Hallo Board- Experten,

ich wende mich hier an die Community, weil ich hoffe, das ich kein Problem mehr habe...

Ich bin durch Lavasoft Adaware aufmerksam geworden auf WIN32.TrojanDelf, der wurde von Adaware mit TAI 10 klassifiziert. Die Entfernung lief problemlos, den Ursprung zu der auslösenden Datei weiss ich allerdings nicht mehr. Um dann noch mit einem anderen Malware Scanner testen zu lassen, habe ich bei w*w.malware-scanner.soft-ware.net/download.asp den Malware Scanner 3.1.0.1 heruntergeladen. Dieser liess sich allerdings nicht starten, angeblich lief bereits ein anderer Malware Scanner im hintergrund?!

Bei einem erneuten Durchlauf mit Adaware wurde die gerade geladene Datei "Malware Scanner.exe" als Ursprung angezeigt für WIN32.FraudTo (TAI Klasse 3). Die Entfernung lief wieder problemlos.


Beide Dateien habe ich gegoogelt und hier in der Boardsuche gechekt. Bisher gibt es insgesamt wenig Interessantes (oder besser garnichts) dazu zu lesen.

Nach einem weiteren Durchlauf von Adaware (keine weiteren Ergebnisse) habe ich den McAfee Avert Stinger und Avira AntiVir Premium im abgesicherten Modus durchlaufen lassen, auch hier keinerlei Beanstandungen.

Um mich an den Board Regeln zu orientieren, Thread von [GC]Sunny...


Punkt 2.a)

CCleaner durchlaufen lassen



b)

Malwarebytes Antimalware durchlaufen lassen

Ergebnis:

Malwarebytes' Anti-Malware 1.35
Datenbank Version: 1923
Windows 5.1.2600 Service Pack 3

31.03.2009 12:02:11
mbam-log-2009-03-31 (12-01-56).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 93563
Laufzeit: 15 minute(s), 46 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



c)

HijackThis durchlaufen lassen

Ergebnis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:06:16, on 31.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\Avira Premium Security Suite\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\Avira Premium Security Suite\sched.exe
C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe
C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\spoolsv.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.4.2\gears.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKLM\..\Run: [Zboard] C:\Programme\Ideazon\ZEngine\Zboard.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.4.2\gears.dll
O9 - Extra 'Tools' menuitem: &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.4.2\gears.dll
O9 - Extra button: Add to VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\PROGRA~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL
O9 - Extra 'Tools' menuitem: Add to &VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\PROGRA~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Avira Premium Security Suite MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: UPS - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing)

--
End of file - 4659 bytes



d)

eine Liste der installierten Software erstellt

Ergebnis:

2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
7-Zip 4.65
Ad-Aware
Ad-Aware
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Ashampoo Burning Studio 6
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Catalyst Registration
ATI Display Driver
Avira Premium Security Suite
Battlefield 2: Special Forces
Brother MFL-Pro Suite
Catalyst Control Center - Branding
CCleaner (remove only)
Choice Guard
EA Download Manager
FormatFactory 1.70
Foxit Reader
FoxyTunes for Firefox
Free Extended Task Manager
Google Gears
Google Update Helper
HijackThis 2.0.2
IMAPSize 0.3.6
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 Language Pack - deu
Microsoft .NET Framework 3.5 Language Pack - DEU
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office Access MUI (German) 2007
Microsoft Office Enterprise 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office Groove MUI (German) 2007
Microsoft Office InfoPath MUI (German) 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
MozBackup 1.4.9
Mozilla Firefox (3.0.8)
MSVCRT
Nuclear Coffee - VideoGet
Password Depot 2
Personal Backup 4.3
ProgDVB
PunkBuster Services
Realtek High Definition Audio Driver
Security Update for 2007 Microsoft Office System (KB951550)
Security Update for 2007 Microsoft Office System (KB951944)
Security Update for 2007 Microsoft Office System (KB958439)
Security Update for Microsoft Office Excel 2007 (KB958437)
Security Update for Microsoft Office OneNote 2007 (KB950130)
Security Update for Microsoft Office PowerPoint 2007 (KB951338)
Security Update for Microsoft Office Publisher 2007 (KB950114)
Security Update for Microsoft Office system 2007 (KB954326)
Security Update for Microsoft Office system 2007 (KB956828)
Security Update for Microsoft Office Word 2007 (KB956358)
Segoe UI
ShutDownPro
Sicherheitsupdate für Windows XP (KB923789)
Total Uninstall 5.2.0
TrueCrypt
TuneUp Utilities 2009
Update for Microsoft Office Outlook 2007 (KB952142)
Update for Office 2007 (KB946691)
Update for Outlook 2007 Junk Email Filter (kb962871)
Visual C++ 2008 x86 Runtime - (v9.0.30729)
Visual C++ 2008 x86 Runtime - v9.0.30729.01
Winamp
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
XML Paper Specification Shared Components Language Pack 1.0

(aktive Links sollten alle entschärft bzw. Ergebnisse alle anonymisiert sein)



Die Frage die sich also stellt, ist:

Hab ich die ganze Familie vor die Tür gesetzt? Das Betriebssystem (Windows XP Pro) ist relativ neu aufgesetzt. Wenn also die genannten Programme nichts weiter aufspüren ist dann Ruhe oder wie sind die erkannten Trojaner zu bewerten?


Ich hoffe, ich konnte alle relevanten Informationen mitgeben um eine Bearbeitung zu erleichtern. Ich würde mich freuen, von Euch zu lesen...


mfg

Al Borland


p.s. das Ergebniss von MBAM (Stichwort "HijackThis Start Menue" und "HijackThis Help") sollte hoffentlich nicht weiter beunruhigen???

Hallo,

an alle zuleser.

Ich will ja nicht drängeln, aber wenn ich die nachmir erstellten Posts ansehe, dann befürchte ich meiner tut in der Versenkung verschwinden...


Ich würde mich freuen von Euch zu lesen und warte gespannt.


mfg

Al Borland



p.s. ich gebe zu, das dieser Post nicht so ganz uneigennützig gewsen ist.

Hallo,

ich bins mal wieder.

Es wäre spannend zu erfahren, was ich beim einstellen des Posts falsch gemacht habe. Denn offenbar fehlt es an irgendetwas in meiner Aufstellung.

Alle anderen, die sich z.B. nicht an die Regeln "Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?" halten bekommen ihre Anfragen überraschender Weise kurzfristig beantwortet.

Es wäre also gut, wenn ich wenigstens einen Tipp bekäme. Wenn mein Post also hier nicht beantwortet werden kann/ soll dann kann ich ihn nämlich schliessen und den Platz für andere frei machen.


Danke für Euer Verständnis


Al Borland

Hallo,

ich mal wieder.

Sieht nach nem verzweifelten Monolog aus... Iss es aber nicht. Nur aktive Mitarbeit, aus Interesse an der Sache. Hartnäckig eben.

Also ich hab hier nochmal n Log File von gmer:


GMER 1.0.14.14116 - http://www.gmer.net
Rootkit scan 2009-03-31 17:16:47
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.14 ----

SSDT BA7BD76C ZwCreateThread
SSDT BA7BD758 ZwOpenProcess
SSDT BA7BD75D ZwOpenThread
SSDT BA7BD767 ZwTerminateProcess
SSDT BA7BD762 ZwWriteVirtualMemory

---- User code sections - GMER 1.0.14 ----

.text C:\Programme\Ideazon\ZEngine\Zboard.exe[428] KERNEL32.dll!LoadLibraryExW 7C801AF5 7 Bytes JMP 10005230 C:\Programme\Ideazon\ZEngine\ZESystem.dll (rscoree/Remotesoft, Inc.)
.text C:\Programme\Ideazon\ZEngine\Zboard.exe[428] USER32.dll!GetSysColor 7E368E78 5 Bytes JMP 6305DA75 C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
.text C:\Programme\Ideazon\ZEngine\Zboard.exe[428] USER32.dll!GetSysColorBrush 7E368EAB 5 Bytes JMP 6305CBDD C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
.text C:\Programme\Ideazon\ZEngine\Zboard.exe[428] USER32.dll!DefWindowProcW 7E378D20 5 Bytes JMP 630019DB C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
.text C:\Programme\Ideazon\ZEngine\Zboard.exe[428] USER32.dll!DefWindowProcA 7E37C17E 5 Bytes JMP 630019AC C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)

---- User IAT/EAT - GMER 1.0.14 ----

IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\advapi32.dll [KERNEL32.dll!CreateThread] [630295A4] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\advapi32.dll [KERNEL32.dll!ExitThread] [63029563] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\advapi32.dll [KERNEL32.dll!LoadLibraryW] [630294D7] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\advapi32.dll [KERNEL32.dll!LoadLibraryA] [6302946E] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\advapi32.dll [KERNEL32.dll!GetProcAddress] [6302963C] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryA] [6302946E] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!LoadLibraryW] [630294D7] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!GetProcAddress] [6302963C] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateThread] [630295A4] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!LoadLibraryA] [6302946E] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!LoadLibraryW] [630294D7] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\Secur32.dll [KERNEL32.dll!GetProcAddress] [6302963C] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\ole32.dll [GDI32.dll!DeleteObject] [6305CBAA] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!GetProcAddress] [6302963C] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryA] [6302946E] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryW] [630294D7] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!CreateThread] [630295A4] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExA] [63029501] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetSysColor] [6305CB26] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!CallWindowProcW] [6305870E] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!DefWindowProcW] [61001890] C:\WINDOWS\system32\wbhelp2.dll (WindowBlinds Helper DLL/Stardock.Net, Inc)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetWindowLongW] [610015E0] C:\WINDOWS\system32\wbhelp2.dll (WindowBlinds Helper DLL/Stardock.Net, Inc)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!SetWindowLongW] [61001570] C:\WINDOWS\system32\wbhelp2.dll (WindowBlinds Helper DLL/Stardock.Net, Inc)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetWindowRect] [6301DC5B] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!MoveWindow] [6301D83B] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\SHLWAPI.dll [GDI32.dll!DeleteObject] [6305CBAA] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExA] [63029501] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryW] [630294D7] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!CreateThread] [630295A4] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!ExitThread] [63029563] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryA] [6302946E] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress] [6302963C] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!DefWindowProcA] [61001850] C:\WINDOWS\system32\wbhelp2.dll (WindowBlinds Helper DLL/Stardock.Net, Inc)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!DefWindowProcW] [61001890] C:\WINDOWS\system32\wbhelp2.dll (WindowBlinds Helper DLL/Stardock.Net, Inc)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!GetWindowLongA] [610015B0] C:\WINDOWS\system32\wbhelp2.dll (WindowBlinds Helper DLL/Stardock.Net, Inc)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!GetWindowLongW] [610015E0] C:\WINDOWS\system32\wbhelp2.dll (WindowBlinds Helper DLL/Stardock.Net, Inc)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!GetSysColor] [6305CB26] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TrackPopupMenu] [630295EF] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TrackPopupMenuEx] [63029617] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!SetWindowLongA] [61001530] C:\WINDOWS\system32\wbhelp2.dll (WindowBlinds Helper DLL/Stardock.Net, Inc)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!SetWindowLongW] [61001570] C:\WINDOWS\system32\wbhelp2.dll (WindowBlinds Helper DLL/Stardock.Net, Inc)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!DeferWindowPos] [610014A0] C:\WINDOWS\system32\wbhelp2.dll (WindowBlinds Helper DLL/Stardock.Net, Inc)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!SetWindowPos] [6301DA46] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!GetWindowRect] [6301DC5B] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!CallWindowProcW] [6305870E] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!CallWindowProcA] [63057774] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\shell32.dll [GDI32.dll!DeleteObject] [6305CBAA] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\shell32.dll [KERNEL32.dll!LoadLibraryA] [6302946E] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\shell32.dll [KERNEL32.dll!LoadLibraryW] [630294D7] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\shell32.dll [KERNEL32.dll!GetProcAddress] [6302963C] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\shell32.dll [KERNEL32.dll!CreateThread] [630295A4] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\shell32.dll [KERNEL32.dll!LoadLibraryExA] [63029501] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!TrackPopupMenuEx] [63029617] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!DefWindowProcA] [61001850] C:\WINDOWS\system32\wbhelp2.dll (WindowBlinds Helper DLL/Stardock.Net, Inc)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!SetWindowPos] [6301DA46] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!GetWindowRect] [6301DC5B] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!SetWindowLongW] [61001570] C:\WINDOWS\system32\wbhelp2.dll (WindowBlinds Helper DLL/Stardock.Net, Inc)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!GetWindowLongW] [610015E0] C:\WINDOWS\system32\wbhelp2.dll (WindowBlinds Helper DLL/Stardock.Net, Inc)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!DeferWindowPos] [610014A0] C:\WINDOWS\system32\wbhelp2.dll (WindowBlinds Helper DLL/Stardock.Net, Inc)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!GetSysColor] [6305CB26] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!DefWindowProcW] [61001890] C:\WINDOWS\system32\wbhelp2.dll (WindowBlinds Helper DLL/Stardock.Net, Inc)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!GetSysColorBrush] [6305CBDD] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!FillRect] [630292CF] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!DrawFrameControl] [6301E1DC] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!GetWindowPlacement] [6301D628] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!MoveWindow] [6301D83B] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!TrackPopupMenu] [630295EF] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!CallWindowProcW] [6305870E] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!SetScrollInfo] [61001750] C:\WINDOWS\system32\wbhelp2.dll (WindowBlinds Helper DLL/Stardock.Net, Inc)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!GetWindowLongA] [610015B0] C:\WINDOWS\system32\wbhelp2.dll (WindowBlinds Helper DLL/Stardock.Net, Inc)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\psapi.dll [KERNEL32.dll!LoadLibraryA] [6302946E] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\psapi.dll [KERNEL32.dll!GetProcAddress] [6302963C] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!GetProcAddress] [6302963C] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!LoadLibraryA] [6302946E] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\WS2_32.dll [KERNEL32.dll!CreateThread] [630295A4] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!LoadLibraryA] [6302946E] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!CreateThread] [630295A4] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\WS2HELP.dll [KERNEL32.dll!GetProcAddress] [6302963C] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress] [6302963C] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!LoadLibraryA] [6302946E] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!LoadLibraryExA] [63029501] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!CreateThread] [630295A4] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\CRYPT32.dll [KERNEL32.dll!ExitThread] [63029563] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\NETAPI32.dll [KERNEL32.dll!LoadLibraryW] [630294D7] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\NETAPI32.dll [KERNEL32.dll!LoadLibraryA] [6302946E] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\NETAPI32.dll [KERNEL32.dll!GetProcAddress] [6302963C] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\NETAPI32.dll [KERNEL32.dll!CreateThread] [630295A4] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\NETAPI32.dll [KERNEL32.dll!ExitThread] [63029563] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!LoadLibraryW] [630294D7] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!LoadLibraryExA] [63029501] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!CreateThread] [630295A4] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!ExitThread] [63029563] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!GetProcAddress] [6302963C] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\USERENV.dll [KERNEL32.dll!LoadLibraryA] [6302946E] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\USERENV.dll [USER32.dll!SetWindowPos] [6301DA46] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\USERENV.dll [USER32.dll!GetWindowLongW] [610015E0] C:\WINDOWS\system32\wbhelp2.dll (WindowBlinds Helper DLL/Stardock.Net, Inc)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\USERENV.dll [USER32.dll!GetWindowRect] [6301DC5B] C:\WINDOWS\system32\wbocx.ocx (WindowBlinds : DirectSkin /Stardock Corporation)
IAT C:\Programme\Ideazon\ZEngine\Zboard.exe[428] @ C:\WINDOWS\system32\USERENV.dll [USER32.dll!SetWindowLongW] [61001570] C:\WINDOWS\system32\wbhelp2.dll (WindowBlinds Helper DLL/Stardock.Net, Inc)

---- Devices - GMER 1.0.14 ----

AttachedDevice \Driver\Tcpip \Device\Ip avfwot.sys (TDI filtering kernel driver/Avira GmbH)
AttachedDevice \Driver\Tcpip \Device\Tcp avfwot.sys (TDI filtering kernel driver/Avira GmbH)
AttachedDevice \Driver\Tcpip \Device\Udp avfwot.sys (TDI filtering kernel driver/Avira GmbH)
AttachedDevice \Driver\Tcpip \Device\RawIp avfwot.sys (TDI filtering kernel driver/Avira GmbH)

---- EOF - GMER 1.0.14 ----

Ist ja vielleicht auch mal von Interesse.


Ich hänge hiernach den nächsten Post an, das Logfile ist zu lang...

so, hier der Rest zum vorherigen Post...

Mit diesem letzten Log kann ich mal meine Fragen nochmal konkretisieren.

Es sind 4 stück an der Zahl.

- besteht nach dem entfernen von WIN32.FraudTo & WIN32.TrojanDelf noch eine weitere Gefährdung für den Rechner?

- wie bereits erwähnt, was ist mit dem Ergebniss von MBAM (Stichwort "HijackThis Start Menue" und "HijackThis Help")?

- im Logfile der "Installierten Programme" taucht MSVCRT auf. Das sie dort aufgezeigt wird soll ja wohl nicht so ideal sein?! Im Windows bzw. Windows/ System32 Ordner und auch sonst auf dem System habe ich keine derartige exe gefunden, nur in der Programmliste wird sie angezeigt. Ist das eine Gefährdung?

- wie sind die Ergebnisse von gmer zu bewerten? Der große Block mit den aufgeführten Dateien zur Z Engine, führt zu einem installierten Gamerkeybord was ich über USB angeschlossen habe.



So, jetzt seid ihr aber mal dran...


mfg

Al Borland

so, hier der Rest zum vorherigen Post...

Mit diesem letzten Log kann ich meine Fragen nochmal konkretisieren.

Es sind 4 stück an der Zahl.

- besteht nach dem entfernen von WIN32.FraudTo & WIN32.TrojanDelf noch eine weitere Gefährdung für den Rechner?

- wie bereits erwähnt, was ist mit dem Ergebniss von MBAM (Stichwort "HijackThis Start Menue" und "HijackThis Help")?

- im Logfile der "Installierten Programme" taucht MSVCRT auf. Das sie dort aufgezeigt wird soll ja wohl nicht so ideal sein?! Im Windows bzw. Windows/ System32 Ordner und auch sonst auf dem System habe ich keine derartige exe gefunden, nur in der Programmliste wird sie angezeigt. Ist das eine Gefährdung?

- wie sind die Ergebnisse von gmer zu bewerten? Der große Block mit den aufgeführten Dateien zur Z Engine, führt zu einem installierten Gamerkeybord was ich über USB angeschlossen habe.



So, jetzt seid ihr aber mal dran...


mfg

Al Borland

Hallo,

schaue hier jetzt wieder regelmäßig nach Post.

Waren gerade zwei Männer da, die wollten nachsehen, ob mir mit alles ok ist. Von der psychatrischen Abteilung der Landesklinik waren die, wow. Die haben mitbekommen, das ich mich hier mit mir selbst unterhalte...

Hm, die hatten ne weisse Jacke dabei. Jetzt ist aber wieder ruhe.

Bis nachher


mfg

Al Borland

Hi Al Borland!

Super, dass du dir bei deiner Problembesdchreibung so viel Mühe gegeben hast.
Der Tr/Delf ist nicht ungefährlich.

Daher folgenden nun ein zwei Scans.



ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Hallo,

danke für die Aufmerksamkeit...

Das geht gleich gut los. Beim download von Combofix von deinem Link schlägt avira an, ist das normal?

mfg

Al Borland

Also hier das Combo Fix log, vorher CCleaner durchgeführt....

ComboFix 09-04-04.01 - Administrator 2009-04-05 19:03:21.1 - NTFSx86
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\Fire Fox\ComboFix.exe

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
( Weitere Löschungen )
.

C:\install.exe

.
( Dateien erstellt von 2009-03-05 bis 2009-04-05 )
.

2009-04-05 18:38 . 2009-04-05 18:38 <DIR> d-a------ c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-04-05 15:53 . 2009-04-05 15:53 <DIR> d-------- c:\programme\Windows Live Safety Center
2009-04-04 20:14 . 2009-04-04 20:20 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\X-Setup Pro
2009-04-04 20:14 . 2009-04-04 20:14 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\X-Setup Pro
2009-04-04 20:11 . 2009-04-04 20:11 <DIR> d-------- c:\programme\NT Registry Optimizer
2009-04-04 15:32 . 2009-04-04 15:32 0 --a------ c:\windows\ativpsrm.bin
2009-04-04 15:15 . 2009-04-04 15:25 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\GlarySoft
2009-04-04 15:14 . 2009-04-04 15:13 521,240 --a------ c:\windows\system32\HHCTRL.ocx
2009-04-04 15:02 . 2009-04-04 15:02 <DIR> d-------- c:\programme\Glary Utilities
2009-04-04 12:42 . 2009-04-04 15:44 <DIR> d-------- c:\programme\Security Task Manager
2009-04-04 12:42 . 2009-04-04 15:36 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan
2009-04-04 12:33 . 2009-04-04 12:33 <DIR> d-------- c:\programme\SUPERAntiSpyware
2009-04-04 12:33 . 2009-04-04 12:33 <DIR> d-------- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-04-04 12:33 . 2009-04-04 12:33 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\SUPERAntiSpyware.com
2009-04-04 11:21 . 2009-04-04 11:21 <DIR> d-------- c:\programme\Trojan Remover
2009-04-04 11:21 . 2009-04-04 11:21 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Simply Super Software
2009-04-04 11:21 . 2006-05-25 15:52 162,304 --a------ c:\windows\system32\ztvunrar36.dll
2009-04-04 11:21 . 2003-02-02 20:06 153,088 --a------ c:\windows\system32\UNRAR3.dll
2009-04-04 11:21 . 2005-08-26 01:50 77,312 --a------ c:\windows\system32\ztvunace26.dll
2009-04-04 11:21 . 2002-03-06 01:00 75,264 --a------ c:\windows\system32\unacev2.dll
2009-04-04 11:21 . 2006-06-19 13:01 69,632 --a------ c:\windows\system32\ztvcabinet.dll
2009-04-04 11:02 . 2009-04-04 11:02 <DIR> d-------- C:\rsit
2009-04-04 10:51 . 2009-01-09 21:19 1,089,883 --------- c:\windows\system32\dllcache\ntprint.cat
2009-04-03 19:44 . 2009-04-03 19:44 <DIR> d-------- c:\windows\system32\ShellExtBridge
2009-04-03 19:15 . 2009-04-03 19:15 <DIR> d-------- C:\5d11b3ead0f43e716032bddaafb8
2009-04-03 19:14 . 2009-04-03 19:21 <DIR> d-------- c:\windows\SxsCaPendDel
2009-04-03 19:12 . 2009-04-03 19:12 <DIR> d-------- C:\0ad5da0a0c750f6d09f8ab
2009-04-03 19:11 . 2009-04-03 19:17 <DIR> d-------- C:\859a02a1d16f862faf515ec32d5b
2009-04-03 19:01 . 2009-04-03 19:01 <DIR> d---s---- c:\dokumente und einstellungen\Administrator\UserData
2009-04-03 18:42 . 2009-04-03 18:42 <DIR> d-------- c:\programme\Microsoft Baseline Security Analyzer 2
2009-04-03 18:42 . 2009-04-04 11:36 <DIR> d-------- c:\dokumente und einstellungen\Administrator\SecurityScans
2009-04-03 18:03 . 2009-04-03 18:03 <DIR> d--h----- c:\windows\system32\GroupPolicy
2009-04-03 17:57 . 2009-04-03 17:59 <DIR> d-------- c:\programme\TuneXP
2009-04-03 17:57 . 2009-04-03 17:57 720,896 --a------ c:\windows\iun6002.exe
2009-04-03 14:31 . 2006-11-02 00:50 128,104 --a------ c:\windows\system32\drivers\WimFltr.sys
2009-04-02 16:56 . 2009-04-02 16:56 <DIR> d-------- c:\dokumente und einstellungen\Administrator\.java
2009-04-02 16:40 . 2009-04-02 16:54 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\JonDo
2009-04-02 16:39 . 2009-04-02 16:39 <DIR> d-------- c:\programme\JAP
2009-04-02 16:39 . 2006-03-09 17:57 36,972 --------- c:\windows\system32\ActPanel.dll
2009-04-01 10:04 . 2009-04-01 10:03 410,984 --a------ c:\windows\system32\deploytk.dll
2009-04-01 10:04 . 2009-04-01 10:03 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-04-01 10:03 . 2009-04-01 10:03 <DIR> d-------- c:\programme\Java
2009-03-31 19:38 . 2009-03-31 19:38 <DIR> d-------- c:\programme\Secunia
2009-03-31 11:18 . 2009-03-31 11:18 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2009-03-31 11:18 . 2009-03-31 11:18 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-03-31 11:18 . 2009-03-31 11:18 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2009-03-31 11:18 . 2009-03-26 16:49 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-31 11:18 . 2009-03-26 16:49 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-31 09:49 . 2009-03-31 09:49 <DIR> d-------- C:\PCWELT
2009-03-31 08:41 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
2009-03-31 08:41 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll
2009-03-31 08:41 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
2009-03-30 08:18 . 2009-04-04 15:17 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Tracing
2009-03-30 08:17 . 2009-03-30 08:17 <DIR> d-------- c:\programme\Microsoft
2009-03-30 08:16 . 2009-03-30 08:17 <DIR> d-------- c:\programme\Windows Live
2009-03-30 08:14 . 2009-03-30 08:14 <DIR> d-------- c:\programme\Gemeinsame Dateien\Windows Live
2009-03-30 07:57 . 2009-03-30 19:25 <DIR> d-------- c:\programme\Yahoo!
2009-03-29 12:25 . 2009-03-29 12:25 26,624 --a------ c:\windows\system32\drivers\fsbts.sys
2009-03-27 20:04 . 2009-04-04 21:25 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts
2009-03-27 20:01 . 2009-04-04 21:26 <DIR> d-------- c:\programme\Electronic Arts
2009-03-27 20:01 . 2009-03-27 20:01 <DIR> d-------- C:\ProgramData
2009-03-26 20:58 . 2009-04-05 16:57 189,472 --a------ c:\windows\system32\PnkBstrB.xtr
2009-03-24 13:03 . 2009-03-24 13:03 7,808 --a------ c:\windows\system32\drivers\psi_mf.sys
2009-03-22 20:45 . 2009-03-22 20:45 <DIR> d-------- c:\programme\Foxit Software
2009-03-22 20:45 . 2009-03-22 20:45 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Foxit
2009-03-21 19:04 . 2009-03-21 19:04 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Ideazon
2009-03-21 19:00 . 2009-03-21 19:00 <DIR> d-------- c:\programme\Ideazon
2009-03-21 18:41 . 2009-03-21 18:41 682,280 --a------ c:\windows\system32\pbsvc.exe
2009-03-21 18:41 . 2009-04-05 16:57 189,472 --a------ c:\windows\system32\PnkBstrB.exe
2009-03-21 18:41 . 2009-04-05 16:57 138,168 --a------ c:\windows\system32\drivers\PnkBstrK.sys
2009-03-21 18:41 . 2009-03-26 20:18 75,064 --a------ c:\windows\system32\PnkBstrA.exe
2009-03-21 18:41 . 2009-03-21 18:41 22,328 --a------ c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PnkBstrK.sys
2009-03-21 17:54 . 2009-03-21 17:54 <DIR> d-------- c:\programme\EA GAMES
2009-03-21 17:54 . 2009-03-21 17:54 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\InstallShield Installation Information
2009-03-19 21:21 . 2009-03-19 21:26 <DIR> d-------- c:\programme\ShutDownPro
2009-03-19 21:16 . 2009-03-19 21:16 <DIR> d-------- c:\programme\Microsoft Works
2009-03-19 21:15 . 2009-03-19 21:15 <DIR> d-------- c:\programme\Microsoft.NET
2009-03-19 21:13 . 2009-03-19 21:13 <DIR> d-------- c:\windows\SHELLNEW
2009-03-19 21:13 . 2009-03-19 21:13 <DIR> dr-h----- C:\MSOCache
2009-03-19 21:13 . 2009-03-31 09:34 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-03-17 19:50 . 2009-03-17 19:50 <DIR> d-------- c:\programme\FormatFactory
2009-03-17 18:55 . 2009-04-04 15:20 <DIR> d-------- c:\programme\ProgDVB
2009-03-16 20:27 . 2009-03-16 20:34 <DIR> d-------- c:\windows\Downloaded Installations
2009-03-16 20:11 . 2000-03-29 17:18 139,264 --a------ c:\windows\system32\Mpeg2Decoder.ax
2009-03-16 20:11 . 2000-03-29 17:18 94,208 --a------ c:\windows\system32\Mpeg2Parser.ax
2009-03-16 19:29 . 2008-04-14 00:16 85,248 --a------ c:\windows\system32\drivers\NABTSFEC.sys
2009-03-16 19:29 . 2008-04-14 00:16 19,200 --a------ c:\windows\system32\drivers\WSTCODEC.SYS
2009-03-16 19:29 . 2008-04-14 07:53 16,384 --a------ c:\windows\system32\ipsink.ax
2009-03-16 19:29 . 2008-04-14 00:16 15,232 --a------ c:\windows\system32\drivers\StreamIP.sys
2009-03-16 19:29 . 2008-04-14 00:16 15,232 --a------ c:\windows\system32\drivers\MPE.sys
2009-03-16 19:29 . 2008-04-14 00:16 11,136 --a------ c:\windows\system32\drivers\SLIP.sys
2009-03-16 19:29 . 2008-04-14 00:16 10,880 --a------ c:\windows\system32\drivers\NdisIP.sys
2009-03-16 19:29 . 2008-04-14 00:09 5,504 --a------ c:\windows\system32\drivers\MSTEE.sys
2009-03-16 19:28 . 2008-04-14 07:52 363,520 --a------ c:\windows\system32\PsisDecd.dll
2009-03-16 19:28 . 2008-04-14 07:53 91,648 --a------ c:\windows\system32\kswdmcap.ax
2009-03-16 19:28 . 2008-04-14 07:53 61,952 --a------ c:\windows\system32\kstvtune.ax
2009-03-16 19:28 . 2008-04-14 07:53 56,832 --a------ c:\windows\system32\MSDvbNP.ax
2009-03-16 19:28 . 2008-04-14 07:52 54,272 --a------ c:\windows\system32\vfwwdm32.dll
2009-03-16 19:28 . 2008-04-14 07:53 43,008 --a------ c:\windows\system32\ksxbar.ax
2009-03-16 19:28 . 2008-04-14 07:53 33,280 --a------ c:\windows\system32\PsisRndr.ax
2009-03-16 19:28 . 2008-04-14 07:53 28,672 --a------ c:\windows\system32\vidcap.ax
2009-03-16 19:28 . 2008-04-14 07:53 18,432 --a------ c:\windows\system32\BdaPlgIn.ax
2009-03-16 19:28 . 2008-04-14 00:16 17,024 --a------ c:\windows\system32\drivers\CCDECODE.sys
2009-03-16 19:28 . 2008-04-14 00:16 11,776 --a------ c:\windows\system32\drivers\BdaSup.sys
2009-03-16 19:20 . 2009-03-16 20:24 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\TVcentral-Core
2009-03-16 19:17 . 2009-03-16 19:17 96 --a------ c:\windows\buhl.ini
2009-03-16 19:14 . 2009-03-16 20:24 <DIR> d-------- c:\programme\Gemeinsame Dateien\Buhl Data Service
2009-03-16 18:53 . 2009-03-16 19:15 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
2009-03-15 19:20 . 2009-03-15 19:20 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Ashampoo
2009-03-15 18:51 . 2009-03-16 20:23 <DIR> d-------- c:\programme\DVBViewerTE
2009-03-15 18:15 . 2009-03-15 18:15 <DIR> d-------- c:\programme\Windows Media Connect 2
2009-03-15 18:14 . 2009-04-05 19:00 <DIR> d-------- c:\windows\system32\LogFiles
2009-03-15 18:14 . 2009-04-04 15:17 <DIR> d-------- c:\windows\system32\drivers\UMDF
2009-03-15 17:57 . 2009-03-15 17:57 <DIR> d-------- c:\programme\Free Extended Task Manager
2009-03-15 17:57 . 2009-03-15 17:57 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TaskManager
2009-03-15 09:13 . 2009-03-31 19:37 <DIR> d-------- c:\programme\Stinger
2009-03-15 09:13 . 2009-04-04 15:20 <DIR> d-------- c:\programme\Google
2009-03-15 09:13 . 2009-03-15 09:13 <DIR> d-------- c:\programme\GMer
2009-03-15 09:08 . 2009-03-14 23:42 15,688 --a------ c:\windows\system32\lsdelete.exe
2009-03-15 00:08 . 2009-03-15 00:08 <DIR> d-------- c:\programme\Realtek
2009-03-15 00:07 . 2008-08-25 17:17 528,384 --a------ c:\windows\RtlExUpd.dll
2009-03-14 23:52 . 2009-03-14 23:52 <DIR> d-------- c:\programme\Nuclear Coffee
2009-03-14 23:48 . 2009-03-31 19:46 <DIR> d-------- c:\programme\Winamp
2009-03-14 23:48 . 2009-04-05 16:33 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Winamp
2009-03-14 23:47 . 2009-03-14 23:47 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\TuneUp Software

.
( Find3M Bericht )
.
2009-03-14 12:54 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-03-14 12:05 71,592 ----a-w c:\windows\system32\drivers\avfwot.sys
2009-03-14 12:05 71,464 ----a-w c:\windows\system32\drivers\avfwim.sys
2009-03-14 11:56 --------- d-----w c:\programme\Avira
2009-03-14 08:50 8,192 ----a-w c:\windows\system32\streamci.dll
2009-03-14 08:38 142,336 ----a-w c:\windows\system32\sfc_os.dll
2009-03-14 08:36 1,005,056 ----a-w c:\windows\system32\syssetup.dll
2009-03-04 16:58 5,045,760 ----a-w c:\windows\system32\drivers\RtkHDAud.sys
2009-03-02 15:01 17,530,368 ----a-w c:\windows\Rthdcpl.exe
2009-03-02 10:14 57,344 ----a-w c:\windows\ALCMTR.EXE
2009-02-09 14:04 1,846,912 ----a-w c:\windows\system32\win32k.sys
2009-02-09 13:34 35,840 ----a-w c:\windows\system32\RtkCoInstXP.dll
2009-02-06 16:52 49,504 ----a-w c:\windows\system32\sirenacm.dll
2009-02-04 05:57 11,702,272 ----a-w c:\windows\system32\atioglxx.dll
2009-02-04 05:03 290,816 ----a-w c:\windows\system32\atiok3x2.dll
2009-02-04 04:56 442,368 ----a-w c:\windows\system32\ATIDEMGX.dll
2009-02-04 04:55 324,096 ----a-w c:\windows\system32\ati2dvag.dll
2009-02-04 04:44 196,608 ----a-w c:\windows\system32\atipdlxx.dll
2009-02-04 04:44 155,648 ----a-w c:\windows\system32\Oemdspif.dll
2009-02-04 04:43 43,520 ----a-w c:\windows\system32\ati2edxx.dll
2009-02-04 04:43 26,112 ----a-w c:\windows\system32\Ati2mdxx.exe
2009-02-04 04:43 155,648 ----a-w c:\windows\system32\ati2evxx.dll
2009-02-04 04:41 602,112 ----a-w c:\windows\system32\ati2evxx.exe
2009-02-04 04:40 53,248 ----a-w c:\windows\system32\ATIDDC.DLL
2009-02-04 04:30 3,884,768 ----a-w c:\windows\system32\ati3duag.dll
2009-02-04 04:14 2,645,504 ----a-w c:\windows\system32\ativvaxx.dll
2009-02-04 03:58 49,664 ----a-w c:\windows\system32\amdpcom32.dll
2009-02-04 03:54 471,040 ----a-w c:\windows\system32\atikvmag.dll
2009-02-04 03:53 122,880 ----a-w c:\windows\system32\atiadlxx.dll
2009-02-04 03:52 17,408 ----a-w c:\windows\system32\atitvo32.dll
2009-02-04 03:46 626,688 ----a-w c:\windows\system32\ati2cqag.dll
2009-02-04 03:44 307,200 ----a-w c:\windows\system32\atiiiexx.dll
2009-02-04 02:43 45,056 ----a-w c:\windows\system32\aticalrt.dll
2009-02-04 02:42 45,056 ----a-w c:\windows\system32\aticalcl.dll
2009-02-04 02:40 3,244,032 ----a-w c:\windows\system32\aticaldd.dll
2009-01-21 14:54 1,206,816 ----a-w c:\windows\RtlUpd.exe
.

( Autostartpunkte der Registrierung )
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\Avira Premium Security Suite\avgnt.exe" [2009-03-14 266497]
"Zboard"="c:\programme\Ideazon\ZEngine\Zboard.exe" [2008-11-12 57344]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableCAD"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoSMMyDocs"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoSMMyDocs"= 1 (0x1)
"StartMenuLogoff"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 12:05 356352 c:\programme\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^Secunia PSI.lnk]
backup=c:\windows\pss\Secunia PSI.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ad-Watch]
--a------ 2009-03-14 23:42 515416 c:\programme\Lavasoft\Ad-Aware\AAWTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BrMfcWnd]
--------- 2007-03-12 15:51 663552 c:\programme\Brother\Brmfcmon\BrMfcWnd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter3]
--------- 2007-01-26 16:58 65536 c:\programme\Brother\ControlCenter3\BrCtrCen.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Messenger (Yahoo!)]
--a------ 2009-03-18 18:50 4363504 c:\programme\Yahoo!\Messenger\YahooMessenger.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
--a------ 2009-02-03 23:21 61440 c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2009-04-01 10:03 148888 c:\programme\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrojanScanner]
--a------ 2009-03-30 16:07 1213320 c:\programme\Trojan Remover\Trjscan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2009-03-09 17:49 37888 c:\programme\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
--a------ 2009-03-02 12:14 57344 c:\windows\ALCMTR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcWzrd]
--a------ 2008-06-19 17:42 2808832 c:\windows\ALCWZRD.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
--a------ 2009-03-02 17:01 17530368 c:\windows\Rthdcpl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
--a------ 2007-11-20 19:15 1826816 c:\windows\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2008-08-19 14:26 77824 c:\windows\Soundman.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Lavasoft Ad-Aware Service"=3 (0x3)
"CSIScanner"=2 (0x2)
"idsvc"=3 (0x3)
"gupdate1c9a53db04dda10"=3 (0x3)
"TuneUp.Defrag"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"MSConfig"=c:\windows\system32\msconfig.exe /auto

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

R0 fsbts;fsbts;c:\windows\system32\drivers\fsbts.sys [2009-03-29 26624]
R1 avfwot;avfwot;c:\windows\system32\drivers\avfwot.sys [2009-03-14 71592]
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [2009-03-23 9968]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [2009-03-23 72944]
R2 AntiVirFirewallService;Avira Premium Security Suite Firewall;c:\programme\Avira\Avira Premium Security Suite\avfwsvc.exe [2009-03-14 344321]
R2 AntiVirMailService;Avira Premium Security Suite MailGuard;c:\programme\Avira\Avira Premium Security Suite\avmailc.exe [2009-03-14 164097]
R2 antivirwebservice;Avira Premium Security Suite WebGuard;c:\programme\Avira\Avira Premium Security Suite\avwebgrd.exe [2009-03-14 258305]
R2 AVEService;Avira Premium Security Suite MailGuard Hilfsdienst;c:\programme\Avira\Avira Premium Security Suite\avesvc.exe [2009-03-14 41217]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [2005-05-03 710144]
R3 Alpham1;Ideazon Fang USB Human Interface Device;c:\windows\system32\drivers\Alpham1.sys [2007-07-23 42624]
R3 Alpham2;Ideazon Fang MM USB Human Interface Device;c:\windows\system32\drivers\Alpham2.sys [2007-03-20 18432]
R3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\drivers\avfwim.sys [2009-03-14 71464]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2009-03-15 1684736]
S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [2009-01-18 951632]
S3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [2009-03-24 7808]
S3 SASENUM;SASENUM;c:\programme\SUPERAntiSpyware\SASENUM.SYS [2009-03-23 7408]
S4 gupdate1c9a53db04dda10;Google Update Service (gupdate1c9a53db04dda10);c:\programme\Google\Update\GoogleUpdate.exe [2009-03-15 133104]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - PNKBSTRB
*NewlyCreated* - PNKBSTRK
.
Inhalt des "geplante Tasks" Ordners

2009-03-14 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-14 23:42]

2009-04-01 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-03-15 09:13]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com/
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
IE: {{88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - {17A84966-F1E9-4645-AA9E-5E771EE1C859} - c:\progra~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL
LSP: avsda.dll
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\a0rzqxvv.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/|w*w.trojaner-board.de/
FF - prefs.js: keyword.URL - hxxp://google.de/search?btnG=Google+Search&q=
FF - component: c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\a0rzqxvv.default\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}\platform\WINNT\components\FoxyTunes.dll
FF - component: c:\programme\Google\Google Gears\Firefox\components\gears.dll
FF - plugin: c:\programme\Google\Update\1.2.141.5\npGoogleOneClick7.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll

---- FIREFOX Richtlinien ----

FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: browser.history_expire_days - 2
FF - user.js: browser.history_expire_days_min - 2
FF - user.js: browser.history_expire_sites - 150
FF - user.js: dom.storage.enabled - true
FF - user.js: privacy.sanitize.sanitizeOnShutdown - false
FF - user.js: privacy.sanitize.promptOnSanitize - false
FF - user.js: privacy.item.offlineApps - false
FF - user.js: browser.safebrowsing.malware.enabled - true
FF - user.js: nglayout.initialpaint.delay - 50
FF - user.js: network.http.pipelining - true
FF - user.js: network.prefetch-next - true
FF - user.js: config.trim_on_minimize - false
FF - user.js: browser.sessionhistory.max_total_viewers - -1
FF - user.js: browser.cache.memory.capacity - 18432
FF - user.js: browser.cache.disk.capacity - 10000
FF - user.js: browser.cache.offline.capacity - 25000
FF - user.js: browser.sessionstore.interval - 10000000
FF - user.js: browser.sessionstore.max_tabs_undo - 10
FF - user.js: browser.urlbar.maxRichResults - 12
FF - user.js: keyword.URL - hxxp://google.de/search?btnG=Google+Search&q=
FF - user.js: keyword.enabled - true
FF - user.js: browser.fixup.alternate.suffix - .de
FF - user.js: browser.urlbar.doubleClickSelectsAll - true
FF - user.js: browser.urlbar.clickSelectsAll - false
FF - user.js: browser.zoom.siteSpecific - true
FF - user.js: browser.search.openintab - true
FF - user.js: browser.tabs.loadDivertedInBackground - false
FF - user.js: browser.tabs.closeButtons - 1
FF - user.js: browser.download.manager.useWindow - true
FF - user.js: browser.download.manager.retention - 2
FF - user.js: browser.download.manager.closeWhenDone - true
FF - user.js: extensions.checkCompatibility - true
FF - user.js: extensions.hideInstallButton - false
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, w*w.gmer.net
Rootkit scan 2009-04-05 19:04:22
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

******

.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(568)
c:\programme\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'lsass.exe'(624)
c:\windows\system32\avsda.dll
.
Zeit der Fertigstellung: 2009-04-05 19:05:09
ComboFix-quarantined-files.txt 2009-04-05 17:05:08

Vor Suchlauf: 15 Verzeichnis(se), 280.001.122.304 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 280,039,747,584 Bytes frei

346 --- E O F --- 2009-04-04 09:16:15

Der scan dauerte keine fünf Minuten. Villeicht sollte ich noch erwähnen das ich auf dem Rechner keinerlei Probleme bemerkt habe, keine Einschränkungen irgendwelcher Art und das ich durch einen routinescan aufmerksam geworden bin auf die kuriosen Dateien...

Danke für die Hilfe...

Zitat:

Zitat von al_borland

Hallo,

danke für die Aufmerksamkeit...

Das geht gleich gut los. Beim download von Combofix von deinem Link schlägt avira an, ist das normal?

mfg

Al Borland

Hat sich geklärt, ich habs gegoogelt. Offenbar ist Avira etwas zu feinfühlig konfiguriert...

...

also ich bin dann im Prinzip für weitere Anweisungen bereit...

Halli hallo

Um alle weiteren Hilfeleistungen zu erleichtern und deine Systemsicherheit zu erhöhen arbeite bitte folgendes gründlich ab:

• Deinstalliere bitte Spybot, AdAware, Spyware Doctor und sonstige Anti-Spy/Malware Programme sowie personal-Firewalls wie ZoneAlarm!
  Installiert bleiben dürfen nur Anti-Malware oder SUPERAntiSpyware ohne Wächter.
  .
• Software Updates aller installierten Programme auf die neueste Version (Secunia PSI kann hier wertvolle Hilfe leisten).
  .
• Update der Viren-Signaturen deines Anti-Viren Programmes.
  .
• Treiberupdate der Hardware (Grafikkarte, Soundkarte).
  .
• Windows Update -> Der Frischmacher.
  .
• Installation des aktuellen ServicePacks:
  • XP_ ServicePack3
  • Vista_ ServicePack1
  .
• Vernünftige Ordneransicht -> Einstellungen.
  .
• Abschalten unnötiger Dienste:
  • Vista_ TechNET
  .
• Windows-Firewall aktivieren: (Wenn beim installiertem AV-Prog eine Firewall dabei ist so kann diese verwendet werden!)
  • XP_ Firewall
  • Vista_ Firewall
  .
• Internetoptionen sicher gestallten: Start->Systemsteuerung->Internetoptionen->Sicherheit
  • Sicherheit: -> höchste Stufe
    Wähle danach: Stufe anpassen. Ändere die Einstellung: Anwendungen und uns. Dateien starten -> "Bestätigen" und Installation von Desktopobj. -> "Bestätigen".
  • Datenschutz: -> alle Cookies blockieren
  Nutze nicht den MS-InternetExplorer sondern einen alternativen Browser wie FireFox, Opera o.ä..
  .
• Räume mit cCleaner auf; Punkte 1&2.
  .
  Oben genannte Konfigurationen sind grundlegend wichtig! Führe sie also gewissenhaft durch und poste wenn es zu Problemen gekommen ist die du nicht selbstständig mit Hilfe der Boardsuche, Google oder Freunden lösen konntest.
  
  Häufig gestellte Fragen: XP | Vista

Hallo Undo,

habe alle Anweisungen befolgt, hat alles einwandfrei funktioniert...

Und wie geht es weiter?


mfg

der Ratsuchende

Ich kann in deinen logs nichts auffälliges entdecken.

http://www.trojaner-board.de/54192-a...tellungen.html

Als letzter Scan.