| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Infiziert mit Malware durch JPEG.exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
10.11.2008, 22:27
| #1 | |
| |  Infiziert mit Malware durch JPEG.exe Hallo, und zwar bräuchte ich dringend Hilfe. Mir wurde ein angebliches "Bild" geschickt, eine JPEG-Datei, die aber als .exe-Datei ausgeführt wurde. Ich bekam eine Fehlermeldung und seitdem bin ich mit Malware infiziert. Mein AntiVir zeigt mir die ganze Zeit eine Fehlermeldung, die ich zwar schließen kann, die aber nach 2 Sekunden immer wieder erscheint: "C:/WINDOWS/system32/opnlIBUO.dll Ist das Trojanische Pferd TR/Agent.amge". Ich kann diese Meldung weder ignorieren, noch löschen oder in Quarantäne verschieben. Ich habe schon probiert mit HijackThis diese Datei zu löschen, dies funktioniert aber auch nicht. Hier mal mein Logfile: Zitat:
Danke schonmal für Antworten! |
|
10.11.2008, 23:43
| #2 |
  | Infiziert mit Malware durch JPEG.exe Hallo,
__________________arbeite bitte folgende drei Tools ab: 1.) MalwareBytes Anti-Malware :
2.) SUPERAntiSpyware:
3.) Random's System Information Tool
HTML-Code: [CODE]Hier das Logfile rein![/CODE]
__________________ |
|
11.11.2008, 01:30
| #3 |
| | Infiziert mit Malware durch JPEG.exe Hier schonmal die erste Logfile, hat eine Stunde gedauert:
__________________Code:
ATTFilter Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1381
Windows 5.1.2600 Service Pack 3
11.11.2008 01:27:49
log
Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 120321
Laufzeit: 1 hour(s), 2 minute(s), 59 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 5
Infizierte Registrierungsschlüssel: 19
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 22
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
C:\WINDOWS\system32\opnlIBUO.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\whlfkukl.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ddcAqRjg.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ftihstvo.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\pgdhtp.dll (Trojan.Vundo) -> No action taken.
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{024b53c4-7d1b-4de4-bdea-4abc3c3fe233} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{024b53c4-7d1b-4de4-bdea-4abc3c3fe233} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b0b3393c-62d1-44d8-abf5-08e0f067f29e} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ddcaqrjg (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b0b3393c-62d1-44d8-abf5-08e0f067f29e} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b7ed32a4-fb11-4aea-826f-29343a01662b} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b7ed32a4-fb11-4aea-826f-29343a01662b} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b0b3393c-62d1-44d8-abf5-08e0f067f29e} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{024b53c4-7d1b-4de4-bdea-4abc3c3fe233} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b7ed32a4-fb11-4aea-826f-29343a01662b} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\toolband.xttbpos00 (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\toolband.xttbpos00.1 (Adware.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\e8199798 (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{b0b3393c-62d1-44d8-abf5-08e0f067f29e} (Trojan.Vundo) -> No action taken.
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\opnlibuo -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\opnlibuo
|
|
11.11.2008, 02:26
| #4 |
| | Infiziert mit Malware durch JPEG.exe Hier der Zweite: Code:
ATTFilter SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Generated 11/11/2008 at 02:22 AM
Application Version : 4.21.1004
Core Rules Database Version : 3631
Trace Rules Database Version: 1614
Scan type : Complete Scan
Total Scan Time : 00:45:32
Memory items scanned : 472
Memory threats detected : 3
Registry items scanned : 4280
Registry threats detected : 21
File items scanned : 19630
File threats detected : 77
Trojan.Vundo-Variant/Small-GEN
C:\WINDOWS\SYSTEM32\DDCAQRJG.DLL
C:\WINDOWS\SYSTEM32\DDCAQRJG.DLL
Adware.Vundo Variant/Resident
C:\WINDOWS\SYSTEM32\OPNLIBUO.DLL
C:\WINDOWS\SYSTEM32\OPNLIBUO.DLL
Trojan.Downloader-NewJuan/VM
C:\WINDOWS\SYSTEM32\FTIHSTVO.DLL
C:\WINDOWS\SYSTEM32\FTIHSTVO.DLL
Neopets Toolbar
HKLM\Software\Classes\CLSID\{CD292324-974F-4224-D074-CACA427AA030}
HKCR\CLSID\{CD292324-974F-4224-D074-CACA427AA030}
HKCR\CLSID\{CD292324-974F-4224-D074-CACA427AA030}
HKCR\CLSID\{CD292324-974F-4224-D074-CACA427AA030}\InprocServer32
HKCR\CLSID\{CD292324-974F-4224-D074-CACA427AA030}\InprocServer32#ThreadingModel
HKCR\CLSID\{CD292324-974F-4224-D074-CACA427AA030}\ProgID
HKCR\Toolbar.Neopets
HKCR\Toolbar.Neopets\Clsid
C:\PROGRAMME\NEOPETS\TOOLBAR\TOOLBAR.DLL
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CD292324-974F-4224-D074-CACA427AA030}
HKLM\Software\Microsoft\Internet Explorer\Toolbar#{CD292324-974F-4224-D074-CACA427AA030}
Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Meli\Cookies\meli@webmasterplan[2].txt
C:\Dokumente und Einstellungen\Meli\Cookies\meli@adserver.easyad[1].txt
C:\Dokumente und Einstellungen\Meli\Cookies\meli@banner.cotedazurpalace[1].txt
C:\Dokumente und Einstellungen\Meli\Cookies\meli@komtrack[2].txt
C:\Dokumente und Einstellungen\Meli\Cookies\meli@banner.carnavalcasino[2].txt
C:\Dokumente und Einstellungen\Meli\Cookies\meli@realmedia[2].txt
C:\Dokumente und Einstellungen\Meli\Cookies\meli@admarketplace[1].txt
C:\Dokumente und Einstellungen\Meli\Cookies\meli@bs.serving-sys[2].txt
C:\Dokumente und Einstellungen\Meli\Cookies\meli@www.web-mediaplayer[1].txt
C:\Dokumente und Einstellungen\Meli\Cookies\meli@clicks.smartbizsearch[1].txt
C:\Dokumente und Einstellungen\Meli\Cookies\meli@tribalfusion[2].txt
C:\Dokumente und Einstellungen\Meli\Cookies\meli@statse.webtrendslive[1].txt
C:\Dokumente und Einstellungen\Meli\Cookies\meli@adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\Meli\Cookies\meli@indextools[1].txt
C:\Dokumente und Einstellungen\Meli\Cookies\meli@ad.zanox[2].txt
C:\Dokumente und Einstellungen\Meli\Cookies\meli@overture[2].txt
C:\Dokumente und Einstellungen\Meli\Cookies\meli@ads.ovguide[2].txt
C:\Dokumente und Einstellungen\Meli\Cookies\meli@viacom.adbureau[1].txt
C:\Dokumente und Einstellungen\Meli\Cookies\meli@ad.71i[1].txt
C:\Dokumente und Einstellungen\Meli\Cookies\meli@zedo[2].txt
C:\Dokumente und Einstellungen\Meli\Cookies\meli@zanox[2].txt
C:\Dokumente und Einstellungen\Meli\Cookies\meli@ads.conjelco[2].txt
C:\Dokumente und Einstellungen\Meli\Cookies\meli@www.pornhub[3].txt
C:\Dokumente und Einstellungen\Meli\Cookies\meli@6859.168318.icityfind[1].txt
C:\Dokumente und Einstellungen\Meli\Cookies\meli@serving-sys[1].txt
C:\Dokumente und Einstellungen\Meli\Cookies\meli@clickandbuy[2].txt
C:\Dokumente und Einstellungen\Meli\Cookies\meli@partygaming.122.2o7[1].txt
C:\Dokumente und Einstellungen\Meli\Cookies\meli@track.webtrekk[1].txt
C:\Dokumente und Einstellungen\Meli\Cookies\meli@atdmt[1].txt
C:\Dokumente und Einstellungen\Meli\Cookies\meli@ad2.doublepimp[1].txt
C:\Dokumente und Einstellungen\Meli\Cookies\meli@de.sitestat[1].txt
C:\Dokumente und Einstellungen\Meli\Cookies\meli@exoclick[1].txt
C:\Dokumente und Einstellungen\Meli\Cookies\meli@weborama[2].txt
C:\Dokumente und Einstellungen\Meli\Cookies\meli@windowsmedia[1].txt
C:\Dokumente und Einstellungen\Meli\Cookies\meli@searchfeed[1].txt
C:\Dokumente und Einstellungen\Meli\Cookies\meli@advertising[1].txt
C:\Dokumente und Einstellungen\Meli\Cookies\meli@zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\Meli\Cookies\meli@redirect.clickshield[1].txt
C:\Dokumente und Einstellungen\Meli\Cookies\meli@www.pornhub[2].txt
C:\Dokumente und Einstellungen\Meli\Cookies\meli@adopt.euroclick[1].txt
C:\Dokumente und Einstellungen\Meli\Cookies\meli@pornhub[1].txt
C:\Dokumente und Einstellungen\Meli\Cookies\meli@personalstatsinfo[1].txt
C:\Dokumente und Einstellungen\Meli\Cookies\meli@bridge1.admarketplace[1].txt
C:\Dokumente und Einstellungen\Meli\Cookies\meli@web-mediaplayer[1].txt
C:\Dokumente und Einstellungen\Meli\Cookies\meli@www.zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\Meli\Cookies\meli@wmvmedialease[1].txt
C:\Dokumente und Einstellungen\Meli\Cookies\meli@ad.trackbar[1].txt
C:\Dokumente und Einstellungen\Meli\Cookies\meli@atwola[2].txt
C:\Dokumente und Einstellungen\Meli\Cookies\meli@casalemedia[2].txt
C:\Dokumente und Einstellungen\Meli\Cookies\meli@banner.goldenpalacenv[2].txt
C:\Dokumente und Einstellungen\Meli\Cookies\meli@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\Meli\Cookies\meli@hbxtracking.sueddeutsche[2].txt
C:\Dokumente und Einstellungen\Meli\Cookies\meli@apmebf[1].txt
C:\Dokumente und Einstellungen\Meli\Cookies\meli@adserver.71i[1].txt
C:\Dokumente und Einstellungen\Meli\Cookies\meli@partypoker[2].txt
C:\Dokumente und Einstellungen\Meli\Cookies\meli@ad.yieldmanager[2].txt
C:\Dokumente und Einstellungen\Meli\Cookies\meli@banner.32vegas[1].txt
C:\Dokumente und Einstellungen\Meli\Cookies\meli@eas.apm.emediate[2].txt
C:\Dokumente und Einstellungen\Meli\Cookies\meli@stats.paypal[2].txt
C:\Dokumente und Einstellungen\Meli\Cookies\meli@statcounter[1].txt
C:\Dokumente und Einstellungen\Meli\Cookies\meli@apm.emediate[2].txt
C:\Dokumente und Einstellungen\Meli\Cookies\meli@clickbank[1].txt
C:\Dokumente und Einstellungen\Meli\Cookies\meli@sevenoneintermedia.112.2o7[1].txt
C:\Dokumente und Einstellungen\Meli\Cookies\meli@a7.adserver01[2].txt
C:\Dokumente und Einstellungen\Meli\Cookies\meli@paypal.112.2o7[1].txt
C:\Dokumente und Einstellungen\Meli\Cookies\meli@media.funpic[1].txt
C:\Dokumente und Einstellungen\Meli\Cookies\meli@adbrite[2].txt
C:\Dokumente und Einstellungen\Meli\Cookies\meli@doubleclick[1].txt
C:\Dokumente und Einstellungen\Meli\Cookies\meli@zbox.zanox[2].txt
C:\Dokumente und Einstellungen\Meli\Cookies\meli@fastclick[1].txt
Adware.Vundo Variant/Rel
HKLM\SOFTWARE\Microsoft\MS Juan
HKLM\SOFTWARE\Microsoft\MS Juan#RID
HKLM\SOFTWARE\Microsoft\contim
HKLM\SOFTWARE\Microsoft\MS Track System
HKLM\SOFTWARE\Microsoft\MS Track System#Uid
Rogue.Component/Trace
HKLM\Software\Microsoft\E8198516
HKLM\Software\Microsoft\E8198516#e8198516
HKLM\Software\Microsoft\E8198516#Version
HKLM\Software\Microsoft\E8198516#e8192896
HKLM\Software\Microsoft\E8198516#e8194173
Trojan.Fake-Alert/Trace
HKU\S-1-5-21-1935655697-1708537768-682003330-1003\SOFTWARE\Microsoft\fias4013
Adware.Vundo/Variant
C:\SYSTEM VOLUME INFORMATION\_RESTORE{3911A431-2A44-46A4-8F30-F57271E48B47}\RP35\A0010916.DLL
C:\SYSTEM VOLUME INFORMATION\_RESTORE{3911A431-2A44-46A4-8F30-F57271E48B47}\RP35\A0010917.DLL
C:\SYSTEM VOLUME INFORMATION\_RESTORE{3911A431-2A44-46A4-8F30-F57271E48B47}\RP35\A0010919.DLL
|
|
11.11.2008, 02:32
| #5 |
| | Infiziert mit Malware durch JPEG.exe Dies sind die letzten beiden: log.txt: Code:
ATTFilter Logfile of random's system information tool 1.04 (written by random/random) Run by Meli at 2008-11-11 02:28:15 Microsoft Windows XP Professional Service Pack 3 System drive C: has 16 GB (41%) free of 38 GB Total RAM: 446 MB (22% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 02:28:24, on 11.11.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\PeerGuardian2\pg2.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Windows Live\Messenger\usnsvc.exe C:\Programme\ICQ6\ICQ.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE C:\Dokumente und Einstellungen\Meli\Desktop\RSIT.exe C:\Programme\Trend Micro\HijackThis\Meli.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1031 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: (no name) - {024B53C4-7D1B-4DE4-BDEA-4ABC3C3FE233} - C:\WINDOWS\system32\opnlIBUO.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {B0B3393C-62D1-44D8-ABF5-08E0F067F29E} - C:\WINDOWS\system32\ddcAqRjg.dll O2 - BHO: Neopets - {CD292324-974F-4224-D074-CACA427AA030} - C:\Programme\Neopets\Toolbar\Toolbar.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O3 - Toolbar: Neopets - {CD292324-974F-4224-D074-CACA427AA030} - C:\Programme\Neopets\Toolbar\Toolbar.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [PeerGuardian] C:\Programme\PeerGuardian2\pg2.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O20 - AppInit_DLLs: pgdhtp.dll O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O20 - Winlogon Notify: ddcAqRjg - C:\WINDOWS\SYSTEM32\ddcAqRjg.dll O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe -- End of file - 6453 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{024B53C4-7D1B-4DE4-BDEA-4ABC3C3FE233}] C:\WINDOWS\system32\opnlIBUO.dll [2008-11-08 245760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B0B3393C-62D1-44D8-ABF5-08E0F067F29E}] C:\WINDOWS\system32\ddcAqRjg.dll [2008-11-08 35328] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CD292324-974F-4224-D074-CACA427AA030}] Neopets - C:\Programme\Neopets\Toolbar\Toolbar.dll [2007-01-08 640552] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQ Toolbar - C:\PROGRA~1\ICQTOO~1\toolbaru.dll [2008-03-09 824656] {CD292324-974F-4224-D074-CACA427AA030} - Neopets - C:\Programme\Neopets\Toolbar\Toolbar.dll [2007-01-08 640552] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-05-17 77824] "avgnt"=C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497] "LVCOMSX"=C:\WINDOWS\system32\LVCOMSX.EXE [2005-07-19 221184] " Malwarebytes Anti-Malware (reboot)"=C:\Programme\Malwarebytes' Anti-Malware\mbam.exe [2008-10-22 1261200] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2008-10-22 399504] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "PeerGuardian"=C:\Programme\PeerGuardian2\pg2.exe [2005-07-15 1401856] "msnmsgr"=C:\Programme\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184] "SUPERAntiSpyware"=C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe [2008-09-03 1576176] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Generic Host] C:\WINDOWS\system32\wauclt.exe [2008-11-08 626688] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ] C:\Programme\ICQ6\ICQ.exe [2008-09-01 173304] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe [2008-09-10 289576] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe [2005-06-08 196608] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe [2005-06-08 458752] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe [2005-06-08 217088] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] C:\Programme\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ] C:\Programme\Ahead\Nero BackItUp\NBJ.exe [2005-02-10 1937408] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] C:\Programme\QuickTime\QTTask.exe [2008-09-06 413696] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL] C:\WINDOWS\sm56hlpr.exe [2005-04-07 544768] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe [2005-08-26 36975] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer] C:\WINDOWS\system32\VTTimer.exe [2005-03-08 53248] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTrayp] C:\WINDOWS\system32\VTtrayp.exe [2005-11-01 163840] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLS"="pgdhtp.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon] C:\Programme\SUPERAntiSpyware\SASWINLO.dll [2008-07-23 352256] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ddcAqRjg] C:\WINDOWS\system32\ddcAqRjg.dll [2008-11-08 35328] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{B0B3393C-62D1-44D8-ABF5-08E0F067F29E}"=C:\WINDOWS\system32\ddcAqRjg.dll [2008-11-08 35328] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Programme\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "authentication packages"=msv1_0 C:\WINDOWS\system32\opnlIBUO [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\ICQ6\ICQ.exe"="C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour" "C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes" "C:\Programme\SmartFTP Client\SmartFTP.exe"="C:\Programme\SmartFTP Client\SmartFTP.exe:*:Enabled:SmartFTP Client 3.0" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" ======List of files/folders created in the last 1 months====== 2008-11-11 02:28:15 ----D---- C:\rsit 2008-11-11 01:34:41 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com 2008-11-11 01:34:22 ----D---- C:\Programme\SUPERAntiSpyware 2008-11-11 01:34:21 ----D---- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\SUPERAntiSpyware.com 2008-11-11 01:33:43 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-11-11 01:30:31 ----ASH---- C:\WINDOWS\system32\OUBIlnpo.ini2 2008-11-11 01:28:24 ----A---- C:\gpyzjtat.txt 2008-11-11 00:21:34 ----D---- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\Malwarebytes 2008-11-11 00:21:19 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-11-11 00:21:18 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2008-11-10 23:01:47 ----N---- C:\WINDOWS\system32\whlfkukl.dll 2008-11-10 22:58:48 ----N---- C:\WINDOWS\system32\pgdhtp.dll 2008-11-10 22:58:47 ----N---- C:\WINDOWS\system32\ftihstvo.dll 2008-11-08 20:49:51 ----D---- C:\Programme\Trend Micro 2008-11-08 20:29:03 ----A---- C:\WINDOWS\system32\e33a53e6-.txt 2008-11-08 20:28:39 ----ASH---- C:\WINDOWS\system32\OUBIlnpo.ini 2008-11-08 20:28:35 ----N---- C:\WINDOWS\system32\opnlIBUO.dll 2008-11-08 20:23:32 ----N---- C:\WINDOWS\system32\ddcAqRjg.dll 2008-11-08 20:23:28 ----RSH---- C:\WINDOWS\system32\wauclt.exe 2008-11-08 20:23:27 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-11-08 20:23:05 ----HD---- C:\WINDOWS\PIF 2008-11-07 16:10:12 ----D---- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\Ahead 2008-11-07 15:57:58 ----D---- C:\Programme\Gemeinsame Dateien\Nero 2008-11-07 15:56:02 ----A---- C:\WINDOWS\system32\TwnLib20.dll 2008-11-07 15:55:55 ----N---- C:\WINDOWS\system32\ImagXRA7.dll 2008-11-07 15:55:55 ----N---- C:\WINDOWS\system32\ImagXR7.dll 2008-11-07 15:55:55 ----N---- C:\WINDOWS\system32\ImagXpr7.dll 2008-11-07 15:55:55 ----N---- C:\WINDOWS\system32\ImagX7.dll 2008-11-07 15:55:54 ----A---- C:\WINDOWS\system32\NeroCheck.exe 2008-11-07 15:55:48 ----D---- C:\Programme\Gemeinsame Dateien\Ahead 2008-11-07 15:55:47 ----D---- C:\Programme\Ahead 2008-11-06 13:51:53 ----A---- C:\WINDOWS\system32\TubeFinder.exe 2008-11-06 13:51:52 ----A---- C:\WINDOWS\system32\VB6STKIT.DLL 2008-11-06 13:51:52 ----A---- C:\WINDOWS\system32\VB6FR.DLL 2008-11-06 13:51:51 ----A---- C:\WINDOWS\system32\PCCLPFR.DLL 2008-11-06 13:51:51 ----A---- C:\WINDOWS\system32\MSCMCFR.DLL 2008-11-06 13:51:51 ----A---- C:\WINDOWS\system32\CMDLGFR.DLL 2008-11-06 13:51:50 ----D---- C:\Programme\Free FLV Converter 2008-11-02 13:37:21 ----D---- C:\Programme\PokerStars 2008-11-02 13:04:35 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage 2008-11-02 13:01:27 ----A---- C:\WINDOWS\system32\hidserv.dll 2008-10-26 22:30:24 ----D---- C:\Program Files 2008-10-26 22:19:35 ----D---- C:\Programme\GpotatoEu 2008-10-24 18:32:51 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$ 2008-10-24 18:30:14 ----D---- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\Neopets Toolbar 2008-10-24 18:30:11 ----D---- C:\Programme\Neopets 2008-10-21 17:47:05 ----A---- C:\WINDOWS\system32\ltimg13n.dll 2008-10-21 17:47:05 ----A---- C:\WINDOWS\system32\ltefx13n.dll 2008-10-21 17:47:05 ----A---- C:\WINDOWS\system32\ltdis13n.dll 2008-10-21 17:47:05 ----A---- C:\WINDOWS\system32\lfgif13n.dll 2008-10-21 17:47:05 ----A---- C:\WINDOWS\system32\lfcmp13n.dll 2008-10-21 17:47:05 ----A---- C:\WINDOWS\system32\lfbmp13n.dll 2008-10-21 17:47:04 ----A---- C:\WINDOWS\system32\ltkrn13n.dll 2008-10-21 17:47:04 ----A---- C:\WINDOWS\system32\ltfil13n.dll 2008-10-21 17:38:16 ----D---- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\SmartFTP 2008-10-21 17:37:51 ----D---- C:\Programme\SmartFTP Client 2008-10-21 17:37:16 ----D---- C:\Programme\SmartFTP Client 3.0 Setup Files 2008-10-21 10:42:56 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet 2008-10-21 10:26:33 ----D---- C:\Programme\Gemeinsame Dateien\Macrovision Shared 2008-10-17 10:33:05 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$ 2008-10-17 10:33:00 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$ 2008-10-17 10:32:56 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$ 2008-10-17 10:32:24 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$ 2008-10-17 10:32:04 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$ ======List of files/folders modified in the last 1 months====== 2008-11-11 02:28:22 ----D---- C:\Programme\PeerGuardian2 2008-11-11 02:26:21 ----D---- C:\WINDOWS\Temp 2008-11-11 02:24:58 ----D---- C:\Programme\Mozilla Firefox 2008-11-11 01:34:29 ----SHD---- C:\WINDOWS\Installer 2008-11-11 01:34:22 ----RD---- C:\Programme 2008-11-11 01:33:43 ----D---- C:\Programme\Gemeinsame Dateien 2008-11-11 01:30:31 ----D---- C:\WINDOWS\system32 2008-11-11 01:28:24 ----D---- C:\WINDOWS\system32\drivers 2008-11-10 22:18:39 ----D---- C:\Programme\ICQToolbar 2008-11-10 22:12:09 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2008-11-10 22:08:08 ----D---- C:\WINDOWS\system32\CatRoot2 2008-11-10 22:06:43 ----A---- C:\WINDOWS\SchedLgU.Txt 2008-11-10 22:06:03 ----SH---- C:\boot.ini 2008-11-10 22:06:03 ----A---- C:\WINDOWS\win.ini 2008-11-10 22:06:03 ----A---- C:\WINDOWS\system.ini 2008-11-10 21:58:06 ----D---- C:\WINDOWS\Prefetch 2008-11-10 21:55:12 ----D---- C:\WINDOWS\system32\config 2008-11-10 21:55:00 ----D---- C:\WINDOWS\system32\wbem 2008-11-10 21:54:59 ----D---- C:\WINDOWS\Registration 2008-11-10 21:52:26 ----D---- C:\WINDOWS\system32\Restore 2008-11-08 21:31:34 ----RSD---- C:\WINDOWS\Fonts 2008-11-08 20:23:05 ----D---- C:\WINDOWS 2008-11-08 14:31:04 ----D---- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\ICQ 2008-11-07 15:57:46 ----HD---- C:\WINDOWS\inf 2008-11-02 19:54:32 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe 2008-11-02 13:04:26 ----RSHDC---- C:\WINDOWS\system32\dllcache 2008-10-31 07:41:47 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft 2008-10-24 18:32:48 ----HD---- C:\WINDOWS\$hf_mig$ 2008-10-21 17:47:02 ----SD---- C:\WINDOWS\Downloaded Program Files 2008-10-21 10:44:09 ----D---- C:\Dokumente und Einstellungen\Meli\Anwendungsdaten\Adobe 2008-10-21 10:38:05 ----D---- C:\Programme\Adobe 2008-10-21 10:36:42 ----D---- C:\Programme\Gemeinsame Dateien\Adobe 2008-10-18 13:50:46 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller 2008-10-18 13:38:44 ----D---- C:\WINDOWS\system32\CatRoot 2008-10-17 10:33:08 ----A---- C:\WINDOWS\imsins.BAK 2008-10-17 10:32:45 ----D---- C:\Programme\Internet Explorer 2008-10-15 17:35:02 ----A---- C:\WINDOWS\system32\netapi32.dll ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-06-27 75072] R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448] R1 SASDIFSV;SASDIFSV; \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS [] R1 SASKUTIL;SASKUTIL; \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.sys [] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-05-18 2319680] R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 avgntflt;avgntflt; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [] R3 BCM43XX;Treiber Broadcom 802.11 Netzwerkadapter; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2005-02-11 371712] R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952] R3 EKBfltr;ENE Keyboard Controller; C:\WINDOWS\system32\DRIVERS\EKBfltr.sys [2005-01-14 5504] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464] R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 pgfilter;pgfilter; \??\C:\Programme\PeerGuardian2\pgfilter.sys [] R3 SASENUM;SASENUM; \??\C:\Programme\SUPERAntiSpyware\SASENUM.SYS [] R3 smserial;smserial; C:\WINDOWS\system32\DRIVERS\smserial.sys [2005-04-07 923826] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] R3 viagfx;viagfx; C:\WINDOWS\system32\DRIVERS\vtmini.sys [2005-12-27 247040] S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 FETND5BV;VIA Rhine-Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2005-03-18 42496] S3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165] S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2005-05-27 22016] S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 PID_0920;Logitech QuickCam Express(PID_0920); C:\WINDOWS\system32\DRIVERS\LV532AV.SYS [2005-01-31 163328] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== |
|
11.11.2008, 02:33
| #6 |
| | Infiziert mit Malware durch JPEG.exe das ist noch der letzte Teil von log.txt war zu lang für die andere antwort: Code:
ATTFilter R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Planer; C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-24 68865] R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-24 151297] R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-09-10 116040] R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-08-29 238888] R3 usnjsvc;Messenger USN Journal Reader-Service für freigegebene Ordner; C:\Programme\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328] S3 aspnet_state;ASP.NET-Statusdienst; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768] S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-10-21 654848] S3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2008-09-10 536872] S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] S3 WLSetupSvc;Windows Live Setup Service; C:\Programme\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240] -----------------EOF----------------- und info.txt: Code:
ATTFilter info.txt logfile of random's system information tool 1.04 2008-11-11 02:28:27
======Uninstall list======
-->C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Acrobat.com-->C:\Programme\Gemeinsame Dateien\Adobe AIR\Versions\1.0\Adobe AIR Application Installer.exe -uninstall com.adobe.mauby 4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
Acrobat.com-->MsiExec.exe /I{77DCDCE3-2DED-62F3-8154-05E745472D07}
Ad-Aware SE Personal-->C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
Adobe AIR-->C:\Programme\Gemeinsame Dateien\Adobe AIR\Versions\1.0\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{00203668-8170-44A0-BE44-B632FA4D780F}
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe -q
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3-->C:\Programme\Gemeinsame Dateien\Adobe\Installers\5f143314a5d434c8511097393d17397\Setup.exe
Adobe Photoshop CS3-->MsiExec.exe /I{29F05234-DCBB-4FE0-88DC-5160C9250312}
Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A90000000001}
Adobe Setup-->MsiExec.exe /I{F01F79AD-1F47-4685-AE4E-CCFA4EA9FF7C}
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
Apple Mobile Device Support-->MsiExec.exe /I{AA9768AA-FF0B-4C66-A085-31E934F77841}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
FLV Player 2.0, build 24-->C:\Programme\FLV Player\uninst.exe
Free FLV Converter V 5.8-->"C:\Programme\Free FLV Converter\unins000.exe"
Freez FLV to MP3 Converter-->"C:\Programme\Smallvideosoft\Freez FLV to MP3 Converter\unins000.exe"
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
ICQ Toolbar-->regsvr32 /u /s "C:\PROGRA~1\ICQTOO~1\toolbaru.dll"
ICQ6-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
iTunes-->MsiExec.exe /I{41B9E2CF-0B3F-442A-B5B3-592A4A355634}
J2SE Runtime Environment 5.0 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150050}
K-Lite Codec Pack 4.1.7 (Full)-->"C:\Programme\K-Lite Codec Pack\unins000.exe"
Logitech QuickCam-Software-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x7
Logitech® Camera-Treiber-->"C:\Programme\Gemeinsame Dateien\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Motorola SM56 Data Fax Modem-->C:\WINDOWS\Motorola\SMSERIAL\sm56unst.exe
Mozilla Firefox (3.0.3)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Programme\MSN\MsnInstaller\msninst.exe /Action:ARP
Neopets-->C:\Programme\Neopets\uninst.exe
Nero Suite-->C:\Programme\Gemeinsame Dateien\Nero\Uninstall\Setupx.exe /uninstall ExtraUninstallID=""
PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
PeerGuardian 2.0-->"C:\Programme\PeerGuardian2\unins000.exe"
PokerStars-->"C:\Programme\PokerStars\PokerStarsUninstall.exe" /u:PokerStars
QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x7 REMOVE -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
SmartFTP Client 3.0 Setup Files (remove only)-->C:\Programme\SmartFTP Client 3.0 Setup Files\uninst-sftp.exe
SmartFTP Client-->MsiExec.exe /I{6F23C1A3-9F62-470C-BD12-B83F04E67865}
SUPERAntiSpyware Professional-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
VIA Rhine-Family Fast Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
VIA/S3G Display Driver-->C:\PROGRA~1\S3\UChromeP\s3minset.exe /u UChromeP.uns
Windows Live Anmelde-Assistent-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
Windows Live installer-->MsiExec.exe /X{7A7B0BF3-2F00-4F03-8A9B-6ABCC07B90C6}
Windows Live Messenger-->MsiExec.exe /X{2B091530-69AA-442E-AB09-39ED06B58220}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR archiver-->C:\Programme\WinRAR\uninstall.exe
=====HijackThis Backups=====
O4 - HKLM\..\Run: [e8199798] rundll32.exe "C:\WINDOWS\system32\dsnocleq.dll",b
O4 - HKLM\..\Run: [Generic Host] wauclt.exe
O20 - AppInit_DLLs: fkykea.dll
O4 - HKLM\..\Run: [e8199798] rundll32.exe "C:\WINDOWS\system32\cbftfpoh.dll",b
O2 - BHO: (no name) - {52E45930-6215-463C-AE70-2ED3210C003D} - C:\WINDOWS\system32\opnlIBUO.dll
O2 - BHO: {b889ae2e-732e-e579-fc24-e2254bf49454} - {45494fb4-522e-42cf-975e-e237e2ea988b} - C:\WINDOWS\system32\vqvtnd.dll
O20 - AppInit_DLLs: vqvtnd.dll
O4 - HKLM\..\Run: [e8199798] rundll32.exe "C:\WINDOWS\system32\mhbuyrab.dll",b
O20 - Winlogon Notify: ddcAqRjg - C:\WINDOWS\SYSTEM32\ddcAqRjg.dll
O2 - BHO: (no name) - {B0B3393C-62D1-44D8-ABF5-08E0F067F29E} - C:\WINDOWS\system32\ddcAqRjg.dll
======Security center information======
AV: Avira AntiVir PersonalEdition
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=0d08
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Programme\Java\jre1.5.0_05\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre1.5.0_05\lib\ext\QTJava.zip
-----------------EOF-----------------
|
|
11.11.2008, 11:37
| #7 |
| | Infiziert mit Malware durch JPEG.exe [edit] bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann danke GUA  [/edit] |
|
11.11.2008, 13:56
| #8 |
| | Infiziert mit Malware durch JPEG.exe Das Problem ist gelöst!  Nachdem ich die 3 empfohlenen Programme durchlaufen lassen habe, hat mein Betriebssystem erstmal garnicht mehr funktioniert. Ich wollte neu starten, aber das Betriebssystem wurde nicht geladen. Heute früh ging es dann zum Glück wieder, aber die Meldungen kamen immer noch, dass die Viren da sind. Ich habe mich dann dran gesetzt und folgende Programme durchlaufen lassen: 1 Click PC Fix Und: Ad-Aware 2008 Danach kam dann noch eine weitere Fehlermeldung, die die Datei wauclt.exe betraf. Ich habe die Datei dann per Suchfunktion gesucht und mit folgendem Programm entfernt: Wipe Delete Danach habe ich nochmal Ad-Aware durchlaufen lassen und nun funktioniert alles wieder. Ich hoffe es hilft jemandem! |
|
11.11.2008, 16:05
| #9 |
| | Infiziert mit Malware durch JPEG.exe Hallo, du meinst es sicherlich gut, nur sind die Programme, die du aufgelistet hast, reiner Murks. Btw. wauclt.exe Das einfach "Löschen" der Datei ist definitiv nicht empfehlenswert. Du solltest System plattmachen und Neuaufsetzen. => W32.Gaobot.AJD - Symantec.com
__________________ mfg, Patrick Technische Kompromittierung => Tatort Internet Keine Windows-CD? Selbst brennen. |
|
| Themen zu Infiziert mit Malware durch JPEG.exe |
| adobe, antivir, antivirus, avg, avira, bho, bonjour, dringend, explorer, fehlermeldung, firefox, hijack, hijackthis, hkus\s-1-5-18, ignorieren, immer wieder, infiziert, infiziert., internet, internet explorer, logfile, malware, mozilla, object, programme, schließen, sekunden, software, urlsearchhook, windows xp, windows xp sp3, xp sp3 |
Linear-Darstellung
