Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Ernsthafte Probleme bei der Bekämpfung von Virtumonde.prx und TR/Agent

Ernsthafte Probleme bei der Bekämpfung von Virtumonde.prx und TR/Agent


Plagegeister aller Art und deren Bekämpfung: Ernsthafte Probleme bei der Bekämpfung von Virtumonde.prx und TR/Agent

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 3 von 3 12 3
Alt 04.02.2009, 07:44   #31
Chris4You
 
Ernsthafte Probleme bei der Bekämpfung von Virtumonde.prx und TR/Agent - Standard

Ernsthafte Probleme bei der Bekämpfung von Virtumonde.prx und TR/Agent


Hi,

Zitat:
Außerdem hat meine ZA Firewall einem Prozess prevxcsi.exe den Zugriff auf die IP's 62.146.66.148: DNS und 192.168.0.1: DNS verboten.
Das ist der PrevX-Scanner, den kannst Du zulassen. PrevX nutzt eine zentrale "Signaturdatenbank", die realtime upgedatet wird (über eine community), daher brauch er zum Scannen eine Onlineverbindung...
Wird PrevX installiert, so prüft er täglich einmal den Rechner...

Lass bitte noch mal MAM laufen/prüfen und lösche vorher den Ordner:
C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp
komplett...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 04.02.2009, 19:13   #32
Copperhead
 
Ernsthafte Probleme bei der Bekämpfung von Virtumonde.prx und TR/Agent - Standard

Ernsthafte Probleme bei der Bekämpfung von Virtumonde.prx und TR/Agent


Servus Chris,

du hattest recht, da hat noch was gesteckt:

Zitat:
Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1725
Windows 5.1.2600 Service Pack 3

04.02.2009 19:11:10
mbam-log-2009-02-04 (19-11-04).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|J:\|)
Durchsuchte Objekte: 176337
Laufzeit: 2 hour(s), 6 minute(s), 57 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 18

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{48017464-DC01-49E7-8C96-A6EEB2893CA6}\RP2\A0000011.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{48017464-DC01-49E7-8C96-A6EEB2893CA6}\RP2\A0000013.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{48017464-DC01-49E7-8C96-A6EEB2893CA6}\RP2\A0000015.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{48017464-DC01-49E7-8C96-A6EEB2893CA6}\RP2\A0000016.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{48017464-DC01-49E7-8C96-A6EEB2893CA6}\RP2\A0000017.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{48017464-DC01-49E7-8C96-A6EEB2893CA6}\RP2\A0000022.dll (Trojan.Vundo) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\bupuyafo.dll.tmp.vir (Trojan.Vundo) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\gimujuri.dll.tmp.vir (Trojan.Vundo) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\gobijadi.dll.tmp.vir (Trojan.Vundo) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\hegiguve.dll.vir (Trojan.Vundo) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\hngugx.dll.vir (Trojan.Vundo) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\larihisu.dll.vir (Trojan.Vundo) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\misahavu.dll.tmp.vir (Trojan.Vundo) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\nufifini.dll.tmp.vir (Trojan.Vundo) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\nugebini.dll.vir (Trojan.Vundo) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\pedanawe.dll.tmp.vir (Trojan.Vundo) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\qantgl.dll.vir (Trojan.Vundo) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\zaigfu.dll.vir (Trojan.Vundo) -> No action taken.
Ich lass das mal von MAM beheben, aber ich schätzte das der wiederkommmt.
__________________
Alt 04.02.2009, 19:18   #33
Copperhead
 
Ernsthafte Probleme bei der Bekämpfung von Virtumonde.prx und TR/Agent - Standard

Ernsthafte Probleme bei der Bekämpfung von Virtumonde.prx und TR/Agent


So, MAM hats behoben, aber ich weiß nicht ob es das endgültig war:

Zitat:
Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1725
Windows 5.1.2600 Service Pack 3

04.02.2009 19:17:06
mbam-log-2009-02-04 (19-17-06).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|J:\|)
Durchsuchte Objekte: 176337
Laufzeit: 2 hour(s), 6 minute(s), 57 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 18

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{48017464-DC01-49E7-8C96-A6EEB2893CA6}\RP2\A0000011.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{48017464-DC01-49E7-8C96-A6EEB2893CA6}\RP2\A0000013.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{48017464-DC01-49E7-8C96-A6EEB2893CA6}\RP2\A0000015.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{48017464-DC01-49E7-8C96-A6EEB2893CA6}\RP2\A0000016.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{48017464-DC01-49E7-8C96-A6EEB2893CA6}\RP2\A0000017.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{48017464-DC01-49E7-8C96-A6EEB2893CA6}\RP2\A0000022.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\bupuyafo.dll.tmp.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\gimujuri.dll.tmp.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\gobijadi.dll.tmp.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\hegiguve.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\hngugx.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\larihisu.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\misahavu.dll.tmp.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\nufifini.dll.tmp.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\nugebini.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\pedanawe.dll.tmp.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\qantgl.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\zaigfu.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
__________________
Alt 05.02.2009, 08:28   #34
Chris4You
 
Ernsthafte Probleme bei der Bekämpfung von Virtumonde.prx und TR/Agent - Standard

Ernsthafte Probleme bei der Bekämpfung von Virtumonde.prx und TR/Agent


Hi,

bitte folgendes abarbeiten und alle Logs posten,
Vundo-Generelle Beseitigung (ccleaner, combfix, vundofix):
http://virus-protect.org/artikel/tools/vundofixx.html

zusätzlich noch dss:
Download dss zum Desktop (http://www.techsupportforum.com/sectools/Deckard/dss.exe)
Schliesse alle Anwendungen und Doppelklicke dss.exe
Während DSS läuft, keine anderen Aktionen ausführen!
Kopiere den Inhalt des Berichts C:\main.txt und extra.txt in Deinen Thread

In mir keimt der Verdacht, das da ein Rootkit noch auf dem Rechner liegt, das wir nicht zu Gesicht bekommen...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 05.02.2009, 17:48   #35
Copperhead
 
Ernsthafte Probleme bei der Bekämpfung von Virtumonde.prx und TR/Agent - Standard

Ernsthafte Probleme bei der Bekämpfung von Virtumonde.prx und TR/Agent


So, ich hab jetzt CCleaner und Combofix durchlaufen lassen:

Zitat:
ComboFix 09-02-04.04 - *** *** 2009-02-05 16:59:40.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.767.447 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\*** ***.***\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Updated)
FW: ZoneAlarm Firewall *enabled*
* Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((( Dateien erstellt von 2009-01-05 bis 2009-02-05 ))))))))))))))))))))))))))))))
.

2009-02-05 03:58 . 2009-02-05 03:58 303 --a------ c:\windows\doom3.ini
2009-01-30 15:35 . 2009-01-30 15:35 <DIR> d-------- c:\programme\Avira GmbH
2009-01-29 19:21 . 2009-01-29 19:22 <DIR> d-------- c:\programme\Teamspeak2_RC2
2009-01-29 16:37 . 2009-01-29 16:37 <DIR> d-------- C:\rsit
2009-01-29 16:37 . 2009-01-29 16:37 <DIR> d-------- c:\programme\trend micro
2009-01-29 08:34 . 2009-01-29 08:34 <DIR> d-------- c:\programme\PrevxCSI
2009-01-29 08:34 . 2009-01-29 08:36 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PrevxCSI
2009-01-29 08:34 . 2009-01-29 08:34 26,808 --a------ c:\windows\system32\drivers\pxark.sys
2009-01-25 22:25 . 2009-01-25 22:25 <DIR> d-------- C:\VundoFix Backups
2009-01-25 19:20 . 2009-01-25 19:20 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2009-01-25 19:20 . 2009-01-25 19:20 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-01-25 19:20 . 2009-01-25 19:20 <DIR> d-------- c:\dokumente und einstellungen\*** ***.***\Anwendungsdaten\Malwarebytes
2009-01-25 19:20 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-25 19:20 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-23 16:25 . 2009-01-23 16:25 <DIR> d-------- c:\programme\CCleaner
2009-01-21 21:22 . 2009-01-26 16:44 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-01-21 20:56 . 2009-01-21 20:56 <DIR> d-------- c:\programme\sisagp

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-05 16:02 5,212,192 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-02-05 03:17 66,344 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-02-05 02:30 202,352 ----a-w c:\windows\system32\PnkBstrB.exe
2009-02-05 02:30 138,624 -c--a-w c:\windows\system32\drivers\PnkBstrK.sys
2009-02-03 20:19 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2009-01-30 14:35 --------- d--h--w c:\programme\InstallShield Installation Information
2009-01-29 07:47 --------- d-----w c:\programme\Mozilla Thunderbird
2009-01-21 19:56 --------- d-----w c:\programme\Opera
2009-01-16 14:27 2,143,688 ----a-w c:\windows\Internet Logs\tvDebug.zip
2009-01-15 14:27 3,532 ----a-w C:\drmHeader.bin
2008-12-19 20:27 --------- d-----w c:\dokumente und einstellungen\*** ***.***\Anwendungsdaten\uTorrent
2008-12-19 19:48 --------- d-----w c:\programme\VideoLAN
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-11-27 02:23 2,737,152 ----a-w c:\windows\Internet Logs\xDB4.tmp
2008-11-27 02:23 1,463,296 ----a-w c:\windows\Internet Logs\xDB5.tmp
2008-03-18 20:40 22,656 -c--a-w c:\dokumente und einstellungen\*** ***.***\Anwendungsdaten\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((( snapshot@2009-01-27_20.08.53.45 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-01-29 02:53:04 45,056 ----a-r c:\windows\Installer\{D873FA4B-C374-4F8A-8D9A-130DB56FAB16}\NewShortcut10_656D5B05040941EEBBEED9C4D6388972.exe
+ 2009-01-29 02:53:01 45,056 ----a-r c:\windows\Installer\{D873FA4B-C374-4F8A-8D9A-130DB56FAB16}\NewShortcut11_656D5B05040941EEBBEED9C4D6388972.exe
- 2008-09-18 01:25:39 45,056 -c--a-r c:\windows\Installer\{D873FA4B-C374-4F8A-8D9A-130DB56FAB16}\NewShortcut14_656D5B05040941EEBBEED9C4D6388972.exe
+ 2009-01-29 02:53:04 45,056 ----a-r c:\windows\Installer\{D873FA4B-C374-4F8A-8D9A-130DB56FAB16}\NewShortcut14_656D5B05040941EEBBEED9C4D6388972.exe
- 2008-09-18 01:25:39 45,056 -c--a-r c:\windows\Installer\{D873FA4B-C374-4F8A-8D9A-130DB56FAB16}\NewShortcut15_656D5B05040941EEBBEED9C4D6388972.exe
+ 2009-01-29 02:53:04 45,056 ----a-r c:\windows\Installer\{D873FA4B-C374-4F8A-8D9A-130DB56FAB16}\NewShortcut15_656D5B05040941EEBBEED9C4D6388972.exe
- 2008-09-18 01:25:39 2,238 -c--a-r c:\windows\Installer\{D873FA4B-C374-4F8A-8D9A-130DB56FAB16}\NewShortcut17_656D5B05040941EEBBEED9C4D6388972.exe
+ 2009-01-29 02:53:04 2,238 ----a-r c:\windows\Installer\{D873FA4B-C374-4F8A-8D9A-130DB56FAB16}\NewShortcut17_656D5B05040941EEBBEED9C4D6388972.exe
- 2008-09-18 01:25:39 45,056 -c--a-r c:\windows\Installer\{D873FA4B-C374-4F8A-8D9A-130DB56FAB16}\NewShortcut8_656D5B05040941EEBBEED9C4D6388972.exe
+ 2009-01-29 02:53:04 45,056 ----a-r c:\windows\Installer\{D873FA4B-C374-4F8A-8D9A-130DB56FAB16}\NewShortcut8_656D5B05040941EEBBEED9C4D6388972.exe
- 2008-09-18 01:25:39 45,056 -c--a-r c:\windows\Installer\{D873FA4B-C374-4F8A-8D9A-130DB56FAB16}\NewShortcut9_656D5B05040941EEBBEED9C4D6388972.exe
+ 2009-01-29 02:53:04 45,056 ----a-r c:\windows\Installer\{D873FA4B-C374-4F8A-8D9A-130DB56FAB16}\NewShortcut9_656D5B05040941EEBBEED9C4D6388972.exe
- 2008-09-08 10:41:42 333,824 -c----w c:\windows\system32\dllcache\srv.sys
+ 2008-12-11 10:57:09 333,952 -c----w c:\windows\system32\dllcache\srv.sys
- 2007-03-01 08:34:36 28,352 ----a-w c:\windows\system32\drivers\ssmdrv.sys
+ 2009-02-03 20:19:51 28,352 ----a-w c:\windows\system32\drivers\ssmdrv.sys
+ 2009-01-09 16:35:30 20,853,704 ----a-w c:\windows\system32\MRT.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-09-01 266497]
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"ZoneAlarm Client"="c:\programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 919016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\daemon.exe" -autorun
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Acrobat Assistant 8.0"="c:\programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"NeroCheck"=c:\windows\system32\\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=

R0 pxark;pxark;c:\windows\system32\drivers\pxark.sys [2009-01-29 26808]
R2 CSIScanner;CSIScanner;c:\programme\PrevxCSI\prevxcsi.exe [2009-01-29 927288]
R3 GMFilter Filter;GMFilter Filter;c:\windows\system32\drivers\GMFilter.sys [2006-12-12 25088]
S3 pnicml;pnicml;\??\c:\dokume~1\ALEXAN~1\LOKALE~1\Temp\pnicml.sys --> c:\dokume~1\ALEXAN~1\LOKALE~1\Temp\pnicml.sys [?]
S3 SpyFighter;SpyFighter Guard Device;\??\c:\programme\SPYWAREfighter\spyfighter.sys --> c:\programme\SPYWAREfighter\spyfighter.sys [?]
S3 SPYWAREfighterRP;SPYWAREfighterRP;"c:\programme\SPYWAREfighter\spfprc.exe" --> c:\programme\SPYWAREfighter\spfprc.exe [?]
S3 VundoFixSvc;VundoFix Service;VundoFixSVC.exe --> VundoFixSVC.exe [?]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2009-01-23 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2007\SystemOptimizer.exe [2006-11-23 16:46]

2009-01-28 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
mStart Page = about:blank
mWindow Title = Microsoft Internet Explorer
IE: An vorhandenes PDF anfügen - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
TCP: {470ED760-8729-4807-AB7B-D3CA68B83475} = 192.168.0.1
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Alexander Schmidt.ALEXANDER\Anwendungsdaten\Mozilla\Firefox\Profiles\104k0rly.default\
FF - prefs.js: browser.startup.homepage - ww.web.de
FF - plugin: c:\programme\Mozilla Firefox\plugins\npagent.dll
FF - plugin: c:\programme\Opera\program\plugins\npdivx32.dll
FF - plugin: c:\programme\Opera\program\plugins\Npindeo.dll

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-05 17:02:38
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-507921405-2052111302-839522115-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-507921405-2052111302-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{9D716CB9-9577-DBBF-63AF-DC8313490779}*]
"bbllckehmkeookgheaadpahjkajaocnpjfkj"=hex:61,61,00,00
"abllckehmkeookgheancmkngcepgajiiee"=hex:61,61,00,00
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(600)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2009-02-05 17:04:54
ComboFix-quarantined-files.txt 2009-02-05 16:04:51
ComboFix2.txt 2009-01-27 19:10:21

Vor Suchlauf: 8.914.702.336 Bytes frei
Nach Suchlauf: 8,896,339,968 Bytes frei

Current=3 Default=3 Failed=1 LastKnownGood=4 Sets=1,2,3,4
175 --- E O F --- 2009-01-29 09:00:35
Vundofix hab ich auch laufen lassen, hat nix gefunden.
DSS lass ich jetzt laufen.


Alt 05.02.2009, 18:12   #36
Copperhead
 
Ernsthafte Probleme bei der Bekämpfung von Virtumonde.prx und TR/Agent - Standard

Ernsthafte Probleme bei der Bekämpfung von Virtumonde.prx und TR/Agent


So und hier noch die DSS Logs:

main:

Zitat:
Deckard's System Scanner v20071014.68
Run by *** *** on 2009-02-05 17:50:29
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
9: 2009-02-05 16:50:40 UTC - RP9 - Deckard's System Scanner Restore Point
8: 2009-02-05 15:58:52 UTC - RP8 - ComboFix created restore point
7: 2009-02-05 02:50:56 UTC - RP7 - Installed Doom 3
6: 2009-01-30 14:35:23 UTC - RP6 - Installed Avira RootKit Detection
5: 2009-01-29 08:58:41 UTC - RP5 - Software Distribution Service 3.0


-- First Restore Point --
1: 2009-01-27 18:31:24 UTC - RP1 - Systemprüfpunkt


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as *** ***.exe) -----------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:52:23, on 05.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\PrevxCSI\prevxcsi.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\PrevxCSI\prevxcsi.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\*** ***.***\Desktop\dss.exe
C:\PROGRA~1\TRENDM~1\ALEXAN~1.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://go.microsoft.com/fwlink/?LinkId=33568
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - h**p://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - h**p://messenger.zone.msn.com/binary/Chess.cab55200.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{470ED760-8729-4807-AB7B-D3CA68B83475}: NameServer = 192.168.0.1
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: CSIScanner - Prevx - C:\Programme\PrevxCSI\prevxcsi.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Programme\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SPYWAREfighterRP - Unknown owner - C:\Programme\SPYWAREfighter\spfprc.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: VundoFix Service (VundoFixSvc) - Atribune.org - C:\WINDOWS\SYSTEM32\VundoFixSVC.exe

--
End of file - 7906 bytes

-- File Associations -----------------------------------------------------------

.cpl - cplfile - shell\cplopen\command - rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.cpl - cplfile - shell\runas\command - rundll32.exe shell32.dll,Control_RunDLLAsUser "%1",%*


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R3 GMFilter Filter - c:\windows\system32\drivers\gmfilter.sys <Not Verified; Game; Gaming Mouse>

S3 pnicml - c:\dokume~1\alexan~1\lokale~1\temp\pnicml.sys (file missing)
S3 sfcure01 (StarForce Cure Driver (version 1.x)) - c:\windows\system32\drivers\sfcure01.sys
S3 SpyFighter (SpyFighter Guard Device) - c:\programme\spywarefighter\spyfighter.sys (file missing)
S3 TVICHW32 - c:\windows\system32\drivers\tvichw32.sys <Not Verified; EnTech Taiwan; TVicHW32 Generic Device Driver for Windows 95/98/ME/NT/2000/2003/XP/XP64>


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 AntiVirScheduler (AntiVir PersonalEdition Classic Scheduler) - "c:\programme\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; AntiVir Workstation>
R2 Bonjour Service (##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##) - c:\programme\bonjour\mdnsresponder.exe <Not Verified; Apple Computer, Inc.; Bonjour>

S2 mi-raysat_3dsmax9_32 (mental ray 3.5 Satellite (32-bit)) - "c:\programme\autodesk\3ds max 9\mentalray\satellite\raysat_3dsmax9_32server.exe" (file missing)
S3 FLEXnet Licensing Service - "c:\programme\gemeinsame dateien\macrovision shared\flexnet publisher\fnplicensingservice.exe" <Not Verified; Macrovision Europe Ltd.; FLEXnet Publisher (32 bit)>
S3 SPYWAREfighterRP - "c:\programme\spywarefighter\spfprc.exe" (file missing)
S3 VundoFixSvc (VundoFix Service) - vundofixsvc.exe <Not Verified; Atribune.org; Vundofix Service>


-- Device Manager: Disabled ----------------------------------------------------

Class GUID:
Description: Videocontroller für Multimedia
Device ID: PCI\VEN_14F1&DEV_8800&SUBSYS_6632107D&REV_05\3&61AAA01&0&58
Manufacturer:
Name: Videocontroller für Multimedia
PNP Device ID: PCI\VEN_14F1&DEV_8800&SUBSYS_6632107D&REV_05\3&61AAA01&0&58
Service:

Class GUID:
Description: Multimediacontroller
Device ID: PCI\VEN_14F1&DEV_8802&SUBSYS_6632107D&REV_05\3&61AAA01&0&5A
Manufacturer:
Name: Multimediacontroller
PNP Device ID: PCI\VEN_14F1&DEV_8802&SUBSYS_6632107D&REV_05\3&61AAA01&0&5A
Service:


-- Scheduled Tasks -------------------------------------------------------------

2009-01-28 09:38:02 276 --a------ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2009-01-23 17:18:14 420 --a------ C:\WINDOWS\Tasks\1-Klick-Wartung.job


-- Files created between 2009-01-05 and 2009-02-05 -----------------------------

2009-02-05 16:54:37 0 dr-h----- C:\Dokumente und Einstellungen\*** ***.***\Recent
2009-01-30 15:35:23 0 d-------- C:\Programme\Avira GmbH
2009-01-29 19:21:34 0 d-------- C:\Programme\Teamspeak2_RC2
2009-01-29 16:37:34 0 d-------- C:\Programme\trend micro
2009-01-29 16:37:33 0 d-------- C:\rsit
2009-01-29 08:34:44 0 d-------- C:\Programme\PrevxCSI
2009-01-27 19:31:16 68096 --a------ C:\WINDOWS\zip.exe
2009-01-27 19:31:16 49152 --a------ C:\WINDOWS\VFIND.exe
2009-01-27 19:31:16 212480 --a------ C:\WINDOWS\SWXCACLS.exe <Not Verified; SteelWerX; SteelWerX Extended Configurator ACLists>
2009-01-27 19:31:16 136704 --a------ C:\WINDOWS\SWSC.exe <Not Verified; SteelWerX; SteelWerX Service Controller>
2009-01-27 19:31:16 161792 --a------ C:\WINDOWS\SWREG.exe <Not Verified; SteelWerX; SteelWerX Registry Editor>
2009-01-27 19:31:16 98816 --a------ C:\WINDOWS\sed.exe
2009-01-27 19:31:16 80412 --a------ C:\WINDOWS\grep.exe
2009-01-27 19:31:16 89504 --a------ C:\WINDOWS\fdsv.exe <Not Verified; Smallfrogs Studio; >
2009-01-25 22:25:25 0 d-------- C:\VundoFix Backups
2009-01-25 19:20:08 0 d-------- C:\Programme\Malwarebytes' Anti-Malware
2009-01-23 16:25:31 0 d-------- C:\Programme\CCleaner
2009-01-21 20:56:31 0 d-------- C:\Programme\sisagp


-- Find3M Report ---------------------------------------------------------------

2009-02-05 17:01:42 0 d-------- C:\Programme\Gemeinsame Dateien
2009-01-30 15:35:23 0 d--h----- C:\Programme\InstallShield Installation Information
2009-01-29 08:47:20 0 d-------- C:\Programme\Mozilla Thunderbird
2009-01-25 22:09:24 6456 --ah----- C:\WINDOWS\system32\jutafake
2009-01-25 19:20:15 0 d-------- C:\Dokumente und Einstellungen\*** ***.***\Anwendungsdaten\Malwarebytes
2009-01-21 20:56:10 0 d-------- C:\Programme\Opera
2009-01-15 15:27:58 3532 --a------ C:\drmHeader.bin
2008-12-19 21:27:43 0 d-------- C:\Dokumente und Einstellungen\*** ***.***\Anwendungsdaten\uTorrent
2008-12-19 20:48:16 0 d-------- C:\Programme\VideoLAN
2008-12-16 02:27:49 0 d-------- C:\Dokumente und Einstellungen\*** ***.***\Anwendungsdaten\WinRAR
2008-11-22 01:04:49 4212 ---h----- C:\WINDOWS\system32\zllictbl.dat


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [01.09.2008 10:56]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [22.02.2008 04:25]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [13.12.2007 19:27]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
C:\WINDOWS\System32\dimsntfy.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"DAEMON Tools Lite"="C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Acrobat Assistant 8.0"="C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"NeroCheck"=C:\WINDOWS\system32\\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
eapsvcs eaphost
dot3svc dot3svc

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
napagent
hkmsvc

*Newly Created Service* - CATCHME



-- End of Deckard's System Scanner: finished at 2009-02-05 17:54:16 ------------

Alt 05.02.2009, 18:13   #37
Copperhead
 
Ernsthafte Probleme bei der Bekämpfung von Virtumonde.prx und TR/Agent - Standard

Ernsthafte Probleme bei der Bekämpfung von Virtumonde.prx und TR/Agent


Und hier noch das extra.log:

Zitat:
Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Home Edition (build 2600) SP 3.0
Architecture: X86; Language: German

CPU 0: Intel(R) Pentium(R) 4 CPU 3.06GHz
Percentage of Memory in Use: 44%
Physical Memory (total/avail): 767.48 MiB / 423.25 MiB
Pagefile Memory (total/avail): 1875.53 MiB / 1570.28 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1911.61 MiB

C: is Fixed (NTFS) - 19.53 GiB total, 8.23 GiB free.
D: is Fixed (NTFS) - 19.07 GiB total, 7.92 GiB free.
E: is Fixed (NTFS) - 39.06 GiB total, 25.35 GiB free.
F: is CDROM (No Media)
G: is CDROM (No Media)
H: is CDROM (No Media)
I: is Removable (No Media)
J: is Fixed (NTFS) - 90.42 GiB total, 12.23 GiB free.
K: is CDROM (No Media)
L: is Removable (No Media)
M: is Removable (No Media)
N: is Removable (No Media)

\\.\PHYSICALDRIVE1 - Maxtor 32049H2 - 19.08 GiB - 1 partition
\PARTITION0 (bootable) - Installierbares Dateisystem - 19.07 GiB - D:

\\.\PHYSICALDRIVE0 - ST3160021A - 149.05 GiB - 3 partitions
\PARTITION0 (bootable) - Installierbares Dateisystem - 19.53 GiB - C:
\PARTITION1 - Erweitert mit Int 13 (erweitert) - 39.06 GiB - E:
\PARTITION2 - Installierbares Dateisystem - 90.42 GiB - J:

\\.\PHYSICALDRIVE2 - Generic STORAGE DEVICE USB Device

\\.\PHYSICALDRIVE3 - Generic STORAGE DEVICE USB Device

\\.\PHYSICALDRIVE4 - Generic STORAGE DEVICE USB Device

\\.\PHYSICALDRIVE5 - Generic STORAGE DEVICE USB Device



-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users
APPDATA=C:\Dokumente und Einstellungen\*** ***.***\Anwendungsdaten
CLASSPATH=.;C:\Programme\Java\jre1.6.0_05\lib\ext\QTJava.zip
CLIENTNAME=Console
CommonProgramFiles=C:\Programme\Gemeinsame Dateien
COMPUTERNAME=***
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Dokumente und Einstellungen\*** ***.***
LOGONSERVER=\\***
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Programme\Gemeinsame Dateien\Autodesk Shared;;C:\Programme\ZipGenius 6;C:\Programme\IsoBuster;C:\Programme\QuickTime\QTSystem
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 2 Stepping 7, GenuineIntel
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=0207
ProgramFiles=C:\Programme
PROMPT=$P$G
QTJAVA=C:\Programme\Java\jre1.6.0_05\lib\ext\QTJava.zip
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOKUME~1\ALEXAN~1.ALE\LOKALE~1\Temp
TMP=C:\DOKUME~1\ALEXAN~1.ALE\LOKALE~1\Temp
tvdumpflags=8
USERDOMAIN=ALEXANDER
USERNAME=Alexander Schmidt
USERPROFILE=C:\Dokumente und Einstellungen\*** ***.***
windir=C:\WINDOWS


-- User Profiles ---------------------------------------------------------------

*** ***.*** (admin)
Administrator (new local, admin)


-- Add/Remove Programs ---------------------------------------------------------

--> C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
10Finger- Schreibtrainer --> C:\WINDOWS\AKDeInstall.exe "/C:\Programme\10Finger- Schreibtrainer"
3dsmax ancillary install --> MsiExec.exe /I{7C8B5E63-821A-4DFB-BDFA-19854D88EC5C}
7-Zip 4.50 beta --> "C:\Programme\7-Zip\Uninstall.exe"
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) --> MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Anchor Service CS3 --> MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3 --> MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3 --> MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting --> MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe BridgeTalk Plugin CS3 --> MsiExec.exe /I{B73CFB12-C814-4638-AFFD-7E3AAFAF0B4E}
Adobe Camera Raw 4.0 --> MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps --> MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific --> MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings --> C:\Programme\Gemeinsame Dateien\Adobe\Installers\6c8e2cb4fd241c55406016127a6ab2e\Setup.exe
Adobe Color Common Settings --> MsiExec.exe /I{6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF}
Adobe Color EU Recommended Settings --> MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings --> MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings --> MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Creative Suite 3 Design Premium --> MsiExec.exe /I{4393DE35-AD67-4F37-95E4-30F06EA0FDB2}
Adobe Creative Suite 3 Design Premium hinzufügen oder entfernen --> C:\Programme\Gemeinsame Dateien\Adobe\Installers\061850775b1c6d22bf2a145678e05e0\Setup.exe
Adobe Default Language CS3 --> MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3 --> MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2 --> C:\Programme\Gemeinsame Dateien\Adobe\Installers\3e054d2218e7aa282c2369d939e58ff\Setup.exe
Adobe ExtendScript Toolkit 2 --> MsiExec.exe /I{24D7346D-D4B4-45E8-98EA-75EC14B42DD8}
Adobe Extension Manager CS3 --> MsiExec.exe /I{BE5F3842-8309-4754-92D5-83E02E6077A3}
Adobe Flash Player 10 Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX --> C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe -q
Adobe Flash Player 9 ActiveX --> MsiExec.exe /X{BC4F8E84-5E29-49EC-B4E7-E6F9CB50986C}
Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Fonts All --> MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3 --> MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Illustrator CS3 --> MsiExec.exe /I{C8D7A672-F697-4572-AC62-C856053A8DBC}
Adobe InDesign CS3 --> MsiExec.exe /I{411E0CC3-587A-468C-B461-95FAFD05E4DE}
Adobe InDesign CS3 Icon Handler --> MsiExec.exe /I{EA7B3CC4-366D-4CF6-8350-FD7A7034116E}
Adobe Linguistics CS3 --> MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe MotionPicture Color Files --> MsiExec.exe /I{6B708481-748A-4EB4-97C1-CD386244FF77}
Adobe PDF Library Files --> MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3 --> MsiExec.exe /I{D3C605D8-3A5E-4BAD-965D-2C61441BF2AC}
Adobe Reader 8.1.2 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81200000003}
Adobe Setup --> MsiExec.exe /I{5518E08A-2053-4A3E-85B2-F912D4666C9F}
Adobe Setup --> MsiExec.exe /I{64C1FA9A-FA94-4B6E-B3E4-8573738E4AD1}
Adobe Setup --> MsiExec.exe /I{B3C02EC1-A7B0-4987-9A43-8789426AAA7D}
Adobe SING CS3 --> MsiExec.exe /I{B671CBFD-4109-4D35-9252-3062D3CCB7B2}
Adobe Stock Photos CS3 --> MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support --> MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3 --> MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client --> MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WAS CS3 --> MsiExec.exe /I{C5BD220A-EFE8-48A5-B70E-9503D535FACE}
Adobe WinSoft Linguistics Plugin --> MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3 --> MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
AHV content for Acrobat and Flash --> MsiExec.exe /I{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}
America's Army --> MsiExec.exe /I{656D5B05-0409-41EE-BBEE-D9C4D6388972}
America's Army --> MsiExec.exe /I{D873FA4B-C374-4F8A-8D9A-130DB56FAB16}
Apple Software Update --> MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ATI - Software Uninstall Utility --> C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Display Driver --> rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_classISPLAY -clean
µTorrent --> "C:\Programme\uTorrent\uTorrent.exe" /UNINSTALL
Avira AntiVir Personal - Free Antivirus --> C:\Programme\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Avira RootKit Detection --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1FD25FCD-6F39-4686-AFBB-7056EBAE5E68}\setup.exe" -l0x9
CCleaner (remove only) --> "C:\Programme\CCleaner\uninst.exe"
Compatibility Pack für 2007 Office System (Beta) --> MsiExec.exe /X{30120000-0020-0407-0000-0000000FF1CE}
DivX Codec --> C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter --> C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player --> C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player --> C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Doom 3 --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{EEFB15EB-FE8B-47DF-A496-1C4D1420294A}
GM-4200 Gamer Mouse Optical --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{235C3A50-559F-4CAA-BAC3-4CC9ABF51976}\setup.exe" -l0x9 -removeonly
Google Earth --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.exe" -l0x7 -removeonly
HijackThis 2.0.2 --> "C:\PROGRA~1\TRENDM~1\HijackThis.exe" /uninstall
Hotfix für Windows XP (KB952287) --> "C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
ICQ6 --> "C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Malwarebytes' Anti-Malware --> "C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office XP Professional mit FrontPage --> MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.5) --> C:\Programme\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.17) --> C:\Programme\Mozilla Thunderbird\uninstall\helper.exe
Nero - Burning Rom --> MsiExec.exe /X{A4D7B764-4140-11D4-88EB-0050DA3579C0}
Opera 9.0 --> MsiExec.exe /X{3303E88E-C09C-44FD-9D15-3A0265DB938A}
Opera 9.61 --> MsiExec.exe /X{F8CCEF4F-6EEF-4B81-B70D-821E72451D93}
PDF Settings --> MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
PowerDVD --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
Prevx CSI --> "C:\Programme\PrevxCSI\prevxcsi.exe" /prop UNINSTALL=Y
QuickTime --> MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
Sicherheitsupdate für Windows XP (KB938464) --> "C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648) --> "C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950759) --> "C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760) --> "C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762) --> "C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974) --> "C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066) --> "C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"

Sicherheitsupdate für Windows XP (KB951376-v2) --> "C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376) --> "C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698) --> "C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954) --> "C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953838) --> "C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839) --> "C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211) --> "C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459) --> "C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600) --> "C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069) --> "C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956390) --> "C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391) --> "C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802) --> "C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841) --> "C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095) --> "C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097) --> "C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958215) --> "C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644) --> "C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687) --> "C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960714) --> "C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
SiSAGP driver --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{DC226AC9-0314-496C-BE6A-B6A132628466}\setup.exe" -l0x7
TeamSpeak 2 RC2 --> C:\Programme\Teamspeak2_RC2\unins000.exe
TuneUp Utilities 2007 --> MsiExec.exe /I{C8BB4912-12D9-42AE-B571-E580D8CD1B5B}
Update für Windows XP (KB951072-v2) --> "C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978) --> "C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955839) --> "C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Uplink --> C:\WINDOWS\IsUninst.exe -fC:\Programme\Uplink\Uninst.isu
VobSub v2.23 (Remove Only) --> "C:\Programme\Gabest\VobSub\uninstall.exe"
Winamp --> "C:\Programme\Winamp\UninstWA.exe"
Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows XP Service Pack 3 --> "C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
ZoneAlarm --> C:\Programme\Zone Labs\ZoneAlarm\zauninst.exe


-- Application Event Log -------------------------------------------------------

Event Record #/Type1221 / Error
Event Submitted/Written: 02/05/2009 03:39:22 AM
Event ID/Source: 1000 / Application Error
Event Description:
Fehlgeschlagene Anwendung stgame.exe, Version 0.2.2.55, fehlgeschlagenes Modul stgame.exe, Version 0.2.2.55, Fehleradresse 0x00478021.
Das medienspezifische Ereignis für [stgame.exe!ws!] wird verarbeitet.

Event Record #/Type1220 / Error
Event Submitted/Written: 02/05/2009 03:37:25 AM
Event ID/Source: 1000 / Application Error
Event Description:
Fehlgeschlagene Anwendung stgame.exe, Version 0.2.2.55, fehlgeschlagenes Modul stgame.exe, Version 0.2.2.55, Fehleradresse 0x00478021.
Das medienspezifische Ereignis für [stgame.exe!ws!] wird verarbeitet.

Event Record #/Type1219 / Error
Event Submitted/Written: 02/05/2009 03:36:43 AM
Event ID/Source: 1000 / Application Error
Event Description:
Fehlgeschlagene Anwendung stgame.exe, Version 0.2.2.55, fehlgeschlagenes Modul stgame.exe, Version 0.2.2.55, Fehleradresse 0x00478021.
Das medienspezifische Ereignis für [stgame.exe!ws!] wird verarbeitet.

Event Record #/Type1218 / Error
Event Submitted/Written: 02/05/2009 03:36:21 AM
Event ID/Source: 1000 / Application Error
Event Description:
Fehlgeschlagene Anwendung stgame.exe, Version 0.2.2.55, fehlgeschlagenes Modul stgame.exe, Version 0.2.2.55, Fehleradresse 0x00478021.
Das medienspezifische Ereignis für [stgame.exe!ws!] wird verarbeitet.

Event Record #/Type1217 / Error
Event Submitted/Written: 02/05/2009 03:36:09 AM
Event ID/Source: 1000 / Application Error
Event Description:
Fehlgeschlagene Anwendung stgame.exe, Version 0.2.2.55, fehlgeschlagenes Modul stgame.exe, Version 0.2.2.55, Fehleradresse 0x00478021.
Das medienspezifische Ereignis für [stgame.exe!ws!] wird verarbeitet.



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type83281 / Error
Event Submitted/Written: 02/05/2009 05:00:10 PM
Event ID/Source: 7016 / Service Control Manager
Event Description:
Der Dienst "SmartLinkService" hat einen ungültigen aktuellen Status gemeldet: 0

Event Record #/Type83273 / Error
Event Submitted/Written: 02/05/2009 04:56:16 PM
Event ID/Source: 59 / SideBySide
Event Description:
Generate Activation Context ist für C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_39049d00\MFC80U.DLL fehlgeschlagen.
Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet.
.

Event Record #/Type83272 / Error
Event Submitted/Written: 02/05/2009 04:56:16 PM
Event ID/Source: 59 / SideBySide
Event Description:
Resolve Partial Assembly ist für Microsoft.VC80.MFCLOC fehlgeschlagen.
Referenzfehlermeldung: Die referenzierte Assemblierung ist nicht auf dem Computer installiert.
.

Event Record #/Type83271 / Error
Event Submitted/Written: 02/05/2009 04:56:16 PM
Event ID/Source: 32 / SideBySide
Event Description:
Abhängige Assemblierung "Microsoft.VC80.MFCLOC" konnte nicht gefunden werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer installiert.

Event Record #/Type83270 / Error
Event Submitted/Written: 02/05/2009 04:56:15 PM
Event ID/Source: 59 / SideBySide
Event Description:
Generate Activation Context ist für C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_39049d00\MFC80U.DLL fehlgeschlagen.
Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet.
.



-- End of Deckard's System Scanner: finished at 2009-02-05 17:54:16 ------------

Antwort
Seite 3 von 3 12 3

Themen zu Ernsthafte Probleme bei der Bekämpfung von Virtumonde.prx und TR/Agent
32-bit, adobe, antivir, avira, bho, bonjour, computer, desktop, einstellungen, entfernen, excel, f-secure, hijack, hijack this, hijackthis, immer wieder, internet, internet explorer, konvertieren, monitor, object, pdf-datei, registry, rootkit, rundll, scan, software, systemcheck, trojaner, viren, windows xp


« Fragen zu DNS-Hijacker/Odessa | Trojaner undd der Virenscanner »


Ähnliche Themen: Ernsthafte Probleme bei der Bekämpfung von Virtumonde.prx und TR/Agent


  1. BKA-Trojaner, AKM-Virus, Probleme bei der Bekämpfung
    Plagegeister aller Art und deren Bekämpfung - 27.09.2012 (4)
  2. probleme bei akm50 bekämpfung
    Plagegeister aller Art und deren Bekämpfung - 12.03.2012 (11)
  3. Virtumonde/Virtumonde.prx nicht entfernbar !!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2009 (29)
  4. Smitfraud C, virtumonde, virtumonde generic
    Plagegeister aller Art und deren Bekämpfung - 09.01.2009 (11)
  5. Virtumonde und win32.Agent
    Log-Analyse und Auswertung - 31.12.2008 (5)
  6. Probleme mit Virtumonde.prx ???
    Plagegeister aller Art und deren Bekämpfung - 30.12.2008 (3)
  7. Virtumonde Trojaner und noch andere Probleme
    Log-Analyse und Auswertung - 28.12.2008 (0)
  8. Virtumonde, Virtumonde.generic und Smitfraud-C. lassen sich nicht entfernen
    Log-Analyse und Auswertung - 22.12.2008 (1)
  9. Infiziert mit Virtumonde generic,Virtumonde ,Smitfraud-C und virtumonde.prx
    Plagegeister aller Art und deren Bekämpfung - 17.12.2008 (0)
  10. Spybot meldet Smitfraud-C. Virtumonde & Virtumonde.generic Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 15.12.2008 (1)
  11. Smitfraud-C. & Virtumonde & Virtumonde.generic
    Log-Analyse und Auswertung - 01.12.2008 (7)
  12. Habe ein Problem mit virtumonde.dll und Win32.Agent.AEW
    Log-Analyse und Auswertung - 04.07.2008 (0)
  13. Probleme mit Virtumonde.dll und Tr/...
    Plagegeister aller Art und deren Bekämpfung - 09.06.2008 (2)
  14. Probleme bei Bekämpfung von TR/Dldr.WMA.N
    Plagegeister aller Art und deren Bekämpfung - 21.05.2008 (7)
  15. Ernsthafte Probleme bei der Bekämpfung von TR/Dldr.ConHook.Gen
    Log-Analyse und Auswertung - 31.01.2008 (10)
  16. Probleme mit Trojanern (Virtumonde?)
    Log-Analyse und Auswertung - 19.01.2008 (4)
  17. Probleme mit Trojan.Spy.Vbstat.H und Trojan.Virtumonde.IC
    Log-Analyse und Auswertung - 08.10.2007 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Ernsthafte Probleme bei der Bekämpfung von Virtumonde.prx und TR/Agent - Hi, Zitat: Außerdem hat meine ZA Firewall einem Prozess prevxcsi.exe den Zugriff auf die IP's 62.146.66.148: DNS und 192.168.0.1: DNS verboten. Das ist der PrevX-Scanner, den kannst Du zulassen. PrevX - Ernsthafte Probleme bei der Bekämpfung von Virtumonde.prx und TR/Agent...
Archiv
Du betrachtest: Ernsthafte Probleme bei der Bekämpfung von Virtumonde.prx und TR/Agent auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131