| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojan.DownloaderWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
16.06.2009, 20:35
| #1 |
| |  Trojan.Downloader Hallo, seit gesterm ist mein System plötzlich unheimlich lahm. Gestern dann im abgesicherten Modus Sophos ausgeführt und einen Trojaner entfernt, aber das scheint nicht vollständig gewesen zu sein. Wenn ich jetzt versuche, aus Firefox eine Datei zu speichern oder im normalen Modus sophos, internet explorer oder ähnliches zu öffnen, hängt der prozess mit 100 % cpu. Deswegen bekommen ich im moment auch cc nicht ans laufen. Hier Log von malware: Code:
ATTFilter Malwarebytes' Anti-Malware 1.37
Database version: 2182
Windows 5.1.2600 Service Pack 3
16.06.2009 21:18:48
mbam-log-2009-06-16 (21-18-38).txt
Scan type: Full Scan (C:\|D:\|G:\|)
Objects scanned: 318779
Time elapsed: 1 hour(s), 21 minute(s), 38 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 2
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
c:\system volume information\_restore{36e05666-9893-47e0-8ba6-20f3636b6ccd}\RP1\A0002526.dll (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{36e05666-9893-47e0-8ba6-20f3636b6ccd}\RP1\A0002541.dll (Trojan.Downloader) -> No action taken.
Hier hjt log: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:48:49, on 16.06.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe C:\Acer\eManager\anbmServ.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\R2D2SO~1\R2D2KE~1\KAUTHS.EXE c:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe c:\Programme\Sophos\AutoUpdate\ALsvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Canon\CAL\CALMAIN.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Launch Manager\QtZgAcer.EXE C:\acer\epm\epm-dm.exe C:\PROGRAMME\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\V0470Mon.exe C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Sophos\AutoUpdate\ALMon.exe C:\Programme\acer\eRecovery\Monitor.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\taskmgr.exe C:\Programme\Mozilla Firefox\firefox.exe G:\HijackThis\hjt.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll O2 - BHO: Sophos Web Content Scanner - {39EA7695-B3F2-4C44-A4BC-297ADA8FD235} - c:\Programme\Sophos\Sophos Anti-Virus\SophosBHO.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file) O2 - BHO: CBitsDownloaderObj Object - {B5A3367F-0C90-4955-8E3F-E32EF58D0E8B} - C:\Programme\Diginext\MultiNet\BrowserHelperObject.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe O4 - HKLM\..\Run: [Epm-dm] c:\acer\epm\epm-dm.exe O4 - HKLM\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler O4 - HKLM\..\Run: [ATIPTA] C:\PROGRAMME\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [V0470Mon.exe] C:\WINDOWS\V0470Mon.exe O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [TrueCrypt] "C:\Programme\TrueCrypt\TrueCrypt.exe" /q preferences /a favorites O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - S-1-5-18 Startup: Last.fm Helper.lnk.disabled (User 'SYSTEM') O4 - .DEFAULT Startup: Last.fm Helper.lnk.disabled (User 'Default user') O4 - Startup: Last.fm Helper.lnk.disabled O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Programme\Sophos\AutoUpdate\ALMon.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2005\\Wizard.html O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2005\\AddUrl.html O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2005\\Parser.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.1_02\bin\npjpi141_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.1_02\bin\npjpi141_02.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: c:\PROGRA~1\Sophos\SOPHOS~1\SOPHOS~1.DLL O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Process Monitor (LVPrcSrv) - Unknown owner - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe (file missing) O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: R2d2 Kernel Authority (R2d2KernelAuthority) - R2d2 Software - C:\PROGRA~1\R2D2SO~1\R2D2KE~1\KAUTHS.EXE O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos Plc - c:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - c:\Programme\Sophos\Sophos Anti-Virus\SavService.exe O23 - Service: Sophos AutoUpdate Service - Sophos Plc - c:\Programme\Sophos\AutoUpdate\ALsvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe -- End of file - 10448 bytes Code:
ATTFilter 32 Bit HP BiDi Channel Components Installer
Acer eManager for Notebook
Acer ePowerManagement
Acer GridVista
Adobe Flash Player 10 Plugin
Adobe Flash Player 9 ActiveX
Adobe Reader 8.1.5 - Deutsch
ADS Tech Master Installer V3.8
ADS Tech V3.8 DVD Xpress DX2 CapWiz
AFPL Ghostscript 8.51
AFPL Ghostscript Fonts
Apple Mobile Device Support
Apple Software Update
Arcade 3.0
ArcSoft Print Creations
ArcSoft Print Creations - Album Page
ArcSoft Print Creations - Funhouse
ArcSoft Print Creations - Greeting Card
ArcSoft Print Creations - Photo Book
ArcSoft Print Creations - Photo Calendar
ArcSoft Print Creations - Scrapbook
ArcSoft Print Creations - Slimline Card
ArcSoft ShowBiz DVD 2
ATI - Dienstprogramm zur Deinstallation der Software
ATI Control Panel
ATI Display Driver
ATMA V 5.05
AVS DVD Player version 2.4
BASE Online Connect Plus
Battle.net
Bonjour
Canon Camera Access Library
Canon Camera Support Core Library
Canon G.726 WMP-Decoder
Canon Internet Library for ZoomBrowser EX
CCScore
Comic Collector Live
Conexant AC-Link Audio
Creative Live! Cam Center
Creative Live! Cam Manager
Creative Live! Cam Notebook Driver (1.00.03.0000)
Creative Live! Cam-Benutzerhandbuch
Creative Photo Manager
Creative Software AutoUpdate
Creative-Systeminformationen
DataBackup deluxe 1.7
DCI Reporter 2.9.7c
DCI Reporter V3 1.1
Diablo II
DivX
DivX Player
DTV
Duke Nukem - Manhattan Project
DVD Decrypter (Remove Only)
DVD Shrink 3.2
E-Plus Online Connect
ESSBrwr
ESSCDBK
ESScore
ESSgui
ESSini
ESSPCD
ESSPDock
ESSTOOLS
essvatgt
fflink
FlashGet 1.9.6.1073
FLV Player 1.3.3
FoxyTunes for Firefox
Free Registry Defrag
GSview 4.7
GTK+ 2.8.9 runtime environment
HijackThis 2.0.2
home box office Screen Saver
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix für Windows Internet Explorer 7 (KB947864)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB932716-v2)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB961118)
Hotline Client 1.8.5
HP Document Viewer 5.3
HP Extended Capabilities 4.7
HP Image Zone 5.3
HP Imaging Device Functions 5.3
HP PSC & OfficeJet 5.3.B
HP Software Update
HP Solution Center & Imaging Support Tools 5.3
HydraIRC
Im Jahr des Drachen
iPod for Windows 2006-06-28
iPod zurücksetzen
iTunes
Java 2 Runtime Environment, SE v1.4.1_02
Java Web Start
kgcbaby
kgchday
kgchlwn
kgcinvt
kgckids
kgcmove
kgcvday
Kodak EasyShare Software
Last.fm 1.5.4.24567
Launch Manager
Learn2 Player (Uninstall Only)
LeechGet 2005 Version 1.5
Logitech Gaming Software
Macromedia Flash Player 8
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 German Language Pack
Microsoft .NET Framework 3.0 German Language Pack
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2005 Redistributable
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
MiKTeX
Movica
MozBackup 1.4.7
Mozilla Firefox (3.0)
Mozilla Thunderbird (2.0.0.21)
Mp3tag v2.35
MSN Toolbar
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 Parser and SDK
MSXML 6.0 Parser (KB933579)
MultiNet
muveeNow 2.0 - Creative
Nero Media Player
Nero OEM
NeroVision Express 2
netbrdg
Netscape (7.1)
NTI Backup NOW! 3
NTI CD & DVD-Maker Gold
O&O Defrag Professional Edition
OfotoXMI
OpenOffice.org 3.1
PhotoShow Express 4
PokerStars
PowerProducer
QuickTime
Quintessential Media Player
Quintessential Player
RealPlayer Basic
RipIt4Me
SFR
SHASTA
SI Swimsuit Calendar
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090)
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969)
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768)
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566)
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 10 (KB911565)
Sicherheitsupdate für Windows Media Player 10 (KB917734)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB961373)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB968537)
Sicherheitsupdate für Windows XP (KB969898)
Sicherheitsupdate für Windows XP (KB970238)
SightSpeed (remove only)
skin0001
SKINXSDK
Skype™ 3.8
SoftV92 Data Fax Modem with SmartCP
Sophos Anti-Virus
Sophos AutoUpdate
Spelling Dictionaries Support For Adobe Reader 8
Spybot - Search & Destroy
Spybot - Search & Destroy 1.5.2.20
SSH Secure Shell
staticcr
Studio for kdb+
SWFPlayer
Synaptics Pointing Device Driver
Systemsteuerung "MobileMe"
Texas Instruments PCIxx21/x515 drivers.
TeXnicCenter Version 1 Beta 6.31 (Firenze)
The GIMP 2.2.10
TomTom HOME 2.5.2.60
tooltips
TrueCrypt
T-Sinus 620data
Ulead Straight-to-Disc SDK
Update für Windows Internet Explorer 8 (KB969497)
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
VC_MergeModuleToMSI
Virtual Desktop Toolbox
VPN Client
VPRINTOL
WD Diagnostics
WebWasher
Wichtiges Update für Windows Media Player 11 (KB959772)
Winamp
Windows Genuine Advantage v1.3.0254.0
Windows Imaging Component
Windows Installer Clean Up
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows Presentation Foundation
Windows Presentation Foundation Language Pack (DEU)
Windows XP Service Pack 3
WinPcap 3.1
WinRAR archiver
WinZip
WIRELESS
Wireshark 0.99.4
XEmacs
XK-200 Wireless Deskset
XML Paper Specification Shared Components Language Pack 1.0
ZoneAlarm
|
|
16.06.2009, 21:03
| #2 |
| Gast | Trojan.Downloader Hallu Chu
__________________ Der Virus sitzt in der System Volume Information. Deaktiviere die Systemwiederherstellung wie von Microsoft beschrieben. Schritte zum Deaktivieren der Systemwiederherstellung 1. Klicken Sie auf Start, klicken Sie mit der rechten Maustaste auf Arbeitsplatz, und klicken Sie auf Eigenschaften. 2. Klicken Sie im Dialogfeld Systemeigenschaften auf die Registerkarte Systemwiederherstellung. 3. Aktivieren Sie das Kontrollkästchen Systemwiederherstellung deaktivieren. Oder aktivieren Sie das Kontrollkästchen Systemwiederherstellung auf allen Laufwerken deaktivieren. 4. Klicken Sie auf OK. 5. Wenn Ihnen die folgende Meldung angezeigt wird, klicken Sie auf Ja, um zu bestätigen, dass Sie die Systemwiederherstellung deaktivieren möchten: Sie haben sich entschlossen, die Systemwiederherstellung zu deaktivieren. Falls Sie diesen Vorgang fortsetzen, werden alle bestehenden Wiederherstellungspunkte gelöscht, und Computeränderungen können nicht mehr nachverfolgt oder rückgängig gemacht werden. Sind Sie sicher, dass Sie die Systemwiederherstellung deaktivieren möchten? Nach einigen Momenten wird das Dialogfeld Systemeigenschaften geschlossen. Bitte den PC neustarten!!!!! Schritte zum Aktivieren der Systemwiederherstellung 1. Klicken Sie auf Start, klicken Sie mit der rechten Maustaste auf Arbeitsplatz, und klicken Sie auf Eigenschaften. 2. Klicken Sie im Dialogfeld Systemeigenschaften auf die Registerkarte Systemwiederherstellung. 3. Deaktivieren Sie das Kontrollkästchen Systemwiederherstellung deaktivieren. Oder deaktivieren Sie das Kontrollkästchen Systemwiederherstellung auf allen Laufwerken deaktivieren. 4. Klicken Sie auf OK. Lad Folgende datei bei VirusTotal oder Jotti (http://virusscan.jotti.org/de) hoch und Poste das Ergebniss: C:\WINDOWS\V0470Mon.exe Grüß Voo.Doo Geändert von Voo.Doo (16.06.2009 um 21:14 Uhr) |
|
16.06.2009, 21:43
| #3 |
| | Trojan.Downloader Hallo und danke für die Hilfe.
__________________Systemwiederherstellung abgeschaltet. Hier das Ergebnis von jotty: Jotti's Viren Scanner Diese Datei wurde schon einmal geprüft. Im Folgenden die Ergebnisse. Dateiname: V0470Mon.exe Status: Scan fertig. 0 von 20 gemeldeter Malware. Scanne: Mi 13 Mai 2009 20:28:50 (CET) Dein Ergebnis Link Sonstige Informationen Dateigröße: 32768 Bytes Dateityp: PE32 executable for MS Windows (GUI) Intel 80386 32-bit MD5: 890e14709d0621419500bc3ddfc4b599 SHA1: 1d20e6aea64abe89bdc2706daa5b4278158d58fa Scanner [ArcaVir] 2009-05-13 Nichts gefunden [F-Secure Anti-Virus] 2009-05-13 Nichts gefunden [Emsisoft A-squared] 2009-05-13 Nichts gefunden [Ikarus] 2009-05-13 Nichts gefunden [Avast! antivirus] 2009-05-13 Nichts gefunden [Kaspersky Anti-Virus] 2009-05-13 Nichts gefunden [Grisoft AVG Anti-Virus] 2009-05-13 Nichts gefunden [ESET NOD32] 2009-05-13 Nichts gefunden [Avira AntiVir] 2009-05-13 Nichts gefunden [Norman Virus Control] 2009-05-13 Nichts gefunden [Softwin BitDefender] 2009-05-13 Nichts gefunden [Panda Antivirus] 2009-05-12 Nichts gefunden [ClamAV] 2009-05-13 Nichts gefunden [Quick Heal] 2009-05-13 Nichts gefunden [CPsecure] 2009-05-13 Nichts gefunden [Sophos] 2009-05-13 Nichts gefunden [Dr.Web] 2009-05-13 Nichts gefunden [VirusBlokAda VBA32] 2009-05-12 Nichts gefunden [Frisk F-Prot Antivirus] 2009-05-13 Nichts gefunden [VirusBuster] 2009-05-13 Nichts gefunden |
|
17.06.2009, 10:50
| #4 |
| Gast | Trojan.Downloader Die Datei bitte erneut überprüfen lassen. Auch wenn die Meldung kommt das sie bereits überprüft wurde. Deine Systemwiederherstellung kannst du wieder einschalten. Hoffe das du eine neustart gemacht hast. Lass am besten SUPERAntiSpyware durchlaufen. Auch hier das Ergebnis Posten. Voo.Doo |
|
17.06.2009, 12:03
| #5 |
| | Trojan.Downloader Ja, Neustart habe ich zwischendurch mehrmals gemacht. Ergebnisse sowohl von jotti als auch virustotal sind ohne Befund. Code:
ATTFilter Jotti's Viren Scanner
Dateiname: V0470Mon.exe
Status:
Scan fertig. 0 von 20 gemeldeter Malware.
Scanne: Mi 17 Jun 2009 12:07:24 (CET) Dein Ergebnis Link
Sonstige Informationen
Dateigröße: 32768 Bytes
Dateityp: PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5: 890e14709d0621419500bc3ddfc4b599
SHA1: 1d20e6aea64abe89bdc2706daa5b4278158d58fa
Scanner
[ArcaVir]
2009-06-16 Nichts gefunden
[F-Secure Anti-Virus]
2009-06-17 Nichts gefunden
[Emsisoft A-squared]
2009-06-17 Nichts gefunden
[Ikarus]
2009-06-17 Nichts gefunden
[Avast! antivirus]
2009-06-16 Nichts gefunden
[Kaspersky Anti-Virus]
2009-06-17 Nichts gefunden
[Grisoft AVG Anti-Virus]
2009-06-17 Nichts gefunden
[ESET NOD32]
2009-06-17 Nichts gefunden
[Avira AntiVir]
2009-06-17 Nichts gefunden
[Norman Virus Control]
2009-06-16 Nichts gefunden
[Softwin BitDefender]
2009-06-17 Nichts gefunden
[Panda Antivirus]
2009-06-16 Nichts gefunden
[ClamAV]
2009-06-17 Nichts gefunden
[Quick Heal]
2009-06-17 Nichts gefunden
[CPsecure]
2009-06-17 Nichts gefunden
[Sophos]
2009-06-17 Nichts gefunden
[Dr.Web]
2009-06-17 Nichts gefunden
[VirusBlokAda VBA32]
2009-06-16 Nichts gefunden
[Frisk F-Prot Antivirus]
2009-06-16 Nichts gefunden
[VirusBuster]
2009-06-16 Nichts gefunden
Code:
ATTFilter Datei V0470Mon.exe empfangen 2009.06.17 10:12:34 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/41 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit ist zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.
SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.18 2009.06.17 -
AhnLab-V3 5.0.0.2 2009.06.17 -
AntiVir 7.9.0.187 2009.06.17 -
Antiy-AVL 2.0.3.1 2009.06.17 -
Authentium 5.1.2.4 2009.06.16 -
Avast 4.8.1335.0 2009.06.16 -
AVG 8.5.0.339 2009.06.17 -
BitDefender 7.2 2009.06.17 -
CAT-QuickHeal 10.00 2009.06.17 -
ClamAV 0.94.1 2009.06.17 -
Comodo 1349 2009.06.17 -
DrWeb 5.0.0.12182 2009.06.17 -
eSafe 7.0.17.0 2009.06.16 -
eTrust-Vet 31.6.6564 2009.06.17 -
F-Prot 4.4.4.56 2009.06.16 -
F-Secure 8.0.14470.0 2009.06.17 -
Fortinet 3.117.0.0 2009.06.17 -
GData 19 2009.06.17 -
Ikarus T3.1.1.59.0 2009.06.17 -
Jiangmin 11.0.706 2009.06.17 -
K7AntiVirus 7.10.765 2009.06.16 -
Kaspersky 7.0.0.125 2009.06.17 -
McAfee 5648 2009.06.16 -
McAfee+Artemis 5648 2009.06.16 -
McAfee-GW-Edition 6.7.6 2009.06.17 -
Microsoft 1.4701 2009.06.17 -
NOD32 4161 2009.06.17 -
Norman 6.01.09 2009.06.16 -
nProtect 2009.1.8.0 2009.06.17 -
Panda 10.0.0.14 2009.06.16 -
PCTools 4.4.2.0 2009.06.12 -
Prevx 3.0 2009.06.17 -
Rising 21.34.22.00 2009.06.17 -
Sophos 4.42.0 2009.06.17 -
Sunbelt 3.2.1858.2 2009.06.17 -
Symantec 1.4.4.12 2009.06.17 -
TheHacker 6.3.4.3.347 2009.06.17 -
TrendMicro 8.950.0.1094 2009.06.17 -
VBA32 3.12.10.7 2009.06.17 -
ViRobot 2009.6.17.1792 2009.06.17 -
VirusBuster 4.6.5.0 2009.06.16 -
weitere Informationen
File size: 32768 bytes
MD5...: 890e14709d0621419500bc3ddfc4b599
SHA1..: 1d20e6aea64abe89bdc2706daa5b4278158d58fa
SHA256: 574c4c0cd2fda1d6f5a6c5ab043151072fef7624720bcee815afbcf9183a0a63
ssdeep: 384:DXG1CidhpBJ4EGHNVYqGaC10XNit4UeMOd6f1/6+H:C1C2hpL4EGUqGa/Nx5
rd69/ZH
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x31ae
timedatestamp.....: 0x461dab50 (Thu Apr 12 03:45:20 2007)
machinetype.......: 0x14c (I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x233c 0x3000 4.98 a7ea48ebda28044a6a522d3c1799d3df
.rdata 0x4000 0x8fa 0x1000 3.34 800197f6e229265cc30b6ff248699e0f
.data 0x5000 0x240 0x1000 1.10 d2164a78006b48a957f20a14637b38fc
PAGECONS 0x6000 0x10 0x1000 0.05 b108dd9efebe4d7ac76987fad2d0aa36
.rsrc 0x7000 0x3b0 0x1000 0.94 173ce37d49f058609bf0712cf56b7a16
( 7 imports )
> KERNEL32.dll: HeapFree, CreateFileA, lstrcatA, Sleep, WaitForSingleObject, HeapAlloc, GetTickCount, lstrcmpiA, lstrcpyA, lstrlenA, GetProcessHeap, OpenProcess, IsBadReadPtr, ResetEvent, CreateToolhelp32Snapshot, WaitForMultipleObjects, CreateMutexA, GetWindowsDirectoryA, GetFullPathNameA, GetModuleFileNameA, SetEvent, GetExitCodeProcess, CreateProcessA, CreateEventA, GetLastError, Process32First, Process32Next, GetVersionExA, GetStartupInfoA, CloseHandle, GetModuleHandleA
> MSVCRT.dll: _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, __p__fmode, _except_handler3, _acmdln, __set_app_type, _controlfp, exit, _XcptFilter, _exit, _beginthread, _endthread, __p__commode
> SHLWAPI.dll: StrStrIA
> SETUPAPI.dll: SetupDiDestroyDeviceInfoList, SetupDiGetDeviceInstanceIdA, SetupDiGetDeviceInterfaceDetailA, SetupDiEnumDeviceInterfaces, SetupDiGetClassDevsA, SetupDiEnumDeviceInfo, SetupDiGetClassDevsExA, SetupDiGetDeviceRegistryPropertyA
> USER32.dll: IsDialogMessageA, GetMessageA, DispatchMessageA, BroadcastSystemMessageA, wsprintfA, TranslateMessage, GetWindowLongA, PostQuitMessage, SetWindowLongA, RegisterWindowMessageA, DestroyWindow, PostMessageA, IsWindow, CreateDialogParamA
> ADVAPI32.dll: RegQueryValueExA, RegOpenKeyExA, RegDeleteValueA, RegSetValueExA, RegCloseKey
> ksproxy.ax: KsSynchronousDeviceControl
( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=890e14709d0621419500bc3ddfc4b599' target='_blank'>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=890e14709d0621419500bc3ddfc4b599</a>
|
|
17.06.2009, 16:13
| #6 |
| | Trojan.Downloader So, hier jetzt das log von super anti spyware Code:
ATTFilter SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Generated 06/17/2009 at 05:04 PM
Application Version : 4.26.1004
Core Rules Database Version : 3943
Trace Rules Database Version: 1885
Scan type : Complete Scan
Total Scan Time : 01:16:47
Memory items scanned : 540
Memory threats detected : 0
Registry items scanned : 6200
Registry threats detected : 64
File items scanned : 32080
File threats detected : 114
Trojan.Hugipon
HKLM\System\CONTROLSET001\SERVICES\6TO4
HKLM\System\CONTROLSET001\SERVICES\6TO4#Type
HKLM\System\CONTROLSET001\SERVICES\6TO4#Start
HKLM\System\CONTROLSET001\SERVICES\6TO4#ErrorControl
HKLM\System\CONTROLSET001\SERVICES\6TO4#ImagePath
HKLM\System\CONTROLSET001\SERVICES\6TO4#DisplayName
HKLM\System\CONTROLSET001\SERVICES\6TO4#DependOnService
HKLM\System\CONTROLSET001\SERVICES\6TO4#DependOnGroup
HKLM\System\CONTROLSET001\SERVICES\6TO4#ObjectName
HKLM\System\CONTROLSET001\SERVICES\6TO4\Config
HKLM\System\CONTROLSET001\SERVICES\6TO4\Interfaces
HKLM\System\CONTROLSET001\SERVICES\6TO4\Parameters
HKLM\System\CONTROLSET001\SERVICES\6TO4\Parameters#ServiceDll
HKLM\System\CONTROLSET001\SERVICES\6TO4\Security
HKLM\System\CONTROLSET002\SERVICES\6TO4
HKLM\System\CONTROLSET002\SERVICES\6TO4#Type
HKLM\System\CONTROLSET002\SERVICES\6TO4#Start
HKLM\System\CONTROLSET002\SERVICES\6TO4#ErrorControl
HKLM\System\CONTROLSET002\SERVICES\6TO4#ImagePath
HKLM\System\CONTROLSET002\SERVICES\6TO4#DisplayName
HKLM\System\CONTROLSET002\SERVICES\6TO4#DependOnService
HKLM\System\CONTROLSET002\SERVICES\6TO4#DependOnGroup
HKLM\System\CONTROLSET002\SERVICES\6TO4#ObjectName
HKLM\System\CONTROLSET002\SERVICES\6TO4\Config
HKLM\System\CONTROLSET002\SERVICES\6TO4\Interfaces
HKLM\System\CONTROLSET002\SERVICES\6TO4\Parameters
HKLM\System\CONTROLSET002\SERVICES\6TO4\Parameters#ServiceDll
HKLM\System\CONTROLSET002\SERVICES\6TO4\Security
HKLM\System\CONTROLSET002\SERVICES\6TO4\Enum
HKLM\System\CONTROLSET002\SERVICES\6TO4\Enum#0
HKLM\System\CONTROLSET002\SERVICES\6TO4\Enum#Count
HKLM\System\CONTROLSET002\SERVICES\6TO4\Enum#NextInstance
HKLM\System\CONTROLSET004\SERVICES\6TO4
HKLM\System\CONTROLSET004\SERVICES\6TO4#Type
HKLM\System\CONTROLSET004\SERVICES\6TO4#Start
HKLM\System\CONTROLSET004\SERVICES\6TO4#ErrorControl
HKLM\System\CONTROLSET004\SERVICES\6TO4#ImagePath
HKLM\System\CONTROLSET004\SERVICES\6TO4#DisplayName
HKLM\System\CONTROLSET004\SERVICES\6TO4#DependOnService
HKLM\System\CONTROLSET004\SERVICES\6TO4#DependOnGroup
HKLM\System\CONTROLSET004\SERVICES\6TO4#ObjectName
HKLM\System\CONTROLSET004\SERVICES\6TO4\Config
HKLM\System\CONTROLSET004\SERVICES\6TO4\Interfaces
HKLM\System\CONTROLSET004\SERVICES\6TO4\Parameters
HKLM\System\CONTROLSET004\SERVICES\6TO4\Parameters#ServiceDll
HKLM\System\CONTROLSET004\SERVICES\6TO4\Security
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4#Type
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4#Start
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4#ErrorControl
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4#ImagePath
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4#DisplayName
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4#DependOnService
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4#DependOnGroup
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4#ObjectName
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Config
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Interfaces
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Parameters
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Parameters#ServiceDll
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Security
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Enum
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Enum#0
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Enum#Count
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Enum#NextInstance
Adware.Tracking Cookie
C:\Dokumente und Einstellungen\xxx\Desktop\xxx\Cookies\xxx@questionmarket[1].txt
.doubleclick.net [ C:\Dokumente und Einstellungen\xxx\Desktop\xxx\Anwendungsdaten\Mozilla\Profiles\default\52ht0xie.slt\cookies.txt ]
.apmebf.com [ C:\Dokumente und Einstellungen\xxx\Desktop\xxx\Anwendungsdaten\Mozilla\Profiles\default\52ht0xie.slt\cookies.txt ]
.mediaplex.com [ C:\Dokumente und Einstellungen\xxx\Desktop\xxx\Anwendungsdaten\Mozilla\Profiles\default\52ht0xie.slt\cookies.txt ]
.mediaplex.com [ C:\Dokumente und Einstellungen\xxx\Desktop\xxx\Anwendungsdaten\Mozilla\Profiles\default\52ht0xie.slt\cookies.txt ]
.e-2dj6wjlyuncjoko.stats.esomniture.com [ C:\Dokumente und Einstellungen\xxx\Desktop\xxx\Anwendungsdaten\Mozilla\Profiles\default\52ht0xie.slt\cookies.txt ]
.atdmt.com [ C:\Dokumente und Einstellungen\xxx\Desktop\xxx\Anwendungsdaten\Mozilla\Profiles\default\52ht0xie.slt\cookies.txt ]
.e-2dj6wjnyqpajocq.stats.esomniture.com [ C:\Dokumente und Einstellungen\xxx\Desktop\xxx\Anwendungsdaten\Mozilla\Profiles\default\52ht0xie.slt\cookies.txt ]
.adtech.de [ C:\Dokumente und Einstellungen\xxx\Desktop\xxx\Anwendungsdaten\Mozilla\Profiles\default\52ht0xie.slt\cookies.txt ]
.adtech.de [ C:\Dokumente und Einstellungen\xxx\Desktop\xxx\Anwendungsdaten\Mozilla\Profiles\default\52ht0xie.slt\cookies.txt ]
.sexlist.com [ C:\Dokumente und Einstellungen\xxx\Desktop\xxx\Anwendungsdaten\Mozilla\Profiles\default\52ht0xie.slt\cookies.txt ]
.sexlist.com [ C:\Dokumente und Einstellungen\xxx\Desktop\xxx\Anwendungsdaten\Mozilla\Profiles\default\52ht0xie.slt\cookies.txt ]
.sexlist.com [ C:\Dokumente und Einstellungen\xxx\Desktop\xxx\Anwendungsdaten\Mozilla\Profiles\default\52ht0xie.slt\cookies.txt ]
.sexlist.com [ C:\Dokumente und Einstellungen\xxx\Desktop\xxx\Anwendungsdaten\Mozilla\Profiles\default\52ht0xie.slt\cookies.txt ]
.sexlist.com [ C:\Dokumente und Einstellungen\xxx\Desktop\xxx\Anwendungsdaten\Mozilla\Profiles\default\52ht0xie.slt\cookies.txt ]
.sexlist.com [ C:\Dokumente und Einstellungen\xxx\Desktop\xxx\Anwendungsdaten\Mozilla\Profiles\default\52ht0xie.slt\cookies.txt ]
.sexlist.com [ C:\Dokumente und Einstellungen\xxx\Desktop\xxx\Anwendungsdaten\Mozilla\Profiles\default\52ht0xie.slt\cookies.txt ]
.sexlist.com [ C:\Dokumente und Einstellungen\xxx\Desktop\xxx\Anwendungsdaten\Mozilla\Profiles\default\52ht0xie.slt\cookies.txt ]
.sexlist.com [ C:\Dokumente und Einstellungen\xxx\Desktop\xxx\Anwendungsdaten\Mozilla\Profiles\default\52ht0xie.slt\cookies.txt ]
.sexlist.com [ C:\Dokumente und Einstellungen\xxx\Desktop\xxx\Anwendungsdaten\Mozilla\Profiles\default\52ht0xie.slt\cookies.txt ]
.sexlist.com [ C:\Dokumente und Einstellungen\xxx\Desktop\xxx\Anwendungsdaten\Mozilla\Profiles\default\52ht0xie.slt\cookies.txt ]
.sexlist.com [ C:\Dokumente und Einstellungen\xxx\Desktop\xxx\Anwendungsdaten\Mozilla\Profiles\default\52ht0xie.slt\cookies.txt ]
.sexlist.com [ C:\Dokumente und Einstellungen\xxx\Desktop\xxx\Anwendungsdaten\Mozilla\Profiles\default\52ht0xie.slt\cookies.txt ]
.paycounter.com [ C:\Dokumente und Einstellungen\xxx\Desktop\xxx\Anwendungsdaten\Mozilla\Profiles\default\52ht0xie.slt\cookies.txt ]
.cs.sexcounter.com [ C:\Dokumente und Einstellungen\xxx\Desktop\xxx\Anwendungsdaten\Mozilla\Profiles\default\52ht0xie.slt\cookies.txt ]
.cs.sexcounter.com [ C:\Dokumente und Einstellungen\xxx\Desktop\xxx\Anwendungsdaten\Mozilla\Profiles\default\52ht0xie.slt\cookies.txt ]
.sexcounter.com [ C:\Dokumente und Einstellungen\xxx\Desktop\xxx\Anwendungsdaten\Mozilla\Profiles\default\52ht0xie.slt\cookies.txt ]
.cs.sexcounter.com [ C:\Dokumente und Einstellungen\xxx\Desktop\xxx\Anwendungsdaten\Mozilla\Profiles\default\52ht0xie.slt\cookies.txt ]
.cs.sexcounter.com [ C:\Dokumente und Einstellungen\xxx\Desktop\xxx\Anwendungsdaten\Mozilla\Profiles\default\52ht0xie.slt\cookies.txt ]
.cs.sexcounter.com [ C:\Dokumente und Einstellungen\xxx\Desktop\xxx\Anwendungsdaten\Mozilla\Profiles\default\52ht0xie.slt\cookies.txt ]
.cs.sexcounter.com [ C:\Dokumente und Einstellungen\xxx\Desktop\xxx\Anwendungsdaten\Mozilla\Profiles\default\52ht0xie.slt\cookies.txt ]
.cs.sexcounter.com [ C:\Dokumente und Einstellungen\xxx\Desktop\xxx\Anwendungsdaten\Mozilla\Profiles\default\52ht0xie.slt\cookies.txt ]
.cs.sexcounter.com [ C:\Dokumente und Einstellungen\xxx\Desktop\xxx\Anwendungsdaten\Mozilla\Profiles\default\52ht0xie.slt\cookies.txt ]
.cs.sexcounter.com [ C:\Dokumente und Einstellungen\xxx\Desktop\xxx\Anwendungsdaten\Mozilla\Profiles\default\52ht0xie.slt\cookies.txt ]
.cs.sexcounter.com [ C:\Dokumente und Einstellungen\xxx\Desktop\xxx\Anwendungsdaten\Mozilla\Profiles\default\52ht0xie.slt\cookies.txt ]
.cs.sexcounter.com [ C:\Dokumente und Einstellungen\xxx\Desktop\xxx\Anwendungsdaten\Mozilla\Profiles\default\52ht0xie.slt\cookies.txt ]
.cs.sexcounter.com [ C:\Dokumente und Einstellungen\xxx\Desktop\xxx\Anwendungsdaten\Mozilla\Profiles\default\52ht0xie.slt\cookies.txt ]
.cs.sexcounter.com [ C:\Dokumente und Einstellungen\xxx\Desktop\xxx\Anwendungsdaten\Mozilla\Profiles\default\52ht0xie.slt\cookies.txt ]
.cs.sexcounter.com [ C:\Dokumente und Einstellungen\xxx\Desktop\xxx\Anwendungsdaten\Mozilla\Profiles\default\52ht0xie.slt\cookies.txt ]
.sexcounter.com [ C:\Dokumente und Einstellungen\xxx\Desktop\xxx\Anwendungsdaten\Mozilla\Profiles\default\52ht0xie.slt\cookies.txt ]
.sexcounter.com [ C:\Dokumente und Einstellungen\xxx\Desktop\xxx\Anwendungsdaten\Mozilla\Profiles\default\52ht0xie.slt\cookies.txt ]
.sexcounter.com [ C:\Dokumente und Einstellungen\xxx\Desktop\xxx\Anwendungsdaten\Mozilla\Profiles\default\52ht0xie.slt\cookies.txt ]
.sexcounter.com [ C:\Dokumente und Einstellungen\xxx\Desktop\xxx\Anwendungsdaten\Mozilla\Profiles\default\52ht0xie.slt\cookies.txt ]
.sexcounter.com [ C:\Dokumente und Einstellungen\xxx\Desktop\xxx\Anwendungsdaten\Mozilla\Profiles\default\52ht0xie.slt\cookies.txt ]
www.satisfucktion.net [ C:\Dokumente und Einstellungen\xxx\Desktop\xxx\Anwendungsdaten\Mozilla\Profiles\default\52ht0xie.slt\cookies.txt ]
.chokertraffic.com [ C:\Dokumente und Einstellungen\xxx\Desktop\xxx\Anwendungsdaten\Mozilla\Profiles\default\52ht0xie.slt\cookies.txt ]
click.payserve.com [ C:\Dokumente und Einstellungen\xxx\Desktop\xxx\Anwendungsdaten\Mozilla\Profiles\default\52ht0xie.slt\cookies.txt ]
de.sitestat.com [ C:\Dokumente und Einstellungen\xxx\Desktop\xxx\Anwendungsdaten\Mozilla\Profiles\default\52ht0xie.slt\cookies.txt ]
as1.falkag.de [ C:\Dokumente und Einstellungen\xxx\Desktop\xxx\Anwendungsdaten\Mozilla\Profiles\default\52ht0xie.slt\cookies.txt ]
as1.falkag.de [ C:\Dokumente und Einstellungen\xxx\Desktop\xxx\Anwendungsdaten\Mozilla\Profiles\default\52ht0xie.slt\cookies.txt ]
as1.falkag.de [ C:\Dokumente und Einstellungen\xxx\Desktop\xxx\Anwendungsdaten\Mozilla\Profiles\default\52ht0xie.slt\cookies.txt ]
image.masterstats.com [ C:\Dokumente und Einstellungen\xxx\Desktop\xxx\Anwendungsdaten\Mozilla\Profiles\default\52ht0xie.slt\cookies.txt ]
.statcounter.com [ C:\Dokumente und Einstellungen\xxx\Desktop\xxx\Anwendungsdaten\Mozilla\Profiles\default\52ht0xie.slt\cookies.txt ]
www.tazs-xxx-links.com [ C:\Dokumente und Einstellungen\xxx\Desktop\xxx\Anwendungsdaten\Mozilla\Profiles\default\52ht0xie.slt\cookies.txt ]
.c.porngraph.com [ C:\Dokumente und Einstellungen\xxx\Desktop\xxx\Anwendungsdaten\Mozilla\Profiles\default\52ht0xie.slt\cookies.txt ]
c.porngraph.com [ C:\Dokumente und Einstellungen\xxx\Desktop\xxx\Anwendungsdaten\Mozilla\Profiles\default\52ht0xie.slt\cookies.txt ]
.e-2dj6wjnycpcpehp.stats.esomniture.com [ C:\Dokumente und Einstellungen\xxx\Desktop\xxx\Anwendungsdaten\Mozilla\Profiles\default\52ht0xie.slt\cookies.txt ]
.e-2dj6wfloqgdjolq.stats.esomniture.com [ C:\Dokumente und Einstellungen\xxx\Desktop\xxx\Anwendungsdaten\Mozilla\Profiles\default\52ht0xie.slt\cookies.txt ]
.e-2dj6wflounc5mdp.stats.esomniture.com [ C:\Dokumente und Einstellungen\xxx\Desktop\xxx\Anwendungsdaten\Mozilla\Profiles\default\52ht0xie.slt\cookies.txt ]
.e-2dj6wjnygjd5gko.stats.esomniture.com [ C:\Dokumente und Einstellungen\xxx\Desktop\xxx\Anwendungsdaten\Mozilla\Profiles\default\52ht0xie.slt\cookies.txt ]
.e-2dj6wjnyoicpsfp.stats.esomniture.com [ C:\Dokumente und Einstellungen\xxx\Desktop\xxx\Anwendungsdaten\Mozilla\Profiles\default\52ht0xie.slt\cookies.txt ]
.e-2dj6wfkoglcpmfq.stats.esomniture.com [ C:\Dokumente und Einstellungen\xxx\Desktop\xxx\Anwendungsdaten\Mozilla\Profiles\default\52ht0xie.slt\cookies.txt ]
.e-2dj6wjkoskcjsho.stats.esomniture.com [ C:\Dokumente und Einstellungen\xxx\Desktop\xxx\Anwendungsdaten\Mozilla\Profiles\default\52ht0xie.slt\cookies.txt ]
www.hqbdsm.com [ C:\Dokumente und Einstellungen\xxx\Desktop\xxx\Anwendungsdaten\Mozilla\Profiles\default\52ht0xie.slt\cookies.txt ]
banner.t-online.de [ C:\Dokumente und Einstellungen\xxx\Desktop\xxx\Anwendungsdaten\Mozilla\Profiles\default\52ht0xie.slt\cookies.txt ]
.e-2dj6wfmyuod5eho.stats.esomniture.com [ C:\Dokumente und Einstellungen\xxx\Desktop\xxx\Anwendungsdaten\Mozilla\Profiles\default\52ht0xie.slt\cookies.txt ]
.hitbox.com [ C:\Dokumente und Einstellungen\xxx\Desktop\xxx\Anwendungsdaten\Mozilla\Profiles\default\52ht0xie.slt\cookies.txt ]
.hg1.hitbox.com [ C:\Dokumente und Einstellungen\xxx\Desktop\xxx\Anwendungsdaten\Mozilla\Profiles\default\52ht0xie.slt\cookies.txt ]
.spylog.com [ C:\Dokumente und Einstellungen\xxx\Desktop\xxx\Anwendungsdaten\Mozilla\Profiles\default\52ht0xie.slt\cookies.txt ]
www.101sexsecret.com [ C:\Dokumente und Einstellungen\xxx\Desktop\xxx\Anwendungsdaten\Mozilla\Profiles\default\52ht0xie.slt\cookies.txt ]
.easy-hit-counters.com [ C:\Dokumente und Einstellungen\xxx\Desktop\xxx\Anwendungsdaten\Mozilla\Profiles\default\52ht0xie.slt\cookies.txt ]
.2o7.net [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Profiles\default\2kg4ie9h.slt\cookies.txt ]
.2o7.net [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Profiles\default\2kg4ie9h.slt\cookies.txt ]
.2o7.net [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Profiles\default\2kg4ie9h.slt\cookies.txt ]
.2o7.net [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Profiles\default\2kg4ie9h.slt\cookies.txt ]
.2o7.net [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Profiles\default\2kg4ie9h.slt\cookies.txt ]
.2o7.net [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Profiles\default\2kg4ie9h.slt\cookies.txt ]
.2o7.net [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Profiles\default\2kg4ie9h.slt\cookies.txt ]
.adtech.de [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Profiles\default\2kg4ie9h.slt\cookies.txt ]
.adtech.de [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Profiles\default\2kg4ie9h.slt\cookies.txt ]
.advertising.com [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Profiles\default\2kg4ie9h.slt\cookies.txt ]
.advertising.com [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Profiles\default\2kg4ie9h.slt\cookies.txt ]
.advertising.com [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Profiles\default\2kg4ie9h.slt\cookies.txt ]
.advertising.com [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Profiles\default\2kg4ie9h.slt\cookies.txt ]
.atdmt.com [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Profiles\default\2kg4ie9h.slt\cookies.txt ]
.bs.serving-sys.com [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Profiles\default\2kg4ie9h.slt\cookies.txt ]
.cs.sexcounter.com [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Profiles\default\2kg4ie9h.slt\cookies.txt ]
.cs.sexcounter.com [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Profiles\default\2kg4ie9h.slt\cookies.txt ]
.indextools.com [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Profiles\default\2kg4ie9h.slt\cookies.txt ]
.loyaltypartner.122.2o7.net [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Profiles\default\2kg4ie9h.slt\cookies.txt ]
.serving-sys.com [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Profiles\default\2kg4ie9h.slt\cookies.txt ]
.serving-sys.com [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Profiles\default\2kg4ie9h.slt\cookies.txt ]
.serving-sys.com [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Profiles\default\2kg4ie9h.slt\cookies.txt ]
.serving-sys.com [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Profiles\default\2kg4ie9h.slt\cookies.txt ]
.serving-sys.com [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Profiles\default\2kg4ie9h.slt\cookies.txt ]
.trafficcenter.de [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Profiles\default\2kg4ie9h.slt\cookies.txt ]
.trafficcenter.de [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Profiles\default\2kg4ie9h.slt\cookies.txt ]
.trafficcenter.de [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Profiles\default\2kg4ie9h.slt\cookies.txt ]
.trafficcenter.de [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Profiles\default\2kg4ie9h.slt\cookies.txt ]
007.free-counter.co.uk [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Profiles\default\2kg4ie9h.slt\cookies.txt ]
nedstat.passado.com [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Profiles\default\2kg4ie9h.slt\cookies.txt ]
.adtech.de [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Profiles\Kopie von default\2kg4ie9h.slt\cookies.txt ]
.mediaplex.com [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Profiles\Kopie von default\2kg4ie9h.slt\cookies.txt ]
.adtech.de [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Profiles\Kopie von default\2kg4ie9h.slt\cookies.txt ]
.2o7.net [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Profiles\Kopie von default\2kg4ie9h.slt\cookies.txt ]
.advertising.com [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Profiles\Kopie von default\2kg4ie9h.slt\cookies.txt ]
.advertising.com [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Profiles\Kopie von default\2kg4ie9h.slt\cookies.txt ]
.advertising.com [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Profiles\Kopie von default\2kg4ie9h.slt\cookies.txt ]
.2o7.net [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Profiles\Kopie von default\2kg4ie9h.slt\cookies.txt ]
.2o7.net [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Profiles\Kopie von default\2kg4ie9h.slt\cookies.txt ]
.cs.sexcounter.com [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Profiles\Kopie von default\2kg4ie9h.slt\cookies.txt ]
.cs.sexcounter.com [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Profiles\Kopie von default\2kg4ie9h.slt\cookies.txt ]
.tradedoubler.com [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Profiles\Kopie von default\2kg4ie9h.slt\cookies.txt ]
nedstat.passado.com [ C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Profiles\Kopie von default\2kg4ie9h.slt\cookies.txt ]
Runtime error. r6025: pure virtual function call danach terminiert es. |
|
17.06.2009, 16:22
| #7 | |
| Gast | Trojan.Downloader Das sieht vielversprechend aus. Lad dir bitte CCleaner herunter und befolge die Anweisung! Mit HijackThis sind wir aber noch nicht ganz fertig. Öffne HijackThis und wähle den Reiter Do a System scan only aus. Makiere folgende Einträge: Zitat:
Nun Klick auf Fix checked. Poste den File erneut. Nachdem SUPERAntiSpyware durchgelaufen ist, würde ich dir zur Kontrolle empfehlen Malwarebytes Anti-Malware ein 2tes mal durchlaufen zu lassen. Voo.Doo |
|
17.06.2009, 16:29
| #8 |
| | Trojan.Downloader Hallo, hier jetzt das neue Log von hijack: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:26:56, on 17.06.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe C:\Acer\eManager\anbmServ.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\R2D2SO~1\R2D2KE~1\KAUTHS.EXE c:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe c:\Programme\Sophos\AutoUpdate\ALsvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Canon\CAL\CALMAIN.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\taskmgr.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Launch Manager\QtZgAcer.EXE C:\acer\epm\epm-dm.exe C:\PROGRAMME\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\acer\eRecovery\Monitor.exe C:\Programme\Sophos\AutoUpdate\ALMon.exe C:\Programme\E-PlusOnlineConnect\E-PlusOnlineConnect.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Mozilla Thunderbird\thunderbird.exe G:\HijackThis\hjt.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll O2 - BHO: Sophos Web Content Scanner - {39EA7695-B3F2-4C44-A4BC-297ADA8FD235} - c:\Programme\Sophos\Sophos Anti-Virus\SophosBHO.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: CBitsDownloaderObj Object - {B5A3367F-0C90-4955-8E3F-E32EF58D0E8B} - C:\Programme\Diginext\MultiNet\BrowserHelperObject.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe O4 - HKLM\..\Run: [Epm-dm] c:\acer\epm\epm-dm.exe O4 - HKLM\..\Run: [ATIPTA] C:\PROGRAMME\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [CoreWorks] c:\progra~1\base\baseon~1\bin\gbxapp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [TrueCrypt] "C:\Programme\TrueCrypt\TrueCrypt.exe" /q preferences /a favorites O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - S-1-5-18 Startup: Last.fm Helper.lnk.disabled (User 'SYSTEM') O4 - .DEFAULT Startup: Last.fm Helper.lnk.disabled (User 'Default user') O4 - Startup: Last.fm Helper.lnk.disabled O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Programme\Sophos\AutoUpdate\ALMon.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2005\\Wizard.html O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2005\\AddUrl.html O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2005\\Parser.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.1_02\bin\npjpi141_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.1_02\bin\npjpi141_02.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{E8FD4CED-AFAE-472E-B883-1C1917133068}: NameServer = 212.23.97.2 212.23.97.3 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: c:\PROGRA~1\Sophos\SOPHOS~1\SOPHOS~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Process Monitor (LVPrcSrv) - Unknown owner - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe (file missing) O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: R2d2 Kernel Authority (R2d2KernelAuthority) - R2d2 Software - C:\PROGRA~1\R2D2SO~1\R2D2KE~1\KAUTHS.EXE O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos Plc - c:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - c:\Programme\Sophos\Sophos Anti-Virus\SavService.exe O23 - Service: Sophos AutoUpdate Service - Sophos Plc - c:\Programme\Sophos\AutoUpdate\ALsvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe -- End of file - 9523 bytes |
|
18.06.2009, 12:11
| #9 |
| | Trojan.Downloader Hallo, wie empfohlen auf antivir umgestellt, der hat dann auch noch einiges gefunden. Hier mal die logs: Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 17. Juni 2009 22:19
Es wird nach 1468438 Virenstämmen gesucht.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ACER-70E27A2122
Versionsinformationen:
BUILD.DAT : 9.0.0.403 17961 Bytes 03.06.2009 17:00:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 17.06.2009 20:00:52
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 10:04:12
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 09:35:46
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 08:42:00
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 10:30:38
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 18:33:28
ANTIVIR2.VDF : 7.1.4.87 2982912 Bytes 12.06.2009 20:00:52
ANTIVIR3.VDF : 7.1.4.107 73728 Bytes 17.06.2009 20:00:52
Engineversion : 8.2.0.191
AEVDF.DLL : 8.1.1.1 106868 Bytes 17.06.2009 20:00:52
AESCRIPT.DLL : 8.1.2.9 409978 Bytes 17.06.2009 20:00:52
AESCN.DLL : 8.1.2.3 127347 Bytes 17.06.2009 20:00:52
AERDL.DLL : 8.1.1.3 438645 Bytes 29.10.2008 16:24:42
AEPACK.DLL : 8.1.3.18 401783 Bytes 17.06.2009 20:00:52
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17.06.2009 20:00:52
AEHEUR.DLL : 8.1.0.133 1798520 Bytes 17.06.2009 20:00:52
AEHELP.DLL : 8.1.3.6 205174 Bytes 17.06.2009 20:00:52
AEGEN.DLL : 8.1.1.45 348532 Bytes 17.06.2009 20:00:52
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 12:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 17.06.2009 20:00:52
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 12:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 06:47:58
AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 09:39:56
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 12:34:30
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 13:25:06
AVARKT.DLL : 9.0.0.3 292609 Bytes 17.06.2009 20:00:52
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 08:37:06
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 13:03:50
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 06:21:30
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 13:41:22
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17.06.2009 20:00:52
RCTEXT.DLL : 9.0.37.0 87809 Bytes 17.06.2009 20:00:52
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, G:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Beginn des Suchlaufs: Mittwoch, 17. Juni 2009 22:19
Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '87085' Objekte überprüft, '0' versteckte Objekte wurden gefunden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'taskmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Monitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATIPTAXX.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EPM-DM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QtZgAcer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EXPLORER.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATI2EVXX.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CALMAIN.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ALsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KAuthS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OODAG.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVPND.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'anbmServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPOOLSV.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VSMON.EXE' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATI2EVXX.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSASS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SERVICES.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINLOGON.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CSRSS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMSS.EXE' - '1' Modul(e) wurden durchsucht
Es wurden '45' Prozesse mit '45' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '73' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <ACER>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\WINDOWS\system32\sens.dll
[FUND] Ist das Trojanische Pferd TR/Patched.NNA
C:\WINDOWS\system32\msftpd.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\Dokumente und Einstellungen\xxx\Desktop\xxx\Anwendungsdaten\Mozilla\Profiles\default\52ht0xie.slt\Cache\1CF991E2d01
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
C:\Dokumente und Einstellungen\xxx\Desktop\xxx\Anwendungsdaten\Mozilla\Profiles\default\52ht0xie.slt\Cache\B67B4DA5d01
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Crypted.Gen
C:\Dokumente und Einstellungen\xxx\Desktop\xxx\Anwendungsdaten\Mozilla\Profiles\default\52ht0xie.slt\Cache\FF955C08d01
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
C:\Dokumente und Einstellungen\xxx\.jpi_cache\file\1.0\java.class-42ed57a3-3b1a390f.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.Gimsh.A.38
C:\Programme\Real\RealPlayer\def.gd
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
Beginne mit der Suche in 'D:\' <ACERDATA>
Beginne mit der Suche in 'G:\' <32_00_00>
Beginne mit der Desinfektion:
C:\WINDOWS\system32\sens.dll
[FUND] Ist das Trojanische Pferd TR/Patched.NNA
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bdbe3e9.qua' verschoben!
C:\WINDOWS\system32\msftpd.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a9fa432.qua' verschoben!
C:\Dokumente und Einstellungen\xxx\Desktop\xxx\Anwendungsdaten\Mozilla\Profiles\default\52ht0xie.slt\Cache\1CF991E2d01
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a7fa402.qua' verschoben!
C:\Dokumente und Einstellungen\xxx\Desktop\xxx\Anwendungsdaten\Mozilla\Profiles\default\52ht0xie.slt\Cache\B67B4DA5d01
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Crypted.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a70a3f6.qua' verschoben!
C:\Dokumente und Einstellungen\xxx\Desktop\xxx\Anwendungsdaten\Mozilla\Profiles\default\52ht0xie.slt\Cache\FF955C08d01
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a72a406.qua' verschoben!
C:\Dokumente und Einstellungen\xxx\.jpi_cache\file\1.0\java.class-42ed57a3-3b1a390f.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.Gimsh.A.38
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4aafa421.qua' verschoben!
C:\Programme\Real\RealPlayer\def.gd
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a9fa425.qua' verschoben!
Ende des Suchlaufs: Donnerstag, 18. Juni 2009 04:17
Benötigte Zeit: 1:53:29 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
19142 Verzeichnisse wurden überprüft
987242 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
3 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
7 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
987233 Dateien ohne Befall
18931 Archive wurden durchsucht
3 Warnungen
9 Hinweise
87085 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 18. Juni 2009 08:49
Es wird nach 1468438 Virenstämmen gesucht.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ACER-70E27A2122
Versionsinformationen:
BUILD.DAT : 9.0.0.403 17961 Bytes 03.06.2009 17:00:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 17.06.2009 20:00:52
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 10:04:12
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 09:35:46
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 08:42:00
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 10:30:38
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 18:33:28
ANTIVIR2.VDF : 7.1.4.87 2982912 Bytes 12.06.2009 20:00:52
ANTIVIR3.VDF : 7.1.4.107 73728 Bytes 17.06.2009 20:00:52
Engineversion : 8.2.0.191
AEVDF.DLL : 8.1.1.1 106868 Bytes 17.06.2009 20:00:52
AESCRIPT.DLL : 8.1.2.9 409978 Bytes 17.06.2009 20:00:52
AESCN.DLL : 8.1.2.3 127347 Bytes 17.06.2009 20:00:52
AERDL.DLL : 8.1.1.3 438645 Bytes 29.10.2008 16:24:42
AEPACK.DLL : 8.1.3.18 401783 Bytes 17.06.2009 20:00:52
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17.06.2009 20:00:52
AEHEUR.DLL : 8.1.0.133 1798520 Bytes 17.06.2009 20:00:52
AEHELP.DLL : 8.1.3.6 205174 Bytes 17.06.2009 20:00:52
AEGEN.DLL : 8.1.1.45 348532 Bytes 17.06.2009 20:00:52
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 12:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 17.06.2009 20:00:52
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 12:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 06:47:58
AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 09:39:56
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 12:34:30
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 13:25:06
AVARKT.DLL : 9.0.0.3 292609 Bytes 17.06.2009 20:00:52
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 08:37:06
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 13:03:50
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 06:21:30
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 13:41:22
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17.06.2009 20:00:52
RCTEXT.DLL : 9.0.37.0 87809 Bytes 17.06.2009 20:00:52
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, G:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Beginn des Suchlaufs: Donnerstag, 18. Juni 2009 08:49
Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '86804' Objekte überprüft, '0' versteckte Objekte wurden gefunden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'freecell.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Monitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrueCrypt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATIPTAXX.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'epm-dm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QtZgAcer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATI2EVXX.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CALMAIN.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KAuthS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OODAG.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVPND.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'anbmServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPOOLSV.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VSMON.EXE' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATI2EVXX.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSASS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SERVICES.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINLOGON.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CSRSS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMSS.EXE' - '1' Modul(e) wurden durchsucht
Es wurden '45' Prozesse mit '45' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '71' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <ACER>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\System Volume Information\_restore{36E05666-9893-47E0-8BA6-20F3636B6CCD}\RP3\A0000828.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
Beginne mit der Suche in 'D:\' <ACERDATA>
Beginne mit der Suche in 'G:\' <32_00_00>
Beginne mit der Desinfektion:
C:\System Volume Information\_restore{36E05666-9893-47E0-8BA6-20F3636B6CCD}\RP3\A0000828.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a6a07cf.qua' verschoben!
Ende des Suchlaufs: Donnerstag, 18. Juni 2009 11:23
Benötigte Zeit: 2:33:46 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
19080 Verzeichnisse wurden überprüft
984353 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
984350 Dateien ohne Befall
18884 Archive wurden durchsucht
2 Warnungen
3 Hinweise
86804 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
|
|
18.06.2009, 12:12
| #10 |
| | Trojan.Downloader Neues hijack: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:26:22, on 18.06.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe C:\Acer\eManager\anbmServ.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\R2D2SO~1\R2D2KE~1\KAUTHS.EXE C:\WINDOWS\system32\svchost.exe C:\Programme\Canon\CAL\CALMAIN.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Launch Manager\QtZgAcer.EXE C:\acer\epm\epm-dm.exe C:\PROGRAMME\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\acer\eRecovery\Monitor.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Mozilla Thunderbird\thunderbird.exe C:\WINDOWS\system32\taskmgr.exe C:\Programme\E-PlusOnlineConnect\E-PlusOnlineConnect.exe C:\Programme\Mozilla Firefox\firefox.exe G:\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file) O2 - BHO: CBitsDownloaderObj Object - {B5A3367F-0C90-4955-8E3F-E32EF58D0E8B} - C:\Programme\Diginext\MultiNet\BrowserHelperObject.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe O4 - HKLM\..\Run: [Epm-dm] c:\acer\epm\epm-dm.exe O4 - HKLM\..\Run: [ATIPTA] C:\PROGRAMME\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [CoreWorks] c:\progra~1\base\baseon~1\bin\gbxapp.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [TrueCrypt] "C:\Programme\TrueCrypt\TrueCrypt.exe" /q preferences /a favorites O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - S-1-5-18 Startup: Last.fm Helper.lnk.disabled (User 'SYSTEM') O4 - .DEFAULT Startup: Last.fm Helper.lnk.disabled (User 'Default user') O4 - Startup: Last.fm Helper.lnk.disabled O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2005\\Wizard.html O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2005\\AddUrl.html O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2005\\Parser.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.1_02\bin\npjpi141_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.1_02\bin\npjpi141_02.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{E8FD4CED-AFAE-472E-B883-1C1917133068}: NameServer = 212.23.97.2 212.23.97.3 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Process Monitor (LVPrcSrv) - Unknown owner - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe (file missing) O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: R2d2 Kernel Authority (R2d2KernelAuthority) - R2d2 Software - C:\PROGRA~1\R2D2SO~1\R2D2KE~1\KAUTHS.EXE O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe -- End of file - 9335 bytes Code:
ATTFilter Malwarebytes' Anti-Malware 1.37
Database version: 2182
Windows 5.1.2600 Service Pack 3
18.06.2009 13:16:36
mbam-log-2009-06-18 (13-16-36).txt
Scan type: Full Scan (C:\|D:\|G:\|)
Objects scanned: 321154
Time elapsed: 1 hour(s), 45 minute(s), 42 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
(No malicious items detected)
Geändert von Chu (18.06.2009 um 12:17 Uhr) |
|
18.06.2009, 12:24
| #11 | |
| Gast | Trojan.Downloader Lösch bitte alle Funde von Avira. Die Systemwiederherstellung musst du wieder deaktievieren, neustarten und wieder aktivieren (wie unten beschrieben). Scheint sich immer noch etwas dort zu verbergen. Siehe: Zitat:
Voo.Doo |
|
| Themen zu Trojan.Downloader |
| .dll, 32 bit, abgesicherten modus, adobe, bho, bonjour, canon, components, decrypter, desktop, document, explorer, firefox, flash player, hijack, hijackthis, hkus\s-1-5-18, hängt, internet, internet explorer, internet explorer 8, launch, log, logfile, malware, malwarebytes' anti-malware, mozilla, notebook, officejet, pdf, preferences, programme, prozess, software, solution, system, trojan.downloader, trojaner, trojaner entfernt, windows internet, windows internet explorer, windows xp |
Linear-Darstellung
