Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner gaopdxcounter, autorun.inf, Rootkit & W32/Renos.CNZ auf Win XP Pro SP 3

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.04.2009, 14:27   #16
help me
 
Trojaner gaopdxcounter, autorun.inf, Rootkit & W32/Renos.CNZ auf Win XP Pro SP 3 - Standard

Trojaner gaopdxcounter, autorun.inf, Rootkit & W32/Renos.CNZ auf Win XP Pro SP 3



Teil 5

(Zeichenbegrenzung auf 25000 pro Post reichen bei meinen Logs nicht)

Code:
ATTFilter
>e:\dateien\_\download\launch.exe/setup.exe - OK
>e:\dateien\_\download\launch.exe/setup.key - OK
>e:\dateien\_\download\launch.exe/setup_me.ini - OK
>e:\dateien\_\download\launch.exe/setup_xp.ini - OK
>e:\dateien\_\download\launch.exe/sk-cureit.dwl - OK
>e:\dateien\_\download\launch.exe/tr-cureit.dwl - OK
>e:\dateien\_\download\launch.exe/uk-cureit.dwl - OK
>e:\dateien\_\download\launch.exe/uz-cureit.dwl - OK
>e:\dateien\_\download\launch.exe/zh-cureit.dwl - OK
>e:\dateien\_\download\launch.exe/_start.dat - Archiv ZIP
>>e:\dateien\_\download\launch.exe/_start.dat/_cureit.ico - OK
>>e:\dateien\_\download\launch.exe/_start.dat/ar-2.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/ar-action.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/ar-slogan.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/ar-start.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/ar-title.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/ar-update.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/ar.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/be-2.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/be-action.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/be-slogan.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/be-start.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/be-title.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/be-update.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/be.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/bg-2.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/bg-action.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/bg-slogan.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/bg-start.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/bg-title.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/bg-update.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/bg.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/cn-2.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/cn-action.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/cn-start.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/cn-update.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/cn.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/cs-2.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/cs-action.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/cs-slogan.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/cs-start.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/cs-title.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/cs-update.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/cs.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/de-2.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/de-action.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/de-slogan.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/de-start.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/de-title.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/de-update.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/de.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/el-2.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/el-action.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/el-slogan.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/el-start.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/el-title.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/el-update.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/el.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/en-2.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/en-action.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/en-slogan.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/en-start.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/en-title.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/en-update.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/en.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/eo-2.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/eo-action.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/eo-slogan.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/eo-start.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/eo-title.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/eo-update.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/eo.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/es-2.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/es-action.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/es-slogan.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/es-start.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/es-title.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/es-update.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/es.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/et-2.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/et-action.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/et-slogan.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/et-start.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/et-title.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/et-update.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/et.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/fa-2.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/fa-action.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/fa-slogan.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/fa-start.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/fa-title.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/fa-update.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/fa.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/fi-2.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/fi-action.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/fi-slogan.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/fi-start.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/fi-title.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/fi-update.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/fi.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/fr-2.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/fr-action.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/fr-slogan.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/fr-start.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/fr-title.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/fr-update.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/fr.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/hu-2.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/hu-action.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/hu-slogan.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/hu-start.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/hu-title.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/hu-update.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/hu.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/hy-2.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/hy-action.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/hy-slogan.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/hy-start.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/hy-title.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/hy-update.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/hy.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/it-2.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/it-action.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/it-start.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/it-title.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/it-update.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/it.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/ja-2.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/ja-action.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/ja-start.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/ja-update.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/ja.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/ka-2.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/ka-action.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/ka-slogan.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/ka-start.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/ka-title.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/ka-update.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/ka.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/ko-2.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/ko-action.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/ko-start.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/ko-update.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/ko.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/lt-2.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/lt-action.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/lt-slogan.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/lt-start.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/lt-title.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/lt-update.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/lt.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/lv-2.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/lv-action.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/lv-slogan.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/lv-start.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/lv-title.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/lv-update.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/lv.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/nl-2.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/nl-action.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/nl-slogan.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/nl-title.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/nl.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/no-2.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/no-action.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/no-update.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/no.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/pl-2.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/pl-action.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/pl-slogan.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/pl-start.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/pl-title.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/pl-update.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/pl.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/pt-2.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/pt-action.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/pt-slogan.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/pt-start.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/pt-title.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/pt-update.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/pt.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/ru-2.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/ru-action.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/ru-banner0.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/ru-banner1.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/ru-history.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/ru-slogan.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/ru-start.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/ru-title.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/ru-update.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/ru.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/sk-2.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/sk-action.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/sk-slogan.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/sk-start.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/sk-title.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/sk-update.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/sk.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/sl-2.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/sl-action.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/sl-slogan.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/sl-start.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/sl-title.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/sl-update.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/sl.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/th-2.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/th-action.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/th-slogan.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/th-start.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/th-title.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/th-update.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/th.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/tr-2.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/tr-action.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/tr-slogan.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/tr-start.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/tr-title.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/tr-update.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/tr.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/uk-2.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/uk-action.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/uk-history.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/uk-slogan.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/uk-start.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/uk-title.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/uk-update.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/uk.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/uz-2.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/uz-action.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/uz-slogan.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/uz-start.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/uz-title.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/uz-update.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/uz.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/vi-2.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/vi-action.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/vi-start.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/vi-update.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/vi.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/zh-2.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/zh-action.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/zh-start.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/zh-update.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/zh.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/_exit.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/_globe.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/_green.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/_help-mirror.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/_help.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/_help0-mirror.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/_help0.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/_history.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/_logo.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/_main-mirror.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/_main.bmp - OK
>>e:\dateien\_\download\launch.exe/_start.dat/ar-help.txt - OK
>>e:\dateien\_\download\launch.exe/_start.dat/ar-start.txt - OK
>>e:\dateien\_\download\launch.exe/_start.dat/be-help.txt - OK
>>e:\dateien\_\download\launch.exe/_start.dat/be-start.txt - OK
>>e:\dateien\_\download\launch.exe/_start.dat/bg-help.txt - OK
>>e:\dateien\_\download\launch.exe/_start.dat/bg-start.txt - OK
>>e:\dateien\_\download\launch.exe/_start.dat/cn-help.txt - OK
>>e:\dateien\_\download\launch.exe/_start.dat/cn-start.txt - OK
>>e:\dateien\_\download\launch.exe/_start.dat/cs-help.txt - OK
>>e:\dateien\_\download\launch.exe/_start.dat/cs-start.txt - OK
>>e:\dateien\_\download\launch.exe/_start.dat/de-help.txt - OK
>>e:\dateien\_\download\launch.exe/_start.dat/de-start.txt - OK
>>e:\dateien\_\download\launch.exe/_start.dat/el-help.txt - OK
>>e:\dateien\_\download\launch.exe/_start.dat/el-start.txt - OK
>>e:\dateien\_\download\launch.exe/_start.dat/en-help.txt - OK
>>e:\dateien\_\download\launch.exe/_start.dat/en-start.txt - OK
>>e:\dateien\_\download\launch.exe/_start.dat/eo-help.txt - OK
>>e:\dateien\_\download\launch.exe/_start.dat/eo-start.txt - OK
>>e:\dateien\_\download\launch.exe/_start.dat/es-help.txt - OK
>>e:\dateien\_\download\launch.exe/_start.dat/es-start.txt - OK
>>e:\dateien\_\download\launch.exe/_start.dat/et-help.txt - OK
>>e:\dateien\_\download\launch.exe/_start.dat/et-start.txt - OK
>>e:\dateien\_\download\launch.exe/_start.dat/fa-help.txt - OK
>>e:\dateien\_\download\launch.exe/_start.dat/fa-start.txt - OK
>>e:\dateien\_\download\launch.exe/_start.dat/fi-help.txt - OK
>>e:\dateien\_\download\launch.exe/_start.dat/fi-start.txt - OK
>>e:\dateien\_\download\launch.exe/_start.dat/fr-help.txt - OK
>>e:\dateien\_\download\launch.exe/_start.dat/fr-start.txt - OK
>>e:\dateien\_\download\launch.exe/_start.dat/hu-help.txt - OK
>>e:\dateien\_\download\launch.exe/_start.dat/hu-start.txt - OK
>>e:\dateien\_\download\launch.exe/_start.dat/hy-help.txt - OK
>>e:\dateien\_\download\launch.exe/_start.dat/hy-start.txt - OK
>>e:\dateien\_\download\launch.exe/_start.dat/it-help.txt - OK
>>e:\dateien\_\download\launch.exe/_start.dat/it-start.txt - OK
>>e:\dateien\_\download\launch.exe/_start.dat/ja-help.txt - OK
>>e:\dateien\_\download\launch.exe/_start.dat/ja-start.txt - OK
>>e:\dateien\_\download\launch.exe/_start.dat/ka-help.txt - OK
>>e:\dateien\_\download\launch.exe/_start.dat/ka-start.txt - OK
>>e:\dateien\_\download\launch.exe/_start.dat/ko-help.txt - OK
>>e:\dateien\_\download\launch.exe/_start.dat/ko-start.txt - OK
>>e:\dateien\_\download\launch.exe/_start.dat/lt-help.txt - OK
>>e:\dateien\_\download\launch.exe/_start.dat/lt-start.txt - OK
>>e:\dateien\_\download\launch.exe/_start.dat/lv-help.txt - OK
>>e:\dateien\_\download\launch.exe/_start.dat/lv-start.txt - OK
>>e:\dateien\_\download\launch.exe/_start.dat/nl-help.txt - OK
>>e:\dateien\_\download\launch.exe/_start.dat/nl-start.txt - OK
>>e:\dateien\_\download\launch.exe/_start.dat/no-help.txt - OK
>>e:\dateien\_\download\launch.exe/_start.dat/no-start.txt - OK
>>e:\dateien\_\download\launch.exe/_start.dat/pl-help.txt - OK
>>e:\dateien\_\download\launch.exe/_start.dat/pl-start.txt - OK
>>e:\dateien\_\download\launch.exe/_start.dat/pt-help.txt - OK
>>e:\dateien\_\download\launch.exe/_start.dat/pt-start.txt - OK
>>e:\dateien\_\download\launch.exe/_start.dat/ru-help.txt - OK
>>e:\dateien\_\download\launch.exe/_start.dat/ru-start.txt - OK
>>e:\dateien\_\download\launch.exe/_start.dat/sk-help.txt - OK
>>e:\dateien\_\download\launch.exe/_start.dat/sk-start.txt - OK
>>e:\dateien\_\download\launch.exe/_start.dat/sl-help.txt - OK
>>e:\dateien\_\download\launch.exe/_start.dat/sl-start.txt - OK
>>e:\dateien\_\download\launch.exe/_start.dat/th-help.txt - OK
>>e:\dateien\_\download\launch.exe/_start.dat/th-start.txt - OK
>>e:\dateien\_\download\launch.exe/_start.dat/tr-help.txt - OK
>>e:\dateien\_\download\launch.exe/_start.dat/tr-start.txt - OK
>>e:\dateien\_\download\launch.exe/_start.dat/uk-help.txt - OK
>>e:\dateien\_\download\launch.exe/_start.dat/uk-start.txt - OK
>>e:\dateien\_\download\launch.exe/_start.dat/uz-help.txt - OK
>>e:\dateien\_\download\launch.exe/_start.dat/uz-start.txt - OK
>>e:\dateien\_\download\launch.exe/_start.dat/vi-help.txt - OK
>>e:\dateien\_\download\launch.exe/_start.dat/vi-start.txt - OK
>>e:\dateien\_\download\launch.exe/_start.dat/zh-help.txt - OK
>>e:\dateien\_\download\launch.exe/_start.dat/zh-start.txt - OK
>>e:\dateien\_\download\launch.exe/_start.dat/_start.ini - OK
>e:\dateien\_\download\launch.exe/_start.dat - OK
>e:\dateien\_\download\launch.exe/_start.exe - OK
>e:\dateien\_\download\launch.exe/b2c5ba1a - OK
>e:\dateien\_\download\launch.exe/1da9b457 - OK
>e:\dateien\_\download\launch.exe/0bf9b63a - OK
>e:\dateien\_\download\launch.exe/b7c05f78 - OK
>e:\dateien\_\download\launch.exe/b7002b25 - OK
>e:\dateien\_\download\launch.exe/02c69d0d - OK
>e:\dateien\_\download\launch.exe/e3617afc - OK
>e:\dateien\_\download\launch.exe/2404fa96 - OK
>e:\dateien\_\download\launch.exe/b87cfa26 - OK
>e:\dateien\_\download\launch.exe/9ee92eed - OK
>e:\dateien\_\download\launch.exe/cabaea62 - OK
>e:\dateien\_\download\launch.exe/3ab9c8fb - OK
>e:\dateien\_\download\launch.exe/dcb480a7 - OK
>e:\dateien\_\download\launch.exe/a445397c - OK
>e:\dateien\_\download\launch.exe/3ee4de79 - OK
>e:\dateien\_\download\launch.exe/48641057 - OK
>e:\dateien\_\download\launch.exe/5315ad58 - OK
>e:\dateien\_\download\launch.exe/a9461f8f - OK
>e:\dateien\_\download\launch.exe/6db86338 - OK
>e:\dateien\_\download\launch.exe/fef26ac2 - OK
>e:\dateien\_\download\launch.exe/3f075665 - OK
>e:\dateien\_\download\launch.exe/8e4c94e3 - OK
>e:\dateien\_\download\launch.exe/56f685e8 - OK
>e:\dateien\_\download\launch.exe/9f51aa1f - OK
>e:\dateien\_\download\launch.exe/ce3c91d2 - OK
>e:\dateien\_\download\launch.exe/1a394acb - OK
>e:\dateien\_\download\launch.exe/fa279c62 - OK
>e:\dateien\_\download\launch.exe/b8e536ce - OK
>e:\dateien\_\download\launch.exe/02930797 - OK
e:\dateien\_\download\launch.exe - OK

[Scanpfad] h:\autorun.exe
h:\autorun.exe - OK

[Scanpfad] h:\autorun.inf
h:\autorun.inf - OK

[Scanpfad] h:\signal.ico
h:\signal.ico - OK

-----------------------------------------------------------------------------
Scanstatistiken
-----------------------------------------------------------------------------
Gescannt: 1045
Infiziert: 0
Modifikationen: 0
Verdächtig: 1
Adware: 0
Dialer: 0
Scherzprogramme: 0
Riskware: 0
Hacktools: 0
Desinfiziert: 0
Gelöscht: 0
Umbenannt: 0
Verschoben: 0
Ignoriert: 0
Geschwindigkeit:: 1974 Kb/s
Dauer:: 00:01:19
-----------------------------------------------------------------------------

c:\programme\norman\npm\bin\zanda.exe - nicht desinfizierbar - verschoben
         
Der Log vom Gesamtscan ist viel zu groß, selbst als txt mehrere mb groß. Da würde ich dich um weitere Anweisungen bitten, ob ich einzelne Informationen herauskopieren soll. Deshalb erstmal nur die Statistik:

Code:
ATTFilter
-----------------------------------------------------------------------------
Scanstatistiken
-----------------------------------------------------------------------------
Gescannt: 429201
Infiziert: 13
Modifikationen: 2
Verdächtig: 2
Adware: 0
Dialer: 0
Scherzprogramme: 0
Riskware: 2
Hacktools: 0
Desinfiziert: 0
Gelöscht: 12
Umbenannt: 0
Verschoben: 3
Ignoriert: 0
Geschwindigkeit:: 93 Kb/s
Dauer:: 02:55:01
-----------------------------------------------------------------------------

C:\System Volume Information\_restore{49A5E9B2-2D9B-419B-B076-ECC3C59F7336}\RP4\A0000232.exe - gelöscht
C:\Recycled\NPROTECT\00002682.EXE - gelöscht
C:\Recycled\NPROTECT\00002778.CFE - gelöscht
C:\Recycled\NPROTECT\00002075.bat - gelöscht

=============================================================================
Gesamtsitzungsstatistik
=============================================================================
Gescannt: 430246
Infiziert: 13
Modifikationen: 2
Verdächtig: 3
Adware: 0
Dialer: 0
Scherzprogramme: 0
Riskware: 2
Hacktools: 0
Desinfiziert: 0
Gelöscht: 16
Umbenannt: 0
Verschoben: 4
Ignoriert: 0
Geschwindigkeit:: 107 Kb/s
Dauer:: 02:56:38
=============================================================================
         

Alt 08.04.2009, 14:30   #17
help me
 
Trojaner gaopdxcounter, autorun.inf, Rootkit & W32/Renos.CNZ auf Win XP Pro SP 3 - Standard

Trojaner gaopdxcounter, autorun.inf, Rootkit & W32/Renos.CNZ auf Win XP Pro SP 3



RSIT

log.txt

Code:
ATTFilter
Logfile of random's system information tool 1.06 (written by random/random)
Run by *** at 2009-04-08 10:01:26
Microsoft Windows XP Professional Service Pack 3
System drive C: has 2 GB (16%) free of 10 GB
Total RAM: 1014 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:01:29, on 08.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programme\Norman\Npm\Bin\Elogsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Norman\npm\bin\nvoy.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Programme\Norton Utilities\NPROTECT.EXE
C:\Programme\Speed Disk\nopdb.exe
C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Atheros\ACU.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Norman\Npm\Bin\ZLH.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Rainlendar2\Rainlendar2.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Advanced SystemCare 3\AWC.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\***\Desktop\RSIT.exe
E:\download\***.exe -> da stand auf einmal mein benutzername, das scheint aber hjt zu sein, soll das so sein?

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TFncKy] C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
O4 - HKLM\..\Run: [NDSTray.exe] C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ACU] C:\Programme\Atheros\ACU.exe -nogui
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Norman ZANDA] "C:\Programme\Norman\Npm\Bin\ZLH.EXE" /LOAD /SPLASH
O4 - HKLM\..\Run: [NPCTray] C:\Programme\Norman\npc\bin\npc_tray.exe /LOAD
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Rainlendar2] C:\Programme\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Programme\Advanced SystemCare 3\AWC.exe" /startup
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\norman\npc\bin\nlf.dll
O10 - Unknown file in Winsock LSP: c:\programme\norman\npc\bin\nlf.dll
O10 - Unknown file in Winsock LSP: c:\programme\norman\npc\bin\nlf.dll
O10 - Unknown file in Winsock LSP: c:\programme\norman\npc\bin\nlf.dll
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Atheros-Konfigurationsdienst (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Programme\Norman\Npm\Bin\Elogsvc.exe
O23 - Service: Norman NJeeves - Norman ASA - C:\Programme\Norman\Npm\bin\NJEEVES.EXE
O23 - Service: Norman Parental Control (NPC) - Norman ASA - C:\Programme\Norman\npc\bin\npcsvc32.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton Utilities\NPROTECT.EXE
O23 - Service: Norman Scanner Engine Service (nsesvc) - Norman ASA - C:\Programme\Norman\nse\bin\NSESVC.EXE
O23 - Service: Norman User Activity Agent (NUAA) - Norman ASA - C:\Programme\Norman\npc\bin\nuaa.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Programme\Norman\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:\Programme\Norman\Npm\bin\NVCSCHED.EXE
O23 - Service: Norman Resource Provider (NVOY) - Norman ASA - C:\Programme\Norman\npm\bin\nvoy.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\Programme\Speed Disk\nopdb.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

--
End of file - 6749 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\MP Scheduled Scan.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2009-03-11 1082880]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"THotkey"=C:\Programme\Toshiba\Toshiba Applet\thotkey.exe [2008-03-04 360448]
"TFncKy"=C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe [2007-12-18 475136]
"NDSTray.exe"=C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe [2006-03-16 974848]
"TPSMain"=C:\WINDOWS\system32\TPSMain.exe [2007-10-15 266240]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2008-03-17 135168]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2008-03-17 159744]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2008-03-17 131072]
"ACU"=C:\Programme\Atheros\ACU.exe [2008-01-26 450648]
"SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2007-12-06 1024000]
"Norman ZANDA"=C:\Programme\Norman\Npm\Bin\ZLH.EXE [2009-02-11 187504]
"NPCTray"=C:\Programme\Norman\npc\bin\npc_tray.exe [2007-09-17 126008]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"Rainlendar2"=C:\Programme\Rainlendar2\Rainlendar2.exe [2008-08-24 4067328]
"SUPERAntiSpyware"=C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe [2009-03-23 1830128]
"Advanced SystemCare 3"=C:\Programme\Advanced SystemCare 3\AWC.exe [2009-02-22 2272592]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater]
C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe [2007-03-01 2321600]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
C:\WINDOWS\RTHDCPL.EXE [2008-01-29 16859648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WordPerfect Office 1215]
C:\Programme\WordPerfect Office 12\Programs\Registration.exe [2004-04-20 733184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
C:\PROGRA~1\MICROS~3\Office\OSA9.EXE [2000-01-21 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^***^Startmenü^Programme^Autostart^Adobe Gamma.lnk]
C:\PROGRA~1\GEMEIN~1\Adobe\CALIBR~1\ADOBEG~1.EXE [2005-03-16 113664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
C:\Programme\SUPERAntiSpyware\SASWINLO.dll [2008-12-22 356352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2008-03-17 208896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"=C:\PROGRA~1\WINDOW~4\MpShHook.dll [2006-11-03 83224]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Programme\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveTypeAutoRun"=
"NoResolveSearch"=
"NoDriveAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\Programme\Mozilla Firefox\FIREFOX.EXE"="C:\Programme\Mozilla Firefox\FIREFOX.EXE:*:Disabled:Mozilla Firefox"
"C:\Programme\VoipDiscount.com\VoipDiscount\VoipDiscount.exe"="C:\Programme\VoipDiscount.com\VoipDiscount\VoipDiscount.exe:*:Enabled:VoipDiscount"
"C:\WINDOWS\System32\dpvsetup.exe"="C:\WINDOWS\System32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\Programme\SparVoip\SparVoip.exe"="C:\Programme\SparVoip\SparVoip.exe:*:Enabled:SparVoip"
"C:\Programme\PhonerLite\PhonerLite.exe"="C:\Programme\PhonerLite\PhonerLite.exe:*:Enabled:VoIP Softphone"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
shell\AutoRun\command - H:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{655c3b00-154a-11de-b400-001644bb43e6}]
shell\AutoRun\command - H:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{655c3b01-154a-11de-b400-001644bb43e6}]
shell\AutoRun\command - H:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aed67554-1548-11de-b3ff-001644bb43e6}]
shell\AutoRun\command - H:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aed67556-1548-11de-b3ff-001644bb43e6}]
shell\AutoRun\command - H:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aed67557-1548-11de-b3ff-001644bb43e6}]
shell\AutoRun\command - H:\AutoRun.exe


======List of files/folders created in the last 2 months======

2009-04-08 10:01:26 ----D---- C:\rsit
2009-04-07 21:15:58 ----D---- C:\WINDOWS\temp
2009-04-07 21:15:57 ----A---- C:\ComboFix.txt
2009-04-07 21:11:35 ----A---- C:\WINDOWS\zip.exe
2009-04-07 21:11:35 ----A---- C:\WINDOWS\VFIND.exe
2009-04-07 21:11:35 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-04-07 21:11:35 ----A---- C:\WINDOWS\SWSC.exe
2009-04-07 21:11:35 ----A---- C:\WINDOWS\SWREG.exe
2009-04-07 21:11:35 ----A---- C:\WINDOWS\sed.exe
2009-04-07 21:11:35 ----A---- C:\WINDOWS\NIRCMD.exe
2009-04-07 21:11:35 ----A---- C:\WINDOWS\grep.exe
2009-04-07 21:11:35 ----A---- C:\WINDOWS\fdsv.exe
2009-04-07 21:11:24 ----D---- C:\WINDOWS\ERDNT
2009-04-07 21:10:41 ----AD---- C:\Qoobox
2009-04-06 22:02:03 ----A---- C:\lmxdtt.txt
2009-04-06 21:56:14 ----A---- C:\WINDOWS\qvmxikf.txt
2009-04-06 21:53:52 ----RASHD---- C:\autorun.inf
2009-04-06 19:07:09 ----A---- C:\WINDOWS\ntbtlog.txt
2009-04-05 17:09:39 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\IObit
2009-04-05 17:09:38 ----D---- C:\Programme\Advanced SystemCare 3
2009-04-05 16:01:35 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2009-04-05 16:01:29 ----D---- C:\Programme\SUPERAntiSpyware
2009-04-05 16:01:29 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SUPERAntiSpyware.com
2009-04-05 15:56:30 ----A---- C:\Programme\tlrg.txt
2009-04-05 14:15:32 ----SHD---- C:\FOUND.014
2009-04-05 09:00:55 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-04-05 07:38:07 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
2009-04-05 01:06:55 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-04-05 01:02:31 ----D---- C:\Programme\Autorun Eater
2009-04-03 02:33:35 ----A---- C:\WINDOWS\RTFContentCtrl.INI
2009-04-03 02:20:59 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Open Source Applications Foundation
2009-04-03 02:20:57 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Python-Eggs
2009-04-03 02:20:26 ----D---- C:\Programme\Chandler1.0.2
2009-04-03 02:07:47 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\EssentialPIM
2009-04-03 02:07:43 ----D---- C:\Programme\EssentialPIM
2009-04-03 01:57:40 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TaskCoach
2009-04-03 01:57:32 ----D---- C:\Programme\TaskCoach
2009-04-03 01:48:30 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Talkback
2009-04-03 01:48:23 ----D---- C:\Programme\Mozilla Sunbird
2009-04-03 01:37:36 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\InstallShield Installation Information
2009-04-03 01:35:35 ----D---- C:\Programme\Evernote
2009-04-02 01:30:36 ----D---- C:\Programme\Rainlendar2
2009-03-29 15:55:05 ----D---- C:\Programme\PhonerLite
2009-03-26 20:52:22 ----HD---- C:\WINDOWS\$NtUninstallKB960225$
2009-03-26 20:52:13 ----HD---- C:\WINDOWS\$NtUninstallKB967715$
2009-03-26 20:52:06 ----HD---- C:\WINDOWS\$NtUninstallKB958690$
2009-03-26 20:47:09 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SparVoip
2009-03-26 20:46:28 ----D---- C:\Programme\SparVoip
2009-03-26 00:14:03 ----D---- C:\Programme\FontCreator
2009-03-26 00:14:03 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FontCreator
2009-03-25 23:54:57 ----A---- C:\WINDOWS\unin0407.exe
2009-03-25 23:36:47 ----D---- C:\Programme\EasyClean
2009-03-25 23:15:30 ----A---- C:\WINDOWS\DateWiz.ini
2009-03-25 23:15:27 ----D---- C:\Programme\DateWizard
2009-03-25 17:26:01 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype
2009-03-25 17:25:46 ----RD---- C:\Programme\Skype
2009-03-25 17:25:17 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2009-03-21 23:16:08 ----D---- C:\WINDOWS\pss
2009-03-20 13:28:19 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #3.txt
2009-03-20 13:22:37 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #2.txt
2009-03-20 13:18:16 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem.txt
2009-03-20 13:15:32 ----D---- C:\Programme\Mobile Connect
2009-03-06 02:52:54 ----D---- C:\Programme\ElcomSoft
2009-03-05 20:03:26 ----SHD---- C:\FOUND.013
2009-03-04 23:54:20 ----SHD---- C:\FOUND.012
2009-03-04 00:20:12 ----SHD---- C:\FOUND.011
2009-03-01 10:42:36 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FileMaker
2009-02-27 14:19:04 ----D---- C:\Programme\FormsForWebFiller3.0
2009-02-25 20:52:58 ----SHD---- C:\FOUND.010
2009-02-20 12:05:20 ----SHD---- C:\FOUND.009
2009-02-20 12:00:06 ----SHD---- C:\FOUND.008
2009-02-18 01:13:35 ----HD---- C:\WINDOWS\$NtUninstallKB960715$

======List of files/folders modified in the last 2 months======

2009-04-07 21:24:10 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-04-07 21:14:38 ----A---- C:\WINDOWS\system.ini
2009-04-06 21:47:54 ----A---- C:\WINDOWS\win.ini
2009-04-06 21:47:54 ----A---- C:\boot.ini
2009-03-25 21:34:34 ----A---- C:\WINDOWS\IfoEdit.INI
2009-03-21 19:46:36 ----A---- C:\WINDOWS\picture-shark.INI
2009-02-25 12:55:00 ----A---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 NGS;Norman General Security Driver; \??\c:\programme\norman\ngs\bin\ngs.sys []
R1 SASDIFSV;SASDIFSV; \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.sys []
R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-18 12032]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2006-06-18 12672]
R2 Ndiskio;Ndiskio; \??\C:\Programme\Norman\Nse\bin\NDISKIO.SYS []
R2 Netdevio;TOSHIBA Network Device Usermode I/O Protocol; C:\WINDOWS\system32\DRIVERS\netdevio.sys [2003-01-29 12032]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2008-04-14 13952]
R3 FwLnk;FwLnk Driver; C:\WINDOWS\System32\DRIVERS\FwLnk.sys [2007-04-04 5888]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\System32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys [2008-03-25 985472]
R3 HSFHWAZL;HSFHWAZL; C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys [2008-03-25 210560]
R3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys [2007-07-11 101120]
R3 ialm;ialm; C:\WINDOWS\System32\DRIVERS\igxpmp32.sys [2008-03-17 5955872]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-01-30 4725760]
R3 NPDriver;Norton Unerase Protection Driver; \??\C:\WINDOWS\system32\Drivers\NPDRIVER.SYS []
R3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54 MBit/s USB 2.0 Netzwerkadapter; C:\WINDOWS\System32\DRIVERS\RTL8187B.sys [2007-12-27 288000]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\System32\DRIVERS\Rtenicxp.sys [2008-01-03 105856]
R3 SASENUM;SASENUM; \??\C:\Programme\SUPERAntiSpyware\SASENUM.SYS []
R3 SymEvent;SymEvent; \??\C:\Programme\Symantec\SYMEVENT.SYS []
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2007-12-06 220032]
R3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-14 60032]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-14 20608]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2008-03-25 731264]
R3 WSIMD;wsimd Service; C:\WINDOWS\system32\DRIVERS\wsimd.sys [2007-12-13 57408]
S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 A_ALL1683;ALL1683; C:\WINDOWS\System32\Drivers\ALL1683.sys [2002-10-24 14342]
S3 catchme;catchme; \??\D:\Temp\catchme.sys []
S3 HppeIl;HppeIl; \??\C:\WINDOWS\System32\HppeIl.sys []
S3 mbr;mbr; \??\D:\Temp\mbr.sys []
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288]
S3 npcpLoad;netPCphone; C:\WINDOWS\system32\DRIVERS\npcpLoad.sys [2001-03-15 19528]
S3 NvcMFlt;NvcMFlt; C:\WINDOWS\system32\DRIVERS\nvcw32mf.sys [2009-01-22 19512]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PLCNDIS5.SYS []
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]
S3 w800bus;Sony Ericsson W800 driver (WDM); C:\WINDOWS\system32\DRIVERS\w800bus.sys [2005-06-13 60768]
S3 w800mdfl;Sony Ericsson W800 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\w800mdfl.sys [2005-06-13 9264]
S3 w800mdm;Sony Ericsson W800 USB WMC Modem Drivers; C:\WINDOWS\system32\DRIVERS\w800mdm.sys [2005-06-13 96224]
S3 w800mgmt;Sony Ericsson W800 USB WMC Device Management Drivers; C:\WINDOWS\system32\DRIVERS\w800mgmt.sys [2005-06-13 87792]
S3 w800obex;Sony Ericsson W800 USB WMC OBEX Interface Drivers; C:\WINDOWS\system32\DRIVERS\w800obex.sys [2005-06-13 85664]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
         
Fortsetzung folgt
__________________


Alt 08.04.2009, 14:31   #18
help me
 
Trojaner gaopdxcounter, autorun.inf, Rootkit & W32/Renos.CNZ auf Win XP Pro SP 3 - Standard

Trojaner gaopdxcounter, autorun.inf, Rootkit & W32/Renos.CNZ auf Win XP Pro SP 3



Fortsetzung

Code:
ATTFilter

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aawservice;Ad-Aware 2007 Service; C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe [2008-03-19 607576]
R2 ACS;Atheros-Konfigurationsdienst; C:\WINDOWS\system32\acs.exe [2008-01-26 467028]
R2 CFSvcs;ConfigFree Service; C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe [2005-01-17 40960]
R2 eLoggerSvc6;Norman eLogger service 6; C:\Programme\Norman\Npm\Bin\Elogsvc.exe [2007-11-21 150584]
R2 NProtectService;Norton Unerase Protection; C:\Programme\Norton Utilities\NPROTECT.EXE [2001-08-10 135168]
R2 NVOY;Norman Resource Provider; C:\Programme\Norman\npm\bin\nvoy.exe [2009-01-20 126008]
R2 Speed Disk service;Speed Disk service; C:\Programme\Speed Disk\nopdb.exe [2001-08-09 176161]
R2 TAPPSRV;TOSHIBA Application Service; C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe [2007-04-10 35840]
R2 WinDefend;Windows Defender; C:\Programme\Windows Defender\MsMpEng.exe [2006-11-03 13592]
S3 Adobe LM Service;Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [2008-12-12 72704]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-04-13 33632]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-04-13 68952]
S3 Norman NJeeves;Norman NJeeves; C:\Programme\Norman\Npm\bin\NJEEVES.EXE [2008-05-13 203896]
S3 NPC;Norman Parental Control; C:\Programme\Norman\npc\bin\npcsvc32.exe [2008-04-17 416880]
S3 nsesvc;Norman Scanner Engine Service; C:\Programme\Norman\nse\bin\NSESVC.EXE [2008-11-27 183352]
S3 NUAA;Norman User Activity Agent; C:\Programme\Norman\npc\bin\nuaa.exe [2008-04-30 117816]
S3 nvcoas;Norman Virus Control on-access component; C:\Programme\Norman\Nvc\bin\nvcoas.exe [2009-02-05 195640]
S3 NVCScheduler;Norman Virus Control Scheduler; C:\Programme\Norman\Npm\bin\NVCSCHED.EXE [2007-09-18 154680]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------
         
info.txt

Code:
ATTFilter
info.txt logfile of random's system information tool 1.06 2009-04-08 10:01:31

======Uninstall list======

-->C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\orun32.isu
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware 2007-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-0409-1E257A25E34D}
Adobe Reader 8.1.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81200000003}
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
Advanced SystemCare 3-->"C:\Programme\Advanced SystemCare 3\unins000.exe"
ALL1683 Powerline Utilities-->MsiExec.exe /X{E40B6AFB-834C-415B-862F-0CCD8940C4B6}
AmoK DateWizard 1.1b-->C:\Programme\DateWizard\uninst.exe
Atheros Client Utility-->C:\Programme\InstallShield Installation Information\{16E8BF9A-B419-4A44-A020-30F8CFB84B9D}\setup.exe -runfromtemp -l0x0007
Autorun Eater v2.3-->"C:\Programme\Autorun Eater\unins000.exe"
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
Chandler 1.0.2-->C:\Programme\Chandler1.0.2\uninst.exe
Clickie-->C:\Programme\Clickie\Uninstall.exe
DeepBurner v1.9.0.228-->"C:\Programme\Astonsoft\DeepBurner\Uninstall.exe" "C:\Programme\Astonsoft\DeepBurner\install.log" -u
DivX Codec 3.1-->C:\WINDOWS\system32\rundll32.exe setupapi,InstallHinfSection Remove_DivX 132 C:\WINDOWS\INF\DivX.inf
DVD Shrink 3.2 deutsch-->"C:\Programme\DVD Shrink DE\unins000.exe"
EasyClean 4-->C:\Programme\EasyClean\SXUNINST.EXE
EF Commander Free-->C:\Programme\Commander\UnInst.exe
EssentialPIM-->C:\Programme\EssentialPIM\uninstall.exe
FontCreator 5.6-->"C:\Programme\FontCreator\unins000.exe"
FormsForWeb® Filler-->MsiExec.exe /X{8C4F56A2-03D5-441B-B911-EC2604622D58}
GPL Ghostscript 8.63-->C:\Programme\gs\uninstgs.exe "C:\Programme\gs\gs8.63\uninstal.txt"
HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Programme\CONEXANT\CNXT_MODEM_HDA_HSF\UIU32m.exe -U -IPZAZCM5K.INF
HijackThis 2.0.2-->"E:\download\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix für Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
HP LaserJet P1000 series-->C:\Programme\Avago-HP\{58de67b5-b3b8-446f-b022-95fd0092cb43}\uninstall.exe SYSTEMHORNET "C:\Programme\Avago-HP\{58de67b5-b3b8-446f-b022-95fd0092cb43}"
HPSSupply-->MsiExec.exe /X{7902E313-FF0F-4493-ACB1-A8147B78DCD0}
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
IrfanView (remove only)-->C:\Programme\IrfanView\iv_uninstall.exe
Joe-->MsiExec.exe /X{36A1E3D6-288A-4EEE-A081-30D9808B2BE3}
LiveReg (Symantec Corporation)-->C:\Programme\Gemeinsame Dateien\Symantec Shared\LiveReg\VcSetup.exe /REMOVE
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Language Pack - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - DEU\install.exe
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Baseline Security Analyzer 2.1-->MsiExec.exe /I{6AF5CAB9-FD0A-494F-8AA6-784D4B5D06C5}
Microsoft Office 2000 Proofing Tools Disc 1-->MsiExec.exe /I{00300409-78E1-11D2-B60F-006097C998E7}
Microsoft Office 2000 SR-1 Premium-->MsiExec.exe /I{00000407-78E1-11D2-B60F-006097C998E7}
Mobile Connect-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3EAAC5FD-E209-4856-8C49-D4EA40F85032}\setup.exe" -l0x9  -removeonly
Mozilla Firefox (2.0.0.18)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
Mozilla Sunbird (0.9)-->C:\Programme\Mozilla Sunbird\uninstall\uninst.exe
MrvlUsgTracking-->MsiExec.exe /I{02C85EC5-E864-4847-AF55-42730861004C}
MyPhoneExplorer-->C:\Programme\MyPhoneExplorer\uninstall.exe
netPCphone-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{818E2900-1BAC-11D5-938D-0060089DE140}\setup.exe" 
Norman Security Suite-->MsiExec.exe /X{A36B158D-8E9D-4BD3-8BDA-4B5EDC9C2E8C}
Norton Utilities 2002 for Windows-->C:\WINDOWS\IsUninst.exe -f"C:\Programme\Norton Utilities\Uninst.isu" -c"C:\Programme\Norton Utilities\_ISNU.DLL"
PhonerLite 1.56-->"C:\Programme\PhonerLite\unins000.exe"
Rainlendar2 (remove only)-->"C:\Programme\Rainlendar2\uninst.exe"
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7  -removeonly
REALTEK RTL8187B Wireless LAN Driver-->C:\Programme\InstallShield Installation Information\{895722FE-25FE-4854-95AC-B0C42F9DBEDA}\Install.exe -uninst -l0x7
Saal Digital -->C:\Programme\Saal Digital\uninst.exe
Security Update für Microsoft .NET Framework 2.0 (KB928365)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F862C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
Sony Ericsson W800 Software-->C:\Programme\Sony Ericsson\Sony Ericsson W800\W800Uninstall.exe
SparVoip-->"C:\Programme\SparVoip\unins000.exe"
SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Task Coach 0.72.3-->"C:\Programme\TaskCoach\unins000.exe"
TOSHIBA Assist-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{12B3A009-A080-4619-9A2A-C6DB151D8D67}\Setup.exe" -l0x7 
TOSHIBA ConfigFree-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BDD83DC9-BEE9-4654-A5DA-CC46C250088D}\setup.exe" -l0x7 UNINSTALL
TOSHIBA Controls-->C:\Programme\InstallShield Installation Information\{A6690C0E-B96E-4F0F-A8EB-D5B332454AC6}\setup.exe -runfromtemp -l0x0409
TOSHIBA Hotkey Utility-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{07F58BB0-50D4-4477-B491-A97B2AD059B6}\setup.exe" -l0x7 
TOSHIBA PC-Diagnose-Tool-->C:\Programme\InstallShield Installation Information\{2C38F661-26B7-445D-B87D-B53FE2D3BD42}\setup.exe -runfromtemp -l0x0407
TOSHIBA Power Saver-->C:\Programme\InstallShield Installation Information\{8F7AC250-4D7D-431D-AC4E-94FB78EA3F8B}\setup.exe -runfromtemp -l0x0007 -uninst -removeonly
TOSHIBA Utilities-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{61B84435-7A82-4F5C-87EC-1071EC28D72D}\setup.exe" -l0x9 
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
VLC media player 0.9.8a-->C:\Programme\VLC\uninstall.exe
VoipDiscount-->"C:\Programme\VoipDiscount.com\VoipDiscount\unins000.exe"
Windows Defender-->MsiExec.exe /I{A06275F4-324B-4E85-95E6-87B2CD729401}
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
WinRAR archiver-->C:\Programme\WinRAR\uninstall.exe
WordPerfect Office 12-->MsiExec.exe /I{AF19F291-F22F-4798-9662-525305AE9E48}
WordToPDF 2.4-->"C:\Programme\WordToPDF\unins000.exe"

======Security center information======

AV: Norman Security Suite ver. 7.00 (disabled)

======System event log======

Computer Name: ***
Event Code: 26
Message: Anwendungspopup: AutoIt v3: billy.exe - Datei beschädigt: Die Datei oder das Verzeichnis \autorun.inf ist beschädigt und nicht lesbar. Führen Sie CHKDSK aus. 

Record Number: 6385
Source Name: Application Popup
Time Written: 20090405010432.000000+120
Event Type: Informationen
User: 

Computer Name: ***
Event Code: 26
Message: Anwendungspopup: AutoIt v3: billy.exe - Datei beschädigt: Die Datei oder das Verzeichnis \autorun.inf ist beschädigt und nicht lesbar. Führen Sie CHKDSK aus. 

Record Number: 6384
Source Name: Application Popup
Time Written: 20090405010432.000000+120
Event Type: Informationen
User: 

Computer Name: ***
Event Code: 26
Message: Anwendungspopup: AutoIt v3: billy.exe - Datei beschädigt: Die Datei oder das Verzeichnis \autorun.inf ist beschädigt und nicht lesbar. Führen Sie CHKDSK aus. 

Record Number: 6383
Source Name: Application Popup
Time Written: 20090405010432.000000+120
Event Type: Informationen
User: 

Computer Name: ***
Event Code: 26
Message: Anwendungspopup: AutoIt v3: billy.exe - Datei beschädigt: Die Datei oder das Verzeichnis \autorun.inf ist beschädigt und nicht lesbar. Führen Sie CHKDSK aus. 

Record Number: 6382
Source Name: Application Popup
Time Written: 20090405010432.000000+120
Event Type: Informationen
User: 

Computer Name: ***
Event Code: 26
Message: Anwendungspopup: AutoIt v3: billy.exe - Datei beschädigt: Die Datei oder das Verzeichnis \autorun.inf ist beschädigt und nicht lesbar. Führen Sie CHKDSK aus. 

Record Number: 6381
Source Name: Application Popup
Time Written: 20090405010432.000000+120
Event Type: Informationen
User: 

=====Application event log=====

Computer Name: ***
Event Code: 1
Message: 
Record Number: 2595
Source Name: ccxroaming
Time Written: 20081027110131.000000+060
Event Type: Informationen
User: 

Computer Name: ***
Event Code: 1
Message: 
Record Number: 2594
Source Name: ccxroaming
Time Written: 20081027110130.000000+060
Event Type: Informationen
User: 

Computer Name: ***
Event Code: 1
Message: 
Record Number: 2593
Source Name: ccxroaming
Time Written: 20081027092844.000000+060
Event Type: Informationen
User: 

Computer Name: ***
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 2592
Source Name: SecurityCenter
Time Written: 20081027084622.000000+060
Event Type: Informationen
User: 

Computer Name: ***
Event Code: 3
Message: The service was started.

Record Number: 2591
Source Name: NProtectService
Time Written: 20081027084618.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"NUMBER_OF_PROCESSORS"=1
"OS"=Windows_NT
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;%NpmLib%;C:\Programme\Gemeinsame Dateien\Adobe\AGL
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 22 Stepping 1, GenuineIntel
"PROCESSOR_LEVEL"=6
"PROCESSOR_REVISION"=1601
"TEMP"=D:\TEMP
"TMP"=D:\TMP
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"BartPEStick"=c:
"NpmLib"=C:\Programme\Norman\Npm\Bin

-----------------EOF-----------------
         
__________________

Alt 08.04.2009, 14:41   #19
help me
 
Trojaner gaopdxcounter, autorun.inf, Rootkit & W32/Renos.CNZ auf Win XP Pro SP 3 - Standard

Trojaner gaopdxcounter, autorun.inf, Rootkit & W32/Renos.CNZ auf Win XP Pro SP 3



Bei den Daten, bei denen ich mir sicher war, habe ich bei Dr. Web auf "Desinfizieren" bzw. "löschen" geklickt (die ganzen Sachen, die in den recycler-Ordnern drin waren bzw. die eindeutig waren. Dann gab es einige, wo ich mir unsicher war, da habe ich auf "desinfizieren" bzw. "verschieben geklickt". Im Dr. Web find ich es etwas unübersichtlich, wohin denn die verschobenen Dateien verschwunden sind bzw. wie ich im Fall, dass ich die aus der Quarantäne zurückholen möchte, vorgehen soll.

Wie von Dir geschrieben, habe ich den Dr. Web im abgesicherten Modus durchlaufen lassen. Der vollständige Scan hat ewig gedauert (über Nacht), so dass ich mich jetzt erst melde. Da wurden auch einige Sachen gefunden (siehe Logdatei), wobei diese Datei so groß war, dass dauernd mein Editor bzw. später mein Word, auf das ich gewechselt habe, abgestürzt sind.

Mhm, leider geht seit diesen Schritten, die ich machen sollte, mein norman antivirus nicht mehr.

Wenn ich das Programm starte, erscheint ein Bildschirm, dass entweder das System aktualisiert wird oder das "Netzwek" (OHNE r!) nicht da wäre.

Deshalb habe ich dort erstmal zur Sicherheit das Internet nicht mehr angestellt, weil ich mir nicht sicher bin, was jetzt los ist (bin gerade an einem anderen Rechner).

Was soll ich tun? Ich bin jetzt etwas ratlos, denn mein Norman hat die ganze Zeit funktioniert. Vielleicht hängt das damit zusammen, dass der auch eine Norman.bin Datei als "wahrscheinlich infiziert" gefunden hat, die habe ich aber absichtlich noch nicht löschen lassen, sondern nur verschieben lassen.

Alt 08.04.2009, 16:09   #20
Chris4You
 
Trojaner gaopdxcounter, autorun.inf, Rootkit & W32/Renos.CNZ auf Win XP Pro SP 3 - Standard

Trojaner gaopdxcounter, autorun.inf, Rootkit & W32/Renos.CNZ auf Win XP Pro SP 3



Hi,

Dr. Web hat eine Datei von norman verschoben, daher bitte neu installieren
(in irgendeinem Logs war das, schau mal ob ich es noch finde)...
Hier:
c:\programme\norman\npm\bin\zanda.exe - nicht desinfizierbar - verschoben
falls weitere verschoben wurden in Dr. Web wieder freigeben..

Achtung:
Da sind einige Treiber/Dienste dich ich nicht indentifizieren kann, daher möglichst wenig im Internet mache, bis die Sachen geklärt sind:

Bitte folgende Files prüfen:

Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
Code:
ATTFilter
c:\windows\unin0407.exe

c:\windows\system32\drivers\xilnfz.sys
c:\windows\system32\drivers\edfvpvh.sys
c:\windows\system32\drivers\sjdvt.sys
c:\windows\system32\drivers\jsgac.sys

H:\AutoRun.exe
         
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

chris

__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 10.04.2009, 17:55   #21
help me
 
Trojaner gaopdxcounter, autorun.inf, Rootkit & W32/Renos.CNZ auf Win XP Pro SP 3 - Standard

Trojaner gaopdxcounter, autorun.inf, Rootkit & W32/Renos.CNZ auf Win XP Pro SP 3



Hi Chris,

danke für deine Hilfe, nachdem immer wieder neue Sachen gefunden wurden, habe ich nun sozusagen kapituliert. Mein Bruder, der zum Glück ein Abbild von meinem System gespeichert hat, hat mir das Abbild wieder draufgespielt, weil er meinte, dass man ein Rootkit nie 100%ig loswerden kann. Sorry dass ich deinen Rettungsprozess jetzt sozusagen abgebrochen habe, aber mein Bruder meinte, dass es so herum sicherer wäre.

Jetzt bin ich natürlich damit beschäftigt, die ganzen Windows-Updates etc. wieder zu installieren und nochmal alles zu checken, damit mir das nicht noch mal passiert. Muss mal schauen, womit ich mich noch zusätzlich absichern kann (außer natürlich selbst aufpassen, aber das hilft auch nicht immer).

Noch einmal tausend dank für deine Hilfe!


Danke!
help me

Alt 10.04.2009, 18:47   #22
Chris4You
 
Trojaner gaopdxcounter, autorun.inf, Rootkit & W32/Renos.CNZ auf Win XP Pro SP 3 - Standard

Trojaner gaopdxcounter, autorun.inf, Rootkit & W32/Renos.CNZ auf Win XP Pro SP 3



Hi,

nichts zu danken, das System neu aufzusetzen ist auf jeden Fall der beste Weg!

Schöne Oster,
chris & out
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 10.04.2009, 23:16   #23
help me
 
Trojaner gaopdxcounter, autorun.inf, Rootkit & W32/Renos.CNZ auf Win XP Pro SP 3 - Standard

Trojaner gaopdxcounter, autorun.inf, Rootkit & W32/Renos.CNZ auf Win XP Pro SP 3



Ich finde es toll, dass du (und die anderen hier) gerne hilfst, aber ich finde es eben nicht selbstverständlich, deshalb wollte ich mich gerne noch mal ausdrücklich bedanken!

Frohe Ostern,
help me

Antwort

Themen zu Trojaner gaopdxcounter, autorun.inf, Rootkit & W32/Renos.CNZ auf Win XP Pro SP 3
.com, 0xc0000034, 1.exe, analysis, bluescree, controlset002, dns-server, encrypt, failed, file, infected, logfile, löschen, malwarebytes' anti-malware, neustart, norman, object, problem, programme, realtek, registrierungsschlüssel, registry, registry key, rootkit, rthdcpl.exe, scan, security, security suite, starten, system, system volume information, trick, trojaner, viren, windows, windows xp, windows-update, zwei trojaner




Ähnliche Themen: Trojaner gaopdxcounter, autorun.inf, Rootkit & W32/Renos.CNZ auf Win XP Pro SP 3


  1. Win32:Rootkit-gen[Rtk] in C:\OEM\Preload\Autorun\APP\Power Management. AVAST
    Plagegeister aller Art und deren Bekämpfung - 17.01.2015 (5)
  2. Trojaner win32/renos.mj
    Plagegeister aller Art und deren Bekämpfung - 30.08.2011 (1)
  3. Trojaner Win32/Renos.Lx und Win32/Renos.Nx + weitere (?)
    Log-Analyse und Auswertung - 09.11.2010 (1)
  4. Autorun blockiert C:\autorun.inf frisches System
    Plagegeister aller Art und deren Bekämpfung - 30.08.2010 (6)
  5. Ich hab Ihn auch Renos.mq und Renos.lx
    Plagegeister aller Art und deren Bekämpfung - 16.08.2010 (2)
  6. "autorun.inf ist der Trojaner: TR/Autorun.TE" Meldung beim Anschluss eines USB Sticks
    Plagegeister aller Art und deren Bekämpfung - 21.03.2010 (19)
  7. renos.jm Trojaner
    Log-Analyse und Auswertung - 28.01.2010 (20)
  8. renos.jm Trojaner entfernen
    Log-Analyse und Auswertung - 27.01.2010 (1)
  9. Trojaner: win32.renos.jm
    Plagegeister aller Art und deren Bekämpfung - 21.12.2009 (6)
  10. Trojaner Renos eingefangen?
    Log-Analyse und Auswertung - 05.12.2009 (13)
  11. Win32/Renos.JM Trojaner
    Plagegeister aller Art und deren Bekämpfung - 14.11.2009 (1)
  12. TROJANER Flut! W32/Delf.EKEH, INI/AutoRun.CYI, WSCommCntr1.exe, BAT/Autorun.IZJ
    Plagegeister aller Art und deren Bekämpfung - 06.11.2009 (3)
  13. WinTrojaner: 32/Renos.N, Win32/Renos.JT, Win32/Renos.JI
    Log-Analyse und Auswertung - 05.10.2009 (11)
  14. Virus/Trojaner gaopdxcounter (Trojan.Agent)
    Plagegeister aller Art und deren Bekämpfung - 30.09.2009 (44)
  15. autorun.inf: Trojan.Autorun-271 FOUND - USB-Stick
    Log-Analyse und Auswertung - 11.03.2009 (1)
  16. Trojaner Renos.8192.2 help
    Plagegeister aller Art und deren Bekämpfung - 18.09.2007 (9)
  17. Trojaner TR/RENOS.12288
    Plagegeister aller Art und deren Bekämpfung - 27.08.2007 (8)

Zum Thema Trojaner gaopdxcounter, autorun.inf, Rootkit & W32/Renos.CNZ auf Win XP Pro SP 3 - Teil 5 (Zeichenbegrenzung auf 25000 pro Post reichen bei meinen Logs nicht) Code: Alles auswählen Aufklappen ATTFilter >e:\dateien\_\download\launch.exe/setup.exe - OK >e:\dateien\_\download\launch.exe/setup.key - OK >e:\dateien\_\download\launch.exe/setup_me.ini - OK >e:\dateien\_\download\launch.exe/setup_xp.ini - OK >e:\dateien\_\download\launch.exe/sk-cureit.dwl - Trojaner gaopdxcounter, autorun.inf, Rootkit & W32/Renos.CNZ auf Win XP Pro SP 3...
Archiv
Du betrachtest: Trojaner gaopdxcounter, autorun.inf, Rootkit & W32/Renos.CNZ auf Win XP Pro SP 3 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.