| |
| |||||||
Log-Analyse und Auswertung: Requiem: Bloodymare Installations-Datei verseuchtWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
30.06.2009, 12:41
| #1 |
 |  Requiem: Bloodymare Installations-Datei verseucht Hi@all Ich bin neu hier. Dieses Forum hier wurde mir auf einem anderen empfohlen, nachdem ich dort nach Hilfe gesucht habe. Ich habe folgendes Problem: Vorgestern habe ich mir auf h**p://www.playrequiem.com/game/ClientDownload.aspx das Spiel Requiem: Bloodymare (per BitTorrent) runtergeladen. Danach hat der PC erstmal ne Weile "gehängt" und extrem lange Ladezeiten gehabt (was jetzt allerdings wieder ein bisschen besser ist  ). Als ich die Installationsdatei öffnen wollte ist alles eingefroren und ich musste den PC - nachdem ich lange gewartet habe, ob noch etwas passiert - runterwürgen. Nachdem ich ihn wieder gestartet hatte wollte ich die Datei löschen und machte einen Rechtsklick darauf, um den passenden Befehl zu wählen...das Resultat: Ich musste den PC letztendlich wieder runterwürgen, es war genau so, wie als ich die Datei starten wollte. Der letzte Versuch war dann, die Datei zu markieren und dann Delete zu drücken - es passierte wieder dasselbe, ich konnte den PC jedoch gerade noch rechtzeitig runterfahren, bevor er einfror.Nachdem ich ein paar mal das ganze System nach Viren gescannt habe, lässt sich die Datei immer noch nicht löschen. Könnt ihr mir helfen und sagen, was ich tun muss? Hier ist noch die Hijack-Logfile (ich hoffe, ich mache das hier jetzt richtig so): Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:14:57, on 30.06.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16850) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\McAfee\VirusScan Enterprise\EngineServer.exe C:\Programme\McAfee\Common Framework\FrameworkService.exe C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe C:\WINDOWS\system32\mfevtps.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\PRISMSVR.EXE C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Creative\Sound Blaster Live! 24-bit\Surround Mixer\CTSysVol.exe C:\WINDOWS\system32\Rundll32.exe C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe C:\WINDOWS\system32\mmrtkrnl.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Programme\McAfee\Common Framework\udaterui.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\NCLAUNCH.EXe C:\Programme\Messenger\msmsgs.exe C:\Programme\McAfee\Common Framework\McTray.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\Dell Wireless\PRISMCFG.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.euro.dell.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file) R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file) R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file) O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\McAfee\VirusScan Enterprise\scriptsn.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file) O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file) O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\Sound Blaster Live! 24-bit\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe" O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -scheduler O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [Realtime Audio Engine] "mmrtkrnl.exe" /i O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\McAfee\Common Framework\udaterui.exe" /StartedFromRunKey O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Jing] C:\Programme\TechSmith\Jing\Jing.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Wireless USB 2.0 WLAN-Kartendienstprogramm.lnk = C:\Programme\Dell Wireless\PRISMCFG.exe O8 - Extra context menu item: &Search - h**p://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCfox000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41EF1CB52} - C:\Programme\AWS\WeatherBug\Weather.exe (file missing) (HKCU) O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-CH/a-UNO1/GAME_UNO1.cab O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - http://www.tbcode.com/ist/softwares/v4.0/0006_regular.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: McAfee Engine Service (McAfeeEngineService) - McAfee, Inc. - C:\Programme\McAfee\VirusScan Enterprise\EngineServer.exe O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - McAfee, Inc. - C:\Programme\McAfee\Common Framework\FrameworkService.exe O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\WINDOWS\system32\mfevtps.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe O23 - Service: NNServ - Unknown owner - C:\Programme\NewDotNet\nnrun.exe (file missing) O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe -- End of file - 11767 bytes MfG Eliwood |
|
30.06.2009, 17:27
| #2 |
  | Requiem: Bloodymare Installations-Datei verseucht Hallo und
__________________ Poste den kompletten Pfad zu der Datei/Ordner, der sich nicht löschen lässt. Klicke auf "Für alle Neuen" in meiner Signatur und arbeite die komplette Liste unter Punkt 2 ab (2c kannst du überspringen). ciao, andreas
__________________ |
|
30.06.2009, 17:44
| #3 |
| | Requiem: Bloodymare Installations-Datei verseucht Ok, das hier wäre der Pfad:
__________________C:/Dokumente und Einstellungen/xxxxx/Eigene Dateien/Azureus Downloads/Requiem_v5.0-Full_Install-20090305-2045.exe MfG Eliwood ps. in dem anderen Forum haben sie noch gesagt, als sie meinen Log gesehen haben, dass bei mir folgender Virus gefunden wurde, den versuche ich jetzt mal zu entfernen, könnte es der gewesen sein? h**p://www.backgroundtask.eu/Systeemtaken/Taakinfo.php?ID=21249 |
|
30.06.2009, 17:59
| #4 | |
| | Requiem: Bloodymare Installations-Datei verseucht Die xxxxx vorher durch deinen Anmeldenamen ersetzen! Anleitung Avenger (by swandog46) Lade dir das Tool Hopsassa und speichere es auf dem Desktop:
Code:
ATTFilter Files to delete:
C:/Dokumente und Einstellungen/xxxxx/Eigene Dateien/Azureus Downloads/Requiem_v5.0-Full_Install-20090305-2045.exe
Zitat:
 Lasse sie im Zweifelsfall erstmal bei Virustotal auswerten.  ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
30.06.2009, 23:04
| #5 |
| | Requiem: Bloodymare Installations-Datei verseuchtCode:
ATTFilter Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
File "C:\Dokumente und Einstellungen\xxxx\Eigene Dateien\Azureus Downloads\Requiem_v5.0-Full_Install-20090305-2045.exe" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Aber der PC ist immer noch extrem langsam, braucht etwa 10 Minuten, bis er Firefox öffnet, nachdem ich es anklicke... Und zu dem anderen: Die Datei wurde bereits analysiert: MD5: b87b41f2c05788f04a3b487902803fd2 First received: 2009.02.25 16:12:18 UTC Datum 2009.06.18 02:54:59 UTC [>12D] Ergebnisse 0/41 Permalink: analisis/62e14fb50e815cc5994155108055af72e908fd887070c33f6b2f980951e4673a-1245293699 Das kommt dabei raus, was muss ich jetzt tun? Danke vielmals, für eure Unterstützung MfG Eliwood |
|
30.06.2009, 23:11
| #6 | |
| | Requiem: Bloodymare Installations-Datei verseuchtZitat:
ciao, andreas
__________________ --> Requiem: Bloodymare Installations-Datei verseucht |
|
02.07.2009, 09:52
| #7 |
| | Requiem: Bloodymare Installations-Datei verseucht Ach so, sorry, ich dachte, du meinst mit durcharbeiten einfach mal alles durchlesen, aber wusste nicht, dass ich all diese Programme verwenden soll  Code:
ATTFilter Malwarebytes' Anti-Malware 1.38
Datenbank Version: 2358
Windows 5.1.2600 Service Pack 3
02.07.2009 10:42:55
mbam-log-2009-07-02 (10-42-55).txt
Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 304456
Laufzeit: 3 hour(s), 37 minute(s), 5 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 7
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 15
Infizierte Dateien: 35
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ed8525ea-2bfc-4440-bd8a-20efb9d5e541} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{93cecbb2-6b1b-448d-91b9-72604ef70105} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2eff3cf7-99c1-4c29-bc2b-68e057e22340} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Web__Rebates (Adware.WebRebates) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\web__rebates\toprd (Adware.WebRebates) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\xxxx\Anwendungsdaten\Web__Rebates (Adware.WebRebates) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\xxxx\anwendungsdaten\web__rebates\toprd (Adware.WebRebates) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\xxxx\anwendungsdaten\web__rebates\toprt (Adware.WebRebates) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\xxxx\Anwendungsdaten\Web__Rebates (Adware.WebRebates) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\xxxx\anwendungsdaten\web__rebates\toprd (Adware.WebRebates) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\xxxx\anwendungsdaten\web__rebates\toprt (Adware.WebRebates) -> Quarantined and deleted successfully.
C:\Programme\Web__Rebates (Adware.WebRebates) -> Quarantined and deleted successfully.
c:\programme\web__rebates\images (Adware.WebRebates) -> Quarantined and deleted successfully.
c:\programme\web__rebates\topra (Adware.WebRebates) -> Quarantined and deleted successfully.
c:\programme\web__rebates\toprd (Adware.WebRebates) -> Quarantined and deleted successfully.
c:\programme\web__rebates\toprd\Vreni (Adware.WebRebates) -> Quarantined and deleted successfully.
c:\programme\web__rebates\toprh (Adware.WebRebates) -> Quarantined and deleted successfully.
c:\programme\web__rebates\toprs (Adware.WebRebates) -> Quarantined and deleted successfully.
Infizierte Dateien:
c:\dokumente und einstellungen\all users\anwendungsdaten\web__rebates\toprd\m49ac38e325b1.dat (Adware.WebRebates) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\web__rebates\toprd\q4680eee87628.dat (Adware.WebRebates) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\web__rebates\toprd\t4680eee6154.dat (Adware.WebRebates) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\xxxx\anwendungsdaten\web__rebates\log.txt (Adware.WebRebates) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\xxxx\anwendungsdaten\web__rebates\toprd\a4985599235fc.dat (Adware.WebRebates) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\xxxx\anwendungsdaten\web__rebates\toprd\w49ac38e05562.dat (Adware.WebRebates) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\xxxx\anwendungsdaten\web__rebates\toprt\toprC5.htm (Adware.WebRebates) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\xxxx\anwendungsdaten\web__rebates\log.txt (Adware.WebRebates) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\xxxx\anwendungsdaten\web__rebates\toprd\r47321aec2bbe.dat (Adware.WebRebates) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\xxxx\anwendungsdaten\web__rebates\toprd\w478214bf23c9.dat (Adware.WebRebates) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\xxxx\anwendungsdaten\web__rebates\toprt\toprC5.htm (Adware.WebRebates) -> Quarantined and deleted successfully.
c:\programme\web__rebates\toprm.dll (Adware.WebRebates) -> Quarantined and deleted successfully.
c:\programme\web__rebates\images\topr_blnk.gif (Adware.WebRebates) -> Quarantined and deleted successfully.
c:\programme\web__rebates\images\topr_c_envelope.gif (Adware.WebRebates) -> Quarantined and deleted successfully.
c:\programme\web__rebates\images\topr_c_footer.gif (Adware.WebRebates) -> Quarantined and deleted successfully.
c:\programme\web__rebates\images\topr_c_hdr_autotrack_remove.gif (Adware.WebRebates) -> Quarantined and deleted successfully.
c:\programme\web__rebates\images\topr_c_hdr_settings.gif (Adware.WebRebates) -> Quarantined and deleted successfully.
c:\programme\web__rebates\images\topr_c_hdr_settings_toprebates.gif (Adware.WebRebates) -> Quarantined and deleted successfully.
c:\programme\web__rebates\images\topr_c_pop_circles.gif (Adware.WebRebates) -> Quarantined and deleted successfully.
c:\programme\web__rebates\images\topr_c_pop_circles_bg2.gif (Adware.WebRebates) -> Quarantined and deleted successfully.
c:\programme\web__rebates\images\topr_c_warning.gif (Adware.WebRebates) -> Quarantined and deleted successfully.
c:\programme\web__rebates\topra\to1184.dat (Adware.WebRebates) -> Quarantined and deleted successfully.
c:\programme\web__rebates\topra\topr5.dat (Adware.WebRebates) -> Quarantined and deleted successfully.
c:\programme\web__rebates\toprd\Vreni\e4550689d7b2b.dat (Adware.WebRebates) -> Quarantined and deleted successfully.
c:\programme\web__rebates\toprd\Vreni\j455068a062cd.dat (Adware.WebRebates) -> Quarantined and deleted successfully.
c:\programme\web__rebates\toprh\toprC5.htm (Adware.WebRebates) -> Quarantined and deleted successfully.
c:\programme\web__rebates\toprh\toprR5.htm (Adware.WebRebates) -> Quarantined and deleted successfully.
c:\programme\web__rebates\toprh\toprRPMP5.htm (Adware.WebRebates) -> Quarantined and deleted successfully.
c:\programme\web__rebates\toprh\toprRPMS5.htm (Adware.WebRebates) -> Quarantined and deleted successfully.
c:\programme\web__rebates\toprh\toprUPMP5.htm (Adware.WebRebates) -> Quarantined and deleted successfully.
c:\programme\web__rebates\toprh\toprUPMS5.htm (Adware.WebRebates) -> Quarantined and deleted successfully.
c:\programme\web__rebates\toprs\toprl.dat (Adware.WebRebates) -> Quarantined and deleted successfully.
c:\programme\web__rebates\toprs\toprp.dat (Adware.WebRebates) -> Quarantined and deleted successfully.
c:\programme\web__rebates\toprs\toprs.dat (Adware.WebRebates) -> Quarantined and deleted successfully.
C:\Programme\ICQToolbar\toolbaru.dll (Adware.BHO) -> Quarantined and deleted successfully.
Code:
ATTFilter 2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
4Story 1.5
Ad-Aware SE Personal
Adobe Acrobat - Reader 6.0.2 Update
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Help Center 1.0
Adobe Photoshop CS2
Adobe Reader 6.0.1 - Deutsch
Adobe Shockwave Player 11.5
Adobe Stock Photos 1.0
AGEIA PhysX v7.11.13
Anvil Studio
Anvil Studio
Apple Mobile Device Support
Apple Software Update
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
ATI Systemsteuerung
Audacity 1.3.2 (Unicode)
Audio Recorder For FREE
Audio Recorder for FREE v5.6
AVI Maker Version 1.0
AviSynth 2.5
Azureus
Battlefield 2(TM)
Battlefield 2: Special Forces
Bonjour
Camgoo Demo
CCleaner (remove only)
CDBurnerXP Pro 3
Chalkaholic Plugin v 1.0
Common RTP 1.0
Creative MediaSource
Darkwings Graphics Maker 2.5
Darkwings Graphics Maker 2.5 (C:\Programme\GMaker\)
Darkwings Graphics Maker 2.5 (C:\Programme\GMaker\) #3
Darkwings Graphics Maker 2.5 (C:\Programme\GMaker\) #4
Dell Driver Reset Tool
Dell Media Experience
Dell Photo Printer 720
Dell Photo Printer 720 Logger
Dell Picture Studio v3.0
DIE SIEDLER - Das Erbe der Könige - Gold Edition
DivX Player
DivX Web Player
Drum Tab Printer
EVEREST Home Edition v2.20
Firebird SQL Server - MAGIX Edition
Flv Audio Extractor 1.04
FoxyTunes for Firefox
Fraps
Free M4a to MP3 Converter 6.0
Free Video to Mp3 Converter version 3.1
Free WMA to MP3 Converter 1.16
Free YouTube Download 2.2
Free YouTube to Mp3 Converter version 3.1
Game Cam v1.4
Google Earth
GTK+ 2.10.13 runtime environment
GUILD WARS
Harry's Filters 3.01
Hellgate: London
Heroes of Might and Magic® III Complete
High Definition Audio Driver Package - KB835221
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB952287)
HP Imaging Device Functions 7.0
HP Photosmart and Deskjet 7.0.A
HP Photosmart Essential
HP Software Update
HP Solution Center 7.0
Hydrogen
ICQ6
Intel(R) Integrated Performance Primitives RTI 4.0
Intel(R) PRO Network Connections Drivers
Intel(R) PROSet for Wired Connections
IrfanView (remove only)
iTunes
J2SE Runtime Environment 5.0 Update 8
Jasc Paint Shop Photo Album 5
Jasc Paint Shop Pro Studio, Dell Editon
Java 2 Runtime Environment, SE v1.4.2_03
Java(TM) 6 Update 11
Java(TM) 6 Update 5
Java(TM) 6 Update 6
Java(TM) 6 Update 7
Jing
Junior Icon Editor
K-Lite Codec Pack 3.01 Full
Last.fm 1.5.4.24567
LimeWire 4.18.8
Macrogaming SweetIM 2.0
Macromedia Flash Player 8
MAGIX Goya burnR 2.3.1.3 (D)
MAGIX mp3 maker 2003 diamond
MAGIX Music Maker Rock Edition 4.0.0.13 (D)
MAGIX Music Manager 2007 8.1.1.49 (D)
MAGIX Online Druck Service 2.3.2.0 (D)
Malwarebytes' Anti-Malware
McAfee Agent
McAfee AntiSpyware Enterprise Module
McAfee VirusScan Enterprise
Messenger Plus! 3 & Sponsor
Messenger Plus! Live & Sponsor (CiD)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0 German Language Pack
Microsoft .NET Framework 3.0 German Language Pack
Microsoft Age of Empires
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (German) 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office InfoPath MUI (German) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Silverlight
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Works 7.0
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
MIDI-Click 1.0
Mozilla Firefox (3.0.11)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 Parser and SDK
MSXML 6.0 Parser (KB933579)
msxml4
MyPhoneExplorer
NoteWorthy Player
Oblivion
OCR Software by I.R.I.S 7.0
OpenOffice.org Installer 1.0
Paint.NET v3.36
PhotoFiltre
PhotoFreebies 2.0
PixelSampler
PlayStation(R)Network Downloader
PlayStation(R)Store
Power Tab Editor 1.7
PowerDVD 5.5
PSP Video 9 4.08
QuickTime
RealPlayer
RGSS-RTP Standard
RM2K Key Patch v1.2
RM2K Mp3 Patch v1.1
RPG Maker 2000 - Hinterherlaufen
RPG Maker 2000 - KSHellGate
RPG Maker 2000 1.05
RPG Maker 2003 v1.04
RPGXP
RTP 1.32 Add-On for RM2k
RTP for RM2K (Png, Wav, Midi, Fonts)
Schattenskript
Security Update for 2007 Microsoft Office System (KB951550)
Security Update for 2007 Microsoft Office System (KB951944)
Security Update for 2007 Microsoft Office System (KB969559)
Security Update for 2007 Microsoft Office System (KB969679)
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update for Microsoft Office Excel 2007 (KB969682)
Security Update for Microsoft Office PowerPoint 2007 (KB957789)
Security Update for Microsoft Office Publisher 2007 (KB950114)
Security Update for Microsoft Office system 2007 (KB954326)
Security Update for Microsoft Office system 2007 (KB969613)
Security Update for Microsoft Office Word 2007 (KB969604)
Security Update for Visio 2007 (KB947590)
Sicherheitsupdate für Step by Step Interactive Training (KB898458)
Sicherheitsupdate für Step by Step Interactive Training (KB923723)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 10 (KB911565)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950759)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB961373)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB968537)
Sicherheitsupdate für Windows XP (KB969898)
Sicherheitsupdate für Windows XP (KB970238)
Siedler3
Skype™ 3.5
SnowBound Online
Sonic DLA
Sonic MyDVD LE
Sonic RecordNow Audio
Sonic RecordNow Copy
Sonic RecordNow Data
Sonic Update Manager
Sony Ericsson Themes Creator 3.29
Sony Media Manager for PSP 3.0
Sound Blaster Live! 24-bit
Spybot - Search & Destroy
Stronghold
Stronghold 2 Deluxe
SUPER © Version 2007.bld.23 (July 4, 2007)
Tastaturschreiben
TeamSpeak 2 RC2
TeamSpeak 2 Server RC2
Text-To-Speech-Runtime
The GIMP 2.2.17
Thredgeholder Plugin v 1.0
TmNationsForever
TrackMania Nations ESWC 1.7.9
Uninstall 1.0.0.1
Uninstall DreamSuite Bonus
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft Office Outlook 2007 (KB969907)
Update for Outlook 2007 Junk Email Filter (kb970012)
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
VC80CRTRedist - 8.0.50727.762
VLC media player 0.9.8a
Wesnoth 1.0.2
Wichtiges Update für Windows Media Player 11 (KB959772)
WIDI Recognition System Standard 3.31 (remove only)
Windows Communication Foundation
Windows Imaging Component
Windows Live Anmelde-Assistent
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Live-Uploadtool
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows Presentation Foundation
Windows Presentation Foundation Language Pack (DEU)
Windows Workflow Foundation
Windows Workflow Foundation DE Language Pack
Windows XP Service Pack 3
WinRAR archiver
Wireless USB 2.0 WLAN
WMV TO AVI CONVERTER version 3.1.1
Xfire (remove only)
XML Paper Specification Shared Components Language Pack 1.0
Xpose Plugin v 1.0
YAMAHA Musicsoft Downloader 5
YouTube Downloader 2.3
Zattoo 3.3.4 Beta
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - h**p://www.tbcode.com/ist/softwares/v4.0/0006_regular.cab Das mache ich jetzt mal... Geändert von Eliwood (02.07.2009 um 10:34 Uhr) |
|
02.07.2009, 16:01
| #8 | |
| | Requiem: Bloodymare Installations-Datei verseucht Da hat MbAm aber einiges gefunden, zum Glück nichts gefährliches. Weiter mit => http://www.trojaner-board.de/51871-a...tispyware.html Zitat:
ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
02.07.2009, 22:28
| #9 |
| | Requiem: Bloodymare Installations-Datei verseucht Ok, dann lasse ich das Fixen mal. SUPERAntiSpyware-Log: Code:
ATTFilter SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Generated 07/02/2009 at 10:59 PM
Application Version : 4.26.1006
Core Rules Database Version : 3967
Trace Rules Database Version: 1907
Scan type : Complete Scan
Total Scan Time : 02:42:24
Memory items scanned : 733
Memory threats detected : 0
Registry items scanned : 6840
Registry threats detected : 1
File items scanned : 197472
File threats detected : 4
Adware.HotBar/ShopperReports (Low Risk)
HKU\S-1-5-21-3171538822-7880631-198847817-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A8A997F-BB9F-48F6-AA2B-2762D50F9289}
Trojan.Agent/Gen-Dropper[Temp]
C:\WINDOWS\INSTALLER\MSIAA.TMP
C:\WINDOWS\SYSTEM32\SETA8.TMP
C:\WINDOWS\SYSTEM32\SETA9.TMP
C:\WINDOWS\TWAIN_32\HPQGNDS2.TMP
|
|
02.07.2009, 23:00
| #10 |
| | Requiem: Bloodymare Installations-Datei verseucht 1.) Deinstalliere:
Code:
ATTFilter Alle R0, R1, R3, O2, O3, O8, O9 und O16-Einträge
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O23 - Service: NNServ - Unknown owner - C:\Programme\NewDotNet\nnrun.exe (file missing)
4.) Poste ein neues HJT-Log. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
03.07.2009, 21:52
| #11 |
| | Requiem: Bloodymare Installations-Datei verseuchtCode:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:48:24, on 03.07.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16850) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\McAfee\VirusScan Enterprise\EngineServer.exe C:\Programme\McAfee\Common Framework\FrameworkService.exe C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe C:\WINDOWS\system32\mfevtps.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\PRISMSVR.EXE C:\Programme\Creative\Sound Blaster Live! 24-bit\Surround Mixer\CTSysVol.exe C:\WINDOWS\system32\Rundll32.exe C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\WINDOWS\system32\mmrtkrnl.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Programme\McAfee\Common Framework\udaterui.exe C:\WINDOWS\NCLAUNCH.EXe C:\Programme\Messenger\msmsgs.exe C:\Programme\McAfee\Common Framework\McTray.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Dell Wireless\PRISMCFG.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\Sound Blaster Live! 24-bit\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe" O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [Realtime Audio Engine] "mmrtkrnl.exe" /i O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\McAfee\Common Framework\udaterui.exe" /StartedFromRunKey O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Jing] C:\Programme\TechSmith\Jing\Jing.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Wireless USB 2.0 WLAN-Kartendienstprogramm.lnk = C:\Programme\Dell Wireless\PRISMCFG.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: McAfee Engine Service (McAfeeEngineService) - McAfee, Inc. - C:\Programme\McAfee\VirusScan Enterprise\EngineServer.exe O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - McAfee, Inc. - C:\Programme\McAfee\Common Framework\FrameworkService.exe O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\WINDOWS\system32\mfevtps.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe -- End of file - 5360 bytes |
|
03.07.2009, 22:46
| #12 |
| | Requiem: Bloodymare Installations-Datei verseucht Wie geht es dem Rechner? Ist er immer noch so langsam? ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
03.07.2009, 23:03
| #13 |
| | Requiem: Bloodymare Installations-Datei verseucht Nein, er läuft wieder besser Muss morgen nur noch schauen, ob auch Firefox nicht mehr so lange braucht, bis es startet, aber der Rest läuft wieder, danke vielmals Muss ich sonst noch was machen? |
|
03.07.2009, 23:05
| #14 |
| | Requiem: Bloodymare Installations-Datei verseucht Das Log ist sauber, es ist möglich, das Firefox etwas abbekommen hat, dafür brauche ich aber Rückmeldung von dir. Du bist entlassen. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
04.07.2009, 11:08
| #15 |
| | Requiem: Bloodymare Installations-Datei verseucht Ok, es funktioniert alles wieder, auch Firefox läuft wieder normal Danke vielmals für deine Hilfe, echt klasse, dass es noch solch hilfsbereite Menschen gibt =) MfG Eliwood edit: naja, Firefox braucht immer noch ein bisschen lange um zu starten, aber es geht schon Geändert von Eliwood (04.07.2009 um 11:25 Uhr) |
|
| Themen zu Requiem: Bloodymare Installations-Datei verseucht |
| adobe, bho, bonjour, dll, eingefroren, explorer, firefox, hijackthis, hkus\s-1-5-18, hotkey, internet, internet explorer, lange ladezeiten, löschen, magix, microsoft, mozilla, neu, plug-in, problem, programme, rundll, software, starten, system, usb, usb 2.0, viren, windows, windows xp |
Linear-Darstellung
