Brauche Hilfe bei dem Trojaner TR/Crypt.ZPACK.Gen

special_art · 02.10.2009, 15:42

Hallo Zusammen,

da ich mit diesem Trojaner alleine nicht klargekommen bin wollte ich mich mal an euch wenden.

i need help

soweit läuft der rechner ohne probleme aber der schließt meine Windows Firewall. Jedesmal wenn ich den Rechner starte meldet mein AntiVir sofort diesen Fund.
Also trotz löschen des Fundes und reinigen des Rechners kommt er immer wieder.

Bin jetzt nach eurer Anleitung wie folgt vorgegangen :

- CCleaner

- Malwarebytes

- RSIT

hier mal die log-file von Malwarebytes

Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1387
Windows 5.1.2600 Service Pack 3

02.10.2009 12:39:55
mbam-log-2009-10-02 (12-39-55).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 144602
Laufzeit: 1 hour(s), 24 minute(s), 17 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

special_art · 02.10.2009, 15:43

Und hier von RSIT

Logfile of random's system information tool 1.06 (written by random/random)
Run by *** at 2009-10-02 12:46:27
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 38 GB (29%) free of 131 GB
Total RAM: 2046 MB (68% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:46:46, on 02.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\***\Desktop\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\trend micro\***.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\sdra64.exe,
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [OM2_Monitor] "C:\Programme\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" /OM
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [OM2_Monitor] "C:\Programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" -NoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: (no name) - {F4430FE8-2638-42e5-B849-800749B94EED} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1224327011515
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

--
End of file - 7757 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 63128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll [2009-03-09 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-03-21 16126464]
"SkyTel"=C:\WINDOWS\SkyTel.EXE [2007-03-16 1822720]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"QuickTime Task"=C:\Programme\QuickTime\qttask.exe [2008-09-06 413696]
"nwiz"=C:\Programme\NVIDIA Corporation\nView\nwiz.exe [2009-08-12 1657376]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-08-17 13877248]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.d ll [2009-08-17 86016]
"OM2_Monitor"=C:\Programme\OLYMPUS\OLYMPUS Master 2\FirstStart.exe [2007-09-04 54576]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"MsnMsgr"=C:\Programme\Windows Live\Messenger\MsnMsgr.Exe [2009-07-26 3883840]
"MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232]
"OM2_Monitor"=C:\Programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe [2007-09-04 95536]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
C:\Programme\DAEMON Tools Lite\daemon.exe [2008-07-08 486856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe [2008-02-28 1828136]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [2008-02-18 2221352]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe [2008-02-28 570664]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
c:\progra~1\steam\steam.exe [2009-06-11 1217784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Bluetooth Manager.lnk]
C:\PROGRA~1\Toshiba\BLUETO~1\TosBtMng.exe [2007-02-02 2756608]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Arek^Startmenü^Programme^Autostart^R ollerCoaster Tycoon 3 Registration.lnk]
C:\Dokumente und Einstellungen\Arek\Lokale Einstellungen\Temp\{C7423648-71EC-4061-A1E8-7DB3CA7376BC}\{907B4640-266B-4A21-92FB-CD1A86CD0F63}\ATR1.exe /remind /language=DEU /PRNM=RollerCoaster Tycoon 3/PRMP=RCT3/SKUN=PCXX/GTYP=STRY []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WB]
C:\Programme\Stardock\MyColors\fastload.dll [2008-02-01 24576]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\39f305c328e187b4]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\network\39f305c328e187b4]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\network\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=
"HonorAutoRunSetting"=

special_art · 02.10.2009, 15:44

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32 \sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTu nes\iTunes.exe:*:Enabled:iTunes"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\sys tem32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\sys tem32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\Programme\Steam\SteamApps\mdgaist984\count er-strike source\hl2.exe"="C:\Programme\Steam\SteamApps\mdga ist984\counter-strike source\hl2.exe:*:Enabled:hl2"
"C:\Programme\Steam\SteamApps\mdgaist984\half-life 2 deathmatch\hl2.exe"="C:\Programme\Steam\SteamApps\ mdgaist984\half-life 2 deathmatch\hl2.exe:*:Enabled:hl2"
"C:\Programme\Steam\SteamApps\mdgaist984\day of defeat source\hl2.exe"="C:\Programme\Steam\SteamApps\mdga ist984\day of defeat source\hl2.exe:*:Enabled:hl2"
"C:\Programme\Steam\SteamApps\mdgaist984\dark messiah might and magic multi-player\runme.exe"="C:\Programme\Steam\SteamApps\md gaist984\dark messiah might and magic multi-player\runme.exe:*:Enabled ark Messiah Might and Magic Multi-Player"
"C:\Programme\Steam\SteamApps\mdgaist984\dark messiah might and magic dedicated server\runme.exe"="C:\Programme\Steam\SteamApps\md gaist984\dark messiah might and magic dedicated server\runme.exe:*:Enabled ark Messiah Might and Magic Dedicated Server"
"C:\Programme\Steam\SteamApps\mdgaist984\sourc e sdk base\hl2.exe"="C:\Programme\Steam\SteamApps\mdgais t984\source sdk base\hl2.exe:*:Enabled:hl2"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Java\jre6\bin\java.exe"="C:\Programm e\Java\jre6\bin\java.exe:* isabled:Java(TM) Platform SE binary"
"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5 \ICQ.exe:*:Enabled:ICQ6"
"C:\Programme\Steam\SteamApps\mdgaist984\zombi e panic! source\hl2.exe"="C:\Programme\Steam\SteamApps\mdga ist984\zombie panic! source\hl2.exe:*:Enabled:hl2"
"C:\Programme\Java\jre6\bin\javaw.exe"="C:\Program me\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Programme\EA GAMES\Battlefield 2\BF2.exe"="C:\Programme\EA GAMES\Battlefield 2\BF2.exe:*:Enabled:Battlefield 2"
"C:\Programme\GameSpy Arcade\Aphex.exe"="C:\Programme\GameSpy Arcade\Aphex.exe:*:Enabled:GameSpy Arcade"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32 \sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2009-10-01 11:26:28 ----D---- C:\rsit
2009-10-01 11:14:16 ----D---- C:\Programme\CCleaner
2009-09-30 13:20:46 ----D---- C:\Programme\Microsoft Silverlight
2009-09-30 13:19:36 ----D---- C:\Programme\Microsoft
2009-09-21 19:55:36 ----D---- C:\Programme\LucasArts
2009-09-16 19:28:08 ----D---- C:\Programme\OLYMPUS
2009-09-14 20:45:34 ----A---- C:\WINDOWS\BlendSettings.ini
2009-09-14 20:21:24 ----D---- C:\Programme\Bethesda Softworks
2009-09-14 19:09:49 ----D---- C:\Programme\2K Games
2009-09-12 14:45:00 ----D---- C:\Programme\EA GAMES
2009-09-12 14:37:12 ----D---- C:\Programme\NVIDIA Corporation
2009-09-12 14:37:05 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation
2009-09-12 14:33:06 ----D---- C:\Programme\GameSpy Arcade
2009-09-10 17:45:02 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-09-10 17:44:58 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2009-09-06 18:35:25 ----D---- C:\Dokumente und Einstellungen\Arthur\Anwendungsdaten\MSN6
2009-09-06 18:35:25 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSN6

======List of files/folders modified in the last 1 months======

2009-10-02 12:46:46 ----D---- C:\Programme\Trend Micro
2009-10-02 12:46:05 ----D---- C:\WINDOWS\Prefetch
2009-10-02 11:12:25 ----D---- C:\WINDOWS\temp
2009-10-02 11:12:25 ----D---- C:\WINDOWS
2009-10-02 10:52:40 ----D---- C:\WINDOWS\system32\CatRoot2
2009-10-01 22:51:49 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-10-01 22:35:28 ----D---- C:\Programme\Mozilla Firefox
2009-10-01 14:47:45 ----D---- C:\Programme\FastStone Capture
2009-10-01 13:32:00 ----SHD---- C:\WINDOWS\Installer
2009-10-01 11:17:38 ----D---- C:\WINDOWS\Debug
2009-10-01 11:14:16 ----RD---- C:\Programme
2009-09-30 17:23:12 ----D---- C:\Temp
2009-09-30 13:19:51 ----D---- C:\WINDOWS\system32
2009-09-24 12:44:53 ----D---- C:\Programme\MP3Gain
2009-09-21 19:55:42 ----HD---- C:\Programme\InstallShield Installation Information
2009-09-21 19:55:21 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
2009-09-20 19:29:00 ----A---- C:\WINDOWS\system32\PnkBstrB.exe
2009-09-16 19:36:20 ----HD---- C:\WINDOWS\inf
2009-09-14 20:21:37 ----D---- C:\WINDOWS\system32\DirectX
2009-09-14 20:21:36 ----RSD---- C:\WINDOWS\assembly
2009-09-13 20:08:01 ----A---- C:\WINDOWS\system32\PnkBstrA.exe
2009-09-12 14:42:06 ----D---- C:\Programme\Steam
2009-09-12 14:38:04 ----D---- C:\WINDOWS\Help
2009-09-12 14:36:54 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-09-12 14:36:49 ----D---- C:\WINDOWS\system32\drivers
2009-09-12 14:36:40 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-09-12 14:35:45 ----D---- C:\NVIDIA
2009-09-10 17:44:58 ----HD---- C:\WINDOWS\$hf_mig$
2009-09-07 23:18:48 ----D---- C:\Programme\PeerGuardian2
2009-09-07 19:33:24 ----D---- C:\Program Files
2009-09-06 18:50:44 ----D---- C:\WINDOWS\network diagnostic

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 Tosrfcom;Bluetooth RFCOMM; C:\WINDOWS\System32\Drivers\tosrfcom.sys [2005-08-01 64896]
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2008-06-28 271360]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-08-05 55656]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2008-06-28 18048]
R2 regi;regi; C:\WINDOWS\system32\drivers\regi.sys [2007-04-17 11032]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-03-26 4395008]
R3 IPFilter;Microsoft IntelliPoint Features driver; C:\WINDOWS\system32\DRIVERS\IPFilter.sys [2002-04-11 11136]
R3 Iviaspi;IVI ASPI Shell; C:\WINDOWS\system32\drivers\iviaspi.sys [2005-09-20 10368]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2009-08-17 7729568]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2001-08-18 5888]
R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\System32\DRIVERS\Rtnicxp.sys [2006-12-14 85120]
R3 tosporte;Bluetooth COM Port; C:\WINDOWS\system32\DRIVERS\tosporte.sys [2006-10-10 41600]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2008-04-13 17152]
S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 aqixyyio;aqixyyio; C:\WINDOWS\system32\drivers\aqixyyio.sys []
S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
S3 hamachi_oem;PlayLinc Adapter; C:\WINDOWS\system32\DRIVERS\gan_adapter.sys [2006-08-28 10664]
S3 PnkBstrK;PnkBstrK; \??\C:\WINDOWS\system32\drivers\PnkBstrK.sys []
S3 Profos;Profos; \??\C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\profos.sys []
S3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernetadapter; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
S3 SE27bus;Sony Ericsson Device 039 Driver driver (WDM); C:\WINDOWS\system32\DRIVERS\SE27bus.sys [2006-05-15 61600]
S3 SE27mdfl;Sony Ericsson Device 039 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\SE27mdfl.sys [2006-05-15 9360]
S3 SE27mdm;Sony Ericsson Device 039 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\SE27mdm.sys [2006-05-15 97184]
S3 tosrfbd;Bluetooth RFBUS; C:\WINDOWS\system32\DRIVERS\tosrfbd.sys [2007-01-12 113792]
S3 tosrfbnp;Bluetooth RFBNEP; C:\WINDOWS\System32\Drivers\tosrfbnp.sys [2006-11-20 36480]
S3 Tosrfhid;Bluetooth RFHID; C:\WINDOWS\system32\DRIVERS\Tosrfhid.sys [2007-01-24 73728]
S3 tosrfnds;Bluetooth Personal Area Network; C:\WINDOWS\system32\DRIVERS\tosrfnds.sys [2005-01-06 18612]
S3 TosRfSnd;Bluetooth Audio; C:\WINDOWS\system32\drivers\tosrfsnd.sys [2007-01-22 53376]
S3 tosrfusb;Bluetooth USB Controller; C:\WINDOWS\system32\DRIVERS\tosrfusb.sys [2007-01-12 40576]
S3 Trufos;Trufos; \??\C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\trufos.sys []
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-18 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aawservice;Lavasoft Ad-Aware Service; C:\Programme\Lavasoft\Ad-Aware\aawservice.exe [2008-06-29 611664]
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-09-10 116040]
R2 IviRegMgr;IviRegMgr; C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe [2007-01-04 112152]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-03-09 152984]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe [2008-02-18 877864]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\System32\nvsvc32.exe [2009-08-17 168004]
R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\WINDOWS\system32\IoctlSvc.exe [2006-12-19 81920]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-09-13 75064]
R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2009-09-20 189672]
R2 PSI_SVC_2;Protexis Licensing V2; C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe [2007-07-24 185632]
R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service; C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [2007-02-02 118784]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspn et_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\Presen tationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2008-09-10 536872]
S3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [2008-02-28 529704]
S3 tklsmgmirvji;tklsmgmirvji; C:\WINDOWS\system32\drivers\tklsmgmirvji.sys [2008-11-22 8704]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Ich hoffe ich habe JETZT alles richtig gemacht und ihr könnt mir helfen.

john.doe · 02.10.2009, 16:10

Hallo und

Zitat:

Ich hoffe ich habe JETZT alles richtig gemacht

Zitat:

Jedesmal wenn ich den Rechner starte meldet mein AntiVir sofort diesen Fund.

In welcher Datei mit welchem Pfad?

ciao, andreas

special_art · 02.10.2009, 16:23

sryyy.. und zwar in windows

C:\WINDOWS\system32\sdra64.exe

john.doe · 02.10.2009, 16:40

http://www.trojaner-board.de/74908-a...t-scanner.html

ciao, andreas

special_art · 02.10.2009, 19:30

sooo.. das war jetzt ne scanzeit von über 2 std.

GMER 1.0.15.15087 - http://www.gmer.net
Rootkit scan 2009-10-02 20:15:47
Windows 5.1.2600 Service Pack 3
Running: b80qdphx[1].exe; Driver: C:\DOKUME~1\***\LOKALE~1\Temp\fglciuob.sys

.text ...

---- Kernel code sections - GMER 1.0.15 ----

.text aqixyyio.SYS B6F01384 1 Byte [20]
.text aqixyyio.SYS B6F01384 37 Bytes [20, 00, 00, 68, 00, 00, 00, ...]
.text aqixyyio.SYS B6F013AA 24 Bytes [00, 00, 20, 00, 00, E0, 00, ...]
.text aqixyyio.SYS B6F013C4 3 Bytes [00, 00, 00]
.text aqixyyio.SYS B6F013C9 1 Byte [00]
.text USBPORT.SYS!DllUnload B77528AC 5 Bytes JMP 8A4EA4E0
? spfq.sys Das System kann die angegebene Datei nicht finden. !

---- Devices - GMER 1.0.15 ----

Device \Driver\aqixyyio \Device\Scsi\aqixyyio1 8A4BA1F8
Device \Driver\aqixyyio \Device\Scsi\aqixyyio1Port4Path0Target0Lun0 8A4BA1F8
Device \Driver\Cdrom \Device\CdRom0 8A57E500
Device \Driver\Cdrom \Device\CdRom1 8A57E500
Device \Driver\Cdrom \Device\CdRom2 8A57E500
Device \Driver\Ftdisk \Device\FtControl 8A7151F8
Device \Driver\Ftdisk \Device\HarddiskVolume1 8A7151F8
Device \Driver\NetBT \Device\NetbiosSmb 89EE9500
Device \Driver\NetBT \Device\NetBt_Wins_Export 89EE9500
Device \Driver\PCI_PNP9754 \Device\0000004a spfq.sys
Device \Driver\sptd \Device\2267891004 spfq.sys
Device \Driver\usbohci \Device\USBFDO-0 8A4E6500
Device \Driver\usbohci \Device\USBPDO-0 8A4E6500
Device \FileSystem\Cdfs \Cdfs 8A3DA500
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 89D871F8
Device \FileSystem\MRxSmb \Device\LanmanRedirector 89D871F8
Device \FileSystem\Ntfs \Ntfs 8A6A21F8

---- Files - GMER 1.0.15 ----

File C:\WINDOWS\system32\lowsec 0 bytes
File C:\WINDOWS\system32\lowsec\local.ds 68651 bytes
File C:\WINDOWS\system32\lowsec\user.ds 0 bytes
File C:\WINDOWS\system32\sdra64.exe 134656 bytes executable

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT \SystemRoot\System32\Drivers\aqixyyio.SYS[HAL.dll!HalGetInterruptVector] 000000A4
IAT \SystemRoot\System32\Drivers\aqixyyio.SYS[HAL.dll!HalTranslateBusAddress] 00000072
IAT \SystemRoot\System32\Drivers\aqixyyio.SYS[HAL.dll!KeGetCurrentIrql] 000000A2
IAT \SystemRoot\System32\Drivers\aqixyyio.SYS[HAL.dll!KeStallExecutionProcessor] 000000C0
IAT \SystemRoot\System32\Drivers\aqixyyio.SYS[HAL.dll!KfAcquireSpinLock] 000000AD
IAT \SystemRoot\System32\Drivers\aqixyyio.SYS[HAL.dll!KfLowerIrql] 0000009C
IAT \SystemRoot\System32\Drivers\aqixyyio.SYS[HAL.dll!KfRaiseIrql] 000000AF
IAT \SystemRoot\System32\Drivers\aqixyyio.SYS[HAL.dll!KfReleaseSpinLock] 000000B7
IAT \SystemRoot\System32\Drivers\aqixyyio.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] 000000FD
IAT \SystemRoot\System32\Drivers\aqixyyio.SYS[HAL.dll!READ_PORT_UCHAR] 000000D4
IAT \SystemRoot\System32\Drivers\aqixyyio.SYS[HAL.dll!READ_PORT_USHORT] 00000093
IAT \SystemRoot\System32\Drivers\aqixyyio.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 00000026
IAT \SystemRoot\System32\Drivers\aqixyyio.SYS[HAL.dll!WRITE_PORT_UCHAR] 00000036
IAT \SystemRoot\System32\Drivers\aqixyyio.SYS[WMILIB.SYS!WmiCompleteRequest] 000000CC
IAT \SystemRoot\System32\Drivers\aqixyyio.SYS[WMILIB.SYS!WmiSystemControl] 000000F7
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [B7EB9048] spfq.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [B7EA913C] spfq.sys
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [B7EA9040] spfq.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [B7EA90BE] spfq.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [B7EA97FC] spfq.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [B7EA96D2] spfq.sys

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7RFDY65I\b80qdphx[1].exe[2968] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 001357AC
IAT C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7RFDY65I\b80qdphx[1].exe[2968] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00135811
IAT C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7RFDY65I\b80qdphx[1].exe[2968] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 0013577A
IAT C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7RFDY65I\b80qdphx[1].exe[2968] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00135926
IAT C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7RFDY65I\b80qdphx[1].exe[2968] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 00135BEB
IAT C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7RFDY65I\b80qdphx[1].exe[2968] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00135E95
IAT C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7RFDY65I\b80qdphx[1].exe[2968] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!EndDialog] 0013542D
IAT C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7RFDY65I\b80qdphx[1].exe[2968] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!GetClipboardData] 00135BEB
IAT C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7RFDY65I\b80qdphx[1].exe[2968] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!TranslateMessage] 00135E95
IAT C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7RFDY65I\b80qdphx[1].exe[2968] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!EndDialog] 0013542D
IAT C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7RFDY65I\b80qdphx[1].exe[2968] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00135E95
IAT C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7RFDY65I\b80qdphx[1].exe[2968] @ C:\WINDOWS\system32\userenv.dll [USER32.dll!EndDialog] 0013542D
IAT C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7RFDY65I\b80qdphx[1].exe[2968] @ C:\WINDOWS\system32\wininet.dll [USER32.dll!EndDialog] 0013542D
IAT C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7RFDY65I\b80qdphx[1].exe[2968] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00135926
IAT C:\Programme\Avira\AntiVir Desktop\avguard.exe[928] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 01BB57AC
IAT C:\Programme\Avira\AntiVir Desktop\avguard.exe[928] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 01BB5811
IAT C:\Programme\Avira\AntiVir Desktop\avguard.exe[928] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 01BB577A
IAT C:\Programme\Avira\AntiVir Desktop\avguard.exe[928] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 01BB5926
IAT C:\Programme\Avira\AntiVir Desktop\avguard.exe[928] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 01BB5BEB
IAT C:\Programme\Avira\AntiVir Desktop\avguard.exe[928] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 01BB5E95
IAT C:\Programme\Avira\AntiVir Desktop\avguard.exe[928] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!EndDialog] 01BB542D
IAT C:\Programme\Avira\AntiVir Desktop\avguard.exe[928] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 01BB5BEB
IAT C:\Programme\Avira\AntiVir Desktop\avguard.exe[928] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 01BB5E95
IAT C:\Programme\Avira\AntiVir Desktop\avguard.exe[928] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!EndDialog] 01BB542D
IAT C:\Programme\Avira\AntiVir Desktop\avguard.exe[928] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 01BB5E95
IAT C:\Programme\Avira\AntiVir Desktop\avguard.exe[928] @ C:\WINDOWS\system32\userenv.dll [USER32.dll!EndDialog] 01BB542D
IAT C:\Programme\Avira\AntiVir Desktop\avguard.exe[928] @ C:\WINDOWS\system32\wininet.dll [USER32.dll!EndDialog] 01BB542D
IAT C:\Programme\Avira\AntiVir Desktop\avguard.exe[928] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 01BB5926
IAT C:\WINDOWS\Explorer.EXE[1024] @ C:\WINDOWS\Explorer.EXE [USER32.dll!EndDialog] 00C2542D
IAT C:\WINDOWS\Explorer.EXE[1024] @ C:\WINDOWS\Explorer.EXE [USER32.dll!TranslateMessage] 00C25E95
IAT C:\WINDOWS\Explorer.EXE[1024] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00C257AC
IAT C:\WINDOWS\Explorer.EXE[1024] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00C25811
IAT C:\WINDOWS\Explorer.EXE[1024] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00C2577A
IAT C:\WINDOWS\Explorer.EXE[1024] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00C25926
IAT C:\WINDOWS\Explorer.EXE[1024] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 00C25BEB
IAT C:\WINDOWS\Explorer.EXE[1024] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00C25E95
IAT C:\WINDOWS\Explorer.EXE[1024] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!EndDialog] 00C2542D
IAT C:\WINDOWS\Explorer.EXE[1024] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 00C25BEB
IAT C:\WINDOWS\Explorer.EXE[1024] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 00C25E95
IAT C:\WINDOWS\Explorer.EXE[1024] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!EndDialog] 00C2542D
IAT C:\WINDOWS\Explorer.EXE[1024] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00C25E95
IAT C:\WINDOWS\Explorer.EXE[1024] @ C:\WINDOWS\system32\USERENV.dll [USER32.dll!EndDialog] 00C2542D
IAT C:\WINDOWS\Explorer.EXE[1024] @ C:\WINDOWS\system32\WININET.dll [USER32.dll!EndDialog]

special_art · 02.10.2009, 19:32

00C2542D
IAT C:\WINDOWS\Explorer.EXE[1024] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00C25926
IAT C:\WINDOWS\System32\alg.exe[524] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00A257AC
IAT C:\WINDOWS\System32\alg.exe[524] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00A25811
IAT C:\WINDOWS\System32\alg.exe[524] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00A2577A
IAT C:\WINDOWS\System32\alg.exe[524] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00A25926
IAT C:\WINDOWS\System32\alg.exe[524] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 00A25BEB
IAT C:\WINDOWS\System32\alg.exe[524] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00A25E95
IAT C:\WINDOWS\System32\alg.exe[524] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!EndDialog] 00A2542D
IAT C:\WINDOWS\System32\alg.exe[524] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 00A25BEB
IAT C:\WINDOWS\System32\alg.exe[524] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 00A25E95
IAT C:\WINDOWS\System32\alg.exe[524] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!EndDialog] 00A2542D
IAT C:\WINDOWS\System32\alg.exe[524] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00A25E95
IAT C:\WINDOWS\System32\alg.exe[524] @ C:\WINDOWS\system32\USERENV.dll [USER32.dll!EndDialog] 00A2542D
IAT C:\WINDOWS\System32\alg.exe[524] @ C:\WINDOWS\system32\wininet.dll [USER32.dll!EndDialog] 00A2542D
IAT C:\WINDOWS\System32\alg.exe[524] @ C:\WINDOWS\System32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00A25926
IAT C:\WINDOWS\system32\lsass.exe[744] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00BA57AC
IAT C:\WINDOWS\system32\lsass.exe[744] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00BA5811
IAT C:\WINDOWS\system32\lsass.exe[744] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00BA577A
IAT C:\WINDOWS\system32\lsass.exe[744] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00BA5926
IAT C:\WINDOWS\system32\lsass.exe[744] @ C:\WINDOWS\system32\LSASRV.dll [ntdll.dll!LdrLoadDll] 00BA5811
IAT C:\WINDOWS\system32\lsass.exe[744] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 00BA5BEB
IAT C:\WINDOWS\system32\lsass.exe[744] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00BA5E95
IAT C:\WINDOWS\system32\lsass.exe[744] @ C:\WINDOWS\system32\SAMSRV.dll [ntdll.dll!LdrGetProcedureAddress] 00BA57AC
IAT C:\WINDOWS\system32\lsass.exe[744] @ C:\WINDOWS\system32\SAMSRV.dll [ntdll.dll!LdrLoadDll] 00BA5811
IAT C:\WINDOWS\system32\lsass.exe[744] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!EndDialog] 00BA542D
IAT C:\WINDOWS\system32\lsass.exe[744] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 00BA5BEB
IAT C:\WINDOWS\system32\lsass.exe[744] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 00BA5E95
IAT C:\WINDOWS\system32\lsass.exe[744] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!EndDialog] 00BA542D
IAT C:\WINDOWS\system32\lsass.exe[744] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00BA5E95
IAT C:\WINDOWS\system32\lsass.exe[744] @ C:\WINDOWS\system32\USERENV.dll [USER32.dll!EndDialog] 00BA542D
IAT C:\WINDOWS\system32\lsass.exe[744] @ C:\WINDOWS\system32\wininet.dll [USER32.dll!EndDialog] 00BA542D
IAT C:\WINDOWS\system32\lsass.exe[744] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00BA5926
IAT C:\WINDOWS\system32\services.exe[732] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 009457AC
IAT C:\WINDOWS\system32\services.exe[732] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00945811
IAT C:\WINDOWS\system32\services.exe[732] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 0094577A
IAT C:\WINDOWS\system32\services.exe[732] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00945926
IAT C:\WINDOWS\system32\services.exe[732] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 00945BEB
IAT C:\WINDOWS\system32\services.exe[732] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00945E95
IAT C:\WINDOWS\system32\services.exe[732] @ C:\WINDOWS\system32\services.exe [ntdll.dll!NtQueryDirectoryFile] 00945926
IAT C:\WINDOWS\system32\services.exe[732] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!EndDialog] 0094542D
IAT C:\WINDOWS\system32\services.exe[732] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!GetClipboardData] 00945BEB
IAT C:\WINDOWS\system32\services.exe[732] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!TranslateMessage] 00945E95
IAT C:\WINDOWS\system32\services.exe[732] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!EndDialog] 0094542D
IAT C:\WINDOWS\system32\services.exe[732] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00945E95
IAT C:\WINDOWS\system32\services.exe[732] @ C:\WINDOWS\system32\USERENV.dll [USER32.dll!EndDialog] 0094542D
IAT C:\WINDOWS\system32\services.exe[732] @ C:\WINDOWS\system32\wininet.dll [USER32.dll!EndDialog] 0094542D
IAT C:\WINDOWS\system32\services.exe[732] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00945926
IAT C:\WINDOWS\system32\svchost.exe[1016] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00F8577A
IAT C:\WINDOWS\system32\svchost.exe[1076] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00A557AC
IAT C:\WINDOWS\system32\svchost.exe[1076] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00A55811
IAT C:\WINDOWS\system32\svchost.exe[1076] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00A5577A
IAT C:\WINDOWS\system32\svchost.exe[1076] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00A55926
IAT C:\WINDOWS\system32\svchost.exe[1076] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 00A55BEB
IAT C:\WINDOWS\system32\svchost.exe[1076] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00A55E95
IAT C:\WINDOWS\system32\svchost.exe[1076] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!EndDialog] 00A5542D
IAT C:\WINDOWS\system32\svchost.exe[1076] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 00A55BEB
IAT C:\WINDOWS\system32\svchost.exe[1076] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 00A55E95
IAT C:\WINDOWS\system32\svchost.exe[1076] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!EndDialog] 00A5542D
IAT C:\WINDOWS\system32\svchost.exe[1076] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00A55E95
IAT C:\WINDOWS\system32\svchost.exe[1076] @ C:\WINDOWS\system32\USERENV.dll [USER32.dll!EndDialog] 00A5542D
IAT C:\WINDOWS\system32\svchost.exe[1076] @ C:\WINDOWS\system32\wininet.dll [USER32.dll!EndDialog] 00A5542D
IAT C:\WINDOWS\system32\svchost.exe[1076] @ c:\windows\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00A55926
IAT C:\WINDOWS\System32\svchost.exe[1144] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 009957AC
IAT C:\WINDOWS\System32\svchost.exe[1144] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00995811
IAT C:\WINDOWS\System32\svchost.exe[1144] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 0099577A
IAT C:\WINDOWS\System32\svchost.exe[1144] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00995926
IAT C:\WINDOWS\System32\svchost.exe[1144] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 00995BEB
IAT C:\WINDOWS\System32\svchost.exe[1144] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00995E95
IAT C:\WINDOWS\System32\svchost.exe[1144] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!EndDialog] 0099542D
IAT C:\WINDOWS\System32\svchost.exe[1144] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 00995BEB
IAT C:\WINDOWS\System32\svchost.exe[1144] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 00995E95
IAT C:\WINDOWS\System32\svchost.exe[1144] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!EndDialog] 0099542D
IAT C:\WINDOWS\System32\svchost.exe[1144] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00995E95
IAT C:\WINDOWS\System32\svchost.exe[1144] @ C:\WINDOWS\system32\USERENV.dll [USER32.dll!EndDialog] 0099542D
IAT C:\WINDOWS\System32\svchost.exe[1144] @ C:\WINDOWS\system32\WININET.dll [USER32.dll!EndDialog] 0099542D
IAT C:\WINDOWS\System32\svchost.exe[1144] @ c:\windows\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00995926

special_art · 02.10.2009, 19:35

---- System - GMER 1.0.15 ----

INT 0x62 ? 8A6A3BF8
INT 0x73 ? 8A4EAF00
INT 0x83 ? 8A6A3BF8
INT 0x83 ? 8A6A3BF8
INT 0x83 ? 8A6A3BF8

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xD1 0x32 0x40 0xEE ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x27 0xA1 0x90 0xE9 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xDC 0xD5 0xAF 0x49 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xD1 0x32 0x40 0xEE ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x27 0xA1 0x90 0xE9 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xDC 0xD5 0xAF 0x49 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xD1 0x32 0x40 0xEE ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x27 0xA1 0x90 0xE9 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xDC 0xD5 0xAF 0x49 ...
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xD1 0x32 0x40 0xEE ...
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x27 0xA1 0x90 0xE9 ...
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x4C 0xB3 0x44 0x6B ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xD1 0x32 0x40 0xEE ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x27 0xA1 0x90 0xE9 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x4C 0xB3 0x44 0x6B ...

SSDT B8763AF8 ZwOpenProcess
SSDT B8763AFD ZwOpenThread
SSDT B8763B07 ZwTerminateProcess
SSDT B8763B0C ZwCreateThread
SSDT B8763B16 ZwCreateKey
SSDT B8763B1B ZwDeleteKey
SSDT B8763B20 ZwSetValueKey
SSDT B8763B25 ZwDeleteValueKey
SSDT B8763B2A ZwLoadKey
SSDT B8763B2F ZwRestoreKey
SSDT B8763B34 ZwReplaceKey
SSDT spfq.sys ZwEnumerateKey [0xB7EC6CA2]
SSDT spfq.sys ZwEnumerateValueKey [0xB7EC7030]
SSDT spfq.sys ZwOpenKey [0xB7EA80C0]
SSDT spfq.sys ZwQueryKey [0xB7EC7108]
SSDT spfq.sys ZwQueryValueKey [0xB7EC6F88]

---- EOF - GMER 1.0.15 ----

nach dem neustart hat Antivir den Trojaner nicht wieder gemeldet.

was muss ich bitte als nächstes tun ?

john.doe · 02.10.2009, 19:44

Solltest du noch irgendetwas mit dem Computer verbinden, wie Memorysticks, Speicherkarten, Digitalkameras, Handy, externe Laufwerke, ... dann stecke vor dem Scan alles an.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

ciao, andreas

albtäler · 02.10.2009, 19:55

hallo leutz,

habe die ein oder anderen probleme, weiß garnicht wo ich anfangen soll. angefangen von dem problem, dass sich immer eigenartige werbung in fenstern öffnen, (wann ist der tag an dem ich sterbe...bla bla bal...und kontaktanzeigenseiten öffnen sich usw.) bis dass meine in meinem software ordner sich unzählige unbekannte software ordner befinden, die ich wissentlich nicht installiert habe. sei bitte jemand so nett und schaut sich das logfile mal bitte an.

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\ArchiCrypt\Shredder 4\SecureDZoneService.exe
C:\Programme\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sukoku\sukoku119.exe
C:\Programme\Sony\VAIO Event Service\VESMgr.exe
C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Programme\Webroot\Washer\WasherSvc.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Programme\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Sukoku\sukoku.exe
C:\Programme\Apoint\Apoint.exe
C:\WINDOWS\system32\ICO.EXE
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\Programme\Sony\VAIO Power Management\SPMgr.exe
C:\Programme\Sony\ISB Utility\ISBMgr.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Utimaco\SafeGuard PrivateDisk\pdservice.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe
C:\Programme\Sony\VAIO Update 4\VAIOUpdt.exe
C:\Programme\Sony\VAIO Media Integrated Server\Platform\VMConsole.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Dokumente und Einstellungen\++++\Anwendungsdaten\Real\Update\setup\setup.exe
C:\Programme\Logitech\QuickCam\Quickcam.exe
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Programme\HP\ToolBoxFX\bin\HPTLBXFX.exe
C:\Programme\HP\HP UT\bin\hppusg.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\GMX\LiveUpdate\GMX Update.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Veoh Networks\Veoh\VeohClient.exe
C:\Programme\Webroot\Washer\wwDisp.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
c:\dokumente und einstellungen\yo flo\anwendungsdaten\real\update\setup\rp\.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ++++://de.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*http://de.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ****://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ***://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://de.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = ****://www.crawler.com/search/ie.aspx?tb_id=60429
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = ++++://dnl.crawler.com/support/sa_customize.aspx?TbId=60429
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ####://de.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*http://de.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ####://de.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = ####://www.crawler.com/search/ie.aspx?tb_id=60429
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = ####://dnl.crawler.com/support/sa_customize.aspx?TbId=60429
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = ####://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://de.search.yahoo.com
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A9672972-83EE-440B-B390-5835B5C7F572} - C:\WINDOWS\system32\muweb32.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: GoogleAFE - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\GoogleAFE.dll (file missing)
O2 - BHO: System Search Dispatcher - {CDBFB47B-58A8-4111-BF95-06178DCE326D} - C:\Programme\System Search Dispatcher\1.4.0.970\ssd.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Programme\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [PDService.exe] C:\Programme\Utimaco\SafeGuard PrivateDisk\pdservice.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [VAIO Update 4] "C:\Programme\Sony\VAIO Update 4\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [VMConsole.exe] C:\Programme\Sony\VAIO Media Integrated Server\Platform\VMConsole.exe /windowmin
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HPPQVideo] "C:\Programme\HP\ScheduledLaunch\HP LaserJet P2050 Series\bin\hppschlnch.exe" -r SOFTWARE\Hewlett-Packard\ScheduledLaunch\LJ_P2050_Series -f PQOptimizerVideo.xml -o RemindLater
O4 - HKLM\..\Run: [ToolBoxFX] "C:\Programme\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enum

n /alerts

n /notifications

n /fl

n /fr

n /appData

n /tmcp

n
O4 - HKLM\..\Run: [HPUsageTracking] "C:\Programme\HP\HP UT\bin\hppusg.exe" "C:\Programme\HP\HP UT\"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [GMX Update] C:\Programme\GMX\LiveUpdate\GMX Update.exe /tray
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Veoh] "C:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [Window Washer] C:\Programme\Webroot\Washer\wwDisp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Magic Holdem.lnk = C:\Programme\Magic Holdem\MagicHoldem.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (User 'SYSTEM')
O4 - .DEFAULT Startup: Magic Holdem.lnk = C:\Programme\Magic Holdem\MagicHoldem.exe (User 'Default user')
O4 - .DEFAULT Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (User 'Default user')
O4 - Startup: Magic Holdem.lnk = C:\Programme\Magic Holdem\MagicHoldem.exe
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Add to Windows &Live Favorites - ++++://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/de/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553550000} - ++++://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Programme\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SecureDZone Helper Service (SecureDZoneService) - Softwareentwicklung Remus - C:\Programme\ArchiCrypt\Shredder 4\SecureDZoneService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\Avlib\SSScsiSV.exe
O23 - Service: Sukoku Service - Unknown owner - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sukoku\sukoku119.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Programme\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Programme\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: Window Washer Engine (wwEngineSvc) - Webroot Software, Inc. - C:\Programme\Webroot\Washer\WasherSvc.exe

--
End of file - 17621 bytes

john.doe · 02.10.2009, 21:54

Hallo Albtäler und

Dieses Thema gehört special_art. Kauf dir gefälligst dein eigenes Thema.

Klick da drauf => http://www.trojaner-board.de/newthre...=newthread&f=8 und arbeite das ab => http://www.trojaner-board.de/69886-a...-beachten.html

ciao, andreas

albtäler · 03.10.2009, 10:49

das hilft mir jetzt aber nicht wirklich weiter

john.doe · 03.10.2009, 11:35

@albtäler

Du erwartest nach der Reaktion doch wohl nicht ernsthaft eine Antwort?

ciao, andreas

albtäler · 03.10.2009, 18:39

also mal was zu meiner person:

nicht nur , dass ich das computerzeugs viel zu kompliziert finde. ich finde sogar die seite hier für mich zu anspruchsvoll.

das was du mir da unten geschrieben hast sagt mir hinten und vorne nichts. ich weiß nicht was ich falsch gemacht haben soll.....sorry

ich habe das logfile hier herein gestellt, mit der hoffnung, das irgendjemand ws findet und mir helfen kann. mehr nicht...aber auch nicht weniger

Brauche Hilfe bei dem Trojaner TR/Crypt.ZPACK.Gen

Plagegeister aller Art und deren Bekämpfung: Brauche Hilfe bei dem Trojaner TR/Crypt.ZPACK.Gen