Ich bin mir zu 100% sicher, dass sich auf meinem Pc einer (oder mehrere) Trojaner befindet...
Leider kenne ich mich auf dem Gebiet überhaupt nicht aus
''überraschender Weise'' <-- Oh Wunder, oh Wunder hat Avira Antivir nichts gefunden...
Daher habe ich ein Log-File gemacht....
Würde mich über Hilfe freuen!!!




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:25:12, on 28.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\V0230Mon.exe
C:\WINDOWS\system32\wauclt.exe
D:\scanner\opware32.exe
C:\WINDOWS\SystemOS.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Trillian\trillian.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\DOKUME~1\ENGELS~1\LOKALE~1\Temp\vhost32.exe
C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\xxx\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, C:\DOKUME~1\ENGELS~1\LOKALE~1\Temp\vhost32.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: TBSB03968 - {AA61DE26-FA67-4575-9033-918671094293} - C:\Dokumente und Einstellungen\Engelsduft\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.23.0\gears.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Toolbar fuer eBay - {000E148C-F7A7-445A-9044-93BF6CE09ECB} - C:\Dokumente und Einstellungen\Engelsduft\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [V0230Mon.exe] C:\WINDOWS\V0230Mon.exe
O4 - HKLM\..\Run: [Services Manager] wauclt.exe
O4 - HKLM\..\Run: [Omnipage] D:\scanner\opware32.exe
O4 - HKLM\..\Run: [C:\WINDOWS\system32\V0230Ext.ax] C:\WINDOWS\system32\RegSvr32.exe /s C:\WINDOWS\system32\V0230Ext.ax
O4 - HKLM\..\Run: [SystemOS] C:\WINDOWS\SystemOS.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-1085031214-492894223-1343024091-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'xxx')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Verknüpfung mit trillian.lnk = C:\Programme\Trillian\trillian.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.23.0\gears.dll
O9 - Extra 'Tools' menuitem: &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.23.0\gears.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Update Service (gupdate1c9a8b8d488bd80) (gupdate1c9a8b8d488bd80) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 7401 bytes

Hallo und

Zitat:

Ich bin mir zu 100% sicher, dass sich auf meinem Pc einer (oder mehrere) Trojaner befindet...

Naja, hundert trifft es eher.

1.) Solltest du noch irgendetwas mit dem Computer verbinden, wie Memorysticks, Speicherkarten, Digitalkameras, Handy, externe Laufwerke, ... dann stecke vor dem Scan alles an.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  
  Sollte sich ComboFix nicht starten lassen, dann benenne es um in cofi.exe und versuche es nocheinmal.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

2.) Systemdetails mit RSIT prüfen

• Lade Random's System Information Tool (RSIT) von random/random herunter,
• speichere es auf Deinem Desktop.
• Starte mit Doppelklick die RSIT.exe.
• Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
• Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
• Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
• Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt hier in den Thread.

ciao, andreas

So...
das hier ist erstmal bei combofix rausgekommen:




ComboFix 09-06-26.02 - xxx 28.06.2009 22:37.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.768.492 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\xxx\Eigene Dateien\Neuer Ordner\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\recycler\S-1-5-21-0373260700-0319497168-764695433-2109\svchost.exe
c:\windows\system32\wauclt.exe

.
((((((((((((((((((((((( Dateien erstellt von 2009-05-28 bis 2009-06-28 ))))))))))))))))))))))))))))))
.

2009-06-28 20:30 . 2009-06-28 20:30 -------- d-----w- c:\programme\CCleaner
2009-06-26 06:46 . 2006-12-07 08:45 110592 ----a-w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\U3\temp\cleanup.exe
2009-06-21 14:10 . 2009-06-27 15:42 -------- d-sh--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MPK
2009-06-21 14:10 . 2009-06-21 14:10 -------- d-sh--w- c:\programme\KGB
2009-06-19 06:54 . 2009-06-19 06:54 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\OpenOffice.org
2009-06-16 11:57 . 2009-06-22 18:07 -------- d-----w- c:\programme\Winamp Remote
2009-06-09 17:57 . 2009-06-17 19:22 1 ----a-w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-06-09 17:56 . 2009-06-09 17:56 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\OpenOffice.org
2009-06-09 17:52 . 2009-06-09 17:52 -------- d-----w- c:\programme\OpenOffice.org 3
2009-06-08 13:28 . 2009-06-08 13:28 -------- d-----w- c:\windows\system32\Adobe
2009-06-01 21:30 . 2009-06-01 21:30 -------- d-----w- c:\dokumente und einstellungen\UltraGott\Lokale Einstellungen\Anwendungsdaten\Google

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-28 09:23 . 2009-04-21 05:46 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-06-28 08:19 . 2007-10-28 11:13 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2009-06-27 14:55 . 2007-10-28 08:59 -------- d-----w- c:\programme\Trillian
2009-06-27 11:01 . 2009-04-29 20:25 -------- d-----w- c:\programme\Dofus
2009-06-26 06:46 . 2009-05-23 12:24 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\U3
2009-06-25 16:00 . 2009-05-12 15:26 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Canon
2009-06-22 18:07 . 2009-02-18 18:10 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\OrbNetworks
2009-06-19 21:37 . 2007-10-28 09:23 -------- d-----w- c:\programme\Google
2009-06-18 21:20 . 2009-02-16 22:35 -------- d-----w- c:\programme\Steam
2009-06-18 20:06 . 2009-02-18 18:09 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\winamp
2009-06-11 20:44 . 2009-02-15 17:30 29416 ----a-w- c:\dokumente und einstellungen\UltraGott\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-06-09 19:25 . 2009-02-15 17:42 29416 ----a-w- c:\dokumente und einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-06-09 18:02 . 2009-02-17 16:12 29416 ----a-w- c:\dokumente und einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-05-20 15:24 . 2009-05-20 15:19 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Canon
2009-05-20 15:21 . 2009-05-20 15:21 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\ArcSoft
2009-05-08 17:22 . 2009-04-21 05:46 132924 ----a-w- C:\ntdetect.exe
2009-05-07 21:36 . 2009-05-07 21:20 -------- d-----w- c:\dokumente und einstellungen\UltraGott\Anwendungsdaten\Canon
2009-05-07 21:22 . 2009-05-07 21:22 -------- d-----w- c:\dokumente und einstellungen\UltraGott\Anwendungsdaten\ArcSoft
2009-05-07 21:17 . 2009-05-07 21:16 -------- d-----w- c:\programme\Gemeinsame Dateien\ScanSoft Shared
2009-05-07 21:16 . 2009-05-07 21:16 -------- d-----w- c:\dokumente und einstellungen\UltraGott\Anwendungsdaten\ScanSoft
2009-05-07 21:16 . 2009-05-07 21:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SSScanWizard
2009-05-07 21:16 . 2009-05-07 21:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir
2009-05-07 21:15 . 2009-05-07 21:15 -------- d-----w- c:\programme\ArcSoft
2009-05-07 21:15 . 2008-03-21 13:28 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-05-07 15:32 . 2003-04-02 12:00 348160 ----a-w- c:\windows\system32\localspl.dll
2009-05-03 17:56 . 2009-04-25 09:53 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Desktopicon
2009-05-02 11:41 . 2009-03-18 12:30 -------- d-----w- c:\programme\VideoLAN
2009-05-01 10:31 . 2007-10-27 14:28 -------- d-----w- c:\programme\Common Files
2009-05-01 10:06 . 2009-03-22 18:44 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\ICQ
2009-04-29 04:33 . 2004-01-21 16:24 672256 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:33 . 2007-10-28 08:23 81920 ------w- c:\windows\system32\ieencode.dll
2009-04-19 19:46 . 2003-04-02 12:00 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-17 07:44 . 2003-04-02 12:00 74996 ----a-w- c:\windows\system32\perfc007.dat
2009-04-17 07:44 . 2003-04-02 12:00 415470 ----a-w- c:\windows\system32\perfh007.dat
2009-04-15 14:51 . 2007-10-27 14:28 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-02 21:13 . 2009-04-02 21:13 16958 ----a-r- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Microsoft\Installer\{247E0933-1877-4208-BF6A-B39E3015B148}\_6F4FF89C67DF09E311D6D9.exe
2009-04-02 21:13 . 2009-04-02 21:13 16958 ----a-r- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Microsoft\Installer\{247E0933-1877-4208-BF6A-B39E3015B148}\_66F6F178CBDD2318DF4988.exe
2009-04-02 21:13 . 2009-04-02 21:13 1150 ----a-r- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Microsoft\Installer\{247E0933-1877-4208-BF6A-B39E3015B148}\_1EAFD94FFBE3B3AE51E302.exe
2009-04-02 21:13 . 2009-04-02 21:13 10134 ----a-r- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Microsoft\Installer\{247E0933-1877-4208-BF6A-B39E3015B148}\_1578728319E91872ECA3D5.exe
2009-01-27 01:34 . 2009-01-27 01:34 1044480 ----a-w- c:\programme\mozilla firefox\plugins\libdivx.dll
2009-01-27 01:34 . 2009-01-27 01:34 200704 ----a-w- c:\programme\mozilla firefox\plugins\ssldivx.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA61DE26-FA67-4575-9033-918671094293}]
2008-08-14 13:57 2484224 ----a-w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"c:\windows\system32\V0230Ext.ax"="c:\windows\system32\V0230Ext.ax" [X]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-02-15 136600]
"avgnt"="c:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2006-10-31 262184]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"V0230Mon.exe"="c:\windows\V0230Mon.exe" [2006-09-06 32768]
"Omnipage"="d:\scanner\opware32.exe" [2002-06-03 49152]
"SystemOS"="c:\windows\SystemOS.exe" [2009-03-25 40960]
"AtiPTA"="atiptaxx.exe" - c:\windows\system32\atiptaxx.exe [2001-09-27 245760]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Administrator\Startmen�\Programme\Autostart\
Trillian.lnk - c:\programme\Trillian\trillian.exe [2008-11-26 1873280]

c:\dokumente und einstellungen\UltraGott\Startmen�\Programme\Autostart\
Verkn�pfung mit trillian.lnk - c:\programme\Trillian\trillian.exe [2008-11-26 1873280]

c:\dokumente und einstellungen\xxx\Startmen�\Programme\Autostart\
Verkn�pfung mit trillian.lnk - c:\programme\Trillian\trillian.exe [2008-11-26 1873280]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-12 282624]
HP Image Zone Schnellstart.lnk - c:\programme\HP\Digital Imaging\bin\hpqthb08.exe [2005-5-12 73728]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Trillian\\trillian.exe"=
"c:\\Programme\\RealVNC\\VNC4\\vncviewer.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Dokumente und Einstellungen\\xxx\\Eigene Dateien\\CRAP\\firefox\\firefox.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"d:\\Games\\teeworlds-0.5.1-win32\\teeworlds_srv.exe"=
"c:\\Programme\\Winamp Remote\\bin\\OrbTray.exe"=

S2 gupdate1c9a8b8d488bd80;Google Update Service (gupdate1c9a8b8d488bd80);c:\programme\Google\Update\GoogleUpdate.exe [19.03.2009 19:33 133104]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\programme\NOS\bin\getPlus_HelperSvc.exe [12.03.2009 18:11 33176]
S3 V0230Vfx;V0230Vfx;c:\windows\system32\drivers\V0230Vfx.sys [24.03.2006 01:00 6272]
S3 V0230VID;Live! Cam Video IM Pro;c:\windows\system32\drivers\V0230VID.sys [29.09.2006 01:01 500480]
.
Inhalt des "geplante Tasks" Ordners

2009-06-27 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-06-28 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-03-19 17:33]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\2q7h5ljp.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.ebay.de/
FF - component: c:\programme\Google\Google Gears\Firefox\components\gears.dll
FF - component: c:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\programme\Google\Update\1.2.145.5\npGoogleOneClick8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll
FF - HiddenExtension: Java Console: No Registry Reference - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-28 22:41
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(808)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(5680)
d:\scanner\ophook32.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\programme\AntiVir PersonalEdition Classic\sched.exe
c:\programme\AntiVir PersonalEdition Classic\avguard.exe
c:\programme\IVT Corporation\BlueSoleil\BTNtService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\system32\wdfmgr.exe
c:\programme\HP\Digital Imaging\bin\hpqimzone.exe
c:\windows\system32\devldr32.exe
c:\programme\HP\Digital Imaging\bin\hpqste08.exe
c:\programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
c:\windows\system32\notepad.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-06-28 22:45 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-06-28 20:45

Vor Suchlauf: 2.014.564.352 Bytes frei
Nach Suchlauf: 4.212.183.040 Bytes frei

180 --- E O F --- 2009-06-11 21:29

C:\rsit\log.txt:



Logfile of random's system information tool 1.06 (written by random/random)
Run by xxx at 2009-06-28 22:50:54
Microsoft Windows XP Professional Service Pack 3
System drive C: has 4 GB (27%) free of 15 GB
Total RAM: 768 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:50:58, on 28.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\V0230Mon.exe
D:\scanner\opware32.exe
C:\WINDOWS\SystemOS.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Neuer Ordner\RSIT.exe
C:\Programme\trend micro\xxx.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: TBSB03968 - {AA61DE26-FA67-4575-9033-918671094293} - C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.23.0\gears.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Toolbar fuer eBay - {000E148C-F7A7-445A-9044-93BF6CE09ECB} - C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [V0230Mon.exe] C:\WINDOWS\V0230Mon.exe
O4 - HKLM\..\Run: [Omnipage] D:\scanner\opware32.exe
O4 - HKLM\..\Run: [C:\WINDOWS\system32\V0230Ext.ax] C:\WINDOWS\system32\RegSvr32.exe /s C:\WINDOWS\system32\V0230Ext.ax
O4 - HKLM\..\Run: [SystemOS] C:\WINDOWS\SystemOS.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Verknüpfung mit trillian.lnk = C:\Programme\Trillian\trillian.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.23.0\gears.dll
O9 - Extra 'Tools' menuitem: &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.23.0\gears.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Update Service (gupdate1c9a8b8d488bd80) (gupdate1c9a8b8d488bd80) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 6963 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachine.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Programme\Java\jre6\bin\ssv.dll [2009-02-15 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA61DE26-FA67-4575-9033-918671094293}]
TBSB03968 Class - C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll [2008-08-14 2484224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-02-15 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53}]
Google Gears Helper - C:\Programme\Google\Google Gears\Internet Explorer\0.5.23.0\gears.dll [2009-06-09 2097152]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-02-15 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{000E148C-F7A7-445A-9044-93BF6CE09ECB} - Toolbar fuer eBay - C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll [2008-08-14 2484224]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-02-15 136600]
"AtiPTA"=C:\WINDOWS\system32\atiptaxx.exe [2001-09-27 245760]
"avgnt"=C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe [2006-10-31 262184]
"HP Software Update"=C:\Programme\HP\HP Software Update\HPWuSchd2.exe [2005-05-12 49152]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"V0230Mon.exe"=C:\WINDOWS\V0230Mon.exe [2006-09-07 32768]
"Omnipage"=D:\scanner\opware32.exe [2002-06-03 49152]
"C:\WINDOWS\system32\V0230Ext.ax"=C:\WINDOWS\system32\RegSvr32.exe [2008-04-14 12288]
"SystemOS"=C:\WINDOWS\SystemOS.exe [2009-03-25 40960]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
HP Image Zone Schnellstart.lnk - C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE

C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\Autostart
Verknüpfung mit trillian.lnk - C:\Programme\Trillian\trillian.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2008-02-26 126976]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Trillian\trillian.exe"="C:\Programme\Trillian\trillian.exe:*:Enabled:Trillian"
"C:\Programme\RealVNC\VNC4\vncviewer.exe"="C:\Programme\RealVNC\VNC4\vncviewer.exe:*:Enabled:VNC Viewer Free Edition for Win32"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe"="C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil"
"C:\Programme\Java\jre6\bin\javaw.exe"="C:\Programme\Java\jre6\bin\javaw.exe:*isabled:Java(TM) Platform SE binary"
"C:\Programme\Java\jre6\bin\java.exe"="C:\Programme\Java\jre6\bin\java.exe:*isabled:Java(TM) Platform SE binary"
"C:\Dokumente und Einstellungen\xxx\Eigene Dateien\CRAP\firefox\firefox.exe"="C:\Dokumente und Einstellungen\xxx\Eigene Dateien\CRAP\firefox\firefox.exe:*isabled:Firefox"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"D:\Games\teeworlds-0.5.1-win32\teeworlds_srv.exe"="D:\Games\teeworlds-0.5.1-win32\teeworlds_srv.exe:*isabled:teeworlds_srv"
"C:\Programme\Winamp Remote\bin\OrbTray.exe"="C:\Programme\Winamp Remote\bin\OrbTray.exe:*:Enabled:OrbTray"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2009-06-28 22:50:54 ----D---- C:\rsit
2009-06-28 22:50:54 ----D---- C:\Programme\trend micro
2009-06-28 22:45:36 ----A---- C:\ComboFix.txt
2009-06-28 22:35:08 ----A---- C:\WINDOWS\zip.exe
2009-06-28 22:35:08 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-06-28 22:35:08 ----A---- C:\WINDOWS\SWSC.exe
2009-06-28 22:35:08 ----A---- C:\WINDOWS\SWREG.exe
2009-06-28 22:35:08 ----A---- C:\WINDOWS\sed.exe
2009-06-28 22:35:08 ----A---- C:\WINDOWS\PEV.exe
2009-06-28 22:35:08 ----A---- C:\WINDOWS\NIRCMD.exe
2009-06-28 22:35:08 ----A---- C:\WINDOWS\grep.exe
2009-06-28 22:35:02 ----D---- C:\WINDOWS\ERDNT
2009-06-28 22:34:51 ----D---- C:\Qoobox
2009-06-28 22:30:58 ----D---- C:\Programme\CCleaner
2009-06-27 16:53:30 ----D---- C:\WINDOWS\system32\appmgmt
2009-06-24 09:21:24 ----D---- C:\WINDOWS\Minidump
2009-06-21 16:10:28 ----SHD---- C:\Programme\KGB
2009-06-21 16:10:28 ----SHD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MPK
2009-06-19 08:54:21 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\OpenOffice.org
2009-06-16 13:57:03 ----D---- C:\Programme\Winamp Remote
2009-06-11 23:29:39 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-06-11 23:29:28 ----HDC---- C:\WINDOWS\$NtUninstallKB969897$
2009-06-11 23:29:20 ----HDC---- C:\WINDOWS\$NtUninstallKB969898$
2009-06-11 23:27:26 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-06-11 23:27:15 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-06-09 19:52:27 ----D---- C:\Programme\OpenOffice.org 3
2009-06-08 15:28:46 ----D---- C:\WINDOWS\system32\Adobe

======List of files/folders modified in the last 1 months======

2009-06-28 22:50:54 ----RD---- C:\Programme
2009-06-28 22:49:21 ----D---- C:\Programme\Mozilla Firefox
2009-06-28 22:45:38 ----D---- C:\WINDOWS\Temp
2009-06-28 22:45:38 ----D---- C:\WINDOWS\system32
2009-06-28 22:44:49 ----D---- C:\WINDOWS\system32\CatRoot2
2009-06-28 22:42:35 ----D---- C:\WINDOWS
2009-06-28 22:42:35 ----A---- C:\WINDOWS\system.ini
2009-06-28 22:41:01 ----D---- C:\WINDOWS\system32\drivers
2009-06-28 22:38:31 ----D---- C:\WINDOWS\AppPatch
2009-06-28 22:38:24 ----D---- C:\Programme\Gemeinsame Dateien
2009-06-28 22:36:15 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-06-28 22:34:50 ----D---- C:\WINDOWS\Prefetch
2009-06-28 22:34:03 ----D---- C:\WINDOWS\Debug
2009-06-28 11:23:21 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2009-06-28 10:19:21 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2009-06-27 16:55:49 ----D---- C:\Programme\Trillian
2009-06-27 16:07:04 ----D---- C:\Programme\Internet Explorer
2009-06-27 13:01:59 ----D---- C:\Programme\Dofus
2009-06-26 08:46:14 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\U3
2009-06-25 18:00:13 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Canon
2009-06-22 20:07:18 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OrbNetworks
2009-06-22 20:06:29 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-06-20 11:00:47 ----HD---- C:\Config.Msi
2009-06-19 23:37:46 ----SHD---- C:\WINDOWS\Installer
2009-06-19 23:37:43 ----D---- C:\Programme\Google
2009-06-18 23:20:00 ----D---- C:\Programme\Steam
2009-06-16 22:25:10 ----HD---- C:\WINDOWS\inf
2009-06-11 23:29:41 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-06-11 23:29:19 ----HD---- C:\WINDOWS\$hf_mig$
2009-06-09 19:55:00 ----RSD---- C:\WINDOWS\assembly
2009-06-09 19:54:42 ----D---- C:\WINDOWS\WinSxS
2009-06-09 19:53:14 ----RSD---- C:\WINDOWS\Fonts
2009-06-08 15:30:05 ----D---- C:\WINDOWS\system32\Macromed
2009-06-01 18:51:12 ----A---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2008-04-14 41856]
R1 avgio;avgio; \??\C:\Programme\AntiVir PersonalEdition Classic\avgio.sys []
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2008-02-26 2863616]
R3 avgntflt;avgntflt; \??\C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 BlueletAudio;Bluetooth Audio Service; C:\WINDOWS\system32\DRIVERS\blueletaudio.sys [2005-08-31 20480]
R3 BlueletSCOAudio;Bluetooth SCO Audio Service; C:\WINDOWS\system32\DRIVERS\BlueletSCOAudio.sys [2005-08-31 20480]
R3 BT;Bluetooth PAN Network Adapter; C:\WINDOWS\system32\DRIVERS\btnetdrv.sys [2005-04-30 10804]
R3 BTHidEnum;Bluetooth HID Enumerator; C:\WINDOWS\system32\DRIVERS\vbtenum.sys [2005-07-29 11988]
R3 catchme;catchme; \??\C:\DOKUME~1\ENGELS~1\LOKALE~1\Temp\catchme.sys []
R3 ctljystk;Creative SBLive!-Gameport; C:\WINDOWS\system32\DRIVERS\ctljystk.sys [2001-08-17 3712]
R3 emu10k;Creative SB Live! (WDM); C:\WINDOWS\system32\drivers\emu10k1m.sys [2001-08-17 283904]
R3 emu10k1;Creative-Schnittstellen-Verwaltungstreiber (WDM); C:\WINDOWS\system32\drivers\ctlfacem.sys [2001-08-17 6912]
R3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2003-04-02 5888]
R3 sfman;Creative-SoundFont-Verwaltungstreiber (WDM); C:\WINDOWS\system32\drivers\sfmanm.sys [2001-08-17 36480]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 VComm;Virtual Serial port driver; C:\WINDOWS\system32\DRIVERS\VComm.sys [2004-10-19 61312]
R3 VcommMgr;Bluetooth VComm Manager Service; C:\WINDOWS\System32\Drivers\VcommMgr.sys [2005-03-25 82148]
S3 ati2mtaa;ati2mtaa; C:\WINDOWS\System32\DRIVERS\ati2mtaa.sys [2001-09-27 285088]
S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\WINDOWS\System32\Drivers\btcusb.sys [2005-07-29 23000]
S3 BTNetFilter;Bluetooth Network Filter; \??\C:\WINDOWS\system32\drivers\BTNetFilter.sys []
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2005-03-08 51120]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2005-03-08 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2005-03-08 21744]
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 V0230Vfx;V0230Vfx; C:\WINDOWS\system32\DRIVERS\V0230Vfx.sys [2006-03-24 6272]
S3 V0230VID;Live! Cam Video IM Pro; C:\WINDOWS\system32\DRIVERS\V0230VID.sys [2006-09-29 500480]
S3 VIAudio;VIA AC'97 Audiocontroller (WDM); C:\WINDOWS\system32\drivers\ac97via.sys [2002-08-29 84480]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;AntiVir PersonalEdition Classic Planer; C:\Programme\AntiVir PersonalEdition Classic\sched.exe [2006-11-13 47656]
R2 AntiVirService;AntiVir PersonalEdition Classic Guard; C:\Programme\AntiVir PersonalEdition Classic\avguard.exe [2006-11-24 200744]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2008-02-26 520192]
R2 BlueSoleil Hid Service;BlueSoleil Hid Service; C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe [2005-04-06 110592]
R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-02-15 152984]
R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [2001-02-23 270336]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2008-02-25 593920]
S2 gupdate1c9a8b8d488bd80;Google Update Service (gupdate1c9a8b8d488bd80); C:\Programme\Google\Update\GoogleUpdate.exe [2009-03-19 133104]
S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-09-29 69632]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 getPlus(R) Helper;getPlus(R) Helper; C:\Programme\NOS\bin\getPlus_HelperSvc.exe [2009-03-03 33176]

-----------------EOF-----------------

C:\rsit\info.txt:



info.txt logfile of random's system information tool 1.06 2009-06-28 22:50:59

======Uninstall list======

-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001}
Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ArcSoft PhotoStudio 5-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{03F1CC67-5BD8-4C36-8394-76311B2AE69A}\setup.exe" -l0x7 -uninst
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_classISPLAY -clean
Audiograbber 1.83 SE -->"C:\Programme\Audiograbber\Uninstall.exe"
Automachron 5.001-->"C:\Programme\One Guy Coding\Automachron\unins000.exe"
Avira AntiVir PersonalEdition Classic-->C:\Programme\AntiVir PersonalEdition Classic\setup.exe /REMOVE
BlueSoleil-->MsiExec.exe /X{63D1A44F-E1FD-4460-BE0A-8745012F67EF}
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Canon CanoScan Toolbox 4.1-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BCE46757-7674-4416-BEDB-68205A60409E}\Setup.exe" -l0x7 anything
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
Creative Live! Cam Video IM Pro Driver (1.01.03.0928)-->C:\WINDOWS\CtDrvIns.exe -uninstall -script VF0230.uns -unsext NT -plugin V0230Pin.dll -pluginres CtCamPin.crl
DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
ElsterFormular 2008/2009-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}\setup.exe" -l0x7 -removeonly
getPlus(R) for Adobe-->"C:\Programme\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1
Google Earth-->MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72}
Google Gears-->MsiExec.exe /I{F9FBBFFE-5CFD-3271-B127-C2326D796F94}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HijackThis 2.0.2-->"C:\Dokumente und Einstellungen\xxx\Desktop\HijackThis.exe" /uninstall
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
HP Deskjet 5900 series-->C:\Programme\HP\Digital Imaging\{79546A5F-AE7C-4693-8670-A3401B43ABD2}\setup\hpzscr01.exe -datfile hpfscr05.dat
HP Image Zone 5.0-->C:\Programme\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP Imaging Device Functions 5.0-->C:\Programme\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat
HP Software Update-->MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351009325D7D}
HP Solution Center & Imaging Support Tools 5.0-->C:\Programme\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
IrfanView (remove only)-->C:\Programme\IrfanView\iv_uninstall.exe
Java 2 Runtime Environment, SE v1.4.2_03-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142030}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Language Pack - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - DEU\install.exe
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Office XP Standard-->MsiExec.exe /I{91120407-6000-11D3-8CFE-0050048383C9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Mozilla Firefox (3.0.11)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero - Burning Rom-->MsiExec.exe /X{A4D7B764-4140-11D4-88EB-0050DA3579C0}
OmniPage SE-->MsiExec.exe /I{6249C22D-E6A8-407B-BA8B-40298848ED94}
OpenOffice.org 3.1-->MsiExec.exe /I{D765F1CE-5AE5-4C47-B134-AE58AC474740}
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Revo Uninstaller 1.83-->C:\Programme\VS Revo Group\Revo Uninstaller\uninst.exe
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
soul.im-->MsiExec.exe /I{247E0933-1877-4208-BF6A-B39E3015B148}
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Toolbar fuer eBay-->regsvr32 /u /s "C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll"
Trillian-->C:\Programme\Trillian\trillian.exe /uninstall
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VNC Free Edition 4.1.2-->"C:\Programme\RealVNC\VNC4\unins000.exe"
Windows Live Sync-->MsiExec.exe /X{ED636101-1959-4360-8BF7-209436E7DEE4}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR-->C:\Programme\WinRAR\uninstall.exe
Xvid 1.2.1 final uninstall-->"C:\Programme\Xvid\unins000.exe"

======Security center information======

AV: Avira AntiVir PersonalEdition Classic (disabled) (outdated)

======System event log======

Computer Name: ARBEITS-KNECHT
Event Code: 7036
Message: Dienst "Pml Driver HPZ12" befindet sich jetzt im Status "Beendet".

Record Number: 25970
Source Name: Service Control Manager
Time Written: 20090624231003.000000+120
Event Type: Informationen
User:

Computer Name: ARBEITS-KNECHT
Event Code: 7036
Message: Dienst "Pml Driver HPZ12" befindet sich jetzt im Status "Ausgeführt".

Record Number: 25969
Source Name: Service Control Manager
Time Written: 20090624231003.000000+120
Event Type: Informationen
User:

Computer Name: ARBEITS-KNECHT
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Pml Driver HPZ12" gesendet.

Record Number: 25968
Source Name: Service Control Manager
Time Written: 20090624231003.000000+120
Event Type: Informationen
User: ARBEITS-KNECHT\xxx

Computer Name: ARBEITS-KNECHT
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Pml Driver HPZ12" gesendet.

Record Number: 25967
Source Name: Service Control Manager
Time Written: 20090624230802.000000+120
Event Type: Informationen
User: ARBEITS-KNECHT\xxx

Computer Name: ARBEITS-KNECHT
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Pml Driver HPZ12" gesendet.

Record Number: 25966
Source Name: Service Control Manager
Time Written: 20090621234146.000000+120
Event Type: Informationen
User: ARBEITS-KNECHT\xxx

=====Application event log=====

Computer Name: ARBEITS-KNECHT
Event Code: 1007
Message:
Record Number: 1526
Source Name: WgaSetup
Time Written: 20090414001226.000000+120
Event Type: Informationen
User:

Computer Name: ARBEITS-KNECHT
Event Code: 1003
Message:
Record Number: 1525
Source Name: WgaSetup
Time Written: 20090414001226.000000+120
Event Type: Informationen
User:

Computer Name: ARBEITS-KNECHT
Event Code: 1005
Message:
Record Number: 1524
Source Name: WgaSetup
Time Written: 20090414001226.000000+120
Event Type: Informationen
User:

Computer Name: ARBEITS-KNECHT
Event Code: 1013
Message:
Record Number: 1523
Source Name: WgaSetup
Time Written: 20090414001128.000000+120
Event Type: Informationen
User:

Computer Name: ARBEITS-KNECHT
Event Code: 1012
Message:
Record Number: 1522
Source Name: WgaSetup
Time Written: 20090414001029.000000+120
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Programme\QuickTime\QTSystem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0801
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Programme\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

Hast du dir KGB freiwillig installiert?

ciao, andreas

Ich hoffe mal mir wird geholfen und ich habe hier niemanden überfordert
bin ein totaler Depp was Pc usw. angeht

Ich + Pc =

Naja... trozdem Danke

Ja habe ich.... warum auch immer xD
aber ich habe es wirklich selbst installiert!!!

1.) Deinstalliere (falls möglich):

• Apple Software Update
• Bonjour
• Google Update Helper
• HP Software Update
• Java 2 Runtime Environment, SE v1.4.2_03
• Java(TM) 6 Update 11
• Java(TM) 6 Update 3
• Toolbar fuer eBay (es sei denn, du brauchst sie)

2.) Scripten mit Combofix

• Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld:

Code: Alles auswählenAufklappen

ATTFilter

KILLALL::

Driver::
gupdate1c9a8b8d488bd80
Bonjour Service

Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=-
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"c:\windows\system32\V0230Ext.ax"=-
"SunJavaUpdateSched"=-
"HP Software Update"=-
"Adobe Reader Speed Launcher"=-
"SystemOS"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-

File::
C:\WINDOWS\SystemOS.exe
C:\WINDOWS\system32\V0230Ext.ax
C:\Programme\Bonjour\mDNSResponder.exe
c:\windows\Tasks\GoogleUpdateTaskMachine.job
c:\windows\Tasks\AppleSoftwareUpdate.job
c:\dokumente und einstellungen\UltraGott\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

Folder::
C:\rsit
C:\Config.Msi
c:\programme\Google\Update

DirLook::
c:\programme\KGB

FileLook::
C:\ntdetect.exe

SysRst::
         

Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt

• Nun die Datei cfscript.txt auf das Sysmbol von Combofix ziehen!

• Danach das Log von Combofix ohne zu Editieren posten. Nur wenn dein Vor- und Nachname ersichtlich ist, dann entferne ihn.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann.

ciao, andreas

ComboFix 09-06-26.02 - Engelsduft 29.06.2009 17:30.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.768.429 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Vinc\Eigene Dateien\Neuer Ordner\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Vinc\Eigene Dateien\Neuer Ordner\cfscript.txt
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}

FILE ::
"c:\dokumente und einstellungen\UltraGott\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT"
"c:\programme\Bonjour\mDNSResponder.exe"
"c:\windows\system32\V0230Ext.ax"
"c:\windows\SystemOS.exe"
"c:\windows\Tasks\AppleSoftwareUpdate.job"
"c:\windows\Tasks\GoogleUpdateTaskMachine.job"
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Config.Msi
c:\config.msi\91bb74.rbf
c:\config.msi\91bb9c.rbf
c:\config.msi\91c016.rbf
c:\dokumente und einstellungen\UltraGott\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
c:\programme\Google\Update
c:\programme\Google\Update\1.2.145.5\GoogleUpdate.exe
c:\programme\Google\Update\1.2.145.5\GoogleUpdateHelper.msi
c:\programme\Google\Update\1.2.145.5\goopdate.dll
c:\programme\Google\Update\1.2.145.5\GoopdateBho.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_ar.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_bg.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_bn.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_ca.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_cs.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_da.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_de.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_el.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_en-GB.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_en.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_es-419.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_es.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_et.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_fa.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_fi.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_fil.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_fr.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_gu.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_hi.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_hr.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_hu.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_id.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_is.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_it.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_iw.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_ja.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_kn.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_ko.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_lt.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_lv.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_ml.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_mr.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_ms.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_nl.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_no.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_or.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_pl.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_pt-BR.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_pt-PT.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_ro.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_ru.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_sk.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_sl.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_sr.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_sv.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_ta.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_te.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_th.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_tr.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_uk.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_ur.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_vi.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_zh-CN.dll
c:\programme\Google\Update\1.2.145.5\goopdateres_zh-TW.dll
c:\programme\Google\Update\1.2.145.5\npGoogleOneClick8.dll
c:\programme\Google\Update\GoogleUpdate.exe
C:\rsit
c:\rsit\info.txt
c:\rsit\log.txt
c:\windows\system32\V0230Ext.ax
c:\windows\SystemOS.exe
c:\windows\Tasks\GoogleUpdateTaskMachine.job

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_GUPDATE1C9A8B8D488BD80
-------\Service_gupdate1c9a8b8d488bd80


((((((((((((((((((((((( Dateien erstellt von 2009-05-28 bis 2009-06-29 ))))))))))))))))))))))))))))))
.

2009-06-28 20:50 . 2009-06-28 20:50 -------- d-----w- c:\programme\trend micro
2009-06-28 20:44 . 2009-06-28 20:44 -------- dc----w- c:\windows\system32\dllcache\cache
2009-06-28 20:30 . 2009-06-28 20:30 -------- d-----w- c:\programme\CCleaner
2009-06-26 06:46 . 2006-12-07 08:45 110592 ----a-w- c:\dokumente und einstellungen\Engelsduft\Anwendungsdaten\U3\temp\cleanup.exe
2009-06-21 14:10 . 2009-06-27 15:42 -------- d-sh--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MPK
2009-06-21 14:10 . 2009-06-21 14:10 -------- d-sh--w- c:\programme\KGB
2009-06-19 06:54 . 2009-06-19 06:54 -------- d-----w- c:\dokumente und einstellungen\Engelsduft\Anwendungsdaten\OpenOffice.org
2009-06-16 11:57 . 2009-06-22 18:07 -------- d-----w- c:\programme\Winamp Remote
2009-06-09 17:57 . 2009-06-17 19:22 1 ----a-w- c:\dokumente und einstellungen\Vinc\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-06-09 17:56 . 2009-06-09 17:56 -------- d-----w- c:\dokumente und einstellungen\Vinc\Anwendungsdaten\OpenOffice.org
2009-06-09 17:52 . 2009-06-09 17:52 -------- d-----w- c:\programme\OpenOffice.org 3
2009-06-08 13:28 . 2009-06-08 13:28 -------- d-----w- c:\windows\system32\Adobe
2009-06-01 21:30 . 2009-06-01 21:30 -------- d-----w- c:\dokumente und einstellungen\UltraGott\Lokale Einstellungen\Anwendungsdaten\Google

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-29 15:33 . 2009-04-25 09:53 -------- d-----w- c:\dokumente und einstellungen\Engelsduft\Anwendungsdaten\Toolbars
2009-06-29 15:32 . 2007-10-28 09:23 -------- d-----w- c:\programme\Google
2009-06-29 15:19 . 2007-10-27 14:29 -------- d-----w- c:\programme\Java
2009-06-29 12:34 . 2007-10-28 11:13 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2009-06-29 06:42 . 2007-10-28 08:59 -------- d-----w- c:\programme\Trillian
2009-06-28 09:23 . 2009-04-21 05:46 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-06-27 11:01 . 2009-04-29 20:25 -------- d-----w- c:\programme\Dofus
2009-06-26 06:46 . 2009-05-23 12:24 -------- d-----w- c:\dokumente und einstellungen\Engelsduft\Anwendungsdaten\U3
2009-06-25 16:00 . 2009-05-12 15:26 -------- d-----w- c:\dokumente und einstellungen\Engelsduft\Anwendungsdaten\Canon
2009-06-22 18:07 . 2009-02-18 18:10 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\OrbNetworks
2009-06-18 21:20 . 2009-02-16 22:35 -------- d-----w- c:\programme\Steam
2009-06-18 20:06 . 2009-02-18 18:09 -------- d-----w- c:\dokumente und einstellungen\Vinc\Anwendungsdaten\winamp
2009-06-09 19:25 . 2009-02-15 17:42 29416 ----a-w- c:\dokumente und einstellungen\Engelsduft\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-06-09 18:02 . 2009-02-17 16:12 29416 ----a-w- c:\dokumente und einstellungen\Vinc\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-05-20 15:24 . 2009-05-20 15:19 -------- d-----w- c:\dokumente und einstellungen\Vinc\Anwendungsdaten\Canon
2009-05-20 15:21 . 2009-05-20 15:21 -------- d-----w- c:\dokumente und einstellungen\Vinc\Anwendungsdaten\ArcSoft
2009-05-08 17:22 . 2009-04-21 05:46 132924 ----a-w- C:\ntdetect.exe
2009-05-07 21:36 . 2009-05-07 21:20 -------- d-----w- c:\dokumente und einstellungen\UltraGott\Anwendungsdaten\Canon
2009-05-07 21:22 . 2009-05-07 21:22 -------- d-----w- c:\dokumente und einstellungen\UltraGott\Anwendungsdaten\ArcSoft
2009-05-07 21:17 . 2009-05-07 21:16 -------- d-----w- c:\programme\Gemeinsame Dateien\ScanSoft Shared
2009-05-07 21:16 . 2009-05-07 21:16 -------- d-----w- c:\dokumente und einstellungen\UltraGott\Anwendungsdaten\ScanSoft
2009-05-07 21:16 . 2009-05-07 21:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SSScanWizard
2009-05-07 21:16 . 2009-05-07 21:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir
2009-05-07 21:15 . 2009-05-07 21:15 -------- d-----w- c:\programme\ArcSoft
2009-05-07 21:15 . 2008-03-21 13:28 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-05-07 15:32 . 2003-04-02 12:00 348160 ----a-w- c:\windows\system32\localspl.dll
2009-05-03 17:56 . 2009-04-25 09:53 -------- d-----w- c:\dokumente und einstellungen\Engelsduft\Anwendungsdaten\Desktopicon
2009-05-02 11:41 . 2009-03-18 12:30 -------- d-----w- c:\programme\VideoLAN
2009-05-01 10:31 . 2007-10-27 14:28 -------- d-----w- c:\programme\Common Files
2009-05-01 10:06 . 2009-03-22 18:44 -------- d-----w- c:\dokumente und einstellungen\Vinc\Anwendungsdaten\ICQ
2009-04-29 04:33 . 2004-01-21 16:24 672256 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:33 . 2007-10-28 08:23 81920 ------w- c:\windows\system32\ieencode.dll
2009-04-19 19:46 . 2003-04-02 12:00 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-17 07:44 . 2003-04-02 12:00 74996 ----a-w- c:\windows\system32\perfc007.dat
2009-04-17 07:44 . 2003-04-02 12:00 415470 ----a-w- c:\windows\system32\perfh007.dat
2009-04-15 14:51 . 2007-10-27 14:28 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-02 21:13 . 2009-04-02 21:13 16958 ----a-r- c:\dokumente und einstellungen\Engelsduft\Anwendungsdaten\Microsoft\Installer\{247E0933-1877-4208-BF6A-B39E3015B148}\_6F4FF89C67DF09E311D6D9.exe
2009-04-02 21:13 . 2009-04-02 21:13 16958 ----a-r- c:\dokumente und einstellungen\Engelsduft\Anwendungsdaten\Microsoft\Installer\{247E0933-1877-4208-BF6A-B39E3015B148}\_66F6F178CBDD2318DF4988.exe
2009-04-02 21:13 . 2009-04-02 21:13 1150 ----a-r- c:\dokumente und einstellungen\Engelsduft\Anwendungsdaten\Microsoft\Installer\{247E0933-1877-4208-BF6A-B39E3015B148}\_1EAFD94FFBE3B3AE51E302.exe
2009-04-02 21:13 . 2009-04-02 21:13 10134 ----a-r- c:\dokumente und einstellungen\Engelsduft\Anwendungsdaten\Microsoft\Installer\{247E0933-1877-4208-BF6A-B39E3015B148}\_1578728319E91872ECA3D5.exe
2009-01-27 01:34 . 2009-01-27 01:34 1044480 ----a-w- c:\programme\mozilla firefox\plugins\libdivx.dll
2009-01-27 01:34 . 2009-01-27 01:34 200704 ----a-w- c:\programme\mozilla firefox\plugins\ssldivx.dll
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

Da fehlt die Hälfte vom Log, bitte vollständig posten oder bei einem Filehoster hochladen (z.B. www.materialordner.de) und hier den Link posten.

ciao, andreas

http://www.materialordner.de/mqd9FK1gPd9GCOWdjo9ZxqyaX6GOPC0.html

1.) Deaktiviere den Wächter von Avira.

2.) Packe den Ordner c:\qoobox mit Zip oder Rar, lade das Archiv bei einem Filehoster hoch (z.B. www.materialordner.de) und schicke mir den Link als PN.

3.) Aktiviere den Wächter von Avira.

4.) Start => Ausführen => combofix /u => OK

5.) Kaspersky - Onlinescanner

Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware.

---> hier herunterladen => Kaspersky Online Scanner
=> Hinweise zu älteren Versionen beachten!
=> Voraussetzung: Internet Explorer 6.0 oder höher
=> die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter
=> Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken
=> Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als
=> Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten
=> Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen

6.) Überprüfe den Rechner mit PrevXCSI. Poste ein Screenshot falls etwas gefunden werden sollte.

7.) Poste ein neues HJT-Log.

ciao, andreas

Schickes Teil, nur einer erkennt es (bis jetzt).
Mail an die AVP-Hersteller ist raus. Du hattest gleich mehrere SDBots laufen. Ändere alle deine Kennwörter von einem sauberen Rechner aus. Falls du Onlinebanking machst, dann informiere deine Bank.

Code: Alles auswählenAufklappen

ATTFilter

Datei SystemOS.exe.vir empfangen 2009.06.29 21:27:48 (UTC)
Status: Beendet 
Ergebnis: 1/41 (2.44%)
 Filter 
Drucken der Ergebnisse  Antivirus	Version	letzte aktualisierung	Ergebnis
a-squared	4.5.0.18	2009.06.29	-
AhnLab-V3	5.0.0.2	2009.06.29	-
AntiVir	7.9.0.199	2009.06.29	-
Antiy-AVL	2.0.3.1	2009.06.29	-
Authentium	5.1.2.4	2009.06.29	-
Avast	4.8.1335.0	2009.06.29	-
AVG	8.5.0.339	2009.06.29	-
BitDefender	7.2	2009.06.29	-
CAT-QuickHeal	10.00	2009.06.29	-
ClamAV	0.94.1	2009.06.29	-
Comodo	1494	2009.06.29	-
DrWeb	5.0.0.12182	2009.06.29	-
eSafe	7.0.17.0	2009.06.29	-
eTrust-Vet	31.6.6588	2009.06.29	-
F-Prot	4.4.4.56	2009.06.29	-
F-Secure	8.0.14470.0	2009.06.29	-
Fortinet	3.117.0.0	2009.06.29	-
GData	19	2009.06.29	-
Ikarus	T3.1.1.64.0	2009.06.29	-
Jiangmin	11.0.706	2009.06.29	-
K7AntiVirus	7.10.768	2009.06.19	-
Kaspersky	7.0.0.125	2009.06.29	-
McAfee	5661	2009.06.29	-
McAfee+Artemis	5661	2009.06.29	-
McAfee-GW-Edition	6.7.6	2009.06.29	-
Microsoft	1.4803	2009.06.29	-
NOD32	4197	2009.06.29	-
Norman	6.01.09	2009.06.29	-
nProtect	2009.1.8.0	2009.06.29	-
Panda	10.0.0.14	2009.06.29	-
PCTools	4.4.2.0	2009.06.28	-
Prevx	3.0	2009.06.29	High Risk Cloaked Malware
Rising	21.36.04.00	2009.06.29	-
Sophos	4.43.0	2009.06.29	-
Sunbelt	3.2.1858.2	2009.06.29	-
Symantec	1.4.4.12	2009.06.29	-
TheHacker	6.3.4.3.356	2009.06.27	-
TrendMicro	8.950.0.1094	2009.06.29	-
VBA32	3.12.10.7	2009.06.29	-
ViRobot	2009.6.29.1810	2009.06.29	-
VirusBuster	4.6.5.0	2009.06.29	-
weitere Informationen
File size: 40960 bytes
MD5   : 35ffcf3fd2d270845fd77b470ce9b491
SHA1  : 92fadceb510e425468f3fa5b933484a3c49ebd3d
SHA256: bb33d17afda8e01cc1dffc656c0a97b5cadea04fc5d1bdd60088ae610de2ed39
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x6AFE
timedatestamp.....: 0x49C56D76 (Sat Mar 21 23:43:02 2009)
machinetype.......: 0x14C (Intel I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x2000 0x4B04 0x5000 5.42 17d18853c3aba89662c2c3c3506ca5d7
.sdata 0x8000 0xC5 0x1000 0.48 7fb4fcb3a63045f18ee1709f13884f7f
.rsrc 0xA000 0x1280 0x2000 3.74 d763609062741712fd74cbf6b520a097
.reloc 0xC000 0xC 0x1000 0.01 2ff482fedbefbde712c1d3d047cdc26b

( 1 imports )

> mscoree.dll: _CorExeMain

( 0 exports )
TrID  : File type identification
Win64 Executable Generic (45.8%)
Generic CIL Executable (.NET, Mono, etc.) (39.2%)
Windows Screen Saver (7.0%)
Win32 Executable Generic (4.5%)
Win16/32 Executable Delphi generic (1.1%)
ssdeep: 384:fyKT/Fw0xhltmEMxfYylKR2UEMhvUhLf45WQfLzuO8R7H3AE/c8Wd/mFeklzp+:fyKT/FbDmEv2KzVhvUVkE/c8s4lzc
Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=CB156D64008C0657A0C7002223B13100329547F0
PEiD  : -
RDS   : NSRL Reference Data Set
         

Das muss ein Schädling sein, s. TE ThreatExpert Report

Code: Alles auswählenAufklappen

ATTFilter

Datei svchost.exe.vir empfangen 2009.06.29 21:23:38 (UTC)
Status: Beendet 
Ergebnis: 31/41 (75.61%)
 Filter 
Drucken der Ergebnisse  Antivirus	Version	letzte aktualisierung	Ergebnis
a-squared	4.5.0.18	2009.06.29	Virus.Win32.CeeInject!IK
AhnLab-V3	5.0.0.2	2009.06.29	-
AntiVir	7.9.0.199	2009.06.29	TR/Dropper.Gen
Antiy-AVL	2.0.3.1	2009.06.29	Trojan/Win32.Inject.gen
Authentium	5.1.2.4	2009.06.29	-
Avast	4.8.1335.0	2009.06.29	Win32:Trojan-gen {Other}
AVG	8.5.0.339	2009.06.29	Worm/Generic.YRP
BitDefender	7.2	2009.06.29	Worm.Generic.63815
CAT-QuickHeal	10.00	2009.06.29	Worm.AutoRun.fqs
ClamAV	0.94.1	2009.06.29	-
Comodo	1494	2009.06.29	Worm.Win32.AutoRun.fqs
DrWeb	5.0.0.12182	2009.06.29	Trojan.MulDrop.31441
eSafe	7.0.17.0	2009.06.29	Win32.TRDropper
eTrust-Vet	31.6.6588	2009.06.29	-
F-Prot	4.4.4.56	2009.06.29	-
F-Secure	8.0.14470.0	2009.06.29	Worm.Win32.AutoRun.fqs
Fortinet	3.117.0.0	2009.06.29	W32/AutoRun.FQS!worm
GData	19	2009.06.29	Worm.Generic.63815
Ikarus	T3.1.1.64.0	2009.06.29	Virus.Win32.CeeInject
Jiangmin	11.0.706	2009.06.29	-
K7AntiVirus	7.10.768	2009.06.19	Worm.Win32.AutoRun.fqs
Kaspersky	7.0.0.125	2009.06.29	Worm.Win32.AutoRun.fqs
McAfee	5661	2009.06.29	BackDoor-DOQ.gen.e
McAfee+Artemis	5661	2009.06.29	BackDoor-DOQ.gen.e
McAfee-GW-Edition	6.7.6	2009.06.29	Trojan.Dropper.Gen
Microsoft	1.4803	2009.06.29	VirTool:Win32/DelfInject.gen!J
NOD32	4197	2009.06.29	probably a variant of Win32/Injector.OI
Norman	6.01.09	2009.06.29	W32/Smalldoor.EFIP
nProtect	2009.1.8.0	2009.06.29	-
Panda	10.0.0.14	2009.06.29	W32/AutoRun.DJ.worm
PCTools	4.4.2.0	2009.06.28	-
Prevx	3.0	2009.06.29	High Risk Cloaked Malware
Rising	21.36.04.00	2009.06.29	-
Sophos	4.43.0	2009.06.29	Mal/Behav-243
Sunbelt	3.2.1858.2	2009.06.29	Bulk Trojan
Symantec	1.4.4.12	2009.06.29	Trojan Horse
TheHacker	6.3.4.3.356	2009.06.27	W32/AutoRun.fqs
TrendMicro	8.950.0.1094	2009.06.29	WORM_NEERIS.A
VBA32	3.12.10.7	2009.06.29	Worm.Win32.AutoRun.fqs
ViRobot	2009.6.29.1810	2009.06.29	-
VirusBuster	4.6.5.0	2009.06.29	Trojan.Inject.Gen.5
weitere Informationen
File size: 132924 bytes
MD5   : c8ce44534094459613cb631bf9a0e253
SHA1  : f5b00c8245feb713307f065b135921f2d1f7efe2
SHA256: 2ccfb7a08fe87a7ba525db5915bd1caa47d5f68ac515d9c91f60a6b16189bd3e
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x3116
timedatestamp.....: 0x49F06F9E (Thu Apr 23 15:39:42 2009)
machinetype.......: 0x14C (Intel I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x6164 0x6200 6.53 6c6bacc0684045286a7693397a5f3825
.rdata 0x8000 0x92C 0xA00 5.12 6947f2e37254d73ee67187f35892abc1
.data 0x9000 0x41C0 0x2C00 1.20 00273bd58f2bce54c5dcf7f3124f56bc

( 2 imports )

> advapi32.dll: RegOpenKeyA, RegQueryValueExA, RegCloseKey
> kernel32.dll: OpenProcess, GetProcAddress, GetModuleHandleA, CopyFileA, HeapAlloc, HeapFree, RtlUnwind, GetStartupInfoA, GetCommandLineA, GetVersion, ExitProcess, GetModuleFileNameA, GetEnvironmentVariableA, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, WriteFile, GetLastError, SetFilePointer, GetCPInfo, GetACP, GetOEMCP, LoadLibraryA, SetStdHandle, MultiByteToWideChar, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, FlushFileBuffers, CloseHandle

( 0 exports )
TrID  : File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
ThreatExpert: http://www.threatexpert.com/report.aspx?md5=c8ce44534094459613cb631bf9a0e253
ssdeep: 3072:9qQACTDtvAjZ3Y+Yzjm1qDAjJA+NeAs7HVOc7C/:t/NAjVRYToJA0eA0z7C/
Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=D4CFF7643CD9EF630762025F7246B70089C6FDE2
PEiD  : Armadillo v1.71
RDS   : NSRL Reference Data Set
         

Code: Alles auswählenAufklappen

ATTFilter

Datei wauclt.exe.vir empfangen 2009.06.29 21:34:27 (UTC)
Status: Beendet 
Ergebnis: 35/41 (85.37%)
 Filter 
Drucken der Ergebnisse  Antivirus	Version	letzte aktualisierung	Ergebnis
a-squared	4.5.0.18	2009.06.29	Worm.Win32.Pushbot!IK
AhnLab-V3	5.0.0.2	2009.06.29	Win32/IRCBot.worm.variant
AntiVir	7.9.0.199	2009.06.29	Worm/SdBot.925696.8
Antiy-AVL	2.0.3.1	2009.06.29	Backdoor/Win32.SdBot.gen
Authentium	5.1.2.4	2009.06.29	W32/Backdoor2.ECIT
Avast	4.8.1335.0	2009.06.29	Win32:IRCBot-BSX
AVG	8.5.0.339	2009.06.29	IRC/BackDoor.SdBot4.ISR
BitDefender	7.2	2009.06.29	Backdoor.Bot.79133
CAT-QuickHeal	10.00	2009.06.29	Backdoor.SdBot.kib
ClamAV	0.94.1	2009.06.29	-
Comodo	1494	2009.06.29	Backdoor.Win32.SdBot.~KN
DrWeb	5.0.0.12182	2009.06.29	-
eSafe	7.0.17.0	2009.06.29	Win32.Backdoor.SdBot
eTrust-Vet	31.6.6588	2009.06.29	-
F-Prot	4.4.4.56	2009.06.29	W32/Backdoor2.ECIT
F-Secure	8.0.14470.0	2009.06.29	Backdoor:W32/IRCBot.GSF
Fortinet	3.117.0.0	2009.06.29	W32/SDBot.KAV!tr.bdr
GData	19	2009.06.29	Backdoor.Bot.79133
Ikarus	T3.1.1.64.0	2009.06.29	Worm.Win32.Pushbot
Jiangmin	11.0.706	2009.06.29	Backdoor/SdBot.lql
K7AntiVirus	7.10.768	2009.06.19	Backdoor.Win32.SdBot
Kaspersky	7.0.0.125	2009.06.29	Backdoor.Win32.SdBot.kav
McAfee	5661	2009.06.29	W32/Sdbot.worm
McAfee+Artemis	5661	2009.06.29	W32/Sdbot.worm
McAfee-GW-Edition	6.7.6	2009.06.29	Worm.SdBot.925696.8
Microsoft	1.4803	2009.06.29	Worm:Win32/Pushbot.gen
NOD32	4197	2009.06.29	probably a variant of Win32/SdBot
Norman	6.01.09	2009.06.29	SDBot.CAZF
nProtect	2009.1.8.0	2009.06.29	Backdoor/W32.SdBot.925696
Panda	10.0.0.14	2009.06.29	Trj/CI.A
PCTools	4.4.2.0	2009.06.28	Backdoor.SdBot
Prevx	3.0	2009.06.29	-
Rising	21.36.04.00	2009.06.29	Worm.Win32.SdBot.gfa
Sophos	4.43.0	2009.06.29	Mal/Generic-A
Sunbelt	3.2.1858.2	2009.06.29	Backdoor.SDBot
Symantec	1.4.4.12	2009.06.29	W32.Spybot.Worm
TheHacker	6.3.4.3.356	2009.06.27	Backdoor/SdBot.kav
TrendMicro	8.950.0.1094	2009.06.29	-
VBA32	3.12.10.7	2009.06.29	Backdoor.Win32.SdBot.kgr
ViRobot	2009.6.29.1810	2009.06.29	-
VirusBuster	4.6.5.0	2009.06.29	Worm.SdBot.AEKZ
weitere Informationen
File size: 925696 bytes
MD5   : 2925fb24af7f37a248b849390c86014a
SHA1  : e951397e45faa26df4997a4ffcce70805b288c6f
SHA256: 3306d0f4a81453e480e75a9228b5236ce931664904c47785575dd09a754249f5
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x9364B
timedatestamp.....: 0x49830A2B (Fri Jan 30 15:09:47 2009)
machinetype.......: 0x14C (Intel I386)

( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x40A8 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0x6000 0xC10 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.data 0x7000 0x451BC 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UnPacKcN 0x4D000 0x60000 0x5B000 6.55 81ef31c829b79234927ae2c317525fba
.adata 0xAD000 0x10000 0xD000 0.00 938d6d97628275a512e07c66be5ccecf
.data1 0xBD000 0x30000 0x12000 4.78 3cf72598850edb1009f6dc137f30f40a
.pdata 0xED000 0x70000 0x65000 8.00 d8dca3b44f1d18f4f9f2a3e24e5fd3a2
.rsrc 0x15D000 0x2000 0x2000 3.04 5c89ba8474bceecbd12f09b12315ecf3

( 0 imports )


( 0 exports )
TrID  : File type identification
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
ThreatExpert: http://www.threatexpert.com/report.aspx?md5=2925fb24af7f37a248b849390c86014a
ssdeep: 24576:S8SDdDHzW2sTrlK/v3wv1iwnE2SHchDF:veHzW2sTp4v3wv1pE2S8
Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=0A6BC2260049BC6C202C0ECFF6C8B500E89E3FDC
PEiD  : -
CWSandbox: http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=2925fb24af7f37a248b849390c86014a
RDS   : NSRL Reference Data Set
         

ciao, andreas