Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: AntiSpyware 2008 XP - Infizierung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 09.11.2008, 01:59   #1
Taxman
 
AntiSpyware 2008 XP - Infizierung - Standard

AntiSpyware 2008 XP - Infizierung



Hallo zusammen,

habe mir den den "fake spyware remover" "Antispyware "2008 XP" eingefangen. Habe hoffentlich über Malware und HijackThis alle "schädlichen" Dateien (brastk.exe, karna.dat, etc.) beseitigt. Mittlerweile läuft auch mein Norton Antivirus Online für T-Online (Version 10.2.0.30) wieder problemlos und zeigt keine schadhaften Dateien mehr an.

Könnt Ihr da nochmal drüber schauen ?

Danke + Gruss
Frank


Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:46:54, on 09.11.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ltmoh\Ltmoh.exe
C:\Programme\Samsung\AVStation premium\bin\AVStation agent.exe
C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
C:\Programme\DSL-Manager\DslMgr.exe
C:\Programme\DSL-Manager\DslMgrSvc.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.BIN
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [AVStation premium] "C:\Programme\Samsung\AVStation premium\bin\AVStation agent.exe"
O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [T-Online Dialerschutz-Software] "C:\Programme\T-Online\Dialerschutz-Software\Defender.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\programme\bonjour\mdnsnsp.dll' missing
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www1.uploadserver.info/premium/uploader/ImageUploader4.cab
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/operator/13666961/activex/IPSUploader4.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: haufereader - (no CLSID) - (no file)
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\Toolbar\ctbr.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: T-Online Dialerschutz Dienst (DFSVC) - T-Systems Enterprise Services GmbH - C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\Programme\Magix\Common\Database\bin\fbserver.exe
O23 - Service: Hotspot Manager (HotSpotFSvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: SNM WLAN Service - Unknown owner - C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\DSL-Manager\DslMgrSvc.exe

--
End of file - 11848 bytes
         

Alt 10.11.2008, 09:14   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AntiSpyware 2008 XP - Infizierung - Standard

AntiSpyware 2008 XP - Infizierung



Hallo,

Dein Logfile ist zwar sauber, ich würde es aber begrüßen, wenn Du einmal Malwarebytes und Combofix durchlaufen lassen könntest.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Poste alle Logfiles bitte mit Codetags umschlossen (#-Button) also so:

HTML-Code:
[code] Hier das Logfile rein! [/code]
__________________

__________________

Alt 10.11.2008, 22:51   #3
Taxman
 
AntiSpyware 2008 XP - Infizierung - Standard

AntiSpyware 2008 XP - Infizierung



Hallo und vielen Dank schon mal für die Tipps !

Ich habe nun die einzelnen Schritte der Reihe nach abgearbeit.

Die log-files sind anbei:

Malware:

Code:
ATTFilter
 Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1380
Windows 5.1.2600 Service Pack 3

10.11.2008 22:34:28
mbam-log-2008-11-10 (22-34-28).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 118149
Laufzeit: 54 minute(s), 22 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
und Combofix:

Code:
ATTFilter
 ComboFix 08-11-09.04 - Frank 2008-11-10 21:15:26.1 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.1.1031.18.530 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Frank\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programme\AntiSpyProg
c:\programme\AntiSpyProg\HJTInstall.exe
c:\programme\AntiSpyProg\mbam-setup.exe
c:\programme\AntiSpyProg\Norton_Removal_Tool.exe
c:\programme\AntiSpyProg\spybotsd160.exe
c:\programme\AntiSpyProg\SpywareTerminator507Setup.exe
c:\windows\system32\test.dll

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_TDSSSERV.SYS
-------\Service_TDSSserv.sys


(((((((((((((((((((((((   Dateien erstellt von 2008-10-10 bis 2008-11-10  ))))))))))))))))))))))))))))))
.

2008-11-10 20:40 . 2008-11-10 20:57	<DIR>	d--------	c:\programme\CCleaner
2008-11-09 11:45 . 2008-07-30 17:42	23,888	--a------	c:\windows\system32\drivers\COH_Mon.sys
2008-11-09 11:45 . 2008-07-30 17:28	10,537	--a------	c:\windows\system32\drivers\COH_Mon.cat
2008-11-09 11:45 . 2008-07-30 17:28	706	--a------	c:\windows\system32\drivers\COH_Mon.inf
2008-11-09 01:28 . 2008-04-14 03:22	15,360	--a------	c:\windows\system32\ctfmon.exe.backup
2008-11-09 01:05 . 2008-11-09 01:05	<DIR>	dr-------	c:\dokumente und einstellungen\Administrator\Eigene Dateien
2008-11-09 01:05 . 2008-11-09 01:05	<DIR>	d--------	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\T-Online
2008-11-09 01:04 . 2008-11-09 01:04	<DIR>	d--------	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Talkback
2008-11-09 01:01 . 2006-04-27 11:38	<DIR>	d--h-----	c:\dokumente und einstellungen\Administrator\Vorlagen
2008-11-09 01:01 . 2006-04-27 12:16	<DIR>	dr-------	c:\dokumente und einstellungen\Administrator\Startmenü
2008-11-09 01:01 . 2006-04-27 12:16	<DIR>	d--h-----	c:\dokumente und einstellungen\Administrator\Netzwerkumgebung
2008-11-09 01:01 . 2008-11-10 21:17	<DIR>	d--h-----	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen
2008-11-09 01:01 . 2006-04-27 12:16	<DIR>	d--------	c:\dokumente und einstellungen\Administrator\Favoriten
2008-11-09 01:01 . 2006-04-27 12:16	<DIR>	d--h-----	c:\dokumente und einstellungen\Administrator\Druckumgebung
2008-11-09 01:01 . 2007-12-02 20:20	<DIR>	d--------	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Apple Computer
2008-11-09 01:01 . 2008-11-09 01:05	<DIR>	dr-h-----	c:\dokumente und einstellungen\Administrator\Anwendungsdaten
2008-11-09 01:01 . 2008-11-09 01:05	<DIR>	d--------	c:\dokumente und einstellungen\Administrator
2008-11-09 00:30 . 2008-11-09 00:30	<DIR>	d--------	c:\windows\system32\de
2008-11-09 00:30 . 2008-11-09 00:30	<DIR>	d--------	c:\windows\system32\bits
2008-11-09 00:30 . 2008-11-09 00:30	<DIR>	d--------	c:\windows\l2schemas
2008-11-09 00:26 . 2008-11-09 00:30	<DIR>	d--------	c:\windows\ServicePackFiles
2008-11-09 00:17 . 2008-11-09 00:17	<DIR>	d--------	c:\windows\EHome
2008-11-09 00:02 . 2004-08-03 22:29	25,471	---------	c:\windows\system32\drivers\watv10nt.sys
2008-11-09 00:02 . 2004-08-03 22:29	22,271	---------	c:\windows\system32\drivers\watv06nt.sys
2008-11-08 23:58 . 2008-11-09 19:01	<DIR>	d--------	c:\programme\Trend Micro
2008-11-08 23:57 . 2004-08-04 00:38	327,168	---------	c:\windows\system32\drivers\ati2mtaa.sys
2008-11-08 18:36 . 2008-11-09 11:45	<DIR>	d--------	c:\programme\Norton Internet Security
2008-11-08 18:30 . 2008-11-08 20:30	123,952	--a------	c:\windows\system32\drivers\SYMEVENT.SYS
2008-11-08 18:30 . 2008-11-08 20:30	60,800	--a------	c:\windows\system32\S32EVNT1.DLL
2008-11-08 18:25 . 2008-11-08 20:30	<DIR>	d--------	c:\programme\Symantec
2008-11-08 16:12 . 2008-11-08 16:12	<DIR>	d--------	c:\dokumente und einstellungen\Frank\Anwendungsdaten\Malwarebytes
2008-11-08 16:11 . 2008-11-08 17:41	<DIR>	d--------	c:\programme\Malwarebytes' Anti-Malware
2008-11-08 16:11 . 2008-11-08 16:11	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-11-08 16:11 . 2008-10-22 16:10	38,496	--a------	c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-08 16:11 . 2008-10-22 16:10	15,504	--a------	c:\windows\system32\drivers\mbam.sys
2008-11-08 13:14 . 2008-11-08 13:14	<DIR>	d--------	c:\programme\Crawler
2008-11-08 11:25 . 2008-11-08 11:25	<DIR>	d--------	c:\programme\Microsoft Silverlight
2008-11-08 00:04 . 2008-11-08 00:04	19,785	--a------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\rydomil.sys
2008-11-08 00:04 . 2008-11-08 00:04	18,006	--a------	c:\windows\system32\hajeduxij.dll
2008-11-08 00:04 . 2008-11-08 00:04	17,597	--a------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\okuqecebuf.dll
2008-11-08 00:04 . 2008-11-08 00:04	17,522	--a------	c:\windows\luzeci.sys
2008-11-08 00:04 . 2008-11-08 00:04	17,206	--a------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\ycexisef.pif
2008-11-08 00:04 . 2008-11-08 00:04	16,884	--a------	c:\windows\system32\uruby.bin
2008-11-08 00:04 . 2008-11-08 00:04	16,375	--a------	c:\dokumente und einstellungen\Frank\Anwendungsdaten\rojixobo.reg
2008-11-08 00:04 . 2008-11-08 00:04	16,241	--a------	c:\windows\aryzime.scr
2008-11-08 00:04 . 2008-11-08 00:04	10,424	--a------	c:\programme\Gemeinsame Dateien\amiruj.com
2008-11-08 00:04 . 2008-11-08 00:04	10,176	--a------	c:\windows\system32\bicawyv.exe
2008-11-07 23:58 . 2008-11-07 23:58	527	--a------	c:\windows\system32\TDSSosvd.dat
2008-10-25 19:21 . 2008-10-15 17:35	337,408	-----c---	c:\windows\system32\dllcache\netapi32.dll
2008-10-16 19:55 . 2008-09-15 16:24	1,846,528	-----c---	c:\windows\system32\dllcache\win32k.sys
2008-10-16 19:55 . 2008-09-08 11:41	333,824	-----c---	c:\windows\system32\dllcache\srv.sys
2008-10-16 19:53 . 2008-08-14 14:19	2,191,488	-----c---	c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-16 19:53 . 2008-08-14 14:19	2,147,840	-----c---	c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-16 19:53 . 2008-08-14 14:19	2,068,352	-----c---	c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-16 19:53 . 2008-08-14 14:19	2,026,496	-----c---	c:\windows\system32\dllcache\ntkrpamp.exe

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-10 20:22	---------	d-----w	c:\programme\Gemeinsame Dateien\Symantec Shared
2008-11-10 19:44	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec
2008-11-10 19:31	---------	d-----w	c:\dokumente und einstellungen\Frank\Anwendungsdaten\OpenOffice.org2
2008-11-08 19:30	805	----a-w	c:\windows\system32\drivers\SYMEVENT.INF
2008-11-08 19:30	10,671	----a-w	c:\windows\system32\drivers\SYMEVENT.CAT
2008-11-08 00:36	---------	d-----w	c:\dokumente und einstellungen\Uli\Anwendungsdaten\OpenOffice.org2
2008-11-07 23:04	12,956	----a-w	c:\programme\Gemeinsame Dateien\ymexoz.lib
2008-11-02 20:47	---------	d-----w	c:\programme\No23 Recorder
2008-10-16 19:28	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-10-10 21:48	---------	d-----w	c:\programme\Gemeinsame Dateien\Marmiko Shared
2008-10-03 13:14	39,984	----a-w	c:\windows\system32\drivers\symids.sys
2008-10-03 13:14	37,936	----a-w	c:\windows\system32\drivers\symndisv.sys
2008-10-03 13:14	35,120	----a-w	c:\windows\system32\drivers\symndis.sys
2008-10-03 13:14	27,696	----a-w	c:\windows\system32\drivers\symredrv.sys
2008-10-03 13:14	187,952	----a-w	c:\windows\system32\drivers\symtdi.sys
2008-10-03 13:14	146,096	----a-w	c:\windows\system32\drivers\symfw.sys
2008-10-03 13:14	12,848	----a-w	c:\windows\system32\drivers\symdns.sys
2008-10-03 13:14	10,804	----a-w	c:\windows\system32\drivers\SymRedir.cat
2008-10-03 13:14	1,358	----a-w	c:\windows\system32\drivers\SymRedir.inf
2006-05-03 10:06	163,328	--sh--r	c:\windows\system32\flvDX.dll
2007-02-21 11:47	31,232	--sh--r	c:\windows\system32\msfDX.dll
2007-12-17 13:43	27,648	--sh--w	c:\windows\system32\Smab0.dll
2008-02-04 19:26	151,040	--sh--w	c:\windows\system32\VistaUltm.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232]
"T-Online_Software_6\WLAN-Access Finder"="c:\programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2008-04-08 671796]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\programme\Java\jre1.5.0\bin\jusched.exe" [2006-04-27 36972]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-28 344064]
"SoundMAXPnP"="c:\programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-07-27 1388544]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2005-02-02 102492]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2005-02-02 692316]
"LtMoh"="c:\programme\ltmoh\Ltmoh.exe" [2004-08-17 184320]
"MagicKeyboard"="c:\programme\SAMSUNG\MagicKBD\PreMKBD.exe" [2005-04-11 151552]
"AVStation premium"="c:\programme\Samsung\AVStation premium\bin\AVStation agent.exe" [2005-07-15 200704]
"BatteryManager"="c:\programme\Samsung\Samsung Battery Manager\BatteryManager.exe" [2005-08-18 1933312]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-07-14 185896]
"LexwareInfoService"="c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe" [2007-09-25 532776]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 116040]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-05-27 413696]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2008-07-30 289064]
"ToADiMon.exe"="c:\programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe" [2007-02-15 282624]
"ccApp"="c:\programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-02-19 115816]
"osCheck"="c:\programme\Norton Internet Security\osCheck.exe" [2007-02-19 771704]
"Symantec PIF AlertEng"="c:\programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"T-Online Dialerschutz-Software"="c:\programme\T-Online\Dialerschutz-Software\Defender.exe" [2008-06-23 1387048]
"AGRSMMSG"="AGRSMMSG.exe" [2005-03-04 c:\windows\AGRSMMSG.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-11-09 24064]
"T-Online_Software_6\WLAN-Access Finder"="c:\programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2008-04-08 671796]

c:\dokumente und einstellungen\Administrator\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2007-11-03 1085440]

c:\dokumente und einstellungen\Uli\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2007-11-03 1085440]
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-07 101440]
OpenOffice.org 2.0.lnk - c:\programme\OpenOffice.org 2.0\program\quickstart.exe [2006-01-25 61440]

c:\dokumente und einstellungen\User\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2007-11-03 1085440]

c:\dokumente und einstellungen\Frank\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2007-11-03 1085440]
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-07 101440]
OpenOffice.org 2.0.lnk - c:\programme\OpenOffice.org 2.0\program\quickstart.exe [2006-01-25 61440]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;c:\programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2007-09-26 554352]
R2 DFSVC;T-Online Dialerschutz Dienst;c:\programme\T-Online\Dialerschutz-Software\DFInject.exe [2007-01-29 179016]
R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [2000-08-23 4300]
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;c:\programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2007-01-09 61440]
R2 SNM WLAN Service;SNM WLAN Service;c:\programme\samsung\Samsung Network Manager\SNMWLANService.exe [2005-05-28 36864]
R3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [2006-10-04 17280]
R3 SipIMNDI;T-Online Dialerschutz VoIP Service;c:\windows\system32\DRIVERS\SipIMNDI.sys [2007-01-29 22856]
R3 TDSLAdapter;T-DSL-Adapter (T-Online);c:\windows\system32\DRIVERS\TDSLAdap.sys [2001-02-12 47616]
R3 TDslMgrService;DSL-Manager;c:\programme\DSL-Manager\DslMgrSvc.exe [2007-11-26 294912]
R3 TSMPacket;DSL-Manager Service;c:\windows\system32\DRIVERS\tsmpkt.sys [2007-06-26 13824]
R3 wowfilter;WOW XT Filter Driver;c:\windows\system32\drivers\wowfilter.sys [2005-06-08 17792]
S3 DFSYS;T-Online Dialerschutz Hooking Treiber;c:\programme\T-Online\Dialerschutz-Software\DFSYS.SYS [2007-01-29 14536]
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\system32\Drivers\dsltestSp5.sys [2007-09-12 26816]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\Magix\Common\Database\bin\fbserver.exe [2005-08-10 1527900]
S3 HotSpotFSvc;Hotspot Manager;c:\programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe [ ]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2006-10-09 17152]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;c:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2006-10-09 17536]
S3 TDSLProtocol;T-DSL-Protocol  (T-Online);c:\windows\system32\DRIVERS\TDSLProt.sys [2001-02-12 6688]

*Newly Created Service* - COMHOST
.
Inhalt des "geplante Tasks" Ordners

2008-11-08 c:\windows\Tasks\Antispyware Scheduled Scan.job
- c:\programme\Antispyware\Antispyware.exe []

2008-11-08 c:\windows\Tasks\Antispyware Scheduled Scan.job
- c:\programme\Antispyware []

2008-08-15 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2008-11-09 c:\windows\Tasks\Norton Internet Security Online - Systemprüfung ausführen - Frank.job
- c:\programme\Norton Internet Security\Norton AntiVirus\Navw32.exe [2007-02-19 18:16]
.
.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - c:\dokumente und einstellungen\Frank\Anwendungsdaten\Mozilla\Firefox\Profiles\f8r8wngz.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-10 21:23:23
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
c:\programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
c:\programme\Analog Devices\SoundMAX\SMAgent.exe
c:\windows\system32\ati2evxx.exe
c:\programme\Samsung\MagicKBD\MagicKBD.exe
c:\windows\system32\wscntfy.exe
c:\programme\iPod\bin\iPodService.exe
c:\programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
c:\programme\OpenOffice.org 2.0\program\soffice.exe
c:\programme\OpenOffice.org 2.0\program\soffice.bin
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-11-10 21:28:02 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2008-11-10 20:27:55

Vor Suchlauf: 13 Verzeichnis(se), 41.248.198.656 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 42,724,028,416 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

249	--- E O F ---	2008-11-09 13:59:13
         
Vielen Dank nochmal und Grüße,
Frank
__________________

Alt 11.11.2008, 19:40   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AntiSpyware 2008 XP - Infizierung - Standard

AntiSpyware 2008 XP - Infizierung



Hallo

Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen:
Code:
ATTFilter
c:\dokumente und einstellungen\Frank\Anwendungsdaten\rojixobo.reg
c:\dokumente und einstellungen\All Users\Anwendungsdaten\okuqecebuf.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\rydomil.sys
c:\dokumente und einstellungen\All Users\Anwendungsdaten\ycexisef.pif
c:\programme\Gemeinsame Dateien\ymexoz.lib
c:\programme\Gemeinsame Dateien\amiruj.com
c:\windows\system32\uruby.bin
c:\windows\system32\hajeduxij.dll
c:\windows\system32\bicawyv.exe
c:\windows\system32\TDSSosvd.dat
c:\windows\luzeci.sys
c:\windows\aryzime.scr
         
Danach:

Anleitung Avenger (by swandog46)

Lade dir das Tool Avenger und speichere es auf dem Desktop:
  • Doppelklick auf das Avenger-Symbol
  • Kopiere nun folgenden Text in das weiße Feld bei -> "input script here"
Code:
ATTFilter
files to delete:
c:\dokumente und einstellungen\Frank\Anwendungsdaten\rojixobo.reg
c:\dokumente und einstellungen\All Users\Anwendungsdaten\okuqecebuf.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\rydomil.sys
c:\dokumente und einstellungen\All Users\Anwendungsdaten\ycexisef.pif
c:\programme\Gemeinsame Dateien\ymexoz.lib
c:\programme\Gemeinsame Dateien\amiruj.com
c:\windows\system32\uruby.bin
c:\windows\system32\hajeduxij.dll
c:\windows\system32\bicawyv.exe
c:\windows\system32\TDSSosvd.dat
c:\windows\luzeci.sys
c:\windows\aryzime.scr
         
  • Schliesse nun alle Programme und Browser-Fenster
  • Um den Avenger zu starten klicke auf -> Execute
  • Dann bestätigen mit "Yes" das der Rechner neu startet
  • Nachdem das System neu gestartet ist, findest du einen Report vom Avenger unter -> C:\avenger.txt
  • Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.
  • Poste ein neues Hijackthis Logfile, nimm dazu diese umbenannte hijackthis.exe - editiere die Links und privaten Infos!!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.11.2008, 23:07   #5
Taxman
 
AntiSpyware 2008 XP - Infizierung - Standard

AntiSpyware 2008 XP - Infizierung



Sodele bin nach Deiner Anweisung vorgegangen und hier sind die entsprechenden logs:

Virustotal (Teil 1 da files zu lang):

Code:
ATTFilter
 Datei rojixobo.reg empfangen 2008.11.11 21:35:00 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt 


Ergebnis: 0/36 (0%)
Laden der Serverinformationen... 
Ihre Datei wartet momentan auf Position: 2.
Geschätzte Startzeit is zwischen 46 und 66 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen. 
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. 
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt. 
 Filter Drucken der Ergebnisse  
Datei existiert nicht oder dessen Lebensdauer wurde überschritten 
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. 
 Email:  
  

Antivirus Version letzte aktualisierung Ergebnis 
AhnLab-V3 2008.11.11.2 2008.11.11 - 
AntiVir 7.9.0.31 2008.11.11 - 
Authentium 5.1.0.4 2008.11.11 - 
Avast 4.8.1248.0 2008.11.11 - 
AVG 8.0.0.161 2008.11.11 - 
BitDefender 7.2 2008.11.11 - 
CAT-QuickHeal 9.50 2008.11.11 - 
ClamAV 0.94.1 2008.11.11 - 
DrWeb 4.44.0.09170 2008.11.11 - 
eSafe 7.0.17.0 2008.11.11 - 
eTrust-Vet 31.6.6203 2008.11.11 - 
Ewido 4.0 2008.11.11 - 
F-Prot 4.4.4.56 2008.11.11 - 
F-Secure 8.0.14332.0 2008.11.11 - 
Fortinet 3.117.0.0 2008.11.11 - 
GData 19 2008.11.11 - 
Ikarus T3.1.1.45.0 2008.11.11 - 
K7AntiVirus 7.10.522 2008.11.11 - 
Kaspersky 7.0.0.125 2008.11.11 - 
McAfee 5430 2008.11.10 - 
Microsoft 1.4104 2008.11.11 - 
NOD32 3603 2008.11.11 - 
Norman 5.80.02 2008.11.11 - 
Panda 9.0.0.4 2008.11.11 - 
PCTools 4.4.2.0 2008.11.11 - 
Prevx1 V2 2008.11.11 - 
Rising 21.03.12.00 2008.11.11 - 
SecureWeb-Gateway 6.7.6 2008.11.11 - 
Sophos 4.35.0 2008.11.11 - 
Sunbelt 3.1.1785.2 2008.11.11 - 
Symantec 10 2008.11.11 - 
TheHacker 6.3.1.1.147 2008.11.10 - 
TrendMicro 8.700.0.1004 2008.11.11 - 
VBA32 3.12.8.9 2008.11.10 - 
ViRobot 2008.11.11.1461 2008.11.11 - 
VirusBuster 4.5.11.0 2008.11.11 - 
weitere Informationen 
File size: 16375 bytes 
MD5...: 60fc4cf9feb3a6e1fde79d9f622d9b06 
SHA1..: 1e3a9d573248e35051d70c4ef1f1bc2f115a55df 
SHA256: 349104ee049e91e944ef5381074973a7c1a31828f87fc060a88efe0728cff647 
SHA512: c59ff698a33bfc4e3873955fbd8547f09aed32815b924f2234bb1d3f16216e90
f99dbee65d6f757e892b0dd166f91ba66dbbfef420cacc4fe94abd0c40f85dd8 
PEiD..: - 
TrID..: File type identification
BONK lossless/lossy audio compressor (100.0%) 
PEInfo: - 

Datei okuqecebuf.dll empfangen 2008.11.11 21:42:42 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt 


Ergebnis: 0/36 (0%)
Laden der Serverinformationen... 
Ihre Datei wartet momentan auf Position: 3.
Geschätzte Startzeit is zwischen 54 und 77 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen. 
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. 
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt. 
 Filter Drucken der Ergebnisse  
Datei existiert nicht oder dessen Lebensdauer wurde überschritten 
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. 
 Email:  
  

Antivirus Version letzte aktualisierung Ergebnis 
AhnLab-V3 2008.11.11.2 2008.11.11 - 
AntiVir 7.9.0.31 2008.11.11 - 
Authentium 5.1.0.4 2008.11.11 - 
Avast 4.8.1248.0 2008.11.11 - 
AVG 8.0.0.161 2008.11.11 - 
BitDefender 7.2 2008.11.11 - 
CAT-QuickHeal 9.50 2008.11.11 - 
ClamAV 0.94.1 2008.11.11 - 
DrWeb 4.44.0.09170 2008.11.11 - 
eSafe 7.0.17.0 2008.11.11 - 
eTrust-Vet 31.6.6203 2008.11.11 - 
Ewido 4.0 2008.11.11 - 
F-Prot 4.4.4.56 2008.11.11 - 
F-Secure 8.0.14332.0 2008.11.11 - 
Fortinet 3.117.0.0 2008.11.11 - 
GData 19 2008.11.11 - 
Ikarus T3.1.1.45.0 2008.11.11 - 
K7AntiVirus 7.10.522 2008.11.11 - 
Kaspersky 7.0.0.125 2008.11.11 - 
McAfee 5430 2008.11.10 - 
Microsoft 1.4104 2008.11.11 - 
NOD32 3603 2008.11.11 - 
Norman 5.80.02 2008.11.11 - 
Panda 9.0.0.4 2008.11.11 - 
PCTools 4.4.2.0 2008.11.11 - 
Prevx1 V2 2008.11.11 - 
Rising 21.03.12.00 2008.11.11 - 
SecureWeb-Gateway 6.7.6 2008.11.11 - 
Sophos 4.35.0 2008.11.11 - 
Sunbelt 3.1.1785.2 2008.11.11 - 
Symantec 10 2008.11.11 - 
TheHacker 6.3.1.1.148 2008.11.11 - 
TrendMicro 8.700.0.1004 2008.11.11 - 
VBA32 3.12.8.9 2008.11.10 - 
ViRobot 2008.11.11.1461 2008.11.11 - 
VirusBuster 4.5.11.0 2008.11.11 - 
weitere Informationen 
File size: 17597 bytes 
MD5...: b9849cb5a757ac9d9bc74f81c7a96bf7 
SHA1..: bfb3d08c6fc4def0c487fd5fbdec50579526bc71 
SHA256: ff38876c0efafef5c21d521ca598f4dee3a4129a4d487770df047268e4810e55 
SHA512: 21fa72d3015ff836671c5c97051aca258ae56a6c2a47f06399a83a6770daf56d
bbdea19912df88d7e11c9840ed6b64e86d1a271ed73f7fdcdf92d2bfe68443cc 
PEiD..: - 
TrID..: File type identification
MPEG Video (100.0%) 
PEInfo: - 

Datei rydomil.sys empfangen 2008.11.11 21:46:45 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt 


Ergebnis: 0/35 (0%)
Laden der Serverinformationen... 
Ihre Datei wartet momentan auf Position: 10.
Geschätzte Startzeit is zwischen 108 und 155 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen. 
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. 
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt. 
 Filter Drucken der Ergebnisse  
Datei existiert nicht oder dessen Lebensdauer wurde überschritten 
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. 
 Email:  
  

Antivirus Version letzte aktualisierung Ergebnis 
AhnLab-V3 2008.11.11.2 2008.11.11 - 
AntiVir 7.9.0.31 2008.11.11 - 
Authentium 5.1.0.4 2008.11.11 - 
Avast 4.8.1248.0 2008.11.11 - 
AVG 8.0.0.161 2008.11.11 - 
BitDefender 7.2 2008.11.11 - 
CAT-QuickHeal 9.50 2008.11.11 - 
ClamAV 0.94.1 2008.11.11 - 
DrWeb 4.44.0.09170 2008.11.11 - 
eSafe 7.0.17.0 2008.11.11 - 
eTrust-Vet 31.6.6203 2008.11.11 - 
Ewido 4.0 2008.11.11 - 
F-Prot 4.4.4.56 2008.11.11 - 
F-Secure 8.0.14332.0 2008.11.11 - 
Fortinet 3.117.0.0 2008.11.11 - 
GData 19 2008.11.11 - 
Ikarus T3.1.1.45.0 2008.11.11 - 
K7AntiVirus 7.10.522 2008.11.11 - 
Kaspersky 7.0.0.125 2008.11.11 - 
McAfee 5430 2008.11.10 - 
Microsoft 1.4104 2008.11.11 - 
Norman 5.80.02 2008.11.11 - 
Panda 9.0.0.4 2008.11.11 - 
PCTools 4.4.2.0 2008.11.11 - 
Prevx1 V2 2008.11.11 - 
Rising 21.03.12.00 2008.11.11 - 
SecureWeb-Gateway 6.7.6 2008.11.11 - 
Sophos 4.35.0 2008.11.11 - 
Sunbelt 3.1.1785.2 2008.11.11 - 
Symantec 10 2008.11.11 - 
TheHacker 6.3.1.1.148 2008.11.11 - 
TrendMicro 8.700.0.1004 2008.11.11 - 
VBA32 3.12.8.9 2008.11.10 - 
ViRobot 2008.11.11.1461 2008.11.11 - 
VirusBuster 4.5.11.0 2008.11.11 - 
weitere Informationen 
File size: 19785 bytes 
MD5...: 35b0ea56a090d620c96dc85911f0fa2b 
SHA1..: 9f6fc70125d653bc7eb31ecf5cb9b73935f5a192 
SHA256: a93f91622d34d6035e0f9078585ab925b2a5d8fd3829e4af02cce20416ea6a65 
SHA512: 8444e2547ee7c0b058aa3880e2a508e727e30eb64642b841311885e388804803
4c0909adfc8e3422a1ba5208cef98dad46de6c5defbcb33e14e5cf121daea424 
PEiD..: - 
TrID..: File type identification
MPEG Video (100.0%) 
PEInfo: - 

Datei ycexisef.pif empfangen 2008.11.11 21:51:37 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt 


Ergebnis: 0/36 (0%)
Laden der Serverinformationen... 
Ihre Datei wartet momentan auf Position: 4.
Geschätzte Startzeit is zwischen 62 und 88 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen. 
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. 
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt. 
 Filter Drucken der Ergebnisse  
Datei existiert nicht oder dessen Lebensdauer wurde überschritten 
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. 
 Email:  
  

Antivirus Version letzte aktualisierung Ergebnis 
AhnLab-V3 2008.11.11.2 2008.11.11 - 
AntiVir 7.9.0.31 2008.11.11 - 
Authentium 5.1.0.4 2008.11.11 - 
Avast 4.8.1248.0 2008.11.11 - 
AVG 8.0.0.161 2008.11.11 - 
BitDefender 7.2 2008.11.11 - 
CAT-QuickHeal 9.50 2008.11.11 - 
ClamAV 0.94.1 2008.11.11 - 
DrWeb 4.44.0.09170 2008.11.11 - 
eSafe 7.0.17.0 2008.11.11 - 
eTrust-Vet 31.6.6203 2008.11.11 - 
Ewido 4.0 2008.11.11 - 
F-Prot 4.4.4.56 2008.11.11 - 
F-Secure 8.0.14332.0 2008.11.11 - 
Fortinet 3.117.0.0 2008.11.11 - 
GData 19 2008.11.11 - 
Ikarus T3.1.1.45.0 2008.11.11 - 
K7AntiVirus 7.10.522 2008.11.11 - 
Kaspersky 7.0.0.125 2008.11.11 - 
McAfee 5430 2008.11.10 - 
Microsoft 1.4104 2008.11.11 - 
NOD32 3603 2008.11.11 - 
Norman 5.80.02 2008.11.11 - 
Panda 9.0.0.4 2008.11.11 - 
PCTools 4.4.2.0 2008.11.11 - 
Prevx1 V2 2008.11.11 - 
Rising 21.03.12.00 2008.11.11 - 
SecureWeb-Gateway 6.7.6 2008.11.11 - 
Sophos 4.35.0 2008.11.11 - 
Sunbelt 3.1.1785.2 2008.11.11 - 
Symantec 10 2008.11.11 - 
TheHacker 6.3.1.1.148 2008.11.11 - 
TrendMicro 8.700.0.1004 2008.11.11 - 
VBA32 3.12.8.9 2008.11.10 - 
ViRobot 2008.11.11.1461 2008.11.11 - 
VirusBuster 4.5.11.0 2008.11.11 - 
weitere Informationen 
File size: 17206 bytes 
MD5...: e426cea826e2f66285dfa3998ea8e553 
SHA1..: dba7fd057fc9e9b018af00ee186267bea0c91a51 
SHA256: 31bb4c3d9debae02b4a99e5384eaaa7244c1dd26e155089de5b6134b6452f921 
SHA512: 0cf68c18b2b4f6dec70f9cccd243965ae5f674c9743fad3dac7f2b9913c824d2
ef46c8ed076e5327dcfb9cf6103a18f0ac0bd32a28d157fda7be2b99bf85e458 
PEiD..: - 
TrID..: File type identification
Unknown! 
PEInfo: - 

Datei ymexoz.lib empfangen 2008.11.11 21:56:12 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt 


Ergebnis: 0/36 (0%)
Laden der Serverinformationen... 
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit is zwischen 38 und 55 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen. 
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. 
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt. 
 Filter Drucken der Ergebnisse  
Datei existiert nicht oder dessen Lebensdauer wurde überschritten 
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. 
 Email:  
  

Antivirus Version letzte aktualisierung Ergebnis 
AhnLab-V3 2008.11.11.2 2008.11.11 - 
AntiVir 7.9.0.31 2008.11.11 - 
Authentium 5.1.0.4 2008.11.11 - 
Avast 4.8.1248.0 2008.11.11 - 
AVG 8.0.0.161 2008.11.11 - 
BitDefender 7.2 2008.11.11 - 
CAT-QuickHeal 9.50 2008.11.11 - 
ClamAV 0.94.1 2008.11.11 - 
DrWeb 4.44.0.09170 2008.11.11 - 
eSafe 7.0.17.0 2008.11.11 - 
eTrust-Vet 31.6.6204 2008.11.11 - 
Ewido 4.0 2008.11.11 - 
F-Prot 4.4.4.56 2008.11.06 - 
F-Secure 8.0.14332.0 2008.11.11 - 
Fortinet 3.117.0.0 2008.11.11 - 
GData 19 2008.11.11 - 
Ikarus T3.1.1.45.0 2008.11.11 - 
K7AntiVirus 7.10.522 2008.11.11 - 
Kaspersky 7.0.0.125 2008.11.11 - 
McAfee 5430 2008.11.10 - 
Microsoft 1.4104 2008.11.11 - 
NOD32 3603 2008.11.11 - 
Norman 5.80.02 2008.11.11 - 
Panda 9.0.0.4 2008.11.11 - 
PCTools 4.4.2.0 2008.11.11 - 
Prevx1 V2 2008.11.11 - 
Rising 21.03.12.00 2008.11.11 - 
SecureWeb-Gateway 6.7.6 2008.11.11 - 
Sophos 4.35.0 2008.11.11 - 
Sunbelt 3.1.1783.2 2008.11.05 - 
Symantec 10 2008.11.11 - 
TheHacker 6.3.1.1.148 2008.11.11 - 
TrendMicro 8.700.0.1004 2008.11.11 - 
VBA32 3.12.8.9 2008.11.10 - 
ViRobot 2008.11.11.1461 2008.11.11 - 
VirusBuster 4.5.11.0 2008.11.11 - 
weitere Informationen 
File size: 12956 bytes 
MD5...: 369e41fd34cdb8a9a0f464216e6379fa 
SHA1..: 2f58c53c3b4be9d6478ec28236d2c520bce134c3 
SHA256: b7dc8bb6db1722d4ead87fe17e64ea1edf4ff078fecb89304c63f21e6b068181 
SHA512: e98a905d1769986087d0c42db9e5bc063bb6e19e134079b227cd87151b71f2c7
e753610aaf180ee86562c0ddf5a9b401b42371bbd41ea49148bd3aad424bade7 
PEiD..: - 
TrID..: File type identification
Unknown! 
PEInfo: - 

Datei amiruj.com empfangen 2008.11.11 21:59:48 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt 


Ergebnis: 0/36 (0%)
Laden der Serverinformationen... 
Ihre Datei wartet momentan auf Position: 3.
Geschätzte Startzeit is zwischen 54 und 77 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen. 
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. 
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt. 
 Filter Drucken der Ergebnisse  
Datei existiert nicht oder dessen Lebensdauer wurde überschritten 
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. 
 Email:  
  

Antivirus Version letzte aktualisierung Ergebnis 
AhnLab-V3 2008.11.11.2 2008.11.11 - 
AntiVir 7.9.0.31 2008.11.11 - 
Authentium 5.1.0.4 2008.11.11 - 
Avast 4.8.1248.0 2008.11.11 - 
AVG 8.0.0.161 2008.11.11 - 
BitDefender 7.2 2008.11.11 - 
CAT-QuickHeal 9.50 2008.11.11 - 
ClamAV 0.94.1 2008.11.11 - 
DrWeb 4.44.0.09170 2008.11.11 - 
eSafe 7.0.17.0 2008.11.11 - 
eTrust-Vet 31.6.6203 2008.11.11 - 
Ewido 4.0 2008.11.11 - 
F-Prot 4.4.4.56 2008.11.11 - 
F-Secure 8.0.14332.0 2008.11.11 - 
Fortinet 3.117.0.0 2008.11.11 - 
GData 19 2008.11.11 - 
Ikarus T3.1.1.45.0 2008.11.11 - 
K7AntiVirus 7.10.522 2008.11.11 - 
Kaspersky 7.0.0.125 2008.11.11 - 
McAfee 5430 2008.11.10 - 
Microsoft 1.4104 2008.11.11 - 
NOD32 3603 2008.11.11 - 
Norman 5.80.02 2008.11.11 - 
Panda 9.0.0.4 2008.11.11 - 
PCTools 4.4.2.0 2008.11.11 - 
Prevx1 V2 2008.11.11 - 
Rising 21.03.12.00 2008.11.11 - 
SecureWeb-Gateway 6.7.6 2008.11.11 - 
Sophos 4.35.0 2008.11.11 - 
Sunbelt 3.1.1785.2 2008.11.11 - 
Symantec 10 2008.11.11 - 
TheHacker 6.3.1.1.148 2008.11.11 - 
TrendMicro 8.700.0.1004 2008.11.11 - 
VBA32 3.12.8.9 2008.11.10 - 
ViRobot 2008.11.11.1461 2008.11.11 - 
VirusBuster 4.5.11.0 2008.11.11 - 
weitere Informationen 
File size: 10424 bytes 
MD5...: ce9053899c26c20c78712719a335c1e8 
SHA1..: 47e6d94a50c564a1613776f0a9179fbe03e58b9e 
SHA256: e1b7f24b0ebd8d24ab69b659c94122a537969ddc206f4a991001d5146f3f303c 
SHA512: a06a2016c885992f804019eb634f60360024da41d2c2fb933b219e63707248dc
551c4cad293d1a31f9bcc85d68c0b68b84c1205c298f037c6f7629e89d94acd9 
PEiD..: - 
TrID..: File type identification
MPEG Video (100.0%) 
PEInfo: - 

Datei uruby.bin empfangen 2008.11.11 22:06:37 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt 


Ergebnis: 0/35 (0%)
Laden der Serverinformationen... 
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit is zwischen 38 und 55 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen. 
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. 
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt. 
 Filter Drucken der Ergebnisse  
Datei existiert nicht oder dessen Lebensdauer wurde überschritten 
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. 
 Email:  
  

Antivirus Version letzte aktualisierung Ergebnis 
AhnLab-V3 2008.11.11.2 2008.11.11 - 
AntiVir 7.9.0.31 2008.11.11 - 
Authentium 5.1.0.4 2008.11.11 - 
Avast 4.8.1248.0 2008.11.11 - 
AVG 8.0.0.161 2008.11.11 - 
BitDefender 7.2 2008.11.11 - 
CAT-QuickHeal 9.50 2008.11.11 - 
ClamAV 0.94.1 2008.11.11 - 
DrWeb 4.44.0.09170 2008.11.11 - 
eSafe 7.0.17.0 2008.11.11 - 
eTrust-Vet 31.6.6204 2008.11.11 - 
Ewido 4.0 2008.11.11 - 
F-Prot 4.4.4.56 2008.11.11 - 
F-Secure 8.0.14332.0 2008.11.11 - 
Fortinet 3.117.0.0 2008.11.11 - 
GData 19 2008.11.11 - 
Ikarus T3.1.1.45.0 2008.11.11 - 
K7AntiVirus 7.10.522 2008.11.11 - 
Kaspersky 7.0.0.125 2008.11.11 - 
McAfee 5430 2008.11.10 - 
Microsoft 1.4104 2008.11.11 - 
NOD32 3604 2008.11.11 - 
Norman 5.80.02 2008.11.11 - 
Panda 9.0.0.4 2008.11.11 - 
PCTools 4.4.2.0 2008.11.11 - 
Prevx1 V2 2008.11.11 - 
Rising 21.03.12.00 2008.11.11 - 
SecureWeb-Gateway 6.7.6 2008.11.11 - 
Sophos 4.35.0 2008.11.11 - 
Sunbelt 3.1.1785.2 2008.11.11 - 
TheHacker 6.3.1.1.148 2008.11.11 - 
TrendMicro 8.700.0.1004 2008.11.11 - 
VBA32 3.12.8.9 2008.11.10 - 
ViRobot 2008.11.11.1461 2008.11.11 - 
VirusBuster 4.5.11.0 2008.11.11 - 
weitere Informationen 
File size: 16884 bytes 
MD5...: 67431491091ce8660403e68636ad1495 
SHA1..: 14802aa2d9b69227903bf6feaa1f1f003a4ef8da 
SHA256: 02a2b7ec137fe27c512dafb607f7d53bc3e05033261f6eda4a20b884db19f605 
SHA512: 1cdc275c35b810593b7233a5d79437d577e4f9ba8ce6ec26df97373a86ea0e85
f6ef7f59ab982d7e862b8d7f10b1e5620beb7fd4931509ed2fb09bf01d516265 
PEiD..: - 
TrID..: File type identification
MPEG Video (100.0%) 
PEInfo: - 

Datei hajeduxij.dll empfangen 2008.11.11 22:10:54 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt 


Ergebnis: 0/36 (0%)
Laden der Serverinformationen... 
Ihre Datei wartet momentan auf Position: 3.
Geschätzte Startzeit is zwischen 54 und 77 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen. 
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. 
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt. 
 Filter Drucken der Ergebnisse  
Datei existiert nicht oder dessen Lebensdauer wurde überschritten 
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. 
 Email:  
  

Antivirus Version letzte aktualisierung Ergebnis 
AhnLab-V3 2008.11.11.2 2008.11.11 - 
AntiVir 7.9.0.31 2008.11.11 - 
Authentium 5.1.0.4 2008.11.11 - 
Avast 4.8.1248.0 2008.11.11 - 
AVG 8.0.0.161 2008.11.11 - 
BitDefender 7.2 2008.11.11 - 
CAT-QuickHeal 9.50 2008.11.11 - 
ClamAV 0.94.1 2008.11.11 - 
DrWeb 4.44.0.09170 2008.11.11 - 
eSafe 7.0.17.0 2008.11.11 - 
eTrust-Vet 31.6.6203 2008.11.11 - 
Ewido 4.0 2008.11.11 - 
F-Prot 4.4.4.56 2008.11.11 - 
F-Secure 8.0.14332.0 2008.11.11 - 
Fortinet 3.117.0.0 2008.11.11 - 
GData 19 2008.11.11 - 
Ikarus T3.1.1.45.0 2008.11.11 - 
K7AntiVirus 7.10.522 2008.11.11 - 
Kaspersky 7.0.0.125 2008.11.11 - 
McAfee 5430 2008.11.10 - 
Microsoft 1.4104 2008.11.11 - 
NOD32 3604 2008.11.11 - 
Norman 5.80.02 2008.11.11 - 
Panda 9.0.0.4 2008.11.11 - 
PCTools 4.4.2.0 2008.11.11 - 
Prevx1 V2 2008.11.11 - 
Rising 21.03.12.00 2008.11.11 - 
SecureWeb-Gateway 6.7.6 2008.11.11 - 
Sophos 4.35.0 2008.11.11 - 
Sunbelt 3.1.1785.2 2008.11.11 - 
Symantec 10 2008.11.11 - 
TheHacker 6.3.1.1.148 2008.11.11 - 
TrendMicro 8.700.0.1004 2008.11.11 - 
VBA32 3.12.8.9 2008.11.10 - 
ViRobot 2008.11.11.1461 2008.11.11 - 
VirusBuster 4.5.11.0 2008.11.11 - 
weitere Informationen 
File size: 18006 bytes 
MD5...: c3231c41b3e9575e91a72b6ce25b9638 
SHA1..: 76f723886de218761e2cd6fc0a73835da8c88665 
SHA256: be86dc9635934ec282a54ee8ee7c2e68d72eb71f690db646e364c12b89702f32 
SHA512: 594ef7aa0ba12058cb3f8f13158f2a170d80110e53d0f0d709ffb650843d137f
f93ab3fb318493b3ff337f703d4a370e68b9b951d8de7b89a09ccd35eeecbc0e 
PEiD..: - 
TrID..: File type identification
MPEG Video (100.0%) 
PEInfo: -
         


Alt 11.11.2008, 23:11   #6
Taxman
 
AntiSpyware 2008 XP - Infizierung - Standard

AntiSpyware 2008 XP - Infizierung



Virustotal Teil 2:

Code:
ATTFilter
 Datei bicawyv.exe empfangen 2008.11.11 22:14:23 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt 


Ergebnis: 0/36 (0%)
Laden der Serverinformationen... 
Ihre Datei wartet momentan auf Position: 3.
Geschätzte Startzeit is zwischen 54 und 77 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen. 
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. 
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt. 
 Filter Drucken der Ergebnisse  
Datei existiert nicht oder dessen Lebensdauer wurde überschritten 
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. 
 Email:  
  

Antivirus Version letzte aktualisierung Ergebnis 
AhnLab-V3 2008.11.11.2 2008.11.11 - 
AntiVir 7.9.0.31 2008.11.11 - 
Authentium 5.1.0.4 2008.11.11 - 
Avast 4.8.1248.0 2008.11.11 - 
AVG 8.0.0.161 2008.11.11 - 
BitDefender 7.2 2008.11.11 - 
CAT-QuickHeal 9.50 2008.11.11 - 
ClamAV 0.94.1 2008.11.11 - 
DrWeb 4.44.0.09170 2008.11.11 - 
eSafe 7.0.17.0 2008.11.11 - 
eTrust-Vet 31.6.6204 2008.11.11 - 
Ewido 4.0 2008.11.11 - 
F-Prot 4.4.4.56 2008.11.11 - 
F-Secure 8.0.14332.0 2008.11.11 - 
Fortinet 3.117.0.0 2008.11.11 - 
GData 19 2008.11.11 - 
Ikarus T3.1.1.45.0 2008.11.11 - 
K7AntiVirus 7.10.522 2008.11.11 - 
Kaspersky 7.0.0.125 2008.11.11 - 
McAfee 5430 2008.11.10 - 
Microsoft 1.4104 2008.11.11 - 
NOD32 3604 2008.11.11 - 
Norman 5.80.02 2008.11.11 - 
Panda 9.0.0.4 2008.11.11 - 
PCTools 4.4.2.0 2008.11.11 - 
Prevx1 V2 2008.11.11 - 
Rising 21.03.12.00 2008.11.11 - 
SecureWeb-Gateway 6.7.6 2008.11.11 - 
Sophos 4.35.0 2008.11.11 - 
Sunbelt 3.1.1785.2 2008.11.11 - 
Symantec 10 2008.11.11 - 
TheHacker 6.3.1.1.148 2008.11.11 - 
TrendMicro 8.700.0.1004 2008.11.11 - 
VBA32 3.12.8.9 2008.11.10 - 
ViRobot 2008.11.11.1461 2008.11.11 - 
VirusBuster 4.5.11.0 2008.11.11 - 
weitere Informationen 
File size: 10176 bytes 
MD5...: 0f0bed4335957183da1f1436a1502745 
SHA1..: 1e31d0ec519b2ecf85e1312af3b49e15e2979756 
SHA256: be4fe29b3fc9694c00f921eedc889e61ac7b2cf62fd76edec2a9f5e01b8deeac 
SHA512: 59a18e969fa64a5bac9f11b12958afb62873616b2d0ab0e33436fd1d94d1e9dd
00575cfeeb30e65c38d452c750eb4fba9d864712c595a3340e1d1da50b17e73f 
PEiD..: - 
TrID..: File type identification
MPEG Video (100.0%) 
PEInfo: - 

Datei TDSSosvd.dat empfangen 2008.11.11 22:17:02 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt 


Ergebnis: 0/36 (0%)
Laden der Serverinformationen... 
Ihre Datei wartet momentan auf Position: 2.
Geschätzte Startzeit is zwischen 46 und 66 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen. 
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. 
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt. 
 Filter Drucken der Ergebnisse  
Datei existiert nicht oder dessen Lebensdauer wurde überschritten 
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. 
 Email:  
  

Antivirus Version letzte aktualisierung Ergebnis 
AhnLab-V3 2008.11.11.2 2008.11.11 - 
AntiVir 7.9.0.31 2008.11.11 - 
Authentium 5.1.0.4 2008.11.11 - 
Avast 4.8.1248.0 2008.11.11 - 
AVG 8.0.0.161 2008.11.11 - 
BitDefender 7.2 2008.11.11 - 
CAT-QuickHeal 9.50 2008.11.11 - 
ClamAV 0.94.1 2008.11.11 - 
DrWeb 4.44.0.09170 2008.11.11 - 
eSafe 7.0.17.0 2008.11.11 - 
eTrust-Vet 31.6.6204 2008.11.11 - 
Ewido 4.0 2008.11.11 - 
F-Prot 4.4.4.56 2008.11.11 - 
F-Secure 8.0.14332.0 2008.11.11 - 
Fortinet 3.117.0.0 2008.11.11 - 
GData 19 2008.11.11 - 
Ikarus T3.1.1.45.0 2008.11.11 - 
K7AntiVirus 7.10.522 2008.11.11 - 
Kaspersky 7.0.0.125 2008.11.11 - 
McAfee 5430 2008.11.10 - 
Microsoft 1.4104 2008.11.11 - 
NOD32 3604 2008.11.11 - 
Norman 5.80.02 2008.11.11 - 
Panda 9.0.0.4 2008.11.11 - 
PCTools 4.4.2.0 2008.11.11 - 
Prevx1 V2 2008.11.11 - 
Rising 21.03.12.00 2008.11.11 - 
SecureWeb-Gateway 6.7.6 2008.11.11 - 
Sophos 4.35.0 2008.11.11 - 
Sunbelt 3.1.1785.2 2008.11.11 - 
Symantec 10 2008.11.11 - 
TheHacker 6.3.1.1.148 2008.11.11 - 
TrendMicro 8.700.0.1004 2008.11.11 - 
VBA32 None 2008.11.10 - 
ViRobot 2008.11.11.1461 2008.11.11 - 
VirusBuster 4.5.11.0 2008.11.11 - 
weitere Informationen 
File size: 527 bytes 
MD5...: e9ad80d5a1328bf5b48b2226da1ecbde 
SHA1..: 9666c65198fe69630a43b6eec673f01950496343 
SHA256: 8f44aae60c585cc42d470cfceb13e0140db8b04d1daccd2c799b49fac0adea17 
SHA512: d097157cc487b0e89c2d27ff99ba8b01c2605bd11a5b77f491f57d57f585b25f
8a7ed8231a9e952f805a863c249ad6c8dc5e2679e9ad49526d67978f37a1db96 
PEiD..: - 
TrID..: File type identification
Unknown! 
PEInfo: - 

Datei luzeci.sys empfangen 2008.11.11 22:22:35 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt 


Ergebnis: 0/36 (0%)
Laden der Serverinformationen... 
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit is zwischen 38 und 55 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen. 
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. 
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt. 
 Filter Drucken der Ergebnisse  
Datei existiert nicht oder dessen Lebensdauer wurde überschritten 
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. 
 Email:  
  

Antivirus Version letzte aktualisierung Ergebnis 
AhnLab-V3 2008.11.11.2 2008.11.11 - 
AntiVir 7.9.0.31 2008.11.11 - 
Authentium 5.1.0.4 2008.11.11 - 
Avast 4.8.1248.0 2008.11.11 - 
AVG 8.0.0.161 2008.11.11 - 
BitDefender 7.2 2008.11.11 - 
CAT-QuickHeal 9.50 2008.11.11 - 
ClamAV 0.94.1 2008.11.11 - 
DrWeb 4.44.0.09170 2008.11.11 - 
eSafe 7.0.17.0 2008.11.11 - 
eTrust-Vet 31.6.6203 2008.11.11 - 
Ewido 4.0 2008.11.11 - 
F-Prot 4.4.4.56 2008.11.11 - 
F-Secure 8.0.14332.0 2008.11.11 - 
Fortinet 3.117.0.0 2008.11.11 - 
GData 19 2008.11.11 - 
Ikarus T3.1.1.45.0 2008.11.11 - 
K7AntiVirus 7.10.522 2008.11.11 - 
Kaspersky 7.0.0.125 2008.11.11 - 
McAfee 5430 2008.11.10 - 
Microsoft 1.4104 2008.11.11 - 
NOD32 3604 2008.11.11 - 
Norman 5.80.02 2008.11.11 - 
Panda 9.0.0.4 2008.11.11 - 
PCTools 4.4.2.0 2008.11.11 - 
Prevx1 V2 2008.11.11 - 
Rising 21.03.12.00 2008.11.11 - 
SecureWeb-Gateway 6.7.6 2008.11.11 - 
Sophos 4.35.0 2008.11.11 - 
Sunbelt 3.1.1785.2 2008.11.11 - 
Symantec 10 2008.11.11 - 
TheHacker 6.3.1.1.148 2008.11.11 - 
TrendMicro 8.700.0.1004 2008.11.11 - 
VBA32 3.12.8.9 2008.11.10 - 
ViRobot 2008.11.11.1461 2008.11.11 - 
VirusBuster 4.5.11.0 2008.11.11 - 
weitere Informationen 
File size: 17522 bytes 
MD5...: 2c09f017c5a49317ed4565febaec2384 
SHA1..: 6ac77a5b5997b3598cf9320a6d479db1e3e79786 
SHA256: 1bf895e98df8826aa50c1b91f9d1edb8280abf6612465ed0aad8bde8cc40e45f 
SHA512: fc3787ef975168501cd50ee3eec2f681329a96a6e2b73ac68fd4a342e057525e
0de9de24c27d957a056fe4f76dcba584aedcd78417e77f8f2ec106d0c38134ed 
PEiD..: - 
TrID..: File type identification
Unknown! 
PEInfo: - 

Datei aryzime.scr empfangen 2008.11.11 22:25:28 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt 


Ergebnis: 0/36 (0%)
Laden der Serverinformationen... 
Ihre Datei wartet momentan auf Position: 9.
Geschätzte Startzeit is zwischen 101 und 144 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen. 
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. 
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt. 
 Filter Drucken der Ergebnisse  
Datei existiert nicht oder dessen Lebensdauer wurde überschritten 
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. 
 Email:  
  

Antivirus Version letzte aktualisierung Ergebnis 
AhnLab-V3 2008.11.11.2 2008.11.11 - 
AntiVir 7.9.0.31 2008.11.11 - 
Authentium 5.1.0.4 2008.11.11 - 
Avast 4.8.1248.0 2008.11.11 - 
AVG 8.0.0.161 2008.11.11 - 
BitDefender 7.2 2008.11.11 - 
CAT-QuickHeal 9.50 2008.11.11 - 
ClamAV 0.94.1 2008.11.11 - 
DrWeb 4.44.0.09170 2008.11.11 - 
eSafe 7.0.17.0 2008.11.11 - 
eTrust-Vet 31.6.6203 2008.11.11 - 
Ewido 4.0 2008.11.11 - 
F-Prot 4.4.4.56 2008.11.11 - 
F-Secure 8.0.14332.0 2008.11.11 - 
Fortinet 3.117.0.0 2008.11.11 - 
GData 19 2008.11.11 - 
Ikarus T3.1.1.45.0 2008.11.11 - 
K7AntiVirus 7.10.522 2008.11.11 - 
Kaspersky 7.0.0.125 2008.11.11 - 
McAfee 5430 2008.11.10 - 
Microsoft 1.4104 2008.11.11 - 
NOD32 3604 2008.11.11 - 
Norman 5.80.02 2008.11.11 - 
Panda 9.0.0.4 2008.11.11 - 
PCTools 4.4.2.0 2008.11.11 - 
Prevx1 V2 2008.11.11 - 
Rising 21.03.12.00 2008.11.11 - 
SecureWeb-Gateway 6.7.6 2008.11.11 - 
Sophos 4.35.0 2008.11.11 - 
Sunbelt 3.1.1785.2 2008.11.11 - 
Symantec 10 2008.11.11 - 
TheHacker 6.3.1.1.148 2008.11.11 - 
TrendMicro 8.700.0.1004 2008.11.11 - 
VBA32 3.12.8.9 2008.11.10 - 
ViRobot 2008.11.11.1461 2008.11.11 - 
VirusBuster 4.5.11.0 2008.11.11 - 
weitere Informationen 
File size: 16241 bytes 
MD5...: bb22815dbc03ddc660c4fe52b4d98129 
SHA1..: 7412e6a1331477ae35f51189aac0f3e517667e87 
SHA256: 51fe38f1410447486beb43d120068a16753b7203b641722082f7916c4477b4f1 
SHA512: 55f6cc6c8d1dc6524685e268199907c6abfa637f91c89e2b1c1b69c950995597
0cba87f0eda1fdcb459c8c0feadc4fefd40f36e77d811a9cf921827d53d67427 
PEiD..: - 
TrID..: File type identification
MPEG Video (100.0%) 
PEInfo: -
         
Avenger:

Code:
ATTFilter
 Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "c:\dokumente und einstellungen\Frank\Anwendungsdaten\rojixobo.reg" deleted successfully.
File "c:\dokumente und einstellungen\All Users\Anwendungsdaten\okuqecebuf.dll" deleted successfully.
File "c:\dokumente und einstellungen\All Users\Anwendungsdaten\rydomil.sys" deleted successfully.
File "c:\dokumente und einstellungen\All Users\Anwendungsdaten\ycexisef.pif" deleted successfully.
File "c:\programme\Gemeinsame Dateien\ymexoz.lib" deleted successfully.
File "c:\programme\Gemeinsame Dateien\amiruj.com" deleted successfully.
File "c:\windows\system32\uruby.bin" deleted successfully.
File "c:\windows\system32\hajeduxij.dll" deleted successfully.
File "c:\windows\system32\bicawyv.exe" deleted successfully.
File "c:\windows\system32\TDSSosvd.dat" deleted successfully.
File "c:\windows\luzeci.sys" deleted successfully.
File "c:\windows\aryzime.scr" deleted successfully.

Completed script processing.

*******************

Finished!  Terminate.
         
Neues Hijackthis:
Code:
ATTFilter
 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:55:23, on 11.11.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ltmoh\Ltmoh.exe
C:\Programme\Samsung\AVStation premium\bin\AVStation agent.exe
C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
C:\Programme\DSL-Manager\DslMgr.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.exe
C:\Programme\DSL-Manager\DslMgrSvc.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.BIN
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\Programme\internet explorer\iexplore.exe
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temporary Internet Files\Content.IE5\T2ZLW2T8\qlketzd[1].com
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [AVStation premium] "C:\Programme\Samsung\AVStation premium\bin\AVStation agent.exe"
O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [T-Online Dialerschutz-Software] "C:\Programme\T-Online\Dialerschutz-Software\Defender.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www1.uploadserver.info/premium/uploader/ImageUploader4.cab
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/operator/13666961/activex/IPSUploader4.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: haufereader - (no CLSID) - (no file)
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\Toolbar\ctbr.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: T-Online Dialerschutz Dienst (DFSVC) - T-Systems Enterprise Services GmbH - C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\Programme\Magix\Common\Database\bin\fbserver.exe
O23 - Service: Hotspot Manager (HotSpotFSvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: SNM WLAN Service - Unknown owner - C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\DSL-Manager\DslMgrSvc.exe

--
End of file - 11629 bytes
         
Vielen Dank für Deinen Support ! Gruß Frank

Alt 11.11.2008, 23:25   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AntiSpyware 2008 XP - Infizierung - Standard

AntiSpyware 2008 XP - Infizierung



Unglaublich, dass bei den vielen Malwaredateien KEIN Virenscanner angesprungen ist bei Virustotal
Naja, jetzt sind sie weg und ich hoffe die werden trotz der Nullergebnisse beachtet und den Anti-Virus-Labs weitergeleitet.

Dein neues HJT-Log sieht sauber aus. Gibts noch Probleme?
Mach mal bitte noch ein Logfile mit silentrunners und ein filelisting:

Führe Silentrunners nach dieser Anleitung aus und poste das Logfile (mit Codetags umschlossen), falls es zu groß sein sollte kannst Du es (gezippt) bei file-upload.net hochladen und hier verlinken.

Mach auch ein Filelisting mit diesem script:
  • Script abspeichern per Rechtsklick, speichern unter auf dem Desktop
  • Doppelklick auf listing8.cmd auf dem Desktop
  • nach kurzer Zeit erscheint eine listing.txt auf dem Desktop

Diese listing.txt z.B. bei File-Upload.net hochladen und hier verlinken, da dieses Logfile zu groß fürs Board ist.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.11.2008, 23:44   #8
Taxman
 
AntiSpyware 2008 XP - Infizierung - Standard

AntiSpyware 2008 XP - Infizierung



Hallo,

ich hoffe ich habe alles richtig gemacht, bin nicht so der Held (wie Du wohl schon gemerkt hast...)

Probleme merke ich selbst keine mehr, aber das mag auch daran liegen, dass ich halt eher ein Laie bin. Anbei die neuen logs:

Silentrunners:

http://www.file-upload.net/download-1248232/Startup-Programs--SAMSUNG-3105955--2008-11-11-23.31.41.txt.html

Script:

http://www.file-upload.net/download-1248239/listing.txt.html

Thanks again for the ongoing support.

Gruß
Frank

Alt 12.11.2008, 19:11   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AntiSpyware 2008 XP - Infizierung - Cool

AntiSpyware 2008 XP - Infizierung



Da wäre noch dieser Ordner

C:\DOKUME~1\Frank\LOKALE~1\Temp\svcio.tmp


Ist der noch vorhanden? Wenn ja, einmal bitte den Inhalt überprüfen.
Und da ist diese Datei

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hapuzyqole._sy

Die bitte nochmal bei Virustotal auswerten lassen. Ansonten sieht eigentlich alles Paletti aus
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 13.11.2008, 01:17   #10
Taxman
 
AntiSpyware 2008 XP - Infizierung - Standard

AntiSpyware 2008 XP - Infizierung



Also,... den Ordner gibt es noch. Allerdings existiert die Datei: svcio.temp nicht mehr.

Virustotal ergabe folgende Ergebnisse:

Code:
ATTFilter
 Datei dslmupdate.ini empfangen 2008.11.13 00:45:46 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt 


Ergebnis: 0/35 (0%)
Laden der Serverinformationen... 
Ihre Datei wartet momentan auf Position: 11.
Geschätzte Startzeit is zwischen 85 und 122 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen. 
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. 
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt. 
 Filter Drucken der Ergebnisse  
Datei existiert nicht oder dessen Lebensdauer wurde überschritten 
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. 
 Email:  
  

Antivirus Version letzte aktualisierung Ergebnis 
AhnLab-V3 2008.11.13.0 2008.11.12 - 
AntiVir 7.9.0.31 2008.11.12 - 
Authentium 5.1.0.4 2008.11.12 - 
Avast 4.8.1248.0 2008.11.12 - 
AVG 8.0.0.199 2008.11.12 - 
BitDefender 7.2 2008.11.12 - 
CAT-QuickHeal 9.50 2008.11.12 - 
ClamAV 0.94.1 2008.11.12 - 
DrWeb 4.44.0.09170 2008.11.13 - 
eSafe 7.0.17.0 2008.11.12 - 
eTrust-Vet 31.6.6203 2008.11.11 - 
Ewido 4.0 2008.11.12 - 
F-Prot 4.4.4.56 2008.11.12 - 
F-Secure 8.0.14332.0 2008.11.12 - 
Fortinet 3.117.0.0 2008.11.12 - 
GData 19 2008.11.12 - 
Ikarus T3.1.1.45.0 2008.11.12 - 
K7AntiVirus 7.10.523 2008.11.12 - 
Kaspersky 7.0.0.125 2008.11.12 - 
McAfee 5432 2008.11.13 - 
Microsoft 1.4104 2008.11.12 - 
NOD32 3607 2008.11.12 - 
Norman 5.80.02 2008.11.12 - 
Panda 9.0.0.4 2008.11.12 - 
PCTools 4.4.2.0 2008.11.12 - 
Rising 21.03.22.00 2008.11.12 - 
SecureWeb-Gateway 6.7.6 2008.11.12 - 
Sophos 4.35.0 2008.11.12 - 
Sunbelt 3.1.1785.2 2008.11.11 - 
Symantec 10 2008.11.13 - 
TheHacker 6.3.1.1.149 2008.11.12 - 
TrendMicro 8.700.0.1004 2008.11.12 - 
VBA32 3.12.8.9 2008.11.12 - 
ViRobot 2008.11.12.1463 2008.11.12 - 
VirusBuster 4.5.11.0 2008.11.12 - 
weitere Informationen 
File size: 1023 bytes 
MD5...: f0f52bacc726806f0d2f37746ba93897 
SHA1..: 89ef8e144f4478d9c7907fa530cc2762ce6ae4ba 
SHA256: 92b251629a4d1931aa4383d07c3ff14582f216d3066598015f5d3fbf7db01125 
SHA512: 11ee123993ac78b76801277b695926d0cf7dc1af3cc29f449e78e82f7d224a07
a87189cf854f3555a832ed9dff9b4e6b1d2cb384ffeed46661f5dac3a2d51236 
PEiD..: - 
TrID..: File type identification
Generic INI configuration (100.0%) 
PEInfo: - 

Datei jusched.log empfangen 2008.11.13 00:53:14 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt 


Ergebnis: 0/35 (0%)
Laden der Serverinformationen... 
Ihre Datei wartet momentan auf Position: 17.
Geschätzte Startzeit is zwischen 132 und 188 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen. 
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. 
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt. 
 Filter Drucken der Ergebnisse  
Datei existiert nicht oder dessen Lebensdauer wurde überschritten 
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. 
 Email:  
  

Antivirus Version letzte aktualisierung Ergebnis 
AhnLab-V3 2008.11.13.0 2008.11.12 - 
AntiVir 7.9.0.31 2008.11.12 - 
Authentium 5.1.0.4 2008.11.12 - 
Avast 4.8.1248.0 2008.11.12 - 
AVG 8.0.0.199 2008.11.12 - 
BitDefender 7.2 2008.11.12 - 
CAT-QuickHeal 9.50 2008.11.12 - 
ClamAV 0.94.1 2008.11.12 - 
DrWeb 4.44.0.09170 2008.11.13 - 
eSafe 7.0.17.0 2008.11.12 - 
eTrust-Vet 31.6.6204 2008.11.11 - 
Ewido 4.0 2008.11.12 - 
F-Prot 4.4.4.56 2008.11.12 - 
F-Secure 8.0.14332.0 2008.11.12 - 
Fortinet 3.117.0.0 2008.11.12 - 
GData 19 2008.11.12 - 
Ikarus T3.1.1.45.0 2008.11.12 - 
K7AntiVirus 7.10.523 2008.11.12 - 
Kaspersky 7.0.0.125 2008.11.12 - 
McAfee 5432 2008.11.13 - 
Microsoft 1.4104 2008.11.13 - 
NOD32 3607 2008.11.12 - 
Norman 5.80.02 2008.11.12 - 
Panda 9.0.0.4 2008.11.12 - 
PCTools 4.4.2.0 2008.11.12 - 
Rising 21.03.22.00 2008.11.12 - 
SecureWeb-Gateway 6.7.6 2008.11.12 - 
Sophos 4.35.0 2008.11.12 - 
Sunbelt 3.1.1785.2 2008.11.11 - 
Symantec 10 2008.11.13 - 
TheHacker 6.3.1.1.149 2008.11.12 - 
TrendMicro 8.700.0.1004 2008.11.12 - 
VBA32 3.12.8.9 2008.11.12 - 
ViRobot 2008.11.12.1463 2008.11.12 - 
VirusBuster 4.5.11.0 2008.11.12 - 
weitere Informationen 
File size: 816 bytes 
MD5...: 9399d03593f993f30266a2fab9c66853 
SHA1..: 81595f97dc6a975620c17a5c72120c5962c42bfe 
SHA256: c6f50c0e66d2deeb5647971e340671f67e3628a03e561fc3b4d7749a247eba7e 
SHA512: 2963c71d50485062fbdd4b05418ca1352490d9ec538ad2f02374534290cc46c3
40f0f6af11dc03fc1023ff3357c2d392e3b75541942a8a30e1c8078cd8de5246 
PEiD..: - 
TrID..: File type identification
Unknown! 
PEInfo: - 

Datei listing.txt empfangen 2008.11.13 00:57:17 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt 


Ergebnis: 0/34 (0%)
Laden der Serverinformationen... 
Ihre Datei wartet momentan auf Position: 3.
Geschätzte Startzeit is zwischen 54 und 77 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen. 
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. 
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt. 
 Filter Drucken der Ergebnisse  
Datei existiert nicht oder dessen Lebensdauer wurde überschritten 
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. 
 Email:  
  

Antivirus Version letzte aktualisierung Ergebnis 
AhnLab-V3 2008.11.13.0 2008.11.12 - 
AntiVir 7.9.0.31 2008.11.12 - 
Authentium 5.1.0.4 2008.11.12 - 
Avast 4.8.1248.0 2008.11.12 - 
AVG 8.0.0.199 2008.11.12 - 
BitDefender 7.2 2008.11.12 - 
CAT-QuickHeal 9.50 2008.11.12 - 
ClamAV 0.94.1 2008.11.12 - 
DrWeb 4.44.0.09170 2008.11.13 - 
eSafe 7.0.17.0 2008.11.12 - 
eTrust-Vet 31.6.6204 2008.11.11 - 
Ewido 4.0 2008.11.12 - 
F-Prot 4.4.4.56 2008.11.12 - 
F-Secure 8.0.14332.0 2008.11.12 - 
Fortinet 3.117.0.0 2008.11.12 - 
GData 19 2008.11.12 - 
Ikarus T3.1.1.45.0 2008.11.12 - 
K7AntiVirus 7.10.523 2008.11.12 - 
Kaspersky 7.0.0.125 2008.11.12 - 
McAfee 5432 2008.11.13 - 
Microsoft 1.4104 2008.11.13 - 
NOD32 3607 2008.11.12 - 
Norman 5.80.02 2008.11.12 - 
Panda 9.0.0.4 2008.11.12 - 
Rising 21.03.22.00 2008.11.12 - 
SecureWeb-Gateway 6.7.6 2008.11.12 - 
Sophos 4.35.0 2008.11.12 - 
Sunbelt 3.1.1785.2 2008.11.11 - 
Symantec 10 2008.11.13 - 
TheHacker 6.3.1.1.149 2008.11.12 - 
TrendMicro 8.700.0.1004 2008.11.12 - 
VBA32 3.12.8.9 2008.11.12 - 
ViRobot 2008.11.12.1463 2008.11.12 - 
VirusBuster 4.5.11.0 2008.11.12 - 
weitere Informationen 
File size: 168443 bytes 
MD5...: 84d22e0ca6029c4e3390f03a5612d15a 
SHA1..: 1cbbdfa9881df09cd5326a5e7991111e1a383763 
SHA256: 227837f6fea50c265989a6b82c7011eebcdf61b608587178e38d922512fc566c 
SHA512: b8c0fb7e432b1e9f00ce8fcefef4b262930967a64fa15343d34dc69d426ea875
8f4077947c031bb621fff431754b61bd457f8e6c4978e9da40e22411cf910724 
PEiD..: - 
TrID..: File type identification
Unknown! 
PEInfo: - 

Datei osCheck_Vista_Migration_2008-11-1 empfangen 2008.11.13 01:02:47 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt 


Ergebnis: 0/35 (0%)
Laden der Serverinformationen... 
Ihre Datei wartet momentan auf Position: 3.
Geschätzte Startzeit is zwischen 54 und 77 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen. 
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. 
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt. 
 Filter Drucken der Ergebnisse  
Datei existiert nicht oder dessen Lebensdauer wurde überschritten 
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. 
 Email:  
  

Antivirus Version letzte aktualisierung Ergebnis 
AhnLab-V3 2008.11.13.0 2008.11.12 - 
AntiVir 7.9.0.31 2008.11.12 - 
Authentium 5.1.0.4 2008.11.12 - 
Avast 4.8.1248.0 2008.11.12 - 
AVG 8.0.0.199 2008.11.12 - 
BitDefender 7.2 2008.11.12 - 
CAT-QuickHeal 9.50 2008.11.12 - 
ClamAV 0.94.1 2008.11.12 - 
DrWeb 4.44.0.09170 2008.11.13 - 
eSafe 7.0.17.0 2008.11.12 - 
eTrust-Vet 31.6.6204 2008.11.11 - 
Ewido 4.0 2008.11.12 - 
F-Prot 4.4.4.56 2008.11.12 - 
F-Secure 8.0.14332.0 2008.11.12 - 
Fortinet 3.117.0.0 2008.11.12 - 
GData 19 2008.11.12 - 
Ikarus T3.1.1.45.0 2008.11.12 - 
K7AntiVirus 7.10.523 2008.11.12 - 
Kaspersky 7.0.0.125 2008.11.12 - 
McAfee 5432 2008.11.13 - 
Microsoft 1.4104 2008.11.13 - 
NOD32 3607 2008.11.12 - 
Norman 5.80.02 2008.11.12 - 
Panda 9.0.0.4 2008.11.12 - 
PCTools 4.4.2.0 2008.11.12 - 
Rising 21.03.22.00 2008.11.12 - 
SecureWeb-Gateway 6.7.6 2008.11.12 - 
Sophos 4.35.0 2008.11.12 - 
Sunbelt 3.1.1785.2 2008.11.11 - 
Symantec 10 2008.11.13 - 
TheHacker 6.3.1.1.149 2008.11.12 - 
TrendMicro 8.700.0.1004 2008.11.12 - 
VBA32 3.12.8.9 2008.11.12 - 
ViRobot 2008.11.12.1463 2008.11.12 - 
VirusBuster 4.5.11.0 2008.11.12 - 
weitere Informationen 
File size: 191 bytes 
MD5...: 1da71cfd0d4d52ab22b277ef05d7bea4 
SHA1..: 837d7e9470d26cae266ad34e001c8706a1a03b76 
SHA256: c72696021073e9286a3c5ee138e1e176e30ab6ee054d9fea7bb955db16b9b4a5 
SHA512: da03faaadf1244af9f894ac981dddafe37f06d2755f6eefda9a5a001af2e2133
3f4337a7b653c4977c68adcbffaed2c49d9f1740d556eaf43e9619a9a600c28c 
PEiD..: - 
TrID..: File type identification
Unknown! 
PEInfo: -
         
Im Ordner gibt es auch noch 2 Dateien: JET6A78.tmp und JET6FA8.tmp. Diese kann ich jedoch nicht an Virustotal senden. Hinweis: Dateien haben 0 byte.

Die Datei hapuzyqole._sy ergab folgende Auswertung:

Code:
ATTFilter
 Datei hapuzyqole._sy empfangen 2008.11.13 01:11:55 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt 


Ergebnis: 0/34 (0%)
Laden der Serverinformationen... 
Ihre Datei wartet momentan auf Position: 4.
Geschätzte Startzeit is zwischen 62 und 88 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen. 
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. 
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt. 
 Filter Drucken der Ergebnisse  
Datei existiert nicht oder dessen Lebensdauer wurde überschritten 
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. 
 Email:  
  

Antivirus Version letzte aktualisierung Ergebnis 
AhnLab-V3 2008.11.13.0 2008.11.12 - 
AntiVir 7.9.0.31 2008.11.12 - 
Authentium 5.1.0.4 2008.11.12 - 
Avast 4.8.1248.0 2008.11.12 - 
AVG 8.0.0.199 2008.11.12 - 
BitDefender 7.2 2008.11.12 - 
CAT-QuickHeal 9.50 2008.11.12 - 
ClamAV 0.94.1 2008.11.12 - 
DrWeb 4.44.0.09170 2008.11.13 - 
eSafe 7.0.17.0 2008.11.12 - 
eTrust-Vet 31.6.6203 2008.11.11 - 
Ewido 4.0 2008.11.12 - 
F-Prot 4.4.4.56 2008.11.12 - 
Fortinet 3.117.0.0 2008.11.12 - 
GData 19 2008.11.12 - 
Ikarus T3.1.1.45.0 2008.11.12 - 
K7AntiVirus 7.10.523 2008.11.12 - 
Kaspersky 7.0.0.125 2008.11.12 - 
McAfee 5432 2008.11.13 - 
Microsoft 1.4104 2008.11.13 - 
NOD32 3607 2008.11.12 - 
Norman 5.80.02 2008.11.12 - 
Panda 9.0.0.4 2008.11.12 - 
PCTools 4.4.2.0 2008.11.12 - 
Rising 21.03.22.00 2008.11.12 - 
SecureWeb-Gateway 6.7.6 2008.11.12 - 
Sophos 4.35.0 2008.11.12 - 
Sunbelt 3.1.1785.2 2008.11.11 - 
Symantec 10 2008.11.13 - 
TheHacker 6.3.1.1.149 2008.11.12 - 
TrendMicro 8.700.0.1004 2008.11.12 - 
VBA32 3.12.8.9 2008.11.12 - 
ViRobot 2008.11.12.1463 2008.11.12 - 
VirusBuster 4.5.11.0 2008.11.12 - 
weitere Informationen 
File size: 11560 bytes 
MD5...: aa332b58fb689b80cff7e32e40eedc6b 
SHA1..: 93c6cda5acfc7a3e223bf47a019781703c94f457 
SHA256: d99619a88f2c5fe28de968c8543d5b5c666093c1496c48dc6b46c463789a02a4 
SHA512: 6f3e59c88dccadf79be1adf946637ab480dec93eaa47f67567b40013dd6f7e78
bce5c97eba27f3bd32ef29d4b5f0ed8ac9ca46537e6f2636eed8922449bb3dcf 
PEiD..: - 
TrID..: File type identification
MPEG Video (74.9%)
BONK lossless/lossy audio compressor (25.0%) 
PEInfo: -
         
Hoffe das war es jetzt, oder ?

Vielen Dank nochmals und Gruß, Frank

Alt 13.11.2008, 11:17   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AntiSpyware 2008 XP - Infizierung - Standard

AntiSpyware 2008 XP - Infizierung



Scheint nix Beunruhigendes zu sein, aber irgendwie sieht das nach Müll aus. Kannste meinetwegen löschen, also den einen Ordner und die eine Datei.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 20.11.2008, 21:23   #12
Taxman
 
AntiSpyware 2008 XP - Infizierung - Standard

AntiSpyware 2008 XP - Infizierung



Hallöchen,

nix Beunruhigendes hört man gerne in diesem Forum

Habe ich gelöscht. Nochmals ganz herzlichen Dank für die tolle Unterstützung, hoffe dennoch, dass ich sie sobald nicht wieder in Anspruch nehmen muss.

Grüße
Frank

Antwort

Themen zu AntiSpyware 2008 XP - Infizierung
adapter, adobe, antispyware, antivirus, bho, bonjour, browser, dateien, defender.exe, explorer, hijack, hijackthis, hkus\s-1-5-18, hotkey, hotspot, internet, internet explorer, internet security, magix, malware, microsoft, programme, security, senden, spyware, symantec, system, windows, windows xp, windows xp sp3, xp sp3




Ähnliche Themen: AntiSpyware 2008 XP - Infizierung


  1. BitGuard Infizierung
    Plagegeister aller Art und deren Bekämpfung - 04.04.2014 (11)
  2. snap.do Infizierung
    Plagegeister aller Art und deren Bekämpfung - 19.04.2013 (3)
  3. GVU Trojaner Infizierung
    Plagegeister aller Art und deren Bekämpfung - 18.03.2013 (14)
  4. BKA-Infizierung
    Plagegeister aller Art und deren Bekämpfung - 17.03.2013 (14)
  5. Infizierung deo0_sar.exe
    Plagegeister aller Art und deren Bekämpfung - 25.11.2012 (2)
  6. Ende des Mainstream-Supports für Windows Server 2008 und 2008 R2 steht fest
    Nachrichten - 25.09.2012 (0)
  7. Verdacht auf Infizierung
    Log-Analyse und Auswertung - 29.04.2011 (4)
  8. Sound Pop-ups Infizierung
    Plagegeister aller Art und deren Bekämpfung - 25.04.2011 (1)
  9. Infizierung mit SSHNAS ?
    Log-Analyse und Auswertung - 22.09.2010 (11)
  10. Infizierung mit malware-gen
    Log-Analyse und Auswertung - 17.02.2010 (16)
  11. XP Antispyware
    Plagegeister aller Art und deren Bekämpfung - 13.10.2008 (10)
  12. antispyware 2008
    Mülltonne - 10.10.2008 (0)
  13. Kontakt mit Antispyware 2008 XP
    Log-Analyse und Auswertung - 01.09.2008 (4)
  14. Antivirus 2008 XP (nicht "Antivirus XP 2008"!)
    Plagegeister aller Art und deren Bekämpfung - 10.08.2008 (1)
  15. Wie gehe ich mit der infizierung um?
    Plagegeister aller Art und deren Bekämpfung - 09.03.2008 (8)
  16. Antispyware
    Log-Analyse und Auswertung - 04.03.2005 (3)
  17. Antispyware
    Antiviren-, Firewall- und andere Schutzprogramme - 08.01.2005 (3)

Zum Thema AntiSpyware 2008 XP - Infizierung - Hallo zusammen, habe mir den den "fake spyware remover" "Antispyware "2008 XP" eingefangen. Habe hoffentlich über Malware und HijackThis alle "schädlichen" Dateien (brastk.exe, karna.dat, etc.) beseitigt. Mittlerweile läuft auch mein - AntiSpyware 2008 XP - Infizierung...
Archiv
Du betrachtest: AntiSpyware 2008 XP - Infizierung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.