|
Plagegeister aller Art und deren Bekämpfung: Firewall beim Start IMMER deaktiviertWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
04.11.2009, 20:29 | #16 |
| Firewall beim Start IMMER deaktiviert Nur den, den ich gepostet habe. Denny1000000 |
04.11.2009, 20:40 | #17 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Firewall beim Start IMMER deaktiviert Hmmmm
__________________Das ganze ist jetzt schon wieder zwei Wochen her. In der Zeit kann sich wieder eine ganze Menge geändert haben, mach also bitte frische Logfiles mit RSIT => bitte diese umbenannte Version nutzen, List/files folders bitte auf DREI MONATE stellen!
__________________ |
05.11.2009, 18:22 | #18 |
| Firewall beim Start IMMER deaktiviert So... Also ich habe irgendwie Probleme das mit CoFi zu machen, weil ich einfach zu doof bin oder irgendwas nicht funktioniert. Wäre auch noch eine andere möglichkeit da?
__________________Ach ja: Einen Scan bei Malwarebytes ergab nichts, DOCH nach der aktualisierung folgendes: Code:
ATTFilter Malwarebytes' Anti-Malware 1.41 Datenbank Version: 3106 Windows 5.1.2600 Service Pack 3 05.11.2009 18:15:50 mbam-log-2009-11-05 (18-15-50).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 105667 Laufzeit: 1 minute(s), 24 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 13 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\WinLicense (Trojan.Agent) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\HPPDjcvtL.mph (Trojan.Downloader) -> Quarantined and deleted successfully. C:\WINDOWS\system32\Q2YMssdw95tiG.mph (Trojan.Downloader) -> Quarantined and deleted successfully. C:\WINDOWS\system32\rtKv6QwXdQG.mph (Trojan.Downloader) -> Quarantined and deleted successfully. C:\WINDOWS\system32\vE8JIAeB3wJj7.mph (Trojan.Downloader) -> Quarantined and deleted successfully. C:\WINDOWS\system32\OhhBmAJaUh.mph (Trojan.Downloader) -> Quarantined and deleted successfully. C:\WINDOWS\system32\qsq6cUMTna.mph (Trojan.Downloader) -> Quarantined and deleted successfully. C:\WINDOWS\system32\k3yYtCutBA.mph (Trojan.Downloader) -> Quarantined and deleted successfully. C:\WINDOWS\system32\O8jdhLps.mph (Trojan.Downloader) -> Quarantined and deleted successfully. C:\WINDOWS\system32\WvnAkBXXS7mK.mph (Trojan.Downloader) -> Quarantined and deleted successfully. C:\WINDOWS\system32\XlFh4X55Wt82B.mph (Trojan.Downloader) -> Quarantined and deleted successfully. C:\WINDOWS\system32\WRR98RJKUEyYU.mph (Trojan.Downloader) -> Quarantined and deleted successfully. C:\WINDOWS\system32\6MnuWG4t4.mph (Trojan.Downloader) -> Quarantined and deleted successfully. C:\WINDOWS\system32\8iFYVrlMgjXw3.mph (Trojan.Downloader) -> Quarantined and deleted successfully. |
06.11.2009, 16:33 | #19 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Firewall beim Start IMMER deaktiviert Du solltest frische Logfiles mit RSIT (umbenannte Version) machen!
__________________ Logfiles bitte immer in CODE-Tags posten |
06.11.2009, 18:59 | #20 |
| Firewall beim Start IMMER deaktiviert Danke. Teil 1: Code:
ATTFilter Logfile of random's system information tool 1.06 (written by random/random) Run by Dennis' at 2009-11-06 18:54:32 Microsoft Windows XP Professional Service Pack 3 System drive C: has 237 GB (79%) free of 300 GB Total RAM: 3263 MB (82% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:54:34, on 06.11.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\LogMeIn Hamachi\hamachi-2.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Belkin\F5D7000v8\Belkinwcui.exe C:\Programme\CDBurnerXP\NMSAccessU.exe C:\Programme\Sandboxie\SbieSvc.exe c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe C:\Programme\Avira\AntiVir Desktop\avmailc.exe C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE C:\Programme\Belkin\F5D7000v8\jswpsapi.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\CCleaner\CCleaner.exe C:\Dokumente und Einstellungen\Dennis'\Desktop\PS.exe C:\Programme\Trend Micro\HijackThis\Dennis'.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Catcher Class - {ADECBED6-0366-4377-A739-E69DFBA04663} - C:\Programme\Moyea\YouTube to 3GP Converter\MoyeaCth.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Belkin Wireless G PCI Adapter Utility.lnk = C:\Programme\Belkin\F5D7000v8\Belkinwcui.exe O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm O9 - Extra button: IE-Spuren löschen - {6C7C0C9A-B51D-4ADB-A74D-C4E33744F866} - C:\Programme\TraXEx\Integration\TraXEx Internet Explorer.lnk O9 - Extra button: Löschautomat - {8DA7743F-9274-4BE8-899E-C0FF6ED61B00} - C:\Programme\TraXEx\Integration\TraXEx Löschautomat.lnk O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1254512589859 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira Firewall (AntiVirFirewallService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avmailc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Programme\LogMeIn Hamachi\hamachi-2.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Programme\Belkin\F5D7000v8\jswpsapi.exe O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Programme\Sandboxie\SbieSvc.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 6221 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\1-Klick-Wartung.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] AcroIEHlprObj Class - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-03-02 37808] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] Spybot-S&D IE Protection - C:\Programme\Spybot - Search & Destroy\SDHelper.dll [2009-01-26 1879896] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ADECBED6-0366-4377-A739-E69DFBA04663}] Catcher Class - C:\Programme\Moyea\YouTube to 3GP Converter\MoyeaCth.dll [2007-10-17 94208] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-09-12 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-09-12 73728] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-08-13 209153] " Malwarebytes Anti-Malware (reboot)"=C:\Programme\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080] "MSConfig"=C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE [2008-04-14 172544] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-08-17 13877248] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] C:\WINDOWS\system32\NvCpl.dll [2009-08-17 13877248] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart Belkin Wireless G PCI Adapter Utility.lnk - C:\Programme\Belkin\F5D7000v8\Belkinwcui.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Hamachi2Svc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoDriveAutoRun"=55924053 "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Nexon\Combat Arms EU\CombatArms.exe"="C:\Nexon\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe" "C:\Nexon\Combat Arms EU\Engine.exe"="C:\Nexon\Combat Arms EU\Engine.exe:*Enabled:Engine.exe" "C:\Nexon\Combat Arms EU\NMService.exe"="C:\Nexon\Combat Arms EU\NMService.exe:*:Enabled:Nexon Messenger Core" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Nexon\Combat Arms EU\CombatArms.exe"="C:\Nexon\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe" "C:\Nexon\Combat Arms EU\Engine.exe"="C:\Nexon\Combat Arms EU\Engine.exe:*Enabled:Engine.exe" ======List of files/folders created in the last 1 months====== 2009-11-06 14:05:43 ----HDC---- C:\WINDOWS\$NtUninstallKB971513$ 2009-11-05 19:12:32 ----D---- C:\WINDOWS\Minidump 2009-11-05 18:59:00 ----D---- C:\Programme\Belkin 2009-11-05 18:58:35 ----D---- C:\WINDOWS\{02FBD98A-A5EA-489E-903B-22CB7479FBEF} 2009-11-04 14:29:43 ----D---- C:\Fraps 2009-11-04 13:51:21 ----D---- C:\Programme\LogMeIn Hamachi 2009-11-03 14:59:27 ----D---- C:\Programme\KONAMI 2009-11-01 19:27:13 ----D---- C:\Programme\7-Zip 2009-11-01 19:22:03 ----D---- C:\WinSetupFromUSB 2009-10-30 21:04:58 ----D---- C:\Programme\Hamachi 2009-10-30 21:00:09 ----D---- C:\Programme\Gemeinsame Dateien\Thraex Software 2009-10-30 20:03:59 ----A---- C:\WINDOWS\system32\d3dx9.dll 2009-10-30 20:03:59 ----A---- C:\WINDOWS\system32\D3DX81ab.dll 2009-10-30 20:03:58 ----D---- C:\Programme\Cheat Engine 2009-10-29 17:06:02 ----D---- C:\Dokumente und Einstellungen\Dennis'\Anwendungsdaten\Mp3tag 2009-10-29 17:05:53 ----D---- C:\Programme\Mp3tag 2009-10-27 17:56:41 ----HT---- C:\WINDOWS\system32\49b8b9b.dll 2009-10-27 17:56:41 ----HT---- C:\WINDOWS\system32\1b1fa44c.dll 2009-10-27 15:06:48 ----A---- C:\WINDOWS\system32\EuEpmGdi.dll 2009-10-27 15:06:48 ----A---- C:\WINDOWS\system32\BootMan.exe 2009-10-27 15:06:47 ----A---- C:\WINDOWS\system32\setupempdrv03.exe 2009-10-27 15:06:40 ----D---- C:\Programme\EASEUS 2009-10-26 14:27:25 ----HT---- C:\WINDOWS\system32\6057ce6.dll 2009-10-26 14:27:25 ----HT---- C:\WINDOWS\system32\1ddd3dd8.dll 2009-10-26 14:26:03 ----HT---- C:\WINDOWS\system32\21e9eec.dll 2009-10-26 14:26:03 ----HT---- C:\WINDOWS\system32\1273e768.dll 2009-10-26 14:24:17 ----HT---- C:\WINDOWS\system32\1b6e0220.dll 2009-10-26 14:24:16 ----HT---- C:\WINDOWS\system32\3ac5f8cc.dll 2009-10-24 22:10:13 ----D---- C:\Programme\TraXEx 2009-10-24 22:10:02 ----D---- C:\Programme\Kill-ID für Chrome 2009-10-24 18:07:39 ----A---- C:\WINDOWS\iun6002.exe 2009-10-24 18:07:31 ----D---- C:\Programme\IP Changer 2009-10-22 22:35:25 ----HT---- C:\WINDOWS\system32\f8e6c3c.dll 2009-10-22 22:35:25 ----HT---- C:\WINDOWS\system32\2e4703d4.dll 2009-10-22 22:33:49 ----HT---- C:\WINDOWS\system32\7433520.dll 2009-10-22 22:33:49 ----HT---- C:\WINDOWS\system32\19345e9c.dll 2009-10-22 17:04:13 ----D---- C:\Programme\Gemeinsame Dateien\Symantec Shared 2009-10-22 16:51:11 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec 2009-10-22 16:51:11 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton 2009-10-22 16:51:09 ----D---- C:\Programme\NortonInstaller 2009-10-22 16:51:09 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NortonInstaller 2009-10-22 16:08:49 ----D---- C:\Dokumente und Einstellungen\Dennis'\Anwendungsdaten\MyPhoneExplorer 2009-10-22 16:08:37 ----D---- C:\Programme\MyPhoneExplorer 2009-10-22 10:52:00 ----HT---- C:\WINDOWS\system32\3862254.dll 2009-10-22 10:52:00 ----HT---- C:\WINDOWS\system32\17ad78.dll 2009-10-22 10:50:26 ----HT---- C:\WINDOWS\system32\c3e9f07.dll 2009-10-22 10:50:26 ----HT---- C:\WINDOWS\system32\8b0bdf0.dll 2009-10-21 09:16:14 ----HD---- C:\WINDOWS\PIF 2009-10-21 08:59:42 ----D---- C:\Programme\Gemeinsame Dateien\SWF Studio 2009-10-21 08:59:41 ----SHD---- C:\Dokumente und Einstellungen\Dennis'\Anwendungsdaten\.# 2009-10-21 08:59:39 ----D---- C:\Programme\Hero Fighter 2009-10-20 09:49:16 ----SD---- C:\cofi.exe26887c 2009-10-20 09:48:14 ----A---- C:\WINDOWS\zip.exe 2009-10-20 09:48:14 ----A---- C:\WINDOWS\SWXCACLS.exe 2009-10-20 09:48:14 ----A---- C:\WINDOWS\SWSC.exe 2009-10-20 09:48:14 ----A---- C:\WINDOWS\SWREG.exe 2009-10-20 09:48:14 ----A---- C:\WINDOWS\sed.exe 2009-10-20 09:48:14 ----A---- C:\WINDOWS\PEV.exe 2009-10-20 09:48:14 ----A---- C:\WINDOWS\NIRCMD.exe 2009-10-20 09:48:14 ----A---- C:\WINDOWS\grep.exe 2009-10-20 09:46:45 ----A---- C:\WINDOWS\system32\CF13127.exe 2009-10-20 09:33:50 ----A---- C:\Andii&Basher's Adresselogger.txt 2009-10-19 15:52:44 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$ 2009-10-19 15:51:13 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$ 2009-10-19 15:51:10 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$ 2009-10-19 15:51:07 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$ 2009-10-19 15:51:03 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$ 2009-10-19 15:51:00 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$ 2009-10-19 15:50:55 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$ 2009-10-19 15:50:50 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$ 2009-10-19 15:50:44 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$ 2009-10-12 09:52:56 ----SHD---- C:\RECYCLER 2009-10-11 21:36:52 ----A---- C:\Directory.txt 2009-10-11 17:07:04 ----D---- C:\WINDOWS\temp 2009-10-11 17:03:59 ----A---- C:\Boot.bak 2009-10-11 17:03:53 ----RASHD---- C:\cmdcons 2009-10-11 17:02:54 ----D---- C:\WINDOWS\ERDNT 2009-10-11 17:02:54 ----D---- C:\cofi.exe 2009-10-11 17:02:17 ----D---- C:\Qoobox 2009-10-11 16:36:45 ----D---- C:\Programme\Avanquest update 2009-10-11 16:36:44 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software 2009-10-11 16:34:41 ----D---- C:\Programme\Sony Ericsson 2009-10-11 16:34:41 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson 2009-10-11 15:42:22 ----D---- C:\rsit 2009-10-11 11:03:04 ----D---- C:\Dokumente und Einstellungen\Dennis'\Anwendungsdaten\Malwarebytes 2009-10-11 11:02:55 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2009-10-11 11:02:55 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-10-10 10:27:13 ----D---- C:\Dokumente und Einstellungen\Dennis'\Anwendungsdaten\teamspeak2 2009-10-10 10:11:05 ----D---- C:\Programme\Teamspeak2_RC2 2009-10-09 19:12:30 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment 2009-10-09 18:11:20 ----D---- C:\Programme\World of Warcraft 2009-10-07 14:11:20 ----A---- C:\WINDOWS\system32\yv12vfw.dll 2009-10-07 14:11:20 ----A---- C:\WINDOWS\system32\i420vfw.dll 2009-10-07 14:11:20 ----A---- C:\WINDOWS\system32\devil.dll 2009-10-07 14:11:20 ----A---- C:\WINDOWS\system32\AVSredirect.dll 2009-10-07 14:11:20 ----A---- C:\WINDOWS\system32\avisynth.dll 2009-10-07 14:11:07 ----RSH---- C:\WINDOWS\system32\nbDX.dll 2009-10-07 14:11:07 ----RSH---- C:\WINDOWS\system32\msfDX.dll 2009-10-07 14:11:07 ----RSH---- C:\WINDOWS\system32\flvDX.dll 2009-10-07 14:11:02 ----D---- C:\Programme\eRightSoft ======List of files/folders modified in the last 1 months====== |
06.11.2009, 19:00 | #21 |
| Firewall beim Start IMMER deaktiviert Teil 2: Code:
ATTFilter 2009-11-06 18:54:14 ----D---- C:\WINDOWS\Prefetch 2009-11-06 18:45:42 ----D---- C:\WINDOWS 2009-11-06 18:21:10 ----D---- C:\WINDOWS\system32 2009-11-06 18:00:32 ----RD---- C:\Programme 2009-11-06 18:00:32 ----D---- C:\WINDOWS\system32\drivers 2009-11-06 18:00:30 ----SD---- C:\WINDOWS\Tasks 2009-11-06 17:57:23 ----D---- C:\Programme\Mozilla Firefox 2009-11-06 17:42:13 ----D---- C:\WINDOWS\system32\CatRoot2 2009-11-06 17:40:25 ----N---- C:\WINDOWS\SchedLgU.Txt 2009-11-06 15:00:12 ----RASH---- C:\boot.ini 2009-11-06 15:00:12 ----A---- C:\WINDOWS\win.ini 2009-11-06 15:00:12 ----A---- C:\WINDOWS\system.ini 2009-11-06 14:48:40 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-11-06 14:48:40 ----D---- C:\Config.Msi 2009-11-06 14:46:43 ----SHD---- C:\WINDOWS\Installer 2009-11-06 14:46:38 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2009-11-06 14:46:36 ----DC---- C:\WINDOWS\system32\DRVSTORE 2009-11-06 14:45:39 ----D---- C:\Dokumente und Einstellungen 2009-11-06 14:05:58 ----HD---- C:\WINDOWS\inf 2009-11-06 13:30:12 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution 2009-11-06 13:29:30 ----D---- C:\Programme\StepMania 2009-11-06 13:29:02 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM 2009-11-06 13:27:58 ----D---- C:\Programme\DVDVideoSoft 2009-11-06 13:27:57 ----D---- C:\Programme\Gemeinsame Dateien\DVDVideoSoft 2009-11-06 13:27:44 ----D---- C:\Programme\Dr. Hardware 2008 2009-11-05 19:12:38 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft 2009-11-05 18:11:01 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2009-11-05 17:51:21 ----A---- C:\WINDOWS\Sandboxie.ini 2009-11-04 16:23:14 ----HD---- C:\WINDOWS\$hf_mig$ 2009-11-03 15:34:46 ----D---- C:\Dokumente und Einstellungen\Dennis'\Anwendungsdaten\Hamachi 2009-10-31 16:15:06 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania 2009-10-30 21:04:26 ----D---- C:\TEMP 2009-10-30 21:00:09 ----D---- C:\WINDOWS\system 2009-10-30 21:00:09 ----D---- C:\Programme\Gemeinsame Dateien 2009-10-30 19:33:04 ----D---- C:\Programme\Mozilla Thunderbird 3.0 Beta 3 2009-10-27 18:17:19 ----D---- C:\Dokumente und Einstellungen\Dennis'\Anwendungsdaten\Skype 2009-10-27 17:33:21 ----D---- C:\Dokumente und Einstellungen\Dennis'\Anwendungsdaten\skypePM 2009-10-24 22:11:29 ----D---- C:\Programme\MP3Gain 2009-10-24 22:11:22 ----D---- C:\WINDOWS\system32\config 2009-10-23 19:23:42 ----SD---- C:\Dokumente und Einstellungen\Dennis'\Anwendungsdaten\Microsoft 2009-10-22 22:51:17 ----D---- C:\Dokumente und Einstellungen\Dennis'\Anwendungsdaten\ArchiCrypt System Doctor 2009-10-22 18:17:34 ----SHD---- C:\System Volume Information 2009-10-22 18:17:34 ----D---- C:\WINDOWS\system32\Restore 2009-10-22 16:25:19 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2009-10-22 15:32:46 ----D---- C:\WINDOWS\system32\Adobe 2009-10-22 14:13:29 ----D---- C:\Dokumente und Einstellungen\Dennis'\Anwendungsdaten\Macromedia 2009-10-22 14:13:29 ----D---- C:\Dokumente und Einstellungen\Dennis'\Anwendungsdaten\Adobe 2009-10-22 14:13:28 ----D---- C:\WINDOWS\system32\Macromed 2009-10-22 12:16:52 ----D---- C:\Programme\Internet Explorer 2009-10-22 10:16:22 ----A---- C:\WINDOWS\system32\mshtml.dll 2009-10-21 10:07:15 ----D---- C:\WINDOWS\Microsoft.NET 2009-10-21 10:07:01 ----RSD---- C:\WINDOWS\assembly 2009-10-19 18:06:30 ----D---- C:\WINDOWS\Debug 2009-10-19 15:54:05 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-10-19 15:53:59 ----D---- C:\WINDOWS\WinSxS 2009-10-11 17:06:13 ----D---- C:\WINDOWS\AppPatch 2009-10-11 16:36:44 ----HD---- C:\Programme\InstallShield Installation Information 2009-10-09 19:07:46 ----D---- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment 2009-10-08 14:57:24 ----A---- C:\WINDOWS\system32\uiautomationcore.dll 2009-10-08 14:57:24 ----A---- C:\WINDOWS\system32\oleaccrc.dll 2009-10-08 14:57:00 ----A---- C:\WINDOWS\system32\oleacc.dll 2009-10-07 14:12:28 ----D---- C:\Dokumente und Einstellungen\Dennis'\Anwendungsdaten\Moyea 2009-10-07 14:11:18 ----D---- C:\Program Files 2009-10-07 14:11:17 ----RSD---- C:\WINDOWS\Fonts ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avfwot;avfwot; C:\WINDOWS\system32\DRIVERS\avfwot.sys [2009-08-13 97608] R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-08-13 96104] R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448] R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] R1 oreans32;oreans32; \??\C:\WINDOWS\system32\drivers\oreans32.sys [] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-08-13 28520] R1 Uim_IM;UIM Drive Backup Image Plugin; C:\WINDOWS\System32\Drivers\Uim_IM.sys [2008-09-26 129824] R1 UimBus;Universal Image Mounter Controller; C:\WINDOWS\system32\DRIVERS\UimBus.sys [2008-09-26 32048] R1 vmm;Virtual Machine Monitor; \??\C:\WINDOWS\system32\Drivers\vmm.sys [] R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2008-04-14 12032] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-08-13 55656] R2 PCASp50;PCASp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\PCASp50.sys [2006-11-28 27072] R3 AR5211;Belkin Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\ar5211.sys [2007-10-26 549184] R3 avfwim;AvFw Packet Filter Miniport; C:\WINDOWS\system32\DRIVERS\avfwim.sys [2009-08-13 69632] R3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-09-23 26176] R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384] R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-10-31 4942336] R3 JSWSCIMD;jswscimd Service; C:\WINDOWS\system32\DRIVERS\jswscimd.sys [2007-08-28 57344] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-04-14 12288] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-08-16 7729568] R3 SbieDrv;SbieDrv; \??\C:\Programme\Sandboxie\SbieDrv.sys [] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] R3 VPCNetS2;Virtual Machine Network Services Driver; C:\WINDOWS\system32\DRIVERS\VMNetSrv.sys [2008-02-05 59960] S3 catchme;catchme; \??\C:\cofi.exe\catchme.sys [] S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys [] S3 epmntdrv;epmntdrv; \??\C:\WINDOWS\system32\epmntdrv.sys [] S3 EuGdiDrv;EuGdiDrv; \??\C:\WINDOWS\system32\EuGdiDrv.sys [] S3 kvnet;Kerio Virtual Network Adapter; C:\WINDOWS\system32\DRIVERS\kvnet.sys [2009-03-23 29696] S3 kwflower;Kerio WinRoute Firewall Driver - Lower Layer; C:\WINDOWS\system32\DRIVERS\kwflower.sys [] S3 RivaTuner32;RivaTuner32; \??\C:\Programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner32.sys [] S3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-08-07 111360] S3 s3017bus;Sony Ericsson Device 3017 driver (WDM); C:\WINDOWS\system32\DRIVERS\s3017bus.sys [2007-12-10 83880] S3 s3017mdfl;Sony Ericsson Device 3017 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\s3017mdfl.sys [2007-12-10 15016] S3 s3017mdm;Sony Ericsson Device 3017 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\s3017mdm.sys [2007-12-10 110632] S3 s3017mgmt;Sony Ericsson Device 3017 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\s3017mgmt.sys [2007-12-10 104616] S3 s3017nd5;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (NDIS); C:\WINDOWS\system32\DRIVERS\s3017nd5.sys [2007-12-10 25512] S3 s3017obex;Sony Ericsson Device 3017 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\s3017obex.sys [2007-12-10 100648] S3 s3017unic;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (WDM); C:\WINDOWS\system32\DRIVERS\s3017unic.sys [2007-12-10 110120] S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] S4 RsFx0102;RsFx0102 Driver; C:\WINDOWS\system32\DRIVERS\RsFx0102.sys [2008-07-10 242712] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirFirewallService;Avira Firewall; C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe [2009-08-13 388865] R2 AntiVirMailService;Avira AntiVir MailGuard; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [2009-08-13 194817] R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-08-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-13 185089] R2 AntiVirWebService;Avira AntiVir WebGuard; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [2009-08-13 434945] R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine; C:\Programme\LogMeIn Hamachi\hamachi-2.exe [2009-10-29 1074568] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-09-12 153376] R2 MSSQL$SQLEXPRESS;SQL Server (SQLEXPRESS); c:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [2008-07-11 40999448] R2 NMSAccessU;NMSAccessU; C:\Programme\CDBurnerXP\NMSAccessU.exe [2009-07-13 71096] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-08-17 168004] R2 SbieSvc;Sandboxie Service; C:\Programme\Sandboxie\SbieSvc.exe [2009-09-30 65024] R2 SQLWriter;SQL Server VSS Writer; c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [2008-07-10 98840] R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R3 jswpsapi;Jumpstart Wifi Protected Setup; C:\Programme\Belkin\F5D7000v8\jswpsapi.exe [2007-10-29 352338] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v4.0.20506\aspnet_state.exe [2009-05-06 35160] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 clr_optimization_v4.0.20506_32;.NET Runtime Optimization Service v4.0.20506_X86; c:\WINDOWS\Microsoft.NET\Framework\v4.0.20506\mscorsvw.exe [2009-05-06 104272] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 npggsvc;nProtect GameGuard Service; C:\WINDOWS\system32\GameMon.des [2009-09-27 3401976] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-09-11 361728] S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576] S4 MSSQLServerADHelper100;SQL Server Hilfsdienst für Active Directory; c:\Programme\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [2008-07-11 47128] S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] S4 SQLAgent$SQLEXPRESS;SQL Server-Agent (SQLEXPRESS); c:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [2008-07-11 369688] S4 SQLBrowser;SQL Server Browser; c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2008-07-10 258072] -----------------EOF----------------- |
06.11.2009, 19:01 | #22 |
| Firewall beim Start IMMER deaktiviert Virusscan: Code:
ATTFilter Premium Security Suite Erstellungsdatum der Reportdatei: Freitag, 6. November 2009 15:03 Es wird nach 1869717 Virenstämmen gesucht. Lizenznehmer : Meikel Heusener Seriennummer : 2201677721-ISECE-0001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : DENNIS Versionsinformationen: BUILD.DAT : 9.0.0.382 29019 Bytes 26.08.2009 16:36:00 AVSCAN.EXE : 9.0.3.7 466689 Bytes 13.08.2009 13:14:58 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.08.2009 13:14:58 LUKE.DLL : 9.0.3.2 209665 Bytes 13.08.2009 13:15:12 LUKERES.DLL : 9.0.2.0 13569 Bytes 13.08.2009 13:15:12 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 09:26:25 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 09:26:26 ANTIVIR2.VDF : 7.1.6.160 5413376 Bytes 28.10.2009 16:21:24 ANTIVIR3.VDF : 7.1.6.200 308736 Bytes 06.11.2009 14:02:25 Engineversion : 8.2.1.59 AEVDF.DLL : 8.1.1.2 106867 Bytes 15.09.2009 18:51:32 AESCRIPT.DLL : 8.1.2.43 528764 Bytes 30.10.2009 18:14:33 AESCN.DLL : 8.1.2.5 127346 Bytes 03.09.2009 16:45:18 AERDL.DLL : 8.1.3.2 479604 Bytes 03.10.2009 10:49:11 AEPACK.DLL : 8.2.0.3 422261 Bytes 06.11.2009 14:02:28 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 13.08.2009 09:26:26 AEHEUR.DLL : 8.1.0.178 2093431 Bytes 06.11.2009 14:02:28 AEHELP.DLL : 8.1.7.0 237940 Bytes 03.09.2009 16:45:17 AEGEN.DLL : 8.1.1.71 364916 Bytes 06.11.2009 14:02:26 AEEMU.DLL : 8.1.1.0 393587 Bytes 03.10.2009 10:49:09 AECORE.DLL : 8.1.8.2 184694 Bytes 06.11.2009 14:02:25 AEBB.DLL : 8.1.0.3 53618 Bytes 13.08.2009 09:26:26 AVWINLL.DLL : 9.0.0.3 18177 Bytes 13.08.2009 13:15:02 AVPREF.DLL : 9.0.3.0 44289 Bytes 08.09.2009 14:50:37 AVREP.DLL : 8.0.0.3 155905 Bytes 13.08.2009 13:14:53 AVREG.DLL : 9.0.0.0 36609 Bytes 13.08.2009 13:14:58 AVARKT.DLL : 9.0.0.3 292609 Bytes 13.08.2009 13:14:54 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 13.08.2009 13:14:56 SQLITE3.DLL : 3.6.1.0 326401 Bytes 13.08.2009 13:15:17 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 13.08.2009 13:15:16 NETNT.DLL : 9.0.0.0 11521 Bytes 13.08.2009 13:15:12 RCIMAGE.DLL : 9.0.0.25 2902785 Bytes 13.08.2009 13:14:50 RCTEXT.DLL : 9.0.37.0 91393 Bytes 13.08.2009 13:14:50 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, F:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Freitag, 6. November 2009 15:03 Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '38210' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'cmd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jswpsapi.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avwebgrd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avmailc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlwriter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SbieSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Belkinwcui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hamachi-2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avfwsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '45' Prozesse mit '45' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'F:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '58' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\Dokumente und Einstellungen\Dennis'\Eigene Dateien\Downloads\MPGH PUBLIC.rar [0] Archivtyp: RAR --> Xa.dll [FUND] Ist das Trojanische Pferd TR/Spy.1154048 C:\Dokumente und Einstellungen\Dennis'\Eigene Dateien\Downloads\Pub.rar [0] Archivtyp: RAR --> Pub.exe [FUND] Ist das Trojanische Pferd TR/Hijacker.Gen --> Pu.dll [FUND] Ist das Trojanische Pferd TR/Crypt.TPM.Gen C:\Dokumente und Einstellungen\Dennis'\Eigene Dateien\Downloads\Skype.zip [0] Archivtyp: ZIP --> skype.exe [FUND] Ist das Trojanische Pferd TR/Dybalom.aag C:\Dokumente und Einstellungen\Dennis'\Eigene Dateien\Downloads\Teddy_Hook_17.10.09.rar [0] Archivtyp: RAR --> S&D.exe [FUND] Ist das Trojanische Pferd TR/Spy.270336.41 C:\RECYCLER\S-1-5-21-746137067-583907252-682003330-1003\Dc12.zip [0] Archivtyp: ZIP --> war.eXe [FUND] Ist das Trojanische Pferd TR/Hijacker.Gen C:\System Volume Information\_restore{9FF0597B-3E1C-4734-878F-53CBBD518CF9}\RP2\A0000341.dll [FUND] Ist das Trojanische Pferd TR/Crypt.TPM.Gen C:\System Volume Information\_restore{9FF0597B-3E1C-4734-878F-53CBBD518CF9}\RP2\A0000375.dll [FUND] Ist das Trojanische Pferd TR/Crypt.TPM.Gen C:\System Volume Information\_restore{9FF0597B-3E1C-4734-878F-53CBBD518CF9}\RP2\A0000376.eXe [FUND] Ist das Trojanische Pferd TR/Hijacker.Gen C:\System Volume Information\_restore{9FF0597B-3E1C-4734-878F-53CBBD518CF9}\RP2\A0000378.eXe [FUND] Ist das Trojanische Pferd TR/Hijacker.Gen C:\System Volume Information\_restore{9FF0597B-3E1C-4734-878F-53CBBD518CF9}\RP2\A0000413.eXe [FUND] Ist das Trojanische Pferd TR/Hijacker.Gen C:\System Volume Information\_restore{9FF0597B-3E1C-4734-878F-53CBBD518CF9}\RP2\A0000577.eXe [FUND] Ist das Trojanische Pferd TR/Hijacker.Gen C:\System Volume Information\_restore{9FF0597B-3E1C-4734-878F-53CBBD518CF9}\RP2\A0000579.exe [FUND] Ist das Trojanische Pferd TR/Dybalom.aag Beginne mit der Suche in 'F:\' Beginne mit der Desinfektion: C:\Dokumente und Einstellungen\Dennis'\Eigene Dateien\Downloads\MPGH PUBLIC.rar [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b3b349d.qua' verschoben! C:\Dokumente und Einstellungen\Dennis'\Eigene Dateien\Downloads\Pub.rar [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b5634c2.qua' verschoben! C:\Dokumente und Einstellungen\Dennis'\Eigene Dateien\Downloads\Skype.zip [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b6d34b9.qua' verschoben! C:\Dokumente und Einstellungen\Dennis'\Eigene Dateien\Downloads\Teddy_Hook_17.10.09.rar [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b5834b3.qua' verschoben! C:\RECYCLER\S-1-5-21-746137067-583907252-682003330-1003\Dc12.zip [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b2534b1.qua' verschoben! C:\System Volume Information\_restore{9FF0597B-3E1C-4734-878F-53CBBD518CF9}\RP2\A0000341.dll [FUND] Ist das Trojanische Pferd TR/Crypt.TPM.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b24347e.qua' verschoben! C:\System Volume Information\_restore{9FF0597B-3E1C-4734-878F-53CBBD518CF9}\RP2\A0000375.dll [FUND] Ist das Trojanische Pferd TR/Crypt.TPM.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b24347f.qua' verschoben! C:\System Volume Information\_restore{9FF0597B-3E1C-4734-878F-53CBBD518CF9}\RP2\A0000376.eXe [FUND] Ist das Trojanische Pferd TR/Hijacker.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a566990.qua' verschoben! C:\System Volume Information\_restore{9FF0597B-3E1C-4734-878F-53CBBD518CF9}\RP2\A0000378.eXe [FUND] Ist das Trojanische Pferd TR/Hijacker.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a581988.qua' verschoben! C:\System Volume Information\_restore{9FF0597B-3E1C-4734-878F-53CBBD518CF9}\RP2\A0000413.eXe [FUND] Ist das Trojanische Pferd TR/Hijacker.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4aa149b0.qua' verschoben! C:\System Volume Information\_restore{9FF0597B-3E1C-4734-878F-53CBBD518CF9}\RP2\A0000577.eXe [FUND] Ist das Trojanische Pferd TR/Hijacker.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4aa66f38.qua' verschoben! C:\System Volume Information\_restore{9FF0597B-3E1C-4734-878F-53CBBD518CF9}\RP2\A0000579.exe [FUND] Ist das Trojanische Pferd TR/Dybalom.aag [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48a31958.qua' verschoben! Ende des Suchlaufs: Freitag, 6. November 2009 15:35 Benötigte Zeit: 32:08 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 8908 Verzeichnisse wurden überprüft 220593 Dateien wurden geprüft 13 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 12 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 220579 Dateien ohne Befall 2119 Archive wurden durchsucht 1 Warnungen 13 Hinweise 38210 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Naja Okay ich bedanke mich schonmal für deine Hilfe |
06.11.2009, 19:06 | #23 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Firewall beim Start IMMER deaktiviert Bitte mal den Avenger anwenden Vorbereitungen: a) Deaktiviere den Hintergrundwächter vom Virenscanner. b) Stöpsele alle externen Datenträger vom Rechner ab. Danach: 1.) Lade Dir von hier Avenger als gehweg.exe => File-Upload.net - gehweg.exe auf den Desktop 2.) Doppelklick die Datei "gehweg.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen: 3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld: Code:
ATTFilter files to delete: c:\windows\system32\a3863c0.dll c:\windows\system32\14d6b9a6.dll c:\windows\system32\45f8adb.dll c:\windows\system32\2b2cc0e7.dll c:\windows\system32\c0d4400.dll c:\windows\system32\9aa9688.dll c:\windows\system32\4957a28.dll c:\windows\system32\2d5326f8.dll c:\windows\system32\c876e84.dll c:\windows\system32\141f31c8.dll c:\windows\system32\ab35de4.dll c:\windows\system32\43b1bcc.dll c:\windows\system32\17f167c8.dll c:\windows\system32\13f7bb62.dll c:\windows\system32\894cd09.dll c:\windows\system32\1fc646ce.dll c:\windows\system32\a7bbff2.dll c:\windows\system32\d0f448c.dll c:\windows\system32\2fd2edf6.dll c:\windows\system32\11ee8e20.dll c:\windows\system32\22dc492.dll c:\windows\system32\156cc6a8.dll c:\windows\system32\6c5404.dll c:\windows\system32\1db1a89c.dll c:\windows\system32\200c5469.dll c:\windows\system32\32b7f08.dll c:\windows\system32\d135932.dll c:\windows\system32\201e2de1.dll c:\windows\system32\drivers\oreans32.sys c:\windows\system32\drivers\drhard.sys C:\WINDOWS\system32\f8e6c3c.dll C:\WINDOWS\system32\2e4703d4.dll C:\WINDOWS\system32\7433520.dll C:\WINDOWS\system32\19345e9c.dll 5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein. 6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso. 7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.
__________________ Logfiles bitte immer in CODE-Tags posten |
06.11.2009, 19:17 | #24 |
/// Selecta Jahrusso | Firewall beim Start IMMER deaktiviert
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
06.11.2009, 19:19 | #25 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Firewall beim Start IMMER deaktiviert Danke für den Hinweis Larusso! @Denny1000000 Was hast Du jetzt mit dem Crossposting bewirkt? Erst meldest Du Dich Tage, Wochen nicht und dann gehts Dir anscheinend nicht schnell genung weil Du in einem anderen Forum nochmal das gleiche postest!!
__________________ Logfiles bitte immer in CODE-Tags posten |
06.11.2009, 19:31 | #26 |
| Firewall beim Start IMMER deaktiviert -.- Ja sorry, ich hab das nicht verstanden, weil mich dieser trojaner wenn ich das mal sagen darf ziemlich aufn sack geht. Bist ja ein Guter Member, nur halt mit dem CoFi Das hat mich genervt, sry... Der Log: Code:
ATTFilter Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! File "c:\windows\system32\a3863c0.dll" deleted successfully. File "c:\windows\system32\14d6b9a6.dll" deleted successfully. File "c:\windows\system32\45f8adb.dll" deleted successfully. File "c:\windows\system32\2b2cc0e7.dll" deleted successfully. File "c:\windows\system32\c0d4400.dll" deleted successfully. File "c:\windows\system32\9aa9688.dll" deleted successfully. File "c:\windows\system32\4957a28.dll" deleted successfully. File "c:\windows\system32\2d5326f8.dll" deleted successfully. File "c:\windows\system32\c876e84.dll" deleted successfully. File "c:\windows\system32\141f31c8.dll" deleted successfully. File "c:\windows\system32\ab35de4.dll" deleted successfully. File "c:\windows\system32\43b1bcc.dll" deleted successfully. File "c:\windows\system32\17f167c8.dll" deleted successfully. File "c:\windows\system32\13f7bb62.dll" deleted successfully. File "c:\windows\system32\894cd09.dll" deleted successfully. File "c:\windows\system32\1fc646ce.dll" deleted successfully. File "c:\windows\system32\a7bbff2.dll" deleted successfully. File "c:\windows\system32\d0f448c.dll" deleted successfully. File "c:\windows\system32\2fd2edf6.dll" deleted successfully. File "c:\windows\system32\11ee8e20.dll" deleted successfully. File "c:\windows\system32\22dc492.dll" deleted successfully. File "c:\windows\system32\156cc6a8.dll" deleted successfully. File "c:\windows\system32\6c5404.dll" deleted successfully. File "c:\windows\system32\1db1a89c.dll" deleted successfully. File "c:\windows\system32\200c5469.dll" deleted successfully. File "c:\windows\system32\32b7f08.dll" deleted successfully. File "c:\windows\system32\d135932.dll" deleted successfully. File "c:\windows\system32\201e2de1.dll" deleted successfully. File "c:\windows\system32\drivers\oreans32.sys" deleted successfully. Error: file "c:\windows\system32\drivers\drhard.sys" not found! Deletion of file "c:\windows\system32\drivers\drhard.sys" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist File "C:\WINDOWS\system32\f8e6c3c.dll" deleted successfully. File "C:\WINDOWS\system32\2e4703d4.dll" deleted successfully. File "C:\WINDOWS\system32\7433520.dll" deleted successfully. File "C:\WINDOWS\system32\19345e9c.dll" deleted successfully. Completed script processing. ******************* Finished! Terminate. |
06.11.2009, 19:38 | #27 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Firewall beim Start IMMER deaktiviert Mach bitte ein Filelisting mit diesem script:
Diese listing.txt z.B. bei File-Upload.net hochladen und hier verlinken, da dieses Logfile zu groß fürs Board ist.
__________________ Logfiles bitte immer in CODE-Tags posten |
06.11.2009, 20:41 | #28 |
| Firewall beim Start IMMER deaktiviert Danke, dass du mir trotzdem noch hilfst. Die Textdatei Hochgeladen bei File-Upload, Klick hier |
08.11.2009, 16:38 | #29 |
| Firewall beim Start IMMER deaktiviert AntiVir und Malwarebytes finden nichts mehr, ehm aber vielleicht sind noch in den hinteren ecke was versteckt... wie kann ich sowas rausfinden? |
08.11.2009, 16:49 | #30 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Firewall beim Start IMMER deaktiviert 100%ig herausfinden kann man das nicht. Wenn Du ein definitiv sauberes System wieder haben willst, musst Du formatieren und eine Neuinstallation durchführen. Ist die Windows-Firewall denn jetzt immer noch deaktiviert?
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Firewall beim Start IMMER deaktiviert |
ad-aware, anfang, antivir, antivir guard, avgnt, avgnt.exe, avira, bho, cdburnerxp, converter, desktop, firefox, hijack, hijackthis, hkus\s-1-5-18, internet explorer, keine viren, letzt, logfile, mozilla, mp3, plug-in, problem, rojaner gefunden, rundll, security, server, software, spielen, starten, system, trojaner gefunden, tuneup.defrag, viren, webroot, windows, windows xp |