| |
| |||||||
Log-Analyse und Auswertung: Virus oder Trojaner auf allen Laufwerken bitte um Hilfe =(Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
07.05.2009, 03:49
| #1 |
 |  Virus oder Trojaner auf allen Laufwerken bitte um Hilfe =( Hallo ich bin neu hier bin druch Google auf euch gestoßen, und habe folgendes Problem. Seid Vorgestern ist mein Internet extrem langsam habe schon die Komplette C Platte plat gemacht und Windows neu drauf installiert. Aufs erste sah es sehr gut aus aber später beim Programme Installieren von den anderen Logischen Platten sprich E oder F war das Internet wie folgt Seiten brauchten extrem lange bis sie sich aufgebaut haben. Meine Sicherheitsprogramme sind Avast 4.8 Pro,Spybot und ein FRITZ!Box Fon WLAN 7270 Router und den CCleaner benutze ich nicht anstatt dessen Tuneup 2009 Service Pack 3 und halte mein Windows auf dem neusten stand. Ad Ware und Avast haben etwas gefunden unter der F platte in System Volume Information und haben es gelöscht aber er kommt jedes mal wieder hier das hat Avast gefunden Datei Name:F:\System Volume Information\_restore{91A16100-94E5-4CFD-BC21-663E61F26A62}\RP7\A0000424.MSI\MUI.cab\_tourw.exe.mu_.4.15.84B53A2B_906B_4ADC_B481_997E5EC8EA95 Malware Name:Win32:Agent-AEXJ [Drp] vieleicht hilft das noch dazu ich mach das nochmal in abgesicherten Modus und poste dann noch das dazu was er gefunden hat. Bedanke mich schonmal fürs durchlesen meines Beitrags = ) Hier der Malwarebytes Anti-Malware Test ergab: Malwarebytes' Anti-Malware 1.36 Datenbank Version: 2085 Windows 5.1.2600 Service Pack 3 07.05.2009 04:25:55 mbam-log-2009-05-07 (04-25-55).txt Scan-Methode: Vollständiger Scan (C:\|E:\|F:\|) Durchsuchte Objekte: 148361 Laufzeit: 26 minute(s), 48 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Und die HijackThis Ergebnisse: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 04:44:57, on 07.05.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16827) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\CTHELPER.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\TuneUp Utilities 2009\MemOptimizer.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe C:\WINDOWS\System32\TUProgSt.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.icq.com/toolbar/ie/3.0.0....uninstall.html R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Corel File Shell Monitor] C:\Programme\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2009\MemOptimizer.exe" autostart O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{AB7DB927-1071-4284-8438-45B26F6739A7}: NameServer = 192.168.178.1 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe -- End of file - 5754 bytes Geändert von Leroy500 (07.05.2009 um 04:32 Uhr) Grund: Hab vergessen mich schonmal zu bedanken^^ |
|
07.05.2009, 07:44
| #2 |
  | Virus oder Trojaner auf allen Laufwerken bitte um Hilfe =( Hi,
__________________hmm, MAM findet nichts und das HJ-Log ist bis auf eine Sache ebenfalls eher unauffällig... ev. Rootkit... Combofix Lade ComboFix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop. Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter. Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird. Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen. Weitere Anleitung unter:http://www.bleepingcomputer.com/comb...x-benutzt-wird Hinweis: unter : C:\WINDOWS\erdnt wird ein Backup angelegt. Alternative downloads: http://subs.geekstogo.com/ComboFix.exe Gmer: http://www.trojaner-board.de/74908-a...t-scanner.html Den Downloadlink findest Du links oben (www.gmer.net/files), dort dann auf den Button "Download EXE", dabei wird ein zufälliger Name generiert (den und den Pfad wo Du sie gespeichert hast bitte merken). Starte GMER und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. ist dieser beendet, wähle Copy und füge den Bericht ein. chris
__________________ |
|
07.05.2009, 12:03
| #3 |
| | Virus oder Trojaner auf allen Laufwerken bitte um Hilfe =( Ich bin echt am verzweifeln 3 Jahre Arbeit umsonst an Bildern,Videos und alte Erinnerungen ich hab so keine lust alles platt zu machen ich kann nur auf sie hoffen hier in Forum bedanke mich aber schonmal dran das sie mir helfen wollen vieleicht gibt es ja noch eine kleine hoffnung. : (
__________________Mfg Leroy Der ComboFix Bericht: ComboFix 09-05-06.05 - Leroy 07.05.2009 11:48.1 - NTFSx86 ausgeführt von:: c:\downloads\ComboFix.exe Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\MPG4c32.dll . ((((((((((((((((((((((( Dateien erstellt von 2009-04-07 bis 2009-05-07 )))))))))))))))))))))))))))))) . 2009-05-07 07:51 . 2009-05-07 07:51 -------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\GHISLER 2009-05-07 03:45 . 2009-04-15 20:25 9336 ------w c:\windows\system32\drivers\cdr4_xp.sys 2009-05-07 01:56 . 2009-05-07 01:56 -------- d-----w c:\dokumente und einstellungen\Leroy\Anwendungsdaten\Malwarebytes 2009-05-07 01:56 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys 2009-05-07 01:56 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys 2009-05-07 01:56 . 2009-05-07 01:56 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-05-07 01:56 . 2009-05-07 01:56 -------- d-----w c:\programme\Malwarebytes' Anti-Malware 2009-05-06 14:31 . 2009-05-06 14:35 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft 2009-05-06 13:43 . 2009-05-06 13:43 -------- d-----w c:\programme\Trend Micro 2009-05-06 13:00 . 2009-03-09 13:27 1846632 ----a-w c:\windows\system32\D3DCompiler_41.dll 2009-05-06 13:00 . 2009-03-09 13:27 453456 ----a-w c:\windows\system32\d3dx10_41.dll 2009-05-06 13:00 . 2009-03-09 13:27 4178264 ----a-w c:\windows\system32\D3DX9_41.dll 2009-05-06 13:00 . 2009-03-16 12:18 69448 ----a-w c:\windows\system32\XAPOFX1_3.dll 2009-05-06 13:00 . 2009-03-16 12:18 517448 ----a-w c:\windows\system32\XAudio2_4.dll . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-05-07 09:26 . 2004-08-04 12:00 80290 ----a-w c:\windows\system32\perfc007.dat 2009-05-07 09:26 . 2004-08-04 12:00 448726 ----a-w c:\windows\system32\perfh007.dat 2009-05-07 03:45 . 2009-05-06 12:12 -------- d-----w c:\programme\DivX 2009-05-07 03:45 . 2009-05-07 03:45 -------- d-----w c:\programme\Gemeinsame Dateien\DivX Shared 2009-05-07 01:35 . 2009-05-06 10:59 -------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard 2009-05-06 13:15 . 2008-04-13 22:50 361600 ----a-w c:\windows\system32\drivers\tcpip.sys 2009-05-06 12:54 . 2009-05-06 10:20 86327 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat 2009-05-06 12:52 . 2009-05-06 12:52 -------- d-----w c:\programme\Teamspeak2_RC2 2009-05-06 12:51 . 2009-05-06 12:51 -------- d-----w c:\programme\Xilisoft 2009-05-06 12:49 . 2009-05-06 12:35 -------- d-----w c:\programme\VideoLAN 2009-05-06 12:44 . 2009-05-06 12:33 -------- d-----w c:\programme\ICQ6.5 2009-05-06 12:34 . 2009-05-06 12:34 -------- d-----w c:\programme\ICQ6Toolbar 2009-05-06 12:34 . 2009-05-06 11:02 -------- d--h--w c:\programme\InstallShield Installation Information 2009-05-06 12:22 . 2009-05-06 12:21 -------- d-----w c:\programme\Spybot - Search & Destroy 2009-05-06 12:21 . 2009-05-06 12:21 -------- d-----r c:\programme\Skype 2009-05-06 12:20 . 2009-05-06 12:20 410984 ----a-w c:\windows\system32\deploytk.dll 2009-05-06 12:20 . 2009-05-06 12:20 -------- d-----w c:\programme\Java 2009-05-06 12:19 . 2009-05-06 12:19 3140 --sha-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys 2009-05-06 12:19 . 2009-05-06 12:19 8 --sh--r c:\dokumente und einstellungen\All Users\Anwendungsdaten\8C23A22B3E.sys 2009-05-06 12:17 . 2009-05-06 12:17 -------- d-----w c:\programme\Gemeinsame Dateien\Corel 2009-05-06 12:17 . 2009-05-06 12:17 -------- d-----w c:\programme\Gemeinsame Dateien\Protexis 2009-05-06 12:17 . 2009-05-06 12:16 -------- d-----w c:\programme\Corel 2009-05-06 12:15 . 2009-05-06 12:14 -------- d-----w c:\programme\ffdshow 2009-05-06 12:14 . 2009-05-06 12:14 -------- d-----w c:\programme\XviD 2009-05-06 12:14 . 2009-05-06 12:14 -------- d-----w c:\programme\SLD CODEC PACK 2009-05-06 12:14 . 2009-05-06 12:14 -------- d-----w c:\programme\Gemeinsame Dateien\Real 2009-05-06 11:26 . 2009-05-06 11:26 -------- d-----w c:\programme\Alwil Software 2009-05-06 11:25 . 2009-05-06 11:25 12328 ----a-w c:\dokumente und einstellungen\Leroy\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-05-06 11:18 . 2009-05-06 11:18 -------- d-----w c:\programme\Realtek 2009-05-06 11:18 . 2009-05-06 11:18 -------- d-----w c:\programme\AMD 2009-05-06 11:18 . 2009-05-06 11:18 16608 ----a-w c:\windows\gdrv.sys 2009-05-06 11:13 . 2009-05-06 11:13 0 ----a-w c:\windows\nsreg.dat 2009-05-06 11:08 . 2009-05-06 11:08 -------- d-----w c:\programme\Paragon Software 2009-05-06 11:07 . 2009-05-06 11:02 -------- d-----w c:\programme\Gemeinsame Dateien\InstallShield 2009-05-06 11:07 . 2009-05-06 11:07 604416 ----a-w c:\windows\system32\TUProgSt.exe 2009-05-06 11:06 . 2009-05-06 11:06 360704 ----a-w c:\windows\system32\TuneUpDefragService.exe 2009-05-06 11:06 . 2009-05-06 11:06 -------- d-----w c:\programme\TuneUp Utilities 2009 2009-05-06 11:02 . 2009-05-06 11:02 -------- d-----w c:\programme\Creative 2009-05-06 11:02 . 2009-05-06 11:02 444952 ----a-w c:\windows\system32\wrap_oal.dll 2009-05-06 11:02 . 2009-05-06 11:02 109080 ----a-w c:\windows\system32\OpenAL32.dll 2009-05-06 11:00 . 2009-05-06 11:00 -------- d-----w c:\programme\AGEIA Technologies 2009-05-06 10:50 . 2009-05-06 10:50 -------- d-----w c:\programme\Windows Media Connect 2 2009-05-06 10:43 . 2009-05-06 10:43 64200 ----a-w c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat 2009-05-06 10:43 . 2009-05-06 10:43 -------- d-----w c:\programme\MSBuild 2009-05-06 10:43 . 2009-05-06 10:43 -------- d-----w c:\programme\Reference Assemblies 2009-05-06 10:21 . 2009-05-06 10:21 -------- d-----w c:\programme\microsoft frontpage 2009-05-06 10:20 . 2004-08-04 12:00 67 --sha-w c:\windows\Fonts\desktop.ini 2009-05-06 10:20 . 2009-05-06 10:20 -------- d-----w c:\programme\Online-Dienste 2009-05-06 10:20 . 2009-05-06 10:20 -------- d-----w c:\programme\Gemeinsame Dateien\Dienste 2009-05-06 10:19 . 2009-05-06 10:19 21740 ----a-w c:\windows\system32\emptyregdb.dat 2009-04-30 05:50 . 2009-05-06 10:37 545 ----a-w c:\windows\UC.PIF 2009-04-30 05:50 . 2009-05-06 10:37 545 ----a-w c:\windows\RAR.PIF 2009-04-30 05:50 . 2009-05-06 10:37 545 ----a-w c:\windows\PKZIP.PIF 2009-04-30 05:50 . 2009-05-06 10:37 545 ----a-w c:\windows\PKUNZIP.PIF 2009-04-30 05:50 . 2009-05-06 10:37 545 ----a-w c:\windows\NOCLOSE.PIF 2009-04-30 05:50 . 2009-05-06 10:37 545 ----a-w c:\windows\LHA.PIF 2009-04-30 05:50 . 2009-05-06 10:37 545 ----a-w c:\windows\ARJ.PIF 2009-04-15 20:25 . 2009-05-07 03:45 9464 ------w c:\windows\system32\drivers\cdralw2k.sys 2009-04-15 20:25 . 2009-05-07 03:45 43528 ------w c:\windows\system32\drivers\PxHelp20.sys 2009-04-15 20:25 . 2009-05-07 03:45 129784 ------w c:\windows\system32\pxafs.dll 2009-04-15 20:25 . 2009-05-07 03:45 120056 ------w c:\windows\system32\pxcpyi64.exe 2009-04-15 20:25 . 2009-05-07 03:45 118520 ------w c:\windows\system32\pxinsi64.exe 2009-04-15 20:24 . 2009-04-15 20:24 90112 ----a-w c:\windows\system32\dpl100.dll 2009-04-15 20:24 . 2009-04-15 20:24 823296 ----a-w c:\windows\system32\divx_xx0c.dll 2009-04-15 20:24 . 2009-04-15 20:24 823296 ----a-w c:\windows\system32\divx_xx07.dll 2009-04-15 20:24 . 2009-04-15 20:24 815104 ----a-w c:\windows\system32\divx_xx0a.dll 2009-04-15 20:24 . 2009-04-15 20:24 802816 ----a-w c:\windows\system32\divx_xx11.dll 2009-04-15 20:24 . 2009-04-15 20:24 684032 ----a-w c:\windows\system32\DivX.dll 2009-04-03 10:39 . 2009-04-03 10:39 70936 ----a-w c:\windows\system32\PhysXLoader.dll 2009-03-20 13:01 . 2009-05-06 11:06 28416 ----a-w c:\windows\system32\uxtuneup.dll 2009-03-16 12:18 . 2009-05-06 12:59 235352 ----a-w c:\windows\system32\xactengine3_4.dll 2009-03-16 12:18 . 2009-05-06 12:59 22360 ----a-w c:\windows\system32\X3DAudio1_6.dll 2009-03-06 14:19 . 2008-04-14 05:52 286720 ----a-w c:\windows\system32\pdh.dll 2009-03-03 00:03 . 2008-04-14 05:52 826368 ----a-w c:\windows\system32\wininet.dll 2009-02-20 16:49 . 2008-04-14 05:52 78336 ----a-w c:\windows\system32\ieencode.dll 2009-02-09 14:04 . 2008-04-14 05:23 1846912 ----a-w c:\windows\system32\win32k.sys 2009-02-09 11:21 . 2008-04-14 07:30 2026496 ----a-w c:\windows\system32\ntkrnlpa.exe 2009-02-09 11:21 . 2008-04-14 05:29 2147840 ----a-w c:\windows\system32\ntoskrnl.exe 2009-02-09 11:21 . 2008-04-14 05:53 111104 ----a-w c:\windows\system32\services.exe 2009-02-09 10:51 . 2008-04-14 05:52 401408 ----a-w c:\windows\system32\rpcss.dll 2009-02-09 10:51 . 2008-04-14 05:52 736768 ----a-w c:\windows\system32\lsasrv.dll 2009-02-09 10:51 . 2008-04-14 05:52 678400 ----a-w c:\windows\system32\advapi32.dll 2009-02-09 10:51 . 2008-04-14 05:51 740352 ----a-w c:\windows\system32\ntdll.dll 2009-02-06 10:39 . 2004-08-04 12:00 35328 ----a-w c:\windows\system32\sc.exe 2009-04-15 20:24 . 2009-04-15 20:24 1044480 ----a-w c:\programme\mozilla firefox\plugins\libdivx.dll 2009-04-15 20:24 . 2009-04-15 20:24 200704 ----a-w c:\programme\mozilla firefox\plugins\ssldivx.dll . ------- Sigcheck ------- [7] 2008-06-20 11:59 361600 AD978A1B783B5719720CFF204B666C8E c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys [7] 2008-04-13 22:50 361344 93EA8D04EC73A85DB02EB8805988F733 c:\windows\$NtUninstallKB951748$\tcpip.sys [-] 2009-05-06 13:15 361600 05F3441246BFEDC2A5B12CF827012F7F c:\windows\system32\dllcache\tcpip.sys [-] 2009-05-06 13:15 361600 05F3441246BFEDC2A5B12CF827012F7F c:\windows\system32\drivers\tcpip.sys . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "TuneUp MemOptimizer"="c:\programme\TuneUp Utilities 2009\MemOptimizer.exe" [2009-03-20 162048] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-02-09 13680640] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-02-09 86016] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000] "Corel File Shell Monitor"="c:\programme\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe" [2008-08-18 16712] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-05-06 148888] "Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2009-04-06 401040] "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-02-09 1657376] "CTHelper"="CTHELPER.EXE" - c:\windows\system32\CtHelper.exe [2008-06-27 19456] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "ICQ"="c:\progra~1\ICQ6.5\ICQ.exe" silent [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Corel Photo Downloader"="c:\programme\Gemeinsame Dateien\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\ICQ6.5\\ICQ.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= R0 hotcore3;hotcore3;c:\windows\system32\drivers\hotcore3.sys [06.05.2009 13:08 39472] R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [06.05.2009 13:26 114768] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [06.05.2009 13:26 20560] R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [07.05.2009 03:56 179856] R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [06.05.2009 13:07 604416] R3 COMMONFX.SYS;COMMONFX.SYS;c:\windows\system32\drivers\COMMONFX.sys [27.06.2008 19:21 99352] R3 CTAUDFX.SYS;CTAUDFX.SYS;c:\windows\system32\drivers\CTAUDFX.sys [27.06.2008 19:21 555032] R3 CTSBLFX.SYS;CTSBLFX.SYS;c:\windows\system32\drivers\CTSBLFX.sys [27.06.2008 19:21 566296] R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [07.05.2009 03:56 15504] S3 COMMONFX;COMMONFX;c:\windows\system32\drivers\COMMONFX.sys [27.06.2008 19:21 99352] S3 CTAUDFX;CTAUDFX;c:\windows\system32\drivers\CTAUDFX.sys [27.06.2008 19:21 555032] S3 CTERFXFX.SYS;CTERFXFX.SYS;c:\windows\system32\drivers\CTERFXFX.sys [27.06.2008 19:21 100888] S3 CTERFXFX;CTERFXFX;c:\windows\system32\drivers\CTERFXFX.sys [27.06.2008 19:21 100888] S3 CTSBLFX;CTSBLFX;c:\windows\system32\drivers\CTSBLFX.sys [27.06.2008 19:21 566296] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners 2009-05-07 c:\windows\Tasks\1-Klick-Wartung.job - c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2009-03-20 13:17] . . ------- Zusätzlicher Suchlauf ------- . uInternet Connection Wizard,ShellNext = hxxp://www.icq.com/toolbar/ie/3.0.0.0/help/de/after_uninstall.html TCP: {AB7DB927-1071-4284-8438-45B26F6739A7} = 192.168.178.1 FF - ProfilePath - c:\dokumente und einstellungen\Leroy\Anwendungsdaten\Mozilla\Firefox\Profiles\u1j4gavb.default\ FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q= ---- FIREFOX Richtlinien ---- FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: nglayout.initialpaint.delay - 600 FF - user.js: content.notify.interval - 600000 FF - user.js: content.max.tokenizing.time - 1800000 FF - user.js: content.switch.threshold - 600000 . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-05-07 11:49 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... HKLM\Software\Microsoft\Windows\CurrentVersion\Run CTHelper = CTHELPER.EXE? Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2009-05-07 11:50 ComboFix-quarantined-files.txt 2009-05-07 09:50 Vor Suchlauf: 11 Verzeichnis(se), 993.315.721.216 Bytes frei Nach Suchlauf: 10 Verzeichnis(se), 993.337.102.336 Bytes frei 202 Und hier der GMER Bericht: GMER 1.0.15.14966 - http://www.gmer.net Rootkit scan 2009-05-07 12:52:46 Windows 5.1.2600 Service Pack 3 ---- System - GMER 1.0.15 ---- SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xB2E4C6B8] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xB2E4C574] SSDT \??\C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes' Anti-Malware/Malwarebytes Corporation) ZwCreateSection [0xB25C4FE0] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xB2E4CA52] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xB2E4C14C] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xB2E4C64E] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xB2E4C08C] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xB2E4C0F0] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xB2E4C76E] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xB2E4C72E] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xB2E4C8AE] ---- User IAT/EAT - GMER 1.0.15 ---- IAT C:\WINDOWS\system32\services.exe[532] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00380002 IAT C:\WINDOWS\system32\services.exe[532] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00380000 ---- Devices - GMER 1.0.15 ---- AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software) AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software) AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software) AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 hotcore3.sys (Hotbackup helper driver/Paragon Software Group) AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 hotcore3.sys (Hotbackup helper driver/Paragon Software Group) AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume3 hotcore3.sys (Hotbackup helper driver/Paragon Software Group) AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software) AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software) ---- EOF - GMER 1.0.15 ---- Geändert von Leroy500 (07.05.2009 um 12:43 Uhr) |
|
07.05.2009, 12:50
| #4 |
| | Virus oder Trojaner auf allen Laufwerken bitte um Hilfe =( Hi, so richtig kommt nichts raus, wie verhält sich der IE? Bitte folgende Files prüfen: Dateien Online überprüfen lassen:
Code:
ATTFilter c:\windows\system32\drivers\tcpip.sys
c:\dokumente und einstellungen\All Users\Anwendungsdaten\8C23A22B3E.sys <- wahrscheinich Divx
c:\windows\NOCLOSE.PIF
c:\windows\system32\CtHelper.exe
c:\windows\system32\drivers\COMMONFX.sys
C:\WINDOWS\system32\services.exe
Interessante Firefoxrichtlinien hast Du da: ---- FIREFOX Richtlinien ---- FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: nglayout.initialpaint.delay - 600ms <- Verzögerung bis rendering startet FF - user.js: content.notify.interval - 600000ms <- Zeichenintervallen (Standard 120000)! FF - user.js: content.max.tokenizing.time - 1800000ms FF - user.js: content.switch.threshold - 600000 Hast Du die geändert? Prevx: http://www.prevx.com/freescan.asp Falls das Tool was findet, nicht das Log posten sondern einen Screenshot des dann angezeigten Fensters... RSIT Random's System Information Tool (RSIT) von random/random liest Systemdetails aus und erstellt ein aussagekräftiges Logfile. * Lade Random's System Information Tool (RSIT) herunter http://filepony.de/download-rsit/ * speichere es auf Deinem Desktop. * Starte mit Doppelklick die RSIT.exe. * Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren. * Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren. * In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro (http://de.trendmicro.com/de/home) für HJT akzeptieren "I accept". * Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen. * Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage. * Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet. * Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread. chris
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) |
|
07.05.2009, 14:00
| #5 |
| | Virus oder Trojaner auf allen Laufwerken bitte um Hilfe =( Datei tcpip.sys empfangen 2009.05.07 13:57:15 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/40 (0%) Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.101 2009.05.07 - AhnLab-V3 5.0.0.2 2009.05.07 - AntiVir 7.9.0.160 2009.05.07 - Antiy-AVL 2.0.3.1 2009.05.07 - Authentium 5.1.2.4 2009.05.07 - Avast 4.8.1335.0 2009.05.06 - AVG 8.5.0.327 2009.05.07 - BitDefender 7.2 2009.05.07 - CAT-QuickHeal 10.00 2009.05.06 - ClamAV 0.94.1 2009.05.07 - Comodo 1154 2009.05.06 - DrWeb 5.0.0.12182 2009.05.07 - eSafe 7.0.17.0 2009.05.05 - eTrust-Vet 31.6.6494 2009.05.07 - F-Prot 4.4.4.56 2009.05.06 - F-Secure 8.0.14470.0 2009.05.07 - Fortinet 3.117.0.0 2009.05.07 - GData 19 2009.05.07 - Ikarus T3.1.1.49.0 2009.05.07 - K7AntiVirus 7.10.723 2009.05.05 - Kaspersky 7.0.0.125 2009.05.07 - McAfee 5607 2009.05.06 - McAfee+Artemis 5607 2009.05.06 - McAfee-GW-Edition 6.7.6 2009.05.07 - Microsoft 1.4602 2009.05.07 - NOD32 4059 2009.05.07 - Norman 6.01.05 2009.05.06 - nProtect 2009.1.8.0 2009.05.07 - Panda 10.0.0.14 2009.05.06 - PCTools 4.4.2.0 2009.05.07 - Prevx 3.0 2009.05.07 - Rising 21.28.32.00 2009.05.07 - Sophos 4.41.0 2009.05.07 - Sunbelt 3.2.1858.2 2009.05.07 - Symantec 1.4.4.12 2009.05.07 - TheHacker 6.3.4.1.320 2009.05.07 - TrendMicro 8.950.0.1092 2009.05.07 - VBA32 3.12.10.4 2009.05.05 - ViRobot 2009.5.7.1723 2009.05.07 - VirusBuster 4.6.5.0 2009.05.06 - weitere Informationen File size: 361600 bytes MD5...: 05f3441246bfedc2a5b12cf827012f7f SHA1..: e0f59f0d954e9686430c1514dcd144b6fc078b68 SHA256: 606503a221830e272347ffb41d25221397532e339b3051c560d1f6af8a209bbc SHA512: ee90bb3bfc18c9c2a95c145254dd967146868d61bb4380148c2879f14ac76a97 30085c2981f0cc4295671ec78afb6adc90d86838d9b5b07f923e63c865aaa46d ssdeep: 6144:1JVxTJMCOHOcecOeaVrith/CC/LxGh5wCQCzKLQ/xoczo:1DxTl2OzryZCA Q4CQDQ/ PEiD..: - TrID..: File type identification Win32 Executable Generic (68.0%) Generic Win/DOS Executable (15.9%) DOS Executable Generic (15.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x50d23 timedatestamp.....: 0x485b99ad (Fri Jun 20 11:51:09 2008) machinetype.......: 0x14c (I386) ( 10 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x380 0x3f05a 0x3f080 6.58 469827b02f4403f5236e017c0c4bc49a .rdata 0x3f400 0x574 0x580 4.44 0eb5bdbba26ed4d079a201f965266cb4 .data 0x3f980 0xa4a4 0xa500 0.06 ea0c5005c163289d0c29ae80301cb86f PAGE 0x49e80 0x1f85 0x2000 6.38 29223020b8202f58b61651e2099c84e8 PAGELK 0x4be80 0x6f2 0x700 6.19 d82540f4886ebcffb849774114194524 PAGEIPMc 0x4c580 0x2781 0x2800 6.43 bb13276e642dee8cf0a818967e06b022 .edata 0x4ed80 0x341 0x380 5.23 32781ababdbcd87358c1d1eb84509dd0 INIT 0x4f100 0x5936 0x5980 6.19 02c31cd0cbe0253be1c6e9f2945909ac .rsrc 0x54a80 0x3f0 0x400 3.41 3fd0d62483602aa6ce780c14866b4e39 .reloc 0x54e80 0x3590 0x3600 6.79 1e3ca28ef6ff9cf6fa16149dbf4fe144 ( 4 imports ) > HAL.dll: KfLowerIrql, KeRaiseIrqlToDpcLevel, KfReleaseSpinLock, KfAcquireSpinLock, KfRaiseIrql, KeGetCurrentIrql, KeQueryPerformanceCounter, ExAcquireFastMutex, ExReleaseFastMutex > NDIS.SYS: NdisCloseAdapter, NdisCancelSendPackets, NdisFreePacket, NdisUnchainBufferAtFront, NdisCompletePnPEvent, NdisFreePacketPool, NdisRequest, NdisAllocatePacket, NdisFreeMemory, NdisQueryAdapterInstanceName, NdisGetDriverHandle, NdisOpenAdapter, NdisAllocatePacketPoolEx, NdisGetReceivedPacket, NdisRegisterProtocol, NdisAllocateBuffer, NdisSetPacketPoolProtocolId, NdisReturnPackets, NdisCopyBuffer, NdisAllocateBufferPool, NdisFreeBufferPool, NdisReEnumerateProtocolBindings, NdisCompleteBindAdapter > ntoskrnl.exe: IoCreateDevice, _wcsicmp, wcscpy, wcsncpy, wcschr, ZwSetInformationThread, KeLeaveCriticalRegion, KeEnterCriticalRegion, KeQueryTimeIncrement, KeSetEvent, IoDeleteSymbolicLink, ExDeleteNPagedLookasideList, KeDelayExecutionThread, ZwOpenKey, KeSetTimerEx, KeInitializeTimer, KeInitializeDpc, ExInitializeNPagedLookasideList, MmLockPagableSectionByHandle, ZwQueryValueKey, ZwSetValueKey, InterlockedPopEntrySList, InterlockedPushEntrySList, ExIsProcessorFeaturePresent, RtlAddAccessAllowedAce, RtlCreateAcl, RtlLengthSid, SeExports, RtlMapGenericMask, IoGetFileObjectGenericMapping, ObReleaseObjectSecurity, SeSetSecurityDescriptorInfo, RtlLengthSecurityDescriptor, RtlSetDaclSecurityDescriptor, RtlCreateSecurityDescriptor, ObGetObjectSecurity, IofCallDriver, IoBuildDeviceIoControlRequest, IoGetDeviceObjectPointer, ObfDereferenceObject, RtlAddAce, RtlGetAce, IoCreateSymbolicLink, RtlInitializeSid, RtlLengthRequiredSid, ObSetSecurityObjectByPointer, RtlSelfRelativeToAbsoluteSD, RtlGetSaclSecurityDescriptor, RtlGetGroupSecurityDescriptor, RtlGetOwnerSecurityDescriptor, RtlGetDaclSecurityDescriptor, RtlVerifyVersionInfo, VerSetConditionMask, IoWMIRegistrationControl, IoGetCurrentProcess, KeInitializeTimerEx, RtlExtendedIntegerMultiply, KeQueryInterruptTime, _aulldiv, DbgBreakPoint, KeSetTargetProcessorDpc, RtlSetBit, SeUnlockSubjectContext, SeAccessCheck, SeLockSubjectContext, ObDereferenceSecurityDescriptor, PsGetCurrentProcessId, RtlWalkFrameChain, ExNotifyCallback, ExCreateCallback, ObReferenceObjectByHandle, MmUnlockPages, SeFreePrivileges, SeAppendPrivileges, ObLogSecurityDescriptor, SeAssignSecurity, IoFileObjectType, MmProbeAndLockPages, IoAllocateMdl, _except_handler3, ProbeForWrite, ObfReferenceObject, PsGetCurrentProcess, RtlPrefetchMemoryNonTemporal, KeInitializeMutex, MmIsThisAnNtAsSystem, KeWaitForSingleObject, KeReleaseMutex, KeReadStateEvent, IoDeleteDevice, ZwEnumerateValueKey, RtlUnicodeStringToInteger, RtlIpv4StringToAddressW, RtlTimeToTimeFields, ExLocalTimeToSystemTime, RtlExtendedMagicDivide, RtlAppendUnicodeToString, ZwClose, _allmul, MmQuerySystemSize, RtlCompareUnicodeString, RtlInitializeBitMap, RtlClearAllBits, RtlSetBits, wcslen, RtlAreBitsSet, RtlClearBits, RtlFindClearBitsAndSet, RtlFindClearRuns, DbgPrint, memmove, RtlCopyUnicodeString, RtlAppendUnicodeStringToString, ZwLoadDriver, KeResetEvent, IoAcquireCancelSpinLock, IoReleaseCancelSpinLock, IofCompleteRequest, ExfInterlockedAddUlong, MmMapLockedPagesSpecifyCache, IoFreeMdl, ExfInterlockedInsertTailList, RtlInitUnicodeString, MmMapLockedPages, KeNumberProcessors, RtlUnicodeStringToAnsiString, MmLockPagableDataSection, MmUnlockPagableImageSection, RtlCompareMemory, ExAllocatePoolWithTag, KeCancelTimer, KeClearEvent, RtlAnsiStringToUnicodeString, IoRaiseInformationalHardError, KeInitializeEvent, ExFreePoolWithTag, ExAllocatePoolWithTagPriority, KeInitializeSpinLock, _alldiv, KeQuerySystemTime, KefAcquireSpinLockAtDpcLevel, KefReleaseSpinLockFromDpcLevel, KeBugCheckEx, RtlSubAuthoritySid, KeTickCount, MmBuildMdlForNonPagedPool, ZwDeviceIoControlFile, ZwCreateFile > TDI.SYS: CTESystemUpTime, CTEBlock, CTELogEvent, CTESignal, CTEBlockWithTracker, CTEStartTimer, CTEInitEvent, CTEScheduleDelayedEvent, CTEInitTimer, TdiProviderReady, CTEInitialize, TdiDeregisterNetAddress, TdiRegisterNetAddress, TdiDeregisterDeviceObject, TdiRegisterDeviceObject, TdiDeregisterProvider, TdiRegisterProvider, TdiPnPPowerRequest, TdiCopyMdlChainToMdlChain, TdiInitialize, TdiDeregisterPnPHandlers, TdiRegisterPnPHandlers, CTEScheduleEvent, TdiCopyBufferToMdl, CTERemoveBlockTracker, CTEInsertBlockTracker, TdiMapUserRequest, TdiCopyBufferToMdlWithReservedMappingAtDpcLevel ( 31 exports ) ARPRcv, ARPRcvPacket, FreeIprBuff, GetIFAndLink, IPAddInterface, IPAllocBuff, IPDelInterface, IPDelayedNdisReEnumerateBindings, IPDeregisterARP, IPDisableSniffer, IPEnableSniffer, IPFreeBuff, IPGetAddrType, IPGetBestInterface, IPGetInfo, IPInjectPkt, IPProxyNdisRequest, IPRcvComplete, IPRcvPacket, IPRegisterARP, IPRegisterProtocol, IPSetIPSecStatus, IPTransmit, LookupRoute, LookupRouteInformation, LookupRouteInformationWithBuffer, SendICMPErr, SetIPSecPtr, UnSetIPSecPtr, UnSetIPSecSendPtr, tcpxsum PDFiD.: - RDS...: NSRL Reference Data Set - Datei 8C23A22B3E.sys empfangen 2009.05.07 14:26:24 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/40 (0%) Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.101 2009.05.07 - AhnLab-V3 5.0.0.2 2009.05.07 - AntiVir 7.9.0.160 2009.05.07 - Antiy-AVL 2.0.3.1 2009.05.07 - Authentium 5.1.2.4 2009.05.07 - Avast 4.8.1335.0 2009.05.06 - AVG 8.5.0.327 2009.05.07 - BitDefender 7.2 2009.05.07 - CAT-QuickHeal 10.00 2009.05.06 - ClamAV 0.94.1 2009.05.07 - Comodo 1154 2009.05.06 - DrWeb 5.0.0.12182 2009.05.07 - eSafe 7.0.17.0 2009.05.05 - eTrust-Vet 31.6.6494 2009.05.07 - F-Prot 4.4.4.56 2009.05.06 - F-Secure 8.0.14470.0 2009.05.07 - Fortinet 3.117.0.0 2009.05.07 - GData 19 2009.05.07 - Ikarus T3.1.1.49.0 2009.05.07 - K7AntiVirus 7.10.723 2009.05.05 - Kaspersky 7.0.0.125 2009.05.07 - McAfee 5607 2009.05.06 - McAfee+Artemis 5607 2009.05.06 - McAfee-GW-Edition 6.7.6 2009.05.07 - Microsoft 1.4602 2009.05.07 - NOD32 4059 2009.05.07 - Norman 6.01.05 2009.05.06 - nProtect 2009.1.8.0 2009.05.07 - Panda 10.0.0.14 2009.05.06 - PCTools 4.4.2.0 2009.05.07 - Prevx 3.0 2009.05.07 - Rising 21.28.32.00 2009.05.07 - Sophos 4.41.0 2009.05.07 - Sunbelt 3.2.1858.2 2009.05.07 - Symantec 1.4.4.12 2009.05.07 - TheHacker 6.3.4.1.320 2009.05.07 - TrendMicro 8.950.0.1092 2009.05.07 - VBA32 3.12.10.4 2009.05.05 - ViRobot 2009.5.7.1723 2009.05.07 - VirusBuster 4.6.5.0 2009.05.06 - weitere Informationen File size: 8 bytes MD5...: 0641a46f1e58529a42ead4573a3a0861 SHA1..: 2fa91927668fb0b3a4da32722825e15080cb5c21 SHA256: 9d7d948ef1329cc1db5fb77cbe9ed7bbf7d74cd8be1ad214689ebbe52a2267cb SHA512: a176bddbd12b058a1932bcf39e6b848c195b4293aad3dcb829ed8b093c2d096a deb5dbaf2e5182bebab7afb899c47f5e33298060f7cedbbd7ef569ac36f23a6e ssdeep: 3:hl/n:r PEiD..: - TrID..: File type identification MS Flight Simulator Aircraft Performance Info (100.0%) PEInfo: - PDFiD.: - RDS...: NSRL Reference Data Set - CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=0641a46f1e58529a42ead4573a3a0861' target='_blank'>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=0641a46f1e58529a42ead4573a3a0861</a> Datei NOCLOSE.PIF empfangen 2009.05.07 14:32:09 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/40 (0%) Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.101 2009.05.07 - AhnLab-V3 5.0.0.2 2009.05.07 - AntiVir 7.9.0.160 2009.05.07 - Antiy-AVL 2.0.3.1 2009.05.07 - Authentium 5.1.2.4 2009.05.07 - Avast 4.8.1335.0 2009.05.06 - AVG 8.5.0.327 2009.05.07 - BitDefender 7.2 2009.05.07 - CAT-QuickHeal 10.00 2009.05.06 - ClamAV 0.94.1 2009.05.07 - Comodo 1154 2009.05.06 - DrWeb 5.0.0.12182 2009.05.07 - eSafe 7.0.17.0 2009.05.05 - eTrust-Vet 31.6.6494 2009.05.07 - F-Prot 4.4.4.56 2009.05.06 - F-Secure 8.0.14470.0 2009.05.07 - Fortinet 3.117.0.0 2009.05.07 - GData 19 2009.05.07 - Ikarus T3.1.1.49.0 2009.05.07 - K7AntiVirus 7.10.723 2009.05.05 - Kaspersky 7.0.0.125 2009.05.07 - McAfee 5607 2009.05.06 - McAfee+Artemis 5607 2009.05.06 - McAfee-GW-Edition 6.7.6 2009.05.07 - Microsoft 1.4602 2009.05.07 - NOD32 4059 2009.05.07 - Norman 6.01.05 2009.05.06 - nProtect 2009.1.8.0 2009.05.07 - Panda 10.0.0.14 2009.05.06 - PCTools 4.4.2.0 2009.05.07 - Prevx 3.0 2009.05.07 - Rising 21.28.32.00 2009.05.07 - Sophos 4.41.0 2009.05.07 - Sunbelt 3.2.1858.2 2009.05.07 - Symantec 1.4.4.12 2009.05.07 - TheHacker 6.3.4.1.320 2009.05.07 - TrendMicro 8.950.0.1092 2009.05.07 - VBA32 3.12.10.4 2009.05.05 - ViRobot 2009.5.7.1723 2009.05.07 - VirusBuster 4.6.5.0 2009.05.06 - weitere Informationen File size: 545 bytes MD5...: e34c882ebfc47a2b89110d904768b88e SHA1..: fce38c3f7287d0655d22088b06988c8ec1386d8a SHA256: 52bee3e2051202f84341ca70593ee86f2dbda75b20b9cc7901f8e8889dd8e9b2 SHA512: dc66ecafe3add9e96bf86eb5578584a621b41b04ef23aa9f8b110342bbc7dbd3 212445e1e0d104221d18abac917ccc4b526c293a6269db93961e6f4279c31760 ssdeep: 3:P/XPld1ikq4P/NV/I6llll+IjDUgCsGBqGk3t/t8famVlaXkhn3zlJvngllf/l :PJijZO/PjggCxqGkdlTGa0h34P PEiD..: - TrID..: File type identification Windows Program Information (100.0%) PEInfo: - PDFiD.: - RDS...: NSRL Reference Data Set - Datei CtHelper.exe empfangen 2009.05.07 14:38:58 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/40 (0%) Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.101 2009.05.07 - AhnLab-V3 5.0.0.2 2009.05.07 - AntiVir 7.9.0.160 2009.05.07 - Antiy-AVL 2.0.3.1 2009.05.07 - Authentium 5.1.2.4 2009.05.07 - Avast 4.8.1335.0 2009.05.06 - AVG 8.5.0.327 2009.05.07 - BitDefender 7.2 2009.05.07 - CAT-QuickHeal 10.00 2009.05.06 - ClamAV 0.94.1 2009.05.07 - Comodo 1154 2009.05.06 - DrWeb 5.0.0.12182 2009.05.07 - eSafe 7.0.17.0 2009.05.05 - eTrust-Vet 31.6.6494 2009.05.07 - F-Prot 4.4.4.56 2009.05.06 - F-Secure 8.0.14470.0 2009.05.07 - Fortinet 3.117.0.0 2009.05.07 - GData 19 2009.05.07 - Ikarus T3.1.1.49.0 2009.05.07 - K7AntiVirus 7.10.723 2009.05.05 - Kaspersky 7.0.0.125 2009.05.07 - McAfee 5607 2009.05.06 - McAfee+Artemis 5607 2009.05.06 - McAfee-GW-Edition 6.7.6 2009.05.07 - Microsoft 1.4602 2009.05.07 - NOD32 4059 2009.05.07 - Norman 6.01.05 2009.05.06 - nProtect 2009.1.8.0 2009.05.07 - Panda 10.0.0.14 2009.05.06 - PCTools 4.4.2.0 2009.05.07 - Prevx 3.0 2009.05.07 - Rising 21.28.32.00 2009.05.07 - Sophos 4.41.0 2009.05.07 - Sunbelt 3.2.1858.2 2009.05.07 - Symantec 1.4.4.12 2009.05.07 - TheHacker 6.3.4.1.320 2009.05.07 - TrendMicro 8.950.0.1092 2009.05.07 - VBA32 3.12.10.4 2009.05.05 - ViRobot 2009.5.7.1723 2009.05.07 - VirusBuster 4.6.5.0 2009.05.06 - weitere Informationen File size: 19456 bytes MD5...: a0d5111028f6e25b78b94155b115f7ba SHA1..: 7ea5a0777390520dee8b9bc0340869e8c855511c SHA256: 8c50d727cc82cd9dabbfa8bd3c9a6d43aba2226ff022e395233ff1f64d934e5a SHA512: 69b67990838bb39a2c5801f0979e8ac8112967d6e84abaad151b22c0fdd771a1 96795067367b4c5ce5b9e0392d5d3443a170b02a1bb02c2af66ea90be240a8eb ssdeep: 384:mIUdOdfga1V/oVk7uLE6f9a1Gz7ydipijI8iUnIiT2J/QpDuYkY:VUdOd4aL oWyWspYI8iUJfDuY7 PEiD..: - TrID..: File type identification Win32 Executable MS Visual C++ (generic) (65.2%) Win32 Executable Generic (14.7%) Win32 Dynamic Link Library (generic) (13.1%) Generic Win/DOS Executable (3.4%) DOS Executable Generic (3.4%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x3d8d timedatestamp.....: 0x4864b1ea (Fri Jun 27 09:24:58 2008) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x3cbe 0x3e00 6.09 6af087b0f1f47518f295b3d0ceff8193 .data 0x5000 0x824 0x400 2.57 e223725a4b95ce83057ea9b6dbd35599 .rsrc 0x6000 0x498 0x600 2.65 6532e0cf9c0cd25784f7142adae946b7 ( 7 imports ) > MFC42.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, - > msvcrt.dll: exit, _cexit, _XcptFilter, _exit, _acmdln, __set_app_type, strrchr, strchr, malloc, __p__fmode, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, _c_exit, __CxxFrameHandler, free, _except_handler3, __1type_info@@UAE@XZ, __dllonexit, _onexit, _controlfp, _terminate@@YAXXZ, sprintf, _setmbcp > ADVAPI32.dll: RegEnumValueA, RegOpenKeyA, RegCloseKey, RegQueryValueExA, RegCreateKeyA, RegNotifyChangeKeyValue, RegCreateKeyExA, RegSetValueExA > KERNEL32.dll: CreateSemaphoreA, CloseHandle, CreateEventA, GetLastError, CreateFileA, FreeLibrary, GetProcAddress, CreateProcessA, Process32Next, Process32First, CreateToolhelp32Snapshot, LoadLibraryA, GetModuleHandleA, SetEvent, WaitForMultipleObjects, CreateThread, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, GetStartupInfoA, ResetEvent > USER32.dll: EnableWindow, UnregisterDeviceNotification, RegisterDeviceNotificationA, MsgWaitForMultipleObjects, FindWindowA, SendNotifyMessageA > ole32.dll: CoCreateInstance, CoUninitialize, CoFreeUnusedLibraries, CoInitialize > SETUPAPI.dll: SetupDiGetDeviceInterfaceDetailA, SetupDiGetDeviceRegistryPropertyA, SetupDiDestroyDeviceInfoList, SetupDiEnumDeviceInterfaces, SetupDiGetClassDevsA, SetupDiOpenDeviceInterfaceA ( 0 exports ) PDFiD.: - RDS...: NSRL Reference Data Set - CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=a0d5111028f6e25b78b94155b115f7ba' target='_blank'>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=a0d5111028f6e25b78b94155b115f7ba</a> ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=a0d5111028f6e25b78b94155b115f7ba' target='_blank'>http://www.threatexpert.com/report.aspx?md5=a0d5111028f6e25b78b94155b115f7ba</a> Datei COMMONFX.sys empfangen 2009.05.07 14:49:04 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.101 2009.05.07 - AhnLab-V3 5.0.0.2 2009.05.07 - AntiVir 7.9.0.160 2009.05.07 - Antiy-AVL 2.0.3.1 2009.05.07 - Authentium 5.1.2.4 2009.05.07 - Avast 4.8.1335.0 2009.05.06 - AVG 8.5.0.327 2009.05.07 - BitDefender 7.2 2009.05.07 - CAT-QuickHeal 10.00 2009.05.06 - ClamAV 0.94.1 2009.05.07 - Comodo 1154 2009.05.06 - DrWeb 5.0.0.12182 2009.05.07 - eSafe 7.0.17.0 2009.05.05 - eTrust-Vet 31.6.6494 2009.05.07 - F-Prot 4.4.4.56 2009.05.06 - F-Secure 8.0.14470.0 2009.05.07 - Fortinet 3.117.0.0 2009.05.07 - GData 19 2009.05.07 - Ikarus T3.1.1.49.0 2009.05.07 - K7AntiVirus 7.10.723 2009.05.05 - Kaspersky 7.0.0.125 2009.05.07 - McAfee 5607 2009.05.06 - McAfee+Artemis 5607 2009.05.06 - McAfee-GW-Edition 6.7.6 2009.05.07 - Microsoft 1.4602 2009.05.07 - NOD32 4059 2009.05.07 - Norman 6.01.05 2009.05.06 - nProtect 2009.1.8.0 2009.05.07 - Panda 10.0.0.14 2009.05.06 - PCTools 4.4.2.0 2009.05.07 - Prevx 3.0 2009.05.07 - Rising 21.28.32.00 2009.05.07 - Sophos 4.41.0 2009.05.07 - Sunbelt 3.2.1858.2 2009.05.07 - Symantec 1.4.4.12 2009.05.07 - TheHacker 6.3.4.1.320 2009.05.07 - TrendMicro 8.950.0.1092 2009.05.07 - VBA32 3.12.10.4 2009.05.05 - ViRobot 2009.5.7.1723 2009.05.07 - VirusBuster 4.6.5.0 2009.05.06 - weitere Informationen File size: 99352 bytes MD5...: 12a4291c1853ad2d857a49940e02c597 SHA1..: d45ea35de48acfc7e38a028620f63cc0bb3053f5 SHA256: d96a1ec55748f3998476a48b368d0664b9d71f10b9a7ec7534a5eb14220fea65 SHA512: 5e908c272a82373880a3ec589c2e80b88017ee7cbf92e5670d2c6da8e284b019 25f221244d618e19a2ef023c23910e50c36d19d8b65708d0213c3d2d750d88e1 ssdeep: 3072:4UxS2rMS8tLzbs4sGwLVtlxPyJTcUtQYok:lzCtL7sGwLVtlxPyJTcRrk PEiD..: - TrID..: File type identification Generic Win/DOS Executable (49.9%) DOS Executable Generic (49.8%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x18005 timedatestamp.....: 0x4864aded (Fri Jun 27 09:07:57 2008) machinetype.......: 0x14c (I386) ( 7 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0xcc95 0xce00 6.25 00a9ebd5cb02ff3268085d6bbcab07b4 .rdata 0xe000 0x6f0f 0x7000 2.44 1557205ede3898280803a2cbaf2ad920 .data 0x15000 0x12f4 0x1000 4.26 3a1b23cace1895708e1bcdd938d51fac .edata 0x17000 0x15f 0x200 3.87 eeb04cf2b9b56abdf988d732bc27c7cf INIT 0x18000 0x1da 0x200 5.00 679bca90ddbe22bfd340eb8e739c199e .rsrc 0x19000 0x3d0 0x400 3.21 3bd8b0ebf080c76b1826e08f418c605a .reloc 0x1a000 0xe80 0x1000 5.75 d658fd4398035f77b9dd1474691b47f5 ( 1 imports ) > ntoskrnl.exe: ExAllocatePoolWithTag, ExFreePool, IofCompleteRequest, wcscmp, RtlInitUnicodeString, swprintf, IoDeleteDevice, IoDeleteSymbolicLink, IoCreateSymbolicLink, IoCreateDevice, KeTickCount, KeBugCheckEx, InterlockedIncrement, InterlockedDecrement, _purecall ( 9 exports ) DllAdviseIfCanUnload, DllCanUnloadNow, DllEnumCLSIDs, DllEnumDefaultNonLocalizableStrings, DllEnumDefaultNonLocalizableUnits, DllEnumDefaultStrings, DllEnumDefaultUnits, DllGetClassObject, DllGetDefaultStringVersion PDFiD.: - RDS...: NSRL Reference Data Set - packers (Kaspersky): PE_Patch Fortsetzung folgt...^^ |
|
07.05.2009, 14:08
| #6 |
| | Virus oder Trojaner auf allen Laufwerken bitte um Hilfe =( Ja ich glaube ich hab die Firefox einstellung damit geändert (siehe anhang)um zu hoffen das internet schneller funktioniert aber ohne erfolg.  Datei services.exe empfangen 2009.05.07 14:55:00 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/40 (0%) Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.101 2009.05.07 - AhnLab-V3 5.0.0.2 2009.05.07 - AntiVir 7.9.0.160 2009.05.07 - Antiy-AVL 2.0.3.1 2009.05.07 - Authentium 5.1.2.4 2009.05.07 - Avast 4.8.1335.0 2009.05.06 - AVG 8.5.0.327 2009.05.07 - BitDefender 7.2 2009.05.07 - CAT-QuickHeal 10.00 2009.05.06 - ClamAV 0.94.1 2009.05.07 - Comodo 1154 2009.05.06 - DrWeb 5.0.0.12182 2009.05.07 - eSafe 7.0.17.0 2009.05.05 - eTrust-Vet 31.6.6494 2009.05.07 - F-Prot 4.4.4.56 2009.05.06 - F-Secure 8.0.14470.0 2009.05.07 - Fortinet 3.117.0.0 2009.05.07 - GData 19 2009.05.07 - Ikarus T3.1.1.49.0 2009.05.07 - K7AntiVirus 7.10.723 2009.05.05 - Kaspersky 7.0.0.125 2009.05.07 - McAfee 5607 2009.05.06 - McAfee+Artemis 5607 2009.05.06 - McAfee-GW-Edition 6.7.6 2009.05.07 - Microsoft 1.4602 2009.05.07 - NOD32 4059 2009.05.07 - Norman 6.01.05 2009.05.06 - nProtect 2009.1.8.0 2009.05.07 - Panda 10.0.0.14 2009.05.06 - PCTools 4.4.2.0 2009.05.07 - Prevx 3.0 2009.05.07 - Rising 21.28.32.00 2009.05.07 - Sophos 4.41.0 2009.05.07 - Sunbelt 3.2.1858.2 2009.05.07 - Symantec 1.4.4.12 2009.05.07 - TheHacker 6.3.4.1.320 2009.05.07 - TrendMicro 8.950.0.1092 2009.05.07 - VBA32 3.12.10.4 2009.05.05 - ViRobot 2009.5.7.1723 2009.05.07 - VirusBuster 4.6.5.0 2009.05.06 - weitere Informationen File size: 111104 bytes MD5...: a3edbe9053889fb24ab22492472b39dc SHA1..: 7153d4d113c47379fb57aad4918a2f2a64f0c9ee SHA256: 6f2ed6e04bde2fca2a8bf9bd2d1d6923de6eaecb46f582b6c0bd1cf364d65c9e SHA512: 79b9f4cbedeb437ed9f34077fa5f54e772b98e1c69480c1237427bcff4a16a77 ef9cece12b8ad6bb5caf38fcb755cd998b8bf6a4c8f4653162739fd97e8c2a00 ssdeep: 1536:HAj12id0hKy+k1DQ+7Gpj3r4M7TGfwG1K9IJvydlnk4pCxvmA:HAG1DQgGp j3Cf1K9IBydlk+cvmA PEiD..: - TrID..: File type identification Win32 Executable Generic (42.3%) Win32 Dynamic Link Library (generic) (37.6%) Generic Win/DOS Executable (9.9%) DOS Executable Generic (9.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0xbf63 timedatestamp.....: 0x498c1ac8 (Fri Feb 06 11:11:04 2009) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x196a5 0x19800 6.23 bf32e1a6f4363e9fffea31d970bdebf2 .data 0x1b000 0xa38 0xc00 1.78 817a9a6979796d656eb64e994df5db0a .rsrc 0x1c000 0x850 0xa00 3.86 5ecabec1284399883afe76f8a296e48c ( 10 imports ) > ADVAPI32.dll: AllocateLocallyUniqueId, RegOpenKeyW, ConvertSidToStringSidW, AllocateAndInitializeSid, FreeSid, LogonUserExW, LsaStorePrivateData, LsaLookupNames, AddAccessAllowedAce, SetTokenInformation, StartServiceCtrlDispatcherW, RegisterServiceCtrlHandlerW, SetServiceStatus, SystemFunction029, SystemFunction005, CheckTokenMembership, LsaQueryInformationPolicy, OpenThreadToken, RegNotifyChangeKeyValue, InitializeSecurityDescriptor, SetSecurityDescriptorOwner, GetSecurityDescriptorDacl, GetLengthSid, CopySid, InitializeAcl, AddAce, SetSecurityDescriptorDacl, LsaOpenPolicy, LsaLookupSids, LsaFreeMemory, LsaClose, GetTokenInformation, RegCloseKey, RegQueryValueExW, RegOpenKeyExW, InitiateSystemShutdownW, RevertToSelf, CreateProcessAsUserW, ImpersonateLoggedOnUser > KERNEL32.dll: GetCurrentThread, CreateMutexW, ReleaseMutex, ExitThread, FormatMessageW, lstrcmpiW, SetProcessShutdownParameters, DelayLoadFailureHook, RaiseException, GetExitCodeThread, SetConsoleCtrlHandler, SetErrorMode, SetUnhandledExceptionFilter, LoadLibraryA, QueryPerformanceCounter, GetCurrentThreadId, GetCurrentProcess, UnhandledExceptionFilter, GetModuleHandleA, OpenEventW, LocalAlloc, LocalFree, Sleep, LeaveCriticalSection, EnterCriticalSection, SetLastError, CloseHandle, CreateThread, GetLastError, CreateProcessW, ExpandEnvironmentStringsW, InitializeCriticalSection, HeapAlloc, HeapFree, TerminateProcess, WaitForSingleObject, HeapCreate, FreeLibrary, GetProcAddress, GetModuleHandleExW, InterlockedCompareExchange, CreateNamedPipeW, ReadFile, CancelIo, GetOverlappedResult, WaitForMultipleObjects, ConnectNamedPipe, TransactNamedPipe, WriteFile, GetTickCount, GetSystemTimeAsFileTime, GetModuleHandleW, GetComputerNameW, CreateEventW, SetEvent, ResetEvent, DeviceIoControl, CreateFileW, ResumeThread, GetCurrentProcessId, LoadLibraryW, GetDriveTypeW > msvcrt.dll: _itow, wcsrchr, time, _except_handler3, memmove, wcschr, _c_exit, _exit, wcsncmp, _XcptFilter, _cexit, exit, _wcsnicmp, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _controlfp, _wtol, wcscpy, wcscat, wcsncpy, _wcsicmp, __initenv, wcslen, wcscspn, _ultow > NCObjAPI.DLL: WmiCreateObjectWithFormat, WmiEventSourceConnect, WmiSetAndCommitObject > ntdll.dll: RtlCreateSecurityDescriptor, RtlAddAccessAllowedAce, RtlCreateAcl, NtCreateKey, NtQueryValueKey, NtSetValueKey, NtDeleteValueKey, NtEnumerateKey, NtQuerySecurityObject, RtlFreeHeap, NtOpenKey, NtDeleteKey, RtlSetControlSecurityDescriptor, RtlValidSecurityDescriptor, RtlLengthSecurityDescriptor, NtPrivilegeObjectAuditAlarm, NtPrivilegeCheck, NtOpenThreadToken, NtAccessCheckAndAuditAlarm, NtSetInformationThread, NtAdjustPrivilegesToken, NtDuplicateToken, NtOpenProcessToken, RtlSetDaclSecurityDescriptor, RtlQuerySecurityObject, RtlSetSecurityObject, RtlValidRelativeSecurityDescriptor, RtlMapGenericMask, RtlCopyUnicodeString, NtSetInformationFile, NtQueryInformationFile, RtlAppendUnicodeStringToString, RtlAppendUnicodeToString, NtWaitForSingleObject, NtQueryDirectoryFile, NtDeleteFile, NtSetInformationProcess, RtlUnhandledExceptionFilter, NtSetEvent, RtlGetAce, RtlQueryInformationAcl, RtlGetDaclSecurityDescriptor, RtlAllocateHeap, RtlConvertSharedToExclusive, RtlConvertExclusiveToShared, RtlRegisterWait, RtlGetNtProductType, RtlEqualUnicodeString, RtlLengthSid, RtlCopySid, NtOpenDirectoryObject, NtQueryDirectoryObject, RtlUnicodeStringToAnsiString, RtlInitAnsiString, RtlAnsiStringToUnicodeString, RtlNewSecurityObject, RtlAddAce, RtlSetOwnerSecurityDescriptor, RtlSetGroupSecurityDescriptor, RtlSetSaclSecurityDescriptor, RtlSubAuthorityCountSid, RtlCompareUnicodeString, NtLoadDriver, NtUnloadDriver, RtlExpandEnvironmentStrings_U, RtlAdjustPrivilege, NtFlushKey, NtOpenFile, RtlDosPathNameToNtPathName_U, NtOpenSymbolicLinkObject, NtQuerySymbolicLinkObject, RtlFreeUnicodeString, RtlAreAllAccessesGranted, NtDeleteObjectAuditAlarm, NtCloseObjectAuditAlarm, RtlQueueWorkItem, RtlCopyLuid, RtlDeregisterWait, RtlReleaseResource, RtlAcquireResourceExclusive, RtlAcquireResourceShared, RtlInitializeResource, RtlDeleteSecurityObject, RtlLockBootStatusData, RtlGetSetBootStatusData, RtlUnlockBootStatusData, NtInitializeRegistry, NtQueryKey, NtClose, RtlInitUnicodeString, NtSetSystemEnvironmentValue, RtlNtStatusToDosError, NtShutdownSystem, NtQueryInformationToken, RtlMakeSelfRelativeSD, RtlInitializeSid, RtlLengthRequiredSid, RtlSubAuthoritySid, NtSetSecurityObject > RPCRT4.dll: RpcServerRegisterAuthInfoW, RpcBindingFree, RpcEpResolveBinding, RpcBindingFromStringBindingW, RpcStringBindingComposeW, NdrClientCall2, RpcAsyncCompleteCall, RpcAsyncInitializeHandle, NdrAsyncServerCall, RpcServerListen, RpcMgmtStopServerListening, RpcMgmtWaitServerListen, RpcServerUnregisterIf, NdrAsyncClientCall, NdrServerCall2, I_RpcBindingIsClientLocal, RpcRevertToSelf, I_RpcMapWin32Status, RpcImpersonateClient, RpcStringBindingParseW, RpcStringFreeW, RpcBindingToStringBindingW, RpcServerRegisterIfEx, RpcServerUseProtseqEpW, RpcServerRegisterIf > SCESRV.dll: ScesrvInitializeServer, ScesrvTerminateServer > umpnpmgr.dll: RegisterScmCallback, PNP_SetActiveService, PNP_GetDeviceRegProp, PNP_GetDeviceListSize, PNP_GetDeviceList, PNP_HwProfFlags, RegisterServiceNotification, DeleteServicePlugPlayRegKeys > USER32.dll: LoadStringW, wsprintfW, BroadcastSystemMessageW, MessageBoxW, RegisterServicesProcess > USERENV.dll: UnloadUserProfile, CreateEnvironmentBlock, LoadUserProfileW, DestroyEnvironmentBlock ( 0 exports ) PDFiD.: - RDS...: NSRL Reference Data Set - Geändert von Leroy500 (07.05.2009 um 15:05 Uhr) |
|
07.05.2009, 15:18
| #7 |
| | Virus oder Trojaner auf allen Laufwerken bitte um Hilfe =( Hier erstmal die Bilder von Prevx 3.0 da hat er was gefunden 1 Datei muste aber das Programm löschen weil er nicht mehr reagiert hat wo ich versucht habe Tuneup zu öffnen oder Total Commander.   Info Datei info.txt logfile of random's system information tool 1.06 2009-05-07 15:48:54 ======Uninstall list====== -->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER -->MsiExec /X{1C4551A6-4743-4093-91E4-1477CD655043} -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7B9AE66C-2A8F-4FB2-85D7-416AFFAE8408}\setup.exe" -l0x7 -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe AMD Processor Driver-->C:\Programme\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe -runfromtemp -l0x0007 -removeonly avast! Antivirus-->C:\Programme\Alwil Software\Avast4\aswRunDll.exe "C:\Programme\Alwil Software\Avast4\Setup\setiface.dll",RunSetup Corel Paint Shop Pro Photo X2-->MsiExec.exe /X{64E72FB1-2343-4977-B4A8-262CD53D0BD3} Creative-Audiokonsole-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7B9AE66C-2A8F-4FB2-85D7-416AFFAE8408}\setup.exe" -l0x7 /remove DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER DivX Plus DirectShow Filters-->C:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF} Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Mozilla Firefox (3.0.10)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI NVIDIA PhysX-->MsiExec.exe /X{1C4551A6-4743-4093-91E4-1477CD655043} Paragon Drive Backup 8.51 Professional Trial-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D155D300-C235-44FC-981C-F7B34683439C}\Setup.exe" -l0x7 Paragon Partition Manager 9.0 Professional-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C887C75D-2636-41F6-BB7B-FD4B0314C1E1}\Setup.exe" -l0x7 REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Programme\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\SETUP.EXE -runfromtemp -l0x0007 -removeonly Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB953155)-->"C:\WINDOWS\$NtUninstallKB953155$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D} SLD CODEC PACK 1.5 PRO beta6-->"C:\Programme\SLD CODEC PACK\setup\setup.exe" /u Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins000.exe" TeamSpeak 2 RC2-->C:\Programme\Teamspeak2_RC2\unins000.exe Total Commander (Remove or Repair)-->c:\totalcmd\tcuninst.exe TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357} VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B} VLC media player 0.9.9-->C:\Programme\VideoLAN\VLC\uninstall.exe Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe" Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows Messenger 5.1-->MsiExec.exe /I{76EA55BD-535F-4AB4-AD80-A8CA331F4E6F} WinRAR-->C:\Programme\WinRAR\uninstall.exe Xilisoft Video Converter Ultimate-->C:\Programme\Xilisoft\Video Converter Ultimate\Uninstall.exe ======Hosts File====== 127.0.0.1 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com ======Security center information====== AV: avast! antivirus 4.8.1335 [VPS 090506-0] ======System event log====== Computer Name: ADMIN Event Code: 3260 Message: Dieser Computer wurde erfolgreich "workgroup" hinzugefügt: "ARBEITSGRUPPE". Record Number: 5 Source Name: Workstation Time Written: 20090506121743.000000+120 Event Type: Informationen User: Computer Name: ADMIN Event Code: 6011 Message: Der NetBIOS-Name und DNS-Hostname dieses Computers wurden von MACHINENAME in ADMIN geändert. Record Number: 4 Source Name: EventLog Time Written: 20090506121706.000000+120 Event Type: Informationen User: Computer Name: MACHINENAME Event Code: 2 Message: Bei der Überprüfung, ob \Device\Serial0 ein serieller Anschluss ist, wurde ein FIFO-Baustein entdeckt. Es wird der FIFO-Baustein verwendet. Record Number: 3 Source Name: Serial Time Written: 20090506130715.000000+120 Event Type: Informationen User: Computer Name: MACHINENAME Event Code: 6005 Message: Der Ereignisprotokolldienst wurde gestartet. Record Number: 2 Source Name: EventLog Time Written: 20090506130652.000000+120 Event Type: Informationen User: Computer Name: MACHINENAME Event Code: 6009 Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free. Record Number: 1 Source Name: EventLog Time Written: 20090506130652.000000+120 Event Type: Informationen User: =====Application event log===== Computer Name: ADMIN Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst MSDTC (MSDTC) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 5 Source Name: LoadPerf Time Written: 20090506121844.000000+120 Event Type: Informationen User: Computer Name: ADMIN Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst TermService (Terminaldienste) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 4 Source Name: LoadPerf Time Written: 20090506121842.000000+120 Event Type: Informationen User: Computer Name: ADMIN Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst RemoteAccess (Routing und RAS) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 3 Source Name: LoadPerf Time Written: 20090506121737.000000+120 Event Type: Informationen User: Computer Name: ADMIN Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst PSched (PSched) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 2 Source Name: LoadPerf Time Written: 20090506121715.000000+120 Event Type: Informationen User: Computer Name: ADMIN Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst RSVP (QoS-RSVP) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 1 Source Name: LoadPerf Time Written: 20090506121714.000000+120 Event Type: Informationen User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Programme\Gemeinsame Dateien\DivX Shared "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 67 Stepping 3, AuthenticAMD "PROCESSOR_REVISION"=4303 "NUMBER_OF_PROCESSORS"=2 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP -----------------EOF----------------- |
|
07.05.2009, 15:34
| #8 |
| | Virus oder Trojaner auf allen Laufwerken bitte um Hilfe =( Hier die Logdatei sry kein plan wie ich sie sonst rein posten sollte^^ Logfile of random's system information tool 1.06 (written by random/random) Run by Leroy at 2009-05-07 15:48:47 Microsoft Windows XP Professional Service Pack 3 System drive C: has 947 GB (99%) free of 954 GB Total RAM: 2046 MB (76% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:48:52, on 07.05.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16827) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\CTHELPER.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\TuneUp Utilities 2009\MemOptimizer.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe C:\WINDOWS\System32\TUProgSt.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\totalcmd\TOTALCMD.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Downloads\RSIT.exe C:\Programme\Trend Micro\HijackThis\Leroy.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.icq.com/toolbar/ie/3.0.0.0/help/de/after_uninstall.html R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Corel File Shell Monitor] C:\Programme\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2009\MemOptimizer.exe" autostart O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{AB7DB927-1071-4284-8438-45B26F6739A7}: NameServer = 192.168.178.1 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe -- End of file - 5728 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\1-Klick-Wartung.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-05-06 35840] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-05-06 73728] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-02-09 13680640] "nwiz"=nwiz.exe /install [] "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-02-09 86016] "CTHelper"=C:\WINDOWS\system32\CTHELPER.EXE [2008-06-27 19456] "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000] "Corel File Shell Monitor"=C:\Programme\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe [2008-08-18 16712] "SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-05-06 148888] "Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2009-04-06 401040] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "TuneUp MemOptimizer"=C:\Programme\TuneUp Utilities 2009\MemOptimizer.exe [2009-03-20 162048] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoDriveAutoRun"=67108863 "HonorAutorunSetting"=1 "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveAutoRun"= "HonorAutorunSetting"= "NoDriveTypeAutoRun"= "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6" "C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" ======List of files/folders created in the last 1 months====== 2009-05-07 15:48:47 ----D---- C:\rsit 2009-05-07 15:12:57 ----A---- C:\WINDOWS\wininit.ini 2009-05-07 12:25:08 ----A---- C:\ComboFix.txt 2009-05-07 11:41:34 ----A---- C:\WINDOWS\zip.exe 2009-05-07 11:41:34 ----A---- C:\WINDOWS\vFind.exe 2009-05-07 11:41:34 ----A---- C:\WINDOWS\SWXCACLS.exe 2009-05-07 11:41:34 ----A---- C:\WINDOWS\SWSC.exe 2009-05-07 11:41:34 ----A---- C:\WINDOWS\SWREG.exe 2009-05-07 11:41:34 ----A---- C:\WINDOWS\sed.exe 2009-05-07 11:41:34 ----A---- C:\WINDOWS\NIRCMD.exe 2009-05-07 11:41:34 ----A---- C:\WINDOWS\grep.exe 2009-05-07 11:41:27 ----D---- C:\WINDOWS\ERDNT 2009-05-07 11:41:25 ----D---- C:\Qoobox 2009-05-07 05:45:10 ----N---- C:\WINDOWS\system32\vxblock.dll 2009-05-07 05:45:10 ----N---- C:\WINDOWS\system32\pxwave.dll 2009-05-07 05:45:10 ----N---- C:\WINDOWS\system32\pxsfs.dll 2009-05-07 05:45:10 ----N---- C:\WINDOWS\system32\pxmas.dll 2009-05-07 05:45:10 ----N---- C:\WINDOWS\system32\pxinsi64.exe 2009-05-07 05:45:10 ----N---- C:\WINDOWS\system32\pxinsa64.exe 2009-05-07 05:45:10 ----N---- C:\WINDOWS\system32\pxhpinst.exe 2009-05-07 05:45:10 ----N---- C:\WINDOWS\system32\pxdrv.dll 2009-05-07 05:45:10 ----N---- C:\WINDOWS\system32\pxcpyi64.exe 2009-05-07 05:45:10 ----N---- C:\WINDOWS\system32\pxcpya64.exe 2009-05-07 05:45:10 ----N---- C:\WINDOWS\system32\pxafs.dll 2009-05-07 05:45:10 ----N---- C:\WINDOWS\system32\px.dll 2009-05-07 05:45:00 ----D---- C:\Programme\Gemeinsame Dateien\DivX Shared 2009-05-07 03:56:19 ----D---- C:\Dokumente und Einstellungen\Leroy\Anwendungsdaten\Malwarebytes 2009-05-07 03:56:15 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-05-07 03:56:14 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2009-05-06 16:31:56 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2009-05-06 15:43:31 ----D---- C:\Programme\Trend Micro 2009-05-06 15:00:01 ----A---- C:\WINDOWS\system32\D3DX9_41.dll 2009-05-06 15:00:01 ----A---- C:\WINDOWS\system32\d3dx10_41.dll 2009-05-06 15:00:01 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll 2009-05-06 15:00:00 ----A---- C:\WINDOWS\system32\XAudio2_4.dll 2009-05-06 15:00:00 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll 2009-05-06 14:59:59 ----A---- C:\WINDOWS\system32\xactengine3_4.dll 2009-05-06 14:59:59 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll 2009-05-06 14:59:59 ----A---- C:\WINDOWS\system32\D3DX9_40.dll 2009-05-06 14:59:59 ----A---- C:\WINDOWS\system32\d3dx10_40.dll 2009-05-06 14:59:59 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll 2009-05-06 14:59:58 ----A---- C:\WINDOWS\system32\XAudio2_3.dll 2009-05-06 14:59:58 ----A---- C:\WINDOWS\system32\XAudio2_2.dll 2009-05-06 14:59:58 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll 2009-05-06 14:59:58 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll 2009-05-06 14:59:58 ----A---- C:\WINDOWS\system32\xactengine3_3.dll 2009-05-06 14:59:58 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll 2009-05-06 14:59:57 ----A---- C:\WINDOWS\system32\xactengine3_2.dll 2009-05-06 14:59:57 ----A---- C:\WINDOWS\system32\D3DX9_39.dll 2009-05-06 14:59:57 ----A---- C:\WINDOWS\system32\d3dx10_39.dll 2009-05-06 14:59:57 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll 2009-05-06 14:59:56 ----A---- C:\WINDOWS\system32\XAudio2_1.dll 2009-05-06 14:59:56 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll 2009-05-06 14:59:56 ----A---- C:\WINDOWS\system32\xactengine3_1.dll 2009-05-06 14:59:56 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll 2009-05-06 14:59:56 ----A---- C:\WINDOWS\system32\d3dx10_38.dll 2009-05-06 14:59:56 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll 2009-05-06 14:59:55 ----A---- C:\WINDOWS\system32\XAudio2_0.dll 2009-05-06 14:59:55 ----A---- C:\WINDOWS\system32\xactengine3_0.dll 2009-05-06 14:59:55 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll 2009-05-06 14:59:55 ----A---- C:\WINDOWS\system32\D3DX9_38.dll 2009-05-06 14:59:54 ----A---- C:\WINDOWS\system32\xactengine2_10.dll 2009-05-06 14:59:54 ----A---- C:\WINDOWS\system32\D3DX9_37.dll 2009-05-06 14:59:54 ----A---- C:\WINDOWS\system32\d3dx10_37.dll 2009-05-06 14:59:54 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll 2009-05-06 14:59:53 ----A---- C:\WINDOWS\system32\xactengine2_9.dll 2009-05-06 14:59:53 ----A---- C:\WINDOWS\system32\d3dx9_36.dll 2009-05-06 14:59:53 ----A---- C:\WINDOWS\system32\d3dx10_36.dll 2009-05-06 14:59:53 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll 2009-05-06 14:59:52 ----A---- C:\WINDOWS\system32\xactengine2_8.dll 2009-05-06 14:59:52 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll 2009-05-06 14:59:52 ----A---- C:\WINDOWS\system32\d3dx9_35.dll 2009-05-06 14:59:52 ----A---- C:\WINDOWS\system32\d3dx10_35.dll 2009-05-06 14:59:52 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll 2009-05-06 14:59:51 ----A---- C:\WINDOWS\system32\xinput1_3.dll 2009-05-06 14:59:51 ----A---- C:\WINDOWS\system32\d3dx9_34.dll 2009-05-06 14:59:51 ----A---- C:\WINDOWS\system32\d3dx10_34.dll 2009-05-06 14:59:51 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll 2009-05-06 14:59:50 ----A---- C:\WINDOWS\system32\xactengine2_7.dll 2009-05-06 14:59:50 ----A---- C:\WINDOWS\system32\d3dx10_33.dll 2009-05-06 14:59:50 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll 2009-05-06 14:59:49 ----A---- C:\WINDOWS\system32\xactengine2_6.dll 2009-05-06 14:59:49 ----A---- C:\WINDOWS\system32\d3dx9_33.dll 2009-05-06 14:59:48 ----A---- C:\WINDOWS\system32\xinput1_2.dll 2009-05-06 14:59:48 ----A---- C:\WINDOWS\system32\xactengine2_5.dll 2009-05-06 14:59:48 ----A---- C:\WINDOWS\system32\xactengine2_4.dll 2009-05-06 14:59:48 ----A---- C:\WINDOWS\system32\xactengine2_3.dll 2009-05-06 14:59:48 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll 2009-05-06 14:59:48 ----A---- C:\WINDOWS\system32\d3dx9_32.dll 2009-05-06 14:59:48 ----A---- C:\WINDOWS\system32\d3dx9_31.dll 2009-05-06 14:59:47 ----A---- C:\WINDOWS\system32\xinput1_1.dll 2009-05-06 14:59:47 ----A---- C:\WINDOWS\system32\xactengine2_2.dll 2009-05-06 14:59:47 ----A---- C:\WINDOWS\system32\xactengine2_1.dll 2009-05-06 14:59:43 ----A---- C:\WINDOWS\system32\d3dx9_30.dll 2009-05-06 14:59:42 ----A---- C:\WINDOWS\system32\xactengine2_0.dll 2009-05-06 14:59:42 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll 2009-05-06 14:53:31 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll 2009-05-06 14:53:31 ----A---- C:\WINDOWS\system32\d3dx9_29.dll 2009-05-06 14:53:31 ----A---- C:\WINDOWS\system32\d3dx9_28.dll 2009-05-06 14:53:31 ----A---- C:\WINDOWS\system32\d3dx9_27.dll 2009-05-06 14:53:30 ----A---- C:\WINDOWS\system32\d3dx9_26.dll 2009-05-06 14:53:30 ----A---- C:\WINDOWS\system32\d3dx9_25.dll 2009-05-06 14:53:29 ----A---- C:\WINDOWS\system32\d3dx9_24.dll 2009-05-06 14:53:18 ----D---- C:\WINDOWS\Logs 2009-05-06 14:52:10 ----D---- C:\Dokumente und Einstellungen\Leroy\Anwendungsdaten\teamspeak2 2009-05-06 14:52:03 ----D---- C:\Programme\Teamspeak2_RC2 2009-05-06 14:51:12 ----D---- C:\Programme\Xilisoft 2009-05-06 14:49:57 ----D---- C:\Dokumente und Einstellungen\Leroy\Anwendungsdaten\vlc 2009-05-06 14:36:58 ----D---- C:\WINDOWS\Minidump 2009-05-06 14:35:32 ----D---- C:\Programme\VideoLAN 2009-05-06 14:35:06 ----D---- C:\Dokumente und Einstellungen\Leroy\Anwendungsdaten\Skype 2009-05-06 14:34:33 ----D---- C:\Programme\ICQ6Toolbar 2009-05-06 14:34:33 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ 2009-05-06 14:34:16 ----D---- C:\Dokumente und Einstellungen\Leroy\Anwendungsdaten\ICQ 2009-05-06 14:33:56 ----D---- C:\Programme\ICQ6.5 2009-05-06 14:33:32 ----D---- C:\Dokumente und Einstellungen\Leroy\Anwendungsdaten\Macromedia 2009-05-06 14:33:32 ----D---- C:\Dokumente und Einstellungen\Leroy\Anwendungsdaten\Adobe 2009-05-06 14:21:46 ----D---- C:\Programme\Spybot - Search & Destroy 2009-05-06 14:21:46 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2009-05-06 14:21:15 ----RD---- C:\Programme\Skype 2009-05-06 14:21:12 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype 2009-05-06 14:20:47 ----A---- C:\WINDOWS\system32\javaws.exe 2009-05-06 14:20:47 ----A---- C:\WINDOWS\system32\javaw.exe 2009-05-06 14:20:47 ----A---- C:\WINDOWS\system32\java.exe 2009-05-06 14:20:47 ----A---- C:\WINDOWS\system32\deploytk.dll 2009-05-06 14:20:40 ----D---- C:\Programme\Java 2009-05-06 14:20:16 ----D---- C:\Dokumente und Einstellungen\Leroy\Anwendungsdaten\Sun 2009-05-06 14:18:40 ----D---- C:\Dokumente und Einstellungen\Leroy\Anwendungsdaten\Corel 2009-05-06 14:17:34 ----D---- C:\Programme\Gemeinsame Dateien\Protexis 2009-05-06 14:17:34 ----D---- C:\Programme\Gemeinsame Dateien\Corel 2009-05-06 14:17:34 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Corel 2009-05-06 14:16:19 ----D---- C:\Programme\Corel 2009-05-06 14:14:29 ----D---- C:\Programme\ffdshow 2009-05-06 14:14:28 ----D---- C:\Programme\XviD 2009-05-06 14:14:28 ----A---- C:\WINDOWS\system32\xvid.dll 2009-05-06 14:14:28 ----A---- C:\WINDOWS\system32\vorbisenc.dll 2009-05-06 14:14:28 ----A---- C:\WINDOWS\system32\vorbis.dll 2009-05-06 14:14:28 ----A---- C:\WINDOWS\system32\oggDS.dll 2009-05-06 14:14:28 ----A---- C:\WINDOWS\system32\ogg.dll 2009-05-06 14:14:28 ----A---- C:\WINDOWS\system32\MMIJG32.dll 2009-05-06 14:14:28 ----A---- C:\WINDOWS\system32\m3jpeg32.dll 2009-05-06 14:14:28 ----A---- C:\WINDOWS\system32\ir50_lcs.dll 2009-05-06 14:14:28 ----A---- C:\WINDOWS\M3JPEG.INI 2009-05-06 14:14:27 ----A---- C:\WINDOWS\system32\DivXc32f.dll 2009-05-06 14:14:27 ----A---- C:\WINDOWS\system32\DivXc32.dll 2009-05-06 14:14:26 ----D---- C:\Programme\SLD CODEC PACK 2009-05-06 14:14:26 ----D---- C:\Programme\Gemeinsame Dateien\Real 2009-05-06 14:14:26 ----A---- C:\WINDOWS\system32\registerSLDpro2.bat 2009-05-06 14:14:26 ----A---- C:\WINDOWS\system32\registersldpro.bat 2009-05-06 14:14:26 ----A---- C:\WINDOWS\system32\huffyuv.dll 2009-05-06 14:12:05 ----D---- C:\Programme\DivX 2009-05-06 14:05:51 ----RSH---- C:\boot.ini 2009-05-06 14:00:16 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-05-06 14:00:16 ----RSD---- C:\WINDOWS\Fonts 2009-05-06 14:00:16 ----RD---- C:\WINDOWS\Web 2009-05-06 14:00:16 ----HD---- C:\WINDOWS\inf 2009-05-06 14:00:16 ----D---- C:\WINDOWS\WinSxS 2009-05-06 14:00:16 ----D---- C:\WINDOWS\twain_32 2009-05-06 14:00:16 ----D---- C:\WINDOWS\Temp 2009-05-06 14:00:16 ----D---- C:\WINDOWS\system32\wins 2009-05-06 14:00:16 ----D---- C:\WINDOWS\system32\wbem 2009-05-06 14:00:16 ----D---- C:\WINDOWS\system32\usmt 2009-05-06 14:00:16 ----D---- C:\WINDOWS\system32\spool 2009-05-06 14:00:16 ----D---- C:\WINDOWS\system32\ShellExt 2009-05-06 14:00:16 ----D---- C:\WINDOWS\system32\Setup 2009-05-06 14:00:16 ----D---- C:\WINDOWS\system32\ras 2009-05-06 14:00:16 ----D---- C:\WINDOWS\system32\oobe 2009-05-06 14:00:16 ----D---- C:\WINDOWS\system32\npp 2009-05-06 14:00:16 ----D---- C:\WINDOWS\system32\mui 2009-05-06 14:00:16 ----D---- C:\WINDOWS\system32\inetsrv 2009-05-06 14:00:16 ----D---- C:\WINDOWS\system32\IME 2009-05-06 14:00:16 ----D---- C:\WINDOWS\system32\icsxml 2009-05-06 14:00:16 ----D---- C:\WINDOWS\system32\ias 2009-05-06 14:00:16 ----D---- C:\WINDOWS\system32\export 2009-05-06 14:00:16 ----D---- C:\WINDOWS\system32\dhcp 2009-05-06 14:00:16 ----D---- C:\WINDOWS\system32\de-de 2009-05-06 14:00:16 ----D---- C:\WINDOWS\system32\de 2009-05-06 14:00:16 ----D---- C:\WINDOWS\system32\3com_dmi 2009-05-06 14:00:16 ----D---- C:\WINDOWS\system32\3076 2009-05-06 14:00:16 ----D---- C:\WINDOWS\system32\2052 2009-05-06 14:00:16 ----D---- C:\WINDOWS\system32\1054 2009-05-06 14:00:16 ----D---- C:\WINDOWS\system32\1042 2009-05-06 14:00:16 ----D---- C:\WINDOWS\system32\1041 2009-05-06 14:00:16 ----D---- C:\WINDOWS\system32\1037 2009-05-06 14:00:16 ----D---- C:\WINDOWS\system32\1033 2009-05-06 14:00:16 ----D---- C:\WINDOWS\system32\1031 2009-05-06 14:00:16 ----D---- C:\WINDOWS\system32\1028 2009-05-06 14:00:16 ----D---- C:\WINDOWS\system32\1025 2009-05-06 14:00:16 ----D---- C:\WINDOWS\system |
|
07.05.2009, 15:35
| #9 |
| | Virus oder Trojaner auf allen Laufwerken bitte um Hilfe =( 2009-05-06 14:00:16 ----D---- C:\WINDOWS\security 2009-05-06 14:00:16 ----D---- C:\WINDOWS\Resources 2009-05-06 14:00:16 ----D---- C:\WINDOWS\repair 2009-05-06 14:00:16 ----D---- C:\WINDOWS\Provisioning 2009-05-06 14:00:16 ----D---- C:\WINDOWS\PeerNet 2009-05-06 14:00:16 ----D---- C:\WINDOWS\pchealth 2009-05-06 14:00:16 ----D---- C:\WINDOWS\Network Diagnostic 2009-05-06 14:00:16 ----D---- C:\WINDOWS\mui 2009-05-06 14:00:16 ----D---- C:\WINDOWS\msapps 2009-05-06 14:00:16 ----D---- C:\WINDOWS\msagent 2009-05-06 14:00:16 ----D---- C:\WINDOWS\Media 2009-05-06 14:00:16 ----D---- C:\WINDOWS\L2Schemas 2009-05-06 14:00:16 ----D---- C:\WINDOWS\java 2009-05-06 14:00:16 ----D---- C:\WINDOWS\ime 2009-05-06 14:00:16 ----D---- C:\WINDOWS\Help 2009-05-06 14:00:16 ----D---- C:\WINDOWS\ehome 2009-05-06 14:00:16 ----D---- C:\WINDOWS\Driver Cache 2009-05-06 14:00:16 ----D---- C:\WINDOWS\Debug 2009-05-06 14:00:16 ----D---- C:\WINDOWS\Cursors 2009-05-06 14:00:16 ----D---- C:\WINDOWS\Connection Wizard 2009-05-06 14:00:16 ----D---- C:\WINDOWS\Config 2009-05-06 14:00:16 ----D---- C:\WINDOWS\AppPatch 2009-05-06 14:00:16 ----D---- C:\WINDOWS\addins 2009-05-06 14:00:15 ----D---- C:\WINDOWS\system32\drivers 2009-05-06 14:00:15 ----D---- C:\WINDOWS\system32\config 2009-05-06 14:00:15 ----D---- C:\WINDOWS\system32 2009-05-06 14:00:15 ----D---- C:\WINDOWS 2009-05-06 13:27:33 ----A---- C:\WINDOWS\system32\MSVCR71.dll 2009-05-06 13:27:33 ----A---- C:\WINDOWS\system32\MSVCP71.dll 2009-05-06 13:27:33 ----A---- C:\WINDOWS\system32\MFC71.dll 2009-05-06 13:26:20 ----A---- C:\WINDOWS\system32\aswBoot.exe 2009-05-06 13:26:19 ----D---- C:\Programme\Alwil Software 2009-05-06 13:18:50 ----D---- C:\WINDOWS\OPTIONS 2009-05-06 13:18:49 ----D---- C:\Programme\Realtek 2009-05-06 13:18:41 ----D---- C:\WINDOWS\system32\ReinstallBackups 2009-05-06 13:18:39 ----DC---- C:\WINDOWS\system32\DRVSTORE 2009-05-06 13:18:38 ----D---- C:\Programme\AMD 2009-05-06 13:18:35 ----D---- C:\Dokumente und Einstellungen\Leroy\Anwendungsdaten\InstallShield 2009-05-06 13:17:00 ----A---- C:\WINDOWS\system32\h323log.txt 2009-05-06 13:13:59 ----D---- C:\Downloads 2009-05-06 13:13:32 ----D---- C:\Dokumente und Einstellungen\Leroy\Anwendungsdaten\Mozilla 2009-05-06 13:13:26 ----D---- C:\Programme\Mozilla Firefox 2009-05-06 13:08:36 ----A---- C:\WINDOWS\system32\usbui.dll 2009-05-06 13:08:19 ----A---- C:\WINDOWS\system32\wnaspi32.dll 2009-05-06 13:08:19 ----A---- C:\WINDOWS\system32\qtp-mt334.dll 2009-05-06 13:08:19 ----A---- C:\WINDOWS\system32\prgiso.dll 2009-05-06 13:08:14 ----D---- C:\Programme\Paragon Software 2009-05-06 13:07:45 ----A---- C:\WINDOWS\imsins.BAK 2009-05-06 13:07:43 ----SHD---- C:\WINDOWS\Installer 2009-05-06 13:07:43 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-05-06 13:07:43 ----A---- C:\WINDOWS\ODBCINST.INI 2009-05-06 13:07:40 ----RD---- C:\Programme 2009-05-06 13:07:40 ----D---- C:\Programme\Gemeinsame Dateien\SpeechEngines 2009-05-06 13:07:40 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2009-05-06 13:07:40 ----D---- C:\Programme\Gemeinsame Dateien 2009-05-06 13:07:37 ----RA---- C:\WINDOWS\system32\kbdtuq.dll 2009-05-06 13:07:37 ----RA---- C:\WINDOWS\system32\kbdtuf.dll 2009-05-06 13:07:37 ----RA---- C:\WINDOWS\system32\kbdazel.dll 2009-05-06 13:07:36 ----RA---- C:\WINDOWS\system32\kbdycc.dll 2009-05-06 13:07:36 ----RA---- C:\WINDOWS\system32\kbduzb.dll 2009-05-06 13:07:36 ----RA---- C:\WINDOWS\system32\kbdur.dll 2009-05-06 13:07:36 ----RA---- C:\WINDOWS\system32\kbdtat.dll 2009-05-06 13:07:36 ----RA---- C:\WINDOWS\system32\kbdru1.dll 2009-05-06 13:07:36 ----RA---- C:\WINDOWS\system32\kbdru.dll 2009-05-06 13:07:36 ----RA---- C:\WINDOWS\system32\kbdmon.dll 2009-05-06 13:07:36 ----RA---- C:\WINDOWS\system32\kbdkyr.dll 2009-05-06 13:07:36 ----RA---- C:\WINDOWS\system32\kbdkaz.dll 2009-05-06 13:07:36 ----RA---- C:\WINDOWS\system32\kbdbu.dll 2009-05-06 13:07:36 ----RA---- C:\WINDOWS\system32\kbdblr.dll 2009-05-06 13:07:36 ----RA---- C:\WINDOWS\system32\kbdaze.dll 2009-05-06 13:07:34 ----RA---- C:\WINDOWS\system32\kbdhept.dll 2009-05-06 13:07:34 ----RA---- C:\WINDOWS\system32\kbdhela3.dll 2009-05-06 13:07:34 ----RA---- C:\WINDOWS\system32\kbdhela2.dll 2009-05-06 13:07:34 ----RA---- C:\WINDOWS\system32\kbdhe319.dll 2009-05-06 13:07:34 ----RA---- C:\WINDOWS\system32\kbdhe220.dll 2009-05-06 13:07:34 ----RA---- C:\WINDOWS\system32\kbdhe.dll 2009-05-06 13:07:34 ----RA---- C:\WINDOWS\system32\kbdgkl.dll 2009-05-06 13:07:33 ----RA---- C:\WINDOWS\system32\kbdlv1.dll 2009-05-06 13:07:33 ----RA---- C:\WINDOWS\system32\kbdlv.dll 2009-05-06 13:07:33 ----RA---- C:\WINDOWS\system32\kbdlt1.dll 2009-05-06 13:07:33 ----RA---- C:\WINDOWS\system32\kbdlt.dll 2009-05-06 13:07:33 ----RA---- C:\WINDOWS\system32\kbdest.dll 2009-05-06 13:07:32 ----RA---- C:\WINDOWS\system32\kbdycl.dll 2009-05-06 13:07:32 ----RA---- C:\WINDOWS\system32\kbdsl1.dll 2009-05-06 13:07:32 ----RA---- C:\WINDOWS\system32\kbdsl.dll 2009-05-06 13:07:32 ----RA---- C:\WINDOWS\system32\kbdro.dll 2009-05-06 13:07:32 ----RA---- C:\WINDOWS\system32\kbdpl1.dll 2009-05-06 13:07:32 ----RA---- C:\WINDOWS\system32\kbdpl.dll 2009-05-06 13:07:32 ----RA---- C:\WINDOWS\system32\kbdhu1.dll 2009-05-06 13:07:32 ----RA---- C:\WINDOWS\system32\kbdhu.dll 2009-05-06 13:07:32 ----RA---- C:\WINDOWS\system32\kbdcz2.dll 2009-05-06 13:07:32 ----RA---- C:\WINDOWS\system32\kbdcz1.dll 2009-05-06 13:07:32 ----RA---- C:\WINDOWS\system32\kbdcz.dll 2009-05-06 13:07:32 ----RA---- C:\WINDOWS\system32\kbdcr.dll 2009-05-06 13:07:32 ----RA---- C:\WINDOWS\system32\KBDAL.DLL 2009-05-06 13:07:30 ----A---- C:\WINDOWS\system32\spxcoins.dll 2009-05-06 13:07:30 ----A---- C:\WINDOWS\system32\irclass.dll 2009-05-06 13:07:30 ----A---- C:\WINDOWS\system32\EqnClass.Dll 2009-05-06 13:07:30 ----A---- C:\WINDOWS\system32\dgsetup.dll 2009-05-06 13:07:30 ----A---- C:\WINDOWS\system32\dgrpsetu.dll 2009-05-06 13:07:28 ----N---- C:\WINDOWS\system32\CONFIG.TMP 2009-05-06 13:07:28 ----A---- C:\WINDOWS\TASKMAN.EXE 2009-05-06 13:07:28 ----A---- C:\WINDOWS\system32\batt.dll 2009-05-06 13:07:27 ----A---- C:\WINDOWS\system32\storprop.dll 2009-05-06 13:07:27 ----A---- C:\WINDOWS\NOTEPAD.EXE 2009-05-06 13:07:21 ----ASH---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini 2009-05-06 13:07:18 ----RA---- C:\WINDOWS\SET8.tmp 2009-05-06 13:07:16 ----RA---- C:\WINDOWS\SET4.tmp 2009-05-06 13:07:15 ----RA---- C:\WINDOWS\SET3.tmp 2009-05-06 13:07:10 ----D---- C:\WINDOWS\system32\CatRoot2 2009-05-06 13:07:10 ----D---- C:\WINDOWS\system32\CatRoot 2009-05-06 13:07:05 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft 2009-05-06 13:07:00 ----A---- C:\WINDOWS\system32\TUProgSt.exe 2009-05-06 13:06:59 ----A---- C:\WINDOWS\system32\uxtuneup.dll 2009-05-06 13:06:58 ----A---- C:\WINDOWS\system32\TuneUpDefragService.exe 2009-05-06 13:06:57 ----D---- C:\Dokumente und Einstellungen\Leroy\Anwendungsdaten\TuneUp Software 2009-05-06 13:06:48 ----D---- C:\Programme\TuneUp Utilities 2009 2009-05-06 13:06:48 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software 2009-05-06 13:06:48 ----D---- C:\Dokumente und Einstellungen 2009-05-06 13:06:47 ----SHD---- C:\System Volume Information 2009-05-06 13:06:40 ----SHD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357} 2009-05-06 13:06:32 ----D---- C:\Programme\WinRAR 2009-05-06 13:04:07 ----A---- C:\WINDOWS\{00000003-00000000-00000006-00001102-00000004-00531102}.BAK 2009-05-06 13:03:49 ----D---- C:\WINDOWS\system32\Defaults 2009-05-06 13:02:56 ----D---- C:\Programme\Creative 2009-05-06 13:02:32 ----D---- C:\Dokumente und Einstellungen\Leroy\Anwendungsdaten\Creative 2009-05-06 13:02:32 ----A---- C:\WINDOWS\system32\wrap_oal.dll 2009-05-06 13:02:32 ----A---- C:\WINDOWS\system32\OpenAL32.dll 2009-05-06 13:02:19 ----A---- C:\WINDOWS\system32\ksuser.dll 2009-05-06 13:02:09 ----D---- C:\WINDOWS\system32\Data 2009-05-06 13:02:04 ----HD---- C:\Programme\InstallShield Installation Information 2009-05-06 13:02:02 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield 2009-05-06 13:00:36 ----D---- C:\WINDOWS\system32\AGEIA 2009-05-06 13:00:36 ----D---- C:\Programme\AGEIA Technologies 2009-05-06 12:59:56 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2009-05-06 12:58:38 ----D---- C:\WINDOWS\system32\appmgmt 2009-05-06 12:56:15 ----D---- C:\WINDOWS\nview 2009-05-06 12:56:15 ----A---- C:\WINDOWS\system32\nvudisp.exe 2009-05-06 12:56:04 ----A---- C:\WINDOWS\system32\NVUNINST.EXE 2009-05-06 12:55:52 ----D---- C:\NVIDIA 2009-05-06 12:53:46 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$ 2009-05-06 12:53:17 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$ 2009-05-06 12:53:08 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$ 2009-05-06 12:52:58 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$ 2009-05-06 12:52:51 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$ 2009-05-06 12:52:45 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$ 2009-05-06 12:52:42 ----N---- C:\WINDOWS\system32\xpsp4res.dll 2009-05-06 12:52:37 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$ 2009-05-06 12:52:32 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$ 2009-05-06 12:52:26 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$ 2009-05-06 12:52:21 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$ 2009-05-06 12:52:15 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$ 2009-05-06 12:52:10 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$ 2009-05-06 12:52:04 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$ 2009-05-06 12:51:58 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$ 2009-05-06 12:51:50 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$ 2009-05-06 12:51:44 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$ 2009-05-06 12:51:39 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$ 2009-05-06 12:51:34 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$ 2009-05-06 12:51:30 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$ 2009-05-06 12:51:25 ----HDC---- C:\WINDOWS\$NtUninstallKB953155$ 2009-05-06 12:51:20 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$ 2009-05-06 12:51:17 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$ 2009-05-06 12:50:57 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$ 2009-05-06 12:50:53 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$ 2009-05-06 12:50:48 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$ 2009-05-06 12:50:44 ----D---- C:\WINDOWS\ie7updates 2009-05-06 12:50:38 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP11$ 2009-05-06 12:50:30 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$ 2009-05-06 12:50:25 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$ 2009-05-06 12:50:19 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$ 2009-05-06 12:50:14 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$ 2009-05-06 12:50:03 ----D---- C:\Programme\Windows Media Connect 2 2009-05-06 12:49:57 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$ 2009-05-06 12:49:55 ----N---- C:\WINDOWS\system32\wmpsrcwp.dll 2009-05-06 12:49:55 ----N---- C:\WINDOWS\system32\wmpps.dll 2009-05-06 12:49:55 ----N---- C:\WINDOWS\system32\wmpmde.dll 2009-05-06 12:49:54 ----N---- C:\WINDOWS\system32\wmpencen.dll 2009-05-06 12:49:54 ----N---- C:\WINDOWS\system32\wmpeffects.dll 2009-05-06 12:49:41 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$ 2009-05-06 12:49:36 ----N---- C:\WINDOWS\system32\wpdsp.dll 2009-05-06 12:49:36 ----N---- C:\WINDOWS\system32\WPDShServiceObj.dll 2009-05-06 12:49:36 ----N---- C:\WINDOWS\system32\wpdshextres.dll 2009-05-06 12:49:36 ----N---- C:\WINDOWS\system32\wpdshextautoplay.exe 2009-05-06 12:49:36 ----N---- C:\WINDOWS\system32\WpdShext.dll 2009-05-06 12:49:36 ----N---- C:\WINDOWS\system32\wpdmtpus.dll 2009-05-06 12:49:36 ----N---- C:\WINDOWS\system32\wpdmtp.dll 2009-05-06 12:49:36 ----N---- C:\WINDOWS\system32\wpdconns.dll 2009-05-06 12:49:36 ----N---- C:\WINDOWS\system32\wpd_ci.dll 2009-05-06 12:49:36 ----N---- C:\WINDOWS\system32\WMVXENCD.dll 2009-05-06 12:49:36 ----N---- C:\WINDOWS\system32\WMVSENCD.dll 2009-05-06 12:49:36 ----N---- C:\WINDOWS\system32\WMVSDECD.dll 2009-05-06 12:49:36 ----N---- C:\WINDOWS\system32\WMVENCOD.dll 2009-05-06 12:49:36 ----N---- C:\WINDOWS\system32\WMVDECOD.dll 2009-05-06 12:49:36 ----N---- C:\WINDOWS\system32\WMVADVE.DLL 2009-05-06 12:49:36 ----N---- C:\WINDOWS\system32\WMVADVD.dll 2009-05-06 12:49:36 ----N---- C:\WINDOWS\system32\wmdrmsdk.dll 2009-05-06 12:49:36 ----N---- C:\WINDOWS\system32\wmdrmnet.dll 2009-05-06 12:49:36 ----N---- C:\WINDOWS\system32\wmdrmdev.dll 2009-05-06 12:49:36 ----N---- C:\WINDOWS\system32\wdfmgr.exe 2009-05-06 12:49:36 ----N---- C:\WINDOWS\system32\wdfapi.dll 2009-05-06 12:49:36 ----N---- C:\WINDOWS\system32\uwdf.exe 2009-05-06 12:49:36 ----N---- C:\WINDOWS\system32\PortableDeviceWMDRM.dll 2009-05-06 12:49:36 ----N---- C:\WINDOWS\system32\PortableDeviceWiaCompat.dll 2009-05-06 12:49:36 ----N---- C:\WINDOWS\system32\PortableDeviceTypes.dll 2009-05-06 12:49:36 ----N---- C:\WINDOWS\system32\PortableDeviceClassExtension.dll 2009-05-06 12:49:36 ----N---- C:\WINDOWS\system32\PortableDeviceApi.dll 2009-05-06 12:49:36 ----N---- C:\WINDOWS\system32\MPG4DECD.dll 2009-05-06 12:49:36 ----N---- C:\WINDOWS\system32\MP4SDECD.dll 2009-05-06 12:49:36 ----N---- C:\WINDOWS\system32\MP43DECD.dll 2009-05-06 12:49:36 ----N---- C:\WINDOWS\system32\MFPLAT.dll 2009-05-06 12:49:36 ----N---- C:\WINDOWS\system32\drmupgds.exe 2009-05-06 12:49:36 ----N---- C:\WINDOWS\system32\audiodev.dll 2009-05-06 12:48:29 ----D---- C:\WINDOWS\WBEM 2009-05-06 12:47:44 ----HDC---- C:\WINDOWS\ie7 2009-05-06 12:47:36 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$ 2009-05-06 12:47:26 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$ 2009-05-06 12:47:21 ----HD---- C:\WINDOWS\$hf_mig$ 2009-05-06 12:43:29 ----D---- C:\WINDOWS\system32\XPSViewer 2009-05-06 12:43:28 ----D---- C:\Programme\MSBuild 2009-05-06 12:43:27 ----D---- C:\WINDOWS\system32\en-US 2009-05-06 12:43:25 ----D---- C:\Programme\Reference Assemblies 2009-05-06 12:43:12 ----N---- C:\WINDOWS\system32\spmsg.dll 2009-05-06 12:43:11 ----A---- C:\WINDOWS\system32\spupdsvc.exe 2009-05-06 12:43:09 ----N---- C:\WINDOWS\system32\xpssvcs.dll 2009-05-06 12:43:09 ----N---- C:\WINDOWS\system32\xpsshhdr.dll 2009-05-06 12:43:09 ----N---- C:\WINDOWS\system32\prntvpt.dll 2009-05-06 12:43:09 ----D---- C:\a1f9bda002f89a59c683 2009-05-06 12:42:53 ----RSD---- C:\WINDOWS\assembly 2009-05-06 12:42:46 ----D---- C:\WINDOWS\Microsoft.NET 2009-05-06 12:37:44 ----D---- C:\totalcmd 2009-05-06 12:37:44 ----D---- C:\Dokumente und Einstellungen\Leroy\Anwendungsdaten\GHISLER 2009-05-06 12:24:58 ----D---- C:\Dokumente und Einstellungen\Leroy\Anwendungsdaten\Identities 2009-05-06 12:24:52 ----SD---- C:\Dokumente und Einstellungen\Leroy\Anwendungsdaten\Microsoft 2009-05-06 12:24:52 ----ASH---- C:\Dokumente und Einstellungen\Leroy\Anwendungsdaten\desktop.ini 2009-05-06 12:24:11 ----D---- C:\WINDOWS\SoftwareDistribution 2009-05-06 12:24:10 ----D---- C:\WINDOWS\Prefetch 2009-05-06 12:24:08 ----SD---- C:\WINDOWS\system32\Microsoft 2009-05-06 12:24:08 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-05-06 12:21:33 ----D---- C:\WINDOWS\system32\xircom 2009-05-06 12:21:33 ----D---- C:\Programme\xerox 2009-05-06 12:21:33 ----D---- C:\Programme\microsoft frontpage 2009-05-06 12:21:16 ----A---- C:\WINDOWS\control.ini 2009-05-06 12:21:16 ----A---- C:\AUTOEXEC.BAT 2009-05-06 12:21:09 ----A---- C:\WINDOWS\OEWABLog.txt 2009-05-06 12:21:06 ----A---- C:\WINDOWS\system32\mapi32.dll 2009-05-06 12:20:35 ----SD---- C:\WINDOWS\Downloaded Program Files 2009-05-06 12:20:35 ----RD---- C:\WINDOWS\Offline Web Pages 2009-05-06 12:20:35 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest 2009-05-06 12:20:31 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest 2009-05-06 12:20:26 ----D---- C:\Programme\Online-Dienste 2009-05-06 12:20:14 ----D---- C:\WINDOWS\system32\DirectX 2009-05-06 12:20:09 ----A---- C:\WINDOWS\system32\atrace.dll 2009-05-06 12:20:07 ----A---- C:\WINDOWS\system32\desktop.ini 2009-05-06 12:20:07 ----A---- C:\WINDOWS\desktop.ini 2009-05-06 12:20:02 ----A---- C:\WINDOWS\system32\nmevtmsg.dll 2009-05-06 12:20:01 ----A---- C:\WINDOWS\system32\acctres.dll 2009-05-06 12:20:00 ----D---- C:\Programme\Gemeinsame Dateien\Dienste 2009-05-06 12:19:58 ----SD---- C:\WINDOWS\Tasks 2009-05-06 12:19:58 ----D---- C:\Programme\Gemeinsame Dateien\MSSoap 2009-05-06 12:19:58 ----A---- C:\WINDOWS\system32\icfgnt5.dll 2009-05-06 12:19:54 ----D---- C:\WINDOWS\srchasst 2009-05-06 12:19:53 ----D---- C:\WINDOWS\system32\Macromed 2009-05-06 12:19:51 ----A---- C:\WINDOWS\system32\wuweb.dll 2009-05-06 12:19:51 ----A---- C:\WINDOWS\system32\wups.dll 2009-05-06 12:19:51 ----A---- C:\WINDOWS\system32\wucltui.dll 2009-05-06 12:19:51 ----A---- C:\WINDOWS\system32\wuauserv.dll 2009-05-06 12:19:51 ----A---- C:\WINDOWS\system32\wuaueng1.dll |
|
07.05.2009, 15:36
| #10 |
| | Virus oder Trojaner auf allen Laufwerken bitte um Hilfe =( 2009-05-06 12:19:51 ----A---- C:\WINDOWS\system32\wuaueng.dll 2009-05-06 12:19:51 ----A---- C:\WINDOWS\system32\wuauclt1.exe 2009-05-06 12:19:50 ----A---- C:\WINDOWS\system32\wuauclt.exe 2009-05-06 12:19:50 ----A---- C:\WINDOWS\system32\wuapi.dll 2009-05-06 12:19:50 ----A---- C:\WINDOWS\system32\qmgrprxy.dll 2009-05-06 12:19:50 ----A---- C:\WINDOWS\system32\qmgr.dll 2009-05-06 12:19:50 ----A---- C:\WINDOWS\system32\bitsprx4.dll 2009-05-06 12:19:50 ----A---- C:\WINDOWS\system32\bitsprx3.dll 2009-05-06 12:19:50 ----A---- C:\WINDOWS\system32\bitsprx2.dll 2009-05-06 12:19:46 ----D---- C:\Programme\Movie Maker 2009-05-06 12:19:33 ----A---- C:\WINDOWS\system32\safrslv.dll 2009-05-06 12:19:33 ----A---- C:\WINDOWS\system32\safrdm.dll 2009-05-06 12:19:33 ----A---- C:\WINDOWS\system32\safrcdlg.dll 2009-05-06 12:19:33 ----A---- C:\WINDOWS\system32\racpldlg.dll 2009-05-06 12:19:30 ----A---- C:\WINDOWS\system32\fltMc.exe 2009-05-06 12:19:30 ----A---- C:\WINDOWS\system32\fltlib.dll 2009-05-06 12:19:29 ----D---- C:\WINDOWS\system32\Restore 2009-05-06 12:19:29 ----A---- C:\WINDOWS\system32\srsvc.dll 2009-05-06 12:19:29 ----A---- C:\WINDOWS\system32\srrstr.dll 2009-05-06 12:19:29 ----A---- C:\WINDOWS\system32\srclient.dll 2009-05-06 12:19:29 ----A---- C:\WINDOWS\system32\ils.dll 2009-05-06 12:19:28 ----A---- C:\WINDOWS\system32\nmmkcert.dll 2009-05-06 12:19:28 ----A---- C:\WINDOWS\system32\msconf.dll 2009-05-06 12:19:28 ----A---- C:\WINDOWS\system32\mnmsrvc.exe 2009-05-06 12:19:28 ----A---- C:\WINDOWS\system32\mnmdd.dll 2009-05-06 12:19:28 ----A---- C:\WINDOWS\system32\isrdbg32.dll 2009-05-06 12:19:26 ----D---- C:\Programme\NetMeeting 2009-05-06 12:19:26 ----A---- C:\WINDOWS\system32\msoert2.dll 2009-05-06 12:19:26 ----A---- C:\WINDOWS\system32\msoeacct.dll 2009-05-06 12:19:25 ----A---- C:\WINDOWS\system32\inetres.dll 2009-05-06 12:19:25 ----A---- C:\WINDOWS\system32\inetcomm.dll 2009-05-06 12:19:23 ----D---- C:\Programme\Outlook Express 2009-05-06 12:19:23 ----A---- C:\WINDOWS\system32\schedsvc.dll 2009-05-06 12:19:23 ----A---- C:\WINDOWS\system32\mstinit.exe 2009-05-06 12:19:23 ----A---- C:\WINDOWS\system32\mstask.dll 2009-05-06 12:19:23 ----A---- C:\WINDOWS\system32\icwphbk.dll 2009-05-06 12:19:23 ----A---- C:\WINDOWS\system32\icwdial.dll 2009-05-06 12:19:22 ----A---- C:\WINDOWS\system32\isign32.dll 2009-05-06 12:19:22 ----A---- C:\WINDOWS\system32\inetcfg.dll 2009-05-06 12:19:18 ----D---- C:\Programme\Gemeinsame Dateien\System 2009-05-06 12:19:17 ----D---- C:\Programme\Internet Explorer 2009-05-06 12:18:51 ----A---- C:\WINDOWS\vbaddin.ini 2009-05-06 12:18:51 ----A---- C:\WINDOWS\vb.ini 2009-05-06 12:18:48 ----D---- C:\WINDOWS\Registration 2009-05-06 12:18:42 ----D---- C:\Programme\Windows Media Player 2009-05-06 12:18:42 ----D---- C:\Programme\Online Services 2009-05-06 12:18:37 ----D---- C:\Programme\Messenger 2009-05-06 12:18:34 ----D---- C:\Programme\MSN Gaming Zone 2009-05-06 12:18:34 ----A---- C:\WINDOWS\system32\write.exe 2009-05-06 12:18:28 ----A---- C:\WINDOWS\system32\sndvol32.exe 2009-05-06 12:18:28 ----A---- C:\WINDOWS\system32\hticons.dll 2009-05-06 12:18:28 ----A---- C:\WINDOWS\system32\avwav.dll 2009-05-06 12:18:27 ----A---- C:\WINDOWS\system32\winchat.exe 2009-05-06 12:18:27 ----A---- C:\WINDOWS\system32\avtapi.dll 2009-05-06 12:18:27 ----A---- C:\WINDOWS\system32\avmeter.dll 2009-05-06 12:18:23 ----A---- C:\WINDOWS\system32\getuname.dll 2009-05-06 12:18:22 ----A---- C:\WINDOWS\system32\winmine.exe 2009-05-06 12:18:22 ----A---- C:\WINDOWS\system32\sol.exe 2009-05-06 12:18:22 ----A---- C:\WINDOWS\system32\mshearts.exe 2009-05-06 12:18:22 ----A---- C:\WINDOWS\system32\freecell.exe 2009-05-06 12:18:22 ----A---- C:\WINDOWS\system32\charmap.exe 2009-05-06 12:18:22 ----A---- C:\WINDOWS\system32\calc.exe 2009-05-06 12:18:21 ----A---- C:\WINDOWS\system32\usrlogon.cmd 2009-05-06 12:18:21 ----A---- C:\WINDOWS\system32\tsshutdn.exe 2009-05-06 12:18:21 ----A---- C:\WINDOWS\system32\tslabels.ini 2009-05-06 12:18:21 ----A---- C:\WINDOWS\system32\tskill.exe 2009-05-06 12:18:21 ----A---- C:\WINDOWS\system32\tsdiscon.exe 2009-05-06 12:18:21 ----A---- C:\WINDOWS\system32\tscon.exe 2009-05-06 12:18:21 ----A---- C:\WINDOWS\system32\shadow.exe 2009-05-06 12:18:21 ----A---- C:\WINDOWS\system32\rwinsta.exe 2009-05-06 12:18:21 ----A---- C:\WINDOWS\system32\reset.exe 2009-05-06 12:18:21 ----A---- C:\WINDOWS\system32\regini.exe 2009-05-06 12:18:21 ----A---- C:\WINDOWS\system32\rdpcfgex.dll 2009-05-06 12:18:21 ----A---- C:\WINDOWS\system32\qwinsta.exe 2009-05-06 12:18:21 ----A---- C:\WINDOWS\system32\qappsrv.exe 2009-05-06 12:18:21 ----A---- C:\WINDOWS\system32\msg.exe 2009-05-06 12:18:21 ----A---- C:\WINDOWS\system32\logoff.exe 2009-05-06 12:18:21 ----A---- C:\WINDOWS\system32\cdmodem.dll 2009-05-06 12:18:20 ----A---- C:\WINDOWS\system32\msdtcprf.ini 2009-05-06 12:18:16 ----A---- C:\WINDOWS\system32\wmimgmt.msc 2009-05-06 12:18:04 ----D---- C:\Programme\MSN 2009-05-06 12:18:03 ----A---- C:\WINDOWS\system32\sndrec32.exe 2009-05-06 12:18:03 ----A---- C:\WINDOWS\system32\mplay32.exe 2009-05-06 12:18:03 ----A---- C:\WINDOWS\system32\hypertrm.dll 2009-05-06 12:18:03 ----A---- C:\WINDOWS\system32\accwiz.exe 2009-05-06 12:18:02 ----D---- C:\Programme\Windows NT 2009-05-06 12:18:02 ----A---- C:\WINDOWS\system32\spider.exe 2009-05-06 12:18:02 ----A---- C:\WINDOWS\system32\mspaint.exe 2009-05-06 12:18:02 ----A---- C:\WINDOWS\system32\clipbrd.exe 2009-05-06 12:18:01 ----A---- C:\WINDOWS\system32\tsgqec.dll 2009-05-06 12:18:01 ----A---- C:\WINDOWS\system32\tscfgwmi.dll 2009-05-06 12:18:01 ----A---- C:\WINDOWS\system32\rhttpaa.dll 2009-05-06 12:18:01 ----A---- C:\WINDOWS\system32\aaclient.dll 2009-05-06 12:18:00 ----A---- C:\WINDOWS\system32\sessmgr.exe 2009-05-06 12:18:00 ----A---- C:\WINDOWS\system32\remotepg.dll 2009-05-06 12:18:00 ----A---- C:\WINDOWS\system32\rdshost.exe 2009-05-06 12:18:00 ----A---- C:\WINDOWS\system32\rdsaddin.exe 2009-05-06 12:18:00 ----A---- C:\WINDOWS\system32\mstscax.dll 2009-05-06 12:18:00 ----A---- C:\WINDOWS\system32\mstsc.exe 2009-05-06 12:17:59 ----D---- C:\WINDOWS\system32\MsDtc 2009-05-06 12:17:59 ----A---- C:\WINDOWS\system32\termsrv.dll 2009-05-06 12:17:59 ----A---- C:\WINDOWS\system32\rdpwsx.dll 2009-05-06 12:17:59 ----A---- C:\WINDOWS\system32\rdpsnd.dll 2009-05-06 12:17:59 ----A---- C:\WINDOWS\system32\rdpclip.exe 2009-05-06 12:17:59 ----A---- C:\WINDOWS\system32\rdchost.dll 2009-05-06 12:17:59 ----A---- C:\WINDOWS\system32\qprocess.exe 2009-05-06 12:17:59 ----A---- C:\WINDOWS\system32\mtxoci.dll 2009-05-06 12:17:59 ----A---- C:\WINDOWS\system32\msdtcuiu.dll 2009-05-06 12:17:59 ----A---- C:\WINDOWS\system32\icaapi.dll 2009-05-06 12:17:59 ----A---- C:\WINDOWS\system32\cfgbkend.dll 2009-05-06 12:17:58 ----A---- C:\WINDOWS\system32\xolehlp.dll 2009-05-06 12:17:58 ----A---- C:\WINDOWS\system32\msdtctm.dll 2009-05-06 12:17:58 ----A---- C:\WINDOWS\system32\msdtcprx.dll 2009-05-06 12:17:58 ----A---- C:\WINDOWS\system32\msdtclog.dll 2009-05-06 12:17:58 ----A---- C:\WINDOWS\system32\msdtc.exe 2009-05-06 12:17:57 ----D---- C:\WINDOWS\system32\Com 2009-05-06 12:17:57 ----A---- C:\WINDOWS\system32\stclient.dll 2009-05-06 12:17:57 ----A---- C:\WINDOWS\system32\mtxlegih.dll 2009-05-06 12:17:57 ----A---- C:\WINDOWS\system32\mtxex.dll 2009-05-06 12:17:57 ----A---- C:\WINDOWS\system32\mtxdm.dll 2009-05-06 12:17:57 ----A---- C:\WINDOWS\system32\dcomcnfg.exe 2009-05-06 12:17:57 ----A---- C:\WINDOWS\system32\comrepl.dll 2009-05-06 12:17:57 ----A---- C:\WINDOWS\system32\comaddin.dll 2009-05-06 12:17:57 ----A---- C:\WINDOWS\system32\colbact.dll 2009-05-06 12:17:57 ----A---- C:\WINDOWS\system32\catsrvps.dll 2009-05-06 12:17:56 ----A---- C:\WINDOWS\system32\comuid.dll 2009-05-06 12:17:56 ----A---- C:\WINDOWS\system32\comsvcs.dll 2009-05-06 12:17:56 ----A---- C:\WINDOWS\system32\comsnap.dll 2009-05-06 12:17:56 ----A---- C:\WINDOWS\system32\clbcatex.dll 2009-05-06 12:17:56 ----A---- C:\WINDOWS\system32\catsrvut.dll 2009-05-06 12:17:56 ----A---- C:\WINDOWS\system32\catsrv.dll 2009-05-06 12:17:55 ----A---- C:\WINDOWS\system32\clbcatq.dll 2009-05-06 12:17:50 ----A---- C:\WINDOWS\system32\servdeps.dll 2009-05-06 12:17:50 ----A---- C:\WINDOWS\system32\mmfutil.dll 2009-05-06 12:17:50 ----A---- C:\WINDOWS\system32\licwmi.dll 2009-05-06 12:17:50 ----A---- C:\WINDOWS\system32\cmprops.dll 2009-04-22 07:06:06 ----A---- C:\WINDOWS\system32\rmoc3260.dll 2009-04-22 07:06:06 ----A---- C:\WINDOWS\system32\pncrt.dll 2009-04-15 22:24:40 ----A---- C:\WINDOWS\system32\dpl100.dll 2009-04-15 22:24:38 ----A---- C:\WINDOWS\system32\divx_xx11.dll 2009-04-15 22:24:38 ----A---- C:\WINDOWS\system32\divx_xx0c.dll 2009-04-15 22:24:38 ----A---- C:\WINDOWS\system32\divx_xx0a.dll 2009-04-15 22:24:38 ----A---- C:\WINDOWS\system32\divx_xx07.dll 2009-04-15 22:24:38 ----A---- C:\WINDOWS\system32\DivX.dll ======List of files/folders modified in the last 1 months====== 2009-05-07 12:24:35 ----A---- C:\WINDOWS\system.ini 2009-05-06 12:50:05 ----A---- C:\WINDOWS\win.ini ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944] R1 AmdK8;AMD-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43520] R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768] R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376] R1 Uim_IM;UIM Drive Backup Image Plugin; C:\WINDOWS\System32\Drivers\Uim_IM.sys [2007-11-06 131672] R1 UimBus;Universal Image Mounter Controller; C:\WINDOWS\system32\DRIVERS\UimBus.sys [2007-11-06 32080] R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-14 8832] R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560] R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032] R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152] R3 COMMONFX.SYS;COMMONFX.SYS; C:\WINDOWS\System32\drivers\COMMONFX.SYS [2008-06-27 99352] R3 ctac32k;Creative AC3 Software Decoder; C:\WINDOWS\system32\drivers\ctac32k.sys [2008-07-07 511000] R3 ctaud2k;Creative Audio Driver (WDM); C:\WINDOWS\system32\drivers\ctaud2k.sys [2008-07-07 532376] R3 CTAUDFX.SYS;CTAUDFX.SYS; C:\WINDOWS\System32\drivers\CTAUDFX.SYS [2008-06-27 555032] R3 ctprxy2k;Creative Proxy Driver; C:\WINDOWS\system32\drivers\ctprxy2k.sys [2008-07-07 14360] R3 CTSBLFX.SYS;CTSBLFX.SYS; C:\WINDOWS\System32\drivers\CTSBLFX.SYS [2008-06-27 566296] R3 ctsfm2k;Creative SoundFont Management Device Driver; C:\WINDOWS\system32\drivers\ctsfm2k.sys [2008-07-07 157208] R3 emupia;E-mu Plug-in Architecture Driver; C:\WINDOWS\system32\drivers\emupia2k.sys [2008-07-07 92696] R3 ha10kx2k;Creative Hardware Abstract Layer Driver; C:\WINDOWS\system32\drivers\ha10kx2k.sys [2008-07-07 797720] R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368] R3 MBAMProtector;MBAMProtector; \??\C:\WINDOWS\system32\drivers\mbam.sys [] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-04 12288] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-02-09 6307328] R3 ossrv;Creative OS Services Driver; C:\WINDOWS\system32\drivers\ctoss2k.sys [2008-07-07 127512] R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-01-04 105856] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520] R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-14 17152] S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-14 60800] S3 catchme;catchme; \??\C:\DOKUME~1\Leroy\LOKALE~1\Temp\catchme.sys [] S3 COMMONFX;COMMONFX; C:\WINDOWS\system32\drivers\COMMONFX.SYS [2008-06-27 99352] S3 CTAUDFX;CTAUDFX; C:\WINDOWS\system32\drivers\CTAUDFX.SYS [2008-06-27 555032] S3 ctdvda2k;Creative DVD-Audio Device Driver; C:\WINDOWS\system32\drivers\ctdvda2k.sys [2008-07-07 347080] S3 CTERFXFX.SYS;CTERFXFX.SYS; C:\WINDOWS\System32\drivers\CTERFXFX.SYS [2008-06-27 100888] S3 CTERFXFX;CTERFXFX; C:\WINDOWS\system32\drivers\CTERFXFX.SYS [2008-06-27 100888] S3 CTSBLFX;CTSBLFX; C:\WINDOWS\system32\drivers\CTSBLFX.SYS [2008-06-27 566296] S3 gdrv;gdrv; \??\C:\WINDOWS\gdrv.sys [] S3 hap16v2k;Creative P16V HAL Driver; C:\WINDOWS\system32\drivers\hap16v2k.sys [2008-07-07 162840] S3 hap17v2k;Creative P17V HAL Driver; C:\WINDOWS\system32\drivers\hap17v2k.sys [2008-07-07 189464] S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-14 61824] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 aswUpdSv;avast! iAVS4 Control Service; C:\Programme\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752] R2 avast! Antivirus;avast! Antivirus; C:\Programme\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-05-06 152984] R2 MBAMService;MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [2009-04-06 179856] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-02-09 163908] R2 PSI_SVC_2;Protexis Licensing V2; C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe [2007-07-24 185632] R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2009-05-06 604416] R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] R3 avast! Mail Scanner;avast! Mail Scanner; C:\Programme\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040] R3 avast! Web Scanner;avast! Web Scanner; C:\Programme\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-05-06 360704] S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- |
|
07.05.2009, 16:22
| #11 |
| | Virus oder Trojaner auf allen Laufwerken bitte um Hilfe =( Hi, vfind.exe gehört zu ComboFix... keiner findet was und leider ist es sehr schwierig da sehr viel neu ist... Für diese Sachen gibt es namensgleiche Malware, daher bitte prüfen: Bitte folgende Files prüfen: Dateien Online überprüfen lassen:
Code:
ATTFilter C:\WINDOWS\system32\pxinsa64.exe
C:\WINDOWS\system32\deploytk.dll
C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys
Gmer findet auch nichts... Schauen wir mal per Hand nach Auffälligkeiten: Arbeitsplatz->rechte Maustaste->Eigenschaften->Hardware->Gerätemanager->Ansicht->ausgeblendete Geräte anzeigen->Nicht PnP-Treiber und dort den Treiber "TDSSserv.sys" oder aehnlich (alles das mit ADS, TDS, OV, oder UACD anfängt) deaktivieren und neu starten. chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
07.05.2009, 16:23
| #12 |
| | Virus oder Trojaner auf allen Laufwerken bitte um Hilfe =( Und der Internet Explorer 7 verhält sich noch langsamer als Firefox sehr ungewöhnlich also schlechter als Firefox selbst vieleicht hilft das ja weiter. = ) |
|
08.05.2009, 02:32
| #13 |
| | Virus oder Trojaner auf allen Laufwerken bitte um Hilfe =( Datei pxinsa64.exe empfangen 2009.05.08 03:20:21 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/40 (0%) Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.101 2009.05.08 - AhnLab-V3 5.0.0.2 2009.05.07 - AntiVir 7.9.0.160 2009.05.07 - Antiy-AVL 2.0.3.1 2009.05.07 - Authentium 5.1.2.4 2009.05.07 - Avast 4.8.1335.0 2009.05.07 - AVG 8.5.0.327 2009.05.07 - BitDefender 7.2 2009.05.08 - CAT-QuickHeal 10.00 2009.05.06 - ClamAV 0.94.1 2009.05.08 - Comodo 1154 2009.05.06 - DrWeb 5.0.0.12182 2009.05.08 - eSafe 7.0.17.0 2009.05.07 - eTrust-Vet 31.6.6495 2009.05.08 - F-Prot 4.4.4.56 2009.05.07 - F-Secure 8.0.14470.0 2009.05.08 - Fortinet 3.117.0.0 2009.05.07 - GData 19 2009.05.08 - Ikarus T3.1.1.49.0 2009.05.08 - K7AntiVirus 7.10.728 2009.05.07 - Kaspersky 7.0.0.125 2009.05.07 - McAfee 5608 2009.05.07 - McAfee+Artemis 5608 2009.05.07 - McAfee-GW-Edition 6.7.6 2009.05.08 - Microsoft 1.4602 2009.05.07 - NOD32 4061 2009.05.07 - Norman 6.01.05 2009.05.07 - nProtect 2009.1.8.0 2009.05.07 - Panda 10.0.0.14 2009.05.07 - PCTools 4.4.2.0 2009.05.07 - Prevx 3.0 2009.05.08 - Rising 21.28.32.00 2009.05.07 - Sophos 4.41.0 2009.05.08 - Sunbelt 3.2.1858.2 2009.05.08 - Symantec 1.4.4.12 2009.05.08 - TheHacker 6.3.4.1.321 2009.05.07 - TrendMicro 8.950.0.1092 2009.05.07 - VBA32 3.12.10.4 2009.05.07 - ViRobot 2009.5.7.1723 2009.05.07 - VirusBuster 4.6.5.0 2009.05.07 - weitere Informationen File size: 64760 bytes MD5...: ada396bb1be8481a10dd789784150cbf SHA1..: 4f4dd0556d61a3a7ec39f545cf40cf7402ad78ad SHA256: b30c1e3f049b7492c720b066247ca1de6c16846456958a9acb2f317fe64872bf SHA512: 449499bd6be7942a627d044dbc41b8beeb79ae094513562157388bca01d42832 504435285db9b7162c59cca811a3ad4244d0b6e85ff50eb902c8af236f57ad7d ssdeep: 1536:AynPx+/ceO033fk/kBd659Uxptahpde5bmz:AyJ+U1kBcUxptahpdJ PEiD..: - TrID..: File type identification Win64 Executable Generic (95.5%) Generic Win/DOS Executable (2.2%) DOS Executable Generic (2.2%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x3cf0 timedatestamp.....: 0x460bef61 (Thu Mar 29 16:54:57 2007) machinetype.......: 0x8664 (AMD64) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x9014 0x9200 6.23 fa241e8bee33f3dcfc4f51be9b6beb0c .rdata 0xb000 0x2d4a 0x2e00 4.77 545138afe6f3e0216310cd0de1de7854 .data 0xe000 0x2ef0 0x1200 1.40 29208b317d09933381e72e11e0530053 .pdata 0x11000 0x69c 0x800 3.87 7969f7e13f287fcd4e8d99abd9ecd9b9 .rsrc 0x12000 0x2e8 0x400 2.46 345de639952b47e458dc25bd626eefc4 ( 4 imports ) > ADVAPI32.dll: RegCloseKey, RegQueryValueExA, RegOpenKeyA, RegFlushKey, RegSetValueExA, RegDeleteValueA, RegOpenKeyExA, CloseServiceHandle, OpenSCManagerA, QueryServiceConfigA, OpenServiceA, StartServiceA, DeleteService, QueryServiceStatus, ControlService, CreateServiceA > USER32.dll: wsprintfA > SETUPAPI.dll: SetupDiCreateDeviceInfoList, SetupDiGetClassDevsA, SetupDiEnumDeviceInfo, SetupDiDestroyDeviceInfoList, SetupDiSetClassInstallParamsA, SetupDiCallClassInstaller, SetupDiGetDeviceInstallParamsA, SetupOpenInfFileA, SetupInstallServicesFromInfSectionA, SetupCloseInfFile > KERNEL32.dll: InitializeCriticalSection, FlushFileBuffers, SetStdHandle, CloseHandle, GetExitCodeProcess, WaitForSingleObject, CreateProcessA, GetSystemDirectoryA, lstrcpyA, GetVersionExA, FindClose, FindFirstFileA, lstrcmpiA, lstrlenA, DeleteFileA, GetWindowsDirectoryA, FreeLibrary, GetProcAddress, LoadLibraryA, GetLastError, Sleep, GetCurrentProcess, MultiByteToWideChar, WideCharToMultiByte, GetCommandLineA, HeapFree, HeapAlloc, GetProcessHeap, GetStartupInfoA, LCMapStringA, LCMapStringW, TlsAlloc, SetLastError, GetCurrentThreadId, TlsFree, TlsSetValue, TlsGetValue, GetModuleHandleA, RtlUnwindEx, EnterCriticalSection, LeaveCriticalSection, GetACP, GetOEMCP, GetCPInfo, ExitProcess, WriteFile, GetStdHandle, GetModuleFileNameA, UnhandledExceptionFilter, FreeEnvironmentStringsW, FreeEnvironmentStringsA, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetFileType, DeleteCriticalSection, HeapSetInformation, HeapCreate, SetFilePointer, GetLocaleInfoA, VirtualProtect, GetSystemInfo, VirtualQuery, GetStringTypeA, GetStringTypeW ( 0 exports ) PDFiD.: - RDS...: NSRL Reference Data Set - CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=ada396bb1be8481a10dd789784150cbf' target='_blank'>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=ada396bb1be8481a10dd789784150cbf</a> Datei deploytk.dll empfangen 2009.05.08 03:22:05 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/40 (0%) Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.101 2009.05.08 - AhnLab-V3 5.0.0.2 2009.05.07 - AntiVir 7.9.0.160 2009.05.07 - Antiy-AVL 2.0.3.1 2009.05.07 - Authentium 5.1.2.4 2009.05.07 - Avast 4.8.1335.0 2009.05.07 - AVG 8.5.0.327 2009.05.07 - BitDefender 7.2 2009.05.08 - CAT-QuickHeal 10.00 2009.05.06 - ClamAV 0.94.1 2009.05.08 - Comodo 1154 2009.05.06 - DrWeb 5.0.0.12182 2009.05.08 - eSafe 7.0.17.0 2009.05.07 - eTrust-Vet 31.6.6495 2009.05.08 - F-Prot 4.4.4.56 2009.05.07 - F-Secure 8.0.14470.0 2009.05.08 - Fortinet 3.117.0.0 2009.05.07 - GData 19 2009.05.08 - Ikarus T3.1.1.49.0 2009.05.08 - K7AntiVirus 7.10.728 2009.05.07 - Kaspersky 7.0.0.125 2009.05.07 - McAfee 5608 2009.05.07 - McAfee+Artemis 5608 2009.05.07 - McAfee-GW-Edition 6.7.6 2009.05.08 - Microsoft 1.4602 2009.05.07 - NOD32 4061 2009.05.07 - Norman 6.01.05 2009.05.07 - nProtect 2009.1.8.0 2009.05.07 - Panda 10.0.0.14 2009.05.07 - PCTools 4.4.2.0 2009.05.07 - Prevx 3.0 2009.05.08 - Rising 21.28.32.00 2009.05.07 - Sophos 4.41.0 2009.05.08 - Sunbelt 3.2.1858.2 2009.05.08 - Symantec 1.4.4.12 2009.05.08 - TheHacker 6.3.4.1.321 2009.05.07 - TrendMicro 8.950.0.1092 2009.05.07 - VBA32 3.12.10.4 2009.05.07 - ViRobot 2009.5.7.1723 2009.05.07 - VirusBuster 4.6.5.0 2009.05.07 - weitere Informationen File size: 410984 bytes MD5...: 5b0ce37be36679d9d3097b592f7213d9 SHA1..: 3ab2b7beed92b6f6879660db890f379628b7f5d3 SHA256: 22c61d1c9d163aa28efa7c2c05fd8972d4aba01ed9a2aa6bc9cc309e27796478 SHA512: fca8ae9a10e5e9fc880e45485b5b8cfda74c246924fd0c7a46afab977ae3e12b 340b7503e9037a56e21c9e4740469b7b758fced477bcbc2c6eae63097b9d65fd ssdeep: 6144:gJS6l3T0iqndtq67H9vNiLRvU9hT7yy8R0cSjv7:HI+t57dvNavU9hT7yy8 R0njT PEiD..: - TrID..: File type identification DirectShow filter (51.8%) Windows OCX File (31.8%) Win32 Executable MS Visual C++ (generic) (9.7%) Windows Screen Saver (3.3%) Win32 Executable Generic (2.1%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x17443 timedatestamp.....: 0x49b4f381 (Mon Mar 09 10:46:25 2009) machinetype.......: 0x14c (I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x20f0c 0x21000 6.61 23837103e5490b06dc69fca8f8bb760c .rdata 0x22000 0x79d5 0x8000 5.11 c60c19329b26366c24c557352ae99ed4 .data 0x2a000 0x327c 0x2000 3.24 14bce2593b74260c006183a52dad810f .rsrc 0x2e000 0x32368 0x33000 4.01 85d91ac315445e3fc4805502fa71157c .reloc 0x61000 0x326c 0x4000 4.92 f6db1f4b27d71484ccbe5d7d1597def8 ( 14 imports ) > ADVAPI32.dll: RegDeleteKeyA, RegDeleteValueA, RegCloseKey, RegCreateKeyExA, RegOpenKeyExA, RegSetValueExA, RegQueryInfoKeyA, RegEnumKeyExA, RegQueryValueExA, RegQueryValueA > urlmon.dll: IsValidURL > WININET.dll: InternetCrackUrlA, InternetCloseHandle, InternetReadFile, InternetTimeToSystemTime, HttpQueryInfoA, InternetErrorDlg, HttpSendRequestA, HttpAddRequestHeadersA, InternetTimeFromSystemTime, HttpOpenRequestA, InternetConnectA, InternetOpenA > SHLWAPI.dll: PathFileExistsA > COMCTL32.dll: - > WINTRUST.dll: WinVerifyTrust > WSOCK32.dll: -, -, -, - > CRYPT32.dll: CryptMsgGetParam, CertOpenSystemStoreA, CertGetNameStringW, CertCloseStore, CryptMsgClose, CertFindCertificateInStore, CryptQueryObject, CertGetEnhancedKeyUsage > SHELL32.dll: SHGetFileInfoA, ShellExecuteExA > KERNEL32.dll: QueryPerformanceCounter, InterlockedExchange, GetACP, GetLocaleInfoA, GetThreadLocale, GetVersionExA, RaiseException, InitializeCriticalSection, DeleteCriticalSection, MultiByteToWideChar, lstrlenA, GetModuleFileNameA, WideCharToMultiByte, lstrlenW, EnterCriticalSection, LeaveCriticalSection, GetLastError, lstrcmpiA, DisableThreadLibraryCalls, InterlockedIncrement, InterlockedDecrement, lstrcpynA, IsDBCSLeadByte, MulDiv, FreeLibrary, SizeofResource, LoadResource, FindResourceA, LoadLibraryExA, GetModuleHandleA, FlushInstructionCache, GetCurrentProcess, GetCurrentThreadId, GetLongPathNameA, WaitForSingleObject, CloseHandle, GetExitCodeProcess, CreateProcessA, GlobalAlloc, lstrcmpA, GetDiskFreeSpaceA, GetProcAddress, LoadLibraryA, LockResource, GetTickCount, GlobalLock, GetTempPathA, SetLastError, GlobalFree, GlobalHandle, GetTempFileNameA, lstrcatA, WriteFile, SetEndOfFile, SetFilePointer, CompareFileTime, SystemTimeToFileTime, Sleep, FileTimeToSystemTime, GetFileTime, GetFileSize, CreateFileA, lstrcpyA, SetEvent, CreateThread, CreateEventA, GlobalMemoryStatus, InterlockedCompareExchange, HeapFree, GetProcessHeap, HeapAlloc, IsProcessorFeaturePresent, VirtualFree, VirtualAlloc, UnhandledExceptionFilter, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, GetStartupInfoA, GetFileType, GetStdHandle, SetHandleCount, ReadFile, GetCPInfo, GetOEMCP, LCMapStringW, LCMapStringA, SetUnhandledExceptionFilter, TlsGetValue, TlsSetValue, TlsFree, TlsAlloc, HeapSize, TerminateProcess, IsBadWritePtr, HeapCreate, HeapDestroy, ExitProcess, GetCommandLineA, GetSystemTimeAsFileTime, HeapReAlloc, VirtualQuery, GetSystemInfo, VirtualProtect, RtlUnwind, GetCurrentProcessId, IsBadReadPtr, IsBadCodePtr, GetStringTypeA, GetStringTypeW, SetStdHandle, FlushFileBuffers, GetTimeZoneInformation, CompareStringA, CompareStringW, SetEnvironmentVariableA, FindClose, FileTimeToLocalFileTime, GetDriveTypeA, FindFirstFileA, GetFullPathNameA, GetCurrentDirectoryA, GlobalUnlock > USER32.dll: UnregisterClassA, CharNextA, DestroyWindow, DefWindowProcA, GetCursorPos, UnionRect, SetWindowPos, SetWindowRgn, OffsetRect, EqualRect, IntersectRect, ReleaseDC, GetDC, SetWindowLongA, GetWindowLongA, SetCursor, MapDialogRect, SetWindowContextHelpId, GetDlgCtrlID, LoadBitmapA, PostMessageA, EnableWindow, KillTimer, SetTimer, MessageBoxA, DialogBoxIndirectParamA, RegisterWindowMessageA, GetWindowTextLengthA, GetWindowTextA, PtInRect, SetWindowTextA, CreateAcceleratorTableA, GetActiveWindow, GetClassNameA, RedrawWindow, GetDlgItem, SendMessageA, DestroyAcceleratorTable, GetDesktopWindow, InvalidateRgn, FillRect, SetCapture, ReleaseCapture, DialogBoxParamA, GetSysColor, SendDlgItemMessageA, GetWindow, GetWindowRect, SystemParametersInfoA, MapWindowPoints, EndDialog, LoadStringA, IsWindowUnicode, GetMessageW, GetMessageA, TranslateMessage, DispatchMessageW, DispatchMessageA, PeekMessageA, RegisterClassExA, GetClassInfoExA, LoadCursorA, wsprintfA, CreateWindowExA, GetParent, SetFocus, ShowWindow, GetFocus, IsChild, BeginPaint, GetClientRect, EndPaint, GetKeyState, InvalidateRect, IsWindow, CallWindowProcA, MsgWaitForMultipleObjects > ole32.dll: CoTaskMemRealloc, CoCreateInstance, OleRegEnumVerbs, OleRegGetUserType, CoTaskMemFree, CoTaskMemAlloc, CreateOleAdviseHolder, OleRegGetMiscStatus, OleLoadFromStream, WriteClassStm, OleSaveToStream, CLSIDFromString, StringFromGUID2, OleLockRunning, CreateStreamOnHGlobal, CoGetClassObject, CLSIDFromProgID, OleInitialize, OleUninitialize > OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, - > GDI32.dll: CreateCompatibleBitmap, SelectObject, BitBlt, GetObjectA, GetStockObject, CreateSolidBrush, DeleteObject, CreateDCA, CreateFontIndirectA, DPtoLP, ModifyWorldTransform, SetGraphicsMode, StretchBlt, SetBkMode, SetTextColor, GetDeviceCaps, LPtoDP, SaveDC, SetMapMode, SetWindowOrgEx, SetViewportOrgEx, DeleteDC, RestoreDC, CreateCompatibleDC, CreateRectRgnIndirect ( 4 exports ) DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer PDFiD.: - RDS...: NSRL Reference Data Set |
|
08.05.2009, 02:45
| #14 |
| | Virus oder Trojaner auf allen Laufwerken bitte um Hilfe =( Kucken sie mal bitte selbst ich hab nach ihren angaben da nix gefunden was dazu passt auf dem bild : ( Datei aswFsBlk.sys empfangen 2009.05.08 03:26:00 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/40 (0%) Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.101 2009.05.08 - AhnLab-V3 5.0.0.2 2009.05.07 - AntiVir 7.9.0.160 2009.05.07 - Antiy-AVL 2.0.3.1 2009.05.07 - Authentium 5.1.2.4 2009.05.07 - Avast 4.8.1335.0 2009.05.07 - AVG 8.5.0.327 2009.05.07 - BitDefender 7.2 2009.05.08 - CAT-QuickHeal 10.00 2009.05.06 - ClamAV 0.94.1 2009.05.08 - Comodo 1154 2009.05.06 - DrWeb 5.0.0.12182 2009.05.08 - eSafe 7.0.17.0 2009.05.07 - eTrust-Vet 31.6.6495 2009.05.08 - F-Prot 4.4.4.56 2009.05.07 - F-Secure 8.0.14470.0 2009.05.08 - Fortinet 3.117.0.0 2009.05.07 - GData 19 2009.05.08 - Ikarus T3.1.1.49.0 2009.05.08 - K7AntiVirus 7.10.728 2009.05.07 - Kaspersky 7.0.0.125 2009.05.07 - McAfee 5608 2009.05.07 - McAfee+Artemis 5608 2009.05.07 - McAfee-GW-Edition 6.7.6 2009.05.08 - Microsoft 1.4602 2009.05.07 - NOD32 4061 2009.05.07 - Norman 6.01.05 2009.05.07 - nProtect 2009.1.8.0 2009.05.07 - Panda 10.0.0.14 2009.05.07 - PCTools 4.4.2.0 2009.05.07 - Prevx 3.0 2009.05.08 - Rising 21.28.32.00 2009.05.07 - Sophos 4.41.0 2009.05.08 - Sunbelt 3.2.1858.2 2009.05.08 - Symantec 1.4.4.12 2009.05.08 - TheHacker 6.3.4.1.321 2009.05.07 - TrendMicro 8.950.0.1092 2009.05.07 - VBA32 3.12.10.4 2009.05.07 - ViRobot 2009.5.7.1723 2009.05.07 - VirusBuster 4.6.5.0 2009.05.07 - weitere Informationen File size: 20560 bytes MD5...: b4d09e666cb1d72f2cfab3f8fb395518 SHA1..: 9bdf6c7cf876b8e9549fbbc132372b8c22e14f78 SHA256: a6511dd52e2aab95c49a7142b68ec9b2b3bdbe9070ddf298936991fbee3604be SHA512: 823e16965a60c46a89156fafe088eb7013b84ee1f1b01d170ee46c1df9560248 7cd179c14ebe6a6e7684346062368b689ce7001973fd8edb4b8d1ff9d42d4915 ssdeep: 384:nCsTnFZVNGICc9ZP1k+YmyYJLWKFbQ6jMOkl:5/1C2F1VFbLvbQmMOs PEiD..: - TrID..: File type identification Generic Win/DOS Executable (49.9%) DOS Executable Generic (49.8%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x5236 timedatestamp.....: 0x498a51b2 (Thu Feb 05 02:40:50 2009) machinetype.......: 0x14c (I386) ( 7 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x804 0xa00 5.32 b93ae97d0aa1f1c0bfb327dca8c3f57f .rdata 0x2000 0x424 0x600 3.35 4846a2d79827f1f1937d12188d3c442f .data 0x3000 0x3c4 0x400 3.32 9f450fa8f3ca40f199bcb2c4a8b3db3f PAGE 0x4000 0xa80 0xc00 5.90 e66a990970219683e3b2616309607044 INIT 0x5000 0x88a 0xa00 5.13 38ddfaca378b4fb61b2b0228864dda78 .rsrc 0x6000 0x3a0 0x400 3.13 feef418be6ceaf83da72393364d6cd6f .reloc 0x7000 0x39a 0x400 5.00 d643a1fec716704bdab0a4b6b5d65aa9 ( 2 imports ) > ntoskrnl.exe: memcpy, strncmp, ZwOpenKey, RtlAppendUnicodeToString, RtlAnsiStringToUnicodeString, RtlInitAnsiString, ObQueryNameString, KeTickCount, RtlUnwind, memmove, RtlFreeUnicodeString, wcschr, RtlAppendUnicodeStringToString, IoThreadToProcess, ExAllocatePoolWithTag, ExFreePoolWithTag, memset, RtlInitUnicodeString, IoGetDeviceObjectPointer, KeInitializeEvent, IoBuildDeviceIoControlRequest, ObfDereferenceObject, IofCallDriver, KeWaitForSingleObject, IoGetCurrentProcess, PsSetCreateProcessNotifyRoutine, ZwClose, KeBugCheckEx > FLTMGR.SYS: FltGetFileNameInformation, FltParseFileNameInformation, FltReleaseFileNameInformation, FltGetStreamHandleContext, FltSetCallbackDataDirty, FltSupportsStreamHandleContexts, FltAllocateContext, FltSetStreamHandleContext, FltReleaseContext, FltGetRequestorProcessId, FltRegisterFilter, FltBuildDefaultSecurityDescriptor, FltCreateCommunicationPort, FltFreeSecurityDescriptor, FltStartFiltering, FltCloseClientPort, FltUnregisterFilter, FltGetDiskDeviceObject ( 0 exports ) PDFiD.: - RDS...: NSRL Reference Data Set - |
|
08.05.2009, 04:05
| #15 |
| | Virus oder Trojaner auf allen Laufwerken bitte um Hilfe =( Hallo ich hab da noch neh Frage ich wollte gerne wissen ob ich wenn garnichts hilft wenigstens meine Videos Mp3 und Bilder sichern kann oder sind die auch alle infiziert? Wenn ja gibt es eine möglichkeit diese zu retten und wenn ja wie würde mich auf eine Antwort freuen und bin weiterhin offen für weitere versuche mein PC zu retten ich sitze schon ein paar Tage dran und lese durch so viele foren ich bin langsam echt deprimiert ich versteh nicht warum Virus hersteller so ein spaß daran haben andere kaput zu machen nur das man sich im endeffekt Virus Programme kauft die garnichts bringen na ja ich werd jetzt erst mal schlafen gehen wir sehen uns dann morgen und danke nochmals für die hilfe vieleicht kriegen wir es ja nochhin bis dann.  Mfg Leroy Ich hab noch was gefunden muste gerade mit dem Pc kämpfen der Pc fährt ab und an nicht ordnungsgemäß runter der bleibt dann beim runterfahren einfach stehen und macht nichts mehr ich muss ihm dann per neustart aus machen vieleicht hilft das ja noch das hat sich jetzt gehäuft und deswegen wollte ich es mal zur ansprache bringen vieleicht hat es ja damit was zu tun. Geändert von Leroy500 (08.05.2009 um 04:55 Uhr) Grund: Noch ein Hinweiß gefunden seid neusten PC fährt ab und zu mal nicht runter |
|
| Themen zu Virus oder Trojaner auf allen Laufwerken bitte um Hilfe =( |
| abgesicherten modus, antivirus, avast, avast!, bho, bitte um hilfe, c platte, dll, explorer, extrem langsam, firefox, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, langsam, malwarebytes anti-malware, mozilla, nvidia, plug-in, programme, registrierungsschlüssel, rundll, seiten, software, system, trojaner, tuneup.defrag, virus, windows, windows xp, wlan |
Linear-Darstellung
