| |
| |||||||
Log-Analyse und Auswertung: Google leitet auf falsche Seiten weiterWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
27.07.2009, 23:08
| #1 |
| |  Google leitet auf falsche Seiten weiter Hallo Allerseits. Das ist mein erster Post in diesem Forum. Ich hoffe das alles klappt. Ich bin heute morgen auf eine eher dubiose Seite geraten. Mein Antivir hat angefangen im Sekundentakt neue Bedrohungen anzuzeigen. Nachdem ich das Brwoserfenster (Firefox) geschlossen habe, war der Desktophintergrund geändert und in einem Fake-Fester lief eine Art Virenscan. Das ganze soll Werbung für ein Antispywareprogramm sein. Ich habe alles geschlossen und den Rest des Tages damit verbracht einen Virenscanner oder Rootkit-Entferner nach dem anderen über das System laufen zu lassen. Keiner ist fündig geworden. Ich glaube aber, dass trotzdem etwas nicht stimmt. Manchmal werde ich von Google aus auf falsche Seite geleitet. Quelle, Ebay, ask.de sind es meistens. Es passiert aber nur selten. Es wäre trotzdem klasse wenn sich jemand mal meinen hijackthis-log ansehen könnte. Vielleicht habe ich etwas übersehen. Besten Dank schon mal. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:48:53, on 27.07.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\ZoneLabs\vsmon.exe D:\Programme\Lavasoft\Ad-Aware\aawservice.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\system32\acs.exe D:\Programme\AntiVir PersonalEdition Classic\avguard.exe D:\Programme\AntiVir PersonalEdition Classic\sched.exe D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe D:\Programme\Cisco Systems\VPN Client\cvpnd.exe D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe D:\WINDOWS\system32\NMSAccessU.exe D:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\atwtusb.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\atwtusb.exe D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe D:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe D:\WINDOWS\system32\rundll32.exe D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe D:\WINDOWS\system32\ctfmon.exe D:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe D:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Borland Studio-Projekte\StartUp.exe D:\WINDOWS\System32\svchost.exe D:\Programme\Mozilla Firefox\firefox.exe D:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE D:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE D:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [MagicKeyboard] D:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe O4 - HKLM\..\Run: [BatteryManager] D:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [rundll32.exe] rundll32.exe "D:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia\Common\98cb801c1.dll",DllGetClassObject (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Verknüpfung mit StartUp.exe.lnk = D:\Dokumente und Einstellungen\***\Eigene Dateien\Borland Studio-Projekte\StartUp.exe O8 - Extra context menu item: An vorhandenes PDF anfügen - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - AutorunsDisabled - (no file) O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: ID_ACS_SERVICE_DISPLAY_NAME (ACS) - Unknown owner - D:\WINDOWS\system32\acs.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - D:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NMSAccessU - Unknown owner - D:\WINDOWS\system32\NMSAccessU.exe O23 - Service: RemoteShutDown Service (RemShutDownSvc) - Unknown owner - D:\WINDOWS\System32\remsdnsv.exe O23 - Service: ServiceLayer - Nokia. - D:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SNM WLAN Service - Unknown owner - D:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: WTService - Unknown owner - D:\WINDOWS\system32\atwtusb.exe -- End of file - 8066 bytes |
|
28.07.2009, 06:37
| #2 |
  | Google leitet auf falsche Seiten weiter Hi,
__________________Bitte folgende Files prüfen: Dateien Online überprüfen lassen:
Code:
ATTFilter D:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia\Common\98cb801c1.dll
D:\WINDOWS\System32\remsdnsv.exe
remsdnsv.exe=RemoteShutDown? Ist das Okay? Du solltest Deine Suche auf D: ausweiten, da dürfte noch mehr zu finden sein... RSIT: Random's System Information Tool (RSIT) von random/random liest Systemdetails aus und erstellt ein aussagekräftiges Logfile. * Lade Random's System Information Tool (RSIT) herunter (http://filepony.de/download-rsit/) * speichere es auf Deinem Desktop. * Starte mit Doppelklick die RSIT.exe. * Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren. * Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren. * In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro (http://de.trendmicro.com/de/home) für HJT akzeptieren "I accept". * Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen. * Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage. * Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet. * Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread. Prevx: http://www.prevx.com/freescan.asp Falls das Tool was findet, nicht das Log posten sondern einen Screenshot des dann angezeigten Fensters... Gmer: http://www.trojaner-board.de/74908-a...t-scanner.html Den Downloadlink findest Du links oben (www.gmer.net/files), dort dann auf den Button "Download EXE", dabei wird ein zufälliger Name generiert (den und den Pfad wo Du sie gespeichert hast bitte merken). Starte GMER und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. Ist dieser beendet, wähle Copy und füge den Bericht ein. chris
__________________ |
|
28.07.2009, 07:32
| #3 |
| | Google leitet auf falsche Seiten weiter remsdnsv.exe=RemoteShutDown stimmt.
__________________Bei der Seite virustotal konnte ich keine Datei hochladen. Es kam immer eine Fehlermeldung. RSIT Logfile: info.txt logfile of random's system information tool 1.06 2009-07-28 08:05:36 ======Uninstall list====== -->D:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER -->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{2E47302B-8081-46D3-9FEA-BEB2E5F5C3EC}\setup.exe" -l0x7 anything -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:\WINDOWS\INF\PCHealth.inf Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF} Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95} Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61} Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394} Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23} Adobe BridgeTalk Plugin CS3-->MsiExec.exe /I{B73CFB12-C814-4638-AFFD-7E3AAFAF0B4E} Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C} Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C} Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E} Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9} Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2} Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029} Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A} Adobe Creative Suite 3 Web Premium hinzufügen oder entfernen-->D:\Programme\Gemeinsame Dateien\Adobe\Installers\b0efd5c6e27241b2a2a88dbddd25245\Setup.exe Adobe Creative Suite 3 Web Premium-->MsiExec.exe /I{CFA368B3-59C8-4EF5-83A0-39DF46588030} Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D} Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD} Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2} Adobe Extension Manager CS3-->MsiExec.exe /I{BE5F3842-8309-4754-92D5-83E02E6077A3} Adobe Flash Player 10 ActiveX-->D:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->D:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Flash Player 9 ActiveX-->D:\WINDOWS\system32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{BC4F8E84-5E29-49EC-B4E7-E6F9CB50986C} Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B} Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245} Adobe Illustrator CS3-->MsiExec.exe /I{C8D7A672-F697-4572-AC62-C856053A8DBC} Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078} Adobe MotionPicture Color Files-->MsiExec.exe /I{6B708481-748A-4EB4-97C1-CD386244FF77} Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C} Adobe Photoshop CS3-->MsiExec.exe /I{D3C605D8-3A5E-4BAD-965D-2C61441BF2AC} Adobe Reader 8 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A80000000002} Adobe Setup-->MsiExec.exe /I{879D5454-1A5E-4F3F-8DCC-69FBE95D0647} Adobe Shockwave Player-->D:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE D:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183} Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312} Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8} Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5} Adobe WAS CS3-->MsiExec.exe /I{C5BD220A-EFE8-48A5-B70E-9503D535FACE} Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6} Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923} AFPL Ghostscript 8.54-->D:\Programme\gs\uninstgs.exe "D:\Programme\gs\gs8.54\uninstal.txt" AFPL Ghostscript Fonts-->D:\Programme\gs\uninstgs.exe "D:\Programme\gs\fonts\uninstal.txt" AHV content for Acrobat and Flash-->MsiExec.exe /I{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD} Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886} Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} Atheros WLAN Client-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{B18B7901-4025-4BFF-9DA2-BCC45F594DE2}\setup.exe" -l0x7 ATI Display Driver-->rundll32 D:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class  ISPLAY -cleanAudiograbber 1.83 SE -->"D:\Programme\Audiograbber\Uninstall.exe" Avira AntiVir Personal - Free Antivirus-->D:\Programme\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959} Borland Delphi 2005 Personal Edition-->MsiExec.exe /I{C5A1E65F-4828-41F0-B516-6AFAF5D021B8} Browser Hijack Recover(BHR) 2.2-->"D:\Programme\Browser Hijack Recover\unins000.exe" CCleaner (remove only)-->"D:\Programme\CCleaner\uninst.exe" Cisco Systems VPN Client 5.0.00.0340-->MsiExec.exe /X{CCBAA1F7-E5E1-48B2-9ED9-A79C6A37CE78} Compatibility Pack für 2007 Office System-->MsiExec.exe /X{90120000-0020-0407-0000-0000000FF1CE} DAO 3.5-->D:\WINDOWS\IsUninst.exe -f"D:\Programme\Your Company\DAO 3.5\Uninst.isu" DeepBurner v1.8.0.224-->"D:\Programme\Astonsoft\DeepBurner\Uninstall.exe" "D:\Programme\Astonsoft\DeepBurner\install.log" DivX Codec-->D:\Programme\DivX\DivXCodecUninstall.exe /CODEC DivX Converter-->D:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER DivX Plus DirectShow Filters-->D:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS DivX Web Player-->D:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN EasyBox-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{A999CE76-D054-4684-80C7-53FC9243E019}\setup.exe" -l0x7 Remove EVEREST Home Edition v2.20-->"D:\Programme\Lavalys\EVEREST Home Edition\unins000.exe" FLV Player 2.0, build 24-->D:\Programme\FLV Player\uninst.exe FLV-Media Player 1.7-->D:\Programme\FLV-Media Player\uninst.exe Free FLV Converter V 5.9-->"D:\Programme\Free FLV Converter\unins000.exe" Free Notes & Office Ink-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{556F2137-B772-43BB-9A45-E0275234DD16}\setup.exe" -l0x7 -removeonly FreePDF XP (Remove only)-->D:\Programme\FreePDF_XP\fpsetup.exe /r Garmin WebUpdater-->MsiExec.exe /X{366FFC89-C800-4366-B903-B9C4314109A5} GnuWin32: Jpeg2Ps-1.9-1-->"D:\Programme\GnuWin32\uninstall\unins000.exe" GnuWin32: Jpeg2Ps-1.9-1-->"D:\Programme\GnuWin32\uninstall\unins001.exe" GPL Ghostscript 8.63-->D:\Programme\gs\uninstgs.exe "D:\Programme\gs\gs8.63\uninstal.txt" GXTranscoder v2-->D:\WINDOWS\GXTranscoder v2 Uninstaller.exe High Definition Audio - KB888111-->"D:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe" HijackThis 2.0.2-->"D:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall Hotfix für Windows XP (KB952287)-->"D:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" ICQ6.5-->"D:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly iTunes-->MsiExec.exe /I{B85C4D19-6CEB-48CF-BD98-C887AC8C6F94} Java 2 Runtime Environment, SE v1.4.2_17-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142170} Java 2 SDK, SE v1.4.2_17-->MsiExec.exe /I{35A3A4F4-B792-11D6-A78A-00B0D0142170} Java DB 10.3.1.4-->MsiExec.exe /X{CD49361E-3FE6-457E-90A1-9C59E29B5D02} Java(TM) 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060} Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070} Java(TM) SE Development Kit 6 Update 10-->MsiExec.exe /I{32A3A4F4-B792-11D6-A78A-00B0D0160100} Java(TM) SE Development Kit 6 Update 6-->MsiExec.exe /I{32A3A4F4-B792-11D6-A78A-00B0D0160060} Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010} LECTURNITY Player-->MsiExec.exe /X{907B3A12-1392-4BCF-A0B5-49AAC2E2EA5D} LTspice/SwCADIII-->D:\Programme\LTC\SwCADIII\scad3.exe -uninstall Magic Keyboard-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{BD723E53-A42C-4702-AA04-1D74A0311590}\setup.exe" -l0x9 Remove Malwarebytes' Anti-Malware-->"D:\Programme\Malwarebytes' Anti-Malware\unins000.exe" Management Center-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{17CA6206-7109-4426-8EE0-1BD0BE54BCC9}\setup.exe" -l0x9 -removeonly MapSource Product Install-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{47D50190-9DAD-4FFE-9EFA-6D278B2C4810}\setup.exe" -l0x7 AddRemove Mathematica 5.2 for Students-->D:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{FC10C290-6E4D-4C6B-A8B3-33700C21F9E6} Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4} Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"D:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "D:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0-->D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe Microsoft .NET Framework SDK (German) 1.1-->MsiExec.exe /X{63E921D9-799A-44F9-A742-DE3DC968AFEF} Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9} Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} MiKTeX 2.7-->"D:\Programme\MiKTeX 2.7\miktex\bin\copystart_admin.exe" "D:\Programme\MiKTeX 2.7\miktex\config\uninstall.dat" MobileMe Control Panel-->MsiExec.exe /I{924EB80F-C2BB-4B9F-8412-88BBA937393F} Mozilla Firefox (3.0.12)-->D:\Programme\Mozilla Firefox\uninstall\helper.exe MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0 SP2 Parser und SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC} MyInk-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{CA47A854-2BA9-498F-97EE-D8FBECF0BA79}\setup.exe" -l0x9 -removeonly Nokia Connectivity Cable Driver-->MsiExec.exe /X{972B1D9B-0EAD-49E8-B7D6-3B83FD5665B1} Nokia PC Suite-->D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Nokia_PC_Suite_683_rel_14_1_EA.exe /LANG="1031" Nokia PC Suite-->MsiExec.exe /I{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2} Nullsoft Install System-->"D:\Programme\NSIS\uninst-nsis.exe" ODBC-->D:\WINDOWS\IsUninst.exe -fD:\Programme\ODBC-DAO-RDO\ODBC\Uninst.isu -cD:\Programme\ODBC-DAO-RDO\ODBC\_UNODBC.DLL Palm-->MsiExec.exe /X{0030188A-533E-42EE-9837-E044F10E4369} PC Connectivity Solution-->MsiExec.exe /I{066D65EA-ED53-44E4-A96A-F81B6E409D2E} PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5} PDFCreator-->D:\Programme\PDFCreator\unins000.exe Personal Backup 4.1-->"D:\Programme\Personal Backup 4\unins000.exe" PowerDVD-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall PowerQuest PartitionMagic 8.0-->D:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{6BE2A4A4-99FB-48ED-AE1E-4E850389F804} PSpice Student 9.1-->D:\WINDOWS\IsUninst.exe -f"D:\Program Files\OrCAD_Demo\DeIsL2.isu" QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4} Real Alternative 1.8.0-->"D:\Programme\Real Alternative\unins000.exe" Realtek High Definition Audio Driver-->RtlUpd.exe -r -m RedMon - Redirection Port Monitor-->D:\WINDOWS\system32\unredmon.exe Samsung Battery Manager-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{6F730513-8688-4C3C-90A3-6B9792CE2EF3}\setup.exe" -l0x9 Remove Samsung EDS-->MsiExec.exe /X{ABB14904-A11B-4F42-996C-80FD608A0F17} Samsung Network Manager 2.0-->D:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{DEA48EFD-22C1-4CD6-B887-EB2E6B2E4735} /l1031 Sicherheitsupdate für Windows Media Player (KB952069)-->"D:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923561)-->"D:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938464)-->"D:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938464-v2)-->"D:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569)-->"D:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946648)-->"D:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950759)-->"D:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950760)-->"D:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"D:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"D:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"D:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376)-->"D:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"D:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951698)-->"D:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"D:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952004)-->"D:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"D:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB953838)-->"D:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB953839)-->"D:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954211)-->"D:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954459)-->"D:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954600)-->"D:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"D:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956390)-->"D:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956391)-->"D:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956572)-->"D:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956802)-->"D:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"D:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956841)-->"D:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957095)-->"D:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957097)-->"D:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958215)-->"D:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"D:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958687)-->"D:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958690)-->"D:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB959426)-->"D:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960225)-->"D:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960714)-->"D:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960715)-->"D:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960803)-->"D:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961371)-->"D:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961373)-->"D:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961501)-->"D:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB963027)-->"D:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB968537)-->"D:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969897)-->"D:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969898)-->"D:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970238)-->"D:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971633)-->"D:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973346)-->"D:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe" Smartsync-->MsiExec.exe /I{4ADC3CED-C137-4BD4-88BE-283F333F1DD7} SpywareBlaster 4.0-->"D:\Programme\SpywareBlaster\unins000.exe" TechSmith EnSharpen-->D:\Programme\TechSmith\EnSharpen\UNWISE.EXE /U /Z "D:\Programme\TechSmith\EnSharpen\INSTALL.LOG" TeXnicCenter Version 1 Beta 7.50-->"D:\Programme\TeXnicCenter\unins000.exe" Ulead Drop Spot 1.0-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{3BCC5640-5360-11D4-A44A-0000E86D2305}\setup.exe" Ulead PhotoImpact 12-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{11AFE21E-B193-430D-B57A-DFF7815BB962}\setup.exe" -l0x7 Update für Windows XP (KB951072-v2)-->"D:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Update für Windows XP (KB951978)-->"D:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Update für Windows XP (KB955839)-->"D:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Update für Windows XP (KB967715)-->"D:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" USB Tablet Manager-->Rmtablet KNL VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B} VideoLAN VLC media player 0.8.6i-->D:\Programme\VideoLAN\VLC\uninstall.exe Winamp (nur entfernen)-->"D:\Programme\Winamp\deinstwa.exe" Windows Driver Package - Nokia (WUDFRd) WPD (03/19/2007 6.83.31.1)-->D:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\dpinst.exe /u D:\WINDOWS\system32\DRVSTORE\pccswpddri_039E7E24575DBAE6A389611AF28F4EB97729D33E\pccswpddriver.inf Windows Driver Package - Nokia Modem (02/15/2007 3.1)-->D:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\dpinst.exe /u D:\WINDOWS\system32\DRVSTORE\pccs_bluet_8B37DC72918CCD58A6EC20373AF6242B037A293B\pccs_bluetooth.inf Windows XP Service Pack 3-->"D:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" Windows-Treiberpaket - Nokia Modem (11/03/2006 6.82.0.1)-->D:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u D:\WINDOWS\system32\DRVSTORE\nokbtmdm_4EFFAAE27A08EDFDE145390033D8EF099DA65567\nokbtmdm.inf WinRAR-->D:\Programme\WinRAR\uninstall.exe WinSCP 4.0.3-->"D:\Programme\WinSCP\unins000.exe" Wolfram Notebook Indexer 1.1-->MsiExec.exe /I{E24A7D40-D12E-4A11-8DEC-7BB21BE4614D} WR50 Viewer-->D:\WINDOWS\IsUn0407.exe -fD:\Programme\WR50\Uninst.isu Z-DBackup-->D:\WINDOWS\AKDeInstall.exe /x "D:\Programme\Z-DBackup\unins2.dat" ZoneAlarm-->D:\Programme\Zone Labs\ZoneAlarm\zauninst.exe =====HijackThis Backups===== R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php [2009-07-27] O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe [2009-07-27] R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ [2009-07-27] O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe [2009-07-27] |
|
28.07.2009, 07:33
| #4 |
| | Google leitet auf falsche Seiten weiter ======Security center information====== AV: Avira AntiVir PersonalEdition FW: ZoneAlarm Firewall ======System event log====== Computer Name: APHEX Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "SSDP-Suchdienst" gesendet. Record Number: 64747 Source Name: Service Control Manager Time Written: 20090713221416.000000+120 Event Type: Informationen User: APHEX\Patrick Computer Name: APHEX Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Terminaldienste" gesendet. Record Number: 64746 Source Name: Service Control Manager Time Written: 20090713221416.000000+120 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: APHEX Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "RAS-Verbindungsverwaltung" gesendet. Record Number: 64745 Source Name: Service Control Manager Time Written: 20090713221416.000000+120 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: APHEX Event Code: 7036 Message: Dienst "Telefonie" befindet sich jetzt im Status "Ausgeführt". Record Number: 64744 Source Name: Service Control Manager Time Written: 20090713221416.000000+120 Event Type: Informationen User: Computer Name: APHEX Event Code: 17 Message: AVGNTFLT successfully loaded Record Number: 64743 Source Name: avgntflt Time Written: 20090713221358.000000+120 Event Type: Informationen User: =====Application event log===== Computer Name: APHEX Event Code: 4096 Message: Record Number: 1385 Source Name: Avira AntiVir Time Written: 20080813091840.000000+120 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: APHEX Event Code: 1517 Message: Die Registrierung des Benutzers "APHEX\Patrick" wurde gespeichert, obwohl eine Anwendung oder ein Dienst auf die Registrierung während der Abmeldung zugegriffen hat. Der von der Registrierung des Benutzers verwendete Speicher wurde nicht freigegeben. Der Upload der Registrierung wird durchgeführt, wenn diese nicht mehr verwendet wird. Dies wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie diese so zu Konfigurieren, dass sie unter den Konten "Lokaler Dienst" oder "Netzwerkdienst" ausgeführt werden. Record Number: 1384 Source Name: Userenv Time Written: 20080813075853.000000+120 Event Type: Warnung User: NT-AUTORITÄT\SYSTEM Computer Name: APHEX Event Code: 0 Message: Record Number: 1383 Source Name: iPod Service Time Written: 20080813072514.000000+120 Event Type: Informationen User: Computer Name: APHEX Event Code: 1800 Message: Der Windows-Sicherheitscenterdienst wurde gestartet. Record Number: 1382 Source Name: SecurityCenter Time Written: 20080813072454.000000+120 Event Type: Informationen User: Computer Name: APHEX Event Code: 1 Message: Record Number: 1381 Source Name: Bonjour Service Time Written: 20080813072447.000000+120 Event Type: Informationen User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=D:\Programme\MiKTeX 2.7\miktex\bin;D:\Programme\PC Connectivity Solution\;D:\Programme\Borland\BDS\3.0\Bin;D:\WINDOWS\system32;D:\WINDOWS;D:\WINDOWS\System32\Wbem;"D:\Programme\Zone Labs\ZoneAlarm\MailFrontier";D:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Borland Studio-Projekte\Bpl;D:\Programme\Gemeinsame Dateien\Teleca Shared;D:\Programme\QuickTime\QTSystem\ "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 14 Stepping 12, GenuineIntel "PROCESSOR_REVISION"=0e0c "NUMBER_OF_PROCESSORS"=2 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "CLASSPATH"=.;D:\Programme\Java\jre1.6.0_07\lib\ext\QTJava.zip "QTJAVA"=D:\Programme\Java\jre1.6.0_07\lib\ext\QTJava.zip "tvdumpflags"=8 -----------------EOF----------------- Prevx: Hat was gefunden (und das klingt echt ungut.). Screenshot wird angehängt. Gmer Logfile: GMER 1.0.15.14972 - http://www.gmer.net Rootkit scan 2009-07-28 08:22:39 Windows 5.1.2600 Service Pack 3 ---- System - GMER 1.0.15 ---- INT 0x62 ? 83BDABF8 INT 0x63 ? 83985BF8 INT 0x63 ? 83985BF8 INT 0x83 ? 83BDABF8 INT 0x83 ? 83BDABF8 INT 0x83 ? 83BDABF8 INT 0x94 ? 83985BF8 INT 0xA4 ? 83985BF8 INT 0xB4 ? 83985BF8 Code 838C7010 ZwEnumerateKey Code 8385F098 ZwFlushInstructionCache Code 839E07C6 ZwSaveKey Code 837AFAB6 ZwSaveKeyEx Code 839E078E IofCallDriver Code 8374AD8E IofCompleteRequest ---- Kernel code sections - GMER 1.0.15 ---- .text ntoskrnl.exe!IofCallDriver 804E13A7 5 Bytes JMP 839E0793 .text ntoskrnl.exe!IofCompleteRequest 804E17BD 5 Bytes JMP 8374AD93 PAGE ntoskrnl.exe!ZwEnumerateKey 80578E14 5 Bytes JMP 838C7014 PAGE ntoskrnl.exe!ZwFlushInstructionCache 80587BFB 5 Bytes JMP 8385F09C PAGE ntoskrnl.exe!ZwSaveKey 8065616E 5 Bytes JMP 839E07CA PAGE ntoskrnl.exe!ZwSaveKeyEx 80656259 5 Bytes JMP 837AFABA ? spxr.sys Das System kann die angegebene Datei nicht finden. ! ? srescan.sys Das System kann die angegebene Datei nicht finden. ! .text USBPORT.SYS!DllUnload F6EEC8AC 5 Bytes JMP 839851D8 ---- User code sections - GMER 1.0.15 ---- .text D:\WINDOWS\system32\svchost.exe[224] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 0066000A .text D:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe[292] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 0099000A .text D:\WINDOWS\system32\NMSAccessU.exe[368] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 006C000A .text D:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe[612] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 0074000A .text D:\WINDOWS\system32\svchost.exe[676] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 0066000A .text ... .text D:\WINDOWS\Explorer.EXE[3300] WININET.dll!HttpOpenRequestA 77192B01 5 Bytes JMP 13508530 .text D:\WINDOWS\Explorer.EXE[3300] WININET.dll!InternetConnectA 7719345A 5 Bytes JMP 135083D8 .text D:\WINDOWS\Explorer.EXE[3300] WININET.dll!InternetCloseHandle 77194D94 5 Bytes JMP 13509CE0 .text D:\WINDOWS\Explorer.EXE[3300] WININET.dll!InternetOpenA 77195796 5 Bytes JMP 13508388 .text D:\WINDOWS\Explorer.EXE[3300] WININET.dll!HttpSendRequestA 771960A9 5 Bytes JMP 13508ED0 .text D:\WINDOWS\Explorer.EXE[3300] WININET.dll!InternetReadFile 771982F2 5 Bytes JMP 13509AE0 .text D:\WINDOWS\Explorer.EXE[3300] WININET.dll!InternetQueryDataAvailable 771A8A67 5 Bytes JMP 135098D0 .text D:\WINDOWS\Explorer.EXE[3300] WININET.dll!InternetReadFileExW 771C8579 5 Bytes JMP 13509C90 .text D:\WINDOWS\Explorer.EXE[3300] WININET.dll!InternetReadFileExA 771C9280 5 Bytes JMP 13509C40 .text D:\WINDOWS\Explorer.EXE[3300] WININET.dll!HttpSendRequestW 771E303C 5 Bytes JMP 135092D4 .text D:\Programme\Mozilla Firefox\firefox.exe[3544] WS2_32.dll!gethostbyname 71A15355 5 Bytes JMP 1350AC40 .text D:\WINDOWS\system32\atwtusb.exe[3644] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 003E000A .text D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe[3868] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 009F000A .text D:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe[4004] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 003F000A .text D:\WINDOWS\system32\rundll32.exe[4088] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 00DC000A |
|
28.07.2009, 07:34
| #5 |
| | Google leitet auf falsche Seiten weiter ---- Kernel IAT/EAT - GMER 1.0.15 ---- IAT \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 83B6B4B8 IAT pci.sys[ntoskrnl.exe!IoDetachDevice] [F7475C4C] spxr.sys IAT pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F7475CA0] spxr.sys IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F7445040] spxr.sys IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F744513C] spxr.sys IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F74450BE] spxr.sys IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F74457FC] spxr.sys IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F74456D2] spxr.sys IAT \SystemRoot\system32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 839852D8 IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F7455048] spxr.sys IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol] [A8B03CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter] [A8B041C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter] [A8B04320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol] [A8B03E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol] [A8B03E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol] [A8B03CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter] [A8B041C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter] [A8B04320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol] [A8B03CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol] [A8B03E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter] [A8B04320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter] [A8B041C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter] [A8B04320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter] [A8B041C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol] [A8B03CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol] [A8B03E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol] [A8B03CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter] [A8B041C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter] [A8B04320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\System32\drivers\afd.sys[ntoskrnl.exe!IoCreateFile] [A8B11330] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol] [A8B03CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol] [A8B03E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter] [A8B04320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter] [A8B041C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\srv.sys[ntoskrnl.exe!NtSetInformationFile] [A8AFC5C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\srv.sys[ntoskrnl.exe!IoCreateFile] [A8AFC770] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\srv.sys[ntoskrnl.exe!NtCreateFile] [A8AFC2D0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\system32\DRIVERS\srv.sys[ntoskrnl.exe!NtOpenFile] [A8AFC670] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ---- User IAT/EAT - GMER 1.0.15 ---- IAT D:\Programme\Cisco Systems\VPN Client\cvpnd.exe[252] @ D:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!GetProcAddress] [00ED2C13] D:\WINDOWS\system32\VSINIT.dll (TrueVector Service/Zone Labs, LLC) IAT D:\Programme\Cisco Systems\VPN Client\cvpnd.exe[252] @ D:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!UnhandledExceptionFilter] [00ED2D34] D:\WINDOWS\system32\VSINIT.dll (TrueVector Service/Zone Labs, LLC) IAT D:\Programme\Cisco Systems\VPN Client\cvpnd.exe[252] @ D:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!TerminateProcess] [00ED2D03] D:\WINDOWS\system32\VSINIT.dll (TrueVector Service/Zone Labs, LLC) IAT D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[480] @ D:\WINDOWS\system32\MSVCRT.dll [KERNEL32.dll!GetProcAddress] [00352C13] D:\WINDOWS\system32\VSINIT.dll (TrueVector Service/Zone Labs, LLC) IAT D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[480] @ D:\WINDOWS\system32\MSVCRT.dll [KERNEL32.dll!UnhandledExceptionFilter] [00352D34] D:\WINDOWS\system32\VSINIT.dll (TrueVector Service/Zone Labs, LLC) IAT D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[480] @ D:\WINDOWS\system32\MSVCRT.dll [KERNEL32.dll!TerminateProcess] [00352D03] D:\WINDOWS\system32\VSINIT.dll (TrueVector Service/Zone Labs, LLC) IAT D:\WINDOWS\system32\ZoneLabs\vsmon.exe[1732] @ D:\WINDOWS\system32\MSVCRT.dll [KERNEL32.dll!GetProcAddress] [00342C13] D:\WINDOWS\system32\VSINIT.dll (TrueVector Service/Zone Labs, LLC) IAT D:\WINDOWS\system32\ZoneLabs\vsmon.exe[1732] @ D:\WINDOWS\system32\MSVCRT.dll [KERNEL32.dll!UnhandledExceptionFilter] [00342D34] D:\WINDOWS\system32\VSINIT.dll (TrueVector Service/Zone Labs, LLC) IAT D:\WINDOWS\system32\ZoneLabs\vsmon.exe[1732] @ D:\WINDOWS\system32\MSVCRT.dll [KERNEL32.dll!TerminateProcess] [00342D03] D:\WINDOWS\system32\VSINIT.dll (TrueVector Service/Zone Labs, LLC) ---- Devices - GMER 1.0.15 ---- Device \FileSystem\Ntfs \Ntfs 83BD91F8 Device \FileSystem\Fastfat \FatCdrom 834DA1F8 Device \Driver\NetBT \Device\NetBT_Tcpip_{05656F43-375C-4863-A9F9-04CA87D961E0} 82F4F500 Device \Driver\Tcpip \Device\Ip vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) Device \Driver\usbohci \Device\USBPDO-0 839841F8 Device \Driver\dmio \Device\DmControl\DmIoDaemon 83B691F8 Device \Driver\dmio \Device\DmControl\DmConfig 83B691F8 Device \Driver\dmio \Device\DmControl\DmPnP 83B691F8 Device \Driver\dmio \Device\DmControl\DmInfo 83B691F8 Device \Driver\usbohci \Device\USBPDO-1 839841F8 Device \Driver\usbohci \Device\USBPDO-2 839841F8 Device \Driver\usbohci \Device\USBPDO-3 839841F8 Device \Driver\usbohci \Device\USBPDO-4 839841F8 Device \Driver\Tcpip \Device\Tcp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) Device \Driver\usbehci \Device\USBPDO-5 839821F8 Device \Driver\PCI_PNP1146 \Device\00000056 spxr.sys Device \Driver\Ftdisk \Device\HarddiskVolume1 83BDB1F8 Device \Driver\Ftdisk \Device\HarddiskVolume2 83BDB1F8 Device \Driver\NetBT \Device\NetBt_Wins_Export 82F4F500 Device \Driver\NetBT \Device\NetbiosSmb 82F4F500 Device \Driver\Tcpip \Device\Udp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) Device \Driver\Tcpip \Device\RawIp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) Device \Driver\usbohci \Device\USBFDO-0 839841F8 Device \Driver\usbohci \Device\USBFDO-1 839841F8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 834E9368 Device \Driver\Tcpip \Device\IPMULTICAST vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) Device \Driver\usbohci \Device\USBFDO-2 839841F8 Device \FileSystem\MRxSmb \Device\LanmanRedirector 834E9368 Device \Driver\usbohci \Device\USBFDO-3 839841F8 Device \Driver\NetBT \Device\NetBT_Tcpip_{CE8C664D-A8E0-4FBB-98A9-B914C48408A2} 82F4F500 Device \Driver\usbohci \Device\USBFDO-4 839841F8 Device \Driver\Ftdisk \Device\FtControl 83BDB1F8 Device \Driver\usbehci \Device\USBFDO-5 839821F8 Device \Driver\a7mqeie6 \Device\Scsi\a7mqeie61 838861F8 Device \Driver\a7mqeie6 \Device\Scsi\a7mqeie61Port4Path0Target0Lun0 838861F8 Device \Driver\sptd \Device\2552393646 spxr.sys Device \FileSystem\Fastfat \Fat 834DA1F8 AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) Device \FileSystem\Cdfs \Cdfs 839151F8 ---- EOF - GMER 1.0.15 ---- Danke schon mal für deine Hilfe. ....musste leider meinen Beitrag etwas aufteilen. |
|
28.07.2009, 07:53
| #6 |
| | Google leitet auf falsche Seiten weiter Hi, es fehlt noch das RSIT-Log, das wäre sehr wichtig... Prevx findet einen Rootkit, Gmer nicht... Bitte folgende Files prüfen: Dateien Online überprüfen lassen:
Code:
ATTFilter d:\windows\system32\vsfoceleryapiv.dll
d:\windows\system32\zgheptk.exe
d:\windows\system32\vsfocexnwtrjin.sys
d:\windows\system32\vsfoceeoyxgxos.dll
chris
__________________ --> Google leitet auf falsche Seiten weiter |
|
28.07.2009, 08:01
| #7 |
| | Google leitet auf falsche Seiten weiter Logfile of random's system information tool 1.06 (written by random/random) Run by Patrick at 2009-07-28 08:05:32 Microsoft Windows XP Professional Service Pack 3 System drive D: has 14 GB (27%) free of 54 GB Total RAM: 766 MB (40% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:05:34, on 28.07.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\ZoneLabs\vsmon.exe D:\Programme\Lavasoft\Ad-Aware\aawservice.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\system32\acs.exe D:\Programme\AntiVir PersonalEdition Classic\avguard.exe D:\Programme\AntiVir PersonalEdition Classic\sched.exe D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe D:\Programme\Cisco Systems\VPN Client\cvpnd.exe D:\WINDOWS\system32\NMSAccessU.exe D:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\atwtusb.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\atwtusb.exe D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe D:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe D:\WINDOWS\system32\rundll32.exe D:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe D:\WINDOWS\system32\ctfmon.exe D:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Borland Studio-Projekte\StartUp.exe D:\WINDOWS\System32\svchost.exe D:\Programme\Mozilla Firefox\firefox.exe D:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE D:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE D:\Programme\Trend Micro\HijackThis\HijackThis.exe D:\WINDOWS\system32\NOTEPAD.EXE D:\Dokumente und Einstellungen\Patrick\Desktop\RSIT.exe D:\Programme\Trend Micro\HijackThis\Patrick.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [MagicKeyboard] D:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe O4 - HKLM\..\Run: [BatteryManager] D:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [rundll32.exe] rundll32.exe "D:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia\Common\98cb801c1.dll",DllGetClassObject (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Verknüpfung mit StartUp.exe.lnk = D:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Borland Studio-Projekte\StartUp.exe O8 - Extra context menu item: An vorhandenes PDF anfügen - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - AutorunsDisabled - (no file) O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: ID_ACS_SERVICE_DISPLAY_NAME (ACS) - Unknown owner - D:\WINDOWS\system32\acs.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - D:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Machine Debug Manager (MDM) - Unknown owner - D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (file missing) O23 - Service: NMSAccessU - Unknown owner - D:\WINDOWS\system32\NMSAccessU.exe O23 - Service: RemoteShutDown Service (RemShutDownSvc) - Unknown owner - D:\WINDOWS\System32\remsdnsv.exe O23 - Service: ServiceLayer - Nokia. - D:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SNM WLAN Service - Unknown owner - D:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: WTService - Unknown owner - D:\WINDOWS\system32\atwtusb.exe -- End of file - 8281 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Adobe PDF Reader - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}] Adobe PDF Conversion Toolbar Helper - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2006-10-22 321120] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2006-10-22 321120] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "avgnt"=D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe [2008-07-18 266497] "MagicKeyboard"=D:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe [2006-05-17 151552] "BatteryManager"=D:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe [2006-04-25 2764800] "BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent [] "ZoneAlarm Client"=D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe [2008-07-09 919016] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=D:\WINDOWS\system32\c [2008-10-27 9465604] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\15403904] D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15403904\15403904.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0] D:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe [2006-10-22 620152] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACU] D:\Programme\Atheros WLAN Client\ACU.exe [2006-02-06 307200] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr] D:\WINDOWS\ALCMTR.EXE [2005-05-03 69632] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier] D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2008-11-07 111936] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BatteryManager] D:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe [2006-04-25 2764800] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite] D:\Programme\DAEMON Tools Lite\daemon.exe [2008-12-10 216520] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EDS] D:\Programme\Samsung\Samsung EDS\EDSAgent.exe [2007-01-11 634880] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreePDF Assistant] D:\Programme\FreePDF_XP\fpassist.exe [2007-04-25 311296] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GnabTray] D:\Programme\Gemeinsame Dateien\Gnab\Service\GnabTray.exe -checkstart [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] D:\Programme\iTunes\iTunesHelper.exe [2008-01-15 267048] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate] D:\Programme\Logitech\Video\ManifestEngine.exe boot [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair] D:\Programme\Logitech\Video\ISStart.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray] D:\Programme\Logitech\Video\LogiTray.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX] D:\WINDOWS\system32\LVCOMSX.EXE [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication] D:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe [2007-03-23 227328] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] D:\Programme\QuickTime\qttask.exe [2008-11-04 413696] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RecordPadRun] D:\Programme\NCH Swift Sound\RecordPad\recordpad.exe -logon [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] D:\Programme\CyberLink\PowerDVD\PDVDServ.exe [2003-10-31 32768] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL] D:\WINDOWS\RTHDCPL.EXE [2006-11-14 16270848] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\rundll32.exe] D:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Macromedia\Common\98cb801c1.dll,DllGetClassObject [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel] D:\WINDOWS\SkyTel.EXE [2006-05-16 2879488] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite] D:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe /startoptions [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] D:\Programme\Java\jre1.6.0_01\bin\jusched.exe [2007-03-14 83608] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead AutoDetector v2] D:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe [2006-11-29 90112] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk] D:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe [2009-04-05 295606] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] D:\PROGRA~1\Adobe\READER~1.0\Reader\READER~1.EXE [2006-10-23 40048] |
|
28.07.2009, 08:02
| #8 |
| | Google leitet auf falsche Seiten weiter und noch der zweite teil [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Synchronizer.lnk] D:\PROGRA~1\Adobe\ACROBA~1.0\Acrobat\ADOBEC~1.EXE [2006-10-23 734872] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HotSync Manager.lnk] D:\PROGRA~1\Palm\Hotsync.exe [2004-06-09 471040] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^My Ink Resident.lnk] D:\PROGRA~1\MyInk\MYINKR~1.EXE [2006-11-06 36864] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^VPN Client.lnk] D:\WINDOWS\Installer\{CCBAA1F7-E5E1-48B2-9ED9-A79C6A37CE78}\Icon3E5562ED7.ico [2007-11-23 6144] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Dokumente und Einstellungen^Patrick^Startmenü^Programme^Autostart^Palm Registration.lnk] D:\PROGRA~1\Palm\register.exe [2005-08-08 2494464] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Dokumente und Einstellungen^Patrick^Startmenü^Programme^Autostart^Smartsync.lnk] D:\PROGRA~1\SMARTS~1\SMARTS~1.EXE [2006-05-26 2031616] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "iPod Service"=3 "Bonjour Service"=2 D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart Verknüpfung mit StartUp.exe.lnk - D:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Borland Studio-Projekte\StartUp.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] D:\WINDOWS\system32\Ati2evxx.dll [2007-03-06 110592] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] D:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - D:\WINDOWS\system32\upnpui.dll [2008-04-14 239616] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "D:\Programme\ICQ6\ICQ.exe"="D:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "D:\Programme\Bonjour\mDNSResponder.exe"="D:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour" "D:\Programme\iTunes\iTunes.exe"="D:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes" "D:\Programme\ICQ6.5\ICQ.exe"="D:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" ======List of files/folders created in the last 1 months====== 2009-07-28 08:05:32 ----D---- D:\rsit 2009-07-27 23:39:54 ----D---- D:\Programme\CCleaner 2009-07-27 12:41:24 ----A---- D:\WINDOWS\pestpatrol5.INI 2009-07-27 12:05:49 ----D---- D:\Programme\Browser Hijack Recover 2009-07-27 10:52:40 ----D---- D:\Programme\Trend Micro 2009-07-19 10:48:37 ----D---- D:\Programme\GnuWin32 2009-07-16 10:06:46 ----HDC---- D:\WINDOWS\$NtUninstallKB973346$ 2009-07-16 10:06:38 ----HDC---- D:\WINDOWS\$NtUninstallKB971633$ 2009-07-16 07:39:41 ----HDC---- D:\WINDOWS\$NtUninstallKB961371$ 2009-07-04 23:02:28 ----D---- D:\Programme\NSIS ======List of files/folders modified in the last 1 months====== 2009-07-28 08:03:16 ----D---- D:\WINDOWS\Temp 2009-07-28 08:03:16 ----D---- D:\WINDOWS\system32 2009-07-28 07:58:06 ----D---- D:\WINDOWS\Internet Logs 2009-07-28 07:57:11 ----D---- D:\Programme\Mozilla Firefox 2009-07-28 07:56:44 ----D---- D:\WINDOWS\Prefetch 2009-07-28 07:56:35 ----A---- D:\WINDOWS\win.ini 2009-07-28 07:54:13 ----D---- D:\WINDOWS 2009-07-28 00:11:33 ----A---- D:\WINDOWS\SchedLgU.Txt 2009-07-27 23:42:05 ----D---- D:\WINDOWS\Debug 2009-07-27 23:42:04 ----D---- D:\WINDOWS\Minidump 2009-07-27 23:39:54 ----D---- D:\Programme 2009-07-27 14:36:08 ----D---- D:\Programme\AntiVir PersonalEdition Classic 2009-07-27 14:36:05 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic 2009-07-27 12:43:15 ----SHD---- D:\WINDOWS\Installer 2009-07-27 12:43:15 ----D---- D:\Programme\Gemeinsame Dateien 2009-07-27 12:37:09 ----HD---- D:\WINDOWS\inf 2009-07-27 12:37:04 ----D---- D:\WINDOWS\system32\CatRoot2 2009-07-27 11:50:17 ----D---- D:\WINDOWS\system32\drivers 2009-07-27 11:50:16 ----AD---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2009-07-27 10:11:23 ----D---- D:\Programme\Malwarebytes' Anti-Malware 2009-07-27 10:01:02 ----A---- D:\WINDOWS\system.ini 2009-07-25 18:24:29 ----D---- D:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Adobe 2009-07-19 11:03:17 ----RSD---- D:\WINDOWS\Fonts 2009-07-16 10:06:44 ----HD---- D:\WINDOWS\$hf_mig$ 2009-07-16 10:06:40 ----RSHDC---- D:\WINDOWS\system32\dllcache 2009-07-07 17:10:56 ----A---- D:\WINDOWS\system32\MRT.exe 2009-07-04 07:07:26 ----D---- D:\Programme\iTunes ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\D:\Programme\AntiVir PersonalEdition Classic\avgio.sys [] R1 avipbb;avipbb; D:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-05-27 75096] R1 intelppm;Intel-Prozessortreiber; D:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448] R1 KLIF;KLIF; D:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768] R1 PQNTDrv;PQNTDrv; D:\WINDOWS\system32\drivers\PQNTDrv.sys [2002-09-16 4228] R1 ssmdrv;ssmdrv; D:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2008-04-18 21248] R1 vsdatant;vsdatant; D:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952] R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.10.0; D:\WINDOWS\system32\DRIVERS\AegisP.sys [2007-05-16 21275] R2 cvintdrv;cvintdrv; D:\WINDOWS\system32\drivers\cvintdrv.sys [2003-07-29 7140] R2 CVPNDRVA;Cisco Systems Inc. IPSec Driver; \??\D:\WINDOWS\system32\Drivers\CVPNDRVA.sys [] R2 DOSMEMIO;MEMIO; \??\D:\WINDOWS\system32\MEMIO.SYS [] R2 Hardlock;Hardlock; \??\D:\WINDOWS\system32\drivers\hardlock.sys [] R3 ati2mtag;ati2mtag; D:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2007-03-06 1972736] R3 avgntflt;avgntflt; \??\D:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys [] R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; D:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952] R3 DNE;Deterministic Network Enhancer Miniport; D:\WINDOWS\system32\DRIVERS\dne2000.sys [2007-01-31 127376] R3 GEARAspiWDM;GEAR ASPI Filter Driver; D:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2006-09-19 15664] R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; D:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); D:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-11-15 4225920] R3 rimmptsk;rimmptsk; D:\WINDOWS\system32\DRIVERS\rimmptsk.sys [2005-11-16 28928] R3 rimsptsk;rimsptsk; D:\WINDOWS\system32\DRIVERS\rimsptsk.sys [2005-11-01 51584] R3 rismxdp;Ricoh xD-Picture Card Driver; D:\WINDOWS\system32\DRIVERS\rixdptsk.sys [2005-11-01 308992] R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; D:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2006-01-18 80512] R3 sdbus;sdbus; D:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-13 79232] R3 SSB2413;SSB2413 Wireless Network Adapter Service; D:\WINDOWS\system32\DRIVERS\SSB2413.sys [2006-07-17 494080] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; D:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;USB2-aktivierter Hub; D:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; D:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152] R3 WinDriver6;WinDriver6; D:\WINDOWS\system32\drivers\windrvr6.sys [2008-02-19 191424] S1 kbdhid;Tastatur-HID-Treiber; D:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] S3 a7mqeie6;a7mqeie6; D:\WINDOWS\system32\drivers\a7mqeie6.sys [] S3 btaudio;Bluetooth-Audiogerät; D:\WINDOWS\system32\drivers\btaudio.sys [] S3 BTDriver;Virtueller Bluetooth-Kommunikationstreiber; D:\WINDOWS\system32\DRIVERS\btport.sys [] S3 BthEnum;Bluetooth-Auflistungsdienst; D:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024] S3 BTHMODEM;Serieller Kommunikationstreiber für Bluetooth; D:\WINDOWS\system32\DRIVERS\bthmodem.sys [2008-04-13 37888] S3 BthPan;Bluetooth-Gerät (PAN); D:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120] S3 BTHPORT;Bluetooth-Porttreiber; D:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 273024] S3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; D:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944] S3 BTWDNDIS;Bluetooth-LAN-Zugangsserver; D:\WINDOWS\system32\DRIVERS\btwdndis.sys [] S3 btwhid;btwhid; D:\WINDOWS\system32\DRIVERS\btwhid.sys [] S3 btwmodem;Bluetooth-Modem; D:\WINDOWS\system32\DRIVERS\btwmodem.sys [] S3 BTWUSB;WIDCOMM USB Bluetooth Driver; D:\WINDOWS\System32\Drivers\btwusb.sys [] S3 CCDECODE;Untertiteldecoder; D:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 CVirtA;Cisco Systems VPN Adapter; D:\WINDOWS\system32\DRIVERS\CVirtA.sys [2007-01-18 5275] S3 DNSeFilter;DNSeFilter; D:\WINDOWS\system32\drivers\SamsungEDS.sys [2006-10-12 28160] S3 HidBth;Microsoft Bluetooth-HID-Miniport; D:\WINDOWS\system32\DRIVERS\hidbth.sys [2008-04-14 25856] S3 HidUsb;Microsoft HID Class-Treiber; D:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] S3 LVUSBSta;Logitech USB Monitor Filter; D:\WINDOWS\system32\drivers\lvusbsta.sys [] S3 mouhid;Maus-HID-Treiber; D:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; D:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; D:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Microsoft TV-/Videoverbindung; D:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 nmwcd;Nokia USB Phone Parent; D:\WINDOWS\system32\drivers\nmwcd.sys [2007-02-22 137216] S3 nmwcdc;Nokia USB Generic; D:\WINDOWS\system32\drivers\nmwcdc.sys [2007-02-22 8320] S3 nmwcdcj;Nokia USB Port; D:\WINDOWS\system32\drivers\nmwcdcj.sys [2007-02-22 12288] S3 nmwcdcm;Nokia USB Modem; D:\WINDOWS\system32\drivers\nmwcdcm.sys [2007-02-22 12288] S3 PalmUSBD;PalmUSBD; D:\WINDOWS\system32\drivers\PalmUSBD.sys [2007-05-18 16694] S3 PORTMON;PORTMON; \??\D:\Dokumente und Einstellungen\Patrick\Desktop\SysinternalsSuite09\PORTMSYS.SYS [] S3 QCMerced;Logitech QuickCam Communicate; D:\WINDOWS\system32\DRIVERS\LVCM.sys [] S3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); D:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136] S3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; D:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992] S3 s115bus;Sony Ericsson Device 115 driver (WDM); D:\WINDOWS\system32\DRIVERS\s115bus.sys [2007-04-23 83208] S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter; D:\WINDOWS\system32\DRIVERS\s115mdfl.sys [2007-04-23 15112] S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver; D:\WINDOWS\system32\DRIVERS\s115mdm.sys [2007-04-23 108680] S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM); D:\WINDOWS\system32\DRIVERS\s115mgmt.sys [2007-04-23 100488] S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface; D:\WINDOWS\system32\DRIVERS\s115obex.sys [2007-04-23 98568] S3 Ser2pl;Prolific2 Serial port driver; D:\WINDOWS\system32\DRIVERS\ser2pl.sys [] S3 sffdisk;SFF-Speicherklassentreiber; D:\WINDOWS\system32\DRIVERS\sffdisk.sys [2008-04-13 11904] S3 sffp_sd;SFF-Speicherprotokolltreiber für SDBus; D:\WINDOWS\system32\DRIVERS\sffp_sd.sys [2008-04-13 11008] S3 SLIP;BDA Slip De-Framer; D:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 streamip;BDA-IPSink; D:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 tap0801;TAP-Win32 Adapter V8; D:\WINDOWS\system32\DRIVERS\tap0801.sys [2006-10-01 26624] S3 usbaudio;USB-Audiotreiber (WDM); D:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032] S3 usbccgp;Microsoft Standard-USB-Haupttreiber; D:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] S3 usbscan;USB-Scannertreiber; D:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 USBSTOR;USB-Massenspeichertreiber; D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 WSTCODEC;World Standard Teletext-Codec; D:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S4 IntelIde;IntelIde; D:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 aawservice;Lavasoft Ad-Aware Service; D:\Programme\Lavasoft\Ad-Aware\aawservice.exe [2008-06-05 611664] R2 ACS;ID_ACS_SERVICE_DISPLAY_NAME; D:\WINDOWS\system32\acs.exe [2005-12-30 36864] R2 AntiVirScheduler;AntiVir PersonalEdition Classic Planer; D:\Programme\AntiVir PersonalEdition Classic\sched.exe [2008-10-24 68865] R2 AntiVirService;AntiVir PersonalEdition Classic Guard; D:\Programme\AntiVir PersonalEdition Classic\avguard.exe [2008-10-24 151297] R2 Apple Mobile Device;Apple Mobile Device; D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424] R2 Ati HotKey Poller;Ati HotKey Poller; D:\WINDOWS\system32\Ati2evxx.exe [2007-03-06 446464] R2 BthServ;Bluetooth Support Service; D:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R2 CVPND;Cisco Systems, Inc. VPN Service; D:\Programme\Cisco Systems\VPN Client\cvpnd.exe [2007-04-03 1516584] R2 NMSAccessU;NMSAccessU; D:\WINDOWS\system32\NMSAccessU.exe [2008-07-27 71096] R2 SNM WLAN Service;SNM WLAN Service; D:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe [2005-05-28 36864] R2 vsmon;TrueVector Internet Monitor; D:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-07-09 75304] R2 vsmon;TrueVector Internet Monitor; D:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-07-09 75304] R2 WTService;WTService; D:\WINDOWS\system32\atwtusb.exe [2007-08-17 364192] S2 MDM;Machine Debug Manager; D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [] S3 aspnet_state;ASP.NET State Service; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240] S3 FLEXnet Licensing Service;FLEXnet Licensing Service; D:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-04-05 654848] S3 IDriverT;InstallDriver Table Manager; D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632] S3 ose;Office Source Engine; D:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S3 RemShutDownSvc;RemoteShutDown Service; D:\WINDOWS\System32\remsdnsv.exe [2008-09-16 12800] S3 ServiceLayer;ServiceLayer; D:\Programme\PC Connectivity Solution\ServiceLayer.exe [2007-03-26 292864] S4 Bonjour Service;Bonjour-Dienst; D:\Programme\Bonjour\mDNSResponder.exe [2008-08-29 238888] S4 iPod Service;iPod Service; D:\Programme\iPod\bin\iPodService.exe [2008-01-15 504104] -----------------EOF----------------- das ist der rsit-log |
|
28.07.2009, 08:05
| #9 |
| | Google leitet auf falsche Seiten weiter die erste datei wurde bereits gescannt. ich hoffe ich mülle den thread hier nicht so extrem zu... Datei hjgruibockalti.dll empfangen 2009.07.27 09:10:11 (UTC) Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.24 2009.07.27 Trojan.CryptRedol!IK AhnLab-V3 5.0.0.2 2009.07.27 - AntiVir 7.9.0.228 2009.07.27 TR/CryptRedol.18432.2.6 Antiy-AVL 2.0.3.7 2009.07.27 Trojan/Win32.Agent.gen Authentium 5.1.2.4 2009.07.26 - Avast 4.8.1335.0 2009.07.26 Win32:Alureon-CE AVG 8.5.0.387 2009.07.26 Win32/Cryptor BitDefender 7.2 2009.07.27 Trojan.CryptRedol.Gen.2 CAT-QuickHeal 10.00 2009.07.27 Trojan.Obfuscator.wr ClamAV 0.94.1 2009.07.27 - Comodo 1781 2009.07.27 - DrWeb 5.0.0.12182 2009.07.27 BackDoor.Tdss.333 eSafe 7.0.17.0 2009.07.26 Suspicious File eTrust-Vet 31.6.6640 2009.07.25 - F-Prot 4.4.4.56 2009.07.26 - F-Secure 8.0.14470.0 2009.07.27 Trojan.Win32.Agent.crez Fortinet 3.120.0.0 2009.07.27 PossibleThreat GData 19 2009.07.27 Trojan.CryptRedol.Gen.2 Ikarus T3.1.1.64.0 2009.07.27 Trojan.CryptRedol Jiangmin 11.0.800 2009.07.27 - K7AntiVirus 7.10.802 2009.07.25 - Kaspersky 7.0.0.125 2009.07.27 Trojan.Win32.Agent.crez McAfee 5689 2009.07.26 Generic.dx!bjj McAfee+Artemis 5689 2009.07.26 Generic.dx!bjj McAfee-GW-Edition 6.8.5 2009.07.27 Trojan.CryptRedol.18432.2.6 Microsoft 1.4903 2009.07.27 VirTool:Win32/Obfuscator.ET NOD32 4280 2009.07.26 Win32/Olmarik.JU Norman 6.01.09 2009.07.24 - nProtect 2009.1.8.0 2009.07.27 - Panda 10.0.0.14 2009.07.26 Generic Trojan PCTools 4.4.2.0 2009.07.26 - Prevx 3.0 2009.07.27 High Risk Rootkit Rising 21.40.02.00 2009.07.27 - Sophos 4.44.0 2009.07.27 Mal/Generic-A Sunbelt 3.2.1858.2 2009.07.26 Trojan.Win32.Tdss.aalc (v) Symantec 1.4.4.12 2009.07.27 - TheHacker 6.3.4.3.374 2009.07.26 - TrendMicro 8.950.0.1094 2009.07.27 TROJ_TDSS.BCL VBA32 3.12.10.9 2009.07.27 - ViRobot 2009.7.27.1854 2009.07.27 - VirusBuster 4.6.5.0 2009.07.26 Rootkit.Alureon.Gen!Pac.3 weitere Informationen File size: 18432 bytes MD5 : 064315d9c9153cc7c6b2450aa95c776b SHA1 : bc978313f52182fe8ada7a3d6b04eb56ecc41173 SHA256: 89cc6603de26c914163fe954b570f2303a6e5a10c75888afb0e7616bb2bf5a83 PEInfo: PE Structure information<br> <br> ( base data )<br> entrypointaddress.: 0x17FF<br> timedatestamp.....: 0x4A5DCE8E (Wed Jul 15 14:41:50 2009)<br> machinetype.......: 0x14C (Intel I386)<br> <br> ( 5 sections )<br> name viradd virsiz rawdsiz ntrpy md5<br> .text 0x1000 0xC6C 0xE00 5.80 c50fc7f3d0ca076af169585039706433<br>.rdata 0x2000 0x625 0x800 4.35 ca6a07411dffd112e65fb79e4ae3536f<br>.data 0x3000 0x2600 0x2600 7.88 cbeebb0afb9f9fe89b56b96f325163c8<br>.rsrc 0x6000 0x4F2 0x600 4.77 4be06578b6e962fa6e1d6260c923dab2<br>.reloc 0x7000 0x22 0x200 0.44 fa058f708d51e314e1e580af9cd931a4<br> <br> ( 4 imports )<br> <br>> kernel32.dll: GetFileSize, EraseTape, CopyFileW, ReplaceFileW, SetLastError, GetCurrentProcess, CallNamedPipeA, GetLastError, GetWindowsDirectoryA, FindClose, RegisterWaitForInputIdle, FindFirstFileA, FindResourceA, CreateDirectoryA, GetComputerNameA, GetEnvironmentVariableA, WaitForSingleObject, GetProcAddress, GetVolumeInformationW, VerifyVersionInfoW, UnlockFile, GetTempPathA<br>> msvcrt.dll: __p__pgmptr, memcpy, iswascii, __RTCastToVoid, _wcsupr, fprintf<br>> opengl32.dll: glEvalMesh1, wglRealizeLayerPalette, glEvalCoord2d, glLightModeliv, glRasterPos2f, glTexEnvi, glRasterPos3f, glColor4ubv, glTexImage2D, glTexCoord2dv, glGetTexParameteriv, glTexEnviv, glCallLists, GlmfEndGlsBlock, glDrawBuffer, glPolygonStipple<br>> winmm.dll: joyConfigChanged, waveOutClose, midiInGetNumDevs, waveOutGetDevCapsA, mixerGetLineInfoA, midiInGetErrorTextW, mmioAscend, waveOutSetPitch, aux32Message, timeSetEvent, midiInUnprepareHeader, midiOutClose, sndPlaySoundA, timeKillEvent<br> <br> ( 1 exports )<br> <br>> RdvmeVunbkj, MfleygWo, KilopzGtesf, GkRpyfrsDizrGo TrID : File type identification<br>Win32 Executable Generic (42.3%)<br>Win32 Dynamic Link Library (generic) (37.6%)<br>Generic Win/DOS Executable (9.9%)<br>DOS Executable Generic (9.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) ssdeep: 384:neO2K3r7s1R7SJLmWfS7dwdD733Ubue1gde9:ndt/s1kjbdHgee Prevx Info: <a href="http://info.prevx.com/aboutprogramtext.asp?PX5=4F96CE82004AFB09484200B41AA388005C95EA9D" target="_blank">http://info.prevx.com/aboutprogramtext.asp?PX5=4F96CE82004AFB09484200B41AA388005C95EA9D</a> PEiD : - RDS : NSRL Reference Data Set<br>- |
|
28.07.2009, 08:08
| #10 |
| | Google leitet auf falsche Seiten weiter das ist die letzte datei. die beiden mittleren konnten nicht gefunden werden. Datei 5ED94EF4003751179E570045361475008E09D116.dll empfangen 2009.07.27 01:14:26 (UTC) Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.24 2009.07.27 - AhnLab-V3 5.0.0.2 2009.07.26 - AntiVir 7.9.0.228 2009.07.26 - Antiy-AVL 2.0.3.7 2009.07.24 - Authentium 5.1.2.4 2009.07.26 - Avast 4.8.1335.0 2009.07.26 - AVG 8.5.0.387 2009.07.26 Win32/Cryptor BitDefender 7.2 2009.07.27 Trojan.CryptRedol.Gen.2 CAT-QuickHeal 10.00 2009.07.25 - ClamAV 0.94.1 2009.07.27 - Comodo 1741 2009.07.27 - DrWeb 5.0.0.12182 2009.07.27 - eSafe 7.0.17.0 2009.07.26 Suspicious File eTrust-Vet 31.6.6640 2009.07.25 - F-Prot 4.4.4.56 2009.07.26 - F-Secure 8.0.14470.0 2009.07.26 - Fortinet 3.120.0.0 2009.07.26 - GData 19 2009.07.27 Trojan.CryptRedol.Gen.2 Ikarus T3.1.1.64.0 2009.07.27 - Jiangmin 11.0.800 2009.07.26 - K7AntiVirus 7.10.802 2009.07.25 - Kaspersky 7.0.0.125 2009.07.27 - McAfee 5689 2009.07.26 - McAfee+Artemis 5689 2009.07.26 - McAfee-GW-Edition 6.8.5 2009.07.27 Heuristic.LooksLike.Trojan.CryptRedol.A Microsoft 1.4903 2009.07.26 VirTool:Win32/Obfuscator.ET NOD32 4280 2009.07.26 - Norman 2009.07.24 - nProtect 2009.1.8.0 2009.07.26 - Panda 10.0.0.14 2009.07.26 - PCTools 4.4.2.0 2009.07.26 - Prevx 3.0 2009.07.27 - Rising 21.39.62.00 2009.07.26 - Sophos 4.44.0 2009.07.26 - Sunbelt 3.2.1858.2 2009.07.26 Trojan.Win32.Tdss.aalc (v) Symantec 1.4.4.12 2009.07.27 - TheHacker 6.3.4.3.374 2009.07.26 - TrendMicro 8.950.0.1094 2009.07.25 - VBA32 3.12.10.9 2009.07.27 - ViRobot 2009.7.25.1853 2009.07.25 - VirusBuster 4.6.5.0 2009.07.26 Rootkit.Alureon.Gen!Pac.3 weitere Informationen File size: 40448 bytes MD5 : b38325fdf177d822c5b6b067efe056db SHA1 : 027b928fede2b178f59624eec778740fe642633e SHA256: 2236343b1d46fce4a5b7f32bdf57fa260d3f1f201e85ebe4ee9e3cfc4aa2b98d PEInfo: PE Structure information<br> <br> ( base data )<br> entrypointaddress.: 0x1B15<br> timedatestamp.....: 0x4A6859EC (Thu Jul 23 14:39:08 2009)<br> machinetype.......: 0x14C (Intel I386)<br> <br> ( 5 sections )<br> name viradd virsiz rawdsiz ntrpy md5<br> .text 0x1000 0xC7C 0xE00 5.76 28d8b9d82b732c5601e0646c5425f10e<br>.rdata 0x2000 0x500 0x600 4.59 1cfcc2dcd3533df2f832a0dfcb47b9e7<br>.data 0x3000 0x7BAF 0x7C00 7.98 c72e980661bce0b94fbd1a2adecc36bd<br>.rsrc 0xB000 0x640 0x800 4.48 4c9e404296e5e35438f83468d72eb836<br>.reloc 0xC000 0x1A 0x200 0.33 69519cb58b7add4330414c1758dfac26<br> <br> ( 4 imports )<br> <br>> kernel32.dll: OpenFileMappingW, GetVolumeInformationA, GetVersionExW, HeapCreate, CreateFileMappingA, IsBadCodePtr, Heap32ListNext, CreateToolhelp32Snapshot, GetLastError, Heap32ListFirst, HeapDestroy, CloseHandle, WaitForMultipleObjects, GetCurrentDirectoryW, MoveFileWithProgressW<br>> msvcrt.dll: _aexit_rtn, fclose, memcpy, _CIacos, islower, _inp, _adj_fdivr_m32i, _mbspbrk, _write, _XcptFilter, __p__acmdln, setbuf<br>> opengl32.dll: glClearStencil, glLoadName, glEvalCoord2fv, glGetLightiv, glRasterPos2fv, glRasterPos2i<br>> winmm.dll: mmTaskCreate, mmioInstallIOProcA, midiStreamProperty, waveInGetID, midiInStop, wod32Message, mciGetCreatorTask, GetDriverModuleHandle, waveOutGetPitch, auxGetDevCapsA, sndPlaySoundA, waveOutGetPlaybackRate, mciGetDriverData, auxGetVolume<br> <br> ( 1 exports )<br> <br>> MjZdrvjhHjcljakKg, PeFqykj, KdJfaobCqxovkYsygUau TrID : File type identification<br>- ssdeep: 768:i8SpdU/5SMpJMendLGemQbLnlB4LD+MMOvP/s4yMG0m/teeV/:7idzMwendL3mQv3CD+sLa0steeV/ PEiD : - RDS : NSRL Reference Data Set<br>- |
|
28.07.2009, 08:25
| #11 |
| | Google leitet auf falsche Seiten weiter Hi, okay, Schluß mit Lustig... Combofix Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop. Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter. Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird. Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen. Weitere Anleitung unter:http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird Hinweis: unter : C:\WINDOWS\erdnt wird ein Backup angelegt. chris
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) |
|
| Themen zu Google leitet auf falsche Seiten weiter |
| ad-aware, adobe, antivir, avira, bho, down, ebay, einstellungen, excel, explorer, falsche seite, firefox, google, hijack, hkus\s-1-5-18, internet, internet explorer, konvertieren, monitor, mozilla, pdf-datei, rundll, seiten, sekunden, software, solution, system, werbung, windows, windows xp |
Linear-Darstellung
