Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojaner Support Bitte

Trojaner Support Bitte


Log-Analyse und Auswertung: Trojaner Support Bitte

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 20.07.2008, 16:35   #1
Dustar
 
Trojaner Support Bitte - Beitrag

Trojaner Support Bitte


HAllo ich habe ein Problem mit mein PC
immer wenn ich im Explorer einen Ordner Öffne bekomme ich Folgende Fehlermeldung


Egal was ich Klicke es öffnet sich immer eine Page


Hijack Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:18:08, on 20.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Sitecom\Sitecom Wireless Network USB Adapter Turbo G WL-172\Installer\WLANUTL.EXE
D:\Programme\Bo-Shot\Bo-Shot.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Opera\Opera.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.avast.com/go.php?verb=register-home&lang=ger
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Programme\Real One\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: search toolbar - {7D76D0EB-AE56-4DF4-AFFC-20AFF4344AC6} - C:\WINDOWS\system32\tbsrch.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: WinAVI FLVSense - {E8DF67A1-B618-4F3F-9E7C-CBE175ADEF5B} - D:\Programme\WinAVI FLV Converter\FLVTune.dll
O3 - Toolbar: sqvgnrpx - {A244A95E-B86A-47A3-B876-3094E3D715D2} - C:\WINDOWS\sqvgnrpx.dll
O3 - Toolbar: sqvgnrpx - {695AD9B9-B97E-4F91-8B6F-B1BD73937505} - C:\WINDOWS\sqvgnrpx.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [V0420Mon.exe] C:\WINDOWS\V0420Mon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [VisualTaskTips] D:\Programme\VisualTaskTips\VisualTaskTips.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [NeroHomeFirstStart] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User 'Default user')
O4 - Startup: Verknüpfung mit Bo-Shot.lnk = D:\Programme\Bo-Shot\Bo-Shot.exe
O4 - Global Startup: Sitecom Wireless Utility.lnk = C:\Programme\Sitecom\Sitecom Wireless Network USB Adapter Turbo G WL-172\Installer\WLANUTL.EXE
O8 - Extra context menu item: &Download FLV by WinAVI... - D:\Programme\WinAVI FLV Converter\flv_link.htm
O8 - Extra context menu item: Create Astra Gift puzzle - D:\Programme\Astra Gift Maker\gm.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://D:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\**\Startmenü\Programme\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: WinAVI FLV Manager - {DE365254-2F9B-4908-9E3A-7AAA6EC90BCC} - D:\Programme\WinAVI FLV Converter\FLVTune.dll
O9 - Extra 'Tools' menuitem: WinAVI FLV Manager - {DE365254-2F9B-4908-9E3A-7AAA6EC90BCC} - D:\Programme\WinAVI FLV Converter\FLVTune.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 8447 bytes



Mehr weis ich Leider nicht

Bitte helft mir

MFG Dustar

Alt 20.07.2008, 19:54   #2
undoreal
/// AVZ-Toolkit Guru
 
Trojaner Support Bitte - Standard

Trojaner Support Bitte


Halli hallo Duster

Um alle weiteren Hilfeleistungen zu erleichtern und deine Systemsicherheit zu erhöhen arbeite bitte folgendes gründlich ab:
  • Software Updates aller installierten Programme auf die neueste Version (Secunia PSI kann hier wertvolle Hilfe leisten).
    .
  • Update der Viren-Signaturen deines Anti-Viren Programmes.
    .
  • Treiberupdate der Hardware (Grafikkarte, Soundkarte).
    .
  • Windows Update -> Der Frischmacher.
    .
  • Vernünftige Ordneransicht -> Einstellungen.
    .
  • Abschalten unnötiger Dienste:
    XP_ dingens.org
    Vista_ TechNET
    .
  • Firewall aktivieren: (Wenn beim installiertem AV-Prog eine Firewall dabei ist so kann diese verwendet werden!)
    XP_ Firewall
    Vista_ Firewall
    .
    Oben genannte Konfigurationen sind grundlegend wichtig! Führe sie also gewissenhaft durch und poste wenn es zu Problemen gekommen ist die du nicht selbstständig mit Hilfe der Boardsuche, Google oder Freunden lösen konntest.

    Häufig gestellte Fragen: XP | Vista


- Folge dieser Anleitung (Analyse und Bereinigung) und poste den rapport.



ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.
__________________

__________________
Alt 21.07.2008, 20:32   #3
Dustar
 
Trojaner Support Bitte - Standard

Trojaner Support Bitte


ComboFix 08-07-20.A0 - NAME 2008-07-21 21:18:38.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1483 [GMT 2:00]
ausgeführt von:: D:\EXE & INSTALLS\Sicherheit\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((( Dateien erstellt von 2008-06-21 bis 2008-07-21 ))))))))))))))))))))))))))))))
.

2008-07-21 21:05 . 2008-07-21 21:05 <DIR> d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\skypePM
2008-07-21 21:05 . 2008-07-21 21:05 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-07-21 20:52 . 2008-07-21 20:52 <DIR> d-------- C:\WINDOWS\LastGood
2008-07-20 21:22 . 2008-07-21 21:19 <DIR> d--h----- C:\Dokumente und Einstellungen\TEMP\Lokale Einstellungen
2008-07-20 21:22 . 2008-07-20 21:22 <DIR> d-------- C:\Dokumente und Einstellungen\TEMP\Anwendungsdaten
2008-07-20 21:22 . 2008-07-20 21:22 <DIR> d--hs---- C:\Dokumente und Einstellungen\TEMP
2008-07-20 20:38 . 2008-07-20 20:38 <DIR> d-------- C:\Programme\SmartFTP Client
2008-07-20 20:34 . 2008-07-20 20:34 <DIR> d-------- C:\Programme\SmartFTP Client 3.0 Setup Files
2008-07-20 20:20 . 2008-07-20 20:20 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-07-20 20:20 . 2008-07-20 20:20 <DIR> d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Malwarebytes
2008-07-20 20:20 . 2008-07-20 20:20 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-07-20 20:20 . 2008-07-18 19:15 36,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-20 20:20 . 2008-07-18 19:15 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-20 10:56 . 2008-06-10 00:05 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-07-20 10:56 . 2008-06-10 00:58 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü
2008-07-20 10:56 . 2008-06-10 00:58 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-07-20 10:56 . 2008-07-21 21:19 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-07-20 10:56 . 2008-06-10 00:09 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-07-20 10:56 . 2008-06-10 00:09 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
2008-07-20 10:56 . 2008-06-10 00:58 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-07-20 10:56 . 2008-06-10 00:58 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-07-20 10:56 . 2008-07-20 10:56 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator
2008-07-20 10:37 . 2008-07-20 10:37 <DIR> d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Moyea
2008-07-18 22:11 . 2008-07-18 22:11 <DIR> d-------- C:\Programme\thriXXX
2008-07-18 03:08 . 2008-07-18 03:08 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WhiteCap (Holiday Edition)
2008-07-18 03:08 . 2008-07-19 17:06 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-07-18 03:08 . 2008-07-18 03:08 1,409 --a------ C:\WINDOWS\QTFont.for
2008-07-17 20:15 . 2008-07-17 20:15 9,617 --a------ C:\WINDOWS\system32\shutdown.rar
2008-07-16 00:13 . 2008-07-16 12:36 <DIR> d-------- C:\WINDOWS\system32\Halo dir
2008-07-16 00:13 . 2008-07-16 00:13 532,480 --a------ C:\WINDOWS\system32\Halo.scr
2008-07-16 00:11 . 2008-07-16 12:36 <DIR> d-------- C:\WINDOWS\system32\Halo3 dir
2008-07-16 00:11 . 2008-07-16 00:11 532,480 --a------ C:\WINDOWS\system32\Halo3.scr
2008-07-15 20:46 . 2008-07-15 20:46 <DIR> d--hs---- C:\found.000
2008-07-14 22:38 . 2008-07-14 22:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bwharqps
2008-07-14 22:38 . 2008-07-14 22:38 114,688 --a------ C:\WINDOWS\system32\bglaxirk.exe
2008-07-14 00:55 . 2008-07-14 00:55 <DIR> d-------- C:\Ordner
2008-07-13 19:52 . 2008-07-13 19:54 <DIR> d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\zweitgeist
2008-07-13 17:29 . 2008-07-13 17:29 <DIR> d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Jasc
2008-07-13 17:21 . 2008-07-14 14:57 <DIR> d-------- C:\Programme\LeechFTP
2008-07-13 17:21 . 1998-07-08 17:30 18,944 --a------ C:\WINDOWS\eraser.exe
2008-07-13 16:14 . 2008-07-19 13:56 <DIR> d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Xfire
2008-07-13 16:07 . 2008-07-13 16:09 <DIR> d-------- C:\Programme\ICQ6
2008-07-10 17:57 . 2005-02-21 11:34 2,011,136 --a------ C:\WINDOWS\system32\XTP9510Lib.dll
2008-07-10 17:31 . 2002-10-21 15:31 1,013,760 --a------ C:\WINDOWS\system32\Ltwvc13n.dll
2008-07-10 17:31 . 2002-10-21 15:01 446,464 --a------ C:\WINDOWS\system32\ltimg13n.dll
2008-07-10 17:31 . 2002-10-24 17:08 443,392 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2008-07-10 17:31 . 2002-10-22 13:53 393,216 --a------ C:\WINDOWS\system32\LFCMP13n.DLL
2008-07-10 17:31 . 2002-10-21 14:53 265,728 --a------ C:\WINDOWS\system32\LTDIS13n.dll
2008-07-10 17:31 . 2002-10-21 15:01 205,824 --a------ C:\WINDOWS\system32\ltefx13n.dll
2008-07-10 17:31 . 2002-10-21 15:39 181,248 --a------ C:\WINDOWS\system32\Lfpng13n.dll
2008-07-10 17:31 . 2002-10-21 15:00 139,776 --a------ C:\WINDOWS\system32\ltfil13n.DLL
2008-07-10 17:31 . 2002-10-21 15:03 35,328 --a------ C:\WINDOWS\system32\lfgif13n.dll
2008-07-10 17:31 . 2002-10-21 15:02 30,208 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2008-07-10 17:16 . 2008-07-10 17:16 2 --a------ C:\WINDOWS\system32\krx240.dat
2008-07-10 16:38 . 2004-08-04 04:57 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-07-09 05:08 . 2008-06-20 19:36 247,296 --------- C:\WINDOWS\system32\dllcache\mswsock.dll
2008-07-09 05:08 . 2008-06-20 11:32 225,920 --------- C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-07-09 05:08 . 2008-06-20 12:44 138,368 --------- C:\WINDOWS\system32\dllcache\afd.sys
2008-07-09 05:08 . 2006-08-16 14:13 100,352 --------- C:\WINDOWS\system32\dllcache\6to4svc.dll
2008-07-07 10:55 . 2008-07-07 10:55 <DIR> d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Publish Providers
2008-07-07 10:51 . 2008-07-07 10:55 <DIR> d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Sony
2008-07-07 10:50 . 2008-07-07 10:50 <DIR> d-------- C:\Programme\Vstplugins
2008-07-07 10:50 . 2008-07-07 10:51 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
2008-07-06 19:23 . 2008-07-06 19:23 901 --a------ C:\WINDOWS\GTA-SA_Trn_Settings.ini
2008-07-06 17:31 . 2008-07-06 17:31 <DIR> d-------- C:\WINDOWS\system32\URTTEMP
2008-07-06 17:20 . 2008-07-06 17:21 <DIR> d-------- C:\WINDOWS\San Andreas Mod Installer
2008-07-06 17:20 . 2008-07-06 17:32 <DIR> d-------- C:\Programme\San Andreas Mod Installer
2008-07-06 02:19 . 2008-07-13 19:01 <DIR> d-------- C:\Programme\ICQLite
2008-07-05 22:49 . 2008-07-05 22:54 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-07-05 19:05 . 2008-07-05 19:05 <DIR> d-------- C:\Downloads
2008-07-05 14:14 . 2008-07-05 14:14 <DIR> d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\ICQ
2008-06-27 22:49 . 2008-06-27 22:49 <DIR> d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\ZoomBrowser EX
2008-06-27 22:42 . 2007-03-17 19:59 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-06-27 22:42 . 2007-03-17 19:59 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-06-27 22:42 . 2007-03-17 20:00 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-06-27 22:39 . 2008-06-27 22:39 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Canon
2008-06-27 21:58 . 2008-06-27 21:58 361 --a------ C:\WINDOWS\fle.ini
2008-06-27 02:09 . 2008-06-27 02:09 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared
2008-06-27 02:09 . 2008-06-27 02:09 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real
2008-06-27 01:58 . 2008-06-27 01:58 <DIR> d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\WinAVI
2008-06-27 01:51 . 2008-06-27 01:51 <DIR> d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Media Player Classic
2008-06-27 01:49 . 2008-06-27 01:49 <DIR> d-------- C:\WINDOWS\system32\QuickTime
2008-06-27 01:49 . 2008-06-27 01:49 <DIR> d-------- C:\Programme\Media Player Classic
2008-06-27 01:49 . 2004-09-23 18:57 747,008 --a------ C:\WINDOWS\system32\Indeo4.qtx
2008-06-27 01:49 . 2002-12-20 12:40 675,328 --a------ C:\WINDOWS\system32\ir50_32.qtx
2008-06-27 01:49 . 2004-10-27 13:01 360,504 --a------ C:\WINDOWS\system32\QTPlugin.ocx
2008-06-27 01:49 . 2004-09-23 18:57 323,072 --a------ C:\WINDOWS\system32\QuickTime.cpl
2008-06-27 01:49 . 2008-06-27 01:49 98,304 --a------ C:\WINDOWS\system32\qttask.exe
2008-06-27 01:49 . 2004-01-12 17:57 86,016 --a------ C:\WINDOWS\system32\QuickTime.ax
2008-06-27 01:49 . 2004-09-23 18:57 70,144 --a------ C:\WINDOWS\system32\QuickTimeCheck.ocx
2008-06-26 22:09 . 2008-06-26 22:09 42,320 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-06-26 02:32 . 2008-06-26 02:32 <DIR> d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\IrfanView
2008-06-26 01:35 . 2008-06-26 01:35 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
2008-06-25 11:48 . 2008-06-25 11:48 <DIR> d-------- C:\Programme\Messenger Plus! Live
2008-06-25 10:07 . 2008-06-25 10:08 355,584 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-06-25 10:07 . 2008-05-29 09:28 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-06-25 10:06 . 2008-06-25 10:06 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-06-24 18:18 . 2008-06-24 18:18 <DIR> d-------- C:\Programme\MSECache
2008-06-24 11:50 . 2008-06-24 12:13 <DIR> d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Babylon
2008-06-24 11:50 . 2008-06-24 12:12 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
2008-06-24 02:54 . 2008-07-21 01:22 <DIR> d-------- C:\Dokumente und Einstellungen\**\Anwendungsdaten\LimeWire
2008-06-23 15:02 . 2008-06-23 15:02 23 --a------ C:\.bat
2008-06-23 13:55 . 2008-06-23 13:55 41 --a------ C:\WINDOWS\traceroute.INI
2008-06-23 02:57 . 2008-06-23 02:57 921,600 --a------ C:\WINDOWS\system32\TVE2COM.dll
2008-06-23 02:57 . 2008-06-23 02:57 901,120 --a------ C:\WINDOWS\system32\TVE2.dll
2008-06-23 02:57 . 2008-06-23 02:57 175,104 --a------ C:\WINDOWS\system32\lame_enc.dll
2008-06-23 02:55 . 2006-01-27 01:56 938,272 --a------ C:\WINDOWS\system32\wodFtpDLX.OCX
2008-06-23 02:55 . 2008-06-23 02:55 13 ---h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ØÒÝÃÄ3113›.sys
2008-06-22 01:50 . 2008-06-22 01:50 23,914 --a------ C:\WINDOWS\H2-CMT Saver Final.dat
2008-06-21 14:17 . 2008-07-09 01:28 <DIR> d-------- C:\Programme\Microsoft Games

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-21 19:06 --------- d-----w C:\Dokumente und Einstellungen\**\Anwendungsdaten\Skype
2008-07-21 19:02 --------- d-----w C:\Programme\Opera
2008-07-20 21:00 --------- d-----w C:\Dokumente und Einstellungen\**\Anwendungsdaten\teamspeak2
2008-07-20 08:51 1,746,944 ----a-w C:\WINDOWS\Internet Logs\xDB19.tmp
2008-07-20 08:44 2,768,384 ----a-w C:\WINDOWS\Internet Logs\xDB17.tmp
2008-07-20 08:44 1,747,456 ----a-w C:\WINDOWS\Internet Logs\xDB18.tmp
2008-07-13 15:27 --------- d-----w C:\Programme\Jasc Software Inc
2008-07-13 14:08 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-07-11 19:17 1,500,672 ----a-w C:\WINDOWS\Internet Logs\xDB16.tmp
2008-07-10 14:31 1,399,808 ----a-w C:\WINDOWS\Internet Logs\xDB15.tmp
2008-07-08 23:30 2,700,288 ----a-w C:\WINDOWS\Internet Logs\xDB13.tmp
2008-07-08 23:29 2,700,288 ----a-w C:\WINDOWS\Internet Logs\xDB14.tmp
2008-07-07 09:17 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-06-27 00:09 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-06-26 22:59 2,506,752 ----a-w C:\WINDOWS\Internet Logs\xDB12.tmp
2008-06-25 09:34 2,443,264 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2008-06-25 08:07 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-06-24 22:50 --------- d-----w C:\Programme\Winamp
2008-06-20 17:36 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:36 147,968 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 10:44 360,960 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 360,960 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:32 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-18 22:24 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle
2008-06-18 22:23 --------- d-----w C:\Programme\Pinnacle
2008-06-16 19:14 --------- d-----w C:\Programme\Java
2008-06-16 08:31 7,808 ----a-w C:\WINDOWS\system32\drivers\psi_mf.sys
2008-06-15 09:49 --------- d-----w C:\Dokumente und Einstellungen\**\Anwendungsdaten\vlc
2008-06-15 09:39 --------- d-----w C:\Programme\OO Software
2008-06-15 09:28 --------- d-----w C:\Programme\Total.Commander.6.54a
2008-06-15 02:52 --------- d-----w C:\Programme\Gemeinsame Dateien\Java
2008-06-15 01:31 --------- d-----w C:\Dokumente und Einstellungen\**\Anwendungsdaten\SmartFTP
2008-06-14 17:57 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 17:57 273,024 ------w C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-14 16:42 --------- d-----w C:\Programme\Windows Live
2008-06-14 16:41 --------- dcsh--w C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-06-14 16:40 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-06-13 21:54 --------- d-----w C:\Dokumente und Einstellungen\**\Anwendungsdaten\Ahead
2008-06-12 19:06 --------- d-----w C:\Dokumente und Einstellungen\**\Anwendungsdaten\ICQLite
2008-06-12 18:10 1,233,920 ----a-w C:\WINDOWS\Internet Logs\xDB2D.tmp
2008-06-12 17:58 40,960 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-06-12 17:58 1,204,224 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-06-12 17:50 --------- d-----w C:\Programme\Delux
2008-06-12 17:35 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CCP
2008-06-12 17:15 20,747 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2008-06-12 17:15 --------- d-----w C:\Programme\Sitecom
2008-06-12 17:00 --------- d-----w C:\Programme\NVIDIA Corporation
2008-06-12 16:38 --------- d-----w C:\Programme\Creative
2008-06-12 16:24 --------- d-----w C:\Programme\Zone Labs
2008-06-12 16:24 --------- d-----w C:\Programme\VideoLAN
2008-06-12 16:24 --------- d-----w C:\Programme\Symantec
2008-06-12 16:24 --------- d-----w C:\Programme\Skype
2008-06-12 16:23 --------- d-----w C:\Programme\Realtek
2008-06-12 16:23 --------- d-----w C:\Programme\QuickTime
2008-06-12 16:21 --------- d-----w C:\Programme\Ontrack
2008-06-12 16:21 --------- d-----w C:\Programme\Nero
2008-06-12 16:21 --------- d-----w C:\Programme\MSXML 6.0
2008-06-12 16:21 --------- d-----w C:\Programme\Microsoft.NET
2008-06-12 16:20 --------- d-----w C:\Programme\Microsoft DirectX SDK (August 2007)
2008-06-12 16:19 --------- d-----w C:\Programme\IrfanView
2008-06-12 16:19 --------- d-----w C:\Programme\Gemeinsame Dateien\Skype
2008-06-12 16:19 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-06-12 16:19 --------- d-----w C:\Programme\Gemeinsame Dateien\Ahead
2008-06-12 16:19 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2008-06-12 16:19 --------- d-----w C:\Programme\Drive Image 2002
2008-06-12 16:19 --------- d-----w C:\Programme\DIFX
2008-06-12 16:19 --------- d-----w C:\Programme\CyberLink
2008-06-12 16:19 --------- d-----w C:\Programme\Audiograbber
2008-06-12 16:19 --------- d-----w C:\Programme\Alwil Software
2008-06-12 16:15 --------- d-----w C:\Dokumente und Einstellungen\**\Anwendungsdaten\TuneUp Software
2008-06-12 16:14 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2008-06-12 16:14 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle Studio
2008-06-12 16:14 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
2008-06-12 16:14 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Creative
2008-06-12 16:14 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-06-12 16:14 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe Systems
2008-06-10 02:15 --------- d-----w C:\Programme\MSXML 4.0
2008-06-09 22:13 --------- d-----w C:\Programme\MSBuild
2008-06-09 22:11 --------- d-----w C:\Programme\Reference Assemblies
2008-06-09 22:08 --------- d-----w C:\Programme\Online-Dienste
2008-06-09 22:07 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-06-09 22:06 --------- d-----w C:\Programme\Windows Media Connect 2
2008-05-08 12:14 203,008 ------w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-07 04:55 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 04:55 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2008-04-23 04:19 827,392 ----a-w C:\WINDOWS\system32\wininet.dll
2008-04-23 04:19 827,392 ------w C:\WINDOWS\system32\dllcache\wininet.dll
2008-04-23 04:19 6,068,224 ------w C:\WINDOWS\system32\dllcache\ieframe.dll
2008-04-23 04:19 3,593,728 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-04-22 07:40 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-04-22 07:39 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll
.

------- Sigcheck -------

2007-03-18 00:06 508928 10d53e677a6962b964839073e492c84b C:\WINDOWS\system32\winlogon.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 04:57 15360]
"VisualTaskTips"="D:\Programme\VisualTaskTips\VisualTaskTips.exe" [2006-07-31 13:33 36864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"PinnacleDriverCheck"="C:\WINDOWS\system32\\PSDrvCheck.exe" [2004-03-11 01:26 406016]
"V0420Mon.exe"="C:\WINDOWS\V0420Mon.exe" [2007-04-30 03:00 32768]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-01 13:10 16049664 C:\WINDOWS\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 04:57 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"ShowDeskFix"="shell32" [X]

C:\Dokumente und Einstellungen\**\Startmen�\Programme\Autostart\
Secunia PSI (RC3).lnk - D:\Programme\Secunia\PSI (RC3)\psi.exe [2008-06-16 11:03:08 663552]
Verkn�pfung mit Bo-Shot.lnk - D:\Programme\Bo-Shot\Bo-Shot.exe [2008-01-15 22:16:12 259072]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
Sitecom Wireless Utility.lnk - C:\Programme\Sitecom\Sitecom Wireless Network USB Adapter Turbo G WL-172\Installer\WLANUTL.EXE [2008-06-12 19:15:09 913408]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.yv12"= yv12vfw.dll
"VIDC.XFR1"= xfcodec.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^PS2 Keyboard English Edition 2.0.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\PS2 Keyboard English Edition 2.0.lnk
backup=C:\WINDOWS\pss\PS2 Keyboard English Edition 2.0.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^**^Startmenü^Programme^Autostart^IMVU.lnk]
path=C:\Dokumente und Einstellungen\**\Startmenü\Programme\Autostart\IMVU.lnk
backup=C:\WINDOWS\pss\IMVU.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Babylon Client]
--a------ 2008-03-11 09:23 3551456 D:\Programme\Babylon\Babylon-Pro\Babylon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
--a------ 2006-07-11 12:15 3144800 C:\Programme\ICQLite\ICQLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 11:34 5724184 C:\Programme\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 16:40 155648 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-06-27 01:49 98304 C:\WINDOWS\system32\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a--c--- 2008-04-08 19:59 1271032 d:\Games\Valve\Steam\Steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-03-25 04:28 144784 D:\Programme\Java\jre1.6.0_06\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-06-27 02:09 185896 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\V0420Mon.exe]
-ra------ 2007-04-30 03:00 32768 C:\WINDOWS\V0420Mon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
-r------- 2006-05-16 12:04 2879488 C:\WINDOWS\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"C:\\Programme\\ICQLite\\ICQLite.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"D:\\Programme\\SmartFTP Client\\SmartFTP.exe"=
"C:\\Programme\\SmartFTP Client\\SmartFTP.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 04:58]
R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;C:\WINDOWS\system32\DRIVERS\ManyCam.sys [2008-01-14 12:06]
R3 V0420VID;Live! Cam Vista IM (VF0420);C:\WINDOWS\system32\DRIVERS\V0420Vid.sys [2007-05-31 03:32]
S3 kbeepm;kbeepm;C:\DOKUME~1\**\LOKALE~1\Temp\kbeepm.sys []
S3 PSI;PSI;C:\WINDOWS\system32\DRIVERS\psi_mf.sys [2008-06-16 10:31]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-06-25 10:08]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
*Newly Created Service* - PSI
.
Inhalt des "geplante Tasks" Ordners
"2008-07-21 19:00:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- D:\Programme\TuneUp Utilities 2008\OneClickStarter.exe


Log zu Groß unten gehts weiter
__________________
Alt 21.07.2008, 20:33   #4
Dustar
 
Trojaner Support Bitte - Standard

Trojaner Support Bitte


- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-Windows Media Player - wmplayer.exe


.
------- Supplementary Scan -------
.
R1 -: HKCU-Internet Connection Wizard,ShellNext = hxxp://www.avast.com/go.php?verb=register-home&lang=ger
O8 -: &Download FLV by WinAVI... - D:\Programme\WinAVI FLV Converter\flv_link.htm
O8 -: Create Astra Gift puzzle - D:\Programme\Astra Gift Maker\gm.htm
O8 -: Nach Microsoft &Excel exportieren - C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 -: Translate with &Babylon - D:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 -: {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\**\Startmenü\Programme\IMVU\Run IMVU.lnk


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net
Rootkit scan 2008-07-21 21:19:36
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-07-21 21:20:01
ComboFix-quarantined-files.txt 2008-07-21 19:19:59

Pre-Run: 7,475,101,696 Bytes frei
Post-Run: 7,524,954,112 Bytes frei

335 --- E O F --- 2008-07-09 12:29:49




ICh hoffe es hilft...
habe alles gemacht wie beschrieben...

Danke im vorraus

MFG
Dustar

Alt 21.07.2008, 21:49   #5
undoreal
/// AVZ-Toolkit Guru
 
Trojaner Support Bitte - Standard

Trojaner Support Bitte


Das sieht aber überhaupt garnicht gut aus. Da sitzt was ganz fieses im System. Ich an deiner Stelle würde den Rechner sofort Neuaufsetzen und abschließen absichern.



Wenn du allerdings unbedingt eine Bereinigung versuchen möchtest so kommt eine menge Arbeit auf dich zu die so beginnnt:

Ist deine Babylon Version original gekauft? Wenn nicht dann deinstalliere sie bitte! Eigentlich alle Versionen die man "frei" im Netz findet sind verseucht.


Dateien Online überprüfen lassen:


* Lasse dir auch die versteckten Dateien anzeigen!

* Suche die Seite Virtustotal auf. Kopiere folgenden Dateipfad per copy and paste in das Eingabefeld neben dem "Durchsuchen"-Button. Klicke danach auf "Senden der Datei"!

* Alternativ kannst du dir die Datei natürlich auch über den "Durchsuchen"-Button selbst heraussuchen.

Zitat:
C:\WINDOWS\system32\bglaxirk.exe
C:\WINDOWS\QTFont.qfn
C:\WINDOWS\QTFont.for
C:\WINDOWS\system32\Halo.scr
C:\WINDOWS\system32\Halo3.scr
C:\WINDOWS\system32\krx240.dat
C:\WINDOWS\system32\xfcodec.dll
C:\WINDOWS\system32\qttask.exe
C:\.bat
C:\WINDOWS\traceroute.INI
C:\WINDOWS\system32\TVE2COM.dll
C:\WINDOWS\system32\TVE2.dll
C:\WINDOWS\H2-CMT Saver Final.dat
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ØÒÝÃÄ3113›.sys
Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)

__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Alt 22.07.2008, 08:25   #6
gmollygreen
 
Trojaner Support Bitte - Standard

Trojaner Support Bitte


Da muss kein PC neu aufgesetzt werden!
Einfach auf free-av.de gehen und dort unter download auf
"Avira AntiVir Rescue System" gehen.
Dort die Datei unter den Avira AntiVir Rescue System downloaden und CD brennen (nach Aufruf der Datei, wird eine Boot CD erstellt).
Mit dieser CD booten und schon kann die SPY Ware entfernt werden.
Es werden folgende Dateien im o.a. Fall entfernt
tbsrch.dll - tbsch.dll - tbrsrch.dll - toolboard.dll
Gruß
gmollygreen
Geändert von gmollygreen (22.07.2008 um 08:40 Uhr)

Alt 22.07.2008, 09:03   #7
Dustar
 
Trojaner Support Bitte - Standard

Trojaner Support Bitte


also die Pfade

C:\WINDOWS\system32\Halo.scr
C:\WINDOWS\system32\Halo3.scr

kann ich eigendlich versichern das dies nhicts mit meinen Problemen zu tun hat...
denn...
das sind daten von Fonts, Design und Screensaver eines Spiels welches ich Aktiv SPiele
und ich habe all dies schon lange drauf...
und bis jetzt hatte ich noch nie Probleme...
habe diese daten ausserdem von einer Offitiellen Homepage habe...
und da Halo ein Microsoft & Bungie Game ist gehe ich
mal davon aus das diese dateien wirklich ncihts mit meinen Problem zu tun haben...

aber egal ich werde euren ratschlägen folgen und mal sehen was mir die überprüfung ausspuckt

bin Gleich wieder da

Alt 22.07.2008, 11:00   #8
Dustar
 
Trojaner Support Bitte - Standard

Trojaner Support Bitte


Ich habe die daten soweit bearbeitet das es Übersichtlicher wird...
nur in der Obersten datei hat er was gefunden...
überall wo er absolut nichts gefunden hat habe ich die Antivir Namen ETC. entfernt...


bei einzelnen Dateien mach ich das ganze aber auch gerne nochmal



C:\WINDOWS\system32\bglaxirk.exe


F-Secure 7.60.13501.0 2008.07.22 Suspicious:W32/Malware!Gemini
Fortinet 3.14.0.0 2008.07.22 W32/PolySmall.BP!tr
Microsoft 1.3704 2008.07.22 Trojan:Win32/Busky.EC
NOD32v2 3286 2008.07.22 a variant of Win32/TrojanDownloader.FakeAlert.BP
Sophos 4.31.0 2008.07.22 Mal/EncPk-DG
TrendMicro 8.700.0.1004 2008.07.22 TROJ_FAKEALER.BM


weitere Informationen
File size: 114688 bytes
MD5...: bacfee8b74a6dd6dc0bf375477e2749d
SHA1..: 0eccdbce553f77fd717e5f96604c27c6bc4b88b4
SHA256: 41fbcd9e27b8e06906e3c18240ba5b86c15147fc1e5b87b82259c5ffd6665162
SHA512: db69cc287c5d289fe7a9bcb04425376bf49a76389b5628615e1604f094054b55
61a59b01932b5dc087d528b38f829e8f20ed45f5e842aac00db1343973201ba3
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401e0e
timedatestamp.....: 0x487b94b3 (Mon Jul 14 18:02:27 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.duoltl 0x1000 0x18b84 0x19000 6.89 dc61a7a5b5d1d2f84eb2c6121c4ecabc
.qagjqa 0x1a000 0x656 0x1000 2.70 b7ed2cce1ba74d7e1ae81b9c737260e6
.vniql 0x1b000 0x5a3c 0x1000 0.73 9518a62a1233276c9229dbe70cac1f30

( 4 imports )
> KERNEL32.dll: WritePrivateProfileStringW, CreateEventW, LoadLibraryA, QueryDosDeviceW, FindNextFileW, LockResource, MultiByteToWideChar, GetProcAddress, CreateProcessW, InterlockedDecrement, GetLastError, GlobalLock, GlobalUnlock, GetCurrentProcessId, GetTickCount, VirtualFree, WriteFile, MoveFileW, WaitForSingleObject, GetFileSize, TerminateThread, CloseHandle, GetSystemTime
> USER32.dll: SetForegroundWindow, DestroyMenu, OffsetRect, WindowFromPoint, SetCursor, GetSystemMetrics, RedrawWindow, RegisterHotKey, SetCapture, DefWindowProcW, LoadImageW, SendMessageW, EndDialog, EnableWindow, SystemParametersInfoW, GetWindowThreadProcessId, DialogBoxParamW
> GDI32.dll: DeleteObject, SetDIBits, DeleteDC, GetClipBox, CreateDCW, CreatePen, SetMapMode, CreateRoundRectRgn, CreateCompatibleBitmap, BitBlt, MoveToEx
> ADVAPI32.dll: RegSetValueExW, InitializeSecurityDescriptor, RegCreateKeyExW, RegQueryValueExW, StartServiceW, LookupPrivilegeValueW

( 0 export






C:\WINDOWS\QTFont.qfn


weitere Informationen
File size: 54156 bytes
MD5...: dba91cd5a3a68302967c03213e52bde8
SHA1..: 8188a5832590c810b08ee3a2f1567afcdd094108
SHA256: 1a355634a47a01ce03e05328c2835a86926818bacdcb663db2136d691319dd18
SHA512: c1afd1304fca65d1bd39a43fad5dc7a6c8528c225a019012163dde2948b82455
c2616e27db2c03c03ac85e5c7dff77286688aea75b2355e5dce3c71c78526f94
PEiD..: -
PEInfo: -




C:\WINDOWS\QTFont.for



weitere Informationen
File size: 1409 bytes
MD5...: e1034d757709f37f2d1ebd96d5ead02b
SHA1..: fd71bd173744917d950ab434fd97e0e3f92d824f
SHA256: a6322c6f5bd745287666c045c3bff2861461a1752c50a2869f343d46f97fda82
SHA512: aa9554d159a876b3f5a57e661a4164b5a9e450b7de441e5df75bc0d64aa59c90
e40d57985ff12e2766ad42eadadca8c06b9bb209cb64b99b051edae571cbcd8e
PEiD..: -
PEInfo: -







C:\WINDOWS\system32\Halo.scr



weitere Informationen
File size: 532480 bytes
MD5...: 743f88a5502e0fc6eb76731523adf0d2
SHA1..: 99005020ab5157aadb158fbee9e85837086405d3
SHA256: 8dd0319613b1f579dd7617fdc634b0d03a2ea3bb15e2ce7bf0ea75dbba404c9e
SHA512: 01b1886ba742ea191eeef2f102f7924c79ed63164f9b59d6fc34ebdd5d1b712a
de8d40a83f6a4a48d94d44293255bda19a4af38c7b3b6b132d331ab778c6daf5
PEiD..: Armadillo v1.71
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x42e984
timedatestamp.....: 0x44dbafb0 (Thu Aug 10 22:14:08 2006)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x4a33b 0x4b000 6.39 192000f198a61e38bf683218e55b4683
.rdata 0x4c000 0xbbb6 0xc000 4.78 93d02f1fcb9e4a419611c534991e0e76
.data 0x58000 0x20788 0x9000 3.79 c0125fcaaed1886fe29711cb5bbbeb12
Shared 0x79000 0x8 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
.rsrc 0x7a000 0x1f818 0x20000 2.61 35cfe00574bcccf518faacca72de0d04

( 17 imports )
> VERSION.dll: VerQueryValueA
> WS2_32.dll: -
> USER32.dll: SendNotifyMessageA, SetSysColors, LoadStringA, SendDlgItemMessageA, GetDlgItem, ExitWindowsEx, EnumChildWindows, DefWindowProcA, EnableWindow, RegisterClassA, IsChild, GetWindowLongA, RedrawWindow, SetWindowLongA, GetWindowTextA, GetFocus, IsIconic, IsWindowVisible, BringWindowToTop, GetWindowThreadProcessId, PostMessageA, GetThreadDesktop, GetUserObjectInformationA, EnumWindows, OpenDesktopA, SetThreadDesktop, CloseDesktop, SetWindowPos, KillTimer, GetCursorPos, SetTimer, RegisterWindowMessageA, ShowCursor, GetParent, LoadImageA, GetSystemMetrics, GetClientRect, FillRect, GetDC, ReleaseDC, SystemParametersInfoA, MessageBoxA, SetRect, GetWindowRect, CreateWindowExA, SetWindowsHookExA, FindWindowExA, ShowWindow, FindWindowA, SetFocus, UnhookWindowsHookEx, DestroyWindow, GetWindowPlacement, IntersectRect, OffsetRect, GetWindow, SetForegroundWindow, GetLastActivePopup, GetMessagePos, GetMessageTime, RemovePropA, CallWindowProcA, GetPropA, SetPropA, GetClassLongA, GetKeyState, GetDlgCtrlID, GetWindowTextLengthA, GetMenuItemID, GetSubMenu, GetMenuItemCount, GetMenu, GetClassInfoA, wsprintfA, WinHelpA, GetCapture, GetTopWindow, CopyRect, ScreenToClient, AdjustWindowRectEx, DispatchMessageA, PeekMessageA, GetSysColor, MapWindowPoints, UpdateWindow, LoadIconA, CheckDlgButton, SetDlgItemTextA, IsDlgButtonChecked, IsDialogMessageA, SetWindowTextA, MoveWindow, IsWindowEnabled, GetNextDlgTabItem, EnableMenuItem, CheckMenuItem, SetMenuItemBitmaps, ModifyMenuA, GetMenuState, LoadBitmapA, GetMenuCheckMarkDimensions, CharNextA, PostQuitMessage, SetCursor, ValidateRect, GetActiveWindow, TranslateMessage, GetMessageA, SetWindowContextHelpId, MapDialogRect, CreateDialogIndirectParamA, EndDialog, ClientToScreen, GetWindowDC, BeginPaint, EndPaint, TabbedTextOutA, DrawTextA, GrayStringA, CharUpperA, GetDesktopWindow, GetClassNameA, PtInRect, LoadCursorA, GetSysColorBrush, DestroyMenu, CopyAcceleratorTableA, GetNextDlgGroupItem, MessageBeep, InflateRect, RegisterClipboardFormatA, PostThreadMessageA, IsWindowUnicode, DefDlgProcA, InvalidateRect, DrawFocusRect, ExcludeUpdateRgn, ShowCaret, HideCaret, IsWindow, SendMessageA, GetForegroundWindow, SetActiveWindow, CallNextHookEx, UnregisterClassA
> MSVFW32.dll: DrawDibClose, DrawDibOpen, DrawDibDraw
> KERNEL32.dll: GetModuleHandleA, GetCommandLineA, SetEnvironmentVariableA, GetEnvironmentVariableA, GetVersion, lstrcmpiA, SetPriorityClass, GetPriorityClass, GetCurrentProcess, FormatMessageA, GetFileAttributesA, GetComputerNameA, WaitForSingleObject, CreateThread, GetUserDefaultLangID, MultiByteToWideChar, SetLastError, OpenProcess, CreateDirectoryA, MoveFileA, SetFileAttributesA, GetFileInformationByHandle, OpenFile, MoveFileExA, CompareStringA, IsBadCodePtr, GetExitCodeProcess, CreateProcessA, CloseHandle, Sleep, GetCurrentProcessId, GetCurrentThreadId, SizeofResource, MulDiv, RemoveDirectoryA, DeleteFileA, GetShortPathNameA, FindClose, FindFirstFileA, FindNextFileA, GetLastError, FreeResource, FindResourceA, LoadResource, LockResource, _lopen, _llseek, _lread, GlobalAlloc, GlobalLock, _lclose, GlobalHandle, GlobalUnlock, GlobalFree, InterlockedDecrement, WritePrivateProfileStringA, FileTimeToSystemTime, GetLocalTime, LoadLibraryA, GetProcAddress, FreeLibrary, GetVersionExA, GetModuleFileNameA, GetWindowsDirectoryA, GetSystemDirectoryA, lstrcatA, SetCurrentDirectoryA, GetPrivateProfileStringA, InterlockedIncrement, GetFileType, PeekNamedPipe, GetDriveTypeA, HeapAlloc, GetSystemTime, GetTimeZoneInformation, HeapFree, RtlUnwind, SetErrorMode, SetFileTime, SystemTimeToFileTime, LocalFileTimeToFileTime, GetFileTime, GetFileSize, GetCurrentDirectoryA, GetOEMCP, GetCPInfo, GetProcessVersion, GlobalFlags, TlsGetValue, LocalReAlloc, TlsSetValue, GlobalReAlloc, TlsFree, TlsAlloc, FileTimeToLocalFileTime, LeaveCriticalSection, DeleteCriticalSection, InitializeCriticalSection, LocalFree, LocalAlloc, EnterCriticalSection, GetFullPathNameA, lstrcpynA, GetVolumeInformationA, SetEndOfFile, UnlockFile, LockFile, FlushFileBuffers, SetFilePointer, WriteFile, ReadFile, CreateFileA, GetTickCount, IsBadReadPtr, GetStringTypeW, GetStringTypeA, SetUnhandledExceptionFilter, GetEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsW, FreeEnvironmentStringsA, UnhandledExceptionFilter, lstrcmpA, GetCurrentThread, lstrcpyA, GlobalDeleteAtom, GlobalFindAtomA, WideCharToMultiByte, GlobalAddAtomA, GlobalGetAtomNameA, GetThreadLocale, GetProfileStringA, DuplicateHandle, GetStartupInfoA, ExitProcess, RaiseException, TerminateProcess, HeapSize, HeapReAlloc, GetACP, lstrlenA, CompareStringW, GetStdHandle, SetHandleCount, LCMapStringW, LCMapStringA, IsBadWritePtr, VirtualAlloc, VirtualFree, HeapCreate, HeapDestroy, SetStdHandle
> WINMM.dll: mixerClose, mixerGetDevCapsA, mixerOpen, mixerGetNumDevs, mixerGetLineControlsA, mixerGetLineInfoA, mixerGetControlDetailsA, mixerSetControlDetails, timeGetTime
> GDI32.dll: GetTextExtentPointA, PatBlt, LPtoDP, Escape, ExtTextOutA, RectVisible, PtVisible, GetWindowExtEx, GetViewportExtEx, IntersectClipRect, ScaleWindowExtEx, SetWindowExtEx, ScaleViewportExtEx, SetViewportExtEx, OffsetViewportOrgEx, SetViewportOrgEx, SetStretchBltMode, SetBkMode, RestoreDC, SaveDC, CreateSolidBrush, GetBkColor, GetTextColor, GetClipBox, CreateFontA, GetDeviceCaps, GetDIBColorTable, CreateHalftonePalette, DPtoLP, CreateBitmap, CreateCompatibleBitmap, GetMapMode, SetMapMode, DeleteObject, CreatePalette, GetTextMetricsA, GetStockObject, SetTextColor, SetBkColor, TextOutA, BitBlt, SelectPalette, RealizePalette, CreateDIBitmap, GetObjectA, CreateCompatibleDC, SelectObject, StretchBlt, DeleteDC, SetDIBitsToDevice
> comdlg32.dll: GetFileTitleA, CommDlgExtendedError, GetOpenFileNameA
> WINSPOOL.DRV: ClosePrinter, OpenPrinterA, DocumentPropertiesA
> ADVAPI32.dll: GetUserNameA, RegQueryValueExA, RegDeleteValueA, RegEnumKeyExA, RegCreateKeyExA, RegSetValueExA, RegDeleteKeyA, RegOpenKeyExA, RegOpenKeyA, RegCloseKey
> SHELL32.dll: SHGetSpecialFolderLocation, SHGetPathFromIDListA, SHGetMalloc, ShellExecuteA, SHGetFileInfoA
> COMCTL32.dll: -
> oledlg.dll: -
> ole32.dll: CoTaskMemFree, CreateILockBytesOnHGlobal, StgCreateDocfileOnILockBytes, StgOpenStorageOnILockBytes, CoGetClassObject, CoTaskMemAlloc, CLSIDFromString, CLSIDFromProgID, CoInitialize, CoUninitialize, CoCreateInstance, CreateStreamOnHGlobal, OleUninitialize, CoFreeUnusedLibraries, CoRegisterMessageFilter, CoRevokeClassObject, OleFlushClipboard, OleIsCurrentClipboard, OleInitialize
> OLEPRO32.DLL: -, -
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -
> WININET.dll: InternetGetLastResponseInfoA, HttpQueryInfoA, InternetQueryDataAvailable, InternetReadFile, InternetWriteFile, InternetSetFilePointer, InternetSetStatusCallback, InternetSetOptionExA, InternetOpenUrlA, InternetCloseHandle, InternetOpenA, InternetQueryOptionA, InternetCanonicalizeUrlA, InternetCrackUrlA

( 0 exports )





C:\WINDOWS\system32\Halo3.scr


weitere Informationen
File size: 532480 bytes
MD5...: 743f88a5502e0fc6eb76731523adf0d2
SHA1..: 99005020ab5157aadb158fbee9e85837086405d3
SHA256: 8dd0319613b1f579dd7617fdc634b0d03a2ea3bb15e2ce7bf0ea75dbba404c9e
SHA512: 01b1886ba742ea191eeef2f102f7924c79ed63164f9b59d6fc34ebdd5d1b712a
de8d40a83f6a4a48d94d44293255bda19a4af38c7b3b6b132d331ab778c6daf5
PEiD..: Armadillo v1.71
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x42e984
timedatestamp.....: 0x44dbafb0 (Thu Aug 10 22:14:08 2006)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x4a33b 0x4b000 6.39 192000f198a61e38bf683218e55b4683
.rdata 0x4c000 0xbbb6 0xc000 4.78 93d02f1fcb9e4a419611c534991e0e76
.data 0x58000 0x20788 0x9000 3.79 c0125fcaaed1886fe29711cb5bbbeb12
Shared 0x79000 0x8 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
.rsrc 0x7a000 0x1f818 0x20000 2.61 35cfe00574bcccf518faacca72de0d04

( 17 imports )
> VERSION.dll: VerQueryValueA
> WS2_32.dll: -
> USER32.dll: SendNotifyMessageA, SetSysColors, LoadStringA, SendDlgItemMessageA, GetDlgItem, ExitWindowsEx, EnumChildWindows, DefWindowProcA, EnableWindow, RegisterClassA, IsChild, GetWindowLongA, RedrawWindow, SetWindowLongA, GetWindowTextA, GetFocus, IsIconic, IsWindowVisible, BringWindowToTop, GetWindowThreadProcessId, PostMessageA, GetThreadDesktop, GetUserObjectInformationA, EnumWindows, OpenDesktopA, SetThreadDesktop, CloseDesktop, SetWindowPos, KillTimer, GetCursorPos, SetTimer, RegisterWindowMessageA, ShowCursor, GetParent, LoadImageA, GetSystemMetrics, GetClientRect, FillRect, GetDC, ReleaseDC, SystemParametersInfoA, MessageBoxA, SetRect, GetWindowRect, CreateWindowExA, SetWindowsHookExA, FindWindowExA, ShowWindow, FindWindowA, SetFocus, UnhookWindowsHookEx, DestroyWindow, GetWindowPlacement, IntersectRect, OffsetRect, GetWindow, SetForegroundWindow, GetLastActivePopup, GetMessagePos, GetMessageTime, RemovePropA, CallWindowProcA, GetPropA, SetPropA, GetClassLongA, GetKeyState, GetDlgCtrlID, GetWindowTextLengthA, GetMenuItemID, GetSubMenu, GetMenuItemCount, GetMenu, GetClassInfoA, wsprintfA, WinHelpA, GetCapture, GetTopWindow, CopyRect, ScreenToClient, AdjustWindowRectEx, DispatchMessageA, PeekMessageA, GetSysColor, MapWindowPoints, UpdateWindow, LoadIconA, CheckDlgButton, SetDlgItemTextA, IsDlgButtonChecked, IsDialogMessageA, SetWindowTextA, MoveWindow, IsWindowEnabled, GetNextDlgTabItem, EnableMenuItem, CheckMenuItem, SetMenuItemBitmaps, ModifyMenuA, GetMenuState, LoadBitmapA, GetMenuCheckMarkDimensions, CharNextA, PostQuitMessage, SetCursor, ValidateRect, GetActiveWindow, TranslateMessage, GetMessageA, SetWindowContextHelpId, MapDialogRect, CreateDialogIndirectParamA, EndDialog, ClientToScreen, GetWindowDC, BeginPaint, EndPaint, TabbedTextOutA, DrawTextA, GrayStringA, CharUpperA, GetDesktopWindow, GetClassNameA, PtInRect, LoadCursorA, GetSysColorBrush, DestroyMenu, CopyAcceleratorTableA, GetNextDlgGroupItem, MessageBeep, InflateRect, RegisterClipboardFormatA, PostThreadMessageA, IsWindowUnicode, DefDlgProcA, InvalidateRect, DrawFocusRect, ExcludeUpdateRgn, ShowCaret, HideCaret, IsWindow, SendMessageA, GetForegroundWindow, SetActiveWindow, CallNextHookEx, UnregisterClassA
> MSVFW32.dll: DrawDibClose, DrawDibOpen, DrawDibDraw
> KERNEL32.dll: GetModuleHandleA, GetCommandLineA, SetEnvironmentVariableA, GetEnvironmentVariableA, GetVersion, lstrcmpiA, SetPriorityClass, GetPriorityClass, GetCurrentProcess, FormatMessageA, GetFileAttributesA, GetComputerNameA, WaitForSingleObject, CreateThread, GetUserDefaultLangID, MultiByteToWideChar, SetLastError, OpenProcess, CreateDirectoryA, MoveFileA, SetFileAttributesA, GetFileInformationByHandle, OpenFile, MoveFileExA, CompareStringA, IsBadCodePtr, GetExitCodeProcess, CreateProcessA, CloseHandle, Sleep, GetCurrentProcessId, GetCurrentThreadId, SizeofResource, MulDiv, RemoveDirectoryA, DeleteFileA, GetShortPathNameA, FindClose, FindFirstFileA, FindNextFileA, GetLastError, FreeResource, FindResourceA, LoadResource, LockResource, _lopen, _llseek, _lread, GlobalAlloc, GlobalLock, _lclose, GlobalHandle, GlobalUnlock, GlobalFree, InterlockedDecrement, WritePrivateProfileStringA, FileTimeToSystemTime, GetLocalTime, LoadLibraryA, GetProcAddress, FreeLibrary, GetVersionExA, GetModuleFileNameA, GetWindowsDirectoryA, GetSystemDirectoryA, lstrcatA, SetCurrentDirectoryA, GetPrivateProfileStringA, InterlockedIncrement, GetFileType, PeekNamedPipe, GetDriveTypeA, HeapAlloc, GetSystemTime, GetTimeZoneInformation, HeapFree, RtlUnwind, SetErrorMode, SetFileTime, SystemTimeToFileTime, LocalFileTimeToFileTime, GetFileTime, GetFileSize, GetCurrentDirectoryA, GetOEMCP, GetCPInfo, GetProcessVersion, GlobalFlags, TlsGetValue, LocalReAlloc, TlsSetValue, GlobalReAlloc, TlsFree, TlsAlloc, FileTimeToLocalFileTime, LeaveCriticalSection, DeleteCriticalSection, InitializeCriticalSection, LocalFree, LocalAlloc, EnterCriticalSection, GetFullPathNameA, lstrcpynA, GetVolumeInformationA, SetEndOfFile, UnlockFile, LockFile, FlushFileBuffers, SetFilePointer, WriteFile, ReadFile, CreateFileA, GetTickCount, IsBadReadPtr, GetStringTypeW, GetStringTypeA, SetUnhandledExceptionFilter, GetEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsW, FreeEnvironmentStringsA, UnhandledExceptionFilter, lstrcmpA, GetCurrentThread, lstrcpyA, GlobalDeleteAtom, GlobalFindAtomA, WideCharToMultiByte, GlobalAddAtomA, GlobalGetAtomNameA, GetThreadLocale, GetProfileStringA, DuplicateHandle, GetStartupInfoA, ExitProcess, RaiseException, TerminateProcess, HeapSize, HeapReAlloc, GetACP, lstrlenA, CompareStringW, GetStdHandle, SetHandleCount, LCMapStringW, LCMapStringA, IsBadWritePtr, VirtualAlloc, VirtualFree, HeapCreate, HeapDestroy, SetStdHandle
> WINMM.dll: mixerClose, mixerGetDevCapsA, mixerOpen, mixerGetNumDevs, mixerGetLineControlsA, mixerGetLineInfoA, mixerGetControlDetailsA, mixerSetControlDetails, timeGetTime
> GDI32.dll: GetTextExtentPointA, PatBlt, LPtoDP, Escape, ExtTextOutA, RectVisible, PtVisible, GetWindowExtEx, GetViewportExtEx, IntersectClipRect, ScaleWindowExtEx, SetWindowExtEx, ScaleViewportExtEx, SetViewportExtEx, OffsetViewportOrgEx, SetViewportOrgEx, SetStretchBltMode, SetBkMode, RestoreDC, SaveDC, CreateSolidBrush, GetBkColor, GetTextColor, GetClipBox, CreateFontA, GetDeviceCaps, GetDIBColorTable, CreateHalftonePalette, DPtoLP, CreateBitmap, CreateCompatibleBitmap, GetMapMode, SetMapMode, DeleteObject, CreatePalette, GetTextMetricsA, GetStockObject, SetTextColor, SetBkColor, TextOutA, BitBlt, SelectPalette, RealizePalette, CreateDIBitmap, GetObjectA, CreateCompatibleDC, SelectObject, StretchBlt, DeleteDC, SetDIBitsToDevice
> comdlg32.dll: GetFileTitleA, CommDlgExtendedError, GetOpenFileNameA
> WINSPOOL.DRV: ClosePrinter, OpenPrinterA, DocumentPropertiesA
> ADVAPI32.dll: GetUserNameA, RegQueryValueExA, RegDeleteValueA, RegEnumKeyExA, RegCreateKeyExA, RegSetValueExA, RegDeleteKeyA, RegOpenKeyExA, RegOpenKeyA, RegCloseKey
> SHELL32.dll: SHGetSpecialFolderLocation, SHGetPathFromIDListA, SHGetMalloc, ShellExecuteA, SHGetFileInfoA
> COMCTL32.dll: -
> oledlg.dll: -
> ole32.dll: CoTaskMemFree, CreateILockBytesOnHGlobal, StgCreateDocfileOnILockBytes, StgOpenStorageOnILockBytes, CoGetClassObject, CoTaskMemAlloc, CLSIDFromString, CLSIDFromProgID, CoInitialize, CoUninitialize, CoCreateInstance, CreateStreamOnHGlobal, OleUninitialize, CoFreeUnusedLibraries, CoRegisterMessageFilter, CoRevokeClassObject, OleFlushClipboard, OleIsCurrentClipboard, OleInitialize
> OLEPRO32.DLL: -, -
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -
> WININET.dll: InternetGetLastResponseInfoA, HttpQueryInfoA, InternetQueryDataAvailable, InternetReadFile, InternetWriteFile, InternetSetFilePointer, InternetSetStatusCallback, InternetSetOptionExA, InternetOpenUrlA, InternetCloseHandle, InternetOpenA, InternetQueryOptionA, InternetCanonicalizeUrlA, InternetCrackUrlA

( 0 exports )










C:\WINDOWS\system32\krx240.dat


weitere Informationen
File size: 2 bytes
MD5...: d3d9446802a44259755d38e6d163e820
SHA1..: b1d5781111d84f7b3fe45a0852e59758cd7a87e5
SHA256: 4a44dc15364204a80fe80e9039455cc1608281820fe2b24f1e5233ade6af1dd5
SHA512: 3c11e4f316c956a27655902dc1a19b925b8887d59eff791eea63edc8a05454ec
594d5eb0f40ae151df87acd6e101761ecc5bb0d3b829bf3a85f5432493b22f37
PEiD..: -
PEInfo: -









C:\WINDOWS\system32\xfcodec.


weitere Informationen
File size: 42320 bytes
MD5...: b6c0db6e8477fef74ddb6af7878f5fae
SHA1..: 63fd32f921e3356315ffdfd8f2976d5d8f18e9a6
SHA256: 4f57b62f1e1fb304091ced434f3db983b9abacaa0bfef10becdcdf4dbc14eed2
SHA512: 14ca2532d15b2769a1533f9c42e5f484add916eb21890edfdd8d32d84fa2fc27
9a68e293ea4ddd7238a55c2bc3af99adf7d4e4a5fee1d068daf01fa6dc555424
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x100075d0
timedatestamp.....: 0x4863f5e8 (Thu Jun 26 20:02:48 2008)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x6a41 0x6c00 6.44 39a2a8fbeaf3ef89bfe03d1735366915
.rdata 0x8000 0xaa1 0xc00 4.45 198f88d72e1f741d58a81f3ef33e4f3d
.data 0x9000 0x63f4 0x200 1.15 4c081c22a223dd877a968ed8dcda112e
.CRT 0x10000 0x14 0x200 0.06 f64e18baeca66ce0035af721123b32b5
.rsrc 0x11000 0x380 0x400 4.00 2cc32ed84a3ac520fd27e1d139c4206c
.reloc 0x12000 0xb24 0xc00 6.51 7001129c9fcb7c9b59e03914f6b50af5

( 3 imports )
> WINMM.dll: DefDriverProc
> KERNEL32.dll: WaitForSingleObject, LoadLibraryA, QueryPerformanceFrequency, GetTickCount, QueryPerformanceCounter, OutputDebugStringA, CloseHandle, CreateEventW, CreateThread, CreateMutexW, RaiseException, ReleaseMutex, SetEvent, GetProcAddress, FreeLibrary
> USER32.dll: wvsprintfA, MessageBoxW

( 2 exports )
DriverProc, XfireCodecCompress




C:\WINDOWS\system32\qttask.exe


weitere Informationen
File size: 98304 bytes
MD5...: 76a3a30b58405c2c6d833895253a51a9
SHA1..: 81899013e13eaffef1b812e628297e2032c19db2
SHA256: 9ec13191f3938e0e63a5594687a7d93e0c5a77fb54bcfebd3855719ea62262f8
SHA512: b4b5e07e54c09fed1723d0853e80dafef316344a9bd3ea68f685b69a92c9f8a7
7758420a1c44cc250fb6d0f2f5d891452b3b0ac40b808d5ea00a9baa581e50a8
PEiD..: Armadillo v1.71
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4062a0
timedatestamp.....: 0x4075b2ff (Thu Apr 08 20:15:59 2004)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xdeb5 0xe000 6.61 985092067ff4cecaa08f32e49f9152fe
.rdata 0xf000 0x14cc 0x2000 4.04 29c909dfc737835c599caad56141da78
.data 0x11000 0x5004 0x4000 2.07 7a179d0fc8be7adab76fd14d097d1c3b
.rsrc 0x17000 0x2c88 0x3000 3.97 09486525bc3ec6285c41196158979aac

( 6 imports )
> KERNEL32.dll: LoadLibraryA, ResetEvent, OpenProcess, GetProcAddress, CreateProcessA, FindClose, FindFirstFileA, GetVersionExA, GetSystemDirectoryA, GetModuleHandleA, TerminateProcess, GlobalFree, GlobalAlloc, ReleaseMutex, GetCurrentProcessId, ReadFile, SetStdHandle, SetFilePointer, WaitForMultipleObjects, Sleep, SetUnhandledExceptionFilter, SetEnvironmentVariableA, GetOEMCP, GetACP, CompareStringW, CompareStringA, GetStringTypeW, GetStringTypeA, GetCPInfo, FlushFileBuffers, IsBadWritePtr, HeapReAlloc, VirtualAlloc, FreeEnvironmentStringsA, VirtualFree, HeapCreate, HeapDestroy, WaitForSingleObject, SetEvent, FreeLibrary, CreateThread, GetModuleFileNameA, CreateMutexA, GetLastError, CreateEventA, IsBadReadPtr, IsBadCodePtr, WriteFile, GetStdHandle, SetHandleCount, CloseHandle, GetEnvironmentVariableA, GetEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsW, EnterCriticalSection, LeaveCriticalSection, ExitProcess, GetCurrentProcess, InterlockedDecrement, InterlockedIncrement, GetFileAttributesA, RtlUnwind, GetStartupInfoA, GetCommandLineA, GetVersion, UnhandledExceptionFilter, GetFileType, DeleteCriticalSection, HeapAlloc, InitializeCriticalSection, WideCharToMultiByte, MultiByteToWideChar, LCMapStringA, LCMapStringW, HeapFree, GetCurrentThreadId, TlsSetValue, TlsAlloc, SetLastError, TlsGetValue
> USER32.dll: SetForegroundWindow, GetCursorPos, DispatchMessageA, TranslateMessage, FindWindowA, GetWindowThreadProcessId, SendMessageA, AppendMenuA, CreatePopupMenu, ModifyMenuA, LoadMenuA, GetSubMenu, DestroyMenu, EnableMenuItem, SetMenuDefaultItem, wsprintfA, GetMessageA, TrackPopupMenu, MessageBoxA, GetWindowLongA, DefWindowProcA, LoadStringA, LoadIconA, LoadCursorA, RegisterClassExA, CreateWindowExA, PostQuitMessage, SetWindowLongA, PostMessageA
> GDI32.dll: GetStockObject
> ADVAPI32.dll: RegQueryInfoKeyA, RegEnumValueA, RegDeleteValueA, RegOpenKeyExA, RegQueryValueExA, RegCreateKeyExA, RegSetValueExA, RegCloseKey
> SHELL32.dll: ShellExecuteA, Shell_NotifyIconA
> VERSION.dll: VerQueryValueA, GetFileVersionInfoA, GetFileVersionInfoSizeA

( 0 exports )





C:\.bat


weitere Informationen
File size: 23 bytes
MD5...: 271d743b57c863d7da572b009157a5ca
SHA1..: a99ca4e1ba69cfb5f9cb6d97591c5261e2446da0
SHA256: 4e1c687f6b3e0e50bfb6ee11ddf9bde3d4e96781b440423a497d9dae9023c555
SHA512: 38d4a4205e432762b70306fb9a1e8c70f70316d0a7988967c70e5657367c7ed0
e26e19cc1d501cd79d6742d6072a92074d27a3c0f51c5a378d72dbbd055dfd15
PEiD..: -
PEInfo: -




C:\WINDOWS\traceroute.INI


weitere Informationen
File size: 41 bytes
MD5...: c32ec6c8257e2fb1db075e3fa4c40000
SHA1..: a668df359a9aede2bdf7a7a83c1b3492cb43660c
SHA256: 4f86ab977d12834402590c973d8d413b5c8baa59da6f0b3473a5dad53c1f33f3
SHA512: 61cb7de5c754a5f87b5083c6258723d0a833a6ef6c9453e8264fb89f7032c6fd
43138bddbfe85e87231dfe3909598796a44152359ded61526036f8bdebe7e1f3
PEiD..: -
PEInfo: -



Beitrag zu lang unten geht es Weiter!!!

Alt 22.07.2008, 11:01   #9
Dustar
 
Trojaner Support Bitte - Standard

Trojaner Support Bitte


C:\WINDOWS\system32\TVE2COM.dll



weitere Informationen
File size: 921600 bytes
MD5...: c3ef0b9ab4e910b3e39a85886d09c50e
SHA1..: a9e6d3e8e7dbd818c1722e9447215eae721180bd
SHA256: cc69e71dc62a5fc7f64be12f6a498da936ba910ba79f903382af91754c8b52e8
SHA512: a74b3ef1ae57c97881665ca26e72b2d496e409491b19d723c412226037695c59
6b5464089d074d88faaffea29890e8a23dd55d8233a2c60b1518ddae95010c21
PEiD..: Armadillo v1.xx - v2.xx
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1005b6be
timedatestamp.....: 0x4469ecfb (Tue May 16 15:17:15 2006)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x691a5 0x6a000 6.63 3dcb9ae123d116216e93ba06de79a07a
.rdata 0x6b000 0x9814 0xa000 5.35 9c1edd8663005c03d0f60320e92873fb
.data 0x75000 0x6269c 0x61000 6.88 2bda4a69f98d30dcdddf9ad8b5e54c67
.sxdata 0xd8000 0x138 0x1000 0.35 03912c86f7932d4346e87eff3b38944f
.rsrc 0xd9000 0x3878 0x4000 4.30 680a5b38bc8f13c7e90ce1a45e6745cc
.reloc 0xdd000 0x59aa 0x6000 4.43 1d2a1f885a79789ec4ee1711dfdce68c

( 6 imports )
> KERNEL32.dll: DisableThreadLibraryCalls, HeapAlloc, GetSystemInfo, GetVersionExA, HeapCreate, InitializeCriticalSection, HeapDestroy, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, lstrcatA, GetProcAddress, LoadLibraryA, InterlockedDecrement, InterlockedIncrement, CreateSemaphoreA, IsDBCSLeadByte, WaitForSingleObject, ReleaseSemaphore, CloseHandle, GetCurrentProcessId, GetCurrentThreadId, SetThreadPriority, CreateThread, SetEvent, CreateEventA, SetEndOfFile, lstrcpynA, lstrcmpiA, LoadLibraryExA, GetLastError, LoadResource, FindResourceA, SizeofResource, FreeLibrary, WideCharToMultiByte, GetModuleFileNameA, GetModuleHandleA, GetShortPathNameA, lstrlenW, lstrcpyA, lstrlenA, MultiByteToWideChar, GetModuleHandleW, LCMapStringW, LCMapStringA, GetStringTypeW, GetStringTypeA, SetEnvironmentVariableA, CompareStringW, CompareStringA, GetModuleFileNameW, SetStdHandle, CreateFileW, IsBadCodePtr, IsBadReadPtr, SetUnhandledExceptionFilter, GetOEMCP, GetACP, GetCPInfo, UnhandledExceptionFilter, RaiseException, FlushFileBuffers, SetFilePointer, ReadFile, ReleaseMutex, CreateMutexA, GetSystemDirectoryA, HeapFree, HeapReAlloc, GetCommandLineA, GetVersion, RtlUnwind, DeleteFileW, GetTimeZoneInformation, GetSystemTime, GetLocalTime, TlsSetValue, TlsGetValue, ExitThread, ExitProcess, TerminateProcess, GetCurrentProcess, GetEnvironmentVariableA, VirtualFree, VirtualAlloc, IsBadWritePtr, TlsAlloc, TlsFree, SetLastError, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, WriteFile
> USER32.dll: LoadStringA, CharNextA, CharLowerA, CharLowerW, wsprintfA
> GDI32.dll: CreateDIBSection, SelectObject, DeleteDC, DeleteObject, CreateCompatibleDC
> ADVAPI32.dll: RegQueryValueExA, InitializeSecurityDescriptor, SetSecurityDescriptorDacl, RegEnumValueA, RegQueryInfoKeyA, RegSetValueExA, RegEnumKeyExA, RegOpenKeyExA, RegCloseKey, RegDeleteValueA, RegCreateKeyExA, RegDeleteKeyA
> ole32.dll: ProgIDFromCLSID, CoTaskMemAlloc, CoTaskMemRealloc, CoCreateInstance, CoUninitialize, CoTaskMemFree, CoInitializeEx
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer






C:\WINDOWS\system32\TVE2.dll


weitere Informationen
File size: 901120 bytes
MD5...: 9182ffb81579dd5f4c2970b1f83142a8
SHA1..: b9070f41cae77ddd06672dd52e673470c9351c3b
SHA256: e65be72d0f82d96395d180686595eca428070f56b3ae21000e1a4efe83669831
SHA512: 01a559c19bf7926d9aeb6957fe93d3a03f22712d9d01ceb5c4bec1e1467efbc1
7fa5939d34994f53b7c3590c4053b4db877a81e050400a317456ad063fdbcf2e
PEiD..: Armadillo v1.xx - v2.xx
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10058c5b
timedatestamp.....: 0x4469ed0d (Tue May 16 15:17:33 2006)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x66cb5 0x67000 6.65 04df5a2b4201634281455afa4283a5ca
.rdata 0x68000 0xa2d0 0xb000 5.32 9526e331042f4fd66c8da37e331efab5
.data 0x73000 0x6235c 0x61000 6.87 cffa501bb06c2a541f67f4ee72573892
.sxdata 0xd6000 0x138 0x1000 0.35 03912c86f7932d4346e87eff3b38944f
.rsrc 0xd7000 0x3a8 0x1000 0.99 504cfb1af7d7869c3ddde83010d9197d
.reloc 0xd8000 0x5496 0x6000 4.09 78c61d85990e8490347068c842887ac0

( 5 imports )
> KERNEL32.dll: GetCurrentProcessId, GetCurrentThreadId, SetThreadPriority, CreateThread, FreeLibrary, CloseHandle, LeaveCriticalSection, EnterCriticalSection, DeleteCriticalSection, SetEvent, InitializeCriticalSection, CreateEventA, ReleaseSemaphore, WaitForSingleObject, CreateSemaphoreA, LoadLibraryA, GetModuleHandleW, GetProcAddress, SetEndOfFile, ReleaseMutex, GetLastError, CreateMutexA, GetSystemDirectoryA, GetModuleFileNameA, GetModuleHandleA, RtlUnwind, GetCommandLineA, GetVersion, HeapAlloc, HeapReAlloc, HeapFree, DeleteFileW, GetTimeZoneInformation, GetSystemTime, GetLocalTime, TlsSetValue, TlsGetValue, ExitThread, ExitProcess, TerminateProcess, GetCurrentProcess, TlsAlloc, TlsFree, SetLastError, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, GetEnvironmentVariableA, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, WriteFile, VirtualAlloc, IsBadWritePtr, ReadFile, SetFilePointer, FlushFileBuffers, RaiseException, UnhandledExceptionFilter, InterlockedDecrement, InterlockedIncrement, SetUnhandledExceptionFilter, IsBadReadPtr, IsBadCodePtr, GetCPInfo, GetACP, GetOEMCP, CreateFileW, SetStdHandle, MultiByteToWideChar, CompareStringA, CompareStringW, SetEnvironmentVariableA, GetStringTypeA, GetStringTypeW, LCMapStringA, LCMapStringW, GetModuleFileNameW
> USER32.dll: CharLowerA, CharLowerW, wsprintfA
> GDI32.dll: CreateDIBSection, SelectObject, DeleteDC, DeleteObject, CreateCompatibleDC
> ADVAPI32.dll: RegOpenKeyExA, InitializeSecurityDescriptor, SetSecurityDescriptorDacl, RegCloseKey, RegQueryValueExA
> ole32.dll: CoUninitialize, CoInitializeEx, CoCreateInstance

( 119 exports )
__0TVE2@@QAE@XZ, __1TVE2@@QAE@XZ, __4TVE2@@QAEAAV0@ABV0@@Z, _AddCuePoint@TVE2@@QAEHHPBG0@Z, _AddCuePointParam@TVE2@@QAE_NHPBG0@Z, _AddMetadata@TVE2@@QAE_NPBG0@Z, _AudioADPCMBits@TVE2@@QAEHXZ, _AudioADPCMBits@TVE2@@QAEXH@Z, _AudioChannels@TVE2@@QAEHXZ, _AudioChannels@TVE2@@QAEXH@Z, _AudioEncoder@TVE2@@QAEPBGXZ, _AudioEncoder@TVE2@@QAEXPBG@Z, _AudioMP3ABR@TVE2@@QAEX_N@Z, _AudioMP3ABR@TVE2@@QAE_NXZ, _AudioMP3BitRate@TVE2@@QAEHXZ, _AudioMP3BitRate@TVE2@@QAEXH@Z, _AudioMasterVolumePercentage@TVE2@@QAEHXZ, _AudioMasterVolumePercentage@TVE2@@QAEXH@Z, _AudioMixTrack@TVE2@@QAEPBGXZ, _AudioMixTrack@TVE2@@QAEXPBG@Z, _AudioMixTrackPercentage@TVE2@@QAEHXZ, _AudioMixTrackPercentage@TVE2@@QAEXH@Z, _AudioSamplingRate@TVE2@@QAEHXZ, _AudioSamplingRate@TVE2@@QAEXH@Z, _BinDirectory@TVE2@@QAEPBGXZ, _BinDirectory@TVE2@@QAEXPBG@Z, _Encode@TVE2@@QAE_NPBGHH_N11@Z, _EncodeAsync@TVE2@@QAE_NPBGHH_N11@Z, _EncodeAsyncAbort@TVE2@@QAEXXZ, _EncodeAsyncInputTimeMs@TVE2@@QAEHXZ, _EncodeAsyncIsEncoding@TVE2@@QAE_NXZ, _EncodeAsyncOutputTimeMs@TVE2@@QAEHXZ, _EncodeAsyncPercentage@TVE2@@QAEMXZ, _EncodeAsyncPriority@TVE2@@QAEXH@Z, _EncodeAsyncResult@TVE2@@QAEHXZ, _EncodeAsyncResultString@TVE2@@QAEPBGXZ, _EncodeFlush@TVE2@@QAE_NXZ, _GetOutputMemory@TVE2@@QAEPBEPAH@Z, _InfoClose@TVE2@@QAEXXZ, _InfoGet@TVE2@@QAENPBG@Z, _InfoOpen@TVE2@@QAE_NPBG@Z, _Key1@TVE2@@QAEXH@Z, _Key2@TVE2@@QAEXH@Z, _LoadSettings@TVE2@@QAE_NPBG0H@Z, _OutputExportFrameJPEGQuality@TVE2@@QAEHXZ, _OutputExportFrameJPEGQuality@TVE2@@QAEXH@Z, _OutputExportFrameJPEGTimeMs@TVE2@@QAEHXZ, _OutputExportFrameJPEGTimeMs@TVE2@@QAEXH@Z, _OutputFormat@TVE2@@QAEPBGXZ, _OutputFormat@TVE2@@QAEXPBG@Z, _Reset@TVE2@@QAE_NXZ, _ResolveRelativeSettings@TVE2@@QAE_NPAG@Z, _SaveSettings@TVE2@@QAE_NPBG@Z, _SetLastError@TVE2@@IAEXPBG@Z, _SetOutputFile@TVE2@@QAE_NPBG@Z, _SetOutputMemory@TVE2@@QAEXXZ, _ValidateKey@TVE2@@IAE_NXZ, _VideoBitRate@TVE2@@QAEHXZ, _VideoBitRate@TVE2@@QAEXH@Z, _VideoBlackRestore@TVE2@@QAEHXZ, _VideoBlackRestore@TVE2@@QAEXH@Z, _VideoBrightness@TVE2@@QAEHXZ, _VideoBrightness@TVE2@@QAEXH@Z, _VideoBufferTimeMs@TVE2@@QAEHXZ, _VideoBufferTimeMs@TVE2@@QAEXH@Z, _VideoContrast@TVE2@@QAEHXZ, _VideoContrast@TVE2@@QAEXH@Z, _VideoCropAreaBottom@TVE2@@QAEHXZ, _VideoCropAreaBottom@TVE2@@QAEXH@Z, _VideoCropAreaLeft@TVE2@@QAEHXZ, _VideoCropAreaLeft@TVE2@@QAEXH@Z, _VideoCropAreaRight@TVE2@@QAEHXZ, _VideoCropAreaRight@TVE2@@QAEXH@Z, _VideoCropAreaTop@TVE2@@QAEHXZ, _VideoCropAreaTop@TVE2@@QAEXH@Z, _VideoDeInterlace@TVE2@@QAEPBGXZ, _VideoDeInterlace@TVE2@@QAEXPBG@Z, _VideoDeblocking@TVE2@@QAEX_N@Z, _VideoDeblocking@TVE2@@QAE_NPA_N@Z, _VideoFrameRate@TVE2@@QAEMXZ, _VideoFrameRate@TVE2@@QAEXM@Z, _VideoFx@TVE2@@QAEPBGXZ, _VideoFx@TVE2@@QAEXPBG@Z, _VideoGamma@TVE2@@QAEHXZ, _VideoGamma@TVE2@@QAEXH@Z, _VideoHeight@TVE2@@QAEHXZ, _VideoHeight@TVE2@@QAEXH@Z, _VideoImageOverlay@TVE2@@QAEPBGXZ, _VideoImageOverlay@TVE2@@QAEXPBG@Z, _VideoImageOverlayAlignX@TVE2@@QAEHXZ, _VideoImageOverlayAlignX@TVE2@@QAEXH@Z, _VideoImageOverlayAlignY@TVE2@@QAEHXZ, _VideoImageOverlayAlignY@TVE2@@QAEXH@Z, _VideoImageOverlayAlpha@TVE2@@QAEHXZ, _VideoImageOverlayAlpha@TVE2@@QAEXH@Z, _VideoIntraFramePeriod@TVE2@@QAEHXZ, _VideoIntraFramePeriod@TVE2@@QAEXH@Z, _VideoLastFrameIntra@TVE2@@QAEX_N@Z, _VideoLastFrameIntra@TVE2@@QAE_NPA_N@Z, _VideoMethod@TVE2@@QAEPBGXZ, _VideoMethod@TVE2@@QAEXPBG@Z, _VideoMotionEstimation@TVE2@@QAEPBGXZ, _VideoMotionEstimation@TVE2@@QAEXPBG@Z, _VideoNoiseReduction@TVE2@@QAEHXZ, _VideoNoiseReduction@TVE2@@QAEXH@Z, _VideoQuantizer@TVE2@@QAEHXZ, _VideoQuantizer@TVE2@@QAEXH@Z, _VideoRelativeFrameRate@TVE2@@QAEMXZ, _VideoRelativeFrameRate@TVE2@@QAEXM@Z, _VideoRelativeIntraFramePeriod@TVE2@@QAEMXZ, _VideoRelativeIntraFramePeriod@TVE2@@QAEXM@Z, _VideoRelativeSize@TVE2@@QAEMXZ, _VideoRelativeSize@TVE2@@QAEXM@Z, _VideoSmoothing@TVE2@@QAEX_N@Z, _VideoSmoothing@TVE2@@QAE_NPA_N@Z, _VideoWhiteRestore@TVE2@@QAEHXZ, _VideoWhiteRestore@TVE2@@QAEXH@Z, _VideoWidth@TVE2@@QAEHXZ, _VideoWidth@TVE2@@QAEXH@Z




C:\WINDOWS\H2-CMT Saver Final.dat


weitere Informationen
File size: 23914 bytes
MD5...: 371cb3bc47ddcdab646c85a5c346f0bd
SHA1..: fee5cc78a4ef8ef92f84d94201dc03f28335bd1d
SHA256: e314d0e9ff44eeaebd0c9b338f2a54e6b1de0f25825703096741b958cb53ab5d
SHA512: 157183d4fbe4a2c344df878d62401f0cd835f0eb45b86a6519c2a01304ad6e9a
3b5cff8dab8c12bf0ba029228af8df366a7fc5f167ff923c0a4f70fbe1943cc2
PEiD..: -
PEInfo: -



C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ØÒÝÃÄ3113›.sys


weitere Informationen
File size: 13 bytes
MD5...: 805b9a4ede3eecf96f1906c90047ccb1
SHA1..: 77750d69fc7571e18f35f74e68d284c84cc96a2c
SHA256: f680ce603ff75ee0d1dab0ab5b336afe7fdea12af3eb8ce8d3d91910cdcf0eef
SHA512: f6e8db161522d22ca7b6e58526cbe94557be5669ce5a83c417cefcd2e50f5a2a
94a74d2deb6d3c0e5c15d358a37c9278b8d2417d8708ef36f81ae5784e1bff30
PEiD..: -
PEInfo: -





MFG Dustar

Alt 22.07.2008, 11:24   #10
gmollygreen
 
Trojaner Support Bitte - Standard

Trojaner Support Bitte


Hast Du Avira AntiVir Rescue System ausprobiert.
Mein PC startete gestern mit dem von dir beschriebenen Fehler, seid dem SCAN ist alles Okay.

Alt 22.07.2008, 12:31   #11
undoreal
/// AVZ-Toolkit Guru
 
Trojaner Support Bitte - Standard

Trojaner Support Bitte


Fixe bitte mit HijackThis folgende Einträge:

Zitat:
O2 - BHO: search toolbar - {7D76D0EB-AE56-4DF4-AFFC-20AFF4344AC6} - C:\WINDOWS\system32\tbsrch.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: sqvgnrpx - {A244A95E-B86A-47A3-B876-3094E3D715D2} - C:\WINDOWS\sqvgnrpx.dll
O3 - Toolbar: sqvgnrpx - {695AD9B9-B97E-4F91-8B6F-B1BD73937505} - C:\WINDOWS\sqvgnrpx.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\**\Startmenü\Programme\IMVU\Run IMVU.lnk (file missing)
Anleitung Avenger (by swandog46)

Lade dir das Tool Avenger und speichere es auf dem Desktop:
  • Doppelklick auf das Avenger-Symbol
  • Kopiere nun folgenden Text in das weiße Feld bei -> "input script here"
Code:
ATTFilter
Files to delete:
C:\WINDOWS\system32\bglaxirk.exe
C:\WINDOWS\sqvgnrpx.dll
C:\WINDOWS\sqvgnrpx.dll
  • Schliesse nun alle Programme und Browser-Fenster
  • Um den Avenger zu starten klicke auf -> Execute
  • Dann bestätigen mit "Yes" das der Rechner neu startet
  • Nachdem das System neu gestartet ist, findest du einen Report vom Avenger unter -> C:\avenger.txt
  • Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.



Dateien Online überprüfen lassen:


* Lasse dir auch die versteckten Dateien anzeigen!

* Suche die Seite Virtustotal auf. Kopiere folgenden Dateipfad per copy and paste in das Eingabefeld neben dem "Durchsuchen"-Button. Klicke danach auf "Senden der Datei"!

* Alternativ kannst du dir die Datei natürlich auch über den "Durchsuchen"-Button selbst heraussuchen.

Zitat:
D:\Programme\Bo-Shot\Bo-Shot.exe
D:\Programme\WinAVI FLV Converter\FLVTune.dll
Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)


Bereinige dein System danach mit Smitfraudfix (Suchen und danach Bereinigen lassen) -> rapport.txt posten.

Scanne danach mit Anti-Malware und SUPERAntiSpyware und poste beide logs.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Alt 25.07.2008, 12:40   #12
Dustar
 
Trojaner Support Bitte - Icon17

Trojaner Support Bitte


Ich Danke euch allen für eure Unterstützung

ähm...
BoShot ist sicher...
da bin ich mir ganz sicher...

das Programm ist ein Screenshot Programm welches ich von Hand in den Autostart gepackt habe
das andere ist ein Player oder ein Converter...
da ich viel auf Youtube und Myvideo arbeite brauche ich eben diese..

diese Programme sind Hundert Prozentig Clean...

denn ich habe eigendlich nur ein paar Standard Toolt auf der C:/
der rest ist auf "D:\", "E:\" und "F:\" gespeichert

die sind alle Clean...
nur die C:\ war befalen...
und mit euren Hilfreichen Tips konnte ich das Problem bereits beseitigen...

es treten keine Fehler mehr auf und Sämmtliche Scans sind Clean...
dafür danke ich euch.. (zum ersten mal kein Plattmachen und WinDoof neu)
des weiteren habe ich so oder so kein Internet mehr und habe da jetzt erstmal genug zeit meinen PC neu aufzuräumen


also Nochmals Danke...

ICH WERDE DAS BOARD HIER JEDEN MEINER FREUNDE WEITER EMPFEHLEN

MFG Dustar

Antwort

Themen zu Trojaner Support Bitte
adobe, antivirus, avast, avast!, babylon, bho, converter, dll, einstellungen, excel, explorer, hijackthis, hkus\s-1-5-18, internet, internet explorer, monitor, nvidia, opera, problem, programme, rundll, software, system, trojaner, tuneup.defrag, usb, windows, windows xp, öffnet


« Hartnäckiges Explorerverhalten (Trojaner?) | Brauche unbedingt Hilfe...PC irre langsam »


Ähnliche Themen: Trojaner Support Bitte


  1. Computer-support.co.in entfernen
    Anleitungen, FAQs & Links - 18.10.2015 (2)
  2. Instant Support entfernen
    Anleitungen, FAQs & Links - 15.10.2015 (2)
  3. Danke Schrauber für den Support
    Lob, Kritik und Wünsche - 27.07.2015 (1)
  4. Perfekter support
    Lob, Kritik und Wünsche - 20.08.2014 (0)
  5. Halo ¡¡¡ Please support in English if possible
    Log-Analyse und Auswertung - 04.08.2014 (1)
  6. Windows Verschlüsselungs Trojaner - Support benötigt
    Plagegeister aller Art und deren Bekämpfung - 27.04.2012 (9)
  7. Bitte um Support bei Gema Trojaner Beseitigung
    Plagegeister aller Art und deren Bekämpfung - 19.02.2012 (1)
  8. microsoft support system - trojaner?
    Plagegeister aller Art und deren Bekämpfung - 23.03.2011 (8)
  9. Hijack logs zwecks Hackangriff - bitte um support
    Log-Analyse und Auswertung - 18.04.2010 (31)
  10. NO GPL support!
    Alles rund um Mac OSX & Linux - 19.09.2007 (4)
  11. Support für Windows XP SP1
    Alles rund um Windows - 03.10.2006 (6)
  12. Support für gewerblich genutzte PCs
    Diskussionsforum - 07.09.2006 (6)
  13. BITTE UM SUPPORT! PC FÄHRT NICHT RUNTER! PROBLEME MIT DEM "ABGESICHERTEN MODUS!
    Log-Analyse und Auswertung - 24.08.2005 (5)
  14. Support von AdAware 6 beendet
    Log-Analyse und Auswertung - 01.11.2004 (0)
  15. Am 31.12.03 endet der Support für Win ME
    Alles rund um Windows - 02.01.2004 (18)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner Support Bitte - HAllo ich habe ein Problem mit mein PC immer wenn ich im Explorer einen Ordner Öffne bekomme ich Folgende Fehlermeldung Egal was ich Klicke es öffnet sich immer eine Page - Trojaner Support Bitte...
Archiv
Du betrachtest: Trojaner Support Bitte auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131