Rootkit.Trace, Trojan.Agent, Disabled.SecurityCenter...

Alcazar · 14.04.2009, 10:51

Hallo!
Habe folgende Symptome:
- Ich hatte einmal einen Desktophintergrund, der aus einer roten Warnmeldung auf schwarzem Hintergrund bestand, mit sinngemäß dem Text "Warnung ihr System ist infiziert"
- Google leitet mich öfters auf die falschen Webseiten um
- Die Systemuhr wurde einmal ein paar Jahre vorverstellt
- Die meisten meiner einfachen Mausklicks werden als Doppelklick interpretiert... aber ich kann nicht garantieren, daß meine Maus nicht einfach langsam alt wird :-)
- Die Internetverbindung ist langsam
- Mein AVG Free 8.0 zeigt mir neuerdings (nach den untenstehenden Scans) die Meldung "License number could not be fully verified. This error is usually caused by a corrupted installation...."

Folgende Scans habe ich gestartet (in dieser Reihenfolge):
- AVG Free 8.0
- CCleaner 2.18.878
- Malwarebytes' Anti-Malware 1.36
- SuperAntiSpyware 4.26.1000
- Java geupdatet
- Highjackthis 2.0.2

Danke für eure Hilfe!
Alcazar

Alcazar · 14.04.2009, 10:53

Die Logs:

AVG:

"Scan ""Scheduled scan"" was finished."
"Infections";"3";"2";"1"
"Information";"3"
"Folders selected for scanning:";"C:\$AVG8.VAULT$\;C:\ATI\;C:\Alte Notebook Platte\;C:\Config.Msi\;C:\Dokumente und Einstellungen\All Users\;C:\Dokumente und Einstellungen\Default User\;C:\Dokumente und Einstellungen\LocalService\;C:\Dokumente und Einstellungen\***\Anwendungsdaten\ATI\;C:\Dokumente und Einstellungen\***\Anwendungsdaten\AdobeUM\;C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe\;C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ahead\;C:\Dokumente und Einstellungen\***\Anwendungsdaten\Apple Computer\;C:\D"
"Scan started:";"Dienstag, 12. März 2013, 04:00:02"
"Scan finished:";"Sonntag, 12. April 2009, 23:06:54"
"Total object scanned:";"928812"
"User who launched the scan:";"SYSTEM"

"Infections"
"File";"Infection";"Result"
"C:\System Volume Information\_restore{0632A198-98CF-47D2-B8FD-9CC66DB2257C}\RP908\A0138062.exe";"Trojan horse SHeur2.TZM";"Moved to Virus Vault"
"C:\WINDOWS\system32\cvrxr.exe";"Trojan horse Downloader.Agent2.J";"Moved to Virus Vault"
"C:\WINDOWS\system32\userinit.exe";"Trojan horse SHeur2.TZM";"Object is in whitelist"

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 1975
Windows 5.1.2600 Service Pack 3

13.04.2009 18:05:55
mbam-log-2009-04-13 (18-05-55).txt

Scan-Methode: Vollständiger Scan (C:\|E:\|I:\|K:\|L:\|)
Durchsuchte Objekte: 406915
Laufzeit: 1 hour(s), 51 minute(s), 36 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\seneka (Rootkit.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\seneka (Rootkit.Trace) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\userinit.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\win32hlp.cnf (Trojan.Agent) -> Quarantined and deleted successfully.

SUPERAntiSpyware Scan Log
h**p://www.superantispyware.com

Generated 04/13/2009 at 07:00 PM

Application Version : 4.26.1000

Core Rules Database Version : 3840
Trace Rules Database Version: 1795

Scan type : Complete Scan
Total Scan Time : 00:33:06

Memory items scanned : 469
Memory threats detected : 0
Registry items scanned : 6218
Registry threats detected : 31
File items scanned : 28274
File threats detected : 107

Adware.HBHelper
HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32#ThreadingModel
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\ProgID
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\TypeLib
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\VersionIndependentProgID
HKCR\URLSearchHook.ToolbarURLSearchHook.1
HKCR\URLSearchHook.ToolbarURLSearchHook
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\0
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\0\win32
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\FLAGS
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\HELPDIR
C:\PROGRA~1\YOUTUB~1\TBHELPER.DLL

Browser Hijacker.Deskbar
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid32
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib#Version
HKCR\Interface\{9EBB289A-2D7B-465B-825F-1530B813E95A}
HKCR\Interface\{9EBB289A-2D7B-465B-825F-1530B813E95A}\ProxyStubClsid
HKCR\Interface\{9EBB289A-2D7B-465B-825F-1530B813E95A}\ProxyStubClsid32
HKCR\Interface\{9EBB289A-2D7B-465B-825F-1530B813E95A}\TypeLib
HKCR\Interface\{9EBB289A-2D7B-465B-825F-1530B813E95A}\TypeLib#Version
HKCR\Interface\{CD5C92AE-97B0-4BC3-BA65-BA0308D543BF}
HKCR\Interface\{CD5C92AE-97B0-4BC3-BA65-BA0308D543BF}\ProxyStubClsid
HKCR\Interface\{CD5C92AE-97B0-4BC3-BA65-BA0308D543BF}\ProxyStubClsid32
HKCR\Interface\{CD5C92AE-97B0-4BC3-BA65-BA0308D543BF}\TypeLib
HKCR\Interface\{CD5C92AE-97B0-4BC3-BA65-BA0308D543BF}\TypeLib#Version

Adware.Tracking Cookie
C:\Alte Notebook Platte\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Dokumente und Einstellungen\***\Cookies\***@data.coremetrics[1].txt
www5.addfreestats.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3rmgs1sd.default\_cookies.txt ]
.adserv.quality-channel.de [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.2mdn.net [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.adfarm1.adition.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.autoscout24.112.2o7.net [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
www.googleadservices.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
gearslutz.advertserve.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
adserver1.mokono.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.roiservice.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.roiservice.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.ad.adnet.biz [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.ad.adnet.biz [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.adserver.easyad.info [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.adserver.easyad.info [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
server.iad.liveperson.net [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
server.iad.liveperson.net [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.indextools.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.indextools.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.indextools.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.indextools.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.indextools.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.kontera.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.kontera.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.kontera.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
adstats.cdfreaks.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.ehg-foxsports.hitbox.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.ads.pointroll.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.ads.pointroll.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.ads.pointroll.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.ads.pointroll.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.ads.pointroll.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.ads.pointroll.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.ads.pointroll.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.ads.pointroll.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.ads.pointroll.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
server.iad.liveperson.net [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.brightcove.112.2o7.net [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
www.etracker.de [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
www.etracker.de [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
www.etracker.de [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.eyewonder.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
uk.sitestat.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
www.zanox-affiliate.de [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
www.clickmanage.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
www.clickmanage.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.xiti.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.hmt.connexpromotions.de [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.hmt.connexpromotions.de [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.hbxtracking.sueddeutsche.de [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.hbxtracking.sueddeutsche.de [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
ad.zanox.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
ad.zanox.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
track.webtrekk.net [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
track.webtrekk.net [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.hasenet.122.2o7.net [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.mediavantage.de [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
ads.revsci.net [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.yamaha.122.2o7.net [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
adserver5.teracent.net [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.specificclick.net [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.specificclick.net [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.specificclick.net [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.adopt.specificclick.net [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.specificclick.net [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.specificclick.net [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.specificclick.net [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.apmebf.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.as-eu.falkag.net [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.toplist.cz [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.divx.112.2o7.net [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.stats.adbrite.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.axelspringer.122.2o7.net [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
track.webtrekk.net [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.allesklarcomag.112.2o7.net [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
track.webtrekk.de [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
de.sitestat.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
partners.webmasterplan.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.imrworldwide.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
track.webtrekk.de [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.imrworldwide.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.adserver.aol.fr [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.adserver.aol.fr [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.usenext.de [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.usenext.de [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.hit.stat.pl [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.hit.stat.pl [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.ad2.pl.mediainter.net [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
advert.travlang.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.tracking.quisma.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
tracking.quisma.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
counter.hitslink.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
media.intelia.it [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.webstats4u.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.atwola.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.nielsen.112.2o7.net [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]
.ehg-foxmovies.hitbox.com [ I:\USB Disk 1\WSD\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\1ed7cze8.default\cookies.txt ]

Trojan.Dropper/UserInit-Fake
C:\WINDOWS\SYSTEM32\USERINIT.EXE
C:\WINDOWS\Prefetch\USERINIT.EXE-0743FDA9.pf

Trace.Known Threat Sources
C:\Alte Notebook Platte\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\45Y3S1IF\slideshow_0006[1].jpg
C:\Alte Notebook Platte\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\45Y3S1IF\prompt[1].js
C:\Alte Notebook Platte\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HS7WGKA0\bkg2[1].jpg
C:\Alte Notebook Platte\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GLQ3GDI7\button[1].jpg
C:\Alte Notebook Platte\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GLQ3GDI7\slideshow_0005[1].jpg
C:\Alte Notebook Platte\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CTYN8LMB\index[1].htm
C:\Alte Notebook Platte\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CTYN8LMB\slideshow_0002[1].jpg

Alcazar · 14.04.2009, 10:54

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:14:14, on 13.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Programme\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Programme\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Programme\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Programme\ASUS\AASP\1.00.05\aaCenter.exe
C:\WINDOWS\system32\MAFWTray.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Cherry\CDI\cdi.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\pdf24\PDFBackend.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Skype\Plugin Manager\SkypePM.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = h**p://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: TBSB02678 - {BDCA7AC9-C27B-4D30-A808-9B9081279C03} - C:\PROGRA~1\YOUTUB~1\YOUTUB~1.DLL (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {f46eea20-fac0-4207-b0fa-e7a67ab15686} - (no file)
O4 - HKLM\..\Run: [AsusServiceProvider] C:\Programme\ASUS\AASP\1.00.05\aaCenter.exe
O4 - HKLM\..\Run: [CherryKeyMan] "C:\Programme\Cherry\KeyMan\KeyMan.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [MAFWTaskbarApp] C:\WINDOWS\system32\MAFWTray.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Adobe Photoshop Lightroom 1.2\apdproxy.exe"
O4 - HKLM\..\Run: [SetPoint] C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [PDFPrint] "C:\Programme\pdf24\PDFBackend.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre6\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\npjpi160_13.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\npjpi160_13.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: *.antimalwareguard.com
O15 - Trusted Zone: *.gomyhit.com
O15 - Trusted Zone: *.antimalwareguard.com (HKLM)
O15 - Trusted Zone: *.gomyhit.com (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{539EDD38-4D21-48B8-B6EE-0A18CFBA9D1F}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CS2\Services\Tcpip\..\{266810F1-C31F-4D85-B191-3399130FA21E}: NameServer = 145.253.2.11,145.253.2.75
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\rijiraza.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Cherry Device Interface - Cherry, Auerbach Germany, www.cherry.de - C:\Programme\Cherry\CDI\cdi.exe
O23 - Service: DirectX multi version - Unknown owner - C:\WINDOWS\system32\dxcombin.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Programme\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Programme\Sunbelt Software\Personal Firewall\SbPFSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Windows sharing object - Unknown owner - C:\WINDOWS\system32\winvercp.exe (file missing)

--
End of file - 10317 bytes

Alcazar · 14.04.2009, 13:36

Die Uninstall-Liste:

AC3Filter (remove only)
Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge 1.0
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Color - Photoshop Specific
Adobe Color Common Settings
Adobe Color EU Extra Settings
Adobe Color JA Extra Settings
Adobe Color NA Recommended Settings
Adobe Common File Installer
Adobe Default Language CS3
Adobe Device Central CS3
Adobe ExtendScript Toolkit 2
Adobe Flash Player 10 Plugin
Adobe Flash Player 9 ActiveX
Adobe Fonts All
Adobe Help Center 1.0
Adobe Help Viewer CS3
Adobe Linguistics CS3
Adobe PDF Library Files
Adobe Photoshop CS2
Adobe Photoshop CS3
Adobe Photoshop CS3
Adobe Photoshop Lightroom
Adobe Photoshop Lightroom 2
Adobe Reader 7.0.9 - Deutsch
Adobe Setup
Adobe Shockwave Player
Adobe Stock Photos 1.0
Adobe Stock Photos CS3
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS3
AI Suite
Algorithmix Plugin Bundle 1.3
Algorithmix reNOVAtor 2.1
apEQ 1.3.0
Apple Mobile Device Support
Apple Software Update
AsusUpdate
ATI - Software Uninstall Utility
ATI Display Driver
Attribute Changer 6.0a
Audacity 1.2.6
AVG Free 8.0
Bonjour
BSPlayer
Capture NX 2
CCleaner (remove only)
CD Bremse 1.46
CDDRV_Installer
Cherry Keyboard Manager V3.0 Build 16
Combined Community Codec Pack 2006-12-15
Compatibility Pack for the 2007 Office system
Curves 3
devolo EasyShare
devolo Informer
DivX
DivX Player
DVDx
Fantom-X Editor
ffdshow [beta 1] [2006-12-11]
Firewire Family
FLAC Installer 1.1.2a (remove only)
FlashFXP v3
Flickr Uploadr 3.0.2
Google Earth
Half-Life 2: Episode Two
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
HomeGallery 1.4.8
Hotfix für Windows XP (KB952287)
IrfanView (remove only)
iTunes
Java(TM) 6 Update 13
KhalInstallWrapper
Logitech SetPoint
Macromedia Flash MX 2004
Magic ISO Maker v5.3 (build 0221)
MagicDisc 2.5.79
MAGIX Ringtone Maker 2 silver (US)
Magix Samplitude Professional v8.0
Malwarebytes' Anti-Malware
Marvell Miniport Driver
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft Office Word Viewer 2003
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox (3.0.8)
Mozilla Sunbird (0.2)
Mozilla Sunbird (0.3.1)
Mozilla Thunderbird (2.0.0.21)
MSXML 4.0 SP2 (KB954430)
MultiRes (remove only)
Nero 7.2.7.0
NiBiRu 1.2
Nikon Message Center
NomadFactory Retrology M-Tone EQ VST RTAS v1.0
OpenOffice.org 3.0
PC Probe II
PDF Settings
pdf24
PENTAX REMOTE Assistant
Photomatix Pro version 2.4.1
PhotoME
Picture Control Utility
Portal
PowerDVD
PunkBuster Services
Quake Live Mozilla Plugin
QuickTime
Real Alternative 1.50
RealPlayer
ReCycle v2.1
Retrospect 6.5
ScummVM 0.13.0
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 9 (KB917734)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950759)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953838)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956390)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958215)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB960714)
Sicherheitsupdate für Windows XP (KB960715)
Sid Meier's Civilization 4
Sid Meier's Civilization 4 - Beyond the Sword
Skype™ 4.0
Sonnox Oxford Inflator Native VST v1.5.1
Sonnox Oxford R3 Dynamics Native VST v1.3.1
Sonnox Oxford R3 EQ Native VST v1.6.1
Sony Noise Reduction Plug-In 2.0b
Sony Sound Forge 8.0
SoundMAX
Spybot - Search & Destroy
Steam
Steinberg Nuendo v3.1.1.944
Steinberg Nuendo v3.2.0.1128
Sunbelt Personal Firewall
SUPERAntiSpyware Free Edition
Systemsteuerung "MobileMe"
Tsunami-Filter-Pack
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
VideoLAN VLC media player 0.8.6c
Waves Diamond Bundle v5.2
Waves SSL Collection v1.2
Winamp (remove only)
Windows Media Format Runtime
Windows XP Service Pack 3
WinRAR Archivierer
WLAN Quick-Starter
Xvid 1.1.3 final uninstall

john.doe · 14.04.2009, 15:48

Hallo und

GMER - Rootkit Detection

Lade Trallala von file-upload.net
Klick auf Download (rechts in der Mitte) und speichere es auf den Desktop
Doppelklick auf Trallala.exe
Der Reiter Rootkit oben ist schon angewählt

Drücke Scan, Der Vorgang kann je nach System 3 - 10min dauern
nach Beendigung des Scan, drücke "Copy"
nun kannst Du das Ergebnis hier einfügen. Sollte das Log zu lang sein, dann lade es bei einem Filehoster wie z.B. Materialordner hoch und poste den Link.
Sollte GMER sagen "Gmer hasen´t found any System Modifikation", so hat GMER keine Einträge gefunden.

ciao, andreas

Alcazar · 14.04.2009, 18:54

Hi Andreas, danke daß du dich meiner annimmst :-)

Zitat:

Zitat von john.doe

Der Vorgang kann je nach System 3 - 10min dauern

Das Programm scant seit zweieinhalb Stunden... Hätte ich vielleicht das Häkchen bei "Files" wegmachen sollen?

john.doe · 14.04.2009, 18:59

Zitat:

Das Programm scant seit zweieinhalb Stunden... Hätte ich vielleicht das Häkchen bei "Files" wegmachen sollen?

Tja, wer meint, das halbe Internet auf seinen PC laden zu müssen,

Zitat:

Durchsuchte Objekte: 406915

der darf sich nicht wundern, dass es etwas länger dauert.

Bei mir hat es 2 Minuten gedauert.

ciao, andreas

Alcazar · 16.04.2009, 09:44

Zitat:

Zitat von john.doe

Tja, wer meint, das halbe Internet auf seinen PC laden zu müssen, der darf sich nicht wundern, dass es etwas länger dauert.

Bei mir hat es 2 Minuten gedauert.

lol
es waren dann 4 Stunden...

Das Ergebnis

john.doe · 16.04.2009, 19:49

Sorry, dass du so lange warten musstest, aber dein Gmer-Log ist ein einziges Chaos. Kontrolliere, ob du diese Dateien noch brauchst. Falls ja, dann mache sie mit GMER wieder sichtbar.

Code:

ATTFilter

File            L:\Manuelles Backup\Eigene Dateien\Eigene Bilder\Südafrika\_Nico\18 Departure\IMG_1105.JPG                                                          1096964 bytes
File            L:\Manuelles Backup\Eigene Dateien\Eigene Bilder\Südafrika\_Nico\18 Departure\IMG_1107.JPG                                                          0 bytes
File            L:\Manuelles Backup\Eigene Dateien\Eigene Bilder\Südafrika\_Nico\18 Departure\IMG_1108.JPG                                                          0 bytes
File            L:\Manuelles Backup\Eigene Dateien\Eigene Bilder\Südafrika\_Nico\18 Departure\IMG_1111.JPG                                                          0 bytes
File            L:\Manuelles Backup\Eigene Dateien\Eigene Bilder\Südafrika\_Nico\18 Departure\Thumbs.db                                                             0 bytes
File            L:\Manuelles Backup\Eigene Dateien\Eigene Bilder\Südafrika\_Nico\Movies\MVI_0172.AVI                                                                1331524 bytes
File            L:\Manuelles Backup\Eigene Dateien\Eigene Bilder\Südafrika\_Nico\Movies\MVI_0257.AVI                                                                16966018 bytes
File            L:\Manuelles Backup\Eigene Dateien\Eigene Bilder\Südafrika\_Nico\Movies\MVI_0264.AVI                                                                17074020 bytes
File            L:\Manuelles Backup\Eigene Dateien\Eigene Bilder\Südafrika\_Nico\Movies\MVI_0296.AVI                                                                0 bytes
File            L:\Manuelles Backup\Eigene Dateien\Eigene Bilder\Südafrika\_Nico\Movies\MVI_0300.AVI                                                                0 bytes
File            L:\Manuelles Backup\Eigene Dateien\Eigene Bilder\Südafrika\_Nico\Movies\MVI_0665.AVI                                                                18939460 bytes
File            L:\Manuelles Backup\Eigene Dateien\Eigene Bilder\Südafrika\_Nico\Movies\MVI_0937.AVI                                                                0 bytes
File            L:\Manuelles Backup\Eigene Dateien\Eigene Bilder\Südafrika\_Nico\Movies\MVI_0945.AVI                                                                13487676 bytes
File            L:\Manuelles Backup\Eigene Dateien\Eigene Bilder\Südafrika\_Nico\Movies\MVI_0946.AVI                                                                8727864 bytes
File            L:\Manuelles Backup\Eigene Dateien\Eigene Bilder\Südafrika\_Nico\Movies\Thumbs.db                                                                   8192 bytes
File            L:\Manuelles Backup\Eigene Dateien\Eigene Bilder\Tobis Hochzeit\F1030001.JPG                                                                        514272 bytes
File            L:\Manuelles Backup\Eigene Dateien\Eigene Bilder\Tobis Hochzeit\F1030002.JPG                                                                        522861 bytes
File            L:\Manuelles Backup\Eigene Dateien\Eigene Bilder\Tobis Hochzeit\F1030003.JPG                                                                        0 bytes
File            L:\Manuelles Backup\Eigene Dateien\Eigene Bilder\Tobis Hochzeit\F1030004.JPG                                                                        0 bytes
File            L:\Manuelles Backup\Eigene Dateien\Eigene Bilder\Tobis Hochzeit\F1030005.JPG                                                                        0 bytes
File            L:\Manuelles Backup\Eigene Dateien\Eigene Bilder\Tobis Hochzeit\F1030006.JPG                                                                        0 bytes
File            L:\Manuelles Backup\Eigene Dateien\Eigene Bilder\Tobis Hochzeit\F1030007.JPG                                                                        0 bytes
File            L:\Manuelles Backup\Eigene Dateien\Eigene Bilder\Tobis Hochzeit\F1030008.JPG                                                                        0 bytes
File            L:\Manuelles Backup\Eigene Dateien\Eigene Bilder\Tobis Hochzeit\F1030009.JPG                                                                        0 bytes
File            L:\Manuelles Backup\Eigene Dateien\Eigene Bilder\Tobis Hochzeit\F1030011.JPG                                                                        563236 bytes
File            L:\Manuelles Backup\Eigene Dateien\Eigene Bilder\Tobis Hochzeit\F1030012.JPG                                                                        0 bytes
File            L:\Manuelles Backup\Eigene Dateien\Eigene Bilder\Tobis Hochzeit\F1030013.JPG                                                                        503648 bytes
File            L:\Manuelles Backup\Eigene Dateien\Eigene Bilder\Tobis Hochzeit\F1030014.JPG                                                                        0 bytes
File            L:\Manuelles Backup\Eigene Dateien\Eigene Bilder\Tobis Hochzeit\F1030015.JPG                                                                        0 bytes
File            L:\Manuelles Backup\Eigene Dateien\Eigene Bilder\Tobis Hochzeit\F1030016.JPG                                                                        0 bytes
File            L:\Manuelles Backup\Eigene Dateien\Eigene Bilder\Tobis Hochzeit\F1030017.JPG                                                                        0 bytes
File            L:\Manuelles Backup\Eigene Dateien\Eigene Bilder\Tobis Hochzeit\F1030018.JPG                                                                        0 bytes
File            L:\Manuelles Backup\Eigene Dateien\Eigene Bilder\Tobis Hochzeit\F1030019.JPG                                                                        0 bytes
File            L:\Manuelles Backup\Eigene Dateien\Eigene Bilder\Tobis Hochzeit\F1030020.JPG                                                                        0 bytes
File            L:\Manuelles Backup\Eigene Dateien\Eigene Bilder\Tobis Hochzeit\F1030021.JPG                                                                        0 bytes
File            L:\Manuelles Backup\Eigene Dateien\Eigene Bilder\Tobis Hochzeit\F1030022.JPG                                                                        1166438 bytes
File            L:\Manuelles Backup\Eigene Dateien\Eigene Bilder\Tobis Hochzeit\F1030023.JPG                                                                        0 bytes
File            L:\Manuelles Backup\Eigene Dateien\Eigene Bilder\Tobis Hochzeit\F1030024.JPG                                                                        0 bytes
File            L:\Manuelles Backup\Eigene Dateien\Eigene Bilder\Tobis Hochzeit\F1030025.JPG                                                                        0 bytes
File            L:\Manuelles Backup\Eigene Dateien\Eigene Bilder\Tobis Hochzeit\F1030026.JPG                                                                        898059 bytes
File            L:\Manuelles Backup\Eigene Dateien\Eigene Bilder\Tobis Hochzeit\F1030027.JPG                                                                        537576 bytes
File            L:\Manuelles Backup\Eigene Dateien\Eigene Bilder\Tobis Hochzeit\F1030028.JPG                                                                        0 bytes
File            L:\Manuelles Backup\Eigene Dateien\Eigene Bilder\Tobis Hochzeit\F1030029.JPG                                                                        0 bytes
File            L:\Manuelles Backup\Eigene Dateien\Eigene Bilder\Tobis Hochzeit\F1030030.JPG                                                                        794599 bytes
File            L:\Manuelles Backup\Eigene Dateien\Eigene Bilder\Tobis Hochzeit\F1030031.JPG                                                                        771039 bytes
File            L:\Manuelles Backup\Eigene Dateien\Eigene Bilder\Tobis Hochzeit\F1030032.JPG                                                                        1291240 bytes
File            L:\Manuelles Backup\Eigene Dateien\Eigene Bilder\Tobis Hochzeit\F1030033.JPG                                                                        0 bytes
File            L:\Manuelles Backup\Eigene Dateien\Eigene Bilder\Tobis Hochzeit\F1030035.JPG                                                                        1141315 bytes
File            L:\Manuelles Backup\Eigene Dateien\Eigene Bilder\Tobis Hochzeit\F1030036.JPG                                                                        0 bytes
File            L:\Manuelles Backup\Eigene Dateien\Eigene Bilder\Tobis Hochzeit\Thumbs.db                                                                           148480 bytes
File            L:\Manuelles Backup\Eigene Dateien\Eigene Bilder\Ungarn\F1010036.JPG                                                                                423577 bytes
File            L:\Manuelles Backup\Eigene Dateien\Eigene Bilder\Ungarn\F1020032.JPG                                                                                499871 bytes
File            L:\Manuelles Backup\Eigene Dateien\Eigene Bilder\Ungarn\done                                                                                        0 bytes
File            L:\Manuelles Backup\Eigene Dateien\Eigene Bilder\Ungarn\done\F1000019.JPG                                                                           938328 bytes
File            L:\Manuelles Backup\Eigene Dateien\Eigene Bilder\Ungarn\done\F1000037.JPG                                                                           460892 bytes
File            L:\Manuelles Backup\Eigene Dateien\Eigene Bilder\Ungarn\done\F1010028.JPG                                                                           789074 bytes
File            L:\Manuelles Backup\Eigene Dateien\Eigene Bilder\Ungarn\done\F1030007.JPG                                                                           0 bytes
File            L:\Manuelles Backup\Eigene Dateien\Eigene Bilder\Wallpapers\arctica1920.jpg                                                                         572311 bytes
File            L:\Manuelles Backup\Eigene Dateien\Eigene Bilder\Wallpapers\Beads.jpg                                                                               835249 bytes
File            L:\Manuelles Backup\Eigene Dateien\Eigene Bilder\Wallpapers\bear1920_1200.jpg                                                                       136794 bytes
File            L:\Manuelles Backup\Eigene Dateien\Eigene Bilder\Wallpapers\blad_1900x1200.jpg                                                                      0 bytes
File            L:\Manuelles Backup\Eigene Dateien\Eigene Bilder\Wallpapers\BlueMarble_2005_SAm_09_1024.jpg                                                         0 bytes
File            L:\Manuelles Backup\Eigene Dateien\Eigene Bilder\Wallpapers\blueseahorizon_1920x1200.jpg                                                            0 bytes
File            L:\Manuelles Backup\Eigene Dateien\Eigene Bilder\Wallpapers\Butterfly.jpg                                                                           0 bytes
File            L:\Manuelles Backup\Eigene Dateien\Eigene Bilder\Wallpapers\Candles.jpg                                                                             318784 bytes
File            L:\Manuelles Backup\Eigene Dateien\Eigene Bilder\Wallpapers\cloitre_tm.jpg                                                                          0 bytes
File            L:\Manuelles Backup\Eigene Dateien\Eigene Bilder\Wallpapers\coalescence1920.jpg                                                                     0 bytes
File            L:\Manuelles Backup\Eigene Dateien\Eigene Musik\Beispielmusik.lnk                                                                                   680 bytes
File            L:\Manuelles Backup\Eigene Dateien\Eigene Musik\Desktop.ini                                                                                         108 bytes
File            L:\Manuelles Backup\Eigene Dateien\Eigene Musik\iTunes                                                                                              0 bytes
File            L:\Manuelles Backup\Eigene Dateien\Karriere\erläuterung.odt                                                                                         23605 bytes
File            L:\Manuelles Backup\Eigene Dateien\Karriere\2.odt                                                                                                   7338 bytes
File            L:\Manuelles Backup\Eigene Dateien\Karriere\af_bachelorstudiengang.pdf                                                                              23072 bytes
File            L:\Manuelles Backup\Eigene Dateien\Karriere\af_bachelorstudiengang_rsh_fh.pdf                                                                       22452 bytes
File            L:\Manuelles Backup\Eigene Dateien\Karriere\Auszug_Entwurf.EPO.MM.pdf                                                                               692112 bytes
File            L:\Manuelles Backup\Eigene Dateien\Karriere\Auszug_Entwurf.EPO.MME.pdf                                                                              0 bytes
File            L:\Manuelles Backup\Eigene Dateien\Karriere\B.Mus_Studienplan+Module.pdf                                                                            0 bytes
File            L:\Manuelles Backup\Eigene Dateien\Karriere\cv.odt                                                                                                  0 bytes
File            L:\Manuelles Backup\Eigene Dateien\Karriere\cv.pdf                                                                                                  64839 bytes
File            L:\Manuelles Backup\Eigene Dateien\Karriere\cv2.odt                                                                                                 0 bytes
File            L:\Manuelles Backup\Eigene Dateien\Karriere\cv_uni.odt                                                                                              10184 bytes
File            L:\Manuelles Backup\Eigene Dateien\Karriere\cv_uni.pdf                                                                                              0 bytes
File            L:\RECYCLER\S-1-5-21-602162358-1708537768-839522115-1004                                                                                            0 bytes
File            L:\RECYCLER\S-1-5-21-602162358-1708537768-839522115-1004\desktop.ini                                                                                65 bytes
File            L:\RECYCLER\S-1-5-21-602162358-1708537768-839522115-1004\Dl1.dng                                                                                    0 bytes
File            L:\RECYCLER\S-1-5-21-602162358-1708537768-839522115-1004\Dl10.dng                                                                                   0 bytes
File            L:\RECYCLER\S-1-5-21-602162358-1708537768-839522115-1004\Dl11.dng                                                                                   0 bytes
File            L:\RECYCLER\S-1-5-21-602162358-1708537768-839522115-1004\Dl2.dng                                                                                    0 bytes
File            L:\RECYCLER\S-1-5-21-602162358-1708537768-839522115-1004\Dl3.dng                                                                                    0 bytes
File            L:\RECYCLER\S-1-5-21-602162358-1708537768-839522115-1004\Dl4.dng                                                                                    0 bytes
File            L:\RECYCLER\S-1-5-21-602162358-1708537768-839522115-1004\Dl5.dng                                                                                    22584434 bytes
File            L:\RECYCLER\S-1-5-21-602162358-1708537768-839522115-1004\Dl6.dng                                                                                    22521180 bytes
File            L:\RECYCLER\S-1-5-21-602162358-1708537768-839522115-1004\Dl7.dng                                                                                    0 bytes
File            L:\RECYCLER\S-1-5-21-602162358-1708537768-839522115-1004\Dl8.dng                                                                                    0 bytes
File            L:\RECYCLER\S-1-5-21-602162358-1708537768-839522115-1004\Dl9.dng                                                                                    22283552 bytes
File            L:\RECYCLER\S-1-5-21-602162358-1708537768-839522115-1004\INFO2                                                                                      8820 bytes
File            L:\_Lightroom\.BridgeSort                                                                                                                           4215 bytes
File            L:\_Lightroom\2001                                                                                                                                  0 bytes
File            L:\_Lightroom\2004                                                                                                                                  0 bytes
File            L:\_Lightroom\2007                                                                                                                                  0 bytes
File            L:\_Lightroom\2008                                                                                                                                  0 bytes
File            L:\_Lightroom\2008\2008-01-01                                                                                                                       0 bytes
File            L:\_Lightroom\2008\2008-01-02                                                                                                                       0 bytes
File            L:\_Lightroom\2008\2008-01-03                                                                                                                       0 bytes
File            L:\_Lightroom\2008\2008-01-03\IMGP6427.dng                                                                                                          9011540 bytes
File            L:\_Lightroom\2008\2008-01-03\IMGP6428.dng                                                                                                          8954136 bytes
File            L:\_Lightroom\2008\2008-01-03\IMGP6429.dng                                                                                                          0 bytes
File            L:\_Lightroom\2008\2008-01-03\IMGP6430.dng                                                                                                          9469538 bytes
File            L:\_Lightroom\2008\2008-01-03\IMGP6431.dng                                                                                                          9516082 bytes
File            L:\_Lightroom\2008\2008-01-03\IMGP6432.dng                                                                                                          9226152 bytes
File            L:\_Lightroom\2008\2008-01-03\IMGP6433.dng                                                                                                          0 bytes
File            L:\_Lightroom\2008\2008-01-03\IMGP6434.dng                                                                                                          0 bytes
File            L:\_Lightroom\2008\2008-01-03\IMGP6435.dng                                                                                                          8140264 bytes
File            L:\_Lightroom\2008\2008-01-03\IMGP6436.dng                                                                                                          8987066 bytes
File            L:\_Lightroom\2008\2008-01-03\IMGP6437.dng                                                                                                          0 bytes
File            L:\_Lightroom\2008\2008-01-03\IMGP6438.dng                                                                                                          9190644 bytes
File            L:\_Lightroom\2008\2008-01-03\IMGP6439.dng                                                                                                          9189818 bytes
File            L:\_Lightroom\2008\2008-01-03\IMGP6440.dng                                                                                                          0 bytes
File            L:\_Lightroom\2008\2008-01-03\IMGP6441.dng                                                                                                          0 bytes
File            L:\_Lightroom\2008\2008-01-03\IMGP6442.dng                                                                                                          0 bytes
File            L:\_Lightroom\2008\2008-01-03\IMGP6443.dng                                                                                                          9042626 bytes
File            L:\_Lightroom\2009                                                                                                                                  0 bytes
File            L:\_Lightroom\2009\2009-02-25                                                                                                                       0 bytes
File            L:\_Lightroom\IMGP0017.JPG                                                                                                                          0 bytes
File            L:\_Lightroom\IMGP0037.JPG                                                                                                                          2647661 bytes
File            L:\_Lightroom\IMGP1676_tonemapped.jpg                                                                                                               9726488 bytes
File            L:\_Lightroom\IMGP1902_tonemapped.jpg                                                                                                               0 bytes
File            L:\_Lightroom\IMGP2096-tonemapped.tif                                                                                                               0 bytes
File            L:\_Lightroom\IMGP2552_tonemapped.jpg                                                                                                               0 bytes
File            L:\_Lightroom\IMGP2650_tonemapped.tif                                                                                                               0 bytes
File            L:\_Lightroom\IMGP3451_47_48_49_50_tonemapped.tif                                                                                                   61012986 bytes
File            L:\_Lightroom\IMGP3461_57_58_59_60_tonemapped.tif                                                                                                   0 bytes
File            L:\_Lightroom\IMGP3512_08_09_10_11_tonemapped.tif                                                                                                   0 bytes
File            L:\_Lightroom\IMGP3517_6_5_4_3_tonemapped.tif                                                                                                       0 bytes
File            L:\_Lightroom\IMGP3528_7_6_5_4_tonemapped.tif                                                                                                       0 bytes
File            L:\_Lightroom\IMGP3538_7_6_5_4_tonemapped.tif                                                                                                       60934686 bytes

Rootkits sind allerdings nicht vorhanden. Bestehen denn die am Anfang genannten Symptome noch oder ist es schon behoben?

ciao, andreas

Alcazar · 17.04.2009, 11:09

Zitat:

Zitat von john.doe

dein Gmer-Log ist ein einziges Chaos.

Warum? Hab ich was falsch gemacht? Sagt das was über meine Computer aus?

Zitat:

Zitat von john.doe

Kontrolliere, ob du diese Dateien noch brauchst. Falls ja, dann mache sie mit GMER wieder sichtbar

Ich verstehe nicht, was soll mit den Dateien denn sein? Unsichtbar sind sie auch nicht (falls gemeint ist, ob ich sie im Windows Explorer sehen und öffnen kann). Ein Teil der Dateien sind mir tatsächlich wichtig.

Zitat:

Zitat von john.doe

Bestehen denn die am Anfang genannten Symptome noch oder ist es schon behoben?

Nein, hatte seit den Scans keine Symptome mehr. Weiss aber auch nicht, woher ich sicher wissen kann, ob jetzt alles ok ist.

Gruß,
Micha

john.doe · 17.04.2009, 15:39

Zitat:

Hab ich was falsch gemacht?

Nein.

Zitat:

Sagt das was über meine Computer aus?

Ja.

Zitat:

Ich verstehe nicht, was soll mit den Dateien denn sein?

Wenn du sie sehen kannst, dann ist alles i.O.

Zitat:

Nein, hatte seit den Scans keine Symptome mehr.

Schön das du das mitteilst. Ich habe tatsächlich mal wieder umsonst nach Schädlingen gesucht. :aplaus:

Zitat:

Weiss aber auch nicht, woher ich sicher wissen kann, ob jetzt alles ok ist.

Äh.

Du kannst dir nur sicher sein, dass ich jetzt raus bin. Bitte halte dich an die Ratschläge von DJ-D.

Ich bin raus,
Andreas

DJ-D · 17.04.2009, 15:42

Was hab ich jetzt damit zu tun?

Alcazar · 20.04.2009, 17:59

Zitat:

Zitat von john.doe

Schön das du das mitteilst. Ich habe tatsächlich mal wieder umsonst nach Schädlingen gesucht. :aplaus:

Lieber Andreas,
dieser Antwort entnehme ich zwei Dinge (bitte korrigier mich, falls ich dich falsch verstehe):

- Symptomfreiheit bedeutet Schädlingsfreiheit
- Obwohl ich die Anleitung "Für alle Neuen" befolgt habe, und darin nichts davon steht, daß ich nach den Scans und vor dem Posten der Logs überprüfen soll, ob ich noch Symptome habe, hätte ich dich darauf hinweisen sollen, daß in den 5 Minuten seit den Scans keine Symptome mehr aufgetreten sind. Und das obwohl vor den Scans die Symptome auch nur unregelmäßig oder einmalig vorkamen, es also gar nichts ungewöhnliches wäre, daß 5 Minuten mal nichts passiert.

Deine Hilfe ist sehr freundlich, und ich wollte wirklich nicht deine Zeit verschwenden. Aber das habe ich nach bestem Wissen nicht kommen sehen.

Viele Grüße
a.

Alcazar · 21.04.2009, 17:04

Lieber Andreas,
schade daß du nicht antwortest, ich hätte dich gern verstanden.

Nun kommt hinzu, daß Google mich weiterhin auf falsche Webseiten leitet.
Es wäre sehr nett, wenn ich hier doch noch Hilfe finden würde.

Gruß
Micha

john.doe · 21.04.2009, 20:49

Zitat:

Nein, hatte seit den Scans keine Symptome mehr.

Zitat:

Nun kommt hinzu, daß Google mich weiterhin auf falsche Webseiten leitet.

Das ist ein Symptom. Dir fällt schon auf, dass du dir widersprichst und mich in eine völlig falsche Richtung geschickt hast?

Betrifft das nur einen Browser oder mehrere?

ComboFix

Achtung: Die Anleitung ist veraltet. Den Teil mit der Systemwiederherstellungskonsole nicht ausführen. Die wird bei Internetverbindung automatisch installiert.

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

Sollte sich ComboFix nicht starten lassen, dann benenne es um in cf.com und versuche es nocheinmal.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

ciao, andreas

Rootkit.Trace, Trojan.Agent, Disabled.SecurityCenter...

Log-Analyse und Auswertung: Rootkit.Trace, Trojan.Agent, Disabled.SecurityCenter...