2007-05-31 13:01 <DIR> d--h----- C:\Programme\InstallShield Installation Information
2007-05-29 19:57 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2007-05-29 19:57 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\MAGIX
2007-05-29 19:56 94,208 --a------ C:\WINDOWS\system32\DLLCPY32.dll
2007-05-29 19:56 65,536 --a------ C:\WINDOWS\system32\DLLPTL32.dll
2007-05-29 19:56 61,440 --a------ C:\WINDOWS\system32\DLLCDF32.dll
2007-05-29 19:56 57,344 --a------ C:\WINDOWS\system32\DLLTPO32.dll
2007-05-29 19:56 53,248 --a------ C:\WINDOWS\system32\DLLPRJ32.dll
2007-05-29 19:56 53,248 --a------ C:\WINDOWS\system32\DLLIO32.dll
2007-05-29 19:56 49,152 --a------ C:\WINDOWS\system32\DLLPRF32.dll
2007-05-29 19:56 487,424 --a------ C:\WINDOWS\system32\DLLAV32.dll
2007-05-29 19:56 45,056 --a------ C:\WINDOWS\system32\DLLIMG32.dll
2007-05-29 19:56 420,240 --a------ C:\WINDOWS\system32\mpg4c32.dll
2007-05-29 19:56 40,960 --a------ C:\WINDOWS\system32\DLLRD32.dll
2007-05-29 19:56 36,864 --a------ C:\WINDOWS\system32\DLLPNT32.dll
2007-05-29 19:56 32,768 --a------ C:\WINDOWS\system32\STRING32.dll
2007-05-29 19:56 32,768 --a------ C:\WINDOWS\system32\DLLMSC32.dll
2007-05-29 19:56 32,768 --a------ C:\WINDOWS\system32\DLLISO32.dll
2007-05-29 19:56 32,768 --a------ C:\WINDOWS\system32\DLLDIR32.dll
2007-05-29 19:56 24,576 --a------ C:\WINDOWS\system32\TTIC32.dll


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-17 09:47:25 -------- d-----w C:\Programme\FlashGet
2007-06-14 14:47:31 -------- d-----w C:\Programme\Quicknation
2007-06-13 11:37:16 -------- d-----w C:\Programme\ANNO 1602 Königs-Edition
2007-06-11 21:43:00 -------- d-----w C:\Programme\XPcleanv5
2007-06-11 14:18:20 -------- d-----w C:\Programme\MediaCoder
2007-06-11 13:43:43 -------- d-----w C:\Programme\Covert Operations
2007-06-11 12:12:58 -------- d-----w C:\Programme\TV-Browser
2007-06-11 12:12:22 1,424 ----a-w C:\WINDOWS\mozver.dat
2007-06-09 20:07:03 -------- d-----w C:\Programme\Red Storm Entertainment
2007-06-09 16:13:31 -------- d-----w C:\Programme\nLite
2007-06-09 14:37:20 75,604 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-06-09 14:37:20 429,076 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-06-09 14:26:44 -------- d-----w C:\Programme\Microsoft Works
2007-06-09 12:10:58 -------- d-----w C:\Programme\Mozilla Thunderbird
2007-06-09 12:05:28 -------- d-----w C:\Programme\Das Fussball Studio
2007-06-09 12:03:36 -------- d-----w C:\Programme\Common\XPressUpdate
2007-06-09 12:03:35 -------- d-----w C:\Programme\PdfGrabber
2007-06-09 12:02:32 -------- d-----w C:\Programme\PDF Editor 2
2007-06-09 11:58:35 -------- d-----w C:\Programme\HTMLValidatorLite80
2007-06-09 11:58:26 -------- d-----w C:\Programme\CHIP System-Check-Tool
2007-06-09 11:57:05 -------- d-----w C:\Programme\ArtMoney
2007-06-09 11:55:00 -------- d-----w C:\Programme\Lavasoft
2007-06-09 11:50:36 -------- d-----w C:\Programme\TuneUp Utilities 2007
2007-06-06 10:35:34 -------- d-----w C:\Programme\7-Zip
2007-05-31 12:24:41 -------- d-----w C:\Programme\WebPosition 4
2007-05-26 12:26:33 -------- d-----w C:\Programme\Kaspersky Lab
2007-05-23 19:50:21 -------- d-----w C:\Programme\AdvancedRemoteInfo
2007-05-23 19:36:39 112,384 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys
2007-05-21 12:38:01 -------- d-----w C:\Programme\WordClick
2007-05-20 10:15:04 -------- d-----w C:\Programme\Common\Wise Installation Wizard
2007-05-17 12:59:25 -------- d-----w C:\Programme\FreePDF_XP
2007-05-16 21:00:35 -------- d-----w C:\DOKUME~1\SEBAST~1\ANWEND~1\SlySoft
2007-05-16 20:24:24 -------- d-----w C:\DOKUME~1\SEBAST~1\ANWEND~1\DVD Shrink
2007-05-16 13:48:51 -------- d-----w C:\Programme\ASCARON Entertainment
2007-05-16 13:42:52 -------- d-----w C:\Programme\Cossacks
2007-05-16 13:31:51 53,248 ----a-w C:\WINDOWS\system32\unrar.dll
2007-05-14 13:30:18 -------- d-----w C:\Programme\Website Analyzer
2007-05-14 10:49:54 9,472 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
2007-05-14 09:26:26 6,272 ----a-w C:\WINDOWS\system32\drivers\AWRTPD.sys
2007-05-13 13:03:08 -------- d-----w C:\Programme\Opera
2007-05-13 13:03:08 -------- d-----w C:\DOKUME~1\SEBAST~1\ANWEND~1\Opera
2007-05-13 11:15:16 162 ----a-w C:\WINDOWS\fnerr.dat
2007-05-13 10:02:05 -------- d-----w C:\Programme\VirtuallTek
2007-05-13 08:56:31 -------- d-----w C:\Programme\My Drivers
2007-05-13 08:18:19 22,124 ----a-w C:\WINDOWS\system32\emptyregdb.dat
2007-05-13 08:17:50 -------- d-----w C:\Programme\Windows NT
2007-05-13 08:12:07 8,261 ----a-w C:\WINDOWS\zoneoc.dll
2007-05-13 08:12:07 8,261 ----a-w C:\WINDOWS\system32\zoneoc.dll
2007-05-12 14:03:12 -------- d-----w C:\Programme\WikiSearch Toolbar
2007-05-12 14:02:37 -------- d-----w C:\DOKUME~1\SEBAST~1\ANWEND~1\SiteAdvisor
2007-05-12 14:02:36 -------- d-----w C:\DOKUME~1\SEBAST~1\ANWEND~1\IE7pro
2007-05-12 14:02:19 -------- d-----w C:\Programme\SiteAdvisor
2007-05-12 14:01:47 -------- d-----w C:\Programme\MuvExToE
2007-05-12 14:01:44 -------- d-----w C:\Programme\IE7pro
2007-05-10 16:09:41 335 ----a-w C:\WINDOWS\mozregistry.dat
2007-05-10 16:09:30 796,672 ----a-w C:\WINDOWS\GPInstall.exe
2007-05-08 10:35:43 73,928 ----a-w C:\WINDOWS\system32\drivers\AnyDVD.sys
2007-05-08 10:22:50 -------- d-----w C:\Programme\SmartFTP Client 2.0
2007-05-07 12:48:38 -------- d-----w C:\Programme\VIGOS Gsitemap 0.97a
2007-05-06 13:06:38 -------- d-----w C:\Programme\DirTree
2007-05-06 12:00:13 -------- d-----w C:\Programme\ClearProg
2007-05-05 22:27:26 -------- d-----w C:\Programme\Safer Networking
2007-05-05 22:06:17 -------- d-----w C:\DOKUME~1\SEBAST~1\ANWEND~1\Notepad++
2007-05-05 22:06:14 -------- d-----w C:\Programme\Notepad++
2007-05-05 18:25:13 -------- d-----w C:\Programme\Dr. Hardware 2006
2007-05-05 18:21:24 -------- d-----w C:\DOKUME~1\SEBAST~1\ANWEND~1\Help
2007-05-05 17:59:12 -------- d-----w C:\DOKUME~1\SEBAST~1\ANWEND~1\Ahead
2007-05-05 17:51:48 -------- d-----w C:\Programme\Common\Ahead
2007-05-05 17:50:00 -------- d-----w C:\Programme\Nero
2007-05-02 13:24:02 -------- d-----w C:\Programme\Paint.NET
2007-05-02 13:12:23 -------- d-----w C:\Programme\Gemeinsame Dateien
2007-05-02 13:09:23 -------- d-----w C:\Programme\RegCleaner
2007-05-02 13:08:31 -------- d-----w C:\Programme\LMD Bayern Medienkatalog
2007-05-02 13:08:00 -------- d-----w C:\Programme\Gran Paradiso
2007-05-02 13:07:37 -------- d-----w C:\Programme\EULAlyzer
2007-05-02 12:59:35 -------- d-----w C:\DOKUME~1\SEBAST~1\ANWEND~1\MailWasherPro
2007-05-02 12:42:44 -------- d-----w C:\DOKUME~1\SEBAST~1\ANWEND~1\Thunderbird
2007-05-02 08:53:52 -------- d-----w C:\Programme\Microsoft Silverlight
2007-05-01 12:25:32 -------- d-----w C:\Programme\Microsoft Baseline Security Analyzer 2
2007-04-29 12:41:16 -------- d-----w C:\DOKUME~1\SEBAST~1\ANWEND~1\FlashGet
2007-04-29 10:24:43 -------- d-----w C:\Programme\SmartTools
2007-04-29 10:24:43 -------- d-----w C:\DOKUME~1\SEBAST~1\ANWEND~1\SmartTools
2007-04-26 10:28:25 -------- d-----w C:\DOKUME~1\SEBAST~1\ANWEND~1\gtopala
2007-04-23 14:35:53 -------- d-----w C:\DOKUME~1\SEBAST~1\ANWEND~1\klickTel
2007-04-23 14:32:39 -------- d-----w C:\Programme\klickTel
2007-04-21 22:57:01 -------- d-----w C:\Programme\Common\Macrovision Shared
2007-04-21 20:58:03 -------- d-----w C:\DOKUME~1\SEBAST~1\ANWEND~1\LPC
2007-04-21 20:52:07 -------- d-----w C:\DOKUME~1\SEBAST~1\ANWEND~1\IBP
2007-04-21 20:33:08 -------- d-----w C:\Programme\Xenu
2007-04-18 16:13:24 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-13 13:19:52 7,680 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-04-01 12:34:21 86,016 ----a-w C:\WINDOWS\system32\ElbyCDIO.dll
2007-03-29 02:42:42 29,704 ----a-w C:\WINDOWS\system32\uxtuneup.dll
2007-03-27 08:54:36 972,336 ----a-w C:\WINDOWS\UNRecode.exe
2007-03-27 08:47:38 95,864 ----a-w C:\WINDOWS\system32\NeroCo.dll
2007-03-27 08:47:10 972,336 ----a-w C:\WINDOWS\UNNeroBackItUp.exe
2007-03-21 16:21:23 167 ----a-w C:\WINDOWS\PdfGrabber.dat
2007-03-21 16:08:47 73,216 ----a-w C:\WINDOWS\cadkasdeinst01.exe
2007-03-17 13:44:25 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{00011268-E188-40DF-A514-835FCD78B1BF}=C:\Programme\IE7pro\IE7pro.dll [2007-03-26 18:35]
{02478D38-C3F9-4EFB-9B51-7695ECA05670}=C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll [2005-12-07 16:06]
{07229E48-49C2-45d9-8E23-F110EC7DDCB9}=C:\PROGRA~1\WORDCL~1\IEButton.dll [2006-05-03 14:15]
{089FD14D-132B-48FC-8861-0048AE113215}=C:\Programme\SiteAdvisor\6066\SiteAdv.dll [2007-03-30 17:41]
{53707962-6F74-2D53-2644-206D7942484F}=C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 01:04]
{6394ACBB-39B8-44CA-9CC8-D3F511F99933}=C:\WINDOWS\system32\awtqp.dll []
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Programme\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="nwiz.exe" [2006-10-22 13:22 C:\WINDOWS\system32\nwiz.exe]
"Cmaudio"="cmicnfg.cpl" []
"FreePDF Assistant"="C:\Programme\FreePDF_XP\fpassist.exe" [2005-05-27 12:24]
"Google Desktop Search"="C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" [2007-05-16 22:54]
"Flashget"="C:\Programme\FlashGet\flashget.exe" []
"NeroFilterCheck"="C:\Programme\Common\Ahead\Lib\NeroCheck.exe" [2007-03-09 19:53]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 13:22]
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe" [2007-03-09 20:50]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:57]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04]
"AnyDVD"="C:\Programme\SlySoft\AnyDVD\AnyDVD.exe" [2007-05-08 21:41]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"nlhr"=RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoSharedDocuments"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoInstrumentation"=1 (0x1)
"ClearRecentDocsOnExit"=1 (0x1)
"NoLowDiskSpaceChecks"=1 (0x1)
"EditLevel"=0 (0x0)
"NoSaveSettings"=0 (0x0)
"NoFileMenu"=0 (0x0)
"NoCommonGroups"=0 (0x0)
"FoFileAssociate"=0 (0x0)
"StartMenuLogoff"=0 (0x0)
"NoShellSearchButton"=0 (0x0)
"HideClock"=0 (0x0)
"NoRecentDocsMenu"=0 (0x0)
"NoUserNameInStartMenu"=0 (0x0)
"NoRecentDocsNetHood"=0 (0x0)
"NoClose"=0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoInternetIcon"=0 (0x0)
"NoInstrumentation"=1 (0x1)
"ClearRecentDocsOnExit"=1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtqp]
C:\WINDOWS\system32\awtqp.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
%SystemRoot%\System32\dimsntfy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\xtav3des]
xtav3des.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiteAdvisor]
C:\Programme\SiteAdvisor\6066\SiteAdv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"aawservice"=2 (0x2)
"WordClick"=2 (0x2)
"WinDefend"=2 (0x2)
"SiteAdvisor Service"=2 (0x2)
"O&O Defrag"=2 (0x2)
"MDM"=2 (0x2)
"FLEXnet Licensing Service"=3 (0x3)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - netsvcs
UxTuneUp


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{200c364b-d572-11db-80e6-000b6acca1ab}]
AutoRun\command- Q:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{25b53440-ccde-11db-80d8-000b6acca1ab}]
AutoRun\command- Q:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{684ed04c-141b-11dc-877e-000b6acca1ab}]
AutoRun\command- R:\PortableApps\PortableAppsMenu\PortableAppsMenu.exe


Contents of the 'Scheduled Tasks' folder
2007-05-04 15:15:44 C:\WINDOWS\tasks\1-Klick-Wartung.job
2007-06-10 00:09:00 C:\WINDOWS\tasks\MP Scheduled Scan.job


Alt 17.06.2007, 13:02   #6
Sunny
Administrator
> Competence Manager
 
problem - Standard

problem


Poste im Anschluß auch nochmal ein neues Hijacklog..will sehen ob Vundofix schon alles bereinigt hat...

Sunny
__________________
--> problem

Alt 17.06.2007, 13:11   #7
Winluna
 
problem - Standard

problem


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.2.7
Sprache: German
C:\DOKUME~1\SEBAST~1\LOKALE~1\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "NULLBYTE Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with conducent flexpak Spyware/Adware (gpinstall.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with winfixer/errorsafe Adware (updater.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with savenow Adware (C:\WINDOWS\system32\unrar.dll)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A36LWA9A\lo1[1]//PE_Patch.PECompact markiert als "not-a-virus:AdWare.Win32.Virtumonde.fp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KNDEPVJM\anti4[1].exe//PE_Patch.PECompact markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS\gpinstall.exe
Offending file found: C:\WINDOWS\system32\swreg.exe
Offending file found: C:\WINDOWS\system32\swsc.exe
Offending file found: C:\Dokumente und Einstellungen\Sebastian Haeutle\Anwendungsdaten\mediaman\data\updater.exe
Offending file found: C:\WINDOWS\system32\unrar.dll
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{200c364b-d572-11db-80e6-000b6acca1ab} !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{25b53440-ccde-11db-80d8-000b6acca1ab} !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{684ed04c-141b-11dc-877e-000b6acca1ab} !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fe458072-0126-11dc-8132-000b6acca1ab} !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
Invalid Entry DllName = C:\WINDOWS\system32\awtqp.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\awtqp). Deleting Registry Key awtqp...
Invalid Entry DllName = ljjifgd.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify_Disabled\ljjifgd). Deleting Registry Key ljjifgd...
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\Dokumente und Einstellungen\Sebastian Haeutle\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Backups\00000007.rcb nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 37767
Gefundene Viren: 12
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 77
Dauer des Scans bisher: 00:10:55
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 14:09:51.14
Batchende: 14:09:53.59

Alt 17.06.2007, 13:16   #8
Winluna
 
problem - Standard

problem


vunndo hat nichts gefunden

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:16, on 2007-06-17
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\notepad.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
K:\Desktop\HiJackThis_v2.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: IE7pro BHO - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\IE7pro\IE7pro.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Common\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WordClick - {07229E48-49C2-45d9-8E23-F110EC7DDCB9} - C:\PROGRA~1\WORDCL~1\IEButton.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Programme\SiteAdvisor\6066\SiteAdv.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6394ACBB-39B8-44CA-9CC8-D3F511F99933} - C:\WINDOWS\system32\awtqp.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programme\SiteAdvisor\6066\SiteAdv.dll
O3 - Toolbar: WikiSearch - {44E7EF6C-6F5C-4AAF-A080-7725A27878ED} - C:\PROGRA~1\WIKISE~1\WIKIPE~1.DLL
O3 - Toolbar: WordClick - {07229E48-49C2-45d9-8E23-F110EC7DDCB9} - C:\PROGRA~1\WORDCL~1\IEButton.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Flashget] C:\Programme\FlashGet\flashget.exe /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Common\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\RunOnce: [combofix] C:\WINDOWS\system32\cmd.exe /c C:\ComboFix\Combobatch.bat
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [AnyDVD] "C:\Programme\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKUS\S-1-5-20\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download by Gigaget - C:\Programme\Giganology\Gigaget\geturl.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Find on Wikipedia... - C:\Programme\WikiSearch Toolbar\cm.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IE7pro\IE7pro.dll
O9 - Extra 'Tools' menuitem: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IE7pro\IE7pro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\scieplugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe (file missing)
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe (file missing)
O9 - Extra button: Open Last Closed Tab - {e05e75e9-a653-42a3-8d05-f2f7e309bdca} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB8CA568-E341-4255-B2C3-C6DB770A957A}: NameServer = 192.168.0.1
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: xtav3des - C:\WINDOWS\SYSTEM32\xtav3des.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: IE Component Categories cache daemon - {553858A7-4922-4e7e-B1C1-97140C1C16EF} - C:\WINDOWS\system32\ieframe.dll
O23 - Service: Kaspersky Personal Security Suite V (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Common\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Folder Size (FolderSize) - Brio - C:\Programme\FolderSize\FolderSizeSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Common\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Common\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Common\PCSuite\Services\ServiceLayer.exe

--
End of file - 7590 bytes

Alt 17.06.2007, 13:22   #9
Sunny
Administrator
> Competence Manager
 
problem - Standard

problem


Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)
Zitat:
C:\WINDOWS\SYSTEM32\xtav3des.dll
Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 17.06.2007, 13:30   #10
Winluna
 
problem - Standard

problem


File "xtav3des.dll" received on 06.17.2007 at 14:25:11 (CET) is being scanned by VirusTotal in this moment. Results will be shown as they're generated.

Antivirus Version Update Result
AhnLab-V3 2007.6.9.0 06.08.2007 no virus found
AntiVir 7.4.0.32 06.16.2007 BDS/Haxdoor.GJ.1
Authentium 4.93.8 06.16.2007 no virus found
Avast 4.7.997.0 06.16.2007 no virus found
AVG 7.5.0.467 06.17.2007 PSW.Generic4.SPQ
BitDefender 7.2 06.17.2007 Generic.Malware.SFYdldld.9363D63B
CAT-QuickHeal 9.00 06.16.2007 no virus found

Aditional Information
File size: 13622 bytes
MD5: 5d7dcff39b5f37f078f07d677e49f792
SHA1: 43e19f656553bb3c8301573f53fecff1851a1fdb
packers: UPX

Alt 17.06.2007, 13:32   #11
Winluna
 
problem - Standard

problem


sorry war noch nicht fertig

Alt 17.06.2007, 13:34   #12
Winluna
 
problem - Standard

problem


Complete scanning result of "xtav3des.dll", received in VirusTotal at 06.17.2007, 14:25:11 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.6.9.0 06.08.2007 no virus found
AntiVir 7.4.0.32 06.16.2007 BDS/Haxdoor.GJ.1
Authentium 4.93.8 06.16.2007 no virus found
Avast 4.7.997.0 06.16.2007 no virus found
AVG 7.5.0.467 06.17.2007 PSW.Generic4.SPQ
BitDefender 7.2 06.17.2007 Generic.Malware.SFYdldld.9363D63B
CAT-QuickHeal 9.00 06.16.2007 no virus found
ClamAV devel-20070416 06.17.2007 no virus found
DrWeb 4.33 06.17.2007 no virus found
eSafe 7.0.15.0 06.06.2007 SuspiciousR-Agent26
eTrust-Vet 30.7.3721 06.15.2007 Win32/Starimp!generic
Ewido 4.0 06.17.2007 no virus found
FileAdvisor 1 06.17.2007 no virus found
Fortinet 2.85.0.0 06.17.2007 Haxdor!tr
F-Prot 4.3.2.48 06.08.2007 no virus found
F-Secure 6.70.13030.0 06.08.2007 W32/Horst.gen33
Ikarus T3.1.1.8 06.17.2007 Win32.SuspectCrc
Kaspersky 4.0.2.24 06.17.2007 no virus found
McAfee 5054 06.15.2007 no virus found
Microsoft 1.2607 06.17.2007 TrojanSpy:Win32/Goldun.gen!dll
NOD32v2 2334 06.15.2007 a variant of Win32/Spy.Goldun.GU
Norman 5.80.02 06.15.2007 W32/Horst.gen33
Panda 9.0.0.4 06.16.2007 Generic Trojan
Prevx1 V2 06.17.2007 no virus found
Sophos 4.18.0 06.12.2007 Troj/Haxdor-Fam
Sunbelt 2.2.907.0 06.09.2007 no virus found
Symantec 10 06.17.2007 no virus found
TheHacker 6.1.6.133 06.15.2007 no virus found
VBA32 3.12.0.2 06.15.2007 suspected of Trojan-Spy.Banker.51
VirusBuster 4.3.23:9 06.16.2007 no virus found
Webwasher-Gateway 6.0.1 06.16.2007 Trojan.Haxdoor.GJ.1

Aditional Information
File size: 13622 bytes
MD5: 5d7dcff39b5f37f078f07d677e49f792
SHA1: 43e19f656553bb3c8301573f53fecff1851a1fdb
packers: UPX
packers: UPX
packers: UPX

Alt 17.06.2007, 13:41   #13
Sunny
Administrator
> Competence Manager
 
problem - Standard

problem


Dein System ist voll mit Ad- und Spyware...dann kommt noch ein Backdoor-Trojaner dazu, hast du die Möglichkeit dein System neu aufzusetzen?
Also eine Neuinstallation in Betracht zu ziehen?

Das wäre meiner Meinung nach die sicherste, beste und schnellste Lösung. Denn eine Bereinigung kann/könnte Tage dauern bzw. nicht gründlich sein!

Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 17.06.2007, 13:44   #14
Winluna
 
problem - Standard

problem


mach ich danke für die hilfe winluna

Alt 03.07.2007, 16:48   #15
libse
 
problem - Standard

problem


Also ich hab wohl auch die xtav3des.dll und xdrve9d.dll in meinem System eingebunden, allerdings würde ich gerne, eine Systemneuaufsetzung umgehen wollen. Ich habe ausser dem Trojaner, keine weitere Maleware auf dem System.

Wäre schön wenn hier jemand sich dazu äussern könnte da der Trojaner wohl mehrere User im Netz dazu treibt ihr System neu aufzusetzen.

lg
Libse

Antwort
Seite 1 von 2 1 2

Themen zu problem
adobe, appinit_dlls, bho, browseui preloader, desktop, error, excel, google, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, kaspersky, log, logfile, nvidia, pdf, personal security, preferences, problem, programme, rundll, runtime error, s-1-5-18, security, security suite, siteadvisor, software, system, trend micro, windows, windows xp


« bitte auch mal das logfile prüfen | My_server.exe »


Ähnliche Themen: problem


  1. Trojaner-Warnung/PC-Problem: Liegt es an der Hardware oder an einem Trojaner-Problem?
    Plagegeister aller Art und deren Bekämpfung - 17.03.2015 (7)
  2. Windows 8: Problem beim Starten von C:\ Problem Files (x86)\HomeTab\TBUpdater.dll
    Plagegeister aller Art und deren Bekämpfung - 27.02.2015 (9)
  3. McAffee und Spybot finden ein Problem und können es nicht beheben, dann ist das Problem plötzlich nicht mehr da
    Log-Analyse und Auswertung - 09.02.2014 (5)
  4. Internet läuft langsam .. DNS Problem ? Manchmal friert alles ein Neustart behebt Problem
    Log-Analyse und Auswertung - 25.04.2012 (1)
  5. gleiches Problem wie http://www.trojaner-board.de/99057-das-system-hat-ein-problem-mit-einem-oder-me
    Plagegeister aller Art und deren Bekämpfung - 26.05.2011 (1)
  6. Problem mit explorer.exe verbunden mit Active Desktop-Problem
    Alles rund um Windows - 05.01.2011 (5)
  7. Firefox problem, Anti-banner problem, Flashplayer problem, Viren problem?
    Plagegeister aller Art und deren Bekämpfung - 03.10.2010 (11)
  8. Problem mit Webseite und cikutalist-wo das Problem posten?
    Mülltonne - 30.09.2010 (2)
  9. Bildschirm-Problem oder Grafikkarten-Problem oder..?
    Netzwerk und Hardware - 08.09.2010 (9)
  10. AntiVir-Installations-Problem und Win-Problem!
    Log-Analyse und Auswertung - 21.10.2009 (1)
  11. problem mit Desktop symbol problem
    Alles rund um Windows - 06.09.2009 (14)
  12. Problem = you have a secruity problem
    Log-Analyse und Auswertung - 04.10.2008 (1)
  13. problem mit der maus, wohl internes problem
    Alles rund um Windows - 24.02.2008 (5)
  14. Sorry für F**** Problem mit PC...neues Problem mit SV-Host
    Log-Analyse und Auswertung - 18.07.2005 (21)
  15. Problem mit Startseite - genau das gleiche Problem wie Staux!!!
    Plagegeister aller Art und deren Bekämpfung - 05.01.2005 (30)
  16. Anti Vir Problem + Firefox Problem
    Antiviren-, Firewall- und andere Schutzprogramme - 15.12.2004 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema problem - hallo, habe ein problem mit Win32 cabinet self-extracktor files, wenn ich eins dieser files öffne macht es nur ping aber es installiert nichts, auserdem meldet er mir bei FlashGet immer - problem...
Archiv
Du betrachtest: problem auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131