Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
TR/Passcrack.B und TR/Agent.6938.A

TR/Passcrack.B und TR/Agent.6938.A


Plagegeister aller Art und deren Bekämpfung: TR/Passcrack.B und TR/Agent.6938.A

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.10.2008, 16:26   #1
Zedd
 
TR/Passcrack.B und TR/Agent.6938.A - Standard

TR/Passcrack.B und TR/Agent.6938.A


Ich habe mich mit diesen zwei nervigen und hartnäckigen Trojanern infiziert. Ich vermute ich bekam die durch eine Diskette. Ich erbitte um eure Hilfe. Ich würde ungern meinen PC neu aufsetzen, es sei denn es ist die einzige Möglichkeit.

Würde AdAware das richten können oder irgendein anderes Programm? Würde vielleicht eine Knoppixcd helfen mit antivirenprogramm?

Hier ist dieses Logfile das ich mit Hijacjthis gemacht habe:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:11:02, on 31.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Zitat:
Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\nvraidservice.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\NetLimiter\NetLimiter.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\Logi_MwX.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\MultiMedia Keyboard Drv\kb_2k.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Programme\Lavasoft\Ad-Aware\Ad-Aware.exe
C:\Downloads (Azureus)\jtk374en\JoyToKey.exe
D:\Programme\CAPCOM\Devil May Cry 3 Special Edition\dmc3se.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://searchingforwebsite.info/search.php?q=%s&a=v14-a
R3 - URLSearchHook: (no name) - {4FDDEB42-B849-4CBB-88D2-6D365CB942AC} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: XBTB06872 - {5FCB2823-9A85-48AF-8368-0D8D7A0C5E55} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: 4 Search w google search - {0C9A45D1-6DF3-4615-9353-07FB5EE9B507} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe /S
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NetLimiter] C:\Programme\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TrayServer] C:\Programme\MAGIX\Video_deluxe_2007_e-version\TrayServer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Multimedia Keyboard Driver.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Programme\Paltalk Messenger\Paltalk.exe (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - h**p://w*w.creative.com/su/ocx/15031/CTSUEng.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - h**p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Programme\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - h**p://w*w.johannrain-softwareentwicklung.de/DE/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - h**p://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - h**p://www.flatcast.info/objects/NpFv415.dll
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F554} (Flatcast Viewer 4.16) - h**p://w*w.flatcast.info/objects/NpFv41629.dll
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - h**p://w*w.creative.com/su/ocx/15034/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4FE56805-8044-4B3A-9632-563993E8BD8A}: NameServer = 85.255.112.203;85.255.112.104
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 10349 bytes

Alt 31.10.2008, 16:42   #2
Leonidas88
 
TR/Passcrack.B und TR/Agent.6938.A - Standard

TR/Passcrack.B und TR/Agent.6938.A


Du wirst denk ich von der Ukraine aus ausspioniert.
__________________

Geändert von Leonidas88 (31.10.2008 um 16:53 Uhr)

Alt 31.10.2008, 16:55   #3
Zedd
 
TR/Passcrack.B und TR/Agent.6938.A - Standard

TR/Passcrack.B und TR/Agent.6938.A


nein, ich hab im inet nachgelesen bei denen die den selben Trojaner haben. Bei denen geht der über einen ukrainisches Server.

Ich habe die Beschreibung gefunden zum entfernen auf euren Board:
http://www.trojaner-board.de/62612-malware-nicht-loeschbar-2.html

Zitat:
Zu aller erst TCPIP deaktivieren und das Ethernet Kabel raus !
MBAM laufen lassen und die Funde alle löschen lassen .
Dann direkt rebooten und gleich nochmals MBAM durchlaufen lassen,
ohne irgendwas anderes vorher oder währenddessen zu tun.
Danach den TotalCommander gestartet (NICHT auf C: oder D: oder so im Explorer klicken, das aktiviert die Autostart.inf !)
Alle Ordner "Resycle" auf allen Platte gelöscht
Alle Ordner TEMP (in allen Verzeichnissen suchen!) löschen
Nach der KDPMG.exe suchen und falls da, löschen
Dann wieder rebooten und MBAM nochmals laufen lassen ... siehe da, alles weg !
würde das funzen? und könnte mir jemand das was schaf gemacht hat in diesen Thread nacheinander beschreiben? Ich versteh es nämlich nicht. Kann die Fachsprache nicht so gut.
__________________
Alt 31.10.2008, 17:01   #4
Leonidas88
 
TR/Passcrack.B und TR/Agent.6938.A - Standard

TR/Passcrack.B und TR/Agent.6938.A


Deine IP geht über einen kalifornischen Server, und die ist die selbe wie hier
http://www.trojaner-board.de/63189-antivir-meldet-trojaner.html

Ich kanns dir nicht 100% weil ich hier noch neu bin.

Alt 31.10.2008, 17:06   #5
Zedd
 
TR/Passcrack.B und TR/Agent.6938.A - Standard

TR/Passcrack.B und TR/Agent.6938.A


@Leonidas
Danke werd ich mir noch anschauen


Aber ich glaub das könnte mir eher weiterhelfen:

http://www.trojaner-board.de/62612-m...eschbar-2.html
<<< ich hab das selbe Problem hier wie der user Schaf.

Könnte das jemand für mich schrittweise erklären was er gemacht hat?


Alt 31.10.2008, 17:29   #6
Leonidas88
 
TR/Passcrack.B und TR/Agent.6938.A - Standard

TR/Passcrack.B und TR/Agent.6938.A


Ist eindeutig aus Odessa. Hab vorher einen falsche Server genannt bekommen. Ich würd auf einem sauberen Rechner alle Passwörter ändern und Neuaufsetzen.

Alt 31.10.2008, 17:49   #7
Sunny
Administrator
> Competence Manager
 
TR/Passcrack.B und TR/Agent.6938.A - Standard

TR/Passcrack.B und TR/Agent.6938.A


Man könnte es aber auch mal anderweitig versuchen:



ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

(ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 31.10.2008, 20:58   #8
Zedd
 
TR/Passcrack.B und TR/Agent.6938.A - Standard

TR/Passcrack.B und TR/Agent.6938.A


@Sunny
Gut das werde ich machen.

Ich kann leider von Microsoft gerade nicht die Wiederherstellkonsole für Windows XP runterladen.

So erhalten Sie Windows&#160;XP Setup-Disketten f&#252;r eine Bootinstallation vom Diskettenlaufwerk

gibts noch eine andere Quelle, als die zum runterladen. Hab Windows XP Home Edition und SP2.

Noch eine Frage hätte ich. Sollte ich den Computer im abgesicherten Modus starten?

Alt 01.11.2008, 09:02   #9
Zedd
 
TR/Passcrack.B und TR/Agent.6938.A - Standard

TR/Passcrack.B und TR/Agent.6938.A


Ich kan ComboFix nicht ausführen. Immer wenn ich es starte gibt er mir die Fehlermeldung: Die Anwendung oder DDL C:\Windows\system32\iphlpapi.dll ist keine gültige Windows-Datei.

Kann mir jemand sagen wie ich das wieder heile bekomme?

Alt 01.11.2008, 11:13   #10
Zedd
 
TR/Passcrack.B und TR/Agent.6938.A - Standard

TR/Passcrack.B und TR/Agent.6938.A


Hab es jetzt mit SmitfraudFix probiert und es hat geklappt. Danach hat auch BomboFix funktioniert. Der Plagegeist scheint weg zu sein


Hier der Report:
Zitat:
ComboFix 08-10-30.13 - xxx 2008-11-01 10:56:44.1 - NTFSx86 MINIMAL
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.792 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\xxx\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: C:\Dokumente und Einstellungen\xxx\Desktop\WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\Autorun.inf

.
((((((((((((((((((((((( Dateien erstellt von 2008-10-01 bis 2008-11-01 ))))))))))))))))))))))))))))))
.

2008-11-01 10:46 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-11-01 10:46 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-11-01 10:46 . 2008-09-08 22:38 88,576 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-11-01 10:46 . 2008-10-01 14:51 87,552 --a------ C:\WINDOWS\system32\VACFix.exe
2008-11-01 10:46 . 2008-10-10 07:58 82,944 --a------ C:\WINDOWS\system32\o4Patch.exe
2008-11-01 10:46 . 2008-05-18 20:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-11-01 10:46 . 2008-10-10 07:58 82,944 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-11-01 10:46 . 2008-08-18 11:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
2008-11-01 10:46 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-11-01 10:46 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-11-01 10:46 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-11-01 10:40 . 2008-11-01 10:48 4,096 --a------ C:\WINDOWS\system32\tmp.reg
2008-11-01 10:29 . 2008-11-01 10:17 83,823 --a------ C:\WINDOWS\system32\iphlpapi.zip
2008-11-01 05:20 . 2008-11-01 05:20 <DIR> d-------- C:\Programme\CCleaner
2008-10-31 16:10 . 2008-10-31 16:10 <DIR> d-------- C:\Programme\Trend Micro
2008-10-31 14:35 . 2008-10-31 15:18 <DIR> d-------- C:\Programme\CamStudio
2008-10-31 14:19 . 2008-10-31 14:19 <DIR> d-------- C:\Programme\Lavasoft
2008-10-31 14:19 . 2008-10-31 14:20 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-10-25 15:48 . 2008-10-25 15:48 <DIR> d-------- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\digital publishing
2008-10-25 12:04 . 2008-10-25 12:04 <DIR> d-------- C:\Programme\mp3DirectCut
2008-10-22 17:08 . 2008-10-22 17:09 <DIR> d-------- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\SPORE
2008-10-22 16:09 . 2008-10-22 16:09 <DIR> dr-h----- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\SecuROM
2008-10-21 18:46 . 2008-10-21 18:47 1,031,274 --a------ C:\WINDOWS\system32\mi1.exe
2008-10-20 22:12 . 2008-10-20 22:12 <DIR> d-------- C:\Programme\LittleFighter2
2008-10-17 19:21 . 2008-09-16 01:14 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe
2008-10-12 19:14 . 2008-10-12 19:27 <DIR> d-------- C:\Dokumente und Einstellungen\xxx\.designer
2008-10-11 18:07 . 2008-10-13 14:35 <DIR> d-------- C:\Qt
2008-10-10 17:37 . 2008-10-10 17:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
2008-10-10 17:37 . 2001-03-26 03:41 245,760 --a------ C:\WINDOWS\system32\mp4sds32.ax
2008-10-10 17:37 . 2003-04-18 14:29 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2008-10-10 17:36 . 2008-10-10 17:57 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MAGIX Shared
2008-10-10 17:35 . 2008-10-10 17:57 <DIR> d-------- C:\WINDOWS\system32\MAGIX
2008-10-10 17:35 . 2008-10-10 17:37 <DIR> d-------- C:\Programme\MAGIX
2008-10-10 17:35 . 2002-09-20 22:33 1,089,536 --a------ C:\WINDOWS\system32\ROBOEX32.DLL
2008-10-10 17:35 . 2007-02-07 09:53 663,552 --a------ C:\WINDOWS\system32\mgxoschk.dll
2008-10-10 17:35 . 1998-10-15 15:28 85,504 --a------ C:\WINDOWS\system32\HtmlWH.dll
2008-10-10 17:35 . 1999-01-28 12:44 49,152 --a------ C:\WINDOWS\system32\INETWH32.dll
2008-10-10 17:35 . 2008-10-10 17:57 6,642 --a------ C:\WINDOWS\mgxoschk.ini
2008-10-10 15:05 . 2008-10-10 15:08 <DIR> d-------- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\AVS4YOU
2008-10-10 15:05 . 2008-10-10 15:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVS4YOU
2008-10-10 15:04 . 2008-10-10 15:17 <DIR> d-------- C:\Programme\Gemeinsame Dateien\AVSMedia
2008-10-10 15:04 . 2008-10-10 15:17 <DIR> d-------- C:\Programme\AVS4YOU
2008-10-10 15:04 . 2003-05-21 23:50 1,700,352 --a------ C:\WINDOWS\system32\GdiPlus.dll
2008-10-10 15:04 . 2002-01-05 14:48 974,848 --a------ C:\WINDOWS\system32\mfc70.dll
2008-10-10 15:04 . 2002-01-05 13:40 487,424 --a------ C:\WINDOWS\system32\msvcp70.dll
2008-10-10 15:04 . 2002-08-20 00:41 413,760 --a------ C:\WINDOWS\system32\mpg4c32.dll
2008-10-10 15:04 . 2003-05-21 23:50 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll
2008-10-10 15:04 . 2003-05-21 23:50 261,632 --a------ C:\WINDOWS\system32\mcdvd_32.dll
2008-10-10 15:04 . 2003-05-21 23:50 156,910 --a------ C:\WINDOWS\WMSysPr8.prx
2008-10-10 15:04 . 2003-05-21 23:50 82,944 --a------ C:\WINDOWS\system32\vct3216.acm
2008-10-10 15:04 . 2004-09-06 16:06 53,248 --a------ C:\WINDOWS\system32\xvid.ax
2008-10-10 15:04 . 2003-05-21 23:50 38,912 --a------ C:\WINDOWS\system32\alf2cd.acm
2008-10-10 15:04 . 2000-03-14 20:55 13,239 --a------ C:\WINDOWS\system32\Scg726.acm
2008-10-10 11:14 . 2008-10-13 18:58 <DIR> d-------- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\U3

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-31 16:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2008-10-31 13:19 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-10-31 12:51 --------- d-----w C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Lavasoft
2008-10-30 21:31 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-10-30 21:31 --------- d-----w C:\Programme\CapCom
2008-10-30 21:03 --------- d-----w C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Skype
2008-10-30 16:51 --------- d-----w C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\skypePM
2008-10-27 21:27 --------- d-----w C:\Programme\Mozilla Thunderbird
2008-10-26 17:46 --------- d-----w C:\Programme\No23 Recorder
2008-10-26 09:14 34,760 ----a-w C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2008-10-22 15:09 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-10-19 06:16 --------- d-----w C:\Programme\VDOWNLOADER
2008-10-17 18:21 --------- d-----w C:\Programme\DivX
2008-10-11 09:02 --------- d-----w C:\Programme\PowerStrip
2008-10-11 03:54 --------- d-----w C:\Programme\Sonic Heroes
2008-10-04 16:40 --------- d-----w C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\teamspeak2
2008-10-04 03:00 --------- d-----w C:\Programme\PokerStars
2008-09-30 16:53 --------- d-----w C:\Programme\Augen2007
2008-09-29 20:50 --------- d-----w C:\Programme\EAGLE-4.13
2008-09-25 17:21 --------- d-----w C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\dvdcss
2008-09-23 20:34 --------- d-----w C:\Programme\ICQ6
2008-09-16 00:14 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-09-16 00:14 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-09-16 00:12 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-09-16 00:12 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-09-16 00:12 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-09-16 00:12 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-09-16 00:12 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-09-16 00:12 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-09-16 00:12 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-09-16 00:12 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-09-16 00:12 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-09-16 00:12 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-09-16 00:11 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-09-16 00:11 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-09-16 00:11 815,104 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
2008-09-16 00:11 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-09-16 00:11 683,520 ----a-w C:\WINDOWS\system32\DivX.dll
2008-09-16 00:11 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-09-16 00:11 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-09-15 20:20 --------- d-----w C:\Programme\Vokabel Trainer 2008
2008-09-15 15:37 1,846,144 ----a-w C:\WINDOWS\system32\win32k.sys
2008-09-15 15:25 80,384 ------w C:\WINDOWS\AKDeInstall.exe
2008-09-15 15:25 --------- d-----w C:\Programme\manysoft
2008-09-15 11:59 --------- d-----w C:\Programme\NOS
2008-09-15 11:59 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
2008-09-14 17:47 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-09-14 08:58 --------- d-----w C:\Programme\URUSoft
2008-09-12 20:21 --------- d-----w C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Media Player Classic
2008-09-05 13:11 --------- d-----w C:\Programme\GStudio7
2008-09-05 13:09 --------- d-----w C:\Programme\Starcraft
2008-09-05 13:08 --------- d-----w C:\Programme\Yahoo!
2008-09-05 12:46 --------- d-----w C:\Programme\Gemeinsame Dateien\Nikon
2008-09-03 15:48 1,073,528 ----a-w C:\WINDOWS\system32\SpoonUninstall.exe
2008-09-03 15:33 --------- d-----w C:\Programme\Illustrate
2008-09-03 15:33 --------- d-----w C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\AccurateRip
2008-08-26 07:57 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-08-14 13:42 2,182,656 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 13:42 2,060,032 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-03-25 17:13 1,250,394 ----a-w C:\Programme\No23 Recorder.rar
2008-03-04 13:24 87,608 ----a-w C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ezpinst.exe
2008-03-04 13:24 47,360 ----a-w C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\pcouffin.sys
2008-02-22 08:00 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2007-04-24 13:38 370 ----a-w C:\Programme\Verknüpfung mit Programme.lnk
2007-04-24 13:38 370 ----a-w C:\Programme\Verknüpfung (2) mit Programme.lnk
2008-01-03 09:54 23 --sha-w C:\WINDOWS\system32\bffdeafeb8_g.dll
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2008-03-16 12:30 216,064 --sh--r C:\WINDOWS\system32\nbDX.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 7630848]
"System Files Updater"="C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe" [2006-02-26 118485]
"NVRaidService"="C:\WINDOWS\system32\nvraidservice.exe" [2004-09-02 83968]
"NetLimiter"="C:\Programme\NetLimiter\NetLimiter.exe" [2004-03-31 823296]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 266497]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-10-18 282624]
"LogitechCommunicationsManager"="C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" [2007-03-06 488984]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2005-12-10 133016]
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-06-16 81920]
"ISUSPM Startup"="C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-06-16 221184]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"TrayServer"="C:\Programme\MAGIX\Video_deluxe_2007_e-version\TrayServer.exe" [2006-10-04 86016]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-04 160768]
"SoundMan"="SOUNDMAN.EXE" [2006-08-03 C:\WINDOWS\soundman.exe]
"nwiz"="nwiz.exe" [2006-08-11 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2006-08-11 C:\WINDOWS\system32\nvmctray.dll]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 C:\WINDOWS\KHALMNPR.Exe]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 C:\WINDOWS\KHALMNPR.Exe]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-11 C:\WINDOWS\LOGI_MWX.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\SetPoint.exe [2007-08-12 692224]
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
Multimedia Keyboard Driver.lnk - C:\Programme\MultiMedia Keyboard Drv\kb_2k.exe [2006-08-05 253952]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"msacm.clmp3enc"= C:\PROGRA~1\CYBERL~1\Power2Go\CLMP3Enc.ACM

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" silent
"CTSyncU.exe"="C:\Programme\Creative\Sync Manager Unicode\CTSyncU.exe"
"PcSync"=C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
"Steam"="c:\programme\valve\steam\steam.exe" -silent
"Veoh"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"RemoteControl"=C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
"PCSuiteTrayApplication"=C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"="0x00000000"
"UpdatesDisableNotify"="0x00000000"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Azureus\\Azureus.exe"=
"C:\\Programme\\mIRC\\mirc.exe"=
"C:\\Programme\\Valve\\Steam\\steamapps\\sort@uboot.com\\counter-strike\\hl.exe"=
"C:\\StubInstaller.exe"=
"C:\\Programme\\Shareaza\\Shareaza.exe"=
"C:\\Programme\\HLSW\\hlsw.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Valve\\Steam\\steamapps\\sort@uboot.com\\half-life\\hl.exe"=
"C:\\Programme\\Valve\\Steam\\steamapps\\sort@uboot.com\\day of defeat\\hl.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"D:\\Programme2\\Warcraft III\\Warcraft III.exe"=
"C:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\MSN Messenger\\livecall.exe"=
"D:\\World of Warcraft\\WoW-1.12.0-deDE-downloader.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\Programme\\Valve\\Steam\\Steam.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
"C:\\Programme\\Miranda IM\\miranda32.exe"=
"C:\\Programme\\Puzzle Quest\\Puzzle Quest.exe"=
"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Nero Web\\SetupX.exe"=
"C:\\Programme\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"C:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Downloads (Azureus)\\Worms 4 Mayhem\\WORMS 4 MAYHEM.EXE"=
"C:\\Programme\\Java\\jre1.6.0_07\\launch4j-tmp\\JDownloader.exe"=
"C:\\WINDOWS\\system32\\java.exe"=
"C:\\Ali\\LF2\\LF2_v1.9c\\lf2.exe"=
"C:\\Ali\\LF2\\LF2.0\\LF2_v2.0\\lf2.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
"12345:TCP"= 12345:TCP:NAT

R1 kbfilter;Keyboard Filter Driver;C:\WINDOWS\system32\drivers\kbfilter.sys [2002-06-28 12900]
S2 PStrip;PStrip;C:\WINDOWS\system32\drivers\PStrip.sys [2004-11-09 21968]
S2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 14336]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Programme\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
S3 SysInteg;SysInteg;C:\WINDOWS\system32\drivers\SysInteg010.sys [2007-11-12 10240]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-01-23 306432]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com d:
\Shell\Open\command - D:\resycled\boot.com d:

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - G:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
\Shell\AutoRun\command - H:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{41f62798-2481-11db-849e-000fea82b245}]
\Shell\AutoRun\command - G:\setup.exe

*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners

2008-10-31 C:\WINDOWS\Tasks\1-Klick-Wartung.job
- C:\Programme\TuneUp Utilities 2008\OneClick.exe [2008-01-08 12:19]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

URLSearchHooks-{4FDDEB42-B849-4CBB-88D2-6D365CB942AC} - (no file)
HKLM-Run-C:\WINDOWS\system32\kdiyl.exe - C:\WINDOWS\system32\kdiyl.exe


.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\l3axplu5.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE -
FF -: plugin - C:\Ali\divx\DivX Player\npDivxPlayerPlugin.dll
FF -: plugin - C:\Ali\divx\DivX Web Player\npdivx32.dll
FF -: plugin - C:\Programme\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - C:\Programme\Mozilla Firefox\plugins\NpFv415.dll
FF -: plugin - C:\Programme\Mozilla Firefox\plugins\NpFv41629.dll
FF -: plugin - C:\Programme\Mozilla Firefox\plugins\npyaxmpb.dll
FF -: plugin - C:\Programme\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://w*w.gmer.net
Rootkit scan 2008-11-01 10:57:49
Windows 5.1.2600 Service Pack 2 NTFS
Ist mein pc wieder clean?

Antwort

Themen zu TR/Passcrack.B und TR/Agent.6938.A
ad-aware, adobe, antivirus, antivirus scan, avg, avira, bho, defender, excel, explorer, google, gservice, helfen, hijack, hijackthis, hkus\s-1-5-18, infiziert., installation, internet, internet explorer, logfile, magix, neu aufsetzen, nvidia, programm, rundll, software, symantec, system, trojaner, tuneup.defrag, urlsearchhook, windows, windows xp


« activexdebugger.exe auf MP3-Player und msa2P.exe auf dem Rechner | Internetverbindung ständig unterbrochen »


Ähnliche Themen: TR/Passcrack.B und TR/Agent.6938.A


  1. Antivir findet ADWARE/Agent.Gaba.peg und TR/Agent.370144
    Log-Analyse und Auswertung - 09.07.2012 (5)
  2. TR/Agent.379392.F, TR/Drop.Agent.dil, TR/Crypt.ZPACK.Gen2 bei AntiVir gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.12.2011 (43)
  3. mehrere Trojaner gefunden: Spy.Agent.OGS, Spy.Banker.Gen2, Graftor.9201.6, Agent.237568.6
    Log-Analyse und Auswertung - 20.12.2011 (23)
  4. pc friert ein- malware (TR/Spy.Zbot, TR/Agent.282624.k , BDS.Hupigon, JS/Agent.30510, )
    Plagegeister aller Art und deren Bekämpfung - 07.03.2011 (3)
  5. Trojanische Pferde (3) mit AVIRA gefunden: TR/Agent.ccg TR/Dropper.Gen TR/Agent.98816.14.B
    Plagegeister aller Art und deren Bekämpfung - 27.10.2010 (21)
  6. offenes system? TR/Agent.bfpp HTML/Ydergda.B TR/Riner.ZK TR/Riern.H.7 JAVA/Agent.BH
    Plagegeister aller Art und deren Bekämpfung - 18.10.2010 (1)
  7. Verseuchter Rechner mit TR/Click.Agent.AC, TR/Dlder.Mediket.A, ADSPY/Agent.L usw.
    Plagegeister aller Art und deren Bekämpfung - 08.07.2010 (23)
  8. BDS/Agent.rfw ; BDS/Agent.rfv ; TR/Agent.wyn ; TR/Dldr.FraudLoad.vbxt
    Log-Analyse und Auswertung - 13.10.2009 (1)
  9. TR.Agent.6938.A Hijackthis log mbm logs. Gibt es noch Rettung?
    Log-Analyse und Auswertung - 26.10.2008 (15)
  10. TR/Passcrack.B und TR/Agent.6938.A
    Mülltonne - 26.10.2008 (0)
  11. TR/Agent.6938.A
    Log-Analyse und Auswertung - 20.10.2008 (1)
  12. Antivir meldete: TR/Agent.6938.A
    Plagegeister aller Art und deren Bekämpfung - 15.10.2008 (12)
  13. TR/Agent.6938.A Problem
    Plagegeister aller Art und deren Bekämpfung - 15.10.2008 (2)
  14. TR/Agent.6938.A
    Log-Analyse und Auswertung - 15.10.2008 (8)
  15. TR/Agent.6938.A Prob
    Mülltonne - 15.10.2008 (0)
  16. Wie kann ich TR/Agent.6938.A löschen?
    Plagegeister aller Art und deren Bekämpfung - 04.10.2008 (1)
  17. Der Virus "TR/Agent.6938.A" macht mir zu schaffen...
    Log-Analyse und Auswertung - 01.10.2008 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Passcrack.B und TR/Agent.6938.A - Ich habe mich mit diesen zwei nervigen und hartnäckigen Trojanern infiziert. Ich vermute ich bekam die durch eine Diskette. Ich erbitte um eure Hilfe. Ich würde ungern meinen PC neu - TR/Passcrack.B und TR/Agent.6938.A...
Archiv
Du betrachtest: TR/Passcrack.B und TR/Agent.6938.A auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131