| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Antispyware? ich sach nur plagegeistWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
28.06.2008, 11:13
| #1 |
| /// the machine /// TB-Ausbilder    |  Antispyware? ich sach nur plagegeist gut,dann wende bitte jetzt die anderen tools an,die ich oben genannt habe. gruß schrauber
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
28.06.2008, 11:45
| #2 |
 | Antispyware? ich sach nur plagegeist System Report
__________________************* Run on 28.06.2008 at 11:56: VIRUS ALERT! Microsoft Windows XP [Version 5.1.2600] Current user is an administrator Running Processes: \SystemRoot\System32\smss.exe [716] \??\I:\WINDOWS\system32\csrss.exe [784] \??\I:\WINDOWS\system32\winlogon.exe [820] I:\WINDOWS\system32\services.exe [864] I:\WINDOWS\system32\lsass.exe [876] I:\WINDOWS\system32\svchost.exe [1060] I:\WINDOWS\system32\svchost.exe [1108] I:\WINDOWS\System32\svchost.exe [1460] I:\WINDOWS\system32\svchost.exe [1500] I:\WINDOWS\system32\svchost.exe [1616] I:\WINDOWS\system32\svchost.exe [1760] I:\WINDOWS\system32\spoolsv.exe [1940] I:\Programme\AntiVir PersonalEdition Classic\avguard.exe [1988] I:\WINDOWS\Explorer.EXE [604] I:\WINDOWS\RTHDCPL.EXE [776] I:\WINDOWS\system32\winsys2.exe [948] I:\Programme\AntiVir PersonalEdition Classic\avgnt.exe [1016] I:\Programme\Java\jre1.6.0_03\bin\jusched.exe [1028] I:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [1152] I:\Programme\MSI\Live Update 3\LMonitor.exe [1180] L:\Acrobat Reader\Reader\Reader_sl.exe [1216] I:\WINDOWS\system32\RUNDLL32.EXE [1252] I:\WINDOWS\system32\rundll32.exe [1260] I:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [1284] I:\WINDOWS\system32\ctfmon.exe [1292] L:\Last.fm\LastFMHelper.exe [1348] I:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [1372] I:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [1380] I:\Programme\MSI\DualCoreCenter\DualCoreCenter.exe [596] I:\Programme\AntiVir PersonalEdition Classic\sched.exe [1648] I:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [1672] I:\WINDOWS\system32\nvsvc32.exe [1728] I:\WINDOWS\system32\PnkBstrA.exe [1812] I:\WINDOWS\system32\svchost.exe [1976] I:\WINDOWS\System32\alg.exe [2684] I:\WINDOWS\system32\wscntfy.exe [3080] I:\WINDOWS\system32\wbem\wmiprvse.exe [3112] I:\Programme\ArcorOnline\AOButler.exe [1880] Drivers - Running: ACEDRV05 ACPI AFD Arp1394 atapi atksgt audstub avgio avgntflt avipbb Beep Cdfs Cdrom Disk DualCoreCenter Fdc Fips Flpydisk FltMgr Ftdisk Gpc hamachi HDAudBus hidusb HTTP i8042prt Imapi IntcAzAudAddService intelppm IpNat IPSec isapnp Kbdclass kbdhid kmixer KSecDD lirsgt mnmdd Mouclass MountMgr MRxDAV MRxSmb Msfs mssmbios Mup NDIS NdisTapi Ndisuio NdisWan NDProxy NetBIOS NetBT NIC1394 Npfs Ntfs Null nv NVENETFD nvnetbus NVR0Dev ohci1394 ovt519 Parport PartMgr ParVdm PCI PCIIde PptpMiniport PSched Ptilink RasAcd Rasl2tp RasPppoe Raspti Rdbss RDPCDD redbook RushTopDevice2 Secdrv serenum Serial sptd sr Srv ssmdrv swenum sysaudio Tcpip TermDD Udfs Update usbaudio usbccgp usbehci usbhub usbohci usbprint usbstor VgaSave VolSnap Wanarp wdmaud WudfPf Drivers - Stopped: Abiosdsk abp480n5 ACPIEC adpu160m aec Aha154x aic78u2 aic78xx AliIde amsint asc asc3350p asc3550 AsyncMac Atdisk Atmarpc cbidf2k CCDECODE cd20xrnt Cdaudio Changer CmdIde Cpqarray dac960nt dmboot dmio dmload DMusic dpti2o drmkaud EagleNT ENTECH Fastfat GMSIPCI hpn i2omgmt i2omp InCDFs InCDPass InCDRm ini910u IntelIde Ip6Fw IpFilterDriver IpInIp IRENUM lbrtfdc Modem mraid35x MSICPL MSKSSRV MSPCLOCK MSPQM MSTEE NABTSFEC NdisIP NTACCESS NwlnkFlt NwlnkFwd PCIDump Pcmcia PDCOMP PDFRAME PDRELI PDRFRAME perc2 perc2hib ql1080 Ql10wnt ql12160 ql1240 ql1280 RDPWD s117bus s117mdfl s117mdm s117mgmt s117nd5 s117obex s117unic Sfloppy Simbad SLIP Sparrow splitter streamip swmidi symc810 symc8xx sym_hi sym_u3 TDPIPE TDTCP TosIde ultra ViaIde WDICA WpdUsb WSTCODEC WudfRd zlportio Services - Running: ALG AntiVirScheduler AntiVirService Apple AudioSrv BITS CryptSvc DcomLaunch Dhcp Dnscache ERSvc Eventlog EventSystem FastUserSwitchingCompatibility helpsvc lanmanserver lanmanworkstation LmHosts Netman Nla NVSvc PlugPlay PnkBstrA PolicyAgent ProtectedStorage RasMan RpcSs SamSs Schedule seclogon SENS SharedAccess ShellHWDetection Spooler srservice SSDPSRV stisvc TapiSrv TermService Themes TrkWks W32Time WebClient winmgmt wscsvc WudfSvc WZCSVC Services - Stopped: Alerter AppMgmt aspnet_state Browser CiSvc ClipSrv clr_optimization_v2.0.50727_32 COMSysApp dmadmin dmserver HidServ HTTPFilter IDriverT ImapiService Messenger mnmsrvc MSDTC MSIServer NetDDE NetDDEdsdm Netlogon NtLmSsp NtmsSvc RasAuto RDSessMgr RemoteAccess RpcLocator RSVP SCardSvr SwPrv SysmonLog upnphost UPS usprserv VSS WmdmPmSN WmiApSrv WMPNetworkSvc wuauserv xmlprov Files Created/Modified - 60 Days: I:\ 28 Jun 2008 10:03:54 0 A.... I:\FIRSTR~1.LOG 28 Jun 2008 11:52:22 2.146.799.616 A.SH. I:\HIBERFIL.SYS 28 Jun 2008 11:52:20 2.145.386.496 A.SH. I:\PAGEFILE.SYS I:\WINDOWS\ 28 Jun 2008 11:53:50 0 A.... I:\WINDOWS\0.LOG 28 Jun 2008 11:52:24 2.048 A.S.. I:\WINDOWS\BOOTSTAT.DAT 18 May 2008 18:54:02 261.061 A.... I:\WINDOWS\COMSETUP.LOG 14 May 2008 15:18:32 374.090 A.... I:\WINDOWS\DIRECTX.LOG 2 Jun 2008 21:15:12 31.258 A.... I:\WINDOWS\DPINST.LOG 27 Jun 2008 10:06:28 163.840 A.... I:\WINDOWS\EQWT.EXE 18 May 2008 18:54:02 742.913 A.... I:\WINDOWS\FAXSETUP.LOG 27 Jun 2008 10:06:28 307.200 A.... I:\WINDOWS\GFETQA~1.DLL 27 Jun 2008 10:06:30 188.416 A.... I:\WINDOWS\GXVPSAFM.DLL 18 May 2008 18:54:02 117.398 A.... I:\WINDOWS\IIS6.LOG 6 May 2008 21:39:32 1.891 A.... I:\WINDOWS\IMSINS.BAK 18 May 2008 18:54:02 1.374 A.... I:\WINDOWS\IMSINS.LOG 18 May 2008 18:54:02 15.750 A.... I:\WINDOWS\KB950749.LOG 18 May 2008 18:54:02 37.843 A.... I:\WINDOWS\MSGSOCM.LOG 27 Jun 2008 21:49:22 116 A.... I:\WINDOWS\NERODI~1.INI 18 May 2008 18:54:02 157.036 A.... I:\WINDOWS\NTDTCS~1.LOG 18 May 2008 18:54:02 367.212 A.... I:\WINDOWS\OCGEN.LOG 18 May 2008 18:54:02 41.622 A.... I:\WINDOWS\OCMSN.LOG 28 May 2008 22:58:26 151 A.... I:\WINDOWS\PHOTOS~1.INI 27 Jun 2008 10:06:28 286.720 A.... I:\WINDOWS\PNTQKFLV.DLL 27 Jun 2008 10:06:26 258.048 A.... I:\WINDOWS\QEGBDMWF.DLL 3 Jun 2008 12:23:08 1.409 A.... I:\WINDOWS\QTFONT.FOR 10 Jun 2008 13:37:06 54.156 A..H. I:\WINDOWS\QTFONT.QFN 28 Jun 2008 11:51:18 32.584 A.... I:\WINDOWS\SCHEDLGU.TXT 3 Jun 2008 14:42:36 173.588 A.... I:\WINDOWS\SETUPACT.LOG 3 Jun 2008 14:42:36 52.817 A.... I:\WINDOWS\SETUPAPI.LOG 13 May 2008 12:07:46 1.093.370 A.... I:\WINDOWS\SETUPA~1.OLD 27 Jun 2008 10:06:30 81.920 A.... I:\WINDOWS\TOVAFRNM.EXE 18 May 2008 18:54:02 291.383 A.... I:\WINDOWS\TSOC.LOG 18 May 2008 18:53:58 41.287 A.... I:\WINDOWS\UPDSPAPI.LOG 28 Jun 2008 11:53:46 157 A.... I:\WINDOWS\WIADEBUG.LOG 28 Jun 2008 11:53:40 50 A.... I:\WINDOWS\WIASERVC.LOG 28 Jun 2008 11:51:16 1.072.798 A.... I:\WINDOWS\WINDOW~1.LOG 9 Jun 2008 15:40:52 80.413 A.... I:\WINDOWS\WMSETUP.LOG 18 May 2008 18:53:34 7.354 A.... I:\WINDOWS\DEBUG\MRT.LOG 18 May 2008 18:53:34 5.814 A.... I:\WINDOWS\DEBUG\MRTENG.LOG 28 Jun 2008 11:52:24 0 A.... I:\WINDOWS\DEBUG\PASSWD.LOG 29 May 2008 13:37:52 4.100 A.... I:\WINDOWS\INF\BRANCHES.PNF 29 May 2008 13:39:32 62.444 A.... I:\WINDOWS\INF\FONT.PNF 2 Jun 2008 21:19:52 1.387.032 A.... I:\WINDOWS\INF\INFCACHE.1 2 Jun 2008 21:15:12 9.536 A.... I:\WINDOWS\INF\OEM11.PNF 2 Jun 2008 21:15:12 21.130 A.... I:\WINDOWS\INF\OEM12.PNF 2 Jun 2008 21:15:12 12.410 A.... I:\WINDOWS\INF\OEM13.PNF 2 Jun 2008 21:15:12 5.522 A.... I:\WINDOWS\INF\OEM14.PNF 2 Jun 2008 21:15:12 8.594 A.... I:\WINDOWS\INF\OEM15.PNF 2 Jun 2008 21:15:12 8.938 A.... I:\WINDOWS\INF\OEM16.PNF 2 Jun 2008 21:15:12 10.002 A.... I:\WINDOWS\INF\OEM17.PNF 3 Jun 2008 14:42:34 10.668 A.... I:\WINDOWS\INF\PTPUSB.PNF 2 Jun 2008 21:36:30 694.784 A.... I:\WINDOWS\INSTAL~1\164BF768.MSI 2 Jun 2008 21:36:48 331.264 A.... I:\WINDOWS\INSTAL~1\164C5EB4.MSI 2 Jun 2008 21:38:02 5.429.760 A.... I:\WINDOWS\INSTAL~1\164C5EB8.MSI 28 Jun 2008 10:03:14 98.304 A.... I:\WINDOWS\MINIDUMP\MINI06~1.DMP 27 Jun 2008 13:47:18 619.420 A.... I:\WINDOWS\SOFTWA~1\REPORT~1.LOG 27 Jun 2008 21:49:24 0 A.... I:\WINDOWS\SYSTEM32\0B23C5~1.TXT 27 Jun 2008 15:09:56 317.696 A.... I:\WINDOWS\SYSTEM32\AWTTSPFD.DLL 27 Jun 2008 15:04:52 43.008 A.... I:\WINDOWS\SYSTEM32\CLBDLL.DLL 28 Jun 2008 11:56:36 135.748 A.SH. I:\WINDOWS\SYSTEM32\DFPSTTWA.INI 28 Jun 2008 11:53:56 135.431 A.SH. I:\WINDOWS\SYSTEM32\DFPSTT~1.INI 27 Jun 2008 15:04:50 28.288 A.... I:\WINDOWS\SYSTEM32\EFCYPHYV.DLL 27 Jun 2008 15:11:04 1.623.974 ..SH. I:\WINDOWS\SYSTEM32\FLCERPSW.INI 13 Jun 2008 17:00:18 116.560 A.... I:\WINDOWS\SYSTEM32\FNTCACHE.DAT 28 Jun 2008 11:52:56 1.624.235 ..SH. I:\WINDOWS\SYSTEM32\KLXCDWXY.INI 9 May 2008 23:35:04 16.863.864 A.... I:\WINDOWS\SYSTEM32\MRT.EXE 29 May 2008 21:30:48 828.824 A.... I:\WINDOWS\SYSTEM32\RVAXO.BAT 28 Jun 2008 9:02:14 13.646 A.... I:\WINDOWS\SYSTEM32\WPA.DBL 27 Jun 2008 21:49:50 92.032 A.... I:\WINDOWS\SYSTEM32\YXWDCXLK.DLL 28 Jun 2008 11:52:28 6 A..H. I:\WINDOWS\TASKS\SA.DAT 28 Jun 2008 10:04:54 16.384 A.... I:\WINDOWS\TEMP\PERFLI~1.DAT 28 Jun 2008 11:53:54 16.384 A.... I:\WINDOWS\TEMP\PERFLI~2.DAT 28 Jun 2008 11:56:38 2.376 A.... I:\WINDOWS\TEMP\SCS6.TMP 18 May 2008 18:54:02 16.852 A.... I:\WINDOWS\$N8CB2~1\SPUNINST\SPUNINST.INF 18 May 2008 18:53:56 4.364 A.... I:\WINDOWS\$N8CB2~1\SPUNINST\SPUNINST.TXT 2 Jun 2008 21:38:02 45.646 A...R I:\WINDOWS\INSTAL~1\{5C726~1\MMM.ICO 28 Jun 2008 10:47:52 7.348.224 A.... I:\WINDOWS\SOFTWA~1\DATAST~1\DATAST~1.EDB 7 May 2008 12:58:58 28.850 A.... I:\WINDOWS\SOFTWA~1\DOWNLOAD\6124B7~1 20 May 2008 14:20:16 8 A.... I:\WINDOWS\SOFTWA~1\EVENTC~1\{01F12~1.BIN 5 May 2008 15:37:32 8 A.... I:\WINDOWS\SOFTWA~1\EVENTC~1\{08824~1.BIN 1 May 2008 12:22:16 8 A.... I:\WINDOWS\SOFTWA~1\EVENTC~1\{27905~1.BIN 10 May 2008 9:51:20 8 A.... I:\WINDOWS\SOFTWA~1\EVENTC~1\{C4164~1.BIN 18 May 2008 17:31:52 8 A.... I:\WINDOWS\SOFTWA~1\EVENTC~1\{D55C7~1.BIN 18 May 2008 18:19:40 8 A.... I:\WINDOWS\SOFTWA~1\EVENTC~1\{E1D1A~1.BIN 24 Jun 2008 17:09:40 25.384 A.... I:\WINDOWS\SOFTWA~1\WEBSETUP\WSUS3S~1.CAB 24 Jun 2008 17:09:38 10.144 A.... I:\WINDOWS\SOFTWA~1\WEBSETUP\WUIDENT.CAB 2 Jun 2008 21:38:42 142.062 A.... I:\WINDOWS\MICROS~1.NET\FRAMEW~1\V20~1.507\NGEN.LOG 28 Jun 2008 10:47:52 8.192 A.... I:\WINDOWS\SOFTWA~1\DATAST~1\LOGS\EDB.CHK 28 Jun 2008 10:47:52 131.072 A.... I:\WINDOWS\SOFTWA~1\DATAST~1\LOGS\EDB.LOG 25 Jun 2008 12:25:02 131.072 A.... I:\WINDOWS\SOFTWA~1\DATAST~1\LOGS\EDB00091.LOG 27 Jun 2008 13:46:52 25.384 A.... I:\WINDOWS\SOFTWA~1\SELFUP~1\DEFAULT\WSUS3S~1.CAB 28 Apr 2008 15:57:00 10.040 A.... I:\WINDOWS\SOFTWA~1\WUREDIR\9482F4~1\WUREDIR.CAB 2 Jun 2008 21:15:12 8 A.... I:\WINDOWS\SYSTEM32\CATROOT\{F750E~1\TIMEST~1 28 Jun 2008 10:03:48 22 A.... I:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS 28 Jun 2008 11:53:38 27.136 A.... I:\WINDOWS\SYSTEM32\LOGFILES\PUNKBU~1\PNKBSTRA.LOG 28 Jun 2008 11:52:26 4.096 A.... I:\WINDOWS\SYSTEM32\LOGFILES\WUDF\WUDFTR~1.ETL 16 May 2008 22:21:34 17.425 A.... I:\WINDOWS\SYSTEM32\MACROMED\FLASH\INSTALL.LOG 16 May 2008 22:21:34 74.649 A.... I:\WINDOWS\SYSTEM32\MACROMED\FLASH\UNINST~2.EXE 28 Jun 2008 11:53:52 20 A.... I:\WINDOWS\SYSTEM32\WBEM\REPOSI~1\$WINMGMT.CFG 28 Jun 2008 11:55:48 1.253.376 A.... I:\WINDOWS\SYSTEM32\WBEM\REPOSI~1\FS\INDEX.BTR 28 Jun 2008 11:55:48 644 A.... I:\WINDOWS\SYSTEM32\WBEM\REPOSI~1\FS\INDEX.MAP 28 Jun 2008 11:55:48 4 A.... I:\WINDOWS\SYSTEM32\WBEM\REPOSI~1\FS\MAPPING.VER 28 Jun 2008 11:55:48 4.864 A.... I:\WINDOWS\SYSTEM32\WBEM\REPOSI~1\FS\MAPPING1.MAP 28 Jun 2008 11:55:40 4.864 A.... I:\WINDOWS\SYSTEM32\WBEM\REPOSI~1\FS\MAPPING2.MAP 28 Jun 2008 11:55:48 4.220 A.... I:\WINDOWS\SYSTEM32\WBEM\REPOSI~1\FS\OBJECTS.MAP 28 Jun 2008 11:55:48 8.536.064 A.... I:\WINDOWS\SYSTEM32\WBEM\REPOSI~1\FS\OBJECT~1.DAT |
|
28.06.2008, 11:49
| #3 |
| | Antispyware? ich sach nur plagegeist I:\Programme\
__________________Files with hidden attributes: Sat 29 Dec 2007 4,348 A.SH. --- I:\DOKUME~1\ALLUSE~1\DRM\DRMV1.BAK Tue 24 Jun 2008 33,100 ...H. --- I:\DOKUME~1\ADMIN\LOKALE~1\TEMP\Z@R6C6.TMP Tue 30 Oct 2007 0 A.SH. --- I:\DOKUME~1\ALLUSE~1\DRM\CACHE\INDIV01.TMP Tue 16 Oct 2007 0 A..H. --- I:\WINDOWS\SOFTWA~1\DOWNLOAD\DF5639~1\BIT2.TMP Sun 9 Mar 2008 65,673,358 A..H. --- I:\WINDOWS\SOFTWA~1\DOWNLOAD\F071AF~1\BIT1DE.TMP Program Folders: I:\Programme\ Adobe AntiVir PersonalEdition Classic Apple Software Update ArcorOnline aTube Catcher 1.0 rc2 Avanquest update DivX EA GAMES Electronic Arts Gemeinsame Dateien HJT ICQToolbar InstallShield Installation Information Internet Explorer Java Messenger microsoft frontpage Microsoft Office Microsoft Visual Studio Movie Maker Mozilla Firefox Mozilla Thunderbird MSI MSN MSN Gaming Zone MSXML 4.0 Nero NetMeeting Online Services Online-Dienste Outlook Express pdf995 Pegasys Inc QuickTime Real Realtek Setup Files Sierra On-Line Thoosje Sidebar V2.3 Uninstall Information VID_0E8F&PID_0012 Winamp Toolbar Windows Media Connect 2 Windows Media Player Windows NT WindowsUpdate xerox I:\Programme\Gemeinsame Dateien\ Adobe Ahead Apple Blizzard Entertainment Designer Dienste InstallShield Java Microsoft Shared MSSoap ODBC Real SpeechEngines SWF Studio System xing shared Add/Remove Programs: 4Story 1.01b Adobe Flash Player ActiveX Adobe Flash Player Plugin Adobe Shockwave Player 11 Age of Mythology Age of Mythology - The Titans Expansion Avira AntiVir Personal – Free Antivirus D-Link VGA Webcam DualCoreCenter Dungeon Siege Free WMA to MP3 Converter 1.16 Hamachi 1.0.2.3 HijackThis 2.0.2 ICQ 5.1 Windows XP-Hotfix - KB873339 Windows XP-Hotfix - KB885835 Windows XP-Hotfix - KB885836 Windows XP-Hotfix - KB886185 Windows XP-Hotfix - KB887472 High Definition Audio Driver Package - KB888111 Windows XP-Hotfix - KB888302 Sicherheitsupdate für Windows XP (KB890046) Windows XP-Hotfix - KB890859 Windows XP-Hotfix - KB891781 Sicherheitsupdate für Windows XP (KB893756) Windows Installer 3.1 (KB893803) Update für Windows XP (KB894391) Sicherheitsupdate für Windows XP (KB896358) Sicherheitsupdate für Windows XP (KB896423) Sicherheitsupdate für Windows XP (KB896428) Update für Windows XP (KB898461) Sicherheitsupdate für Windows XP (KB899587) Sicherheitsupdate für Windows XP (KB899591) Update für Windows XP (KB900485) Sicherheitsupdate für Windows XP (KB900725) Sicherheitsupdate für Windows XP (KB901017) Sicherheitsupdate für Windows XP (KB901214) Sicherheitsupdate für Windows XP (KB902400) Sicherheitsupdate für Windows XP (KB904706) Sicherheitsupdate für Windows XP (KB905414) Sicherheitsupdate für Windows XP (KB905749) Sicherheitsupdate für Windows XP (KB908519) Update für Windows XP (KB908531) Update für Windows XP (KB910437) Update für Windows XP (KB911164) Update für Windows XP (KB911280) Sicherheitsupdate für Windows XP (KB911562) Sicherheitsupdate für Windows Media Player (KB911564) Sicherheitsupdate für Windows XP (KB911927) Sicherheitsupdate für Windows XP (KB913580) Sicherheitsupdate für Windows XP (KB914388) Sicherheitsupdate für Windows XP (KB914389) Update für Windows XP (KB916595) Sicherheitsupdate für Windows XP (KB917344) Sicherheitsupdate für Windows XP (KB917953) Sicherheitsupdate für Windows XP (KB918118) Sicherheitsupdate für Windows XP (KB918439) Sicherheitsupdate für Windows XP (KB919007) Sicherheitsupdate für Windows XP (KB920213) Sicherheitsupdate für Windows XP (KB920670) Sicherheitsupdate für Windows XP (KB920683) Sicherheitsupdate für Windows XP (KB920685) Update für Windows XP (KB920872) Sicherheitsupdate für Windows XP (KB921503) Update für Windows XP (KB922582) Sicherheitsupdate für Windows XP (KB922819) Sicherheitsupdate für Windows XP (KB923191) Sicherheitsupdate für Windows XP (KB923414) Sicherheitsupdate für Windows XP (KB923689) Sicherheitsupdate für Windows XP (KB923980) Sicherheitsupdate für Windows XP (KB924270) Sicherheitsupdate für Windows XP (KB924496) Sicherheitsupdate für Windows XP (KB924667) Sicherheitsupdate für Windows Media Player 6.4 (KB925398) Sicherheitsupdate für Windows XP (KB925902) Hotfix for Windows XP (KB926239) Sicherheitsupdate für Windows XP (KB926255) Sicherheitsupdate für Windows XP (KB926436) Sicherheitsupdate für Windows XP (KB927779) Sicherheitsupdate für Windows XP (KB927802) Update für Windows XP (KB927891) Sicherheitsupdate für Windows XP (KB928255) Sicherheitsupdate für Windows XP (KB928843) Sicherheitsupdate für Windows XP (KB929123) Hotfix for Windows Media Format 11 SDK (KB929399) Sicherheitsupdate für Windows XP (KB930178) Update für Windows XP (KB930916) Sicherheitsupdate für Windows XP (KB931261) Sicherheitsupdate für Windows XP (KB931784) Sicherheitsupdate für Windows XP (KB932168) Update für Windows XP (KB933360) Sicherheitsupdate für Windows XP (KB933729) Hotfix für Windows XP (KB935448) Sicherheitsupdate für Windows XP (KB935839) Sicherheitsupdate für Windows XP (KB935840) Sicherheitsupdate für Windows XP (KB936021) Update für Windows XP (KB936357) Sicherheitsupdate für Windows Media Player 11 (KB936782) Sicherheitsupdate für Windows Media Player 9 (KB936782) Sicherheitsupdate für Windows XP (KB937143) Sicherheitsupdate für Windows XP (KB938127) Update für Windows XP (KB938828) Sicherheitsupdate für Windows XP (KB938829) Sicherheitsupdate für Windows XP (KB939653) Hotfix für Windows Media Player 11 (KB939683) Sicherheitsupdate für Windows XP (KB941202) Sicherheitsupdate für Windows XP (KB941568) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB941644) Sicherheitsupdate für Windows XP (KB941693) Sicherheitsupdate für Windows XP (KB942615) Update für Windows XP (KB942763) Update für Windows XP (KB942840) Sicherheitsupdate für Windows XP (KB943055) Sicherheitsupdate für Windows XP (KB943460) Sicherheitsupdate für Windows XP (KB943485) Sicherheitsupdate für Windows XP (KB944338) Sicherheitsupdate für Windows XP (KB944533) Sicherheitsupdate für Windows XP (KB944653) Sicherheitsupdate für Windows XP (KB945553) Sicherheitsupdate für Windows XP (KB946026) Update für Windows XP (KB946627) Sicherheitsupdate für Windows XP (KB947864) Sicherheitsupdate für Windows XP (KB948590) Sicherheitsupdate für Windows XP (KB948881) Sicherheitsupdate für Windows XP (KB950749) Last.fm 1.4.2.59470 Microsoft .NET Framework 2.0 Language Pack - DEU Mozilla Firefox (2.0.0.14) Mozilla Thunderbird (2.0.0.14) Microsoft Compression Client Pack 1.0 for Windows XP MSI Live Update 3 NVIDIA Drivers Pack Vista Inspirat 2 1.0 PasswordKeeper RealPlayer Riva FLV Encoder 2.0 Adobe Flash Player 9 ActiveX Silkroad Solid State ION Internet Explorer Plugin Sony Eyetoy Webcam Streamripper Plugin 1.62.2 (Remove only) TeamSpeak 2 RC2 UltraStar Deluxe Verteidigung des Auenlandes Mod (remove only) Virtual DJ - Atomix Productions WebVideo Support Winamp Winamp Toolbar for Internet Explorer Winamp Toolbar for Firefox Windows Media Format 11 runtime Windows Media Player 11 WinRAR Windows Media Format 11 runtime Windows Media Player 11 World of Warcraft Microsoft User-Mode Driver Framework Feature Pack 1.0 ICQ Toolbar Zero Assumption Recovery Version 8.3 Microsoft Office 2000 Premium MSXML4 Parser aTube Catcher 1.0 rc2 PunkBuster für Battlefield 1942 TMPGEnc 4.0 XPress Testversion Google Earth Deinstallation der Arcor Online Software Deinstallation der Arcor Online Software Die Schlacht um Mittelerde™ II KalOnlineEng Sony Ericsson PC Suite 3.010.00 Java(TM) 6 Update 2 Java(TM) 6 Update 3 Apple Mobile Device Support Die Schlacht um Mittelerde(tm) Titan Quest Sony Ericsson Media Manager 1.0 ICQ6 Battlefield 1942 Microsoft Visual C++ 2005 Redistributable Avanquest update 3DMark06 NBA LIVE 07 SpeechRedist Microsoft .NET Framework 2.0 Language Pack - DEU Assassin's Creed Project64 1.6 QuickTime Adobe Reader 8.1.2 - Deutsch Speed-Link SL-6535 USB Pad Microsoft .NET Framework 2.0 Service Pack 1 Titan Quest Immortal Throne Nero 7 Premium DivX Web Player Apple Software Update Aufstieg des Hexenkönigs™ MSXML 4.0 SP2 (KB936181) NHL06 DIE SIEDLER - Aufstieg eines Königreichs Rappelz_USA Realtek High Definition Audio Driver Run Values: [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "SkyTel"="SkyTel.EXE" "RTHDCPL"="RTHDCPL.EXE" "Alcmtr"="ALCMTR.EXE" "SW20"="I:\\WINDOWS\\system32\\sw20.exe" "SW24"="I:\\WINDOWS\\system32\\sw24.exe" "WinSys2"="I:\\WINDOWS\\system32\\winsys2.exe" "Arcor Online"="" "avgnt"="\"I:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "SunJavaUpdateSched"="\"I:\\Programme\\Java\\jre1.6.0_03\\bin\\jusched.exe\"" "NWEReboot"="" "NeroFilterCheck"="I:\\WINDOWS\\system32\\NeroCheck.exe" "TkBellExe"="\"I:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "QuickTime Task"="\"I:\\Programme\\QuickTime\\QTTask.exe\" -atboottime" "LiveMonitor"="I:\\Programme\\MSI\\Live Update 3\\LMonitor.exe" "Adobe Reader Speed Launcher"="\"L:\\Acrobat Reader\\Reader\\Reader_sl.exe\"" "NvCplDaemon"="RUNDLL32.EXE I:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "NvMediaCenter"="RUNDLL32.EXE I:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit" "WinampAgent"="L:\\Winamp\\winampa.exe" "000000af"="rundll32.exe \"I:\\WINDOWS\\system32\\yxwdcxlk.dll\",b" "KernelFaultCheck"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,\ 00,6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,\ 5c,00,64,00,75,00,6d,00,70,00,72,00,65,00,70,00,20,00,30,00,20,00,2d,00,6b,\ 00,00,00 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] @="" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" @="" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "NoChange"="1" "Installed"="1" @="" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" @="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "Arcor Online"="" "RocketDock"="\"I:\\WINDOWS\\BricoPacks\\Vista Inspirat 2\\RocketDock\\RocketDock.exe\"" "ctfmon.exe"="I:\\WINDOWS\\system32\\ctfmon.exe" Bot Check: SERVICE_NAME: wscsvc DISPLAY_NAME : Sicherheitscenter START_TYPE : 2 AUTO_START SERVICE_NAME: sharedaccess DISPLAY_NAME : Windows-Firewall/Gemeinsame Nutzung der Internetverbindung START_TYPE : 2 AUTO_START SERVICE_NAME: wuauserv DISPLAY_NAME : Automatische Updates START_TYPE : 4 DISABLED SERVICE_NAME: srservice DISPLAY_NAME : Systemwiederherstellungsdienst START_TYPE : 2 AUTO_START [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole] "EnableDCOM"="Y" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "restrictanonymous"=dword:00000000 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update] "AUOptions"=dword:00000004 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "AntiVirusDisableNotify"=dword:00000000 "FirewallDisableNotify"=dword:00000000 "UpdatesDisableNotify"=dword:00000000 "AntiVirusOverride"=dword:00000001 "FirewallOverride"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "WaitToKillServiceTimeout"="20000" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "SFCDisable"=dword:00000000 "SfcScan"=dword:00000000 "Shell"="Explorer.exe" "Userinit"="I:\\WINDOWS\\system32\\userinit.exe," [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shell extensions] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters] "TransportBindName"="\\Device\\" ShellExecuteHooks: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{6B2585FF-02FA-413C-906F-9672F4DF821A}"="" Environment: HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager\environment ComSpec REG_EXPAND_SZ %SystemRoot%\system32\cmd.exe Path REG_EXPAND_SZ %SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;I:\Programme\QuickTime\QTSystem\ windir REG_EXPAND_SZ %SystemRoot% OS REG_SZ Windows_NT PATHEXT REG_SZ .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH TEMP REG_EXPAND_SZ %SystemRoot%\TEMP TMP REG_EXPAND_SZ %SystemRoot%\TEMP CLASSPATH REG_SZ .;I:\Programme\Java\jre1.6.0_02\lib\ext\QTJava.zip QTJAVA REG_SZ I:\Programme\Java\jre1.6.0_02\lib\ext\QTJava.zip SecurityProviders: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders SecurityProviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll Authentication Packages: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa Authentication Packages REG_MULTI_SZ msv1_0\0I:\WINDOWS\system32\awttsPfD\0\0 Subsystem Startup: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems] "Windows"="%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16" Midi Drivers: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32] "midi"="wdmaud.drv" "midi1"="wdmaud.drv" "midi2"="wdmaud.drv" "midi3"="wdmaud.drv" "midi4"="wdmaud.drv" "midi5"="wdmaud.drv" Non-Default IFEO Debugger: Non-Default Installed Components: Non-Default Safeboot Minimal: File Associations: [HKEY_CLASSES_ROOT\batfile\shell\open\command] @="\"%1\" %*" [HKEY_CLASSES_ROOT\cmdfile\shell\open\command] @="\"%1\" %*" [HKEY_CLASSES_ROOT\comfile\shell\open\command] @="\"%1\" %*" [HKEY_CLASSES_ROOT\exefile\shell\open\command] @="\"%1\" %*" [HKEY_CLASSES_ROOT\htafile\shell\open\command] @="I:\\WINDOWS\\system32\\mshta.exe \"%1\" %*" [HKEY_CLASSES_ROOT\http\shell\open\command] @="I:\\PROGRA~1\\MOZILL~1\\FIREFOX.EXE -requestPending -osint -url \"%1\"" [HKEY_CLASSES_ROOT\htmlfile\shell\open\command] @="\"I:\\Programme\\Internet Explorer\\iexplore.exe\" %1" [HKEY_CLASSES_ROOT\regedit\shell\open\command] @="regedit.exe %1" [HKEY_CLASSES_ROOT\regfile\shell\open\command] @="regedit.exe \"%1\"" [HKEY_CLASSES_ROOT\scrfile\shell\open\command] @="\"%1\" /S" [HKEY_CLASSES_ROOT\txtfile\shell\open\command] @="%SystemRoot%\system32\NOTEPAD.EXE %1" Finished! des is teil 2 von dem syscheck |
|
28.06.2008, 11:55
| #4 |
| | Antispyware? ich sach nur plagegeist raport1 SmitFraudFix v2.328 Scan done at 12:50:42,48, 28.06.2008 Run from I:\Dokumente und Einstellungen\Admin\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» Process I:\WINDOWS\System32\smss.exe I:\WINDOWS\system32\winlogon.exe I:\WINDOWS\system32\services.exe I:\WINDOWS\system32\lsass.exe I:\WINDOWS\system32\svchost.exe I:\WINDOWS\System32\svchost.exe I:\WINDOWS\system32\svchost.exe I:\WINDOWS\system32\spoolsv.exe I:\Programme\AntiVir PersonalEdition Classic\avguard.exe I:\WINDOWS\system32\winsys2.exe I:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe I:\Programme\Java\jre1.6.0_03\bin\jusched.exe I:\WINDOWS\RTHDCPL.EXE I:\WINDOWS\system32\RUNDLL32.EXE I:\Programme\MSI\Live Update 3\LMonitor.exe I:\Programme\AntiVir PersonalEdition Classic\avgnt.exe I:\WINDOWS\system32\rundll32.exe I:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe I:\WINDOWS\system32\ctfmon.exe L:\Last.fm\LastFMHelper.exe I:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe I:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe I:\Programme\MSI\DualCoreCenter\DualCoreCenter.exe I:\Programme\AntiVir PersonalEdition Classic\sched.exe I:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe I:\WINDOWS\system32\nvsvc32.exe I:\WINDOWS\system32\PnkBstrA.exe I:\WINDOWS\system32\svchost.exe I:\WINDOWS\system32\wscntfy.exe I:\Programme\ArcorOnline\AOButler.exe I:\Programme\Mozilla Firefox\firefox.exe I:\WINDOWS\explorer.exe L:\Malwarebytes' Anti-Malware\mbam.exe I:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» I:\ »»»»»»»»»»»»»»»»»»»»»»»» I:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» I:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» I:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» I:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» I:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» I:\Dokumente und Einstellungen\Admin »»»»»»»»»»»»»»»»»»»»»»»» I:\Dokumente und Einstellungen\Admin\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» I:\DOKUME~1\Admin\FAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» I:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, following keys are not inevitably infected!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, following keys are not inevitably infected!!! VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix !!!Attention, following keys are not inevitably infected!!! 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="I:\\WINDOWS\\system32\\userinit.exe," "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: WAN (PPP/SLIP) Interface DNS Server Search Order: 195.50.140.178 DNS Server Search Order: 195.50.140.114 HKLM\SYSTEM\CCS\Services\Tcpip\..\{0366FF8B-DB60-473A-AAFE-0105300DE8A6}: NameServer=195.50.140.178 195.50.140.114 HKLM\SYSTEM\CS1\Services\Tcpip\..\{0366FF8B-DB60-473A-AAFE-0105300DE8A6}: NameServer=195.50.140.178 195.50.140.114 »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End |
|
28.06.2008, 11:56
| #5 |
| | Antispyware? ich sach nur plagegeist rapport2 SmitFraudFix v2.328 Scan done at 12:52:19,43, 28.06.2008 Run from I:\Dokumente und Einstellungen\Admin\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» VACFix VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: WAN (PPP/SLIP) Interface DNS Server Search Order: 195.50.140.178 DNS Server Search Order: 195.50.140.114 HKLM\SYSTEM\CCS\Services\Tcpip\..\{0366FF8B-DB60-473A-AAFE-0105300DE8A6}: NameServer=195.50.140.178 195.50.140.114 HKLM\SYSTEM\CS1\Services\Tcpip\..\{0366FF8B-DB60-473A-AAFE-0105300DE8A6}: NameServer=195.50.140.178 195.50.140.114 »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End |
|
28.06.2008, 12:15
| #6 |
| | Antispyware? ich sach nur plagegeist und jetzt noch die scanfile von dem letzten prog. Malwarebytes' Anti-Malware 1.18 Datenbank Version: 870 13:14:42 28.06.2008 mbam-log-6-28-2008 (13-14-38).txt Scan Art: Komplett Scan (I:\|J:\|K:\|L:\|) Objekte gescannt: 154935 Scan Dauer: 30 minute(s), 47 second(s) Infizierte Speicher Prozesse: 1 Infizierte Speicher Module: 3 Infizierte Registrierungsschlüssel: 10 Infizierte Registrierungswerte: 4 Infizierte Datei Objekte der Registrierung: 15 Infizierte Verzeichnisse: 0 Infizierte Dateien: 10 Infizierte Speicher Prozesse: I:\WINDOWS\system32\WinSys2.exe (Trojan.Agent) -> No action taken. Infizierte Speicher Module: I:\WINDOWS\system32\awttsPfD.dll (Trojan.Vundo) -> No action taken. I:\WINDOWS\system32\yxwdcxlk.dll (Trojan.Vundo) -> No action taken. I:\WINDOWS\system32\efcYPHyv.dll (Trojan.Vundo) -> No action taken. Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9d9b14d1-1376-4612-ad8f-c40043829449} (Trojan.Vundo) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{9d9b14d1-1376-4612-ad8f-c40043829449} (Trojan.Vundo) -> No action taken. HKEY_CURRENT_USER\Software\Trymedia Systems (Adware.Trymedia) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken. HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{6b2585ff-02fa-413c-906f-9672f4df821a} (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6b2585ff-02fa-413c-906f-9672f4df821a} (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\efcyphyv (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\000000af (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\run\WinSys2 (Trojan.Agent) -> No action taken. HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0\Source (Trojan.FakeAlert) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6b2585ff-02fa-413c-906f-9672f4df821a} (Trojan.Vundo) -> No action taken. Infizierte Datei Objekte der Registrierung: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: i:\windows\system32\awttspfd -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: i:\windows\system32\awttspfd -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProductId (Trojan.FakeAlert) -> Bad: (VIRUS ALERT!) Good: (76416-OEM-0042512-64844) -> No action taken. HKEY_CURRENT_USER\Control Panel\International\sTimeFormat (Trojan.FakeAlert) -> Bad: (HH:mm: VIRUS ALERT!) Good: (HH:mm:ss) -> No action taken. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowControlPanel (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowRun (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoStartMenuMorePrograms (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives (Hijack.Drives) -> Bad: (12) Good: (0) -> No action taken. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoToolbarCustomize (Hijack.Explorer) -> Bad: (1) Good: (0) -> No action taken. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetFolders (Hijack.Explorer) -> Bad: (1) Good: (0) -> No action taken. Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: I:\WINDOWS\system32\awttsPfD.dll (Trojan.Vundo) -> No action taken. I:\WINDOWS\system32\DfPsttwa.ini (Trojan.Vundo) -> No action taken. I:\WINDOWS\system32\DfPsttwa.ini2 (Trojan.Vundo) -> No action taken. I:\WINDOWS\system32\yxwdcxlk.dll (Trojan.Vundo) -> No action taken. I:\WINDOWS\system32\klxcdwxy.ini (Trojan.Vundo) -> No action taken. I:\System Volume Information\_restore{9DBCB888-5E1B-484C-B589-2CFFB457FB9B}\RP1\A0000014.dll (Trojan.Zlob) -> No action taken. L:\UltraStar Deluxe\sqlite3.dll (Rogue.Multiple) -> No action taken. I:\WINDOWS\system32\WinSys2.exe (Trojan.Agent) -> No action taken. I:\WINDOWS\system32\clbdll.dll (Trojan.Agent) -> No action taken. I:\WINDOWS\system32\efcYPHyv.dll (Trojan.Vundo) -> No action taken. |
|
28.06.2008, 12:17
| #7 |
| | Antispyware? ich sach nur plagegeist und jetzt nachdem allem noch die Hjt logfile Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:17: VIRUS ALERT!, on 28.06.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: I:\WINDOWS\System32\smss.exe I:\WINDOWS\system32\winlogon.exe I:\WINDOWS\system32\services.exe I:\WINDOWS\system32\lsass.exe I:\WINDOWS\system32\svchost.exe I:\WINDOWS\System32\svchost.exe I:\WINDOWS\system32\svchost.exe I:\WINDOWS\system32\spoolsv.exe I:\Programme\AntiVir PersonalEdition Classic\avguard.exe I:\WINDOWS\system32\winsys2.exe I:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe I:\Programme\Java\jre1.6.0_03\bin\jusched.exe I:\WINDOWS\RTHDCPL.EXE I:\WINDOWS\system32\RUNDLL32.EXE I:\Programme\MSI\Live Update 3\LMonitor.exe I:\Programme\AntiVir PersonalEdition Classic\avgnt.exe I:\WINDOWS\system32\rundll32.exe I:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe I:\WINDOWS\system32\ctfmon.exe L:\Last.fm\LastFMHelper.exe I:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe I:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe I:\Programme\MSI\DualCoreCenter\DualCoreCenter.exe I:\Programme\AntiVir PersonalEdition Classic\sched.exe I:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe I:\WINDOWS\system32\nvsvc32.exe I:\WINDOWS\system32\PnkBstrA.exe I:\WINDOWS\system32\svchost.exe I:\WINDOWS\system32\wscntfy.exe I:\Programme\ArcorOnline\AOButler.exe I:\Programme\Mozilla Firefox\firefox.exe L:\Malwarebytes' Anti-Malware\mbam.exe I:\WINDOWS\explorer.exe I:\Programme\HJT\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - I:\PROGRA~1\ICQTOO~1\toolbaru.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - I:\PROGRA~1\ICQTOO~1\toolbaru.dll O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - I:\Programme\Winamp Toolbar\winamptb.dll O4 - HKLM\..\Run: [WinSys2] I:\WINDOWS\system32\winsys2.exe O4 - HKLM\..\Run: [WinampAgent] L:\Winamp\winampa.exe O4 - HKLM\..\Run: [TkBellExe] "I:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SW24] I:\WINDOWS\system32\sw24.exe O4 - HKLM\..\Run: [SW20] I:\WINDOWS\system32\sw20.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [QuickTime Task] "I:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [LiveMonitor] I:\Programme\MSI\Live Update 3\LMonitor.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [avgnt] "I:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "L:\Acrobat Reader\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [000000af] rundll32.exe "I:\WINDOWS\system32\yxwdcxlk.dll",b O4 - HKCU\..\Run: [RocketDock] "I:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Last.fm Helper.lnk = L:\Last.fm\LastFMHelper.exe O4 - Startup: RocketDock.lnk = I:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe O4 - Startup: TransBar.lnk = I:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe O4 - Startup: UberIcon.lnk = I:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe O4 - Startup: Y'z Shadow.lnk = I:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe O4 - Global Startup: DualCoreCenter.lnk = I:\Programme\MSI\DualCoreCenter\StartUpDualCoreCenter.exe O4 - Global Startup: Microsoft Office.lnk = I:\Programme\Microsoft Office\Office\OSA9.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: &Winamp Search - I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - L:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - L:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - I:\Dokumente und Einstellungen\Admin\Startmenü\Programme\IMVU\Run IMVU.lnk (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - L:\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - L:\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - **tp://**w.acclaim.com/cabs/acclaim_v5. cab O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://h**p://arcade.icq.com/online/...olauncher. cab O16 - DPF: {BD08A9D5-0E5C-4F42-99A3-C0CB5E860557} (CSolidBrowserObj Object) - http://h**p://cdn1.acclaimdownloads....dstateion. cab O17 - HKLM\System\CCS\Services\Tcpip\..\{0366FF8B-DB60-473A-AAFE-0105300DE8A6}: NameServer = 195.50.140.178 195.50.140.114 O17 - HKLM\System\CS1\Services\Tcpip\..\{0366FF8B-DB60-473A-AAFE-0105300DE8A6}: NameServer = 195.50.140.178 195.50.140.114 O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - I:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - I:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - I:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - I:\WINDOWS\system32\PnkBstrA.exe O24 - Desktop Component 0: Privacy Protection - file:///I:\WINDOWS\privacy_danger\index.htm -- End of file - 7388 bytes |
|
| Themen zu Antispyware? ich sach nur plagegeist |
| alerts, andauernd, angezeigt, antispyware, dauernd, desktop, editiere, fenster, gen, heulen, hijack, hijackthis, links, micro, morgen, neue, plagegeist, problem, spyware, trend, verknüpfungen, virus, öffnen |
Hybrid-Darstellung
