| |
| |||||||
Log-Analyse und Auswertung: SecureVeteran!!!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
01.10.2009, 21:50
| #16 | |
  |  SecureVeteran!!!Zitat:
 Gute Nacht, Andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer.  Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
06.10.2009, 19:14
| #17 |
 | SecureVeteran!!! So...habe das Programm jetzt durchlaufen lassen. hier einmal das log davon:
__________________c:\windows\system32\46z5steal29475.ocx c:\windows\system32\479c5teal6z3.bin c:\windows\system32\49dth5ef201z.ocx c:\windows\system32\4b69sparse215z.cpl c:\windows\system32\4bb3st5a918z5.cpl c:\windows\system32\4c87stea5992z.bin c:\windows\system32\4ca0bac9door503z.cpl c:\windows\system32\4f1czac5doo91057.dll c:\windows\system32\4f59b9ckzoor855.exe c:\windows\system32\4z57threat265929.dll c:\windows\system32\50cdthr9az25403.ocx c:\windows\system32\5138bac5dzor1993.dll c:\windows\system32\51fczpy5a9e144.cpl c:\windows\system32\52061worz690.cpl c:\windows\system32\52459tzoj4d6.bin c:\windows\system32\52cf9pyw5re15z.dll c:\windows\system32\533s5y29z.ocx c:\windows\system32\5355thr9a5773z.cpl c:\windows\system32\543c5ownlzader295.dll c:\windows\system32\544azownl9ade53240.ocx c:\windows\system32\54c5backdzor9159.exe c:\windows\system32\5527backdooz29439.cpl c:\windows\system32\5550trzj9e2.ocx c:\windows\system32\555fspywa59z441.bin c:\windows\system32\555z5ir49.dll c:\windows\system32\5560downlz9der2545.ocx c:\windows\system32\55735teal1829z.ocx c:\windows\system32\5585tr9z695.bin c:\windows\system32\55998wormz22.ocx c:\windows\system32\559fthrea9255z2.dll c:\windows\system32\55f7do9zloader2599.cpl c:\windows\system32\55z67w9rm4fe.cpl c:\windows\system32\562ba9dwaze256.ocx c:\windows\system32\566fdoz9loader2059.bin c:\windows\system32\56dvir3z69.exe c:\windows\system32\57516worm3bz9.cpl c:\windows\system32\5767zvirus37b9.cpl c:\windows\system32\5782szambot6e9.bin c:\windows\system32\5802t9reat73z5.cpl c:\windows\system32\5861thr9az13147.bin c:\windows\system32\58985pamboz4cb9.dll c:\windows\system32\58a9threzt25609.ocx c:\windows\system32\5919stezl758.exe c:\windows\system32\5961s9yware2z56.cpl c:\windows\system32\59965trojbz.dll c:\windows\system32\59975trzj630.cpl c:\windows\system32\5999spz200.bin c:\windows\system32\59d3thi9f26z5.cpl c:\windows\system32\5a55downloader9z3.exe c:\windows\system32\5a82back9ozr959.bin c:\windows\system32\5b975hreatz040.cpl c:\windows\system32\5c22spzr9e1096.ocx c:\windows\system32\5c9fvi51721z.ocx c:\windows\system32\5cc5zpywa9e1631.bin c:\windows\system32\5cdzback9oor22795.ocx c:\windows\system32\5db1thiez5539.cpl c:\windows\system32\5db3d5wnloaderz39.bin c:\windows\system32\5e5csp9waze3190.bin c:\windows\system32\5f58thzef5906.dll c:\windows\system32\5fe1tz9ef25965.dll c:\windows\system32\5z12troj5d99.bin c:\windows\system32\5z1ab5ckdoor2329.exe c:\windows\system32\5z33ad9ware512.dll c:\windows\system32\5z53vir1924.bin c:\windows\system32\5z9es5arse2161.dll c:\windows\system32\5zacv9r20115.dll c:\windows\system32\5zaes9y5are1415.bin c:\windows\system32\6053spazs510989.cpl c:\windows\system32\607at5reat949z1.cpl c:\windows\system32\610e9pyware2255z.bin c:\windows\system32\61z9sp5mbot745.cpl c:\windows\system32\6371s5ywarz869.cpl c:\windows\system32\63d5downzoad9r1184.dll c:\windows\system32\640znot-a-v5rus947.bin c:\windows\system32\652fdown9oazer3053.ocx c:\windows\system32\6591virus506z.cpl c:\windows\system32\65c7thiez992.ocx c:\windows\system32\65cbac5d9oz1610.ocx c:\windows\system32\65czvi5912.ocx c:\windows\system32\6667not-a-5iru97z1.ocx c:\windows\system32\669z5ir833.dll c:\windows\system32\67f7backzoo59372.dll c:\windows\system32\6834dow5loaderz7599.ocx c:\windows\system32\68a0threzt95755.ocx c:\windows\system32\68caaddwa9e15z.bin c:\windows\system32\69455hreaz2231.cpl c:\windows\system32\695backzoor935.ocx c:\windows\system32\698edownloadz53064.dll c:\windows\system32\698s951z9.cpl c:\windows\system32\69c5vzr5211.bin c:\windows\system32\6a0tzre9517230.dll c:\windows\system32\6a3add5a9ez741.exe c:\windows\system32\6cd9addware5358z.dll c:\windows\system32\6d2bs9a5se2z80.cpl c:\windows\system32\6dz0thief17965.cpl c:\windows\system32\6e41add5zre29849.exe c:\windows\system32\6ed9addw9r55z5.cpl c:\windows\system32\6f9zthief2554.bin c:\windows\system32\6z14spa5bot79c.exe c:\windows\system32\6z75spy62f9.dll c:\windows\system32\6ze5backdoor2469.cpl c:\windows\system32\7253virus4z9.ocx c:\windows\system32\72f5backdozr2989.cpl c:\windows\system32\735fdoznloa9er5460.cpl c:\windows\system32\7381not-59virus6za.bin c:\windows\system32\74dspyw5re9z4.dll c:\windows\system32\75409zarse2130.exe c:\windows\system32\7569zhief915.ocx c:\windows\system32\75f6t9rezt1155.exe c:\windows\system32\75z9v9rus23.cpl c:\windows\system32\768zv9r5s55e.exe c:\windows\system32\7728z9r5121.dll c:\windows\system32\77f99hie5z968.cpl c:\windows\system32\7972nzt-a5virus13a.ocx c:\windows\system32\7a139hreaz4765.bin c:\windows\system32\7aa5spa9se55z6.ocx c:\windows\system32\7e4cadd5zre9165.cpl c:\windows\system32\7eazt9ief745.exe c:\windows\system32\7z2espywa9e105.exe c:\windows\system32\7zf2ste5l1958.exe c:\windows\system32\8275z9y573.dll c:\windows\system32\8283sp5mboz900.bin c:\windows\system32\82z5ir7559.dll c:\windows\system32\8509s9azbot74f.dll c:\windows\system32\8557tzoj569.bin c:\windows\system32\855sp9rse12z35.ocx c:\windows\system32\90015troj5d5z.ocx c:\windows\system32\914ztroj559.dll c:\windows\system32\91948troj5eez.exe c:\windows\system32\925spyzcf9.bin c:\windows\system32\93354h5cktozl9b.dll c:\windows\system32\9339zpy225.bin c:\windows\system32\933evirz8955.cpl c:\windows\system32\93z1h9ck5ool19c.bin c:\windows\system32\94afdownloadez583.exe c:\windows\system32\95255ddwarz865.ocx c:\windows\system32\9532vizus55d.exe c:\windows\system32\9540downloader1650z.ocx c:\windows\system32\9596ha5kzool709.exe c:\windows\system32\95edvzr883.cpl c:\windows\system32\95zhief996.bin c:\windows\system32\96192vir5sz43.ocx c:\windows\system32\96565pambzt783.bin c:\windows\system32\9693wzrm645.ocx c:\windows\system32\979zthreat25396.ocx c:\windows\system32\97czsparse5635.bin c:\windows\system32\9855acztool391.exe c:\windows\system32\99155acktzol7a5.bin c:\windows\system32\998worm5c5z.exe c:\windows\system32\99fs5ezl1980.dll c:\windows\system32\9adszea53123.exe c:\windows\system32\9cz3sparse1415.bin c:\windows\system32\9d00adzw5re3104.cpl c:\windows\system32\9e3bazk5oo91369.ocx c:\windows\system32\9e5esteaz551.exe c:\windows\system32\9z33spam95t8e.cpl c:\windows\system32\9zfste593198.ocx c:\windows\system32\a25sparsez988.dll c:\windows\system32\c0d5ir2941z.bin c:\windows\system32\d1czd9ware3755.dll c:\windows\system32\d36baczdoo52198.bin c:\windows\system32\df59hie52662z.ocx c:\windows\system32\df9downl9zd5r511.exe c:\windows\system32\e65zhief696.ocx c:\windows\system32\e91z5arse144.ocx c:\windows\system32\e92vi5400z.ocx c:\windows\system32\ee3thi5f189z.cpl c:\windows\system32\fb5z9yware2192.bin c:\windows\system32\z0199spy335.ocx c:\windows\system32\z0354not-a-v59us511.exe c:\windows\system32\z0508hacktool7f9.ocx c:\windows\system32\z08579pya5.cpl c:\windows\system32\z0ab5p9ware3245.dll c:\windows\system32\z1256not5a-virus79f.cpl c:\windows\system32\z139addware2150.ocx c:\windows\system32\z21ad5wa9e2212.ocx c:\windows\system32\z256spy6a49.dll c:\windows\system32\z353vir95.cpl c:\windows\system32\z495sparse516.cpl c:\windows\system32\z508s9eal80.dll c:\windows\system32\z5590virus1d5.cpl c:\windows\system32\z56cthief9556.exe c:\windows\system32\z5athreat459.cpl c:\windows\system32\z5bba9kdo5r174.dll c:\windows\system32\z6eaddwa9e1590.ocx c:\windows\system32\z755ba9kdoor1997.exe c:\windows\system32\z7569virus35b.exe c:\windows\system32\z79759y95.dll c:\windows\system32\z805backdoor3976.ocx c:\windows\system32\z916spy5159.bin c:\windows\system32\z9491wor59aa.dll c:\windows\system32\z9515hief2169.bin c:\windows\system32\za559teal153.ocx c:\windows\system32\za95back5oor1670.exe c:\windows\system32\zbb059dware334.bin c:\windows\system32\zbc5steal2196.bin c:\windows\system32\zc659ddware1910.ocx c:\windows\system32\zc65backdoor9155.cpl c:\windows\system32\zd4c9pyw5re890.ocx c:\windows\system32\zd84t5ief799.exe c:\windows\system32\zdd19hief5529.ocx c:\windows\system32\zf56spywa9e5188.dll c:\windows\z12athreat25491.cpl c:\windows\z24125r9j3ea.cpl c:\windows\z252s9a5bot157.dll c:\windows\z5073v9ru51ac.bin c:\windows\z51509ot-a-virus1e4.cpl c:\windows\z5894s5y399.exe c:\windows\z59steal32435.exe c:\windows\z635t5i9f2050.cpl c:\windows\z6538sp9373.bin c:\windows\z6895spy512.cpl c:\windows\z72este592331.bin c:\windows\z8050tr957a8.exe c:\windows\z869spar9e1054.cpl c:\windows\z8bfth9ef528.dll c:\windows\z946worm51c.cpl c:\windows\z956troj29.cpl c:\windows\zb3spars5839.exe c:\windows\zdd0vir53819.bin c:\windows\ze96t59ef2858.ocx c:\windows\zf0thi5f599.cpl c:\windows\zf63ba5kd9or2016.bin c:\windows\zf989hief1555.ocx . ((((((((((((((((((((((( Dateien erstellt von 2009-09-06 bis 2009-10-06 )))))))))))))))))))))))))))))) . 2009-10-06 18:05 . 2009-10-06 18:05 -------- d-----w- c:\users\KC\AppData\Local\temp 2009-10-06 18:05 . 2009-10-06 18:05 -------- d-----w- c:\users\Gast\AppData\Local\temp 2009-10-06 18:05 . 2009-10-06 18:05 -------- d-----w- c:\users\Default\AppData\Local\temp 2009-10-01 17:40 . 2009-10-01 17:41 -------- d-----w- c:\program files\trend micro 2009-10-01 17:40 . 2009-10-01 17:41 -------- d-----w- C:\rsit 2009-10-01 17:33 . 2009-10-01 17:33 -------- d-----w- c:\program files\CCleaner 2009-10-01 16:35 . 2009-10-01 16:35 -------- d-----w- c:\users\broder\AppData\Roaming\Malwarebytes 2009-10-01 16:35 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-10-01 16:35 . 2009-10-01 16:35 -------- d-----w- c:\programdata\Malwarebytes 2009-10-01 16:35 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-10-01 16:35 . 2009-10-01 16:35 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2009-09-28 18:38 . 2009-09-28 18:38 -------- d-----w- c:\program files\Sony Ericsson 2009-09-25 20:04 . 2009-09-25 20:04 -------- d-----w- c:\programdata\IsolatedStorage 2009-09-17 13:18 . 2009-09-17 13:18 -------- d-----w- c:\users\broder\AppData\Roaming\Template 2009-09-15 13:15 . 2009-09-15 13:15 -------- d-----w- c:\windows\Sun 2009-09-10 15:48 . 2009-07-11 19:32 513024 ----a-w- c:\windows\system32\wlansvc.dll 2009-09-10 15:48 . 2009-07-11 19:32 302592 ----a-w- c:\windows\system32\wlansec.dll 2009-09-10 15:48 . 2009-07-11 19:32 293376 ----a-w- c:\windows\system32\wlanmsm.dll 2009-09-10 15:48 . 2009-07-11 19:29 127488 ----a-w- c:\windows\system32\L2SecHC.dll 2009-09-10 15:47 . 2009-08-14 17:07 897608 ----a-w- c:\windows\system32\drivers\tcpip.sys 2009-09-10 15:47 . 2009-08-14 16:29 104960 ----a-w- c:\windows\system32\netiohlp.dll 2009-09-10 15:47 . 2009-08-14 14:16 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE 2009-09-10 15:47 . 2009-08-14 14:16 27136 ----a-w- c:\windows\system32\NETSTAT.EXE 2009-09-10 15:47 . 2009-08-14 14:16 19968 ----a-w- c:\windows\system32\ARP.EXE 2009-09-10 15:47 . 2009-08-14 14:16 10240 ----a-w- c:\windows\system32\finger.exe 2009-09-10 15:47 . 2009-08-14 14:16 17920 ----a-w- c:\windows\system32\ROUTE.EXE 2009-09-10 15:47 . 2009-08-14 14:16 11264 ----a-w- c:\windows\system32\MRINFO.EXE 2009-09-10 15:47 . 2009-08-14 14:16 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE 2009-09-10 15:47 . 2009-08-14 16:29 17920 ----a-w- c:\windows\system32\netevent.dll 2009-09-10 15:45 . 2009-06-10 12:11 2868224 ----a-w- c:\windows\system32\mf.dll . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-10-05 12:56 . 2008-01-21 07:15 618442 ----a-w- c:\windows\system32\perfh007.dat 2009-10-05 12:56 . 2008-01-21 07:15 122842 ----a-w- c:\windows\system32\perfc007.dat 2009-09-28 20:01 . 2008-10-07 15:14 -------- d-----w- c:\program files\Picasa2 2009-09-28 18:47 . 2009-09-28 18:47 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf 2009-09-25 08:05 . 2008-10-08 08:03 -------- d-----w- c:\programdata\Microsoft Help 2009-09-18 08:42 . 2009-05-03 09:04 -------- d-----w- c:\users\broder\AppData\Roaming\ICQ 2009-09-12 18:15 . 2009-03-16 12:49 806 ----a-w- c:\windows\system32\drivers\SYMEVENT.INF 2009-09-12 18:15 . 2009-03-16 12:49 7456 ----a-w- c:\windows\system32\drivers\SYMEVENT.CAT 2009-09-12 18:15 . 2009-03-16 12:49 124976 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS 2009-09-12 18:15 . 2009-03-16 12:49 -------- d-----w- c:\program files\Symantec 2009-09-11 01:11 . 2009-05-13 17:14 -------- d-----w- c:\program files\Microsoft Silverlight 2009-09-11 01:01 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail 2009-08-28 12:39 . 2009-09-05 11:39 28672 ----a-w- c:\windows\system32\Apphlpdm.dll 2009-08-28 10:15 . 2009-09-05 11:39 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll 2009-08-22 07:21 . 2009-03-28 06:20 25648 ----a-r- c:\windows\system32\drivers\SymIMV.sys 2009-08-09 09:28 . 2009-08-09 09:28 0 ----a-w- c:\users\Gast\AppData\Roaming\wklnhst.dat 2009-08-07 16:24 . 2009-03-16 09:42 83856 ----a-w- c:\users\Gast\AppData\Local\GDIPFONTCACHEV1.DAT 2009-07-25 03:23 . 2009-07-08 22:12 411368 ----a-w- c:\windows\system32\deploytk.dll 2009-07-21 21:52 . 2009-07-29 07:45 915456 ----a-w- c:\windows\system32\wininet.dll 2009-07-21 21:47 . 2009-07-29 07:45 109056 ----a-w- c:\windows\system32\iesysprep.dll 2009-07-21 21:47 . 2009-07-29 07:45 71680 ----a-w- c:\windows\system32\iesetup.dll 2009-07-21 20:13 . 2009-07-29 07:45 133632 ----a-w- c:\windows\system32\ieUnatt.exe 2009-07-17 14:35 . 2009-08-12 10:00 71680 ----a-w- c:\windows\system32\atl.dll 2009-07-14 13:00 . 2009-08-12 10:00 313344 ----a-w- c:\windows\system32\wmpdxm.dll 2009-07-14 12:59 . 2009-08-12 09:59 4096 ----a-w- c:\windows\system32\dxmasf.dll 2009-07-14 12:58 . 2009-08-12 09:59 7680 ----a-w- c:\windows\system32\spwmp.dll 2009-07-14 10:59 . 2009-08-12 09:59 8147456 ----a-w- c:\windows\system32\wmploc.DLL 2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll 2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-07 39408] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] "Toshiba TEMPO"="c:\program files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe" [2008-08-26 103824] "topi"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 581632] "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-10-07 29744] "TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2008-01-17 431456] "HSON"="c:\program files\TOSHIBA\TBS\HSON.exe" [2007-10-31 54608] "SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2008-01-25 509816] "00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2008-03-19 716800] "Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaRegistration.exe" [2008-01-11 574864] " Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080] "RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-04-08 6037504] "NDSTray.exe"="NDSTray.exe" [BU] c:\users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ TRDCReminder.lnk - c:\program files\TOSHIBA\TRDCReminder\TRDCReminder.exe [2008-3-5 393216] c:\users\KC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ TRDCReminder.lnk - c:\program files\TOSHIBA\TRDCReminder\TRDCReminder.exe [2008-3-5 393216] c:\users\broder\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2008-10-25 98696] TRDCReminder.lnk - c:\program files\TOSHIBA\TRDCReminder\TRDCReminder.exe [2008-3-5 393216] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux"=wdmaud.drv [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys] @="FSFilter Activity Monitor" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] @="Service" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{F34566CE-834E-4E0F-8D2C-8E633426FD46}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote "{4BFB7EFA-E1DE-4373-B79C-70028E8330F8}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile] "EnableFirewall"= 0 (0x0) "DoNotAllowExceptions"= 1 (0x1) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile] "EnableFirewall"= 0 (0x0) R0 SymEFA;Symantec Extended File Attributes;c:\windows\System32\drivers\NIS\1007020.00B\SymEFA.sys [10.09.2009 17:41 310320] R1 BHDrvx86;Symantec Heuristics Driver;c:\windows\System32\drivers\NIS\1007020.00B\BHDrvx86.sys [10.09.2009 17:41 259632] R1 ccHP;Symantec Hash Provider;c:\windows\System32\drivers\NIS\1007020.00B\cchpx86.sys [10.09.2009 17:40 482432] R1 IDSVix86;IDSVix86;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090916.003\IDSvix86.sys [17.09.2009 15:03 342576] R1 jswpslwf;JumpStart Wireless Filter Driver;c:\windows\System32\drivers\jswpslwf.sys [14.03.2009 14:44 20352] R2 ConfigFree Service;ConfigFree Service;c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe [17.04.2008 00:19 40960] R2 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [03.05.2009 11:05 222456] R2 Norton Internet Security;Norton Internet Security;c:\program files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe [10.09.2009 17:41 117640] R2 TempoMonitoringService;Notebook Performance Tuning Service ;c:\program files\Toshiba TEMPRO\TempoSVC.exe [26.08.2008 15:26 99720] R2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [03.12.2007 18:03 126976] R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [03.10.2009 20:47 102448] R3 FwLnk;FwLnk Driver;c:\windows\System32\drivers\FwLnk.sys [07.10.2008 16:51 7168] R3 SYMNDISV;Symantec Network Filter Driver;c:\windows\System32\drivers\NIS\1007020.00B\symndisv.sys [10.09.2009 17:41 48688] S3 GoogleDesktopManager-022208-143751;Google Desktop Manager 5.7.802.22438;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [07.10.2008 17:14 29744] S3 jswpsapi;Jumpstart Wifi Protected Setup;c:\program files\Jumpstart\jswpsapi.exe [14.03.2009 14:44 937984] S3 SS1018mdm;Sony Ericsson Mobile Device Full USB Driver;c:\windows\System32\drivers\SS1018mdm.sys [16.10.2008 11:25 58536] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] "c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.com/ig/redirectdomain?brand=TSEE&bmod=TSEE; mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=TSEE&bmod=TSEE IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 IE: {{76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/707-44556-9400-3/4 IE: {{8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.de/exec/obidos/redirect-home?tag=Toshibadebholink-21&site=home FF - ProfilePath - c:\users\broder\AppData\Roaming\Mozilla\Firefox\Profiles\jgwxknik.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.sweetim.com/search.asp?src=2&q= FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://home.sweetim.com FF - prefs.js: keyword.URL - hxxp://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZRxdm784YYDE&fl=0&ptb=czAAhvZP2_MwqdC6DDTwMw&url=http://search.mywebsearch.com/mywebsearch/dft_redir.jhtml&st=kwd&searchfor= FF - component: c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\components\coFFPlgn.dll FF - component: c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\IPSFFPlgn\components\IPSFFPl.dll FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll FF - plugin: c:\program files\Picasa2\npPicasa2.dll FF - plugin: c:\program files\Picasa2\npPicasa3.dll FF - plugin: c:\users\broder\AppData\Roaming\Mozilla\Firefox\Profiles\jgwxknik.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071303000004.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- FIREFOX Richtlinien ---- FF - user.js: yahoo.homepage.dontask - true. - - - - Entfernte verwaiste Registrierungseinträge - - - - URLSearchHooks-{EEE6C35D-6118-11DC-9C72-001320C79847} - (no file) WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file) HKCU-Run-TOSCDSPD - TOSCDSPD.EXE HKLM-Run-jswtrayutil - c:\program files\Jumpstart\jswtrayutil.exe HKLM-Run-cfFncEnabler.exe - cfFncEnabler.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-10-06 20:06 Windows 6.0.6001 Service Pack 1 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... HKCU\Software\Microsoft\Windows\CurrentVersion\Run msnmsgr = "c:\program files\Windows Live\Messenger\msnmsgr.exe" /background??s Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Norton Internet Security] "ImagePath"="\"c:\program files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\program files\Norton Internet Security\Engine\16.7.2.11\diMaster.dll\" /prefetch:1" . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-3504427257-400805309-869995132-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*4*ÂS‰ NñƒlQøSŒT N'Y] @Class="Shell" [HKEY_USERS\S-1-5-21-3504427257-400805309-869995132-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*4*ÂS‰ NñƒlQøSŒT N'Y\OpenWithList] @Class="Shell" [HKEY_USERS\S-1-5-21-3504427257-400805309-869995132-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*6**N¶[ NãS] @Class="Shell" [HKEY_USERS\S-1-5-21-3504427257-400805309-869995132-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*6**N¶[ NãS\OpenWithList] @Class="Shell" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 "MSCurrentCountry"=dword:000000b5 . Zeit der Fertigstellung: 2009-10-06 20:08 ComboFix-quarantined-files.txt 2009-10-06 18:07 Vor Suchlauf: 7 Verzeichnis(se), 75.018.203.136 Bytes frei Nach Suchlauf: 12 Verzeichnis(se), 74.642.083.840 Bytes frei 933 --- E O F --- 2009-09-11 01:04 |
|
06.10.2009, 19:15
| #18 |
| | SecureVeteran!!! und der obere teil:
__________________ComboFix 09-10-01.01 - broder 06.10.2009 19:53.1.2 - NTFSx86 Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.49.1031.18.2813.1572 [GMT 2:00] ausgeführt von:: c:\users\broder\Desktop\cofi.exe.exe SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46} * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\10805spam9ot8z5.exe c:\windows\10z02vir5s93a.ocx c:\windows\10z05not-a-9irus6c3.dll c:\windows\11211t9o558z.ocx c:\windows\113039irusz5c.ocx c:\windows\11491z9oj245.exe c:\windows\11569vizu914a.dll c:\windows\11998hacktz5l3f1.cpl c:\windows\11a5thie95z8.ocx c:\windows\11bbsz5a92300.dll c:\windows\11c3zpyw5r92698.ocx c:\windows\120a5zdware3759.exe c:\windows\12160hacktool45z9.bin c:\windows\12565viru94dz.dll c:\windows\12991n59-a-viruszc3.ocx c:\windows\129zs95al2665.bin c:\windows\133935irus6z.cpl c:\windows\13852h9cztoole45.bin c:\windows\13932tz5j4a1.ocx c:\windows\14578virzs391.dll c:\windows\14590zpy91.cpl c:\windows\145downlo5de91z70.bin c:\windows\14z15w5rm5719.dll c:\windows\151535rz92c1.exe c:\windows\1542995t-z-virus180.ocx c:\windows\15496spambot2z2.cpl c:\windows\154t9ief2z39.dll c:\windows\155aszea92136.dll c:\windows\15725hazktool7e39.ocx c:\windows\15729virzs25d.exe c:\windows\1577steal12z9.exe c:\windows\15839no59a-vzrus7c.cpl c:\windows\15a9do9nloader33z.exe c:\windows\16158ha5ktozl3e9.cpl c:\windows\16232v5ruz53f9.exe c:\windows\16284sp55az9.bin c:\windows\165zsp9555.cpl c:\windows\16891spam5zt691.bin c:\windows\16919s5amboz2d8.ocx c:\windows\1691addwa9e15z7.dll c:\windows\1695zhreat903185.bin c:\windows\16z9hac5to9l228.cpl c:\windows\17044t9oj5b5z.cpl c:\windows\1710zspam9ot50e.cpl c:\windows\17321ha9ktoo51c0z.cpl c:\windows\175759pa5bot43z.ocx c:\windows\17938tz9j85.ocx c:\windows\18129w95m9z.exe c:\windows\18zd5teal2973.cpl c:\windows\19099ir158z.ocx c:\windows\1935spyzar59435.cpl c:\windows\1952zackto5l9f5.ocx c:\windows\19713worm575z.cpl c:\windows\19dzb5ckdoor1663.cpl c:\windows\1a4fsp5wzre99.ocx c:\windows\1az2thr5at25962.dll c:\windows\1b29addwa9e251z.bin c:\windows\1b65sparsz19899.exe c:\windows\1b6edowzl9ad5r357.dll c:\windows\1e95t9ief1z44.exe c:\windows\1ezbthi9f19505.cpl c:\windows\1f95addw9re749z.ocx c:\windows\1z400vir5940b.cpl c:\windows\1z455spy694.dll c:\windows\1z913t9oj530.ocx c:\windows\20005z5913e.exe c:\windows\20197troz6549.exe c:\windows\2057vir9z778.ocx c:\windows\21032spa9bo526z.ocx c:\windows\2108addwa5e69z.ocx c:\windows\22534spambzt95.dll c:\windows\227z2vir5s3ab9.dll c:\windows\2288z5ro96b5.ocx c:\windows\22cczhre9t31595.bin c:\windows\23115not-azvi9us657.cpl c:\windows\23852hack5z9l18.exe c:\windows\23918vir5s7z6.exe c:\windows\23995s5z797.bin c:\windows\24124hacktzo59d.bin c:\windows\2429o5-a-virus20cz.dll c:\windows\243329o5m7a1z.dll c:\windows\24405szy917.exe c:\windows\24506spam5o97bbz.cpl c:\windows\24836tr5j99dz.bin c:\windows\248509rzj156.bin c:\windows\24a0thzef52199.dll c:\windows\25047hzcktool9f65.dll c:\windows\255ebackzo9r2755.cpl c:\windows\25688virus55z9.dll c:\windows\25920zirus51.dll c:\windows\259359izus2be.ocx c:\windows\2659viru9z8.exe c:\windows\265zspyware409.exe c:\windows\2681d5wnloadez294.dll c:\windows\271z15ormd79.cpl c:\windows\273859irus4z75.exe c:\windows\273ftzief19995.bin c:\windows\27587spamb953z8.ocx c:\windows\278975orm4fbz.dll c:\windows\27998vzrus9a5.exe c:\windows\28194s5ambot34z.cpl c:\windows\2883259oz715.cpl c:\windows\28e1thre9tz1567.dll c:\windows\2924s5yzare2935.exe c:\windows\29251szy5c5.dll c:\windows\29297spambot5z5.cpl c:\windows\292adow5loader11z3.dll c:\windows\29305hacztool29b.ocx c:\windows\293z1wo9m5555.ocx c:\windows\29552troj4zf.ocx c:\windows\2963steal503z.ocx c:\windows\2965vi95sze8.cpl c:\windows\29859spambot37z.dll c:\windows\29859wo5m9e8z.exe c:\windows\2985zhacktool39a.bin c:\windows\2993spazse595.cpl c:\windows\29959virus735z.dll c:\windows\299etz5eat4767.ocx c:\windows\29b9backdo5r7z9.dll c:\windows\29z1v5r2955.dll c:\windows\29zthi5f9651.cpl c:\windows\2a2addwzre51399.cpl c:\windows\2az4bac5do9r300.bin c:\windows\2dcszar951357.cpl c:\windows\2e5esteal9z98.bin c:\windows\2z29v5r2960.cpl c:\windows\2zf7ste9l1511.exe c:\windows\300ev59z737.bin c:\windows\30644viru56c9z.cpl c:\windows\3089zw9rm4475.ocx c:\windows\30991spambotz5.bin c:\windows\31294zp5569.bin c:\windows\31359zroj194.exe c:\windows\318d9ackdoo51z71.bin c:\windows\3192notza-viru5351.cpl c:\windows\32300vi5u93az.bin c:\windows\325z0not-a-9irus4b.cpl c:\windows\331e9hizf1445.dll c:\windows\331zdownloa5er2934.ocx c:\windows\335ds9eal28z5.cpl c:\windows\33b75teal2798z.dll c:\windows\3453backd9zr1080.bin c:\windows\345b9parze2572.ocx c:\windows\352bdo9nloaderz40.bin c:\windows\354czhr9at91045.cpl c:\windows\355dsp5zare1099.bin c:\windows\35652s9ambot35cz.cpl c:\windows\3595addwa5e195z.bin c:\windows\35e0down9oadzr2445.ocx c:\windows\35zbback59or705.ocx c:\windows\389cdo9n5oadez1593.dll c:\windows\392415zoj79b.exe c:\windows\393not-a5virus5z3.dll c:\windows\3a5zthreat90189.dll c:\windows\3b5359r2z57.dll c:\windows\3c55do9nloazer150.ocx c:\windows\3c5zsparse9706.dll c:\windows\3d6fdoznloa5er9952.bin c:\windows\3e5bdowzloader2996.cpl c:\windows\3f74vi5z090.bin c:\windows\3f89spyza5e59.dll c:\windows\3zbe9teal22835.dll c:\windows\40z2no5-a-v9rus679.bin c:\windows\412sp9rse6z15.dll c:\windows\424dthzeat52309.cpl c:\windows\42919i5usz44.cpl c:\windows\4532t5iefz6959.exe c:\windows\4579virus2ffz.bin c:\windows\45bbaz9ware16605.exe c:\windows\4742tzief5499.exe c:\windows\483f5tzal919.cpl c:\windows\4954dow5loadez548.bin c:\windows\495csparse1z15.exe c:\windows\49aabzckdoo51507.dll c:\windows\49fzthief5590.dll c:\windows\4af89hreat2519z.bin c:\windows\4b59th5eat15z67.exe c:\windows\4c32bzckdoo512459.bin c:\windows\4c95t5zef826.exe c:\windows\4cbczteal18925.bin c:\windows\4ccea5dwar9726z.exe c:\windows\4e3aba9kdooz825.dll c:\windows\4e659ackzoor618.cpl c:\windows\4f695parze3019.cpl c:\windows\4zfddownloa9er18735.cpl c:\windows\50239zorm7cd.bin c:\windows\5058thrzat29873.ocx c:\windows\50e6azd5ar92937.cpl c:\windows\5108back9zor915.dll c:\windows\5178troj2z9.cpl c:\windows\5198th5efz791.cpl c:\windows\51z9hreat29283.cpl c:\windows\52z2vir1495.exe c:\windows\5399zy733.ocx c:\windows\539atzief5999.cpl c:\windows\539bdownloader254z.bin c:\windows\53zvirus1d99.exe c:\windows\54095pyz94.dll c:\windows\547hack9ool7z0.ocx c:\windows\54bdzownloa9e51625.bin c:\windows\54vi9z59.bin c:\windows\55461worz5fb9.dll c:\windows\55469virus505z.bin c:\windows\5558zorm590.bin c:\windows\557ebackd9or193z.bin c:\windows\557fszeal95375.exe c:\windows\559adownlo5der6z9.dll c:\windows\55b5vi9z993.bin c:\windows\55b9d5wnzoader2362.dll c:\windows\55ccviz2591.dll c:\windows\55z9troj36.exe c:\windows\563bspyware5699z.ocx c:\windows\5683zir24559.exe c:\windows\56938h9cktool408z.exe c:\windows\56e3zhreat29765.dll c:\windows\5707zs9y6f9.dll c:\windows\57836not-a-9zrus7e.exe c:\windows\57b9threat314z1.bin c:\windows\57zf9parse2304.exe c:\windows\58623not-a-v9rus75ez.dll c:\windows\58e5tzie9569.ocx c:\windows\58z2spambo9545.ocx c:\windows\58z3st9al1441.bin c:\windows\590azte5l2082.exe c:\windows\5917ste9l25z6.dll c:\windows\59316viruszb2.ocx c:\windows\5933h5ckzool39.dll c:\windows\5939spazbot6bc.cpl c:\windows\59d4spa5ze2379.ocx c:\windows\5ab9sp9war5z127.bin c:\windows\5af0t9reat15z905.ocx c:\windows\5b5dsz5war9509.bin c:\windows\5badownloader299z.exe c:\windows\5bf8steaz1239.ocx c:\windows\5cafbackdo9r1615z.ocx c:\windows\5d0f9zyware1193.dll c:\windows\5d39thr5at10z81.exe c:\windows\5d54spywar527z9.ocx c:\windows\5db1bazkdoor1903.dll c:\windows\5f289ackdoo5323z.bin c:\windows\5f55v9z453.bin c:\windows\5f9zsteal23019.bin c:\windows\5fc29zr2730.cpl c:\windows\5ffezhief2390.dll c:\windows\5z69addware1907.cpl c:\windows\5z73spy795.cpl c:\windows\5z8599irus193.exe c:\windows\5z95vir9874.bin c:\windows\624zpam5ot195.ocx c:\windows\6356sze9l552.bin c:\windows\6414baczd5or2499.ocx c:\windows\64a3b9ckd5zr1522.bin c:\windows\64e6downloaze51692.exe c:\windows\6627b5ck9oor1826z.exe c:\windows\66915ot-a-vzrus3ee.cpl c:\windows\66z5hi9f466.bin c:\windows\678c5z9ware2792.cpl c:\windows\67d8spa5se95z1.bin c:\windows\67zdsparse5029.dll c:\windows\680zhackt5ol339.bin c:\windows\6930sp5z39.bin c:\windows\6995thrza922658.exe c:\windows\6999zroj752.ocx c:\windows\699zthrea510429.cpl c:\windows\6bz8t9ief5341.dll c:\windows\6c98backdoo526z9.ocx c:\windows\6dfz9p5ware1602.dll c:\windows\6z5a9ir272.dll c:\windows\6ze29ackdoor25215.ocx c:\windows\71d4st9z51595.cpl c:\windows\71ffspyza5e1199.cpl c:\windows\71zc9ir5837.exe c:\windows\7315st9zl917.bin c:\windows\73fdtz9ef30445.cpl c:\windows\7518zor96e1.ocx c:\windows\7557a9dwa5e2z93.exe c:\windows\7597thief637z.dll c:\windows\75f8addware92z1.ocx c:\windows\75z3sparse2947.ocx c:\windows\7681doznloader19905.bin c:\windows\7695thz5f499.ocx c:\windows\76b65zeal9567.dll c:\windows\76fesparz52389.bin c:\windows\7924vi57z.cpl c:\windows\79bespyzare8815.bin c:\windows\79e5down5oadez653.exe c:\windows\7b19thre5tz2277.dll c:\windows\7bdfd9wnloa5ez814.cpl c:\windows\7d28backd9oz354.cpl c:\windows\7z3f9parse5712.exe c:\windows\7z49spar5e461.exe c:\windows\7z995hief963.ocx c:\windows\8374zot-a-vi5us6a9.cpl c:\windows\8700w5rm5zb9.cpl c:\windows\87539pzmbo5345.dll c:\windows\8918hac5tool65z.cpl c:\windows\8971h95ztool766.dll c:\windows\9015hacktzolc0.cpl c:\windows\90925spz1e0.bin c:\windows\915s9ea52920z.cpl c:\windows\92136spyz56.exe c:\windows\92559ozm2b8.dll c:\windows\9355spambo953z.exe c:\windows\93f4d5wnzoader1377.bin c:\windows\944959cktool28z.ocx c:\windows\9455sparze1664.exe c:\windows\945czpywar5471.ocx c:\windows\94920virus35fz.bin c:\windows\950ztroj718.dll c:\windows\955zs5eal95.cpl c:\windows\955zvirus91f.ocx c:\windows\95aazteal785.bin c:\windows\95zbbackdoor457.ocx c:\windows\96d5downloade525z1.bin c:\windows\97596tr5jz8c.ocx c:\windows\97944nzt-a-virus581.dll c:\windows\97955spamboz665.cpl c:\windows\985dthzef701.bin c:\windows\98f5thrzat26870.ocx c:\windows\9909wzrm6795.cpl c:\windows\9955tzreat51265.ocx c:\windows\9979z5orm3e.ocx c:\windows\9a85virz322.ocx c:\windows\9aff5ir280z.bin c:\windows\9f5b9ckzoor2767.ocx c:\windows\9f85thief1z68.cpl c:\windows\9z680vir5sd.exe c:\windows\9zethreat5985.bin c:\windows\a05downzo5d9r2647.ocx c:\windows\c59ir5z89.dll c:\windows\c75downloaderz196.bin c:\windows\c7bt95efz842.exe c:\windows\d62addza952934.cpl c:\windows\e45vzr10539.cpl c:\windows\Installer\WMEncoder.msi c:\windows\system32\108z2h5cktool970.ocx c:\windows\system32\10937nzt-a-virus1165.dll c:\windows\system32\10953worz798.dll c:\windows\system32\11267nzt-a-9iru5111.ocx c:\windows\system32\11485wor934z5.bin c:\windows\system32\11575hzcktoo53549.cpl c:\windows\system32\11797hackt9oz5a35.exe c:\windows\system32\118359i5zs586.exe c:\windows\system32\11877hacztool51b9.cpl c:\windows\system32\1193sp5mbozc2.bin c:\windows\system32\1306tr5j39z.dll c:\windows\system32\13536vir5s2fz9.cpl c:\windows\system32\13558ha9ztool693.bin c:\windows\system32\1377sz5m9ot6c2.ocx c:\windows\system32\13923tz5j2a9.exe c:\windows\system32\13b8threaz93785.cpl c:\windows\system32\13c0thi5f1z339.bin c:\windows\system32\143269pazbot7e5.ocx c:\windows\system32\14763zirus159.ocx c:\windows\system32\15190v5rus27bz.dll c:\windows\system32\15218h5ckto9l5z5.exe c:\windows\system32\15264not-a-virus93z.exe c:\windows\system32\15409hz9kto5l307.ocx c:\windows\system32\1573zv5r9s7.dll c:\windows\system32\15872no9-a-viru541z.dll c:\windows\system32\15891no9za-virus55c.exe c:\windows\system32\15959n5t-a-virus5z7.exe c:\windows\system32\15bfspyzare2369.ocx c:\windows\system32\15d3dzw9loader2563.dll c:\windows\system32\16z18sp95d1.cpl c:\windows\system32\16zdv9r2500.cpl c:\windows\system32\17414zorm975.dll c:\windows\system32\17458za5ktoolce9.exe c:\windows\system32\179635zrm642.cpl c:\windows\system32\1800notza-vi5us29f.cpl c:\windows\system32\18073worz9615.cpl c:\windows\system32\18299sp5mzot708.exe c:\windows\system32\18499zot-a-59rus7b7.exe c:\windows\system32\1855zspy7569.bin c:\windows\system32\185thze92317.ocx c:\windows\system32\18603vi5z938e.ocx c:\windows\system32\19469haz5tool5d4.ocx c:\windows\system32\194down5oazer1115.bin c:\windows\system32\1965zhackto9l555.exe c:\windows\system32\19875spambo594z.dll c:\windows\system32\19947viruz5d9.bin c:\windows\system32\19953szy5f29.cpl c:\windows\system32\19995troj7ez.dll c:\windows\system32\19c9dow95oader295z.bin c:\windows\system32\1b1zthi9f725.ocx c:\windows\system32\1b4bd9znl5ader3135.ocx c:\windows\system32\1czbt5i9f2204.dll c:\windows\system32\1d50b9ckdoor185z.exe c:\windows\system32\1d85addware289z.ocx c:\windows\system32\1eb4a9zware563.bin c:\windows\system32\1ee55ddwzr9229.bin c:\windows\system32\1f87t9reat51z12.cpl c:\windows\system32\1f91download5z2129.exe c:\windows\system32\1fc05pyza9e422.cpl c:\windows\system32\1z829spam5ot370.exe c:\windows\system32\1z986spambo5707.cpl c:\windows\system32\1za9threa510695.ocx c:\windows\system32\201z4hac5tool935.cpl c:\windows\system32\20552spy5zd9.ocx c:\windows\system32\2059szy5are1853.exe c:\windows\system32\2059zorm65c5.dll c:\windows\system32\207bspars91255z.ocx c:\windows\system32\20955spyz90.ocx c:\windows\system32\21460vzr9568e.bin c:\windows\system32\21752spa59oz76e.cpl c:\windows\system32\21z5not-a-virus5279.cpl c:\windows\system32\22569zpy57e5.bin c:\windows\system32\22969tr5j31z.exe c:\windows\system32\22d8thzea929657.cpl c:\windows\system32\23068spy65z9.bin c:\windows\system32\2339zwor5546.ocx c:\windows\system32\23c8zte9l1518.bin c:\windows\system32\23e35hreaz1992.cpl c:\windows\system32\24088hack95ol5z4.cpl c:\windows\system32\24229t5ojzf9.exe c:\windows\system32\24587szy593.cpl c:\windows\system32\25055ziru9d.exe c:\windows\system32\25160v5ru971z.bin c:\windows\system32\25263zac5tool973.ocx c:\windows\system32\25275pambo94c3z.cpl c:\windows\system32\2529addwarz1195.ocx c:\windows\system32\25372spazb5t499.ocx c:\windows\system32\25515n9t-z-virus5f9.dll c:\windows\system32\256085pam9zt3be.dll c:\windows\system32\25794troj178z.dll c:\windows\system32\25909vir5s3z9.dll c:\windows\system32\2595zspy6b9.ocx c:\windows\system32\259fb5ckdozr934.bin c:\windows\system32\265sparse1z95.bin c:\windows\system32\2675ackzool7a9.exe c:\windows\system32\2690zi93152.dll c:\windows\system32\2699695y5c3z.dll c:\windows\system32\27528vzrusa95.cpl c:\windows\system32\276zs9y6a5.cpl c:\windows\system32\27858viruz559.bin c:\windows\system32\278z95ir9s245.dll c:\windows\system32\2849bzckd5or1124.exe c:\windows\system32\28861wo5m9f1z.ocx c:\windows\system32\289065orz167.cpl c:\windows\system32\289259orze4.cpl c:\windows\system32\2894bzckdo9r26835.exe c:\windows\system32\2945spzwa9e3200.dll c:\windows\system32\29495worm1z2.dll c:\windows\system32\29521hackto5l3z9.cpl c:\windows\system32\29555troj4dz9.dll c:\windows\system32\297499ormzf05.ocx c:\windows\system32\29847sp5mbzt1519.exe c:\windows\system32\2984backdoor5z87.bin c:\windows\system32\29z28worm5b.exe c:\windows\system32\29z40worm60e5.ocx c:\windows\system32\2b5bsza9s5507.dll c:\windows\system32\2cafstzal5191.cpl c:\windows\system32\2d59zownloader2453.dll c:\windows\system32\2e25thiez945.bin c:\windows\system32\2ea49te5lz99.cpl c:\windows\system32\2fdfzpyw9re3155.ocx c:\windows\system32\2z1849orm735.exe c:\windows\system32\2z577troj6f9.dll c:\windows\system32\2zc4spa59e3245.cpl c:\windows\system32\30858worm7z9.bin c:\windows\system32\313945irus68z.exe c:\windows\system32\31428zp954c5.ocx c:\windows\system32\3156zspambot3609.bin c:\windows\system32\31935wormz91.ocx c:\windows\system32\319espaz5e9379.bin c:\windows\system32\32425viz9s255.bin c:\windows\system32\32719zroj5e9.ocx c:\windows\system32\327sparsez5919.cpl c:\windows\system32\345zdownloade91990.ocx c:\windows\system32\3469t5zjb7.exe c:\windows\system32\3495virus49z.dll c:\windows\system32\35263zp9mbot3e2.cpl c:\windows\system32\3705spa9se1z53.ocx c:\windows\system32\38ed5azk9oor183.dll c:\windows\system32\39134spz5835.bin c:\windows\system32\39295pywarez309.ocx c:\windows\system32\3939ba5kdoorz29.exe c:\windows\system32\399t5reat9z885.cpl c:\windows\system32\3b5f9pzware2340.exe c:\windows\system32\3c50zackdoo92663.ocx c:\windows\system32\3c77backd9oz5672.exe c:\windows\system32\3c8z5pyware1913.dll c:\windows\system32\3d32thrza597900.exe c:\windows\system32\3f44download5929z7.dll c:\windows\system32\3f54th9efz827.bin c:\windows\system32\3z1ethr5at13059.ocx c:\windows\system32\3z65virus291.ocx c:\windows\system32\3z6fthie91985.dll c:\windows\system32\3z805ackt9ol798.dll c:\windows\system32\4031spazse59249.dll c:\windows\system32\405cthrza5196969.bin c:\windows\system32\43d9zhief2925.cpl c:\windows\system32\44965py5zf.dll c:\windows\system32\44a5thre9t25594z.bin c:\windows\system32\4552down9zader1121.bin c:\windows\system32\45a35teaz16839.ocx c:\windows\system32\45a4threatz53549.exe c:\windows\system32\45dcz9r448.bin |
|
06.10.2009, 19:42
| #19 |
| | SecureVeteran!!! Wie geht es dem Rechner? Gibt es eine Besserung? 1.) Kaspersky - Onlinescanner Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware. ---> hier herunterladen => Kaspersky Online Scanner => Hinweise zu älteren Versionen beachten! => Voraussetzung: Internet Explorer 6.0 oder höher => die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter => Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken => Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als => Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten => Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen 2.) Überprüfe den Rechner mit PrevXCSI. Poste ein Screenshot falls etwas gefunden werden sollte oder poste Namen und Pfade. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
06.10.2009, 19:54
| #20 |
| | SecureVeteran!!! also den scanner von kaspersky kann ich irgendwie nicht herunterladen. woran könnte das liegen? der pc ist noch kein jahr alt und die version des explorers müsste auch relativ aktuell sein. wo kann ich denn nachschauen, was für eine version das ist? glg Sunny p.s.: der rechner ist langsamer geworden, aber soweit gehts ihm gut |
|
06.10.2009, 20:07
| #21 |
| | SecureVeteran!!! PrevXCSI hat nichts gefunden. das ist positiv oder ?!  vielen lieben dank für deine hilfe. werde euer forum auf jeden fall weiterempfehlen!!! Sunny Geändert von Sunny89 (06.10.2009 um 20:28 Uhr) |
|
| Themen zu SecureVeteran!!! |
| ahnung, bereits, compu, computer, computern, dateien, freund, gefunde, infizierte, infizierte dateien, laptop, malwarebytes, nicht mehr, sunny, unerklärliche, zurückverfolgen |
Linear-Darstellung
