2 Trojaner aufm pc Turkojan und unbekannt :(

john.doe · 22.07.2009, 17:48

Schalte den Wächter von Avira ab und hole die Datei wieder aus der Quarantäne. Sind deine Eltern zuhause?

ciao, andreas

Luky-XXL · 22.07.2009, 17:50

Wie hole ich die datein Raus?
Und ja meine Eltern sind zuhause die verstehn aber fast garnix von Computern
da vesrteh ich mehr xDDD

john.doe · 22.07.2009, 18:00

Zitat:

Und ja meine Eltern sind zuhause die verstehn aber fast garnix von Computern

So ist es meistens.

Es könnte passieren, dass wir den Rechner auch plattmachen müssen, dann ist es natürlich besser, die Eltern vorher zu fragen.

Zitat:

Wie hole ich die datein Raus?

Äh, unsere Aviraspezialistin ist gerade off, muss erstmal jemand finden, der sich mit Avira auskennt. Ist denn da keine Karte Quarantäne?

ciao, andreas

Luky-XXL · 22.07.2009, 18:05

Muss ich das mit Malwarebytes noch machen weil ich ja die viren in quarantäne gschoben hab ´?
EDIT SCHON VON VORHER

:
Meine Eltern haben ein Geschäft dort ist noch ein alten Windows 98 angschossen am Netzwerk und drüben bei uns im Haus ist noch ein Windows XPler von dem ich vorhin aus geschriebn hatte dieser hatte aber keine Viren...
Nein da kommt keine Inf Seite sondern die ganz normale FireFox Seite Ladefehler seite?

Luky-XXL · 22.07.2009, 18:07

Das mit dem E-Banking da kann der doch garnichts überweisen oder?
Da brauch mann doch eine TAN Nummer zum überweisen und die Liste kriegt man doch per Post geschickt oder?
EDIT:
Muss man da noch was cleanen kann man die Files nicht einfach von Quarantäne aus löschen?

john.doe · 22.07.2009, 18:16

Ja, jetzt kannst du die Dateien löschen. Leere anschliessend den Papierkorb und aktiviere den Wächter von Avira wieder.

ciao, andreas

Luky-XXL · 22.07.2009, 18:20

Du meinst die dateien die ich in Quarantäne geschoben hab xD?
Muss ich das mit Malwarebytes noch machen weil ich ja die viren in quarantäne gschoben hab ´?
Und was ist mit ebay account da auch pw ändern?

john.doe · 22.07.2009, 18:30

Zitat:

Das mit dem E-Banking da kann der doch garnichts überweisen oder?
Da brauch mann doch eine TAN Nummer zum überweisen und die Liste kriegt man doch per Post geschickt oder?

Ja, es ist aber technisch möglich (DNS-Changer) die Daten abzufangen und selbst zu benutzen.

Zitat:

Muss man da noch was cleanen kann man die Files nicht einfach von Quarantäne aus löschen?

Ja, jetzt kannst du die Dateien löschen. Leere anschliessend den Papierkorb und aktiviere den Wächter von Avira wieder.

Bist du sicher die richtige Install.exe genommen zu haben? Das ist nur Navipromo. Allerdings gefällt mir der letzte Fund gar nicht. Wie kommt denn ein Crack/Cheattool auf den Rechner deiner Eltern?

Code:

ATTFilter

Datei dc.exe empfangen 2009.07.22 17:18:57 (UTC)
Status:    Beendet 
Ergebnis: 32/41 (78.05%) 
 Filter 
Drucken der Ergebnisse  Antivirus	Version	letzte aktualisierung	Ergebnis
a-squared	4.5.0.24	2009.07.22	Trojan.Win32.Dialer.mc!IK
AhnLab-V3	5.0.0.2	2009.07.22	Win-Trojan/Dialer.144692
AntiVir	7.9.0.222	2009.07.22	TR/Dialer.MC.9
Antiy-AVL	2.0.3.7	2009.07.22	Trojan/Win32.Dialer.gen
Authentium	5.1.2.4	2009.07.22	W32/OnlineGames!Generic
Avast	4.8.1335.0	2009.07.22	Win32:Agent-SG
AVG	8.5.0.387	2009.07.22	Dialer.ASN
BitDefender	7.2	2009.07.22	Trojan.Dialer.MC
CAT-QuickHeal	10.00	2009.07.22	-
ClamAV	0.94.1	2009.07.22	-
Comodo	1733	2009.07.22	-
DrWeb	5.0.0.12182	2009.07.22	BackDoor.Fehl.3
eSafe	7.0.17.0	2009.07.21	SuspiciousR-Agent12
eTrust-Vet	31.6.6634	2009.07.22	Win32/SilentCaller.S
F-Prot	4.4.4.56	2009.07.22	W32/OnlineGames!Generic
F-Secure	8.0.14470.0	2009.07.22	-
Fortinet	3.120.0.0	2009.07.22	W32/Dialer.MC!tr
GData	19	2009.07.22	Trojan.Dialer.MC
Ikarus	T3.1.1.64.0	2009.07.22	Trojan.Win32.Dialer.mc
Jiangmin	11.0.800	2009.07.22	TrojanDropper.Agent.qiv
K7AntiVirus	7.10.799	2009.07.22	Trojan.Win32.Dialer
Kaspersky	7.0.0.125	2009.07.22	-
McAfee	5684	2009.07.22	New Malware.fa
McAfee+Artemis	5684	2009.07.22	potentially unwanted program Artemis!605317EBC4B9
McAfee-GW-Edition	6.8.5	2009.07.22	Heuristic.BehavesLike.Win32.ModifiedUPX.C
Microsoft	1.4903	2009.07.22	TrojanDropper:Win32/FnDialer.gen
NOD32	4267	2009.07.22	a variant of Win32/TrojanDropper.Agent.UO
Norman	6.01.09	2009.07.22	Smalltroj.gen8
nProtect	2009.1.8.0	2009.07.22	-
Panda	10.0.0.14	2009.07.22	Generic Malware
PCTools	4.4.2.0	2009.07.22	Trojan.Dialer.IZQ
Prevx	3.0	2009.07.22	-
Rising	21.39.24.00	2009.07.22	Trojan.Proxy.Lager.f
Sophos	4.43.0	2009.07.22	Mal/Packer
Sunbelt	3.2.1858.2	2009.07.21	Trojan.Win32.Dialer.mc
Symantec	1.4.4.12	2009.07.22	Dialer.Generic
TheHacker	6.3.4.3.372	2009.07.21	-
TrendMicro	8.950.0.1094	2009.07.22	Cryp_Nsanti-X
VBA32	3.12.10.8	2009.07.22	OScope.Dialer.GMHA
ViRobot	2009.7.22.1847	2009.07.22	-
VirusBuster	4.6.5.0	2009.07.22	Trojan.Dialer.IZQ
weitere Informationen
File size: 144696 bytes
MD5...: 605317ebc4b98194975eb4495a6d7b6a
SHA1..: 3fcc9cc30a4d380e8850e2f768bc5e45d288f2f9
SHA256: bdd46e01a724cc290d79355cbc19f5c6d097ce6b9b606a3c253812803d1dcbcb
ssdeep: 3072:QP1/lsFbbbbbbbbbbbbEB3Q7j0pbsSjdPWgeB4O5BWbbbbbk8bbEbbbbbbb
6bbZ0:cnlp5JPWZl5iRi1
PEiD..: -
TrID..: File type identification
UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x5c50
timedatestamp.....: 0x434ad3be (Mon Oct 10 20:49:02 2005)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x4000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x5000 0x1000 0x5b000e00 7.91 4e3b89322239f5108c9b6e69eda802e2
UPX2 0x6000 0x1000 0x200 1.46 a87b93671225f673a8f3e366cfa103a3

( 2 imports ) 
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, ExitProcess
> USER32.dll: MessageBoxA

( 0 exports ) 
PDFiD.: -
RDS...: NSRL Reference Data Set
-
packers (Kaspersky): PE_Patch, PE_Patch
packers (Avast): UPX
packers (Antiy-AVL): UPX 0.89.6 - 1.02 / 1.05 - 1.22
packers (F-Prot): UPX
packers (Authentium): UPX

Code:

ATTFilter

Datei install.exe empfangen 2009.07.22 17:26:21 (UTC)
Status:    Beendet 
Ergebnis: 30/41 (73.18%) 
 Filter 
Drucken der Ergebnisse  Antivirus	Version	letzte aktualisierung	Ergebnis
a-squared	4.5.0.24	2009.07.22	Riskware.AdWare.Win32.NaviPromo.ca!IK
AhnLab-V3	5.0.0.2	2009.07.22	Win-Trojan/Xema.variant
AntiVir	7.9.0.222	2009.07.22	TR/Agent.cyo.D.2
Antiy-AVL	2.0.3.7	2009.07.22	AdWare/Win32.NaviPromo.gen
Authentium	5.1.2.4	2009.07.22	-
Avast	4.8.1335.0	2009.07.22	Win32:Trojan-gen {Other}
AVG	8.5.0.387	2009.07.22	Generic2.XAV
BitDefender	7.2	2009.07.22	Adware.Generic.18765
CAT-QuickHeal	10.00	2009.07.22	-
ClamAV	0.94.1	2009.07.22	Adware.Navipromo-32
Comodo	1733	2009.07.22	ApplicUnwnt.Win32.AdWare.NaviPromo.~C
DrWeb	5.0.0.12182	2009.07.22	-
eSafe	7.0.17.0	2009.07.21	AdWare.Win32.NaviPro
eTrust-Vet	31.6.6634	2009.07.22	-
F-Prot	4.4.4.56	2009.07.22	-
F-Secure	8.0.14470.0	2009.07.22	AdWare.Win32.NaviPromo.ca
Fortinet	3.120.0.0	2009.07.22	Adware/NaviPromo
GData	19	2009.07.22	Adware.Generic.18765
Ikarus	T3.1.1.64.0	2009.07.22	not-a-virus:AdWare.Win32.NaviPromo.ca
Jiangmin	11.0.800	2009.07.22	-
K7AntiVirus	7.10.799	2009.07.22	not-a-virus:AdWare.Win32.NaviPromo.ca
Kaspersky	7.0.0.125	2009.07.22	not-a-virus:AdWare.Win32.NaviPromo.ca
McAfee	5684	2009.07.22	potentially unwanted program Generic PUP
McAfee+Artemis	5684	2009.07.22	potentially unwanted program Generic PUP
McAfee-GW-Edition	6.8.5	2009.07.22	Heuristic.LooksLike.Win32.Agent.A
Microsoft	1.4903	2009.07.22	Trojan:Win32/Agent.PU
NOD32	4267	2009.07.22	a variant of Win32/Agent.CWS
Norman	6.01.09	2009.07.22	W32/NaviPromo.BGD
nProtect	2009.1.8.0	2009.07.22	-
Panda	10.0.0.14	2009.07.22	Trj/Agent.GXQ
PCTools	4.4.2.0	2009.07.22	-
Prevx	3.0	2009.07.22	Low Risk Adware
Rising	21.39.24.00	2009.07.22	-
Sophos	4.43.0	2009.07.22	Troj/UClien-Gen
Sunbelt	3.2.1858.2	2009.07.21	AdWare.Win32.NaviPromo.ca
Symantec	1.4.4.12	2009.07.22	Backdoor.Trojan
TheHacker	6.3.4.3.372	2009.07.21	Adware/NaviPromo.ca
TrendMicro	8.950.0.1094	2009.07.22	PAK_Generic.001
VBA32	3.12.10.8	2009.07.22	AdWare.Win32.NaviPromo
ViRobot	2009.7.22.1847	2009.07.22	-
VirusBuster	4.6.5.0	2009.07.22	-
weitere Informationen
File size: 45609 bytes
MD5...: b09990260593656503bea6d685e0e0af
SHA1..: 9094768d27ec1dafeb414fdbd8dfdbab36573386
SHA256: 227f49a76768505ade18dd6453b9dee0dce9aa58a521fd9ce5110bd8964e2b7b
ssdeep: 768:sraFjeu4sANgPJf6rPraY4u+lJ9T2BdAlY1sw+np:sraF6MANgpMPreu+/9T
4b1sw+p
PEiD..: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
TrID..: File type identification
UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1b410
timedatestamp.....: 0x471f0ccc (Wed Oct 24 09:13:48 2007)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x11000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x12000 0xa000 0x9600 7.90 645783abb231cb3688ebf2703a1859d6
.rsrc 0x1c000 0x2000 0x1800 4.68 5b1e3471c7c708d577aed2881db20ba6

( 9 imports ) 
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, ExitProcess
> ADVAPI32.dll: RegCloseKey
> GDI32.dll: TextOutA
> iphlpapi.dll: GetIpForwardTable
> ole32.dll: CreateStreamOnHGlobal
> OLEAUT32.dll: -
> SHELL32.dll: ShellExecuteExA
> USER32.dll: GetDC
> WSOCK32.dll: -

( 0 exports ) 
PDFiD.: -
RDS...: NSRL Reference Data Set
-
packers (Kaspersky): UPX
packers (F-Prot): UPX
packers (Antiy-AVL): UPX 0.89.6 - 1.02 / 1.05 - 1.22
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=A2603FBB29B4520BB23D0061F98A29000B521F92' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=A2603FBB29B4520BB23D0061F98A29000B521F92</a>

Code:

ATTFilter

Datei sacredtrn.exe empfangen 2009.07.22 17:29:41 (UTC)
Status:    Beendet 
Ergebnis: 26/41 (63.42%) 
 Filter 
Drucken der Ergebnisse  Antivirus	Version	letzte aktualisierung	Ergebnis
a-squared	4.5.0.24	2009.07.22	Virtool!IK
AhnLab-V3	5.0.0.2	2009.07.22	-
AntiVir	7.9.0.222	2009.07.22	TR/Virtl.22708
Antiy-AVL	2.0.3.7	2009.07.22	Cracker/Win32.Game.gen
Authentium	5.1.2.4	2009.07.22	W32/Backdoor2.DQVM
Avast	4.8.1335.0	2009.07.22	-
AVG	8.5.0.387	2009.07.22	-
BitDefender	7.2	2009.07.22	Virtool.22708
CAT-QuickHeal	10.00	2009.07.22	Trojan.Agent.ATV
ClamAV	0.94.1	2009.07.22	Trojan.W32.HotKeysHook.A
Comodo	1733	2009.07.22	-
DrWeb	5.0.0.12182	2009.07.22	Tool.GameCrack
eSafe	7.0.17.0	2009.07.21	Win32.Banker
eTrust-Vet	31.6.6634	2009.07.22	-
F-Prot	4.4.4.56	2009.07.22	W32/Backdoor2.DQVM
F-Secure	8.0.14470.0	2009.07.22	-
Fortinet	3.120.0.0	2009.07.22	Misc/HotKeyHook
GData	19	2009.07.22	Virtool.22708
Ikarus	T3.1.1.64.0	2009.07.22	Virtool
Jiangmin	11.0.800	2009.07.22	-
K7AntiVirus	7.10.799	2009.07.22	Trojan.Win32.KeyLogger.VT
Kaspersky	7.0.0.125	2009.07.22	-
McAfee	5684	2009.07.22	Generic PWS.y
McAfee+Artemis	5684	2009.07.22	Generic PWS.y
McAfee-GW-Edition	6.8.5	2009.07.22	Heuristic.BehavesLike.Win32.Trojan.I
Microsoft	1.4903	2009.07.22	-
NOD32	4267	2009.07.22	probably a variant of Win32/Spy.Agent
Norman	6.01.09	2009.07.22	-
nProtect	2009.1.8.0	2009.07.22	-
Panda	10.0.0.14	2009.07.22	Suspicious file
PCTools	4.4.2.0	2009.07.22	Trojan.Hothook.A
Prevx	3.0	2009.07.22	Medium Risk Malware
Rising	21.39.24.00	2009.07.22	-
Sophos	4.43.0	2009.07.22	HotKeys Hook
Sunbelt	3.2.1858.2	2009.07.21	Trojan.HotKeyHook
Symantec	1.4.4.12	2009.07.22	-
TheHacker	6.3.4.3.372	2009.07.21	-
TrendMicro	8.950.0.1094	2009.07.22	TSPY_HATKEYS.C
VBA32	3.12.10.8	2009.07.22	-
ViRobot	2009.7.22.1847	2009.07.22	Trojan.Win32.KeyLogger.611648
VirusBuster	4.6.5.0	2009.07.22	Trojan.Hothook.A
weitere Informationen
File size: 380459 bytes
MD5...: 4044fd5d2e817b4001e5b2fca5a522d7
SHA1..: 3e5b5ca7a38487748ea937fd46be356d7107bb05
SHA256: 330e09ce04a8f119fdbc3fb09ecef83debc125dc4e8f63e39dd008304df082be
ssdeep: 6144:jR0uYj/cf0rfBYBDkKZWGZFwTONHR9h7hEPwibd:jRO/cfOfBYGKEGbwTON
HR9h7hEYC
PEiD..: Armadillo v1.71
TrID..: File type identification
InstallShield setup (37.7%)
Win32 Executable MS Visual C++ (generic) (33.0%)
Windows Screen Saver (11.4%)
Win32 Executable Generic (7.4%)
Win32 Dynamic Link Library (generic) (6.6%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1b428
timedatestamp.....: 0x3c68fa50 (Tue Feb 12 11:19:44 2002)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.rdata 0x1000 0x7bd2 0x7c00 4.80 4a4bea59cbb793708ef1003c64438b73
.data 0x9000 0x469dc 0x27600 6.35 8fd15ed2c9a88972dbdc46e047371b0e
.rsrc 0x50000 0xf20 0x1000 3.51 ad33aed3bb1ae57302ada95cd2acd4f9

( 11 imports ) 
> WINMM.dll: sndPlaySoundA, timeSetEvent, timeKillEvent
> MSVFW32.dll: DrawDibOpen, DrawDibClose, DrawDibDraw
> AVIFIL32.dll: AVIStreamGetFrame, AVIStreamRelease, AVIStreamGetFrameClose, AVIStreamOpenFromFileA, AVIStreamGetFrameOpen, AVIFileInit, AVIFileExit, AVIStreamInfoA, AVIStreamSampleToTime, AVIStreamStart, AVIStreamLength
> KERNEL32.dll: SetErrorMode, FileTimeToSystemTime, FileTimeToLocalFileTime, HeapFree, HeapAlloc, HeapReAlloc, GetTimeZoneInformation, GetSystemTime, GetLocalTime, GetStartupInfoA, GetCommandLineA, ExitProcess, RtlUnwind, RaiseException, CreateThread, ExitThread, TerminateProcess, HeapSize, GetACP, GetEnvironmentVariableA, HeapDestroy, VirtualFree, VirtualAlloc, IsBadWritePtr, LCMapStringA, LCMapStringW, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, SetUnhandledExceptionFilter, GetStringTypeA, GetStringTypeW, IsBadReadPtr, IsBadCodePtr, SetStdHandle, CompareStringA, CompareStringW, SetEnvironmentVariableA, GetFileTime, GetFileSize, GetFileAttributesA, WritePrivateProfileStringA, GetOEMCP, GetCPInfo, DeleteFileA, WinExec, lstrlenA, lstrcatA, lstrcpyA, CloseHandle, GetProcessVersion, GlobalFlags, TlsGetValue, LocalReAlloc, TlsSetValue, TlsFree, GlobalHandle, TlsAlloc, LocalAlloc, GetFullPathNameA, GetVolumeInformationA, FindFirstFileA, FindClose, SetEndOfFile, UnlockFile, LockFile, FlushFileBuffers, SetFilePointer, WriteFile, ReadFile, CreateFileA, DuplicateHandle, lstrcmpA, GetCurrentThread, SuspendThread, ResumeThread, ReadProcessMemory, lstrcpynA, MulDiv, SetLastError, LocalFree, MultiByteToWideChar, InterlockedDecrement, InterlockedIncrement, FindResourceA, LoadResource, GetVersion, GetCurrentThreadId, GlobalGetAtomNameA, lstrcmpiA, GlobalAddAtomA, GlobalFindAtomA, GlobalDeleteAtom, GetVersionExA, GetCurrentProcess, GetLastError, WideCharToMultiByte, GetModuleHandleA, SetEvent, GetProcAddress, FreeLibrary, LoadLibraryA, WaitForSingleObject, CreateEventA, GetTempPathA, GetTickCount, Sleep, GetModuleFileNameA, GetSystemDirectoryA, SetFileAttributesA, LockResource, LeaveCriticalSection, EnterCriticalSection, DeleteCriticalSection, InitializeCriticalSection, GlobalAlloc, GlobalLock, GlobalUnlock, GlobalReAlloc, GlobalFree, OpenProcess, WriteProcessMemory, HeapCreate
> USER32.dll: IsWindowEnabled, GetNextDlgTabItem, EnableMenuItem, CheckMenuItem, SetMenuItemBitmaps, ModifyMenuA, GetMenuState, LoadBitmapA, GetMenuCheckMarkDimensions, BeginPaint, EndPaint, TabbedTextOutA, GrayStringA, CreateDialogIndirectParamA, GetActiveWindow, EndDialog, WindowFromPoint, LoadStringA, DestroyMenu, ValidateRect, TranslateMessage, GetMessageA, PostQuitMessage, CharUpperA, GetClassNameA, GetSysColorBrush, ShowWindow, MoveWindow, IsDialogMessageA, SendDlgItemMessageA, MapWindowPoints, PeekMessageA, DispatchMessageA, SetActiveWindow, SetFocus, AdjustWindowRectEx, ScreenToClient, GetTopWindow, GetCapture, WinHelpA, wsprintfA, RegisterClassA, GetMenu, GetWindowTextLengthA, GetDlgCtrlID, GetKeyState, DefWindowProcA, DestroyWindow, CreateWindowExA, CallNextHookEx, GetClassLongA, GetMessageTime, GetMessagePos, GetLastActivePopup, GetForegroundWindow, GetWindowLongA, SystemParametersInfoA, GetWindowPlacement, CreateIconFromResourceEx, CreateIconFromResource, GetIconInfo, CreateIconIndirect, MessageBoxA, GetWindow, IsWindowVisible, GetWindowTextA, GetWindowThreadProcessId, FindWindowA, UnregisterClassA, GetClassInfoA, UnhookWindowsHookEx, SetWindowsHookExA, GetMenuItemCount, RemoveMenu, AppendMenuA, ReleaseDC, SetWindowRgn, GetDlgItem, SetWindowTextA, IsIconic, DrawIcon, SetScrollRange, EnableScrollBar, GetScrollPos, GetScrollRange, SetScrollPos, GetDC, LoadMenuA, GetCursorPos, SetForegroundWindow, TrackPopupMenu, PostMessageA, GetMenuItemID, LoadIconA, GetSubMenu, SetMenuDefaultItem, RegisterWindowMessageA, UpdateWindow, RemovePropA, SetPropA, SetWindowLongA, GetPropA, CallWindowProcA, GetFocus, GetAsyncKeyState, ScrollDC, DrawTextA, FillRect, InflateRect, CopyRect, DrawFocusRect, SetRect, SetCapture, ReleaseCapture, ClientToScreen, PtInRect, RedrawWindow, SetTimer, KillTimer, LoadCursorA, SetCursor, GetSystemMetrics, InvalidateRect, IsWindow, GetClientRect, GetWindowRect, GetParent, OffsetRect, GetSysColor, EnableWindow, SendMessageA, SetWindowPos, EnumWindows
> GDI32.dll: SetROP2, OffsetRgn, CreateRectRgn, CreateDIBitmap, RealizePalette, CreatePalette, GetClipBox, SetTextColor, SetBkColor, SaveDC, RestoreDC, SelectPalette, SetBkMode, SetMapMode, SetViewportOrgEx, OffsetViewportOrgEx, SetViewportExtEx, ScaleViewportExtEx, SetWindowExtEx, ScaleWindowExtEx, CreateBitmap, MoveToEx, LineTo, SetTextAlign, FrameRgn, GetDeviceCaps, PtVisible, RectVisible, TextOutA, ExtTextOutA, Escape, SetPixel, GetStockObject, CreateFontIndirectA, GetDIBits, CreateFontA, GetTextExtentPoint32A, GetBkColor, CreatePen, CreateSolidBrush, CreateDIBSection, SelectObject, ExtCreateRegion, BitBlt, CombineRgn, DeleteObject, CreateCompatibleDC, DeleteDC, GetObjectA, CreateCompatibleBitmap
> comdlg32.dll: GetFileTitleA
> WINSPOOL.DRV: ClosePrinter, DocumentPropertiesA, OpenPrinterA
> ADVAPI32.dll: RegSetValueExA, RegCreateKeyExA, OpenProcessToken, LookupPrivilegeValueA, AdjustTokenPrivileges, RegQueryValueExA, RegOpenKeyExA, RegQueryValueA, RegCloseKey
> SHELL32.dll: ShellExecuteA, Shell_NotifyIconA
> COMCTL32.dll: -

( 0 exports ) 
PDFiD.: -
RDS...: NSRL Reference Data Set
-
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=4044fd5d2e817b4001e5b2fca5a522d7' target='_blank'>http://www.threatexpert.com/report.aspx?md5=4044fd5d2e817b4001e5b2fca5a522d7</a>
packers (Antiy-AVL): Armadillo 1.71
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=373E83062BA96C6CCE5E0522DCAB46007B878C83' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=373E83062BA96C6CCE5E0522DCAB46007B878C83</a>

Zitat:

Muss ich das mit Malwarebytes noch machen weil ich ja die viren in quarantäne gschoben hab ´?

Poste das Log von Malwarebytes, sobald er fertig ist.

Zitat:

Und was ist mit ebay account da auch pw ändern?

Alle Internetkennwörter ändern, aber von einem sauberen Rechner aus.

ciao, andreas

Luky-XXL · 22.07.2009, 18:39

Aber der PC meiner Eltern ist jetzt sauber oder ?
Das mit dem Malewarebytes hab ich laufen lassen ich poste morgen den Link...
Ach das mit dem cheat tool

das war wohl ich -,- als ich nochn bissel kleiner war und noch keinen eigenen Rechner hatte xDDD

john.doe · 22.07.2009, 18:46

Zitat:

Aber der PC meiner Eltern ist jetzt sauber oder ?

Nein, noch lange nicht. Ich muss die Logs sehen, dann kann ich das sagen. Poste die Logs von Malwarebytes und die beiden von RSIT.

Zitat:

als ich nochn bissel kleiner war und noch keinen eigenen Rechner hatte xDDD

Na, da muss ich wohl mal ein ernstes Wort mit deinen Eltern reden.

ciao, andreas

Luky-XXL · 22.07.2009, 18:50

och schade -,- ich schick es dann dauert das mit dem RSIT genauso lange wie mit dem Malwarebytes?

Luky-XXL · 22.07.2009, 18:53

kann ich auch auf meinem pc der vista noch hatt xp aufspielen oder funktioniert das nicht oder musss ich was ebachten/machen?

john.doe · 22.07.2009, 19:01

Zitat:

dauert das mit dem RSIT genauso lange

Nein, keine 5 Minuten, das kannst du auch gleichzeitig machen, dann kann ich schonmal Logs lesen.

Zitat:

kann ich auch auf meinem pc der vista noch hatt xp aufspielen oder funktioniert das nicht oder musss ich was ebachten/machen?

Das ist eine Frage der Treiber. Für aktuelle Laptops z.B. bekommst du keine XP-Treiber mehr, da wird es dann schwierig. Schau einfach in deinen Gerätemanager, welche Hardware du hast und lade dir vorher alle Treiber für XP herunter, wenn du alle bekommst, dann kannst du auch XP installieren.

ciao, andreas

Luky-XXL · 22.07.2009, 19:05

hier die logs
Logfile of random's system information tool 1.06 (written by random/random)
Run by Hauptidentität at 2009-07-22 20:14:43
Microsoft Windows XP Professional Service Pack 1
System drive C: has 114 GB (75%) free of 153 GB
Total RAM: 447 MB (25% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:15:07, on 22.07.2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Programme\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\ZipToA.exe
C:\Programme\Iomega\AutoDisk\ADService.exe
C:\Programme\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Programme\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\ULi5287\ULi5287.exe
C:\Programme\Iomega\AutoDisk\ADUserMon.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\System32\WindowsMsgEx\WindowsUpdate.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Iomega\Tools\IMGICON.EXE
C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
C:\Programme\DT\Sinus 1054 data\Wifiusb.exe
C:\Programme\VisualTaskTips\VisualTaskTips.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Hauptidentität\Desktop\RSIT.exe
C:\Programme\trend micro\Hauptidentität.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/c/00/00/04/46.html
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\styler\TB\StylerTB.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\Msdxm6.ocx
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ULiRaid] C:\Programme\ULi5287\ULi5287.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ADUserMon] C:\Programme\Iomega\AutoDisk\ADUserMon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Generic Host Process for Win32 Services] C:\WINDOWS\System32\WindowsMsgEx\WindowsUpdate.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Iomega - Startoptionen.lnk = C:\Programme\Iomega\Tools\IMGSTART.EXE
O4 - Global Startup: Iomega Backup-Terminplaner.lnk = C:\Programme\Iomega\Iomega Backup\dtiom98.exe
O4 - Global Startup: Iomega-Symbole.lnk = C:\Programme\Iomega\Tools\IMGICON.EXE
O4 - Global Startup: IomegaWare.lnk = C:\Programme\Iomega\Iomegaware\COMMANDER.EXE
O4 - Global Startup: Lexware Info Service.lnk = C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: QuikSync.lnk = C:\Programme\Iomega\QuikSync\QUIKSYNC.EXE
O4 - Global Startup: Sinus 1054 data WLAN Manager.lnk = ?
O4 - Global Startup: VisualTaskTips.lnk = C:\Programme\VisualTaskTips\VisualTaskTips.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {7D1E9C49-BD6A-11D3-87A8-009027A35D73} (Yahoo! Audio UI1) - http://chat.yahoo.com/cab/yacsui.cab
O16 - DPF: {E504EE6E-47C6-11D5-B8AB-00D0B78F3D48} (Yahoo! Webcam Viewer Wrapper) - http://chat.yahoo.com/cab/yvwrctl.cab
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: ZipToA - Iomega Corporation - C:\WINDOWS\System32\ZipToA.exe
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Programme\Iomega\AutoDisk\ADService.exe
O24 - Desktop Component 0: (no name) - file:///C:/Dokumente%20und%20Einstellungen/Hauptidentit%E4t/Desktop/Wraichu%5B1%5D.gif
O24 - Desktop Component 1: (no name) - file:///C:/DOKUME~1/HAUPTI~1/LOKALE~1/Temp/msoclip1/01/clip_image001.gif

--
End of file - 9428 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [2003-11-03 54248]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll [2009-06-18 259696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll [2007-05-30 325048]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-04-28 470512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - StylerToolBar - C:\Programme\styler\TB\StylerTB.dll [2007-04-15 102400]
{8E718888-423F-11D2-876E-00A0C9082467} - &Radio - C:\WINDOWS\System32\Msdxm6.ocx [2000-04-21 844048]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll [2009-06-18 259696]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-11-11 90112]
"ATIPTA"=C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-10-13 344064]
"ULiRaid"=C:\Programme\ULi5287\ULi5287.exe [2005-08-23 409600]
"avgnt"=C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe [2008-07-18 266497]
"ADUserMon"=C:\Programme\Iomega\AutoDisk\ADUserMon.exe [2002-09-24 147456]
"NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [2006-01-12 155648]
"HPDJ Taskbar Utility"=C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe [2001-10-15 196608]
"Generic Host Process for Win32 Services"=C:\WINDOWS\System32\WindowsMsgEx\WindowsUpdate.exe [2008-06-18 73729]
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2009-07-13 414992]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-05-30 68856]
"BD"= []
"Steam"=C:\Programme\Steam\Steam.exe [2009-06-12 1217784]
"H/PC Connection Agent"=C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE [2004-02-03 401491]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe [2005-06-03 36975]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Iomega - Startoptionen.lnk]
C:\PROGRA~1\Iomega\Tools\IMGSTART.EXE [1999-08-17 32768]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Iomega Backup-Terminplaner.lnk]
C:\PROGRA~1\Iomega\IOMEGA~2\dtiom98.exe [2000-04-25 1749038]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Iomega-Symbole.lnk]
C:\PROGRA~1\Iomega\Tools\IMGICON.EXE [1999-08-17 28672]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^OnlineControl.lnk]
C:\PROGRA~1\ONLINE~3\ocontrol.exe [2004-07-19 94208]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Iomega - Startoptionen.lnk - C:\Programme\Iomega\Tools\IMGSTART.EXE
Iomega Backup-Terminplaner.lnk - C:\Programme\Iomega\Iomega Backup\dtiom98.exe
Iomega-Symbole.lnk - C:\Programme\Iomega\Tools\IMGICON.EXE
IomegaWare.lnk - C:\Programme\Iomega\Iomegaware\COMMANDER.EXE
Lexware Info Service.lnk - C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE
QuikSync.lnk - C:\Programme\Iomega\QuikSync\QUIKSYNC.EXE
Sinus 1054 data WLAN Manager.lnk - C:\WINDOWS\Installer\{BC09EF51-99D1-4044-ABCB-D14839E38D79}\NewShortcut2.exe
VisualTaskTips.lnk - C:\Programme\VisualTaskTips\VisualTaskTips.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2005-10-14 47616]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=1
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2009-07-22 20:14:48 ----D---- C:\Programme\trend micro
2009-07-22 20:14:43 ----D---- C:\rsit
2009-07-22 18:42:49 ----D---- C:\Dokumente und Einstellungen\Hauptidentität\Anwendungsdaten\Malwarebytes
2009-07-22 18:42:41 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-07-22 18:42:41 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-07-22 18:24:14 ----D---- C:\Programme\CCleaner

======List of files/folders modified in the last 1 months======

2009-07-22 20:14:48 ----RD---- C:\Programme
2009-07-22 20:13:23 ----D---- C:\Programme\Mozilla Firefox
2009-07-22 20:13:10 ----D---- C:\WINDOWS\Temp
2009-07-22 18:42:43 ----D---- C:\WINDOWS\System32\drivers
2009-07-22 18:38:34 ----D---- C:\WINDOWS\Debug
2009-07-22 18:38:34 ----D---- C:\WINDOWS
2009-07-22 08:17:19 ----D---- C:\Programme\AntiVir PersonalEdition Classic
2009-07-22 08:17:17 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2009-07-21 08:14:30 ----D---- C:\Programme\Steam
2009-07-20 14:55:05 ----SHD---- C:\WINDOWS\Installer
2009-07-20 12:19:12 ----D---- C:\WINDOWS\system32
2009-07-20 12:19:11 ----D---- C:\Dokumente und Einstellungen\Hauptidentität\Anwendungsdaten\AdobeUM
2009-07-17 11:48:47 ----A---- C:\WINDOWS\KTEL.INI

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgntdd;avgntdd; C:\WINDOWS\SYSTEM32\DRIVERS\avgntdd.sys [2009-05-28 45400]
R1 fwdrv;Firewall Driver; C:\WINDOWS\system32\drivers\fwdrv.sys [2005-12-15 274432]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2001-08-18 14080]
R1 khips;Kerio HIPS Driver; C:\WINDOWS\system32\drivers\khips.sys [2005-12-15 81920]
R2 A4SII300;A4SII300; C:\WINDOWS\System32\drivers\A4SII300.SYS [1998-02-26 25632]
R2 BrPar;BrPar; C:\WINDOWS\System32\drivers\BrPar.sys [2000-07-24 19537]
R2 irda;IrDA-Protokoll; C:\WINDOWS\System32\DRIVERS\irda.sys [2001-08-17 55296]
R2 MDC8021X;AEGIS Protocol (IEEE 802.1x) v2.3.1.9; C:\WINDOWS\System32\DRIVERS\mdc8021x.sys [2006-06-27 15781]
R2 NwlnkIpx;NWLink IPX/SPX/NetBIOS-kompatibles Transportprotokoll; C:\WINDOWS\System32\DRIVERS\nwlnkipx.sys [2001-08-18 84864]
R2 NwlnkNb;NWLink-NetBIOS; C:\WINDOWS\System32\DRIVERS\nwlnknb.sys [2001-08-18 63232]
R2 NwlnkSpx;NWLink SPX/SPXII-Protokoll; C:\WINDOWS\System32\DRIVERS\nwlnkspx.sys [2001-08-18 55936]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-11-22 3804416]
R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2005-10-14 1379328]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 irsir;Microsoft serieller Infrarottreiber; C:\WINDOWS\System32\DRIVERS\irsir.sys [2001-08-17 18688]
R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\System32\drivers\mbamswissarmy.sys []
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\System32\PCANDIS5.SYS []
R3 PRISM_A02;Sinus 1054 data; C:\WINDOWS\System32\DRIVERS\PRISMA02.sys [2004-05-20 379456]
R3 Rasirda;WAN-Miniport (IrDA); C:\WINDOWS\System32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 ULI5261XP;ULi M526X Ethernet NT Driver; C:\WINDOWS\System32\DRIVERS\ULILAN51.SYS [2005-03-22 28672]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2002-08-29 28160]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2002-08-29 19328]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2002-08-29 51968]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2002-08-29 15744]
R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2002-08-29 24960]
S3 CHIPDRIVE USB SmartCardReader;CHIPDRIVE USB SmartCardReader; C:\WINDOWS\System32\DRIVERS\TwkUsb2K.sys [2005-09-19 35275]
S3 hamachi;Hamachi Network Interface; C:\WINDOWS\System32\DRIVERS\hamachi.sys [2007-11-02 25280]
S3 k750bus;Sony Ericsson 750 driver (WDM); C:\WINDOWS\System32\DRIVERS\k750bus.sys [2006-03-13 55216]
S3 k750mdfl;Sony Ericsson 750 USB WMC Modem Filter; C:\WINDOWS\System32\DRIVERS\k750mdfl.sys [2006-03-13 6576]
S3 k750mdm;Sony Ericsson 750 USB WMC Modem Drivers; C:\WINDOWS\System32\DRIVERS\k750mdm.sys [2006-03-13 89872]
S3 k750mgmt;Sony Ericsson 750 USB WMC Device Management Drivers; C:\WINDOWS\System32\DRIVERS\k750mgmt.sys [2006-03-13 81728]
S3 k750obex;Sony Ericsson 750 USB WMC OBEX Interface Drivers; C:\WINDOWS\System32\DRIVERS\k750obex.sys [2006-03-13 79488]
S3 sermouse;Serieller Maustreiber; C:\WINDOWS\System32\DRIVERS\sermouse.sys [2001-08-18 18176]
S3 SPR132;SPRx32 Serial Smart Card Reader; C:\WINDOWS\System32\DRIVERS\SPR132.sys [2003-10-10 181504]
S3 SPRx32 USB Smart Card Reader;SPRx32 USB Smart Card Reader; C:\WINDOWS\System32\DRIVERS\SPR332.sys [2003-10-13 63252]
S3 TWKSER2K;CHIPDRIVE Serial SmartCardReader; C:\WINDOWS\System32\DRIVERS\TWKSER2K.sys [2004-08-25 185611]
S3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2002-08-29 21760]
S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\System32\DRIVERS\wceusbsh.sys [2003-12-22 104064]
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2004-08-11 18944]
S4 IntelIde;IntelIde; C:\WINDOWS\System32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 _IOMEGA_ACTIVE_DISK_SERVICE_;Iomega Active Disk; C:\Programme\Iomega\AutoDisk\ADService.exe [2002-09-24 151552]
R2 AntiVirScheduler;AntiVir PersonalEdition Classic Planer; C:\Programme\AntiVir PersonalEdition Classic\sched.exe [2008-10-24 68865]
R2 AntiVirService;AntiVir PersonalEdition Classic Guard; C:\Programme\AntiVir PersonalEdition Classic\avguard.exe [2008-10-24 151297]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\System32\Ati2evxx.exe [2005-10-14 389120]
R2 Brother XP spl Service;BrSplService; C:\WINDOWS\System32\brsvc01a.exe [2002-04-12 57344]
R2 Iomega App Services;Iomega App Services; C:\PROGRA~1\Iomega\System32\AppServices.exe [2003-09-24 73728]
R2 Irmon;Infrarotüberwachung; C:\WINDOWS\System32\svchost.exe [2001-08-18 12800]
R2 KPF4;Sunbelt Kerio Personal Firewall 4; C:\Programme\Sunbelt Software\Personal Firewall 4\kpf4ss.exe [2005-12-19 1368064]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\System32\wdfmgr.exe [2004-08-11 38912]
R2 ZipToA;ZipToA; C:\WINDOWS\System32\ZipToA.exe [2000-02-10 356352]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-28 182768]
S4 Iomega Activity Disk2;Iomega Activity Disk2; []

-----------------EOF-----------------

Luky-XXL · 22.07.2009, 19:06

info.txt logfile of random's system information tool 1.06 2009-07-22 20:15:14

======Uninstall list======

-->C:\Programme\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.42-->"C:\Programme\7-Zip\Uninstall.exe"
Active Disk-->C:\WINDOWS\unvise32.exe C:\Programme\Iomega\AutoDisk\uninstal.log
Adobe Flash Player ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 6.0.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A00000000001}
Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Adventure Maker v4.3.0 (build1)-->"C:\Programme\Adventure Maker v4.3.0\unins000.exe"
ArtMoney SE v7.27-->"C:\Programme\ArtMoney\Uninstall\unins000.exe"
ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Display Driver-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class

ISPLAY -clean
ATI Systemsteuerung-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
Avatar - Legends of The Arena-->MsiExec.exe /I{E2172DDB-919D-429A-A9CC-82A93FE0B24C}
Avira AntiVir Personal - Free Antivirus-->C:\Programme\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
BAT 2 EXE 1-->C:\WINDOWS\cadkasdeinst01.exe "C:\Programme\BAT 2 EXE 1\"
Brother HL-5040-->"C:\Programme\Brother\BRHL5040\IsUn0407.exe" -f"C:\Programme\Brother\BRHL5040\DeIsL1.isu" -cbruninst.dll
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
CHIPDRIVE extern/intern/micro treiber 3.1-->MsiExec.exe /I{AA898D01-D4E3-43C6-8E25-70CA660B9F16}
dakota.ag-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FF748561-FFFE-11D3-A06B-00E02939A7B1}\setup.exe" -l0x7 -removeonly
ElsterFormular 2005/2006-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1C27C64B-D5CF-4881-A310-0BD2A0D21927}\setup.exe" -l0x7 -removeonly
Fraps-->"C:\Fraps\uninstall.exe"
Free Video to Mp3 Converter version 3.1-->"C:\Programme\Free Video to Mp3 Converter\unins000.exe"
Free YouTube to Mp3 Converter version 2.5-->"C:\Programme\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe"
Google Earth-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.exe" -l0x7 -removeonly
Google Toolbar for Internet Explorer-->"C:\Programme\Google\Google Toolbar\Component\GoogleToolbarManager_9DE96A29E721D90A.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Haufe Formular-Manager-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\Haufe\Formular-Manager\Formular-Manager.isu
HaufeReader-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\Haufe\HaufeReader\HaufeReader.isu
HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall
hp deskjet 845c series (nur entfernen)-->C:\Programme\hp deskjet 845c series\hpfiui.exe -c -vdivid=HPF -vpnum=95 -vinstport=USB001 -vproduct=845c -huninstall
hp deskjet 845c series-->rundll32 hpzcon04.dll,VendorJettison hp deskjet 845c series
ICQ6-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
IomegaWare-->C:\WINDOWS\unin0407.exe -fC:\Programme\Iomega\DeIsL1.isu -c"C:\Programme\Iomega\Uninst.dll
iPhoto Plus 4-->C:\WINDOWS\unin0407.exe -f"C:\Programme\iPhoto Plus 4\DeIsL1.isu"
J2SE Runtime Environment 5.0 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150040}
klickIdent 13-->C:\Programme\klickIdent Herbst 2004\Uninstall.exe "C:\Programme\klickIdent Herbst 2004\Install.log"
klickTel Gold-Paket-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{080A2AE7-4AF0-438A-B661-C0B2825D8919}\setup.exe" -l0x7 -removeonly
KnightShift (Second Edition)-->C:\PROGRA~1\REALIT~1\KNIGHT~1\UNWISE.EXE C:\PROGRA~1\REALIT~1\KNIGHT~1\INSTALL.LOG
Lexware lohn + gehalt 2007-->C:\Programme\InstallShield Installation Information\{5554BFFD-EEF3-4C9F-889C-642AA25B1156}\setup.exe -runfromtemp -l0x0007 -removeonly
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
MEDION-Navigator-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6F0327B1-0B79-49BC-A0AE-4B5096E96A4D}\setup.exe" -l0x7
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft ActiveSync 3.7-->"C:\WINDOWS\ISUN0407.EXE" -f"C:\Programme\Microsoft ActiveSync\DeIsL1.isu" -c"C:\Programme\Microsoft ActiveSync\ceuninst.dll"
Microsoft Office 2000 Premium-->MsiExec.exe /I{00000407-78E1-11D2-B60F-006097C998E7}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Mozilla Firefox (3.0.11)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
Nero 7 Premium-->MsiExec.exe /I{89247EDA-8288-49CE-A0CA-5EBC17D71031}
OGC Game Wizard for Legends of Cosrin V435-->"C:\Programme\OGC\Legends of Cosrin\unins000.exe"
OnlineControl 1.1-->C:\Programme\OnlineControl\.\unins000.exe
PC Sync Manager-->C:\WINDOWS\IsUninst.exe -f"C:\Programme\PC Sync Manager\Uninst.isu"
Portal-->"C:\Programme\Steam\steam.exe" steam://uninstall/400
PSP Video 9 2.25-->C:\Programme\Red Kawa\Video Converter\uninstaller.exe
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x7 -removeonly
RPG Maker 2000 1.07b-->C:\WINDOWS\UnGins.exe "C:\Programme\ASCII\RPG2000\install.log"
RTP for RM2K (Png, Wav, Midi, Fonts)-->C:\WINDOWS\UnGins.exe "C:\Programme\ASCII\RPG2000\RTP\install.log"
Sinus 1054 data-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{BC09EF51-99D1-4044-ABCB-D14839E38D79}
Snej-Mod V6.0-->"C:\Dokumente und Einstellungen\Hauptidentität\Desktop\FMC\dia2\Dia MOD\unins000.exe"
SPRx32 SmartCard Reader-->MsiExec.exe /X{663E0A0E-1E01-4FED-878A-091781C052B5}
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Sunbelt Kerio Personal Firewall-->MsiExec.exe /X{A990EAA7-8941-4621-BC27-4F16261D3180}
sv.net-->C:\PROGRA~1\svnet\UNWISE.EXE C:\PROGRA~1\svnet\INSTALL.LOG
toolboxx Lexware minijobs-->C:\WINDOWS\IsUn0407.exe -f"C:\Programme\Lexware\Lexware toolboxx\Lexware minijobs\TB_MJ.isu"
ULi LAN Driver-->C:\WINDOWS\System32\UnLAN.EXE RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{143BE018-D8F8-4014-8CB6-AF63F5799D21}\Setup.exe" -uninst
ULi Sata Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FDC53DC6-137A-4541-BFA2-A9BAE4A7FE99}\Setup.exe"
Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
VistaMizer 1.2.1-->C:\WINDOWS\VistaMizer\Uninstall.exe
Visual Task Tips 2.1-->C:\Programme\VisualTaskTips\uninst.exe
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player 10-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
WinZip-->"C:\Programme\WinZip\WINZIP32.EXE" /uninstall
World of Warcraft-->C:\Programme\Gemeinsame Dateien\Blizzard Entertainment\WORLD OF WARCRAFT\Uninstall.exe
xp-AntiSpy 3.96-1-->C:\Programme\xp-AntiSpy\Uninstall.exe
Yahoo! Install Manager-->C:\WINDOWS\System32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG
Youtube Video Downloader 3.12-->"C:\Programme\DownloadToolz\Youtube Video Downloader\unins000.exe"
Z-DBackup-->C:\WINDOWS\AKDeInstall.exe "/C:\Programme\Z-DBackup\"

======Hosts File======

127.0.0.1 SnGScriptConsole

======System event log======

Computer Name: XP
Event Code: 257
Message: Beim Senden der Benachrichtigung der Zielgerätänderung an Fenster von "C:\Programme\Windows Media Player\wmplayer.exe" wurde das Zeitlimit überschritten.

Record Number: 22796
Source Name: PlugPlayManager
Time Written: 20081209182417.000000+060
Event Type: Warnung
User:

Computer Name: XP
Event Code: 257
Message: Beim Senden der Benachrichtigung der Zielgerätänderung an Fenster von "C:\Programme\Windows Media Player\wmplayer.exe" wurde das Zeitlimit überschritten.

Record Number: 22795
Source Name: PlugPlayManager
Time Written: 20081209182417.000000+060
Event Type: Warnung
User:

Computer Name: XP
Event Code: 257
Message: Beim Senden der Benachrichtigung der Zielgerätänderung an Fenster von "C:\Programme\Windows Media Player\wmplayer.exe" wurde das Zeitlimit überschritten.

Record Number: 22794
Source Name: PlugPlayManager
Time Written: 20081209182417.000000+060
Event Type: Warnung
User:

Computer Name: XP
Event Code: 257
Message: Beim Senden der Benachrichtigung der Zielgerätänderung an Fenster von "C:\Programme\Windows Media Player\wmplayer.exe" wurde das Zeitlimit überschritten.

Record Number: 22793
Source Name: PlugPlayManager
Time Written: 20081209182417.000000+060
Event Type: Warnung
User:

Computer Name: XP
Event Code: 257
Message: Beim Senden der Benachrichtigung der Zielgerätänderung an Fenster von "C:\Programme\Windows Media Player\wmplayer.exe" wurde das Zeitlimit überschritten.

Record Number: 22792
Source Name: PlugPlayManager
Time Written: 20081209182417.000000+060
Event Type: Warnung
User:

=====Application event log=====

Computer Name: XP
Event Code: 2003
Message: EAPOL-Dienst wird ausgeführt

Record Number: 1267
Source Name: EAPOL
Time Written: 20070217091624.000000+060
Event Type: Informationen
User:

Computer Name: XP
Event Code: 4096
Message: Der AntiVir Dienst wurde erfolgreich gestartet!

Record Number: 1266
Source Name: H+BEDV AntiVir
Time Written: 20070217091539.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: XP
Event Code: 105
Message: Der Service wurde gestartet.

Record Number: 1265
Source Name: ZipToA
Time Written: 20070217091524.000000+060
Event Type: Informationen
User:

Computer Name: XP
Event Code: 2002
Message: Der EAPOL-Dienst wurde erfolgreich beendet.

Record Number: 1264
Source Name: EAPOL
Time Written: 20070216175150.000000+060
Event Type: Informationen
User:

Computer Name: XP
Event Code: 2003
Message: EAPOL-Dienst wird ausgeführt

Record Number: 1263
Source Name: EAPOL
Time Written: 20070216175150.000000+060
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"nmode"=SR
"NUMBER_OF_PROCESSORS"=1
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI Control Panel
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 4, GenuineIntel
"PROCESSOR_LEVEL"=15
"PROCESSOR_REVISION"=0604
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"T-Sinus1054data_dir"=C:\Programme\DT\Sinus 1054 data\
"windir"=%SystemRoot%

-----------------EOF-----------------

kann das sein das der trojaner neue viren lädt xD???
eben schon ein neuen gefunden

2 Trojaner aufm pc Turkojan und unbekannt :(

Log-Analyse und Auswertung: 2 Trojaner aufm pc Turkojan und unbekannt :(