Wer kann mir bitte helfen seit vorgestern spinnt mein laptop und ich habe das gefühl er gibt langsam den geis auf.

in der taskleiste neben der uhr erscheid dieganze zeit ein roter kreis mit einem weißen x und der angabe Your computer is infected!

am anfang bin ich auf die sache reingefalen und habe den link dr sich öffnet mit einem download von einem antivirus programm eingegangen. folgen davon sind ich kann es nicht bentzen denn mann muss es kaufen, und mein sichereitszentrum ist auch aus der sytemsteuerung verschwunden.
Der laptop ght regelmassig aus usw.

Ich knn mich mit diesen ganzen sachen leider nicht so aus aber vielleicht kann es jemand so erklären damit selbst eine Frau es versteht.

Mein hijackthis.log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:52:27, on 20.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Acer\Empowering Technology\admServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\DOKUME~1\MEDIAM~1\LOKALE~1\Temp\RtkBtMnt.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe
C:\Acer\Empowering Technology\admtray.exe
C:\Dokumente und Einstellungen\MediaMarkt\Anwendungsdaten\svcst.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Dokumente und Einstellungen\MediaMarkt\Anwendungsdaten\seres.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\Programme\Nokia\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
C:\Programme\Nokia\PC Connectivity Solution\Transports\NclIrSrv.exe
C:\Programme\Nokia\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Programme\Nokia\PC Connectivity Solution\Transports\NclMSBTSrv.exe
C:\Programme\Nokia\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~4\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [restorer64_a] C:\WINDOWS\system32\restorer64_a.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [sysgif32] C:\WINDOWS\Temp\wpv621255703227.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [NokiaMServer] C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer /watchfiles
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [ControlCenter2.0] "C:\Programme\Brother\ControlCenter2\brctrcen.exe" /autorun
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKCU\..\Run: [restorer64_a] C:\Dokumente und Einstellungen\MediaMarkt\restorer64_a.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [svchost] C:\Dokumente und Einstellungen\MediaMarkt\Anwendungsdaten\svcst.exe
O4 - HKCU\..\Run: [PcSync] "C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog
O4 - HKCU\..\Run: [mserv] C:\Dokumente und Einstellungen\MediaMarkt\Anwendungsdaten\seres.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Programme\DAEMON Tools Pro\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://controls.flatcast-data.com/data/objects/NpFv415.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{5487B0B8-32A3-441C-8DED-BF09AD5FDAB1}: NameServer = 213.191.74.11 213.191.92.82
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~4\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: c:\progra~1\google\google~1\goec62~1.dll,wbsys.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Nokia\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe
O23 - Service: TuneUp Drive Defrag-Dienst (beta) (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

--
End of file - 13642 bytes


Bitte helft mir

Hallo und Herzlich Willkommen!

Zitat:

Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion - Sicherheitskonzept v. SETI@home/Punkt 1.

Falls du doch für die Systemreinigung entscheidest - Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst::

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

4.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

• - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
  - starte gmer.exe
  - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
  - bitte nichts am Pc machen während der Scan läuft!
  - "Show all" soll nicht angehakt sein! dann klicke auf "Scan", um das Tool zu starten
  - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
  - mit "Ok" wird GMER beendet.
  - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
** kannst Du das Log bei File-Upload.net/kostenlos hochladen und den Link mir hier posten.

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
Coverflow

Danke für deine hilfe, also nach einigen durchläufen von spyware und avira habe ich das gefühl das problem sei

behoben der kreis mit dem kreuz ist weg, aber ich befolge deine anweisungen trotzdem in der hoffnung das wir

eventuell doch noch den übeltäter finden falls der noch in meinem laptop schlummert also

filelist

Code: Alles auswählenAufklappen

ATTFilter

----- Root ----------------------------- 
 Datentr„ger in Laufwerk C: ist ACER
 Volumeseriennummer: 0954-16DC

 Verzeichnis von C:\

21.10.2009  22:23                43 filelist.txt
21.10.2009  10:53     1.071.763.456 hiberfil.sys
21.10.2009  10:53     1.610.612.736 pagefile.sys
19.10.2009  14:36               209 boot.ini
28.09.2009  16:26             1.159 _Sid.txt
15.06.2009  23:40               339 Eigene Dateien.lnk
24.04.2009  23:49               244 sqmnoopt10.sqm
24.04.2009  23:49               232 sqmdata10.sqm
21.03.2009  23:13                 0 AUTOEXEC.BAT


----- Windows -------------------------- 
 Datentr„ger in Laufwerk C: ist ACER
 Volumeseriennummer: 0954-16DC

 Verzeichnis von C:\WINDOWS

21.10.2009  18:04         2.011.552 WindowsUpdate.log
21.10.2009  10:54             3.840 ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt
21.10.2009  10:53               159 wiadebug.log
21.10.2009  10:53                 0 0.log
21.10.2009  10:53             2.048 bootstat.dat
21.10.2009  10:45            32.494 SchedLgU.Txt
21.10.2009  10:45                50 wiaservc.log
21.10.2009  10:45               651 setupapi.log
20.10.2009  22:34               358 wmsetup.log
20.10.2009  11:28               320 setup.iss
20.10.2009  11:06               229 NeroDigital.ini
19.10.2009  18:59            16.747 kadira.com
19.10.2009  18:59            16.268 ypipico._sy
19.10.2009  18:59            16.534 kokemy.dat
19.10.2009  18:59            11.879 nazajidaf.reg
19.10.2009  18:59            11.183 huxonan.bat
19.10.2009  16:05               809 win.ini
19.10.2009  14:36               260 system.ini
19.10.2009  01:46            14.584 owixaja.pif
19.10.2009  01:46            10.688 raja.dat
19.10.2009  01:46            12.137 romyxapi.reg
19.10.2009  01:46            10.657 syled.dll
19.10.2009  01:46            19.992 efeli.dl
19.10.2009  01:45            13.644 nepudi.ban
28.09.2009  16:26           104.166 hpoins04.dat
20.08.2009  09:49             1.473 pstudio.ini
28.07.2009  21:06                28 album.ini
08.07.2009  18:17             5.014 ModemLog_Nokia N96 USB Modem #2.txt
17.05.2009  12:24                32 CD_Start.INI
26.04.2009  18:15               938 BRWMARK.INI
05.04.2009  20:20               414 awprotoc.txt
21.02.2009  21:16           360.580 eSellerateEngine.dll

----- System  --- 
 Datentr„ger in Laufwerk C: ist ACER
 Volumeseriennummer: 0954-16DC

 Verzeichnis von C:\WINDOWS\system

14.04.2008  04:23           146.944 winspool.drv


----- System 32 (Achtung: Zeitfenster beachten!) --- 
 Datentr„ger in Laufwerk C: ist ACER
 Volumeseriennummer: 0954-16DC

 Verzeichnis von C:\WINDOWS\system32

21.10.2009  10:54                 0 eRLog.ini
21.10.2009  10:53             1.158 wpa.dbl
20.10.2009  11:45             1.024 NTIBUN4.dll
19.10.2009  18:59            11.431 atuqu.com
19.10.2009  18:59            16.425 ewizyda.scr
19.10.2009  18:59            11.759 mipula.com
19.10.2009  18:59            10.426 pucomenos.reg
19.10.2009  18:59            18.581 azumepa.dl
19.10.2009  18:59            11.721 sytaxiw.db
19.10.2009  01:46            10.863 awasetufoj.bin
19.10.2009  01:45            11.599 tovigiq.com
15.10.2009  12:13           464.362 perfh007.dat
15.10.2009  12:13            86.558 perfc007.dat
15.10.2009  12:13            72.910 perfc009.dat
15.10.2009  12:13           445.704 perfh009.dat
15.10.2009  12:13         1.039.014 PerfStringBackup.INI
04.10.2009  20:50           434.504 TuneUpDefragService.exe
02.10.2009  20:01        25.198.016 MRT.exe
25.09.2009  18:41           856.064 divx_xx07.dll
25.09.2009  18:41           847.872 divx_xx0a.dll
25.09.2009  18:41           696.320 DivX.dll
25.09.2009  18:41           843.776 divx_xx16.dll
25.09.2009  18:41           856.064 divx_xx0c.dll
25.09.2009  18:41           839.680 divx_xx11.dll
24.09.2009  15:16            24.392 TURegOpt.exe
24.09.2009  15:09            30.024 uxtuneup.dll
23.09.2009  22:26                39 asdjfhla.txt
23.09.2009  22:26             2.736 dossec.tlb
13.09.2009  18:48                 9 dossec.cfg
11.09.2009  16:17           136.192 msv1_0.dll
04.09.2009  23:03            58.880 msasn1.dll
01.09.2009  16:46           282.654 msaud32.acm
29.08.2009  09:24           233.472 webcheck.dll
29.08.2009  09:24           832.512 wininet.dll
29.08.2009  09:24           477.696 mshtmled.dll
29.08.2009  09:24         3.598.336 mshtml.dll
29.08.2009  09:24           102.912 occache.dll
29.08.2009  09:24            44.544 pngfilt.dll
29.08.2009  09:24         1.168.384 urlmon.dll
29.08.2009  09:24           193.024 msrating.dll
29.08.2009  09:24           671.232 mstime.dll
29.08.2009  09:24           105.984 url.dll
29.08.2009  09:24           459.264 msfeeds.dll
29.08.2009  09:24            52.224 msfeedsbs.dll
29.08.2009  09:24            27.648 jsproxy.dll
29.08.2009  09:24         1.830.912 inetcpl.cpl
29.08.2009  09:24            44.544 iernonce.dll
29.08.2009  09:24           268.288 iertutil.dll
29.08.2009  09:24         6.067.200 ieframe.dll
29.08.2009  09:24            78.336 ieencode.dll
29.08.2009  09:24           385.024 iedkcs32.dll
29.08.2009  09:24           214.528 dxtrans.dll
29.08.2009  09:24           124.928 advpack.dll
29.08.2009  09:24            17.408 corpol.dll
29.08.2009  09:24           230.400 ieaksie.dll
29.08.2009  09:24           347.136 dxtmsft.dll
29.08.2009  09:24           153.088 ieakeng.dll
29.08.2009  09:24           133.120 extmgr.dll
29.08.2009  09:24            63.488 icardie.dll
29.08.2009  09:24           380.928 ieapfltr.dll
28.08.2009  12:28           389.120 html.iec
28.08.2009  12:28            13.824 ieudinit.exe
28.08.2009  12:28            70.656 ie4uinit.exe
27.08.2009  07:18           161.792 ieakui.dll
26.08.2009  23:34           838.620 TZLog.log
26.08.2009  10:00           247.326 strmdll.dll
15.08.2009  03:27           446.904 FNTCACHE.DAT
13.08.2009  17:15           512.000 jscript.dll
06.08.2009  19:24           209.632 wuweb.dll
06.08.2009  19:24           327.896 wucltui.dll
06.08.2009  19:24            18.144 wuaueng.dll.mui
06.08.2009  19:24            44.768 wups2.dll
06.08.2009  19:24            35.552 wups.dll
06.08.2009  19:24            15.584 wuapi.dll.mui
06.08.2009  19:24           217.816 wuaucpl.cpl
06.08.2009  19:24            53.472 wuauclt.exe
06.08.2009  19:24            96.480 cdm.dll
06.08.2009  19:24            15.584 wuaucpl.cpl.mui
06.08.2009  19:24            23.264 wucltui.dll.mui
06.08.2009  19:23           575.704 wuapi.dll
06.08.2009  19:23           274.288 mucltui.dll
06.08.2009  19:23           215.920 muweb.dll
06.08.2009  19:23            17.776 mucltui.dll.mui
06.08.2009  19:23         1.929.952 wuaueng.dll
05.08.2009  10:59           206.336 mswebdvd.dll
04.08.2009  19:26         2.147.840 ntoskrnl.exe
04.08.2009  19:25         2.026.496 ntkrnlpa.exe
26.07.2009  16:44            48.448 sirenacm.dll
17.07.2009  21:01            58.880 atl.dll
17.07.2009  18:15         1.441.792 query.dll
14.07.2009  13:03            46.080 tzchange.exe
13.07.2009  23:43           286.208 wmpdxm.dll
13.07.2009  23:43        10.841.088 wmp.dll
29.06.2009  10:33         2.452.872 ieapfltr.dat
25.06.2009  10:25           147.456 schannel.dll
25.06.2009  10:25           737.792 lsasrv.dll
25.06.2009  10:25            54.272 wdigest.dll
25.06.2009  10:25            56.832 secur32.dll
25.06.2009  10:25           301.568 kerberos.dll
16.06.2009  16:36           119.808 t2embed.dll
16.06.2009  16:36            81.920 fontsub.dll
16.06.2009  14:03            53.248 dossec.dll
16.06.2009  14:03           126.976 Interop.SHDocVw.dll
15.06.2009  12:44            78.848 telnet.exe
15.06.2009  12:43            82.944 tlntsess.exe
10.06.2009  16:13            85.504 avifil32.dll
10.06.2009  09:19         2.066.432 mstscax.dll
10.06.2009  08:14           132.096 wkssvc.dll
03.06.2009  21:09         1.296.896 quartz.dll
26.05.2009  15:47         1.040.384 ieframe.dll.mui
26.05.2009  13:40            18.808 spmsg.dll
20.05.2009  04:56         2.458.112 WMVCore.dll
07.05.2009  17:32           348.160 localspl.dll
01.05.2009  23:02            90.112 dpl100.dll
19.04.2009  21:46         1.847.296 win32k.sys
15.04.2009  16:51           585.216 rpcrt4.dll
07.04.2009  03:59           424.960 wmavds32.ax
01.04.2009  23:02           604.160 wmspdmod.dll

----- Tasks ---------------------------- 
 Datentr„ger in Laufwerk C: ist ACER
 Volumeseriennummer: 0954-16DC

 Verzeichnis von C:\WINDOWS\tasks

21.10.2009  20:00               502 Automatische Problemsuche.job
21.10.2009  10:53                 6 SA.DAT
10.08.2004  20:00                65 desktop.ini
               3 Datei(en)            573 Bytes
               0 Verzeichnis(se),  2.170.028.032 Bytes frei
 
----- Windows/Temp ----------------------- 
 Datentr„ger in Laufwerk C: ist ACER
 Volumeseriennummer: 0954-16DC

 Verzeichnis von C:\WINDOWS\Temp

21.10.2009  14:35               168 WcesView.log
21.10.2009  10:53               409 WGANotify.settings
21.10.2009  10:53                 0 T30DebugLogFile.txt
21.10.2009  10:53               255 WGAErrLog.txt
               4 Datei(en)            832 Bytes
               0 Verzeichnis(se),  2.170.028.032 Bytes frei
 
----- Temp ----------------------------- 
 Datentr„ger in Laufwerk C: ist ACER
 Volumeseriennummer: 0954-16DC

 Verzeichnis von C:\DOKUME~1\MEDIAM~1\LOKALE~1\Temp

21.10.2009  20:35                96 WcesView.log
21.10.2009  15:52               503 WCESCOMM.LOG
21.10.2009  10:58               173 jusched.log
21.10.2009  10:53            21.562 Finnish.bin
21.10.2009  10:53            22.862 Czech.bin
21.10.2009  10:53            23.522 Portuguese(Brazil).bin
21.10.2009  10:53            18.436 Hebrew.bin
21.10.2009  10:53            22.684 SWEDISH.bin
21.10.2009  10:53            20.859 Turkish.bin
21.10.2009  10:53            20.608 Norwegian.bin
21.10.2009  10:53            22.606 Polish.bin
21.10.2009  10:53            24.638 Russian.bin
21.10.2009  10:53            23.467 Greek.bin
21.10.2009  10:53            20.733 Thai.bin
21.10.2009  10:53            19.506 Arabic.bin
21.10.2009  10:53            15.534 SimChin.bin
21.10.2009  10:53            24.274 German.bin
21.10.2009  10:53            25.824 Italian.bin
21.10.2009  10:53            21.773 English.bin
21.10.2009  10:53            26.062 Spanish.bin
21.10.2009  10:53            24.654 Portuguese.bin
21.10.2009  10:53            24.446 Hungarian.bin
21.10.2009  10:53            25.665 French.bin
21.10.2009  10:53            16.913 TradChin.bin
21.10.2009  10:53            24.173 Dutch.bin
21.10.2009  10:53            22.809 Japanese.bin
21.10.2009  10:53            22.856 Danish.bin
21.10.2009  10:53            18.978 Korean.bin
21.10.2009  10:41            49.050 1adc_appcompat.txt
21.10.2009  10:41            16.384 ~DFABAB.tmp
21.10.2009  10:41           110.401 hpodvd09.log
21.10.2009  10:41           380.389 WCESLog.log
20.10.2009  22:41               426 IMT35.xml
20.10.2009  22:41             2.036 IMT34.xml
20.10.2009  22:41           798.234 IMT36.xml
19.10.2009  14:38           500.224 RtkBtMnt.exe
10.11.2003  13:55           116.880 set7.tmp
              37 Datei(en)      2.530.240 Bytes
               0 Verzeichnis(se),  2.170.028.032 Bytes frei


1300Tour
1300Trb
1300_Help
1300
3DMark05
Acer eDataSecurity Management 1.00.26
Acer eDataSecurity Management
Acer eLock Management
Acer Empowering Technology framework
Acer eNet Management
Acer ePerformance Management
Acer ePower Management
Acer ePresentation Management
Acer eSettings Management
Acer GridVista
Acer Screensaver
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Reader 7.0.9
Adobe Shockwave Player
Adobe SVG Viewer 3.0
AiOSoftware
AiO_Scan
Alice-Installationsdateien entfernen
AllToAVI v4 r5394
AquaMark3
ArcSoft PhotoStudio 2000
Ashampoo FireWall 1.20
ATI - Dienstprogramm zur Deinstallation der Software
ATI Catalyst Control Center
ATI Display Driver
AudioCon
Avira AntiVir Personal - Free Antivirus
Brother MFL-Pro Suite
BufferChm
CCleaner (remove only)
Combined Community Codec Pack 2008-01-24
Confidence Online(tm) for Web Applications
Copy
Creative Jukebox Driver
Creative Zen Micro
CreativeProjectsTemplates
CreativeProjects
CueTour
Der Pate® Das Spiel
Destinations
Director
DirectX for Managed Code Update (Summer 2004)
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
DocProc
DocuCom PDF Core Library
DocumentViewer
Falk Navi-Manager
Fax
Free YouTube Download 2.2
Free YouTube to Mp3 Converter version 3.1
GemMaster Mystic
Google Earth
HDAUDIO Soft Data Fax Modem with SmartCP
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB954550-v5)
Hotfix für Windows Internet Explorer 7 (KB947864)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB961118)
Hotfix für Windows XP (KB970653-v3)
HP Diagnostic Assistant
HP Image Zone 4.2
HP PSC & OfficeJet 4.2
HP Software Update
HPSystemDiagnostics
InstantShare
Intel(R) PROSet/Wireless Software
Java(TM) 6 Update 2
Java(TM) SE Runtime Environment 6 Update 1
Launch Manager
Learn2 Player (Uninstall Only)
LightScribe  1.4.74.1
Logitech Audio Echo Cancellation Component
Logitech Video Enumerator
Logitech® Camera-Treiber
mCore
Microsoft .NET Framework 1.0 Hotfix (KB953295)
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Security Update (KB953297)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft ActiveSync 4.0
Microsoft Application Error Reporting
Microsoft Choice Guard
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Encarta Enzyklopädie 2002
Microsoft Office Access MUI (German) 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office Groove MUI (German) 2007
Microsoft Office InfoPath MUI (German) 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Picture It! Foto 2002
Microsoft Software Update for Web Folders  (German) 12
Microsoft User-Mode Driver Framework Feature Pack 1.5
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Works 2002-Setup-Start
Microsoft Works 6.0
Microsoft Works Suite-Add-Ins für Microsoft Word
Microsoft XML Parser
Microsoft XML Parser
mMHouse
Move Networks Media Player for Internet Explorer
Mozilla Firefox (3.5.3)
mPfMgr
mProSafe
MSN Polygamy 8.1
MSN
MSVCRT
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 6.0 Parser (KB933579)
MVision
mWlsSafe
mXML
Nero 8
Nero Reloaded PlugIn Pack 2.0.4 by GEAR
neroxml
Nokia Connectivity Cable Driver
Nokia Download!
Nokia Flashing Cable Driver
Nokia Map Loader
Nokia MTP driver
Nokia NSeries Application Installer 6.84.2114
Nokia NSeries Application Installer
Nokia NSeries Content Copier 6.84.2114
Nokia NSeries Content Copier
Nokia NSeries Music Manager 6.84.2114
Nokia NSeries Music Manager
Nokia NSeries One Touch Access 6.84.2114
Nokia NSeries One Touch Access
Nokia Nseries PC Suite
Nokia NSeries System Utilities 6.84.2114
Nokia NSeries System Utilities
Nokia Nseries Video Manager
Nokia PC Suite
Nokia Photos
Nokia Software Updater
NTI Backup NOW! 4.7
NTI CD & DVD-Maker
Otto
Overland
PaperPort Printer Driver
PaperPort
PC Connectivity Solution
PhotoGallery
PowerDVD
PowerProducer
PrintScreen
ProductContext
QFolder
QuickProjects
QuickTime
Readme
RealPlayer
Realtek High Definition Audio Driver
Scan
Security Update for 2007 Microsoft Office System (KB951944)
Segoe UI
Shockwave
Sicherheitsupdate for Windows Media Player 9 Series (KB969878)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260)
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956744)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB956844)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB958869)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB960859)
Sicherheitsupdate für Windows XP (KB961373)
Sicherheitsupdate für Windows XP (KB969059)
Sicherheitsupdate für Windows XP (KB971486)
Sicherheitsupdate für Windows XP (KB971557)
Sicherheitsupdate für Windows XP (KB971633)
Sicherheitsupdate für Windows XP (KB971657)
Sicherheitsupdate für Windows XP (KB971961)
Sicherheitsupdate für Windows XP (KB973346)
Sicherheitsupdate für Windows XP (KB973354)
Sicherheitsupdate für Windows XP (KB973507)
Sicherheitsupdate für Windows XP (KB973525)
Sicherheitsupdate für Windows XP (KB973869)
Sicherheitsupdate für Windows XP (KB974112)
Sicherheitsupdate für Windows XP (KB974571)
Sicherheitsupdate für Windows XP (KB975025)
Sicherheitsupdate für Windows XP (KB975467)
SkinsHP1
SMSC CIR HID V5.3.2600.2
Sonic Encoders
Spyware Terminator
Streamripper Plugin 1.62.2 (Remove only)
Super Mario World
Synaptics TouchPad
Texas Instruments PCIxx21/x515 drivers.
TIxx21
TrayApp
TuneUp Utilities Language Pack (de-DE)
TuneUp Utilities
Uninstall 1.0.0.1
Unload
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update for Outlook 2007 Junk Email Filter (KB974810)
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
Update für Windows XP (KB961503)
Update für Windows XP (KB967715)
Update für Windows XP (KB968389)
Update für Windows XP (KB973815)
Update Rollup 2 für Windows XP Media Center Edition 2005
VC80CRTRedist - 8.0.50727.4053
VCRedistSetup
Viewpoint Media Player
WebFldrs XP
WebReg
Wichtiges Update für Windows Media Player 11 (KB959772)
Winamp
Windows Driver Package - Nokia Modem  (06/12/2006 6.81.0.21)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Internet Explorer 7
Windows Live Anmelde-Assistent
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Messenger
Windows Live-Uploadtool
Windows Media Format 11 runtime
Windows Media Player 11
Windows Presentation Foundation
Windows XP Media Center Edition 2005 KB925766
Windows XP Media Center Edition 2005 KB973768
Windows XP Service Pack 3
Windows-Treiberpaket - Nokia pccsmcfd  (10/12/2007 6.85.4.0)
WinRAR archiver
Works Suite-Betriebssystem-Pack
Works-Synchronisierung
Xvid 1.1.3 final uninstall
µTorrent


GMER 1.0.15.15163 - http://www.gmer.net
Rootkit scan 2009-10-21 22:42:57
Windows 5.1.2600 Service Pack 3
Running: 4jwiiqsl.exe; Driver: C:\DOKUME~1\MEDIAM~1\LOKALE~1\Temp\kgayikob.sys
         

Code: Alles auswählenAufklappen

ATTFilter

                                                                                

                       ZwQueryKey [0xF747010A]
SSDT            spml.sys                                                                                       

                       ZwQueryValueKey [0xF746FF8A]
SSDT            F7CCDEFC                                                                                       

                       ZwReplaceKey
SSDT            F7CCDEF7                                                                                       

                       ZwRestoreKey
SSDT            \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys                                                  

                       ZwSetValueKey [0xEE270BBA]
SSDT            \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys                                                  

                       ZwTerminateProcess [0xEE271814]
SSDT            \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys                                                  

                       ZwWriteFile [0xEE271494]

INT 0x62        ?                                                                                              

                       871CEBF8
INT 0x82        ?                                                                                              

                       871CEBF8
INT 0x84        ?                                                                                              

                       86BF8BF8
INT 0xA4        ?                                                                                              

                       86BF8BF8

---- Kernel code sections - GMER 1.0.15 ----

?               spml.sys                                                                                       

                       Das System kann die angegebene Datei nicht finden. !
.text           USBPORT.SYS!DllUnload                                                                          

                       F6D778AC 5 Bytes  JMP 86BF81D8 
.text           a4k8kv0o.SYS                                                                                   

                       F6BFE386 35 Bytes  [00, 00, 00, 00, 00, 00, 20, ...]
.text           a4k8kv0o.SYS                                                                                   

                       F6BFE3AA 24 Bytes  [00, 00, 00, 00, 00, 00, 00, ...]
.text           a4k8kv0o.SYS                                                                                   

                       F6BFE3C4 3 Bytes  [00, 70, 02] {ADD [EAX+0x2], DH}
.text           a4k8kv0o.SYS                                                                                   

                       F6BFE3C9 1 Byte  [30]
.text           a4k8kv0o.SYS                                                                                   

                       F6BFE3C9 11 Bytes  [30, 00, 00, 00, 5C, 02, 00, ...] {XOR [EAX], AL; ADD [EAX], AL; POP 

ESP; ADD AL, [EAX]; ADD [EAX], AL; ADD [EAX], AL}
.text           ...                                                                                            

                       

---- User code sections - GMER 1.0.15 ----

.text           C:\Programme\Internet Explorer\iexplore.exe[2844] USER32.dll!DialogBoxParamW                   

                       7E3747AB 5 Bytes  JMP 4115F4B9 C:\WINDOWS\system32\IEFRAME.dll (Internet 

Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[2844] USER32.dll!DialogBoxIndirectParamW           

                       7E382072 5 Bytes  JMP 412D1FF7 C:\WINDOWS\system32\IEFRAME.dll (Internet 

Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[2844] USER32.dll!MessageBoxIndirectA               

                       7E38A082 5 Bytes  JMP 412D1F78 C:\WINDOWS\system32\IEFRAME.dll (Internet 

Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[2844] USER32.dll!DialogBoxParamA                   

                       7E38B144 5 Bytes  JMP 412D1FBC C:\WINDOWS\system32\IEFRAME.dll (Internet 

Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[2844] USER32.dll!MessageBoxExW                     

                       7E3A0838 5 Bytes  JMP 412D1F04 C:\WINDOWS\system32\IEFRAME.dll (Internet 

Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[2844] USER32.dll!MessageBoxExA                     

                       7E3A085C 5 Bytes  JMP 412D1F3E C:\WINDOWS\system32\IEFRAME.dll (Internet 

Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[2844] USER32.dll!DialogBoxIndirectParamA           

                       7E3A6D7D 5 Bytes  JMP 412D2032 C:\WINDOWS\system32\IEFRAME.dll (Internet 

Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[2844] USER32.dll!MessageBoxIndirectW               

                       7E3B64D5 5 Bytes  JMP 411817EA C:\WINDOWS\system32\IEFRAME.dll (Internet 

Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[2844] ole32.dll!OleLoadFromStream                  

                       774F9C85 5 Bytes  JMP 412D21F4 C:\WINDOWS\system32\IEFRAME.dll (Internet 

Explorer/Microsoft Corporation)

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT             atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                             

                       [F7452042] spml.sys
IAT             atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                                     

                       [F745213E] spml.sys
IAT             atapi.sys[HAL.dll!READ_PORT_USHORT]                                                            

                       [F74520C0] spml.sys
IAT             atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                    

                       [F7452800] spml.sys
IAT             atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                                            

                       [F74526D6] spml.sys
IAT             \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR]                             

                       [F7461E9C] spml.sys
IAT             \SystemRoot\System32\Drivers\a4k8kv0o.SYS[HAL.dll!KfAcquireSpinLock]                           

                       18C4830E
IAT             \SystemRoot\System32\Drivers\a4k8kv0o.SYS[HAL.dll!READ_PORT_UCHAR]                             

                       1C8D9E88
IAT             \SystemRoot\System32\Drivers\a4k8kv0o.SYS[HAL.dll!KeGetCurrentIrql]                            

                       9E880000
IAT             \SystemRoot\System32\Drivers\a4k8kv0o.SYS[HAL.dll!KfRaiseIrql]                                 

                       00001CA9
IAT             \SystemRoot\System32\Drivers\a4k8kv0o.SYS[HAL.dll!KfLowerIrql]                                 

                       0E798366
IAT             \SystemRoot\System32\Drivers\a4k8kv0o.SYS[HAL.dll!HalGetInterruptVector]                       

                       74AAB000
IAT             \SystemRoot\System32\Drivers\a4k8kv0o.SYS[HAL.dll!HalTranslateBusAddress]                      

                       8186C636
IAT             \SystemRoot\System32\Drivers\a4k8kv0o.SYS[HAL.dll!KeStallExecutionProcessor]                   

                       1A00001C
IAT             \SystemRoot\System32\Drivers\a4k8kv0o.SYS[HAL.dll!KfReleaseSpinLock]                           

                       1C8386C6
IAT             \SystemRoot\System32\Drivers\a4k8kv0o.SYS[HAL.dll!READ_PORT_BUFFER_USHORT]                     

                       C6020000
IAT             \SystemRoot\System32\Drivers\a4k8kv0o.SYS[HAL.dll!READ_PORT_USHORT]                            

                       001C8E86
IAT             \SystemRoot\System32\Drivers\a4k8kv0o.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT]                    

                       86C60200
IAT             \SystemRoot\System32\Drivers\a4k8kv0o.SYS[HAL.dll!WRITE_PORT_UCHAR]                            

                       00001CAA
IAT             \SystemRoot\System32\Drivers\a4k8kv0o.SYS[WMILIB.SYS!WmiSystemControl]                         

                       8800001C
IAT             \SystemRoot\System32\Drivers\a4k8kv0o.SYS[WMILIB.SYS!WmiCompleteRequest]                       

                       001CB19E
IAT             \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisRequest]                                 

                       [F7A9754E] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisCloseAdapter]                            

                       [F7A9720E] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisOpenAdapter]                             

                       [F7A97256] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisDeregisterProtocol]                      

                       [F7A9752C] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisRegisterProtocol]                        

                       [F7A974FE] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol]                       

                       [F7A974FE] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRequest]                                

                       [F7A9754E] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter]                            

                       [F7A97256] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter]                           

                       [F7A9720E] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol]                     

                       [F7A9752C] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisRequest]                                  

                       [F7A9754E] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol]                       

                       [F7A9752C] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol]                         

                       [F7A974FE] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter]                              

                       [F7A97256] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter]                             

                       [F7A9720E] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol]                        

                       [F7A974FE] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol]                      

                       [F7A9752C] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter]                            

                       [F7A9720E] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRequest]                                 

                       [F7A9754E] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter]                             

                       [F7A97256] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter]                              

                       [F7A9720E] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRequest]                                   

                       [F7A9754E] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter]                               

                       [F7A97256] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol]                          

                       [F7A974FE] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol]                       

                       [F7A9752C] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol]                         

                       [F7A974FE] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter]                              

                       [F7A97256] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter]                             

                       [F7A9720E] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRequest]                                  

                       [F7A9754E] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisCloseAdapter]                            

                       [F7A9720E] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisOpenAdapter]                             

                       [F7A97256] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisRequest]                                 

                       [F7A9754E] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisDeregisterProtocol]                      

                       [F7A9752C] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisRegisterProtocol]                        

                       [F7A974FE] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\system32\DRIVERS\irda.sys[NDIS.SYS!NdisOpenAdapter]                                

                       [F7A97256] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\system32\DRIVERS\irda.sys[NDIS.SYS!NdisRegisterProtocol]                           

                       [F7A974FE] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\system32\DRIVERS\irda.sys[NDIS.SYS!NdisCloseAdapter]                               

                       [F7A9720E] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\system32\DRIVERS\irda.sys[NDIS.SYS!NdisDeregisterProtocol]                         

                       [F7A9752C] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\system32\DRIVERS\irda.sys[NDIS.SYS!NdisRequest]                                    

                       [F7A9754E] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol]                        

                       [F7A974FE] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol]                      

                       [F7A9752C] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRequest]                                 

                       [F7A9754E] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter]                            

                       [F7A9720E] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT             \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter]                             

                       [F7A97256] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Fastfat \FatCdrom                                                                  

                       871471F8

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                        

                       SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                        

                       mouclass.sys (Mausklassentreiber/Microsoft Corporation)

Device          \Driver\NetBT \Device\NetBT_Tcpip_{88EFAE9A-3A82-4A6A-9A90-7199F7305A7C}                       

                       86D53500
Device          \Driver\usbuhci \Device\USBPDO-0                                                               

                       86BF71F8
Device          \Driver\usbuhci \Device\USBPDO-1                                                               

                       86BF71F8
Device          \Driver\usbuhci \Device\USBPDO-2                                                               

                       86BF71F8
Device          \Driver\usbuhci \Device\USBPDO-3                                                               

                       86BF71F8
Device          \Driver\sptd \Device\3653198192                                                                

                       spml.sys
Device          \Driver\usbehci \Device\USBPDO-4                                                               

                       86BC91F8
Device          \Driver\Ftdisk \Device\HarddiskVolume1                                                         

                       871CF1F8
Device          \Driver\Ftdisk \Device\HarddiskVolume2                                                         

                       871CF1F8
Device          \Driver\Cdrom \Device\CdRom0                                                                   

                       OsaFsLoc.sys (Filesystem Lock driver/OSA Technologies)
Device          \Driver\Cdrom \Device\CdRom0                                                                   

                       86BB0500
Device          \Driver\NetBT \Device\NetBT_Tcpip_{64DB85AB-92CF-4FFB-BBAF-D23EAF0F1C10}                       

                       86D53500
Device          \Driver\Ftdisk \Device\HarddiskVolume3                                                         

                       871CF1F8
Device          \Driver\Cdrom \Device\CdRom1                                                                   

                       OsaFsLoc.sys (Filesystem Lock driver/OSA Technologies)
Device          \Driver\Cdrom \Device\CdRom1                                                                   

                       86BB0500
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3                                                    

                       [F738CB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH 

EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdePort0                                                             

                       [F738CB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH 

EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdePort1                                                             

                       [F738CB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH 

EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e                                                    

                       [F738CB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH 

EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\NetBT \Device\NetBt_Wins_Export                                                        

                       86D53500
Device          \Driver\NetBT \Device\NetbiosSmb                                                               

                       86D53500
Device          \Driver\PCI_PNP3192 \Device\00000092                                                           

                       spml.sys
Device          \Driver\usbuhci \Device\USBFDO-0                                                               

                       86BF71F8
Device          \Driver\usbuhci \Device\USBFDO-1                                                               

                       86BF71F8
Device          \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                              

                       86DF3500
Device          \Driver\usbuhci \Device\USBFDO-2
         

Code: Alles auswählenAufklappen

ATTFilter

                    86BF71F8
Device          \FileSystem\MRxSmb \Device\LanmanRedirector                                                    

                       86DF3500
Device          \Driver\usbuhci \Device\USBFDO-3                                                               

                       86BF71F8
Device          \Driver\Ftdisk \Device\FtControl                                                               

                       871CF1F8
Device          \Driver\usbehci \Device\USBFDO-4                                                               

                       86BC91F8
Device          \Driver\imagedrv \Device\Scsi\imagedrv1                                                        

                       871491F8
Device          \Driver\a4k8kv0o \Device\Scsi\a4k8kv0o1Port3Path0Target0Lun0                                   

                       86C6A1F8
Device          \Driver\a4k8kv0o \Device\Scsi\a4k8kv0o1                                                        

                       86C6A1F8
Device          \FileSystem\Fastfat \Fat                                                                       

                       871471F8

AttachedDevice  \FileSystem\Fastfat \Fat                                                                       

                       OsaFsLoc.sys (Filesystem Lock driver/OSA Technologies)
AttachedDevice  \FileSystem\Fastfat \Fat                                                                       

                       fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Device          \FileSystem\Cdfs \Cdfs                                                                         

                       86E16500

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                             

                       771343423
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                             

                       285507792
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                             

                       3
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04               

                       
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0            

                       1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew         

                       0x37 0x24 0x24 0x75 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC               

                       
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0            

                       D:\Programme\DAEMON Tools Pro\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0            

                       2
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12         

                       0xB0 0xBF 0xF7 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001      

                       
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0   

                       0x20 0x01 0x00 0x00 ...
Reg             

HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                

       0x7D 0x23 0x6B 0x31 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 

                       
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001

\gdq0@hdf12                  0x1B 0x89 0x70 0xDF ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4               

                       
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0            

                       0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh         

                       0x34 0x48 0x1A 0xA4 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active 

ControlSet)                  
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                

                       1
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew             

                       0x37 0x24 0x24 0x75 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active 

ControlSet)                  
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                

                       D:\Programme\DAEMON Tools Pro\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                

                       2
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12             

                       0xB0 0xBF 0xF7 0x00 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not 

active ControlSet)         
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0       

                       0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12    

                       0x7D 0x23 0x6B 0x31 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 

(not active ControlSet)    
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001

\gdq0@hdf12                      0x1B 0x89 0x70 0xDF ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active 

ControlSet)                  
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                

                       0
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh             

                       0x34 0x48 0x1A 0xA4 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active 

ControlSet)                  
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0                

                       C:\Programme\Alcohol Soft\Alcohol 120\
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                

                       1
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew             

                       0xFE 0xCF 0x5D 0x85 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 (not 

active ControlSet)         
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0       

                       0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew    

                       0xFD 0xAB 0x46 0xCF ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 

(not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001

\jdgg40@ujdew                    0x28 0x85 0xE6 0x1C ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active 

ControlSet)                  
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                

                       0
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh             

                       0x34 0x48 0x1A 0xA4 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-002c-194e-3dccfa7f045f}\InprocServer32              

                       
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-002c-194e-3dccfa7f045f}\InprocServer32@Class        

                       0x00 0x00 0x00 0x00 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-002c-194e-3dccfa7f045f}

\InprocServer32@ThreadingModel                      Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-002c-194e-3dccfa7f045f}\InprocServer32@             

                       C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-03b0-2f2f-c99ffa7f045f}\InprocServer32              

                       
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-03b0-2f2f-c99ffa7f045f}\InprocServer32@Class        

                       0x00 0x00 0x00 0x00 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-03b0-2f2f-c99ffa7f045f}

\InprocServer32@ThreadingModel                      Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-03b0-2f2f-c99ffa7f045f}\InprocServer32@             

                       C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-0ec1-a851-4c1cfa7f045f}\InprocServer32              

                       
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-0ec1-a851-4c1cfa7f045f}\InprocServer32@Class        

                       0x00 0x00 0x00 0x00 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-0ec1-a851-4c1cfa7f045f}

\InprocServer32@ThreadingModel                      Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-0ec1-a851-4c1cfa7f045f}\InprocServer32@             

                       C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-136c-bd94-b078fa7f045f}\InprocServer32              

                       
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-136c-bd94-b078fa7f045f}\InprocServer32@Class        

                       0x00 0x00 0x00 0x00 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-136c-bd94-b078fa7f045f}

\InprocServer32@ThreadingModel                      Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-136c-bd94-b078fa7f045f}\InprocServer32@             

                       C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-4b96-6776-e8a4fa7f045f}\InprocServer32              

                       
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-4b96-6776-e8a4fa7f045f}\InprocServer32@Class        

                       0x00 0x00 0x00 0x00 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-4b96-6776-e8a4fa7f045f}

\InprocServer32@ThreadingModel                      Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-4b96-6776-e8a4fa7f045f}\InprocServer32@             

                       C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-4ebf-3843-1841fa7f045f}\InprocServer32              

                       
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-4ebf-3843-1841fa7f045f}\InprocServer32@Class        

                       0x00 0x00 0x00 0x00 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-4ebf-3843-1841fa7f045f}

\InprocServer32@ThreadingModel                      Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-4ebf-3843-1841fa7f045f}\InprocServer32@             

                       C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-b06b-36dd-d5e2fa7f045f}\InprocServer32              

                       
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-b06b-36dd-d5e2fa7f045f}\InprocServer32@Class        

                       0x00 0x00 0x00 0x00 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-b06b-36dd-d5e2fa7f045f}

\InprocServer32@ThreadingModel                      Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-b06b-36dd-d5e2fa7f045f}\InprocServer32@             

                       C:\WINDOWS\system32\OLE32.DLL

---- EOF - GMER 1.0.15 ----
         

ich hoffe das hilft dir weiter vielen dank vorab.
hoffentlich dann man mit den daten jetzt keinen unfug anstellen sonst schmeis ich das scheiß ding noch auf den müll

wie gesagt nach 2 tagen permaneten suchläufen und funden von tr/agenten und anderen fraglichen datein läuft er im moment gut hab aber noch angst was das mich irgendwo einloggen angeht das nicht jemand meine passwörter auslesen kann.

vielen dank schönen abend noch

hi

→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:
→ Tipps für die Suche nach Dateien

Code: Alles auswählenAufklappen

ATTFilter

C:\Dokumente und Einstellungen\MediaMarkt\Anwendungsdaten\svcst.exe
C:\Dokumente und Einstellungen\MediaMarkt\Anwendungsdaten\seres.exe
C:\WINDOWS\system32\restorer64_a.exe
C:\WINDOWS\Temp\wpv621255703227.exe

C:\WINDOWS\kadira.com
C:\WINDOWS\ypipico._sy
C:\WINDOWS\kokemy.dat
C:\WINDOWS\nazajidaf.reg
C:\WINDOWS\huxonan.bat
C:\WINDOWS\owixaja.pif
C:\WINDOWS\raja.dat
C:\WINDOWS\romyxapi.reg
C:\WINDOWS\syled.dll
C:\WINDOWS\efeli.dl
C:\WINDOWS\nepudi.ban

C:\WINDOWS\system32\atuqu.com
C:\WINDOWS\system32\ewizyda.scr
C:\WINDOWS\system32\mipula.com
C:\WINDOWS\system32\pucomenos.reg
C:\WINDOWS\system32\azumepa.dl
C:\WINDOWS\system32\sytaxiw.db
C:\WINDOWS\system32\awasetufoj.bin
C:\WINDOWS\system32\tovigiq.com
         

→ Klicke auf "Durchsuchen"
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist
→ das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive Dateigröße und Name, MD5 und SHA1):
Beispiel - das zu postende Logfile von Virustotal soll so wie hier aussehen Also nicht auslassen, sondern wie Du es bekommst da reinkopieren!:

Code: Alles auswählenAufklappen

ATTFilter

Datei xxx empfangen 2009.xx.xx xx:xx:xx (CET)
Antivirus	Version	letzte aktualisierung	Ergebnis
a-squared	4.0.0.73	2009.01.28	-
AhnLab-V3	5.0.0.2	2009.01.28	-
AntiVir	7.9.0.60	2009.01.28	-
Authentium	5.1.0.4	2009.01.27	-

...sind es insgesamt 41 Online Virus Scanner...also Geduld!!
         

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]

Code: Alles auswählenAufklappen

ATTFilter

Datei ypipico._sy 


Antivirus Version letzte aktualisierung Ergebnis 
a-squared 4.5.0.41 2009.10.22 - 
AhnLab-V3 5.0.0.2 2009.10.22 - 
AntiVir 7.9.1.44 2009.10.22 - 
Antiy-AVL 2.0.3.7 2009.10.22 - 
Authentium 5.1.2.4 2009.10.22 - 
Avast 4.8.1351.0 2009.10.21 - 
AVG 8.5.0.423 2009.10.22 - 
BitDefender 7.2 2009.10.22 - 
CAT-QuickHeal 10.00 2009.10.22 - 
ClamAV 0.94.1 2009.10.22 - 
Comodo 2692 2009.10.22 - 
DrWeb 5.0.0.12182 2009.10.22 - 
eSafe 7.0.17.0 2009.10.22 - 
eTrust-Vet 35.1.7079 2009.10.22 - 
F-Prot 4.5.1.85 2009.10.22 - 
F-Secure 9.0.15370.0 2009.10.22 - 
Fortinet 3.120.0.0 2009.10.22 - 
GData 19 2009.10.22 - 
Ikarus T3.1.1.72.0 2009.10.22 - 
Jiangmin 11.0.800 2009.10.22 - 
K7AntiVirus 7.10.877 2009.10.22 - 
Kaspersky 7.0.0.125 2009.10.22 - 
McAfee 5779 2009.10.22 - 
McAfee+Artemis 5779 2009.10.22 - 
McAfee-GW-Edition 6.8.5 2009.10.22 - 
Microsoft 1.5202 2009.10.22 - 
NOD32 4534 2009.10.22 - 
Norman 6.03.02 2009.10.22 - 
nProtect 2009.1.8.0 2009.10.22 - 
Panda 10.0.2.2 2009.10.21 - 
PCTools 4.4.2.0 2009.10.19 - 
Prevx 3.0 2009.10.22 - 
Rising 21.52.34.00 2009.10.22 - 
Sophos 4.46.0 2009.10.22 - 
Sunbelt 3.2.1858.2 2009.10.22 - 
Symantec 1.4.4.12 2009.10.22 - 
TheHacker 6.5.0.2.051 2009.10.22 - 
TrendMicro 8.950.0.1094 2009.10.22 - 
VBA32 3.12.10.11 2009.10.22 - 
ViRobot 2009.10.22.2001 2009.10.22 - 
VirusBuster 4.6.5.0 2009.10.22 - 
weitere Informationen 
File size: 16268 bytes 
MD5...: 7ad671eb85ba8509bc6417137adfa142 
SHA1..: 3d50884ebd1dc48d5d211e8ca5d829c4aaa2dd78 
SHA256: 6eeb6da76c257e0d9df5c7fdb72721bb12da470646ae58eb9823ad46000feb2f 
ssdeep: 384:iW6WADEhbx643taIgMbIwn8CYP+gRqLqxOP96S4c3fQS:irW5166taIXI2/f
jGxOwM4S
 
PEiD..: - 
PEInfo: - 
RDS...: NSRL Reference Data Set
- 
pdfid.: - 
trid..: MPEG Video (100.0%) 
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned 

C:\WINDOWS\kadira.com


Antivirus Version letzte aktualisierung Ergebnis 
a-squared 4.5.0.41 2009.10.22 - 
AhnLab-V3 5.0.0.2 2009.10.22 - 
AntiVir 7.9.1.44 2009.10.22 - 
Antiy-AVL 2.0.3.7 2009.10.22 - 
Authentium 5.1.2.4 2009.10.22 - 
Avast 4.8.1351.0 2009.10.21 - 
AVG 8.5.0.423 2009.10.22 - 
BitDefender 7.2 2009.10.22 - 
CAT-QuickHeal 10.00 2009.10.22 - 
ClamAV 0.94.1 2009.10.22 - 
Comodo 2692 2009.10.22 - 
DrWeb 5.0.0.12182 2009.10.22 - 
eSafe 7.0.17.0 2009.10.22 - 
eTrust-Vet 35.1.7079 2009.10.22 - 
F-Prot 4.5.1.85 2009.10.22 - 
F-Secure 9.0.15370.0 2009.10.22 - 
Fortinet 3.120.0.0 2009.10.22 - 
GData 19 2009.10.22 - 
Ikarus T3.1.1.72.0 2009.10.22 - 
Jiangmin 11.0.800 2009.10.22 - 
K7AntiVirus 7.10.877 2009.10.22 - 
Kaspersky 7.0.0.125 2009.10.22 - 
McAfee 5779 2009.10.22 - 
McAfee+Artemis 5779 2009.10.22 - 
McAfee-GW-Edition 6.8.5 2009.10.22 - 
Microsoft 1.5202 2009.10.22 - 
NOD32 4534 2009.10.22 - 
Norman 6.03.02 2009.10.22 - 
nProtect 2009.1.8.0 2009.10.22 - 
Panda 10.0.2.2 2009.10.21 - 
PCTools 4.4.2.0 2009.10.19 - 
Prevx 3.0 2009.10.22 - 
Rising 21.52.34.00 2009.10.22 - 
Sophos 4.46.0 2009.10.22 - 
Sunbelt 3.2.1858.2 2009.10.22 - 
Symantec 1.4.4.12 2009.10.22 - 
TheHacker 6.5.0.2.051 2009.10.22 - 
TrendMicro 8.950.0.1094 2009.10.22 - 
VBA32 3.12.10.11 2009.10.22 - 
ViRobot 2009.10.22.2001 2009.10.22 - 
VirusBuster 4.6.5.0 2009.10.22 - 
weitere Informationen 
File size: 16747 bytes 
MD5...: 97747003218525580ed627aeda98e856 
SHA1..: 7ba1ffb9d8d4493777ca8158a970b1ac6351e9ec 
SHA256: 2e4e286f8a959669cb220cb18a65eecbe0a5560568f067db953619d11dad0f71 
ssdeep: 192:uTCrxtBIXiEjNs6OL3wv4zkxVyGEuHXqQ2IPIFRHMCQd0WszIciSW:rGy6WL
AAAnJ3qQQTHNQerzIciX
 
PEiD..: - 
PEInfo: - 
RDS...: NSRL Reference Data Set
- 
pdfid.: - 
trid..: MPEG Video (100.0%) 
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned


C:\WINDOWS\kokemy.dat

a-squared 4.5.0.41 2009.10.22 - 
AhnLab-V3 5.0.0.2 2009.10.22 - 
AntiVir 7.9.1.44 2009.10.22 - 
Antiy-AVL 2.0.3.7 2009.10.22 - 
Authentium 5.1.2.4 2009.10.22 - 
Avast 4.8.1351.0 2009.10.21 - 
AVG 8.5.0.423 2009.10.22 - 
BitDefender 7.2 2009.10.22 - 
CAT-QuickHeal 10.00 2009.10.22 - 
ClamAV 0.94.1 2009.10.22 - 
Comodo 2692 2009.10.22 - 
DrWeb 5.0.0.12182 2009.10.22 - 
eSafe 7.0.17.0 2009.10.22 - 
eTrust-Vet 35.1.7079 2009.10.22 - 
F-Prot 4.5.1.85 2009.10.22 - 
F-Secure 9.0.15370.0 2009.10.22 - 
Fortinet 3.120.0.0 2009.10.22 - 
GData 19 2009.10.22 - 
Ikarus T3.1.1.72.0 2009.10.22 - 
Jiangmin 11.0.800 2009.10.22 - 
K7AntiVirus 7.10.877 2009.10.22 - 
Kaspersky 7.0.0.125 2009.10.22 - 
McAfee 5779 2009.10.22 - 
McAfee+Artemis 5779 2009.10.22 - 
McAfee-GW-Edition 6.8.5 2009.10.22 - 
Microsoft 1.5202 2009.10.22 - 
NOD32 4534 2009.10.22 - 
Norman 6.03.02 2009.10.22 - 
nProtect 2009.1.8.0 2009.10.22 - 
Panda 10.0.2.2 2009.10.21 - 
PCTools 4.4.2.0 2009.10.19 - 
Prevx 3.0 2009.10.22 - 
Rising 21.52.34.00 2009.10.22 - 
Sophos 4.46.0 2009.10.22 - 
Sunbelt 3.2.1858.2 2009.10.22 - 
Symantec 1.4.4.12 2009.10.22 - 
TheHacker 6.5.0.2.051 2009.10.22 - 
TrendMicro 8.950.0.1094 2009.10.22 - 
VBA32 3.12.10.11 2009.10.22 - 
ViRobot 2009.10.22.2001 2009.10.22 - 
VirusBuster 4.6.5.0 2009.10.22 - 
weitere Informationen 
File size: 16534 bytes 
MD5...: 473311cfffe275877a494729ff80ceb7 
SHA1..: cf644eb60b7511bf5f6e9e7a392b0d645ea0a4ee 
SHA256: cc0c13bd2bbdfdd7091c455b3b65b67d529d8d237ff75d008af585d54df60731 
ssdeep: 384:Z19tm51Z0/eesVeiaXfSbnsRKOj08mKj7ebKrzXttlr:htm51Z0/eesV32Sg
RKeljiOrzX3x
 
PEiD..: - 
PEInfo: - 
RDS...: NSRL Reference Data Set
- 
pdfid.: - 
trid..: MPEG Video (100.0%) 
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
         

Code: Alles auswählenAufklappen

ATTFilter

C:\WINDOWS\nazajidaf.reg

-squared 4.5.0.41 2009.10.22 - 
AhnLab-V3 5.0.0.2 2009.10.22 - 
AntiVir 7.9.1.44 2009.10.22 - 
Antiy-AVL 2.0.3.7 2009.10.22 - 
Authentium 5.1.2.4 2009.10.22 - 
Avast 4.8.1351.0 2009.10.21 - 
AVG 8.5.0.423 2009.10.22 - 
BitDefender 7.2 2009.10.22 - 
CAT-QuickHeal 10.00 2009.10.22 - 
ClamAV 0.94.1 2009.10.22 - 
Comodo 2692 2009.10.22 - 
DrWeb 5.0.0.12182 2009.10.22 - 
eSafe 7.0.17.0 2009.10.22 - 
eTrust-Vet 35.1.7079 2009.10.22 - 
F-Prot 4.5.1.85 2009.10.22 - 
F-Secure 9.0.15370.0 2009.10.22 - 
Fortinet 3.120.0.0 2009.10.22 - 
GData 19 2009.10.22 - 
Ikarus T3.1.1.72.0 2009.10.22 - 
Jiangmin 11.0.800 2009.10.22 - 
K7AntiVirus 7.10.877 2009.10.22 - 
Kaspersky 7.0.0.125 2009.10.22 - 
McAfee 5779 2009.10.22 - 
McAfee+Artemis 5779 2009.10.22 - 
McAfee-GW-Edition 6.8.5 2009.10.22 - 
Microsoft 1.5202 2009.10.22 - 
NOD32 4534 2009.10.22 - 
Norman 6.03.02 2009.10.22 - 
nProtect 2009.1.8.0 2009.10.22 - 
Panda 10.0.2.2 2009.10.21 - 
PCTools 4.4.2.0 2009.10.19 - 
Prevx 3.0 2009.10.22 - 
Rising 21.52.34.00 2009.10.22 - 
Sophos 4.46.0 2009.10.22 - 
Sunbelt 3.2.1858.2 2009.10.22 - 
Symantec 1.4.4.12 2009.10.22 - 
TheHacker 6.5.0.2.051 2009.10.22 - 
TrendMicro 8.950.0.1094 2009.10.22 - 
VBA32 3.12.10.11 2009.10.22 - 
ViRobot 2009.10.22.2001 2009.10.22 - 
VirusBuster 4.6.5.0 2009.10.22 - 
weitere Informationen 
File size: 11879 bytes 
MD5...: d530759a00879c80afac3d2e7b09bd54 
SHA1..: cdcf8f821b4bc3b8b0ffd150fca749264797f30c 
SHA256: ae925ff2172cfb66427f17840590f74f9a3c36181e32cdc895dd648649c746c2 
ssdeep: 192:aSqu7RGHPQQp22UedIH28qZ16xje7kU8EH+E8TW9LwhunwdYT7xlQdK6QNQ:
Ou72YQc2Ue+H28qZ1+HURe/KetY3TA9
 
PEiD..: - 
PEInfo: - 
RDS...: NSRL Reference Data Set
- 
pdfid.: - 
trid..: Unknown! 
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
 
C:\WINDOWS\huxonan.bat

a-squared 4.5.0.41 2009.10.22 - 
AhnLab-V3 5.0.0.2 2009.10.22 - 
AntiVir 7.9.1.44 2009.10.22 - 
Antiy-AVL 2.0.3.7 2009.10.22 - 
Authentium 5.1.2.4 2009.10.22 - 
Avast 4.8.1351.0 2009.10.21 - 
AVG 8.5.0.423 2009.10.22 - 
BitDefender 7.2 2009.10.22 - 
CAT-QuickHeal 10.00 2009.10.22 - 
ClamAV 0.94.1 2009.10.22 - 
Comodo 2692 2009.10.22 - 
DrWeb 5.0.0.12182 2009.10.22 - 
eSafe 7.0.17.0 2009.10.22 - 
eTrust-Vet 35.1.7080 2009.10.22 - 
F-Prot 4.5.1.85 2009.10.22 - 
F-Secure 9.0.15370.0 2009.10.22 - 
Fortinet 3.120.0.0 2009.10.22 - 
GData 19 2009.10.22 - 
Ikarus T3.1.1.72.0 2009.10.22 - 
Jiangmin 11.0.800 2009.10.22 - 
K7AntiVirus 7.10.877 2009.10.22 - 
Kaspersky 7.0.0.125 2009.10.22 - 
McAfee 5779 2009.10.22 - 
McAfee+Artemis 5779 2009.10.22 - 
McAfee-GW-Edition 6.8.5 2009.10.22 - 
Microsoft 1.5202 2009.10.22 - 
NOD32 4534 2009.10.22 - 
Norman 6.03.02 2009.10.22 - 
nProtect 2009.1.8.0 2009.10.22 - 
Panda 10.0.2.2 2009.10.21 - 
PCTools 4.4.2.0 2009.10.19 - 
Prevx 3.0 2009.10.22 - 
Rising 21.52.34.00 2009.10.22 - 
Sophos 4.46.0 2009.10.22 - 
Sunbelt 3.2.1858.2 2009.10.22 - 
Symantec 1.4.4.12 2009.10.22 - 
TheHacker 6.5.0.2.051 2009.10.22 - 
TrendMicro 8.950.0.1094 2009.10.22 - 
VBA32 3.12.10.11 2009.10.22 - 
ViRobot 2009.10.22.2001 2009.10.22 - 
VirusBuster 4.6.5.0 2009.10.22 - 
weitere Informationen 
File size: 11183 bytes 
MD5...: a5cdbe1fe114d0363c4c869dc266804c 
SHA1..: a3b60cd92b3b62927bc0dc321e938dba44dfe0c7 
SHA256: 52fc0dfa3cb2ccb79a1a9d1cd4a045b3e4db624e9b8b7a3455be34fc1111e9aa 
ssdeep: 192:hveeLXY36fmlITTYw/IwrjE4lgSEli9QnNurnsf8yYQLCkVHYsoh:oeLY3Q7
TvIwI46SE09IOngKQLCkVHYH
 
PEiD..: - 
PEInfo: - 
RDS...: NSRL Reference Data Set
- 
pdfid.: - 
trid..: MPEG Video (100.0%) 
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
 

C:\WINDOWS\owixaja.pif

Antivirus Version letzte aktualisierung Ergebnis 
a-squared 4.5.0.41 2009.10.22 - 
AhnLab-V3 5.0.0.2 2009.10.22 - 
AntiVir 7.9.1.44 2009.10.22 - 
Antiy-AVL 2.0.3.7 2009.10.22 - 
Authentium 5.1.2.4 2009.10.22 - 
Avast 4.8.1351.0 2009.10.21 - 
BitDefender 7.2 2009.10.22 - 
CAT-QuickHeal 10.00 2009.10.22 - 
ClamAV 0.94.1 2009.10.22 - 
Comodo 2692 2009.10.22 - 
DrWeb 5.0.0.12182 2009.10.22 - 
eSafe 7.0.17.0 2009.10.22 - 
eTrust-Vet 35.1.7080 2009.10.22 - 
F-Prot 4.5.1.85 2009.10.22 - 
Fortinet 3.120.0.0 2009.10.22 - 
GData 19 2009.10.22 - 
Ikarus T3.1.1.72.0 2009.10.22 - 
Jiangmin 11.0.800 2009.10.22 - 
K7AntiVirus 7.10.877 2009.10.22 - 
Kaspersky 7.0.0.125 2009.10.22 - 
McAfee 5779 2009.10.22 - 
McAfee+Artemis 5779 2009.10.22 - 
McAfee-GW-Edition 6.8.5 2009.10.22 - 
Microsoft 1.5202 2009.10.22 - 
NOD32 4534 2009.10.22 - 
Norman 6.03.02 2009.10.22 - 
nProtect 2009.1.8.0 2009.10.22 - 
Panda 10.0.2.2 2009.10.21 - 
PCTools 4.4.2.0 2009.10.19 - 
Prevx 3.0 2009.10.22 - 
Rising 21.52.34.00 2009.10.22 - 
Sophos 4.46.0 2009.10.22 - 
Sunbelt 3.2.1858.2 2009.10.22 - 
Symantec 1.4.4.12 2009.10.22 - 
TheHacker 6.5.0.2.051 2009.10.22 - 
TrendMicro 8.950.0.1094 2009.10.22 - 
VBA32 3.12.10.11 2009.10.22 - 
ViRobot 2009.10.22.2001 2009.10.22 - 
VirusBuster 4.6.5.0 2009.10.22 - 
weitere Informationen 
File size: 14584 bytes 
MD5...: f9d08e6137e44313794d8c919a80df81 
SHA1..: 7bc2195f72def80b53bbd69f3c6fe694152cb5c4 
SHA256: cc2688a2d518aeb9d58c848e1b694290670b287c93d43a9a82b76dd69aa02632 
ssdeep: 384:sMK/wncuLbknm6yiqCFuDI3gP/nT016XpjK9mZ33:boacmbcm6O37q6Xc983
3
 
PEiD..: - 
PEInfo: - 
RDS...: NSRL Reference Data Set
- 
pdfid.: - 
trid..: MPEG Video (100.0%) 
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
 

C:\WINDOWS\raja.dat
a-squared 4.5.0.41 2009.10.22 - 
AhnLab-V3 5.0.0.2 2009.10.22 - 
AntiVir 7.9.1.44 2009.10.22 - 
Antiy-AVL 2.0.3.7 2009.10.22 - 
Authentium 5.1.2.4 2009.10.22 - 
Avast 4.8.1351.0 2009.10.21 - 
AVG 8.5.0.423 2009.10.22 - 
BitDefender 7.2 2009.10.22 - 
CAT-QuickHeal 10.00 2009.10.22 - 
ClamAV 0.94.1 2009.10.22 - 
Comodo 2692 2009.10.22 - 
DrWeb 5.0.0.12182 2009.10.22 - 
eSafe 7.0.17.0 2009.10.22 - 
eTrust-Vet 35.1.7080 2009.10.22 - 
F-Prot 4.5.1.85 2009.10.22 - 
F-Secure 9.0.15370.0 2009.10.22 - 
Fortinet 3.120.0.0 2009.10.22 - 
GData 19 2009.10.22 - 
Ikarus T3.1.1.72.0 2009.10.22 - 
Jiangmin 11.0.800 2009.10.22 - 
K7AntiVirus 7.10.877 2009.10.22 - 
Kaspersky 7.0.0.125 2009.10.22 - 
McAfee 5779 2009.10.22 - 
McAfee+Artemis 5779 2009.10.22 - 
McAfee-GW-Edition 6.8.5 2009.10.22 - 
Microsoft 1.5202 2009.10.22 - 
NOD32 4534 2009.10.22 - 
Norman 6.03.02 2009.10.22 - 
nProtect 2009.1.8.0 2009.10.22 - 
Panda 10.0.2.2 2009.10.21 - 
PCTools 4.4.2.0 2009.10.19 - 
Prevx 3.0 2009.10.22 - 
Rising 21.52.34.00 2009.10.22 - 
Sophos 4.46.0 2009.10.22 - 
Sunbelt 3.2.1858.2 2009.10.22 - 
Symantec 1.4.4.12 2009.10.22 - 
TheHacker 6.5.0.2.051 2009.10.22 - 
TrendMicro 8.950.0.1094 2009.10.22 - 
VBA32 3.12.10.11 2009.10.22 - 
ViRobot 2009.10.22.2001 2009.10.22 - 
VirusBuster 4.6.5.0 2009.10.22 - 
weitere Informationen 
File size: 10688 bytes 
MD5...: d3f4a510d92139115bed5cf7c7807c7f 
SHA1..: 5e074fc8b4638a941367b8c43a80fa560dc3b1ca 
SHA256: dc10e80557824034b7ef356339a2a49d554e20620c58b7e518088bd73e6b83b5 
ssdeep: 192:figZ5N1fEBiLOtLvi+k5bn7FxzEiAmZjRlTNT3tnZ0YcSehn0Lu0h5Dg:fi0
MBeOtzi+Mbn7fzEiAaRdNjAr0LuEC
 
PEiD..: - 
PEInfo: - 
RDS...: NSRL Reference Data Set
- 
pdfid.: - 
trid..: Adobe PhotoShop Brush (100.0%) 
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
         

Code: Alles auswählenAufklappen

ATTFilter

C:\WINDOWS\romyxapi.reg

a-squared 4.5.0.41 2009.10.22 - 
AhnLab-V3 5.0.0.2 2009.10.22 - 
AntiVir 7.9.1.44 2009.10.22 - 
Antiy-AVL 2.0.3.7 2009.10.22 - 
Authentium 5.1.2.4 2009.10.22 - 
Avast 4.8.1351.0 2009.10.21 - 
AVG 8.5.0.423 2009.10.22 - 
BitDefender 7.2 2009.10.22 - 
CAT-QuickHeal 10.00 2009.10.22 - 
ClamAV 0.94.1 2009.10.22 - 
Comodo 2692 2009.10.22 - 
DrWeb 5.0.0.12182 2009.10.22 - 
eSafe 7.0.17.0 2009.10.22 - 
eTrust-Vet 35.1.7080 2009.10.22 - 
F-Prot 4.5.1.85 2009.10.22 - 
F-Secure 9.0.15370.0 2009.10.22 - 
Fortinet 3.120.0.0 2009.10.22 - 
GData 19 2009.10.22 - 
Ikarus T3.1.1.72.0 2009.10.22 - 
Jiangmin 11.0.800 2009.10.22 - 
K7AntiVirus 7.10.877 2009.10.22 - 
Kaspersky 7.0.0.125 2009.10.22 - 
McAfee 5779 2009.10.22 - 
McAfee+Artemis 5779 2009.10.22 - 
McAfee-GW-Edition 6.8.5 2009.10.22 - 
Microsoft 1.5202 2009.10.22 - 
NOD32 4534 2009.10.22 - 
Norman 6.03.02 2009.10.22 - 
nProtect 2009.1.8.0 2009.10.22 - 
Panda 10.0.2.2 2009.10.21 - 
PCTools 4.4.2.0 2009.10.19 - 
Prevx 3.0 2009.10.22 - 
Rising 21.52.34.00 2009.10.22 - 
Sophos 4.46.0 2009.10.22 - 
Sunbelt 3.2.1858.2 2009.10.22 - 
Symantec 1.4.4.12 2009.10.22 - 
TheHacker 6.5.0.2.051 2009.10.22 - 
TrendMicro 8.950.0.1094 2009.10.22 - 
VBA32 3.12.10.11 2009.10.22 - 
ViRobot 2009.10.22.2001 2009.10.22 - 
VirusBuster 4.6.5.0 2009.10.22 - 
weitere Informationen 
File size: 12137 bytes 
MD5...: f1fd13cb9dbe978cec8fd9da41880ed1 
SHA1..: c479423fb00eed9001aa6edb0ea9827f2706906a 
SHA256: fcb8ca1bd6debe48677af43d14e016b90c23e2a9e30c151d9ff11c5ef8ebcfcd 
ssdeep: 192:KcUVepH90b9zo/FLkyUPmITr7o93RlAGVpcHb2krS5BK9dA/JkhsN2DJBR5h
+7:M0Ez0Lk7zTuBuGVpcHyMS2LA+zDl+7
 
PEiD..: - 
PEInfo: - 
RDS...: NSRL Reference Data Set
- 
pdfid.: - 
trid..: MPEG Video (100.0%) 
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
 

C:\WINDOWS\syled.dll

a-squared 4.5.0.41 2009.10.22 - 
AhnLab-V3 5.0.0.2 2009.10.22 - 
AntiVir 7.9.1.44 2009.10.22 - 
Antiy-AVL 2.0.3.7 2009.10.22 - 
Authentium 5.1.2.4 2009.10.22 - 
Avast 4.8.1351.0 2009.10.21 - 
AVG 8.5.0.423 2009.10.22 - 
BitDefender 7.2 2009.10.22 - 
CAT-QuickHeal 10.00 2009.10.22 - 
ClamAV 0.94.1 2009.10.22 - 
Comodo 2692 2009.10.22 - 
DrWeb 5.0.0.12182 2009.10.22 - 
eSafe 7.0.17.0 2009.10.22 - 
eTrust-Vet 35.1.7080 2009.10.22 - 
F-Prot 4.5.1.85 2009.10.22 - 
F-Secure 9.0.15370.0 2009.10.22 - 
Fortinet 3.120.0.0 2009.10.22 - 
GData 19 2009.10.22 - 
Ikarus T3.1.1.72.0 2009.10.22 - 
Jiangmin 11.0.800 2009.10.22 - 
K7AntiVirus 7.10.877 2009.10.22 - 
Kaspersky 7.0.0.125 2009.10.22 - 
McAfee 5779 2009.10.22 - 
McAfee+Artemis 5779 2009.10.22 - 
McAfee-GW-Edition 6.8.5 2009.10.22 - 
Microsoft 1.5202 2009.10.22 - 
NOD32 4534 2009.10.22 - 
Norman 6.03.02 2009.10.22 - 
nProtect 2009.1.8.0 2009.10.22 - 
Panda 10.0.2.2 2009.10.21 - 
PCTools 4.4.2.0 2009.10.19 - 
Prevx 3.0 2009.10.22 - 
Rising 21.52.34.00 2009.10.22 - 
Sophos 4.46.0 2009.10.22 - 
Sunbelt 3.2.1858.2 2009.10.22 - 
Symantec 1.4.4.12 2009.10.22 - 
TheHacker 6.5.0.2.051 2009.10.22 - 
TrendMicro 8.950.0.1094 2009.10.22 - 
VBA32 3.12.10.11 2009.10.22 - 
ViRobot 2009.10.22.2001 2009.10.22 - 
VirusBuster 4.6.5.0 2009.10.22 - 
weitere Informationen 
File size: 10657 bytes 
MD5...: d4f126fd0d8b7af059e4bfd4ec61526c 
SHA1..: 815cd93c283ebe1e8bf860cc37e94d1aa4b55359 
SHA256: 28d48acf6836e570aefaaa28321ecadb9d42314c102a655097ccbba41f52e0d5 
ssdeep: 192:NI582RBWHbse4vcrFnhID+l36J6p9Vk1v8azzCQzngA1n+BcN2by7X:a82R8
/wAID+KsVk58azzC+gA1+BAB
 
PEiD..: - 
PEInfo: - 
RDS...: NSRL Reference Data Set
- 
pdfid.: - 
trid..: MPEG Video (100.0%) 
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
         

danke der rest folgt muss erst zur arbeit

Code: Alles auswählenAufklappen

ATTFilter

efeli.dl

a-squared 4.5.0.41 2009.10.22 - 
AhnLab-V3 5.0.0.2 2009.10.22 - 
AntiVir 7.9.1.44 2009.10.22 - 
Antiy-AVL 2.0.3.7 2009.10.22 - 
Authentium 5.1.2.4 2009.10.22 - 
Avast 4.8.1351.0 2009.10.21 - 
AVG 8.5.0.423 2009.10.22 - 
BitDefender 7.2 2009.10.22 - 
CAT-QuickHeal 10.00 2009.10.22 - 
ClamAV 0.94.1 2009.10.22 - 
Comodo 2692 2009.10.22 - 
DrWeb 5.0.0.12182 2009.10.22 - 
eSafe 7.0.17.0 2009.10.22 - 
eTrust-Vet 35.1.7080 2009.10.22 - 
F-Prot 4.5.1.85 2009.10.22 - 
F-Secure 9.0.15370.0 2009.10.22 - 
Fortinet 3.120.0.0 2009.10.22 - 
GData 19 2009.10.22 - 
Ikarus T3.1.1.72.0 2009.10.22 - 
Jiangmin 11.0.800 2009.10.22 - 
K7AntiVirus 7.10.877 2009.10.22 - 
Kaspersky 7.0.0.125 2009.10.22 - 
McAfee 5779 2009.10.22 - 
McAfee+Artemis 5779 2009.10.22 - 
McAfee-GW-Edition 6.8.5 2009.10.22 - 
Microsoft 1.5202 2009.10.22 - 
NOD32 4534 2009.10.22 - 
Norman 6.03.02 2009.10.22 - 
nProtect 2009.1.8.0 2009.10.22 - 
Panda 10.0.2.2 2009.10.21 - 
PCTools 4.4.2.0 2009.10.19 - 
Prevx 3.0 2009.10.22 - 
Rising 21.52.34.00 2009.10.22 - 
Sophos 4.46.0 2009.10.22 - 
Sunbelt 3.2.1858.2 2009.10.22 - 
Symantec 1.4.4.12 2009.10.22 - 
TheHacker 6.5.0.2.051 2009.10.22 - 
TrendMicro 8.950.0.1094 2009.10.22 - 
ViRobot 2009.10.22.2001 2009.10.22 - 
VirusBuster 4.6.5.0 2009.10.22 - 
weitere Informationen 
File size: 19992 bytes 
MD5...: 060a2bb74b2aad0ca6231e5c638d853f 
SHA1..: 1b1984707b59a150de35319b8af49cef75c8dfdc 
SHA256: 89b32ed92a34e820dee891139d52e724bcfd99162a5db789a6e30eff427d7ed8 
ssdeep: 384:+AhzznXoNHDrruQQVx91mKsGvzHWLoC+7N0HcjZnaHqhmoO:+OzzXoNHDrEx
91AgT8oC+57jYKhO
 
PEiD..: - 
PEInfo: - 
RDS...: NSRL Reference Data Set
- 
pdfid.: - 
trid..: Unknown! 
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
         

Code: Alles auswählenAufklappen

ATTFilter

C:\WINDOWS\nepudi.ban

a-squared 4.5.0.41 2009.10.22 - 
AhnLab-V3 5.0.0.2 2009.10.22 - 
AntiVir 7.9.1.44 2009.10.22 - 
Antiy-AVL 2.0.3.7 2009.10.22 - 
Authentium 5.1.2.4 2009.10.22 - 
Avast 4.8.1351.0 2009.10.22 - 
AVG 8.5.0.423 2009.10.22 - 
BitDefender 7.2 2009.10.22 - 
CAT-QuickHeal 10.00 2009.10.22 - 
ClamAV 0.94.1 2009.10.22 - 
Comodo 2695 2009.10.22 - 
DrWeb 5.0.0.12182 2009.10.22 - 
eSafe 7.0.17.0 2009.10.22 - 
eTrust-Vet 35.1.7080 2009.10.22 - 
F-Prot 4.5.1.85 2009.10.22 - 
F-Secure 9.0.15370.0 2009.10.22 - 
Fortinet 3.120.0.0 2009.10.22 - 
GData 19 2009.10.22 - 
Ikarus T3.1.1.72.0 2009.10.22 - 
Jiangmin 11.0.800 2009.10.22 - 
K7AntiVirus 7.10.877 2009.10.22 - 
Kaspersky 7.0.0.125 2009.10.22 - 
McAfee 5779 2009.10.22 - 
McAfee+Artemis 5779 2009.10.22 - 
McAfee-GW-Edition 6.8.5 2009.10.22 - 
Microsoft 1.5202 2009.10.22 - 
NOD32 4534 2009.10.22 - 
Norman 6.03.02 2009.10.22 - 
nProtect 2009.1.8.0 2009.10.22 - 
Panda 10.0.2.2 2009.10.22 - 
PCTools 4.4.2.0 2009.10.19 - 
Prevx 3.0 2009.10.22 - 
Rising 21.52.34.00 2009.10.22 - 
Sophos 4.46.0 2009.10.22 - 
Sunbelt 3.2.1858.2 2009.10.22 - 
Symantec 1.4.4.12 2009.10.22 - 
TheHacker 6.5.0.2.051 2009.10.22 - 
TrendMicro 8.950.0.1094 2009.10.22 - 
VBA32 3.12.10.11 2009.10.22 - 
ViRobot 2009.10.22.2001 2009.10.22 - 
VirusBuster 4.6.5.0 2009.10.22 - 
weitere Informationen 
File size: 13644 bytes 
MD5...: 37c26a1c40c9f58301fea4baabe00f74 
SHA1..: 2c6c05a94d879404ac6bdad2c792035f3c8a8acc 
SHA256: a942286e66553ae5ca646051c23f6e4606a4ebf77a4e9e8d8295581e6038a392 
ssdeep: 384:tG5nLOd/Mj/u4wWbhycMTbZ7mEHC8IT0Bah3z24Bb:I5nLAMjsa/MAEHtIT8
ah39b
 
PEiD..: - 
PEInfo: - 
RDS...: NSRL Reference Data Set
- 
pdfid.: - 
trid..: MPEG Video (100.0%) 
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
 


C:\WINDOWS\system32\atuqu.com

a-squared 4.5.0.41 2009.10.22 - 
AhnLab-V3 5.0.0.2 2009.10.22 - 
AntiVir 7.9.1.44 2009.10.22 - 
Antiy-AVL 2.0.3.7 2009.10.22 - 
Authentium 5.1.2.4 2009.10.22 - 
Avast 4.8.1351.0 2009.10.22 - 
AVG 8.5.0.423 2009.10.22 - 
BitDefender 7.2 2009.10.22 - 
CAT-QuickHeal 10.00 2009.10.22 - 
ClamAV 0.94.1 2009.10.22 - 
Comodo 2695 2009.10.22 - 
DrWeb 5.0.0.12182 2009.10.22 - 
eSafe 7.0.17.0 2009.10.22 - 
eTrust-Vet 35.1.7080 2009.10.22 - 
F-Prot 4.5.1.85 2009.10.22 - 
F-Secure 9.0.15370.0 2009.10.22 - 
Fortinet 3.120.0.0 2009.10.22 - 
GData 19 2009.10.22 - 
Ikarus T3.1.1.72.0 2009.10.22 - 
Jiangmin 11.0.800 2009.10.22 - 
K7AntiVirus 7.10.877 2009.10.22 - 
Kaspersky 7.0.0.125 2009.10.22 - 
McAfee 5779 2009.10.22 - 
McAfee+Artemis 5779 2009.10.22 - 
McAfee-GW-Edition 6.8.5 2009.10.22 - 
Microsoft 1.5202 2009.10.22 - 
NOD32 4534 2009.10.22 - 
Norman 6.03.02 2009.10.22 - 
nProtect 2009.1.8.0 2009.10.22 - 
Panda 10.0.2.2 2009.10.22 - 
PCTools 4.4.2.0 2009.10.19 - 
Prevx 3.0 2009.10.23 - 
Rising 21.52.34.00 2009.10.22 - 
Sophos 4.46.0 2009.10.22 - 
Sunbelt 3.2.1858.2 2009.10.22 - 
Symantec 1.4.4.12 2009.10.22 - 
TheHacker 6.5.0.2.051 2009.10.22 - 
TrendMicro 8.950.0.1094 2009.10.22 - 
VBA32 3.12.10.11 2009.10.22 - 
ViRobot 2009.10.22.2001 2009.10.22 - 
VirusBuster 4.6.5.0 2009.10.22 - 
weitere Informationen 
File size: 11431 bytes 
MD5...: cf515834e869689c8da28477619471ba 
SHA1..: 50353f34c237165a8894abd405c713e8e9d09a18 
SHA256: 577a41d0e1f6307279c320e9ca8d1314da8aa32279ed39bb1d4839427395842d 
ssdeep: 192:uUhngyLmeYsbeLHXDxcsba2On1SSFD4dsDoHFj8idhmVlxb389igdgf9/Gc2
+zE:u87LmibOHXDBaJUuta8kmVlxb3Ai2UgX
 
PEiD..: - 
PEInfo: - 
RDS...: NSRL Reference Data Set
- 
pdfid.: - 
trid..: Unknown! 
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
 

C:\WINDOWS\system32\ewizyda.scr


a-squared 4.5.0.41 2009.10.22 - 
AhnLab-V3 5.0.0.2 2009.10.22 - 
AntiVir 7.9.1.44 2009.10.22 - 
Antiy-AVL 2.0.3.7 2009.10.22 - 
Authentium 5.1.2.4 2009.10.22 - 
Avast 4.8.1351.0 2009.10.22 - 
AVG 8.5.0.423 2009.10.22 - 
BitDefender 7.2 2009.10.22 - 
CAT-QuickHeal 10.00 2009.10.22 - 
ClamAV 0.94.1 2009.10.22 - 
Comodo 2695 2009.10.22 - 
DrWeb 5.0.0.12182 2009.10.22 - 
eSafe 7.0.17.0 2009.10.22 - 
eTrust-Vet 35.1.7080 2009.10.22 - 
F-Prot 4.5.1.85 2009.10.22 - 
F-Secure 9.0.15370.0 2009.10.22 - 
Fortinet 3.120.0.0 2009.10.22 - 
GData 19 2009.10.22 - 
Ikarus T3.1.1.72.0 2009.10.22 - 
Jiangmin 11.0.800 2009.10.22 - 
K7AntiVirus 7.10.877 2009.10.22 - 
Kaspersky 7.0.0.125 2009.10.22 - 
McAfee 5779 2009.10.22 - 
McAfee+Artemis 5779 2009.10.22 - 
McAfee-GW-Edition 6.8.5 2009.10.22 - 
Microsoft 1.5202 2009.10.22 - 
NOD32 4534 2009.10.22 - 
Norman 6.03.02 2009.10.22 - 
nProtect 2009.1.8.0 2009.10.22 - 
Panda 10.0.2.2 2009.10.22 - 
PCTools 4.4.2.0 2009.10.19 - 
Prevx 3.0 2009.10.23 - 
Rising 21.52.34.00 2009.10.22 - 
Sophos 4.46.0 2009.10.22 - 
Sunbelt 3.2.1858.2 2009.10.22 - 
Symantec 1.4.4.12 2009.10.23 - 
TheHacker 6.5.0.2.051 2009.10.22 - 
TrendMicro 8.950.0.1094 2009.10.22 - 
VBA32 3.12.10.11 2009.10.22 - 
ViRobot 2009.10.22.2001 2009.10.22 - 
VirusBuster 4.6.5.0 2009.10.22 - 
weitere Informationen 
File size: 16425 bytes 
MD5...: 7b3cf506b66b5cc7a73c08e280883189 
SHA1..: cdbdca5cd1bb5957b936979c89e1c185afe9ee0a 
SHA256: 6a921db8670a9db04fdf562fff2a0d5778c6214f0e2d46f09d6530a817b2177e 
ssdeep: 384:Jkl8mJ1gZqNsMDpw9ekg1ngIrbh3Hb23D+LlPT5Lbf:Jkl8mIpMDpw0J3bJH
0+LlPT5vf
 
PEiD..: - 
PEInfo: - 
RDS...: NSRL Reference Data Set
- 
pdfid.: - 
trid..: Adobe PhotoShop Brush (100.0%) 
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
         

weiter so!