Editor Fenster öffnet sich aller 2 min von allein!

Wildcat-dd · 27.10.2009, 19:47

Ich fang hier echt gleich an zu heulen...
Es ist höchstwarscheinlich ein virus oder sowas...
nachdem ich über icq eine datei empfangen hab, geht aller zwei minuten, wenn nicht schneller, ein editorfenster auf...
ich verzweifel hier gleich...
hab schon kaspersky drüber laufen lassen, hat nichts geholfen

Logfile:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:53:59, on 15.04.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
C:\Program Files\Toshiba\Toshiba Online Product Information\TOPI.exe
C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe
C:\Program Files\Toshiba\Power Saver\TPwrMain.exe
C:\Program Files\Toshiba\SmoothView\SmoothView.exe
C:\Program Files\Toshiba\FlashCards\TCrdMain.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\pdf24\PDFBackend.exe
C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Toshiba\ConfigFree\CFSwMgr.exe
C:\Program Files\Toshiba\HDMICtrlMan\HCMSoundChanger.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
C:\PROGRA~1\ICQ6.5\ICQ.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [cfFncEnabler.exe] cfFncEnabler.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [Toshiba TEMPO] C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [HDMICtrlMan] C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [PDFPrint] "C:\Program Files\pdf24\PDFBackend.exe"
O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [TOSHIBA Online Product Information] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [TOSHIBA Online Product Information] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe (User 'Default user')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: eBay - Der weltweite Online Marktplatz - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/707-44556-9400-3/4 (file missing)
O9 - Extra button: Amazon.de - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.de/exec/obidos/redirect-home?tag=Toshibadebholink-21&site=home (file missing)
O9 - Extra button: Secret City - {D401C3A2-12EF-4D1D-A086-F3AB10B565BF} - E:\SECRET~1\\SECRET~1.EXE (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Program Files\Common Files\AVM\de_serv.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartFaceVWatchSrv - Toshiba - C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe
O23 - Service: Notebook Performance Tuning Service (TempoMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 9138 bytes

Bitte um schnelle hilfe

cosinus · 28.10.2009, 19:50

Hallo,

Zitat:

nachdem ich über icq eine datei empfangen hab, geht aller zwei minuten, wenn nicht schneller, ein editorfenster auf...

Was für ne Datei war das? Bitte vollen Namen posten inkl. Endung (also ob *.exe, *.jpg, *.pdf usw.)
Wenn Du die Datei noch hast kannst sie auch gleich bei Virustotal.com auswerten lassen und hier den Ergebnislink posten.
Du schreibst auch leider nicht, wer Dir diese Datei geschickt hat.

Zitat:

Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)

Warum nur SP1 und IE7? Man hält optimalerweise Windows und verwendete Software immer aktuell!

Zitat:

O3 - Toolbar: SweetIM Toolbar for Internet Explorer

Völlig unnötige Spielerei. Ich würd von sowas die Finger lassen

Bitte nunmal diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!!
Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

Wildcat-dd · 30.10.2009, 00:17

naja, eigentlich hab ich die von nem "kumpel" bekommen, wo es aber sein kann, dass sein profil gehackt wurde...
die datei hieß
DSC000017032009000000000000000.exe
hab die über icq bekommen, ist aber im empfangsordner nicht zu finden...

naja, hab das problem jetzt so gelöst, dass ich ne systemwiederherstellung gemacht hab...
trotzdem würde mich mal interessieren was da passiert ist, ob das wirklich ein virus war

cosinus · 30.10.2009, 06:05

Ja, die Chancen auf einen "geklauten" Account stehen gut.

Die Datei mit "DSC" am Anfang will sich als Bild ausgeben, viele Digitalkameras vergeben einen Dateinamen mit DSC am Anfang. Dass es aber keine Bilddatei ist, sieht man an der Endung (exe).

Acker mal die von mir verlinkte Liste ab. In die Systemwiederherstellungspunkte allein hab ich kein Vertrauen mehr

Wildcat-dd · 30.10.2009, 14:31

Logfile Malewarebytes:

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 1987
Windows 6.0.6002 Service Pack 2

30.10.2009 14:24:06
mbam-log-2009-10-30 (14-24-06).txt

Scan-Methode: Vollständiger Scan (C:\|E:\|)
Durchsuchte Objekte: 263824
Laufzeit: 3 hour(s), 28 minute(s), 29 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Windows\WinAVI Video Converter 9.0\uninstall.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\My Video Downloader\uninstall.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Isi\Favorites\Free Porn Videos, Porn Tube, Free Porn, Free Porn Movies, Porn, Sex.URL (Rogue.Link) -> Quarantined and deleted successfully.

Wildcat-dd · 30.10.2009, 14:44

so, und hier die andren logfiles
File-Upload.net - logfiles.rar

cosinus · 01.11.2009, 12:04

Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).

Wildcat-dd · 01.11.2009, 13:01

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Home Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz )
BIOS : InsydeH2O Version 1.70
USER : Isi ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:116 Go (Free:7 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:115 Go (Free:10 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 01.11.2009|12:50 )

[ UAC => 1 ]

--------------------\\ Ordner Verzeichnis unter Local

[22.10.2009|02:07] C:\Users\Isi\AppData\Local\Adobe
[02.02.2009|04:13] C:\Users\Isi\AppData\Local\Ahead
[05.11.2008|21:40] C:\Users\Isi\AppData\Local\Anwendungsdaten
[26.12.2008|23:33] C:\Users\Isi\AppData\Local\Apple
[12.05.2009|03:20] C:\Users\Isi\AppData\Local\Apple Computer
[31.01.2009|02:21] C:\Users\Isi\AppData\Local\Apps
[05.11.2008|21:46] C:\Users\Isi\AppData\Local\ATI
[17.11.2008|07:37] C:\Users\Isi\AppData\Local\Buhl Data Service
[11.05.2009|20:17] C:\Users\Isi\AppData\Local\Cooliris
[06.12.2008|22:05] C:\Users\Isi\AppData\Local\d3d9caps.dat
[31.10.2009|05:00] C:\Users\Isi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[29.04.2009|23:21] C:\Users\Isi\AppData\Local\desktop.ini
[29.04.2009|23:20] C:\Users\Isi\AppData\Local\Downloaded Installations
[06.11.2008|00:56] C:\Users\Isi\AppData\Local\FRITZ!
[22.10.2009|02:37] C:\Users\Isi\AppData\Local\GDIPFONTCACHEV1.DAT
[02.04.2009|08:01] C:\Users\Isi\AppData\Local\GMX
[15.09.2009|22:29] C:\Users\Isi\AppData\Local\Google
[31.10.2009|16:54] C:\Users\Isi\AppData\Local\IconCache.db
[24.04.2009|19:32] C:\Users\Isi\AppData\Local\king.com
[25.10.2009|04:01] C:\Users\Isi\AppData\Local\Microsoft
[30.01.2009|08:44] C:\Users\Isi\AppData\Local\Microsoft Games
[13.09.2009|06:22] C:\Users\Isi\AppData\Local\MigWiz
[06.11.2008|00:14] C:\Users\Isi\AppData\Local\Mozilla
[08.01.2009|19:46] C:\Users\Isi\AppData\Local\Native Instruments
[01.03.2009|08:27] C:\Users\Isi\AppData\Local\Sony
[01.11.2009|12:50] C:\Users\Isi\AppData\Local\Temp
[05.11.2008|21:40] C:\Users\Isi\AppData\Local\Temporary Internet Files
[05.11.2008|21:46] C:\Users\Isi\AppData\Local\Toshiba
[21.07.2009|20:10] C:\Users\Isi\AppData\Local\vdownloader
[05.11.2008|21:40] C:\Users\Isi\AppData\Local\Verlauf
[19.12.2008|23:28] C:\Users\Isi\AppData\Local\VirtualStore
[12.09.2009|22:44] C:\Users\Isi\AppData\Local\WinAVI
[18.04.2009|11:58] C:\Users\Isi\AppData\Local\Zylom Games
[5|Datei(en),] C:\Users\Isi\AppData\Local\Bytes
[30|Verzeichnis(se),] C:\Users\Isi\AppData\Local\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\Windows\Tasks

[30.10.2009 19:43][--a------] C:\Windows\tasks\Norton Security Scan for Isi.job
[01.11.2009 12:28][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[01.11.2009 12:17][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[01.11.2009 12:17][--a------] C:\Windows\tasks\1-Klick-Wartung.job
[01.11.2009 12:16][--ah-----] C:\Windows\tasks\SA.DAT
[31.10.2009 21:43][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Ordner Verzeichnis unter C:\ProgramData

[23.01.2009|06:15] C:\ProgramData\{55A29068-F2CE-456C-9148-C869879E2357}
[22.10.2009|02:14] C:\ProgramData\Adobe
[12.04.2009|08:15] C:\ProgramData\Adobe Systems
[24.01.2009|17:09] C:\ProgramData\Ahead
[05.11.2008|21:36] C:\ProgramData\Anwendungsdaten
[10.01.2009|18:40] C:\ProgramData\Apple
[13.09.2009|01:52] C:\ProgramData\Apple Computer
[02.11.2006|14:02] C:\ProgramData\Application Data
[13.09.2009|03:10] C:\ProgramData\ATI
[27.10.2009|21:24] C:\ProgramData\Avira
[03.04.2009|14:44] C:\ProgramData\AVS4YOU
[12.07.2009|15:00] C:\ProgramData\Bluetooth
[02.11.2006|14:02] C:\ProgramData\Desktop
[02.11.2006|14:02] C:\ProgramData\Documents
[05.11.2008|21:36] C:\ProgramData\Dokumente
[02.09.2009|22:09] C:\ProgramData\ElsterFormular
[13.09.2009|15:23] C:\ProgramData\EmailNotifier
[15.10.2009|23:12] C:\ProgramData\EPSON
[28.12.2008|02:45] C:\ProgramData\ezsidmv.dat
[05.11.2008|21:36] C:\ProgramData\Favoriten
[02.11.2006|14:02] C:\ProgramData\Favorites
[07.10.2009|20:07] C:\ProgramData\Fitn17
[22.10.2009|02:50] C:\ProgramData\FLEXnet
[04.04.2009|16:17] C:\ProgramData\Google
[29.06.2009|11:59] C:\ProgramData\Hewlett-Packard
[29.06.2009|17:35] C:\ProgramData\HP
[29.06.2009|12:38] C:\ProgramData\hpzinstall.log
[23.04.2009|20:25] C:\ProgramData\ICQ
[16.08.2009|10:50] C:\ProgramData\Installations
[06.11.2008|01:35] C:\ProgramData\IsolatedStorage
[27.10.2009|19:36] C:\ProgramData\Kaspersky Lab
[29.04.2009|23:20] C:\ProgramData\Macrovision
[15.04.2009|21:56] C:\ProgramData\Malwarebytes
[27.10.2009|20:18] C:\ProgramData\McAfee
[12.05.2009|14:18] C:\ProgramData\Microsoft
[28.12.2008|19:15] C:\ProgramData\Nero
[16.08.2009|10:53] C:\ProgramData\Nokia
[28.10.2009|18:04] C:\ProgramData\Norton
[28.10.2009|18:04] C:\ProgramData\NortonInstaller
[13.09.2009|16:05] C:\ProgramData\NOS
[07.02.2009|22:02] C:\ProgramData\PC Suite
[11.05.2009|04:44] C:\ProgramData\Propellerhead Software
[02.11.2006|14:02] C:\ProgramData\Start Menu
[05.11.2008|21:36] C:\ProgramData\Startmenü
[27.04.2009|01:04] C:\ProgramData\SUPERAntiSpyware.com
[02.06.2009|17:50] C:\ProgramData\SweetIM
[28.10.2009|18:17] C:\ProgramData\Symantec
[02.11.2006|14:02] C:\ProgramData\Templates
[05.11.2008|21:43] C:\ProgramData\Toshiba
[05.11.2008|21:41] C:\ProgramData\ToshibaEurope
[23.01.2009|06:16] C:\ProgramData\TuneUp Software
[05.06.2009|22:01] C:\ProgramData\Ulead Systems
[05.11.2008|21:36] C:\ProgramData\Vorlagen
[29.06.2009|12:38] C:\ProgramData\WEBREG
[2|Datei(en),] C:\ProgramData\Bytes
[54|Verzeichnis(se),] C:\ProgramData\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Program Files

[22.10.2009|02:16] C:\Program Files\Adobe
[22.10.2009|02:12] C:\Program Files\Adobe Media Player
[23.01.2009|09:42] C:\Program Files\AGEIA Technologies
[10.01.2009|18:40] C:\Program Files\Apple Software Update
[13.09.2009|04:36] C:\Program Files\ATI
[13.09.2009|03:09] C:\Program Files\ATI Technologies
[27.10.2009|21:24] C:\Program Files\Avira
[24.03.2009|07:30] C:\Program Files\AviSynth 2.5
[29.05.2009|01:11] C:\Program Files\AVS4YOU
[05.11.2008|20:24] C:\Program Files\Camera Assistant Software for Toshiba
[30.10.2009|10:38] C:\Program Files\CCleaner
[24.01.2009|01:31] C:\Program Files\CDBurnerXP
[30.10.2009|18:00] C:\Program Files\Common Files
[13.09.2009|03:33] C:\Program Files\Conexant
[06.09.2009|08:34] C:\Program Files\ConvertHelper
[24.11.2008|23:01] C:\Program Files\DAEMON Tools Lite
[07.10.2009|20:06] C:\Program Files\DAMN NFO Viewer
[07.02.2009|21:49] C:\Program Files\DIFX
[28.10.2009|01:02] C:\Program Files\DivX
[06.09.2009|07:22] C:\Program Files\DVDVideoSoft
[01.08.2009|02:24] C:\Program Files\eBay
[02.09.2009|22:08] C:\Program Files\ElsterFormular
[27.10.2009|09:46] C:\Program Files\epson
[24.03.2009|07:30] C:\Program Files\eRightSoft
[31.10.2009|09:19] C:\Program Files\Everest Poker
[31.10.2009|07:15] C:\Program Files\FLV Player
[29.05.2009|02:49] C:\Program Files\FRITZ!DSL
[05.11.2008|21:36] C:\Program Files\Gemeinsame Dateien [C:\Program Files\Common Files]
[04.04.2009|16:16] C:\Program Files\GMX
[08.09.2009|18:28] C:\Program Files\Google
[13.09.2009|00:00] C:\Program Files\GRETECH
[29.06.2009|12:29] C:\Program Files\Hewlett-Packard
[31.07.2009|01:02] C:\Program Files\HP
[23.04.2009|20:27] C:\Program Files\ICQ6.5
[23.04.2009|20:25] C:\Program Files\ICQ6Toolbar
[30.10.2009|03:17] C:\Program Files\InstallShield Installation Information
[05.11.2008|20:21] C:\Program Files\Intel
[16.10.2009|16:23] C:\Program Files\Internet Explorer
[02.09.2009|22:02] C:\Program Files\Java
[05.03.2009|08:43] C:\Program Files\Kalypso
[27.10.2009|19:23] C:\Program Files\Kaspersky Lab
[05.11.2008|21:45] C:\Program Files\ltmoh
[15.04.2009|21:57] C:\Program Files\Malwarebytes' Anti-Malware
[12.05.2009|13:36] C:\Program Files\Microsoft
[02.11.2006|13:37] C:\Program Files\Microsoft Games
[11.09.2009|09:10] C:\Program Files\Microsoft Silverlight
[12.05.2009|17:44] C:\Program Files\Microsoft SQL Server Compact Edition
[12.05.2009|14:18] C:\Program Files\Microsoft Sync Framework
[05.06.2009|22:35] C:\Program Files\Microsoft WSE
[13.09.2009|15:56] C:\Program Files\Movie Maker
[01.08.2009|00:49] C:\Program Files\Mozilla ActiveX Control v1.7.12
[29.10.2009|13:34] C:\Program Files\Mozilla Firefox
[02.11.2006|13:37] C:\Program Files\MSBuild
[03.07.2008|09:18] C:\Program Files\MSXML 4.0
[24.04.2009|20:26] C:\Program Files\MySpace
[01.03.2009|08:26] C:\Program Files\Native Instruments
[28.12.2008|19:15] C:\Program Files\Nero
[01.08.2009|01:02] C:\Program Files\Netscape
[27.10.2009|03:10] C:\Program Files\Nokia
[28.10.2009|18:04] C:\Program Files\Norton Security Scan
[28.10.2009|18:04] C:\Program Files\NortonInstaller
[31.07.2009|10:18] C:\Program Files\OO Software
[27.11.2008|15:25] C:\Program Files\OpenOffice.org 3
[10.03.2009|18:17] C:\Program Files\PC Connectivity Solution
[18.08.2009|18:28] C:\Program Files\phonostar
[13.09.2009|01:53] C:\Program Files\QuickTime
[07.11.2008|05:22] C:\Program Files\Real
[13.09.2009|04:37] C:\Program Files\Realtek
[02.11.2006|13:37] C:\Program Files\Reference Assemblies
[07.03.2009|02:05] C:\Program Files\RicoPlay
[06.09.2009|07:42] C:\Program Files\Solent
[31.07.2009|10:08] C:\Program Files\Steganos Safe OEM
[27.10.2009|20:18] C:\Program Files\SUPERAntiSpyware
[24.09.2009|17:39] C:\Program Files\SweetIM
[31.07.2009|10:07] C:\Program Files\SYDATEC
[03.07.2008|09:55] C:\Program Files\Synaptics
[13.09.2009|04:39] C:\Program Files\Temp
[30.10.2009|03:26] C:\Program Files\T-Mobile Internet Manager 03
[27.10.2009|03:12] C:\Program Files\Toshiba
[13.09.2009|03:57] C:\Program Files\Toshiba TEMPRO
[15.04.2009|21:44] C:\Program Files\Trend Micro
[24.09.2009|17:40] C:\Program Files\Trillian
[23.01.2009|06:16] C:\Program Files\TuneUp Utilities 2009
[02.11.2006|14:01] C:\Program Files\Uninstall Information
[21.10.2009|23:46] C:\Program Files\UseNeXT
[06.11.2008|01:05] C:\Program Files\uTorrent
[21.07.2009|20:09] C:\Program Files\VDOWNLOADER
[08.11.2008|03:45] C:\Program Files\VideoLAN
[01.08.2009|01:05] C:\Program Files\Viewpoint
[29.04.2009|23:20] C:\Program Files\Vodafone
[17.03.2009|12:04] C:\Program Files\VX-Software2008
[13.09.2009|00:15] C:\Program Files\Winamp
[12.09.2009|22:42] C:\Program Files\WinAVI Video Converter 9.0
[13.09.2009|15:56] C:\Program Files\Windows Calendar
[13.09.2009|15:56] C:\Program Files\Windows Collaboration
[13.09.2009|15:55] C:\Program Files\Windows Defender
[13.09.2009|15:56] C:\Program Files\Windows Journal
[23.09.2009|12:10] C:\Program Files\Windows Live
[12.05.2009|13:36] C:\Program Files\Windows Live SkyDrive
[13.09.2009|15:56] C:\Program Files\Windows Mail
[13.09.2009|15:56] C:\Program Files\Windows Media Player
[03.07.2008|10:17] C:\Program Files\Windows Media-Komponenten
[05.11.2008|21:36] C:\Program Files\Windows NT
[13.09.2009|15:56] C:\Program Files\Windows Photo Gallery
[13.09.2009|15:56] C:\Program Files\Windows Sidebar
[07.11.2008|03:51] C:\Program Files\WinRAR
[17.03.2009|12:04] C:\Program Files\WMV9_VCM
[13.09.2009|01:58] C:\Program Files\Xvid
[05.06.2009|22:11] C:\Program Files\Zylom Games
[0|Datei(en),] C:\Program Files\Bytes
[111|Verzeichnis(se),] C:\Program Files\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Program Files\Common Files

[27.10.2009|03:24] C:\Program Files\Common Files\Adobe
[22.10.2009|02:12] C:\Program Files\Common Files\Adobe AIR
[04.03.2009|15:39] C:\Program Files\Common Files\Adobe Systems Shared
[28.12.2008|19:17] C:\Program Files\Common Files\Ahead
[11.09.2009|09:07] C:\Program Files\Common Files\Apple
[29.05.2009|01:11] C:\Program Files\Common Files\AVSMedia
[28.10.2009|12:39] C:\Program Files\Common Files\DivX Shared
[06.09.2009|07:22] C:\Program Files\Common Files\DVDVideoSoft
[29.06.2009|12:29] C:\Program Files\Common Files\Hewlett-Packard
[29.06.2009|12:29] C:\Program Files\Common Files\HP
[02.09.2009|21:59] C:\Program Files\Common Files\InstallShield
[22.10.2009|02:06] C:\Program Files\Common Files\Macrovision Shared
[04.06.2009|23:05] C:\Program Files\Common Files\MAGIX Shared
[27.10.2009|20:18] C:\Program Files\Common Files\microsoft shared
[27.10.2009|03:10] C:\Program Files\Common Files\Nokia
[10.03.2009|18:18] C:\Program Files\Common Files\PCSuite
[23.01.2009|05:46] C:\Program Files\Common Files\PX Storage Engine
[07.11.2008|05:23] C:\Program Files\Common Files\Real
[02.11.2006|12:18] C:\Program Files\Common Files\Services
[26.12.2008|23:35] C:\Program Files\Common Files\Sony Shared
[02.11.2006|12:18] C:\Program Files\Common Files\SpeechEngines
[01.08.2009|01:04] C:\Program Files\Common Files\SWF Studio
[30.10.2009|18:00] C:\Program Files\Common Files\Symantec Shared
[13.09.2009|15:56] C:\Program Files\Common Files\System
[05.11.2008|21:44] C:\Program Files\Common Files\Toshiba Shared
[05.06.2009|22:01] C:\Program Files\Common Files\Ulead Systems
[12.05.2009|13:33] C:\Program Files\Common Files\Windows Live
[27.10.2009|20:18] C:\Program Files\Common Files\Wise Installation Wizard
[07.11.2008|05:23] C:\Program Files\Common Files\xing shared
[10.05.2009|23:11] C:\Program Files\Common Files\XpressUpdate
[0|Datei(en),] C:\Program Files\Common Files\Bytes
[32|Verzeichnis(se),] C:\Program Files\Common Files\Bytes frei

--------------------\\ Process

( 77 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

Kein Lop Ordner gefunden !

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER

--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-01 12:50:58
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen

--------------------\\ Cracks & Keygens ..

C:\Users\Isi\Desktop\sets\2009-07-03Alte WebereicRack, Jake DileParty Stream ON Tour 2009.mp3
C:\Users\Isi\Documents\UseNeXT\alt.binaries.software\Adobe Creative Suite 4 Master Collection\Adobe Creative Suite 4 Master Collection\Keygen

[F:47][D:13]-> C:\Users\Isi\AppData\Local\Temp
[F:24][D:1]-> C:\Users\Isi\AppData\Roaming\MICROS~1\Windows\Cookies
[F:702][D:6]-> C:\Users\Isi\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:2][D:1]-> C:\Recycled
[F:3][D:2]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 01.11.2009|12:53 - Option : [1]

--------------------\\ Scan beendet um 12:53:36
[ UAC => 1 ]

cosinus · 01.11.2009, 13:06

--------------------\\ Cracks & Keygens ..

C:\Users\Isi\Documents\Use NeXT\alt.binaries.software\Adobe Creative Suite 4 Master Collection\Adobe Creative Suite 4 Master Collection\Keygen

Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!

Wildcat-dd · 01.11.2009, 14:00

*vorschamimbodenversinkt*

versprochen

01.11.2009, 12:04	#7
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Editor Fenster öffnet sich aller 2 min von allein! Lade dir Lop S&D herunter. Führe Lop S&D.exe per Doppelklick aus. Wähle die Sprache deiner Wahl und anschließend die Option 1. Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen). __________________ Logfiles bitte immer in CODE-Tags posten

Editor Fenster öffnet sich aller 2 min von allein!

Plagegeister aller Art und deren Bekämpfung: Editor Fenster öffnet sich aller 2 min von allein!