|
Log-Analyse und Auswertung: 2 Trojaner aufm pc Turkojan und unbekannt :(Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
22.07.2009, 17:48 | #16 |
| 2 Trojaner aufm pc Turkojan und unbekannt :( Schalte den Wächter von Avira ab und hole die Datei wieder aus der Quarantäne. Sind deine Eltern zuhause? ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
22.07.2009, 17:50 | #17 |
| 2 Trojaner aufm pc Turkojan und unbekannt :( Wie hole ich die datein Raus?
__________________Und ja meine Eltern sind zuhause die verstehn aber fast garnix von Computern da vesrteh ich mehr xDDD |
22.07.2009, 18:00 | #18 | ||
| 2 Trojaner aufm pc Turkojan und unbekannt :(Zitat:
Es könnte passieren, dass wir den Rechner auch plattmachen müssen, dann ist es natürlich besser, die Eltern vorher zu fragen. Zitat:
ciao, andreas
__________________ |
22.07.2009, 18:05 | #19 |
| 2 Trojaner aufm pc Turkojan und unbekannt :( Muss ich das mit Malwarebytes noch machen weil ich ja die viren in quarantäne gschoben hab ´? EDIT SCHON VON VORHER : Meine Eltern haben ein Geschäft dort ist noch ein alten Windows 98 angschossen am Netzwerk und drüben bei uns im Haus ist noch ein Windows XPler von dem ich vorhin aus geschriebn hatte dieser hatte aber keine Viren... Nein da kommt keine Inf Seite sondern die ganz normale FireFox Seite Ladefehler seite? |
22.07.2009, 18:07 | #20 |
| 2 Trojaner aufm pc Turkojan und unbekannt :( Das mit dem E-Banking da kann der doch garnichts überweisen oder? Da brauch mann doch eine TAN Nummer zum überweisen und die Liste kriegt man doch per Post geschickt oder? EDIT: Muss man da noch was cleanen kann man die Files nicht einfach von Quarantäne aus löschen? |
22.07.2009, 18:16 | #21 |
| 2 Trojaner aufm pc Turkojan und unbekannt :( Ja, jetzt kannst du die Dateien löschen. Leere anschliessend den Papierkorb und aktiviere den Wächter von Avira wieder. ciao, andreas
__________________ --> 2 Trojaner aufm pc Turkojan und unbekannt :( |
22.07.2009, 18:20 | #22 |
| 2 Trojaner aufm pc Turkojan und unbekannt :( Du meinst die dateien die ich in Quarantäne geschoben hab xD? Muss ich das mit Malwarebytes noch machen weil ich ja die viren in quarantäne gschoben hab ´? Und was ist mit ebay account da auch pw ändern? |
22.07.2009, 18:30 | #23 | ||||
| 2 Trojaner aufm pc Turkojan und unbekannt :(Zitat:
Zitat:
Bist du sicher die richtige Install.exe genommen zu haben? Das ist nur Navipromo. Allerdings gefällt mir der letzte Fund gar nicht. Wie kommt denn ein Crack/Cheattool auf den Rechner deiner Eltern? Code:
ATTFilter Datei dc.exe empfangen 2009.07.22 17:18:57 (UTC) Status: Beendet Ergebnis: 32/41 (78.05%) Filter Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.24 2009.07.22 Trojan.Win32.Dialer.mc!IK AhnLab-V3 5.0.0.2 2009.07.22 Win-Trojan/Dialer.144692 AntiVir 7.9.0.222 2009.07.22 TR/Dialer.MC.9 Antiy-AVL 2.0.3.7 2009.07.22 Trojan/Win32.Dialer.gen Authentium 5.1.2.4 2009.07.22 W32/OnlineGames!Generic Avast 4.8.1335.0 2009.07.22 Win32:Agent-SG AVG 8.5.0.387 2009.07.22 Dialer.ASN BitDefender 7.2 2009.07.22 Trojan.Dialer.MC CAT-QuickHeal 10.00 2009.07.22 - ClamAV 0.94.1 2009.07.22 - Comodo 1733 2009.07.22 - DrWeb 5.0.0.12182 2009.07.22 BackDoor.Fehl.3 eSafe 7.0.17.0 2009.07.21 SuspiciousR-Agent12 eTrust-Vet 31.6.6634 2009.07.22 Win32/SilentCaller.S F-Prot 4.4.4.56 2009.07.22 W32/OnlineGames!Generic F-Secure 8.0.14470.0 2009.07.22 - Fortinet 3.120.0.0 2009.07.22 W32/Dialer.MC!tr GData 19 2009.07.22 Trojan.Dialer.MC Ikarus T3.1.1.64.0 2009.07.22 Trojan.Win32.Dialer.mc Jiangmin 11.0.800 2009.07.22 TrojanDropper.Agent.qiv K7AntiVirus 7.10.799 2009.07.22 Trojan.Win32.Dialer Kaspersky 7.0.0.125 2009.07.22 - McAfee 5684 2009.07.22 New Malware.fa McAfee+Artemis 5684 2009.07.22 potentially unwanted program Artemis!605317EBC4B9 McAfee-GW-Edition 6.8.5 2009.07.22 Heuristic.BehavesLike.Win32.ModifiedUPX.C Microsoft 1.4903 2009.07.22 TrojanDropper:Win32/FnDialer.gen NOD32 4267 2009.07.22 a variant of Win32/TrojanDropper.Agent.UO Norman 6.01.09 2009.07.22 Smalltroj.gen8 nProtect 2009.1.8.0 2009.07.22 - Panda 10.0.0.14 2009.07.22 Generic Malware PCTools 4.4.2.0 2009.07.22 Trojan.Dialer.IZQ Prevx 3.0 2009.07.22 - Rising 21.39.24.00 2009.07.22 Trojan.Proxy.Lager.f Sophos 4.43.0 2009.07.22 Mal/Packer Sunbelt 3.2.1858.2 2009.07.21 Trojan.Win32.Dialer.mc Symantec 1.4.4.12 2009.07.22 Dialer.Generic TheHacker 6.3.4.3.372 2009.07.21 - TrendMicro 8.950.0.1094 2009.07.22 Cryp_Nsanti-X VBA32 3.12.10.8 2009.07.22 OScope.Dialer.GMHA ViRobot 2009.7.22.1847 2009.07.22 - VirusBuster 4.6.5.0 2009.07.22 Trojan.Dialer.IZQ weitere Informationen File size: 144696 bytes MD5...: 605317ebc4b98194975eb4495a6d7b6a SHA1..: 3fcc9cc30a4d380e8850e2f768bc5e45d288f2f9 SHA256: bdd46e01a724cc290d79355cbc19f5c6d097ce6b9b606a3c253812803d1dcbcb ssdeep: 3072:QP1/lsFbbbbbbbbbbbbEB3Q7j0pbsSjdPWgeB4O5BWbbbbbk8bbEbbbbbbb 6bbZ0:cnlp5JPWZl5iRi1 PEiD..: - TrID..: File type identification UPX compressed Win32 Executable (39.5%) Win32 EXE Yoda's Crypter (34.3%) Win32 Executable Generic (11.0%) Win32 Dynamic Link Library (generic) (9.8%) Generic Win/DOS Executable (2.5%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x5c50 timedatestamp.....: 0x434ad3be (Mon Oct 10 20:49:02 2005) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 UPX0 0x1000 0x4000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e UPX1 0x5000 0x1000 0x5b000e00 7.91 4e3b89322239f5108c9b6e69eda802e2 UPX2 0x6000 0x1000 0x200 1.46 a87b93671225f673a8f3e366cfa103a3 ( 2 imports ) > KERNEL32.DLL: LoadLibraryA, GetProcAddress, ExitProcess > USER32.dll: MessageBoxA ( 0 exports ) PDFiD.: - RDS...: NSRL Reference Data Set - packers (Kaspersky): PE_Patch, PE_Patch packers (Avast): UPX packers (Antiy-AVL): UPX 0.89.6 - 1.02 / 1.05 - 1.22 packers (F-Prot): UPX packers (Authentium): UPX Code:
ATTFilter Datei install.exe empfangen 2009.07.22 17:26:21 (UTC) Status: Beendet Ergebnis: 30/41 (73.18%) Filter Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.24 2009.07.22 Riskware.AdWare.Win32.NaviPromo.ca!IK AhnLab-V3 5.0.0.2 2009.07.22 Win-Trojan/Xema.variant AntiVir 7.9.0.222 2009.07.22 TR/Agent.cyo.D.2 Antiy-AVL 2.0.3.7 2009.07.22 AdWare/Win32.NaviPromo.gen Authentium 5.1.2.4 2009.07.22 - Avast 4.8.1335.0 2009.07.22 Win32:Trojan-gen {Other} AVG 8.5.0.387 2009.07.22 Generic2.XAV BitDefender 7.2 2009.07.22 Adware.Generic.18765 CAT-QuickHeal 10.00 2009.07.22 - ClamAV 0.94.1 2009.07.22 Adware.Navipromo-32 Comodo 1733 2009.07.22 ApplicUnwnt.Win32.AdWare.NaviPromo.~C DrWeb 5.0.0.12182 2009.07.22 - eSafe 7.0.17.0 2009.07.21 AdWare.Win32.NaviPro eTrust-Vet 31.6.6634 2009.07.22 - F-Prot 4.4.4.56 2009.07.22 - F-Secure 8.0.14470.0 2009.07.22 AdWare.Win32.NaviPromo.ca Fortinet 3.120.0.0 2009.07.22 Adware/NaviPromo GData 19 2009.07.22 Adware.Generic.18765 Ikarus T3.1.1.64.0 2009.07.22 not-a-virus:AdWare.Win32.NaviPromo.ca Jiangmin 11.0.800 2009.07.22 - K7AntiVirus 7.10.799 2009.07.22 not-a-virus:AdWare.Win32.NaviPromo.ca Kaspersky 7.0.0.125 2009.07.22 not-a-virus:AdWare.Win32.NaviPromo.ca McAfee 5684 2009.07.22 potentially unwanted program Generic PUP McAfee+Artemis 5684 2009.07.22 potentially unwanted program Generic PUP McAfee-GW-Edition 6.8.5 2009.07.22 Heuristic.LooksLike.Win32.Agent.A Microsoft 1.4903 2009.07.22 Trojan:Win32/Agent.PU NOD32 4267 2009.07.22 a variant of Win32/Agent.CWS Norman 6.01.09 2009.07.22 W32/NaviPromo.BGD nProtect 2009.1.8.0 2009.07.22 - Panda 10.0.0.14 2009.07.22 Trj/Agent.GXQ PCTools 4.4.2.0 2009.07.22 - Prevx 3.0 2009.07.22 Low Risk Adware Rising 21.39.24.00 2009.07.22 - Sophos 4.43.0 2009.07.22 Troj/UClien-Gen Sunbelt 3.2.1858.2 2009.07.21 AdWare.Win32.NaviPromo.ca Symantec 1.4.4.12 2009.07.22 Backdoor.Trojan TheHacker 6.3.4.3.372 2009.07.21 Adware/NaviPromo.ca TrendMicro 8.950.0.1094 2009.07.22 PAK_Generic.001 VBA32 3.12.10.8 2009.07.22 AdWare.Win32.NaviPromo ViRobot 2009.7.22.1847 2009.07.22 - VirusBuster 4.6.5.0 2009.07.22 - weitere Informationen File size: 45609 bytes MD5...: b09990260593656503bea6d685e0e0af SHA1..: 9094768d27ec1dafeb414fdbd8dfdbab36573386 SHA256: 227f49a76768505ade18dd6453b9dee0dce9aa58a521fd9ce5110bd8964e2b7b ssdeep: 768:sraFjeu4sANgPJf6rPraY4u+lJ9T2BdAlY1sw+np:sraF6MANgpMPreu+/9T 4b1sw+p PEiD..: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser TrID..: File type identification UPX compressed Win32 Executable (39.5%) Win32 EXE Yoda's Crypter (34.3%) Win32 Executable Generic (11.0%) Win32 Dynamic Link Library (generic) (9.8%) Generic Win/DOS Executable (2.5%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x1b410 timedatestamp.....: 0x471f0ccc (Wed Oct 24 09:13:48 2007) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 UPX0 0x1000 0x11000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e UPX1 0x12000 0xa000 0x9600 7.90 645783abb231cb3688ebf2703a1859d6 .rsrc 0x1c000 0x2000 0x1800 4.68 5b1e3471c7c708d577aed2881db20ba6 ( 9 imports ) > KERNEL32.DLL: LoadLibraryA, GetProcAddress, ExitProcess > ADVAPI32.dll: RegCloseKey > GDI32.dll: TextOutA > iphlpapi.dll: GetIpForwardTable > ole32.dll: CreateStreamOnHGlobal > OLEAUT32.dll: - > SHELL32.dll: ShellExecuteExA > USER32.dll: GetDC > WSOCK32.dll: - ( 0 exports ) PDFiD.: - RDS...: NSRL Reference Data Set - packers (Kaspersky): UPX packers (F-Prot): UPX packers (Antiy-AVL): UPX 0.89.6 - 1.02 / 1.05 - 1.22 Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=A2603FBB29B4520BB23D0061F98A29000B521F92' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=A2603FBB29B4520BB23D0061F98A29000B521F92</a> Code:
ATTFilter Datei sacredtrn.exe empfangen 2009.07.22 17:29:41 (UTC) Status: Beendet Ergebnis: 26/41 (63.42%) Filter Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.24 2009.07.22 Virtool!IK AhnLab-V3 5.0.0.2 2009.07.22 - AntiVir 7.9.0.222 2009.07.22 TR/Virtl.22708 Antiy-AVL 2.0.3.7 2009.07.22 Cracker/Win32.Game.gen Authentium 5.1.2.4 2009.07.22 W32/Backdoor2.DQVM Avast 4.8.1335.0 2009.07.22 - AVG 8.5.0.387 2009.07.22 - BitDefender 7.2 2009.07.22 Virtool.22708 CAT-QuickHeal 10.00 2009.07.22 Trojan.Agent.ATV ClamAV 0.94.1 2009.07.22 Trojan.W32.HotKeysHook.A Comodo 1733 2009.07.22 - DrWeb 5.0.0.12182 2009.07.22 Tool.GameCrack eSafe 7.0.17.0 2009.07.21 Win32.Banker eTrust-Vet 31.6.6634 2009.07.22 - F-Prot 4.4.4.56 2009.07.22 W32/Backdoor2.DQVM F-Secure 8.0.14470.0 2009.07.22 - Fortinet 3.120.0.0 2009.07.22 Misc/HotKeyHook GData 19 2009.07.22 Virtool.22708 Ikarus T3.1.1.64.0 2009.07.22 Virtool Jiangmin 11.0.800 2009.07.22 - K7AntiVirus 7.10.799 2009.07.22 Trojan.Win32.KeyLogger.VT Kaspersky 7.0.0.125 2009.07.22 - McAfee 5684 2009.07.22 Generic PWS.y McAfee+Artemis 5684 2009.07.22 Generic PWS.y McAfee-GW-Edition 6.8.5 2009.07.22 Heuristic.BehavesLike.Win32.Trojan.I Microsoft 1.4903 2009.07.22 - NOD32 4267 2009.07.22 probably a variant of Win32/Spy.Agent Norman 6.01.09 2009.07.22 - nProtect 2009.1.8.0 2009.07.22 - Panda 10.0.0.14 2009.07.22 Suspicious file PCTools 4.4.2.0 2009.07.22 Trojan.Hothook.A Prevx 3.0 2009.07.22 Medium Risk Malware Rising 21.39.24.00 2009.07.22 - Sophos 4.43.0 2009.07.22 HotKeys Hook Sunbelt 3.2.1858.2 2009.07.21 Trojan.HotKeyHook Symantec 1.4.4.12 2009.07.22 - TheHacker 6.3.4.3.372 2009.07.21 - TrendMicro 8.950.0.1094 2009.07.22 TSPY_HATKEYS.C VBA32 3.12.10.8 2009.07.22 - ViRobot 2009.7.22.1847 2009.07.22 Trojan.Win32.KeyLogger.611648 VirusBuster 4.6.5.0 2009.07.22 Trojan.Hothook.A weitere Informationen File size: 380459 bytes MD5...: 4044fd5d2e817b4001e5b2fca5a522d7 SHA1..: 3e5b5ca7a38487748ea937fd46be356d7107bb05 SHA256: 330e09ce04a8f119fdbc3fb09ecef83debc125dc4e8f63e39dd008304df082be ssdeep: 6144:jR0uYj/cf0rfBYBDkKZWGZFwTONHR9h7hEPwibd:jRO/cfOfBYGKEGbwTON HR9h7hEYC PEiD..: Armadillo v1.71 TrID..: File type identification InstallShield setup (37.7%) Win32 Executable MS Visual C++ (generic) (33.0%) Windows Screen Saver (11.4%) Win32 Executable Generic (7.4%) Win32 Dynamic Link Library (generic) (6.6%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x1b428 timedatestamp.....: 0x3c68fa50 (Tue Feb 12 11:19:44 2002) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .rdata 0x1000 0x7bd2 0x7c00 4.80 4a4bea59cbb793708ef1003c64438b73 .data 0x9000 0x469dc 0x27600 6.35 8fd15ed2c9a88972dbdc46e047371b0e .rsrc 0x50000 0xf20 0x1000 3.51 ad33aed3bb1ae57302ada95cd2acd4f9 ( 11 imports ) > WINMM.dll: sndPlaySoundA, timeSetEvent, timeKillEvent > MSVFW32.dll: DrawDibOpen, DrawDibClose, DrawDibDraw > AVIFIL32.dll: AVIStreamGetFrame, AVIStreamRelease, AVIStreamGetFrameClose, AVIStreamOpenFromFileA, AVIStreamGetFrameOpen, AVIFileInit, AVIFileExit, AVIStreamInfoA, AVIStreamSampleToTime, AVIStreamStart, AVIStreamLength > KERNEL32.dll: SetErrorMode, FileTimeToSystemTime, FileTimeToLocalFileTime, HeapFree, HeapAlloc, HeapReAlloc, GetTimeZoneInformation, GetSystemTime, GetLocalTime, GetStartupInfoA, GetCommandLineA, ExitProcess, RtlUnwind, RaiseException, CreateThread, ExitThread, TerminateProcess, HeapSize, GetACP, GetEnvironmentVariableA, HeapDestroy, VirtualFree, VirtualAlloc, IsBadWritePtr, LCMapStringA, LCMapStringW, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, SetUnhandledExceptionFilter, GetStringTypeA, GetStringTypeW, IsBadReadPtr, IsBadCodePtr, SetStdHandle, CompareStringA, CompareStringW, SetEnvironmentVariableA, GetFileTime, GetFileSize, GetFileAttributesA, WritePrivateProfileStringA, GetOEMCP, GetCPInfo, DeleteFileA, WinExec, lstrlenA, lstrcatA, lstrcpyA, CloseHandle, GetProcessVersion, GlobalFlags, TlsGetValue, LocalReAlloc, TlsSetValue, TlsFree, GlobalHandle, TlsAlloc, LocalAlloc, GetFullPathNameA, GetVolumeInformationA, FindFirstFileA, FindClose, SetEndOfFile, UnlockFile, LockFile, FlushFileBuffers, SetFilePointer, WriteFile, ReadFile, CreateFileA, DuplicateHandle, lstrcmpA, GetCurrentThread, SuspendThread, ResumeThread, ReadProcessMemory, lstrcpynA, MulDiv, SetLastError, LocalFree, MultiByteToWideChar, InterlockedDecrement, InterlockedIncrement, FindResourceA, LoadResource, GetVersion, GetCurrentThreadId, GlobalGetAtomNameA, lstrcmpiA, GlobalAddAtomA, GlobalFindAtomA, GlobalDeleteAtom, GetVersionExA, GetCurrentProcess, GetLastError, WideCharToMultiByte, GetModuleHandleA, SetEvent, GetProcAddress, FreeLibrary, LoadLibraryA, WaitForSingleObject, CreateEventA, GetTempPathA, GetTickCount, Sleep, GetModuleFileNameA, GetSystemDirectoryA, SetFileAttributesA, LockResource, LeaveCriticalSection, EnterCriticalSection, DeleteCriticalSection, InitializeCriticalSection, GlobalAlloc, GlobalLock, GlobalUnlock, GlobalReAlloc, GlobalFree, OpenProcess, WriteProcessMemory, HeapCreate > USER32.dll: IsWindowEnabled, GetNextDlgTabItem, EnableMenuItem, CheckMenuItem, SetMenuItemBitmaps, ModifyMenuA, GetMenuState, LoadBitmapA, GetMenuCheckMarkDimensions, BeginPaint, EndPaint, TabbedTextOutA, GrayStringA, CreateDialogIndirectParamA, GetActiveWindow, EndDialog, WindowFromPoint, LoadStringA, DestroyMenu, ValidateRect, TranslateMessage, GetMessageA, PostQuitMessage, CharUpperA, GetClassNameA, GetSysColorBrush, ShowWindow, MoveWindow, IsDialogMessageA, SendDlgItemMessageA, MapWindowPoints, PeekMessageA, DispatchMessageA, SetActiveWindow, SetFocus, AdjustWindowRectEx, ScreenToClient, GetTopWindow, GetCapture, WinHelpA, wsprintfA, RegisterClassA, GetMenu, GetWindowTextLengthA, GetDlgCtrlID, GetKeyState, DefWindowProcA, DestroyWindow, CreateWindowExA, CallNextHookEx, GetClassLongA, GetMessageTime, GetMessagePos, GetLastActivePopup, GetForegroundWindow, GetWindowLongA, SystemParametersInfoA, GetWindowPlacement, CreateIconFromResourceEx, CreateIconFromResource, GetIconInfo, CreateIconIndirect, MessageBoxA, GetWindow, IsWindowVisible, GetWindowTextA, GetWindowThreadProcessId, FindWindowA, UnregisterClassA, GetClassInfoA, UnhookWindowsHookEx, SetWindowsHookExA, GetMenuItemCount, RemoveMenu, AppendMenuA, ReleaseDC, SetWindowRgn, GetDlgItem, SetWindowTextA, IsIconic, DrawIcon, SetScrollRange, EnableScrollBar, GetScrollPos, GetScrollRange, SetScrollPos, GetDC, LoadMenuA, GetCursorPos, SetForegroundWindow, TrackPopupMenu, PostMessageA, GetMenuItemID, LoadIconA, GetSubMenu, SetMenuDefaultItem, RegisterWindowMessageA, UpdateWindow, RemovePropA, SetPropA, SetWindowLongA, GetPropA, CallWindowProcA, GetFocus, GetAsyncKeyState, ScrollDC, DrawTextA, FillRect, InflateRect, CopyRect, DrawFocusRect, SetRect, SetCapture, ReleaseCapture, ClientToScreen, PtInRect, RedrawWindow, SetTimer, KillTimer, LoadCursorA, SetCursor, GetSystemMetrics, InvalidateRect, IsWindow, GetClientRect, GetWindowRect, GetParent, OffsetRect, GetSysColor, EnableWindow, SendMessageA, SetWindowPos, EnumWindows > GDI32.dll: SetROP2, OffsetRgn, CreateRectRgn, CreateDIBitmap, RealizePalette, CreatePalette, GetClipBox, SetTextColor, SetBkColor, SaveDC, RestoreDC, SelectPalette, SetBkMode, SetMapMode, SetViewportOrgEx, OffsetViewportOrgEx, SetViewportExtEx, ScaleViewportExtEx, SetWindowExtEx, ScaleWindowExtEx, CreateBitmap, MoveToEx, LineTo, SetTextAlign, FrameRgn, GetDeviceCaps, PtVisible, RectVisible, TextOutA, ExtTextOutA, Escape, SetPixel, GetStockObject, CreateFontIndirectA, GetDIBits, CreateFontA, GetTextExtentPoint32A, GetBkColor, CreatePen, CreateSolidBrush, CreateDIBSection, SelectObject, ExtCreateRegion, BitBlt, CombineRgn, DeleteObject, CreateCompatibleDC, DeleteDC, GetObjectA, CreateCompatibleBitmap > comdlg32.dll: GetFileTitleA > WINSPOOL.DRV: ClosePrinter, DocumentPropertiesA, OpenPrinterA > ADVAPI32.dll: RegSetValueExA, RegCreateKeyExA, OpenProcessToken, LookupPrivilegeValueA, AdjustTokenPrivileges, RegQueryValueExA, RegOpenKeyExA, RegQueryValueA, RegCloseKey > SHELL32.dll: ShellExecuteA, Shell_NotifyIconA > COMCTL32.dll: - ( 0 exports ) PDFiD.: - RDS...: NSRL Reference Data Set - ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=4044fd5d2e817b4001e5b2fca5a522d7' target='_blank'>http://www.threatexpert.com/report.aspx?md5=4044fd5d2e817b4001e5b2fca5a522d7</a> packers (Antiy-AVL): Armadillo 1.71 Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=373E83062BA96C6CCE5E0522DCAB46007B878C83' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=373E83062BA96C6CCE5E0522DCAB46007B878C83</a> Zitat:
Zitat:
ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
22.07.2009, 18:39 | #24 |
| 2 Trojaner aufm pc Turkojan und unbekannt :( Aber der PC meiner Eltern ist jetzt sauber oder ? Das mit dem Malewarebytes hab ich laufen lassen ich poste morgen den Link... Ach das mit dem cheat tool das war wohl ich -,- als ich nochn bissel kleiner war und noch keinen eigenen Rechner hatte xDDD |
22.07.2009, 18:46 | #25 | ||
| 2 Trojaner aufm pc Turkojan und unbekannt :(Zitat:
Zitat:
ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
22.07.2009, 18:53 | #27 |
| 2 Trojaner aufm pc Turkojan und unbekannt :( kann ich auch auf meinem pc der vista noch hatt xp aufspielen oder funktioniert das nicht oder musss ich was ebachten/machen? |
22.07.2009, 19:01 | #28 | ||
| 2 Trojaner aufm pc Turkojan und unbekannt :(Zitat:
Zitat:
ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
22.07.2009, 19:05 | #29 |
| 2 Trojaner aufm pc Turkojan und unbekannt :( hier die logs Logfile of random's system information tool 1.06 (written by random/random) Run by Hauptidentität at 2009-07-22 20:14:43 Microsoft Windows XP Professional Service Pack 1 System drive C: has 114 GB (75%) free of 153 GB Total RAM: 447 MB (25% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:15:07, on 22.07.2009 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\brss01a.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\PROGRA~1\Iomega\System32\AppServices.exe C:\Programme\Sunbelt Software\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\System32\ZipToA.exe C:\Programme\Iomega\AutoDisk\ADService.exe C:\Programme\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\Programme\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\ULi5287\ULi5287.exe C:\Programme\Iomega\AutoDisk\ADUserMon.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe C:\WINDOWS\System32\WindowsMsgEx\WindowsUpdate.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\Programme\Iomega\Tools\IMGICON.EXE C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe C:\Programme\DT\Sinus 1054 data\Wifiusb.exe C:\Programme\VisualTaskTips\VisualTaskTips.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Hauptidentität\Desktop\RSIT.exe C:\Programme\trend micro\Hauptidentität.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/c/00/00/04/46.html R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\styler\TB\StylerTB.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\Msdxm6.ocx O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [ULiRaid] C:\Programme\ULi5287\ULi5287.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ADUserMon] C:\Programme\Iomega\AutoDisk\ADUserMon.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [Generic Host Process for Win32 Services] C:\WINDOWS\System32\WindowsMsgEx\WindowsUpdate.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Iomega - Startoptionen.lnk = C:\Programme\Iomega\Tools\IMGSTART.EXE O4 - Global Startup: Iomega Backup-Terminplaner.lnk = C:\Programme\Iomega\Iomega Backup\dtiom98.exe O4 - Global Startup: Iomega-Symbole.lnk = C:\Programme\Iomega\Tools\IMGICON.EXE O4 - Global Startup: IomegaWare.lnk = C:\Programme\Iomega\Iomegaware\COMMANDER.EXE O4 - Global Startup: Lexware Info Service.lnk = C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: QuikSync.lnk = C:\Programme\Iomega\QuikSync\QUIKSYNC.EXE O4 - Global Startup: Sinus 1054 data WLAN Manager.lnk = ? O4 - Global Startup: VisualTaskTips.lnk = C:\Programme\VisualTaskTips\VisualTaskTips.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {7D1E9C49-BD6A-11D3-87A8-009027A35D73} (Yahoo! Audio UI1) - http://chat.yahoo.com/cab/yacsui.cab O16 - DPF: {E504EE6E-47C6-11D5-B8AB-00D0B78F3D48} (Yahoo! Webcam Viewer Wrapper) - http://chat.yahoo.com/cab/yvwrctl.cab O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall 4\kpf4ss.exe O23 - Service: ZipToA - Iomega Corporation - C:\WINDOWS\System32\ZipToA.exe O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Programme\Iomega\AutoDisk\ADService.exe O24 - Desktop Component 0: (no name) - file:///C:/Dokumente%20und%20Einstellungen/Hauptidentit%E4t/Desktop/Wraichu%5B1%5D.gif O24 - Desktop Component 1: (no name) - file:///C:/DOKUME~1/HAUPTI~1/LOKALE~1/Temp/msoclip1/01/clip_image001.gif -- End of file - 9428 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] AcroIEHlprObj Class - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [2003-11-03 54248] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll [2009-06-18 259696] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll [2007-05-30 325048] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}] Google Dictionary Compression sdch - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-04-28 470512] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - StylerToolBar - C:\Programme\styler\TB\StylerTB.dll [2007-04-15 102400] {8E718888-423F-11D2-876E-00A0C9082467} - &Radio - C:\WINDOWS\System32\Msdxm6.ocx [2000-04-21 844048] {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll [2009-06-18 259696] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-11-11 90112] "ATIPTA"=C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-10-13 344064] "ULiRaid"=C:\Programme\ULi5287\ULi5287.exe [2005-08-23 409600] "avgnt"=C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe [2008-07-18 266497] "ADUserMon"=C:\Programme\Iomega\AutoDisk\ADUserMon.exe [2002-09-24 147456] "NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [2006-01-12 155648] "HPDJ Taskbar Utility"=C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe [2001-10-15 196608] "Generic Host Process for Win32 Services"=C:\WINDOWS\System32\WindowsMsgEx\WindowsUpdate.exe [2008-06-18 73729] "KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k [] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2009-07-13 414992] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-05-30 68856] "BD"= [] "Steam"=C:\Programme\Steam\Steam.exe [2009-06-12 1217784] "H/PC Connection Agent"=C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE [2004-02-03 401491] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe [2005-06-03 36975] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Iomega - Startoptionen.lnk] C:\PROGRA~1\Iomega\Tools\IMGSTART.EXE [1999-08-17 32768] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Iomega Backup-Terminplaner.lnk] C:\PROGRA~1\Iomega\IOMEGA~2\dtiom98.exe [2000-04-25 1749038] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Iomega-Symbole.lnk] C:\PROGRA~1\Iomega\Tools\IMGICON.EXE [1999-08-17 28672] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^OnlineControl.lnk] C:\PROGRA~1\ONLINE~3\ocontrol.exe [2004-07-19 94208] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart Iomega - Startoptionen.lnk - C:\Programme\Iomega\Tools\IMGSTART.EXE Iomega Backup-Terminplaner.lnk - C:\Programme\Iomega\Iomega Backup\dtiom98.exe Iomega-Symbole.lnk - C:\Programme\Iomega\Tools\IMGICON.EXE IomegaWare.lnk - C:\Programme\Iomega\Iomegaware\COMMANDER.EXE Lexware Info Service.lnk - C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE QuikSync.lnk - C:\Programme\Iomega\QuikSync\QUIKSYNC.EXE Sinus 1054 data WLAN Manager.lnk - C:\WINDOWS\Installer\{BC09EF51-99D1-4044-ABCB-D14839E38D79}\NewShortcut2.exe VisualTaskTips.lnk - C:\Programme\VisualTaskTips\VisualTaskTips.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2005-10-14 47616] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=1 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] ======List of files/folders created in the last 1 months====== 2009-07-22 20:14:48 ----D---- C:\Programme\trend micro 2009-07-22 20:14:43 ----D---- C:\rsit 2009-07-22 18:42:49 ----D---- C:\Dokumente und Einstellungen\Hauptidentität\Anwendungsdaten\Malwarebytes 2009-07-22 18:42:41 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2009-07-22 18:42:41 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-07-22 18:24:14 ----D---- C:\Programme\CCleaner ======List of files/folders modified in the last 1 months====== 2009-07-22 20:14:48 ----RD---- C:\Programme 2009-07-22 20:13:23 ----D---- C:\Programme\Mozilla Firefox 2009-07-22 20:13:10 ----D---- C:\WINDOWS\Temp 2009-07-22 18:42:43 ----D---- C:\WINDOWS\System32\drivers 2009-07-22 18:38:34 ----D---- C:\WINDOWS\Debug 2009-07-22 18:38:34 ----D---- C:\WINDOWS 2009-07-22 08:17:19 ----D---- C:\Programme\AntiVir PersonalEdition Classic 2009-07-22 08:17:17 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic 2009-07-21 08:14:30 ----D---- C:\Programme\Steam 2009-07-20 14:55:05 ----SHD---- C:\WINDOWS\Installer 2009-07-20 12:19:12 ----D---- C:\WINDOWS\system32 2009-07-20 12:19:11 ----D---- C:\Dokumente und Einstellungen\Hauptidentität\Anwendungsdaten\AdobeUM 2009-07-17 11:48:47 ----A---- C:\WINDOWS\KTEL.INI ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgntdd;avgntdd; C:\WINDOWS\SYSTEM32\DRIVERS\avgntdd.sys [2009-05-28 45400] R1 fwdrv;Firewall Driver; C:\WINDOWS\system32\drivers\fwdrv.sys [2005-12-15 274432] R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2001-08-18 14080] R1 khips;Kerio HIPS Driver; C:\WINDOWS\system32\drivers\khips.sys [2005-12-15 81920] R2 A4SII300;A4SII300; C:\WINDOWS\System32\drivers\A4SII300.SYS [1998-02-26 25632] R2 BrPar;BrPar; C:\WINDOWS\System32\drivers\BrPar.sys [2000-07-24 19537] R2 irda;IrDA-Protokoll; C:\WINDOWS\System32\DRIVERS\irda.sys [2001-08-17 55296] R2 MDC8021X;AEGIS Protocol (IEEE 802.1x) v2.3.1.9; C:\WINDOWS\System32\DRIVERS\mdc8021x.sys [2006-06-27 15781] R2 NwlnkIpx;NWLink IPX/SPX/NetBIOS-kompatibles Transportprotokoll; C:\WINDOWS\System32\DRIVERS\nwlnkipx.sys [2001-08-18 84864] R2 NwlnkNb;NWLink-NetBIOS; C:\WINDOWS\System32\DRIVERS\nwlnknb.sys [2001-08-18 63232] R2 NwlnkSpx;NWLink SPX/SPXII-Protokoll; C:\WINDOWS\System32\DRIVERS\nwlnkspx.sys [2001-08-18 55936] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-11-22 3804416] R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2005-10-14 1379328] R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-17 9600] R3 irsir;Microsoft serieller Infrarottreiber; C:\WINDOWS\System32\DRIVERS\irsir.sys [2001-08-17 18688] R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\System32\drivers\mbamswissarmy.sys [] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288] R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944] R3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\System32\PCANDIS5.SYS [] R3 PRISM_A02;Sinus 1054 data; C:\WINDOWS\System32\DRIVERS\PRISMA02.sys [2004-05-20 379456] R3 Rasirda;WAN-Miniport (IrDA); C:\WINDOWS\System32\DRIVERS\rasirda.sys [2001-08-17 19584] R3 ULI5261XP;ULi M526X Ethernet NT Driver; C:\WINDOWS\System32\DRIVERS\ULILAN51.SYS [2005-03-22 28672] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2002-08-29 28160] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2002-08-29 19328] R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2002-08-29 51968] R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2002-08-29 15744] R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2002-08-29 24960] S3 CHIPDRIVE USB SmartCardReader;CHIPDRIVE USB SmartCardReader; C:\WINDOWS\System32\DRIVERS\TwkUsb2K.sys [2005-09-19 35275] S3 hamachi;Hamachi Network Interface; C:\WINDOWS\System32\DRIVERS\hamachi.sys [2007-11-02 25280] S3 k750bus;Sony Ericsson 750 driver (WDM); C:\WINDOWS\System32\DRIVERS\k750bus.sys [2006-03-13 55216] S3 k750mdfl;Sony Ericsson 750 USB WMC Modem Filter; C:\WINDOWS\System32\DRIVERS\k750mdfl.sys [2006-03-13 6576] S3 k750mdm;Sony Ericsson 750 USB WMC Modem Drivers; C:\WINDOWS\System32\DRIVERS\k750mdm.sys [2006-03-13 89872] S3 k750mgmt;Sony Ericsson 750 USB WMC Device Management Drivers; C:\WINDOWS\System32\DRIVERS\k750mgmt.sys [2006-03-13 81728] S3 k750obex;Sony Ericsson 750 USB WMC OBEX Interface Drivers; C:\WINDOWS\System32\DRIVERS\k750obex.sys [2006-03-13 79488] S3 sermouse;Serieller Maustreiber; C:\WINDOWS\System32\DRIVERS\sermouse.sys [2001-08-18 18176] S3 SPR132;SPRx32 Serial Smart Card Reader; C:\WINDOWS\System32\DRIVERS\SPR132.sys [2003-10-10 181504] S3 SPRx32 USB Smart Card Reader;SPRx32 USB Smart Card Reader; C:\WINDOWS\System32\DRIVERS\SPR332.sys [2003-10-13 63252] S3 TWKSER2K;CHIPDRIVE Serial SmartCardReader; C:\WINDOWS\System32\DRIVERS\TWKSER2K.sys [2004-08-25 185611] S3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2002-08-29 21760] S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\System32\DRIVERS\wceusbsh.sys [2003-12-22 104064] S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2004-08-11 18944] S4 IntelIde;IntelIde; C:\WINDOWS\System32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 _IOMEGA_ACTIVE_DISK_SERVICE_;Iomega Active Disk; C:\Programme\Iomega\AutoDisk\ADService.exe [2002-09-24 151552] R2 AntiVirScheduler;AntiVir PersonalEdition Classic Planer; C:\Programme\AntiVir PersonalEdition Classic\sched.exe [2008-10-24 68865] R2 AntiVirService;AntiVir PersonalEdition Classic Guard; C:\Programme\AntiVir PersonalEdition Classic\avguard.exe [2008-10-24 151297] R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\System32\Ati2evxx.exe [2005-10-14 389120] R2 Brother XP spl Service;BrSplService; C:\WINDOWS\System32\brsvc01a.exe [2002-04-12 57344] R2 Iomega App Services;Iomega App Services; C:\PROGRA~1\Iomega\System32\AppServices.exe [2003-09-24 73728] R2 Irmon;Infrarotüberwachung; C:\WINDOWS\System32\svchost.exe [2001-08-18 12800] R2 KPF4;Sunbelt Kerio Personal Firewall 4; C:\Programme\Sunbelt Software\Personal Firewall 4\kpf4ss.exe [2005-12-19 1368064] R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\System32\wdfmgr.exe [2004-08-11 38912] R2 ZipToA;ZipToA; C:\WINDOWS\System32\ZipToA.exe [2000-02-10 356352] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240] S3 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-28 182768] S4 Iomega Activity Disk2;Iomega Activity Disk2; [] -----------------EOF----------------- |
22.07.2009, 19:06 | #30 |
| 2 Trojaner aufm pc Turkojan und unbekannt :( info.txt logfile of random's system information tool 1.06 2009-07-22 20:15:14 ======Uninstall list====== -->C:\Programme\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL -->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL -->C:\WINDOWS\UNRecode.exe /UNINSTALL -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf 7-Zip 4.42-->"C:\Programme\7-Zip\Uninstall.exe" Active Disk-->C:\WINDOWS\unvise32.exe C:\Programme\Iomega\AutoDisk\uninstal.log Adobe Flash Player ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe Adobe Reader 6.0.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A00000000001} Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log Adventure Maker v4.3.0 (build1)-->"C:\Programme\Adventure Maker v4.3.0\unins000.exe" ArtMoney SE v7.27-->"C:\Programme\ArtMoney\Uninstall\unins000.exe" ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe ATI Display Driver-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_classISPLAY -clean ATI Systemsteuerung-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe" Avatar - Legends of The Arena-->MsiExec.exe /I{E2172DDB-919D-429A-A9CC-82A93FE0B24C} Avira AntiVir Personal - Free Antivirus-->C:\Programme\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE BAT 2 EXE 1-->C:\WINDOWS\cadkasdeinst01.exe "C:\Programme\BAT 2 EXE 1\" Brother HL-5040-->"C:\Programme\Brother\BRHL5040\IsUn0407.exe" -f"C:\Programme\Brother\BRHL5040\DeIsL1.isu" -cbruninst.dll CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe" CHIPDRIVE extern/intern/micro treiber 3.1-->MsiExec.exe /I{AA898D01-D4E3-43C6-8E25-70CA660B9F16} dakota.ag-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FF748561-FFFE-11D3-A06B-00E02939A7B1}\setup.exe" -l0x7 -removeonly ElsterFormular 2005/2006-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1C27C64B-D5CF-4881-A310-0BD2A0D21927}\setup.exe" -l0x7 -removeonly Fraps-->"C:\Fraps\uninstall.exe" Free Video to Mp3 Converter version 3.1-->"C:\Programme\Free Video to Mp3 Converter\unins000.exe" Free YouTube to Mp3 Converter version 2.5-->"C:\Programme\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe" Google Earth-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.exe" -l0x7 -removeonly Google Toolbar for Internet Explorer-->"C:\Programme\Google\Google Toolbar\Component\GoogleToolbarManager_9DE96A29E721D90A.exe" /uninstall Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C} Haufe Formular-Manager-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\Haufe\Formular-Manager\Formular-Manager.isu HaufeReader-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\Haufe\HaufeReader\HaufeReader.isu HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall hp deskjet 845c series (nur entfernen)-->C:\Programme\hp deskjet 845c series\hpfiui.exe -c -vdivid=HPF -vpnum=95 -vinstport=USB001 -vproduct=845c -huninstall hp deskjet 845c series-->rundll32 hpzcon04.dll,VendorJettison hp deskjet 845c series ICQ6-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly IomegaWare-->C:\WINDOWS\unin0407.exe -fC:\Programme\Iomega\DeIsL1.isu -c"C:\Programme\Iomega\Uninst.dll iPhoto Plus 4-->C:\WINDOWS\unin0407.exe -f"C:\Programme\iPhoto Plus 4\DeIsL1.isu" J2SE Runtime Environment 5.0 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150040} klickIdent 13-->C:\Programme\klickIdent Herbst 2004\Uninstall.exe "C:\Programme\klickIdent Herbst 2004\Install.log" klickTel Gold-Paket-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{080A2AE7-4AF0-438A-B661-C0B2825D8919}\setup.exe" -l0x7 -removeonly KnightShift (Second Edition)-->C:\PROGRA~1\REALIT~1\KNIGHT~1\UNWISE.EXE C:\PROGRA~1\REALIT~1\KNIGHT~1\INSTALL.LOG Lexware lohn + gehalt 2007-->C:\Programme\InstallShield Installation Information\{5554BFFD-EEF3-4C9F-889C-642AA25B1156}\setup.exe -runfromtemp -l0x0007 -removeonly Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" MEDION-Navigator-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6F0327B1-0B79-49BC-A0AE-4B5096E96A4D}\setup.exe" -l0x7 Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe Microsoft ActiveSync 3.7-->"C:\WINDOWS\ISUN0407.EXE" -f"C:\Programme\Microsoft ActiveSync\DeIsL1.isu" -c"C:\Programme\Microsoft ActiveSync\ceuninst.dll" Microsoft Office 2000 Premium-->MsiExec.exe /I{00000407-78E1-11D2-B60F-006097C998E7} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7} Mozilla Firefox (3.0.11)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe Nero 7 Premium-->MsiExec.exe /I{89247EDA-8288-49CE-A0CA-5EBC17D71031} OGC Game Wizard for Legends of Cosrin V435-->"C:\Programme\OGC\Legends of Cosrin\unins000.exe" OnlineControl 1.1-->C:\Programme\OnlineControl\.\unins000.exe PC Sync Manager-->C:\WINDOWS\IsUninst.exe -f"C:\Programme\PC Sync Manager\Uninst.isu" Portal-->"C:\Programme\Steam\steam.exe" steam://uninstall/400 PSP Video 9 2.25-->C:\Programme\Red Kawa\Video Converter\uninstaller.exe Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x7 -removeonly RPG Maker 2000 1.07b-->C:\WINDOWS\UnGins.exe "C:\Programme\ASCII\RPG2000\install.log" RTP for RM2K (Png, Wav, Midi, Fonts)-->C:\WINDOWS\UnGins.exe "C:\Programme\ASCII\RPG2000\RTP\install.log" Sinus 1054 data-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{BC09EF51-99D1-4044-ABCB-D14839E38D79} Snej-Mod V6.0-->"C:\Dokumente und Einstellungen\Hauptidentität\Desktop\FMC\dia2\Dia MOD\unins000.exe" SPRx32 SmartCard Reader-->MsiExec.exe /X{663E0A0E-1E01-4FED-878A-091781C052B5} Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3} Sunbelt Kerio Personal Firewall-->MsiExec.exe /X{A990EAA7-8941-4621-BC27-4F16261D3180} sv.net-->C:\PROGRA~1\svnet\UNWISE.EXE C:\PROGRA~1\svnet\INSTALL.LOG toolboxx Lexware minijobs-->C:\WINDOWS\IsUn0407.exe -f"C:\Programme\Lexware\Lexware toolboxx\Lexware minijobs\TB_MJ.isu" ULi LAN Driver-->C:\WINDOWS\System32\UnLAN.EXE RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{143BE018-D8F8-4014-8CB6-AF63F5799D21}\Setup.exe" -uninst ULi Sata Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FDC53DC6-137A-4541-BFA2-A9BAE4A7FE99}\Setup.exe" Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe" VistaMizer 1.2.1-->C:\WINDOWS\VistaMizer\Uninstall.exe Visual Task Tips 2.1-->C:\Programme\VisualTaskTips\uninst.exe Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe" Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Player 10-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall WinZip-->"C:\Programme\WinZip\WINZIP32.EXE" /uninstall World of Warcraft-->C:\Programme\Gemeinsame Dateien\Blizzard Entertainment\WORLD OF WARCRAFT\Uninstall.exe xp-AntiSpy 3.96-1-->C:\Programme\xp-AntiSpy\Uninstall.exe Yahoo! Install Manager-->C:\WINDOWS\System32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG Youtube Video Downloader 3.12-->"C:\Programme\DownloadToolz\Youtube Video Downloader\unins000.exe" Z-DBackup-->C:\WINDOWS\AKDeInstall.exe "/C:\Programme\Z-DBackup\" ======Hosts File====== 127.0.0.1 SnGScriptConsole ======System event log====== Computer Name: XP Event Code: 257 Message: Beim Senden der Benachrichtigung der Zielgerätänderung an Fenster von "C:\Programme\Windows Media Player\wmplayer.exe" wurde das Zeitlimit überschritten. Record Number: 22796 Source Name: PlugPlayManager Time Written: 20081209182417.000000+060 Event Type: Warnung User: Computer Name: XP Event Code: 257 Message: Beim Senden der Benachrichtigung der Zielgerätänderung an Fenster von "C:\Programme\Windows Media Player\wmplayer.exe" wurde das Zeitlimit überschritten. Record Number: 22795 Source Name: PlugPlayManager Time Written: 20081209182417.000000+060 Event Type: Warnung User: Computer Name: XP Event Code: 257 Message: Beim Senden der Benachrichtigung der Zielgerätänderung an Fenster von "C:\Programme\Windows Media Player\wmplayer.exe" wurde das Zeitlimit überschritten. Record Number: 22794 Source Name: PlugPlayManager Time Written: 20081209182417.000000+060 Event Type: Warnung User: Computer Name: XP Event Code: 257 Message: Beim Senden der Benachrichtigung der Zielgerätänderung an Fenster von "C:\Programme\Windows Media Player\wmplayer.exe" wurde das Zeitlimit überschritten. Record Number: 22793 Source Name: PlugPlayManager Time Written: 20081209182417.000000+060 Event Type: Warnung User: Computer Name: XP Event Code: 257 Message: Beim Senden der Benachrichtigung der Zielgerätänderung an Fenster von "C:\Programme\Windows Media Player\wmplayer.exe" wurde das Zeitlimit überschritten. Record Number: 22792 Source Name: PlugPlayManager Time Written: 20081209182417.000000+060 Event Type: Warnung User: =====Application event log===== Computer Name: XP Event Code: 2003 Message: EAPOL-Dienst wird ausgeführt Record Number: 1267 Source Name: EAPOL Time Written: 20070217091624.000000+060 Event Type: Informationen User: Computer Name: XP Event Code: 4096 Message: Der AntiVir Dienst wurde erfolgreich gestartet! Record Number: 1266 Source Name: H+BEDV AntiVir Time Written: 20070217091539.000000+060 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: XP Event Code: 105 Message: Der Service wurde gestartet. Record Number: 1265 Source Name: ZipToA Time Written: 20070217091524.000000+060 Event Type: Informationen User: Computer Name: XP Event Code: 2002 Message: Der EAPOL-Dienst wurde erfolgreich beendet. Record Number: 1264 Source Name: EAPOL Time Written: 20070216175150.000000+060 Event Type: Informationen User: Computer Name: XP Event Code: 2003 Message: EAPOL-Dienst wird ausgeführt Record Number: 1263 Source Name: EAPOL Time Written: 20070216175150.000000+060 Event Type: Informationen User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "nmode"=SR "NUMBER_OF_PROCESSORS"=1 "OS"=Windows_NT "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI Control Panel "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 4, GenuineIntel "PROCESSOR_LEVEL"=15 "PROCESSOR_REVISION"=0604 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "T-Sinus1054data_dir"=C:\Programme\DT\Sinus 1054 data\ "windir"=%SystemRoot% -----------------EOF----------------- kann das sein das der trojaner neue viren lädt xD??? eben schon ein neuen gefunden |
Themen zu 2 Trojaner aufm pc Turkojan und unbekannt :( |
adobe, auswerten, avira, bho, defender, desktop, explorer, fehler, firefox, firewall, hijack, hosten, internet, internet explorer, launch, mozilla, plug-in, programdata, programm, rundll, senden, software, system, trojaner, virus, vista, windows, wmp |