Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojaner Generic14.CCEB c:\winlogonss\winlogons\ms.exe

Trojaner Generic14.CCEB c:\winlogonss\winlogons\ms.exe


Log-Analyse und Auswertung: Trojaner Generic14.CCEB c:\winlogonss\winlogons\ms.exe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 06.11.2009, 19:15   #1
kira
/// Helfer-Team
 
Trojaner Generic14.CCEB c:\winlogonss\winlogons\ms.exe - Standard

Trojaner Generic14.CCEB c:\winlogonss\winlogons\ms.exe


hi

1.
- Malware-Scan mit a-squared Free
- Ohne Hintergrundwächter durchsucht a-squared den Computer auf div. schädlichen Programmen.
- Also lade a-squared Free von Emsisoft herunter
- Update das Programm und lass dein rechner komplett scannen
- Am Ende des Scans alle Funde löschen lassen und über den Button "Bericht speichern" das Log speichern und hier in den Thread posten.

2.
Führe dann einen Komplett-Systemcheck mit Nod32 - die Scanergebnis als *.txt Dateien speichern)
- (ESET Online Scanner
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben

3.
- Lade dir RSIT - http://filepony.de/download-rsit/:
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von RSIT installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten
**Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken)
Geändert von kira (06.11.2009 um 19:31 Uhr)

Alt 12.11.2009, 21:07   #2
hockeygott
 
Trojaner Generic14.CCEB c:\winlogonss\winlogons\ms.exe - Standard

Trojaner Generic14.CCEB c:\winlogonss\winlogons\ms.exe


Moin,

nach ein bisschen Zeit hab ich die Tests jetzt auch endlich gemacht.

Dabei hab ich allerdings bei a2free vergessen das Log zu speichern. Hat dort aber zwei Sachen gefunden. Einmal in nem Keygen von nem nicht ganz so legal erworbenen Produkt und dann auch noch eine andere Datei in einer ähnlichen Software. Die Viren hatten die Bezeichnung "Virus.SWF!IK" und "Packer.PESpin!IK".

Nachfolgend dann das ESET log. Dort wurde auch etwas gefunden, fand ich allerdings sehr merkwürdig:

Code:
ATTFilter
D:\Programme\WindowsProgramme\MyPhoneExplorer_Setup_1.7.3.exe	Variante von Win32/Adware.ADON Anwendung	gelöscht - in Quarantäne kopiert
__________________
Alt 12.11.2009, 21:11   #3
hockeygott
 
Trojaner Generic14.CCEB c:\winlogonss\winlogons\ms.exe - Standard

Trojaner Generic14.CCEB c:\winlogonss\winlogons\ms.exe


Und abschließend dann noch die beiden Logs von RSIT.

Zuerst das Info.txt:
Code:
ATTFilter
info.txt logfile of random's system information tool 1.06 2009-11-12 06:59:11

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.65-->"C:\Programme\7-Zip\Uninstall.exe"
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.0 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81000000003}
a-squared Free 4.5-->"C:\Programme\a-squared Free\unins000.exe"
Asus ACPI Driver-->MsiExec.exe /X{19F5658D-92E8-4A08-8657-D38ABB1574B2}
ASUSUpdate for Eee PC-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{587178E7-B1DF-494E-9838-FA4DD36E873C}\setup.exe" -l0x7 
Atheros Client Installation Program-->C:\Programme\InstallShield Installation Information\{28006915-2739-4EBE-B5E8-49B25D32EB33}\setup.exe -runfromtemp -l0x0007 -removeonly
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver-->"C:\Programme\InstallShield Installation Information\{3108C217-BE83-42E4-AE9E-A56A2A92E549}\setup.exe" -runfromtemp -l0x0007 -removeonly
AVG Free 8.5-->C:\Programme\AVG\AVG8\setup.exe /UNINSTALL
Azurewave Wireless LAN-->C:\Programme\InstallShield Installation Information\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}\setup.exe -runfromtemp -l0x0009 -removeonly
Canon CanoScan Toolbox 4.1-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BCE46757-7674-4416-BEDB-68205A60409E}\Setup.exe" -l0x7 anything
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Cortona3D Viewer-->MsiExec.exe /X{C06CE867-0019-4BDD-88C3-CD96F79FCDC7}
Eee Instant Key-->C:\Programme\InstallShield Installation Information\{6E4DAE31-7CF3-441A-B6E5-B014D63C80CD}\setup.exe -runfromtemp -l0x0009 -removeonly
Eee Storage-->C:\Programme\ASUS\Eee Storage\uninst.exe
ESET Online Scanner v3-->C:\Programme\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe
ETDWare PS/2-x86 7.0.4.3 WHQL-->C:\Programme\Elantech\ETDUninst.exe
FreePDF (Remove only)-->C:\Programme\FreePDF_XP\fpsetup.exe /r
GPL Ghostscript 8.70-->C:\Programme\Ghostscript\uninstgs.exe "C:\Programme\Ghostscript\gs8.70\uninstal.txt"
HijackThis 2.0.2-->"C:\Programme\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix für Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Idoswin Free 3.6-->"C:\Programme\Idoswin Free\unins000.exe"
Intel(R) Debugger 9.1-->MsiExec.exe /X{A6F29FDB-2E1E-46CF-8EB9-F4D66DF6262B}
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
Intel(R) Visual Fortran Compiler 9.1 Integrations in Microsoft Visual Studio*-->MsiExec.exe /I{073DDB50-D21A-424E-859A-D438B6638184}
Intel(R) Visual Fortran Compiler 9.1-->MsiExec.exe /I{641D6C0F-386D-407D-A342-8489B5510554}
Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
Junk Mail filter update-->MsiExec.exe /I{4AB8B41B-3AF1-46BE-99B0-0ACD3B300C0A}
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes-Anti-Malware\unins000.exe"
MATLAB R2007b-->C:\Programme\MATLABR2007b\uninstall\uninstall.exe C:\Programme\MATLABR2007b\
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Access MUI (English) 2007-->MsiExec.exe /X{90120000-0015-0409-0000-0000000FF1CE}
Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
Microsoft Office Access Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0117-0409-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (English) 2007-->MsiExec.exe /X{90120000-0016-0409-0000-0000000FF1CE}
Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Groove MUI (English) 2007-->MsiExec.exe /X{90120000-00BA-0409-0000-0000000FF1CE}
Microsoft Office Groove MUI (German) 2007-->MsiExec.exe /X{90120000-00BA-0407-0000-0000000FF1CE}
Microsoft Office Groove Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0114-0409-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (English) 2007-->MsiExec.exe /X{90120000-0044-0409-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (German) 2007-->MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 - German/Deutsch-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall OMUI.DE-DE /dll OSETUP.DLL
Microsoft Office O MUI (German) 2007-->MsiExec.exe /X{90120000-0100-0407-0000-0000000FF1CE}
Microsoft Office OneNote MUI (English) 2007-->MsiExec.exe /X{90120000-00A1-0409-0000-0000000FF1CE}
Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
Microsoft Office Outlook MUI (English) 2007-->MsiExec.exe /X{90120000-001A-0409-0000-0000000FF1CE}
Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (English) 2007-->MsiExec.exe /X{90120000-0018-0409-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office Project Language Pack 2007 - German/Deutsch-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PMUI.DE-DE /dll OSETUP.DLL
Microsoft Office Project MUI (English) 2007-->MsiExec.exe /X{90120000-00B4-0409-0000-0000000FF1CE}
Microsoft Office Project MUI (German) 2007-->MsiExec.exe /X{90120000-00B4-0407-0000-0000000FF1CE}
Microsoft Office Project MUI (German) 2007-->MsiExec.exe /X{90120000-00B5-0407-0000-0000000FF1CE}
Microsoft Office Project Professional 2007-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PRJPRO /dll OSETUP.DLL
Microsoft Office Project Professional 2007-->MsiExec.exe /X{90120000-003B-0000-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (English) 2007-->MsiExec.exe /X{90120000-002C-0409-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Publisher MUI (English) 2007-->MsiExec.exe /X{90120000-0019-0409-0000-0000000FF1CE}
Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (English) 2007-->MsiExec.exe /X{90120000-006E-0409-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Shared Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0115-0409-0000-0000000FF1CE}
Microsoft Office SharePoint Designer MUI (German) 2007-->MsiExec.exe /X{90120000-0017-0407-0000-0000000FF1CE}
Microsoft Office Word MUI (English) 2007-->MsiExec.exe /X{90120000-001B-0409-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft Office X MUI (German) 2007-->MsiExec.exe /X{90120000-0101-0407-0000-0000000FF1CE}
Microsoft Search Enhancement Pack-->MsiExec.exe /I{299CF645-48C7-4FA1-8BCD-5CE200CF180D}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual J# .NET Redistributable Package 1.1-->MsiExec.exe /X{1A655D51-1423-48A3-B748-8F5A0BE294C8}
Microsoft Visual Studio .NET Professional 2003 - Deutsch-->"C:\Programme\Microsoft Visual Studio .NET 2003\Setup\Visual Studio .NET Professional 2003 - German\setup.exe" /MaintMode
MiKTeX 2.7-->"C:\Programme\MiKTeX 2.7\miktex\bin\copystart_admin.exe" "C:\Programme\MiKTeX 2.7\miktex\config\uninstall.dat"
Mozilla Firefox (3.5.4)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.23)-->C:\Programme\Mozilla Thunderbird\uninstall\helper.exe
MSDN Library für Visual Studio .NET 2003 - Deutsch-->MsiExec.exe /I{24201738-0888-48AE-8484-031CD1A90766}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MyPhoneExplorer-->C:\Programme\MyPhoneExplorer\uninstall.exe
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
RedMon - Redirection Port Monitor-->C:\WINDOWS\system32\unredmon.exe
Rosetta Stone Version 3-->MsiExec.exe /X{148E08FF-D7C4-46ED-8D4D-601C67FE0AFD}
Schneller lesen - mehr behalten, Standard-->MsiExec.exe /I{8D6B3988-C25A-40A2-80DE-25238DC6D9B4}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953155)-->"C:\WINDOWS\$NtUninstallKB953155$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Skype™ 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Spybot - Search & Destroy-->"C:\Programme\SpybotSearchDestroy\unins000.exe"
Super Hybrid Engine-->C:\Programme\InstallShield Installation Information\{88F08F98-12BC-4613-81A2-8F9B88CFC73E}\setup.exe -runfromtemp -l0x0009 -removeonly
TeXnicCenter Version 1.0 Stable RC1-->"C:\Programme\TeXnicCenter\unins000.exe"
Turbo Lister 2-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{69640730-B830-4C24-BB5C-222DA1260548} 
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update für Windows Internet Explorer 7 (KB976749)-->"C:\WINDOWS\ie7updates\KB976749-IE7\spuninst\spuninst.exe"
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951618-v2)-->"C:\WINDOWS\$NtUninstallKB951618-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
USB 2.0 1.3M UVC WebCam-->C:\WINDOWS\Uninstsxga.bat
Visual J# .NET Redistributable 1.1- German Language Pack-->MsiExec.exe /X{8EAC192B-1E5B-4276-A2D8-59A303ECD2DE}
VLC media player 0.9.9-->C:\Programme\VideoLAN\VLC\uninstall.exe
Vuze-->C:\Programme\Vuze\uninstall.exe
Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
WIDCOMM Bluetooth Software-->MsiExec.exe /X{84814E6B-2581-46EC-926A-823BD1C670F6}
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Anmelde-Assistent-->MsiExec.exe /I{B5BCBD49-202F-4238-8398-D83D423A48B4}
Windows Live Call-->MsiExec.exe /I{835686C5-8650-49EB-8CA0-4528B4035495}
Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA80712109B}
Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{DF5F687F-8018-4542-9F98-7084E9022917}
Windows Live Family Safety-->MsiExec.exe /X{3A608351-5980-4A47-AE08-3742C55B4016}
Windows Live Fotogalerie-->MsiExec.exe /X{6B96DADA-1A27-4A04-8CB2-CC45168D05FA}
Windows Live Mail-->MsiExec.exe /I{5A166C0B-9557-4364-A057-F946D674E6AC}
Windows Live Messenger-->MsiExec.exe /X{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}
Windows Live Sync-->MsiExec.exe /X{8C1E2925-14F8-45AA-B999-1E2A74BF5607}
Windows Live Toolbar-->MsiExec.exe /X{566BAEC0-74CB-4ACC-9E18-8779AC974FB0}
Windows Live Writer-->MsiExec.exe /X{81821BF8-DA20-4F8C-AA87-F70A274828D4}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
WinMerge 2.12.4-->"C:\Programme\WinMerge\unins000.exe"
xp-AntiSpy 3.97-3-->C:\Programme\xp-AntiSpy\Uninstall.exe
Zattoo 3.3.4 Beta-->C:\Programme\Zattoo\uninst.exe
ZoneAlarm-->C:\Programme\Zone Labs\ZoneAlarm\zauninst.exe

======Hosts File======

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com

======Security center information======

AV: AVG Anti-Virus Free (disabled)
FW: ZoneAlarm Firewall (disabled)
__________________
Alt 12.11.2009, 21:12   #4
hockeygott
 
Trojaner Generic14.CCEB c:\winlogonss\winlogons\ms.exe - Standard

Trojaner Generic14.CCEB c:\winlogonss\winlogons\ms.exe


hier der REst:

Code:
ATTFilter
======System event log======

Computer Name: JSNET
Event Code: 4201
Message: Netzwerkadapter "802.11n Wireless LAN Card - Paketplaner-Miniport" wurde mit dem Netzwerk verbunden, und das
System wurde über das Netzwerk im normalen Zustand gestartet.

Record Number: 4746
Source Name: Tcpip
Time Written: 20090831213824.000000+120
Event Type: Informationen
User: 

Computer Name: JSNET
Event Code: 4201
Message: Netzwerkadapter "802.11n Wireless LAN Card - Paketplaner-Miniport" wurde mit dem Netzwerk verbunden, und das
System wurde über das Netzwerk im normalen Zustand gestartet.

Record Number: 4745
Source Name: Tcpip
Time Written: 20090831213809.000000+120
Event Type: Informationen
User: 

Computer Name: JSNET
Event Code: 4201
Message: Netzwerkadapter "802.11n Wireless LAN Card - Paketplaner-Miniport" wurde mit dem Netzwerk verbunden, und das
System wurde über das Netzwerk im normalen Zustand gestartet.

Record Number: 4744
Source Name: Tcpip
Time Written: 20090831213804.000000+120
Event Type: Informationen
User: 

Computer Name: JSNET
Event Code: 4201
Message: Netzwerkadapter "802.11n Wireless LAN Card - Paketplaner-Miniport" wurde mit dem Netzwerk verbunden, und das
System wurde über das Netzwerk im normalen Zustand gestartet.

Record Number: 4743
Source Name: Tcpip
Time Written: 20090831213754.000000+120
Event Type: Informationen
User: 

Computer Name: JSNET
Event Code: 4201
Message: Netzwerkadapter "802.11n Wireless LAN Card - Paketplaner-Miniport" wurde mit dem Netzwerk verbunden, und das
System wurde über das Netzwerk im normalen Zustand gestartet.

Record Number: 4742
Source Name: Tcpip
Time Written: 20090831213749.000000+120
Event Type: Informationen
User: 

=====Application event log=====

Computer Name: JSNET
Event Code: 100
Message: wuauclt (2400) Das Datenbankmodul 5.01.2600.5512 ist gestartet.

Record Number: 5
Source Name: ESENT
Time Written: 20090605234213.000000+120
Event Type: Informationen
User: 

Computer Name: JSNET
Event Code: 11728
Message: Product: WebFldrs XP -- Configuration completed successfully.

Record Number: 4
Source Name: MsiInstaller
Time Written: 20090605234141.000000+120
Event Type: Informationen
User: JSNET\Admin

Computer Name: JSNET
Event Code: 0
Message: 
Record Number: 3
Source Name: btwdins
Time Written: 20090605234128.000000+120
Event Type: Informationen
User: 

Computer Name: JSNET
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 2
Source Name: SecurityCenter
Time Written: 20090605234127.000000+120
Event Type: Informationen
User: 

Computer Name: JSNET
Event Code: 0
Message: 
Record Number: 1
Source Name: SeaPort
Time Written: 20090605234127.000000+120
Event Type: Informationen
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\Programme\MiKTeX 2.7\miktex\bin;C:\Programme\MATLABR2007b\bin;C:\Programme\MATLABR2007b\bin\win32
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 28 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=1c02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"tvdumpflags"=8
"VS71COMNTOOLS"=C:\Programme\Microsoft Visual Studio .NET 2003\Common7\Tools\
"INTEL_LICENSE_FILE"=C:\Programme\Gemeinsame Dateien\Intel\Licenses

-----------------EOF-----------------

Alt 12.11.2009, 21:15   #5
hockeygott
 
Trojaner Generic14.CCEB c:\winlogonss\winlogons\ms.exe - Standard

Trojaner Generic14.CCEB c:\winlogonss\winlogons\ms.exe


Und dann noch das log.txt

Code:
ATTFilter
Logfile of random's system information tool 1.06 (written by random/random)
Run by Admin at 2009-11-12 06:58:35
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 55 GB (75%) free of 74 GB
Total RAM: 2039 MB (69% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:58:59, on 12.11.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Elantech\ETDCtrl.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
C:\Programme\EeePC\ACPI\AsEPCMon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\WINDOWS\system32\igfxext.exe
C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\a-squared Free\a2service.exe
C:\Dokumente und Einstellungen\Admin\Desktop\RSIT.exe
C:\Programme\HijackThis\Admin.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\JavaJRE6U14\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [ETDWare] C:\Programme\Elantech\ETDCtrl.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Programme\EeePC\ACPI\AsEPCMon.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware  (reboot)] "C:\Programme\Malwarebytes-Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: BTTray.lnk.disabled
O4 - Global Startup: SuperHybridEngine.lnk = ?
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 7035 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-02-12 1372160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Programme\AVG\AVG8\avgssie.dll [2009-09-13 1111320]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2008-12-04 92504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL [2006-10-26 2210608]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2008-11-18 408952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\JavaJRE6U14\bin\jp2ssv.dll [2009-07-13 41368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Programme\Windows Live\Toolbar\wltcore.dll [2008-12-08 1067352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Programme\Windows Live\Toolbar\wltcore.dll [2008-12-08 1067352]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2007-12-19 159744]
"ETDWare"=C:\Programme\Elantech\ETDCtrl.exe [2009-01-23 416768]
"AsusACPIServer"=C:\Programme\EeePC\ACPI\AsAcpiSvr.exe [2008-12-17 622592]
"AsusEPCMonitor"=C:\Programme\EeePC\ACPI\AsEPCMon.exe [2008-05-21 94208]
"AVG8_TRAY"=C:\PROGRA~1\AVG\AVG8\avgtray.exe [2009-11-08 2028312]
"FreePDF Assistant"=C:\Programme\FreePDF_XP\fpassist.exe [2009-09-05 385024]
" Malwarebytes Anti-Malware  (reboot)"=C:\Programme\Malwarebytes-Anti-Malware\mbam.exe [2009-09-10 1312080]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Skype"=C:\Programme\Skype\Phone\Skype.exe [2008-02-12 21898024]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
BTTray.lnk.disabled - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
SuperHybridEngine.lnk - C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
C:\WINDOWS\system32\avgrsstx.dll [2009-09-13 11952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2007-12-19 208896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL [2006-10-26 2210608]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe"="C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Programme\AVG\AVG8\avgupd.exe"="C:\Programme\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe"
"C:\Programme\AVG\AVG8\avgnsx.exe"="C:\Programme\AVG\AVG8\avgnsx.exe:*:Enabled:avgnsx.exe"
"C:\Programme\Microsoft Office\Office12\GROOVE.EXE"="C:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE"="C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\Programme\Rosetta Stone Version 3\support\bin\win\RosettaStoneLtdServices.exe"="C:\Programme\Rosetta Stone Version 3\support\bin\win\RosettaStoneLtdServices.exe:*:Enabled:Rosetta Stone Ltd Services"
"C:\Programme\Rosetta Stone Version 3\RosettaStoneVersion3.exe"="C:\Programme\Rosetta Stone Version 3\RosettaStoneVersion3.exe:*:Enabled:Rosetta Stone Version 3 Application"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe"="C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Programme\Rosetta Stone Version 3\support\bin\win\RosettaStoneLtdServices.exe"="C:\Programme\Rosetta Stone Version 3\support\bin\win\RosettaStoneLtdServices.exe:*:Enabled:Rosetta Stone Ltd Services"
"C:\Programme\Rosetta Stone Version 3\RosettaStoneVersion3.exe"="C:\Programme\Rosetta Stone Version 3\RosettaStoneVersion3.exe:*:Enabled:Rosetta Stone Version 3 Application"


Alt 12.11.2009, 21:16   #6
hockeygott
 
Trojaner Generic14.CCEB c:\winlogonss\winlogons\ms.exe - Standard

Trojaner Generic14.CCEB c:\winlogonss\winlogons\ms.exe


2
Code:
ATTFilter
======List of files/folders created in the last 1 months======

2010-04-10 16:33:09 ----D---- C:\RECYCLER
2010-04-10 16:21:00 ----A---- C:\WINDOWS\Uninstvga.bat
2010-04-10 16:21:00 ----A---- C:\WINDOWS\Uninstuxga.bat
2010-04-10 16:21:00 ----A---- C:\WINDOWS\Uninstsxga.bat
2010-04-10 16:21:00 ----A---- C:\WINDOWS\system32\vsnp2uvc.dll
2010-04-10 16:21:00 ----A---- C:\WINDOWS\DrvInst.exe
2010-04-10 16:20:56 ----D---- C:\Programme\Gemeinsame Dateien\SNP2UVC
2010-03-02 10:00:05 ----D---- C:\WINDOWS\OemDir
2010-03-02 10:00:00 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-03-02 10:00:00 ----RSD---- C:\WINDOWS\Fonts
2010-03-02 10:00:00 ----RD---- C:\WINDOWS\Web
2010-03-02 10:00:00 ----HD---- C:\WINDOWS\inf
2010-03-02 10:00:00 ----D---- C:\WINDOWS\WinSxS
2010-03-02 10:00:00 ----D---- C:\WINDOWS\twain_32
2010-03-02 10:00:00 ----D---- C:\WINDOWS\system32\wins
2010-03-02 10:00:00 ----D---- C:\WINDOWS\system32\wbem
2010-03-02 10:00:00 ----D---- C:\WINDOWS\system32\usmt
2010-03-02 10:00:00 ----D---- C:\WINDOWS\system32\spool
2010-03-02 10:00:00 ----D---- C:\WINDOWS\system32\ShellExt
2010-03-02 10:00:00 ----D---- C:\WINDOWS\system32\Setup
2010-03-02 10:00:00 ----D---- C:\WINDOWS\system32\ras
2010-03-02 10:00:00 ----D---- C:\WINDOWS\system32\oobe
2010-03-02 10:00:00 ----D---- C:\WINDOWS\system32\npp
2010-03-02 10:00:00 ----D---- C:\WINDOWS\system32\mui
2010-03-02 10:00:00 ----D---- C:\WINDOWS\system32\inetsrv
2010-03-02 10:00:00 ----D---- C:\WINDOWS\system32\IME
2010-03-02 10:00:00 ----D---- C:\WINDOWS\system32\icsxml
2010-03-02 10:00:00 ----D---- C:\WINDOWS\system32\ias
2010-03-02 10:00:00 ----D---- C:\WINDOWS\system32\export
2010-03-02 10:00:00 ----D---- C:\WINDOWS\system32\drivers
2010-03-02 10:00:00 ----D---- C:\WINDOWS\system32\dhcp
2010-03-02 10:00:00 ----D---- C:\WINDOWS\system32\de-de
2010-03-02 10:00:00 ----D---- C:\WINDOWS\system32\de
2010-03-02 10:00:00 ----D---- C:\WINDOWS\system32\config
2010-03-02 10:00:00 ----D---- C:\WINDOWS\system32\3com_dmi
2010-03-02 10:00:00 ----D---- C:\WINDOWS\system32\3076
2010-03-02 10:00:00 ----D---- C:\WINDOWS\system32\2052
2010-03-02 10:00:00 ----D---- C:\WINDOWS\system32\1054
2010-03-02 10:00:00 ----D---- C:\WINDOWS\system32\1042
2010-03-02 10:00:00 ----D---- C:\WINDOWS\system32\1041
2010-03-02 10:00:00 ----D---- C:\WINDOWS\system32\1037
2010-03-02 10:00:00 ----D---- C:\WINDOWS\system32\1033
2010-03-02 10:00:00 ----D---- C:\WINDOWS\system32\1031
2010-03-02 10:00:00 ----D---- C:\WINDOWS\system32\1028
2010-03-02 10:00:00 ----D---- C:\WINDOWS\system32\1025
2010-03-02 10:00:00 ----D---- C:\WINDOWS\system32
2010-03-02 10:00:00 ----D---- C:\WINDOWS\system
2010-03-02 10:00:00 ----D---- C:\WINDOWS\security
2010-03-02 10:00:00 ----D---- C:\WINDOWS\Resources
2010-03-02 10:00:00 ----D---- C:\WINDOWS\repair
2010-03-02 10:00:00 ----D---- C:\WINDOWS\Provisioning
2010-03-02 10:00:00 ----D---- C:\WINDOWS\PeerNet
2010-03-02 10:00:00 ----D---- C:\WINDOWS\pchealth
2010-03-02 10:00:00 ----D---- C:\WINDOWS\Network Diagnostic
2010-03-02 10:00:00 ----D---- C:\WINDOWS\mui
2010-03-02 10:00:00 ----D---- C:\WINDOWS\msapps
2010-03-02 10:00:00 ----D---- C:\WINDOWS\msagent
2010-03-02 10:00:00 ----D---- C:\WINDOWS\Media
2010-03-02 10:00:00 ----D---- C:\WINDOWS\L2Schemas
2010-03-02 10:00:00 ----D---- C:\WINDOWS\java
2010-03-02 10:00:00 ----D---- C:\WINDOWS\ime
2010-03-02 10:00:00 ----D---- C:\WINDOWS\Help
2010-03-02 10:00:00 ----D---- C:\WINDOWS\Driver Cache
2010-03-02 10:00:00 ----D---- C:\WINDOWS\Debug
2010-03-02 10:00:00 ----D---- C:\WINDOWS\Cursors
2010-03-02 10:00:00 ----D---- C:\WINDOWS\Connection Wizard
2010-03-02 10:00:00 ----D---- C:\WINDOWS\Config
2010-03-02 10:00:00 ----D---- C:\WINDOWS\AppPatch
2010-03-02 10:00:00 ----D---- C:\WINDOWS\addins
2010-03-02 10:00:00 ----D---- C:\WINDOWS
2010-03-02 09:15:45 ----HD---- C:\Programme\Uninstall Information
2010-03-02 09:15:33 ----D---- C:\WINDOWS\SoftwareDistribution
2010-03-02 09:15:30 ----D---- C:\WINDOWS\Prefetch
2010-03-02 09:15:29 ----SD---- C:\WINDOWS\system32\Microsoft
2010-03-02 09:15:29 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-03-02 09:12:20 ----D---- C:\WINDOWS\system32\xircom
2010-03-02 09:12:20 ----D---- C:\Programme\xerox
2010-03-02 09:12:20 ----D---- C:\Programme\microsoft frontpage
2010-03-02 09:12:00 ----A---- C:\WINDOWS\system32\mapi32.dll
2010-03-02 09:10:55 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-03-02 09:10:55 ----RD---- C:\WINDOWS\Offline Web Pages
2010-03-02 09:10:55 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2010-03-02 09:10:45 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2010-03-02 09:10:40 ----HD---- C:\Programme\WindowsUpdate
2010-03-02 09:10:38 ----D---- C:\Programme\Online-Dienste
2010-03-02 09:10:29 ----D---- C:\WINDOWS\system32\DirectX
2010-03-02 09:10:28 ----A---- C:\WINDOWS\system32\desktop.ini
2010-03-02 09:10:28 ----A---- C:\WINDOWS\system32\atrace.dll
2010-03-02 09:10:28 ----A---- C:\WINDOWS\desktop.ini
2010-03-02 09:10:26 ----D---- C:\Programme\Gemeinsame Dateien\Dienste
2010-03-02 09:10:26 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2010-03-02 09:10:26 ----A---- C:\WINDOWS\system32\acctres.dll
2010-03-02 09:10:25 ----SD---- C:\WINDOWS\Tasks
2010-03-02 09:10:25 ----D---- C:\Programme\Gemeinsame Dateien\MSSoap
2010-03-02 09:10:25 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2010-03-02 09:10:23 ----D---- C:\WINDOWS\system32\Macromed
2010-03-02 09:10:23 ----D---- C:\WINDOWS\srchasst
2010-03-02 09:10:23 ----A---- C:\WINDOWS\system32\wuweb.dll
2010-03-02 09:10:23 ----A---- C:\WINDOWS\system32\wucltui.dll
2010-03-02 09:10:23 ----A---- C:\WINDOWS\system32\wuauserv.dll
2010-03-02 09:10:23 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2010-03-02 09:10:22 ----N---- C:\WINDOWS\system32\wuauclt.exe
2010-03-02 09:10:22 ----N---- C:\WINDOWS\system32\qmgr.dll
2010-03-02 09:10:22 ----A---- C:\WINDOWS\system32\wups.dll
2010-03-02 09:10:22 ----A---- C:\WINDOWS\system32\wuaueng.dll
2010-03-02 09:10:22 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2010-03-02 09:10:22 ----A---- C:\WINDOWS\system32\wuapi.dll
2010-03-02 09:10:22 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2010-03-02 09:10:22 ----A---- C:\WINDOWS\system32\bitsprx4.dll
2010-03-02 09:10:22 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2010-03-02 09:10:22 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2010-03-02 09:10:21 ----D---- C:\Programme\Movie Maker
2010-03-02 09:10:16 ----A---- C:\WINDOWS\system32\safrslv.dll
2010-03-02 09:10:16 ----A---- C:\WINDOWS\system32\safrdm.dll
2010-03-02 09:10:16 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2010-03-02 09:10:16 ----A---- C:\WINDOWS\system32\racpldlg.dll
2010-03-02 09:10:15 ----N---- C:\WINDOWS\system32\srsvc.dll
2010-03-02 09:10:15 ----D---- C:\WINDOWS\system32\Restore
2010-03-02 09:10:15 ----A---- C:\WINDOWS\system32\srrstr.dll
2010-03-02 09:10:15 ----A---- C:\WINDOWS\system32\srclient.dll
2010-03-02 09:10:15 ----A---- C:\WINDOWS\system32\fltMc.exe
2010-03-02 09:10:15 ----A---- C:\WINDOWS\system32\fltlib.dll
2010-03-02 09:10:14 ----D---- C:\Programme\NetMeeting
2010-03-02 09:10:14 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2010-03-02 09:10:14 ----A---- C:\WINDOWS\system32\msoert2.dll
2010-03-02 09:10:14 ----A---- C:\WINDOWS\system32\msoeacct.dll
2010-03-02 09:10:14 ----A---- C:\WINDOWS\system32\msconf.dll
2010-03-02 09:10:14 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2010-03-02 09:10:14 ----A---- C:\WINDOWS\system32\mnmdd.dll
2010-03-02 09:10:14 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2010-03-02 09:10:14 ----A---- C:\WINDOWS\system32\ils.dll
2010-03-02 09:10:13 ----N---- C:\WINDOWS\system32\schedsvc.dll
2010-03-02 09:10:13 ----D---- C:\Programme\Outlook Express
2010-03-02 09:10:13 ----A---- C:\WINDOWS\system32\mstinit.exe
2010-03-02 09:10:13 ----A---- C:\WINDOWS\system32\mstask.dll
2010-03-02 09:10:13 ----A---- C:\WINDOWS\system32\isign32.dll
2010-03-02 09:10:13 ----A---- C:\WINDOWS\system32\inetres.dll
2010-03-02 09:10:13 ----A---- C:\WINDOWS\system32\inetcomm.dll
2010-03-02 09:10:13 ----A---- C:\WINDOWS\system32\icwphbk.dll
2010-03-02 09:10:13 ----A---- C:\WINDOWS\system32\icwdial.dll
2010-03-02 09:10:12 ----A---- C:\WINDOWS\system32\inetcfg.dll
2010-03-02 09:10:11 ----D---- C:\Programme\Internet Explorer
2010-03-02 09:10:11 ----D---- C:\Programme\Gemeinsame Dateien\System
2010-03-02 09:10:06 ----D---- C:\Programme\ComPlus Applications
2010-03-02 09:10:05 ----A---- C:\WINDOWS\vbaddin.ini
2010-03-02 09:10:05 ----A---- C:\WINDOWS\vb.ini
2010-03-02 09:10:02 ----D---- C:\WINDOWS\Registration
2010-03-02 09:09:29 ----D---- C:\Programme\Windows Media Player
2010-03-02 09:09:24 ----D---- C:\Programme\Messenger
2010-03-02 09:09:23 ----D---- C:\Programme\MSN Gaming Zone
2010-03-02 09:09:23 ----A---- C:\WINDOWS\system32\write.exe
2010-03-02 09:09:20 ----A---- C:\WINDOWS\system32\winchat.exe
2010-03-02 09:09:20 ----A---- C:\WINDOWS\system32\sndvol32.exe
2010-03-02 09:09:20 ----A---- C:\WINDOWS\system32\hticons.dll
2010-03-02 09:09:20 ----A---- C:\WINDOWS\system32\avwav.dll
2010-03-02 09:09:20 ----A---- C:\WINDOWS\system32\avtapi.dll
2010-03-02 09:09:20 ----A---- C:\WINDOWS\system32\avmeter.dll
2010-03-02 09:09:17 ----A---- C:\WINDOWS\system32\winmine.exe
2010-03-02 09:09:17 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2010-03-02 09:09:17 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2010-03-02 09:09:17 ----A---- C:\WINDOWS\system32\tslabels.ini
2010-03-02 09:09:17 ----A---- C:\WINDOWS\system32\tskill.exe
2010-03-02 09:09:17 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2010-03-02 09:09:17 ----A---- C:\WINDOWS\system32\tscon.exe
2010-03-02 09:09:17 ----A---- C:\WINDOWS\system32\sol.exe
2010-03-02 09:09:17 ----A---- C:\WINDOWS\system32\shadow.exe
2010-03-02 09:09:17 ----A---- C:\WINDOWS\system32\rwinsta.exe
2010-03-02 09:09:17 ----A---- C:\WINDOWS\system32\reset.exe
2010-03-02 09:09:17 ----A---- C:\WINDOWS\system32\mshearts.exe
2010-03-02 09:09:17 ----A---- C:\WINDOWS\system32\getuname.dll
2010-03-02 09:09:17 ----A---- C:\WINDOWS\system32\freecell.exe
2010-03-02 09:09:17 ----A---- C:\WINDOWS\system32\charmap.exe
2010-03-02 09:09:17 ----A---- C:\WINDOWS\system32\calc.exe
2010-03-02 09:09:16 ----A---- C:\WINDOWS\system32\regini.exe
2010-03-02 09:09:16 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2010-03-02 09:09:16 ----A---- C:\WINDOWS\system32\qwinsta.exe
2010-03-02 09:09:16 ----A---- C:\WINDOWS\system32\qappsrv.exe
2010-03-02 09:09:16 ----A---- C:\WINDOWS\system32\msg.exe
2010-03-02 09:09:16 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2010-03-02 09:09:16 ----A---- C:\WINDOWS\system32\logoff.exe
2010-03-02 09:09:16 ----A---- C:\WINDOWS\system32\cdmodem.dll
2010-03-02 09:09:14 ----D---- C:\Programme\Windows NT
2010-03-02 09:09:14 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2010-03-02 09:09:14 ----A---- C:\WINDOWS\system32\spider.exe
2010-03-02 09:09:14 ----A---- C:\WINDOWS\system32\sndrec32.exe
2010-03-02 09:09:14 ----A---- C:\WINDOWS\system32\mspaint.exe
2010-03-02 09:09:14 ----A---- C:\WINDOWS\system32\mplay32.exe
2010-03-02 09:09:14 ----A---- C:\WINDOWS\system32\hypertrm.dll
2010-03-02 09:09:14 ----A---- C:\WINDOWS\system32\clipbrd.exe
2010-03-02 09:09:14 ----A---- C:\WINDOWS\system32\accwiz.exe
2010-03-02 09:09:13 ----N---- C:\WINDOWS\system32\termsrv.dll
2010-03-02 09:09:13 ----A---- C:\WINDOWS\system32\tsgqec.dll
2010-03-02 09:09:13 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2010-03-02 09:09:13 ----A---- C:\WINDOWS\system32\sessmgr.exe
2010-03-02 09:09:13 ----A---- C:\WINDOWS\system32\rhttpaa.dll
2010-03-02 09:09:13 ----A---- C:\WINDOWS\system32\remotepg.dll
2010-03-02 09:09:13 ----A---- C:\WINDOWS\system32\rdshost.exe
2010-03-02 09:09:13 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2010-03-02 09:09:13 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2010-03-02 09:09:13 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2010-03-02 09:09:13 ----A---- C:\WINDOWS\system32\rdpclip.exe
2010-03-02 09:09:13 ----A---- C:\WINDOWS\system32\rdchost.dll
2010-03-02 09:09:13 ----A---- C:\WINDOWS\system32\qprocess.exe
2010-03-02 09:09:13 ----A---- C:\WINDOWS\system32\mstscax.dll
2010-03-02 09:09:13 ----A---- C:\WINDOWS\system32\mstsc.exe
2010-03-02 09:09:13 ----A---- C:\WINDOWS\system32\icaapi.dll
2010-03-02 09:09:13 ----A---- C:\WINDOWS\system32\aaclient.dll
2010-03-02 09:09:12 ----D---- C:\WINDOWS\system32\MsDtc
2010-03-02 09:09:12 ----A---- C:\WINDOWS\system32\xolehlp.dll
2010-03-02 09:09:12 ----A---- C:\WINDOWS\system32\mtxoci.dll
2010-03-02 09:09:12 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2010-03-02 09:09:12 ----A---- C:\WINDOWS\system32\mtxex.dll
2010-03-02 09:09:12 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2010-03-02 09:09:12 ----A---- C:\WINDOWS\system32\msdtctm.dll
2010-03-02 09:09:12 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2010-03-02 09:09:12 ----A---- C:\WINDOWS\system32\msdtclog.dll
2010-03-02 09:09:12 ----A---- C:\WINDOWS\system32\msdtc.exe
2010-03-02 09:09:12 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2010-03-02 09:09:12 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2010-03-02 09:09:11 ----D---- C:\WINDOWS\system32\Com
2010-03-02 09:09:11 ----A---- C:\WINDOWS\system32\stclient.dll
2010-03-02 09:09:11 ----A---- C:\WINDOWS\system32\mtxdm.dll
2010-03-02 09:09:11 ----A---- C:\WINDOWS\system32\comuid.dll
2010-03-02 09:09:11 ----A---- C:\WINDOWS\system32\comsvcs.dll
2010-03-02 09:09:11 ----A---- C:\WINDOWS\system32\comsnap.dll
2010-03-02 09:09:11 ----A---- C:\WINDOWS\system32\comrepl.dll
2010-03-02 09:09:11 ----A---- C:\WINDOWS\system32\comaddin.dll
2010-03-02 09:09:11 ----A---- C:\WINDOWS\system32\colbact.dll
2010-03-02 09:09:11 ----A---- C:\WINDOWS\system32\clbcatq.dll
2010-03-02 09:09:11 ----A---- C:\WINDOWS\system32\clbcatex.dll
2010-03-02 09:09:11 ----A---- C:\WINDOWS\system32\catsrvut.dll
2010-03-02 09:09:11 ----A---- C:\WINDOWS\system32\catsrvps.dll
2010-03-02 09:09:11 ----A---- C:\WINDOWS\system32\catsrv.dll
2010-03-02 09:09:09 ----A---- C:\WINDOWS\system32\servdeps.dll
2010-03-02 09:09:09 ----A---- C:\WINDOWS\system32\mmfutil.dll
2010-03-02 09:09:09 ----A---- C:\WINDOWS\system32\licwmi.dll
2010-03-02 09:09:09 ----A---- C:\WINDOWS\system32\cmprops.dll
2010-03-02 09:08:49 ----A---- C:\WINDOWS\system32\h323log.txt
2010-03-02 09:08:23 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2010-03-02 09:08:23 ----A---- C:\WINDOWS\system32\ksuser.dll
2010-03-02 09:07:33 ----A---- C:\WINDOWS\system32\usbui.dll
2010-03-02 09:06:24 ----SHD---- C:\WINDOWS\Installer
2010-03-02 09:06:24 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-03-02 09:06:23 ----D---- C:\Programme\Gemeinsame Dateien\ODBC
2010-03-02 09:06:23 ----A---- C:\WINDOWS\ODBCINST.INI
2010-03-02 09:06:20 ----RD---- C:\Programme
2010-03-02 09:06:20 ----D---- C:\Programme\Gemeinsame Dateien\SpeechEngines
2010-03-02 09:06:20 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2010-03-02 09:06:20 ----D---- C:\Programme\Gemeinsame Dateien
2010-03-02 09:06:14 ----A---- C:\WINDOWS\system32\irclass.dll
2010-03-02 09:06:14 ----A---- C:\WINDOWS\system32\dgsetup.dll
2010-03-02 09:06:14 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2010-03-02 09:06:13 ----A---- C:\WINDOWS\system32\spxcoins.dll
2010-03-02 09:06:13 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2010-03-02 09:06:12 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2010-03-02 09:06:12 ----A---- C:\WINDOWS\TASKMAN.EXE
2010-03-02 09:06:12 ----A---- C:\WINDOWS\system32\batt.dll
2010-03-02 09:06:12 ----A---- C:\WINDOWS\NOTEPAD.EXE
2010-03-02 09:06:11 ----A---- C:\WINDOWS\system32\storprop.dll
2010-03-02 09:06:04 ----ASH---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
2010-03-02 09:05:53 ----D---- C:\WINDOWS\system32\CatRoot2
2010-03-02 09:05:53 ----D---- C:\WINDOWS\system32\CatRoot
2010-03-02 09:05:46 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2010-03-02 09:05:37 ----D---- C:\Dokumente und Einstellungen
2010-03-02 08:59:10 ----RASH---- C:\boot.ini
2010-03-02 08:59:09 ----A---- C:\WINDOWS\system32\OEMINFO.INI
2010-03-02 08:59:07 ----N---- C:\WINDOWS\system32\mspmsnsv.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\wmvdmoe2.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\wmvdmod.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\WMVCore.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\wmstream.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\WMSPDMOE.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\wmspdmod.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\wmsdmoe2.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\wmsdmoe.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\wmsdmod.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\wmpui.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\wmpshell.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\wmploc.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\wmpdxm.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\wmpcore.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\wmpcd.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\wmpasf.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\wmp.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\WMNetmgr.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\wmidx.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\wmerror.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\wmdmps.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\wmdmlog.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\wmasf.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\WMADMOE.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\WMADMOD.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\winshfhc.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\strmdll.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\shmedia.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\mswmdm.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\msscp.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\mspmsp.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\msnetobj.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\msdxmlc.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\MPG4DMOD.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\MP4SDMOD.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\MP43DMOD.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\logagent.exe
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\LAPRXY.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\dxmasf.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\drmv2clt.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\drmstor.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\drmclien.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\cewmdm.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\blastcln.exe
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\blackbox.dll
2010-03-02 08:59:07 ----A---- C:\WINDOWS\system32\asferror.dll
2010-03-02 08:59:05 ----A---- C:\WINDOWS\vmmreg32.dll
2010-03-02 08:59:05 ----A---- C:\WINDOWS\system32\xmllite.dll
2010-03-02 08:59:05 ----A---- C:\WINDOWS\system32\wlanapi.dll
2010-03-02 08:59:05 ----A---- C:\WINDOWS\system32\vga64k.dll
2010-03-02 08:59:05 ----A---- C:\WINDOWS\system32\vga256.dll
2010-03-02 08:59:05 ----A---- C:\WINDOWS\system32\tspkg.dll
2010-03-02 08:59:05 ----A---- C:\WINDOWS\system32\spnpinst.exe
2010-03-02 08:59:05 ----A---- C:\WINDOWS\system32\osuninst.exe
2010-03-02 08:59:04 ----RASH---- C:\NTDETECT.COM
2010-03-02 08:59:04 ----A---- C:\WINDOWS\system32\pentnt.exe
2010-03-02 08:59:04 ----A---- C:\WINDOWS\system32\odtext32.dll
2010-03-02 08:59:04 ----A---- C:\WINDOWS\system32\odpdx32.dll
2010-03-02 08:59:04 ----A---- C:\WINDOWS\system32\odfox32.dll
2010-03-02 08:59:04 ----A---- C:\WINDOWS\system32\odexl32.dll
2010-03-02 08:59:04 ----A---- C:\WINDOWS\system32\oddbse32.dll
2010-03-02 08:59:04 ----A---- C:\WINDOWS\system32\msxbde40.dll
2010-03-02 08:59:04 ----A---- C:\WINDOWS\system32\msvcrt20.dll
2010-03-02 08:59:04 ----A---- C:\WINDOWS\system32\mstext40.dll
2010-03-02 08:59:04 ----A---- C:\WINDOWS\system32\msrepl40.dll
2010-03-02 08:59:04 ----A---- C:\WINDOWS\system32\msrecr40.dll
2010-03-02 08:59:04 ----A---- C:\WINDOWS\system32\msrd2x40.dll
2010-03-02 08:59:04 ----A---- C:\WINDOWS\system32\msrclr40.dll
2010-03-02 08:59:04 ----A---- C:\WINDOWS\system32\msr2cenu.dll
2010-03-02 08:59:04 ----A---- C:\WINDOWS\system32\msr2c.dll
2010-03-02 08:59:04 ----A---- C:\WINDOWS\system32\mspbde40.dll
2010-03-02 08:59:04 ----A---- C:\WINDOWS\system32\msltus40.dll
2010-03-02 08:59:04 ----A---- C:\WINDOWS\system32\msexcl40.dll
2010-03-02 08:59:04 ----A---- C:\WINDOWS\system32\msexch40.dll
2010-03-02 08:59:04 ----A---- C:\WINDOWS\system32\migpwd.exe
2010-03-02 08:59:04 ----A---- C:\WINDOWS\system32\lnkstub.exe
2010-03-02 08:59:04 ----A---- C:\WINDOWS\system32\krnl386.exe
2010-03-02 08:59:04 ----A---- C:\WINDOWS\system32\ir50_qcx.dll
2010-03-02 08:59:04 ----A---- C:\WINDOWS\system32\ir50_qc.dll
2010-03-02 08:59:04 ----A---- C:\WINDOWS\system32\ir50_32.dll
2010-03-02 08:59:04 ----A---- C:\WINDOWS\system32\ir41_qcx.dll
2010-03-02 08:59:04 ----A---- C:\WINDOWS\system32\ir41_qc.dll
2010-03-02 08:59:04 ----A---- C:\WINDOWS\system32\d3dramp.dll
2010-03-02 08:59:04 ----A---- C:\WINDOWS\system32\ctl3d32.dll
2010-03-02 08:59:03 ----A---- C:\WINDOWS\system32\xpsp3res.dll
2010-03-02 08:59:03 ----A---- C:\WINDOWS\system32\xpsp2res.dll
2010-03-02 08:59:03 ----A---- C:\WINDOWS\system32\xpsp1res.dll
2010-03-02 08:59:03 ----A---- C:\WINDOWS\system32\xpob2res.dll
2010-03-02 08:59:03 ----A---- C:\WINDOWS\system32\wshde.dll
2010-03-02 08:59:03 ----A---- C:\WINDOWS\system32\wmerrDEU.dll
2010-03-02 08:59:03 ----A---- C:\WINDOWS\system32\vbsde.dll
2010-03-02 08:59:03 ----A---- C:\WINDOWS\system32\scrrnde.dll
2010-03-02 08:59:03 ----A---- C:\WINDOWS\system32\scode.dll
2010-03-02 08:59:03 ----A---- C:\WINDOWS\system32\mfc42loc.dll
2010-03-02 08:59:03 ----A---- C:\WINDOWS\system32\mfc40loc.dll
2010-03-02 08:59:03 ----A---- C:\WINDOWS\system32\jsde.dll
2010-03-02 08:59:03 ----A---- C:\WINDOWS\system32\edit.com

Alt 12.11.2009, 21:17   #7
hockeygott
 
Trojaner Generic14.CCEB c:\winlogonss\winlogons\ms.exe - Standard

Trojaner Generic14.CCEB c:\winlogonss\winlogons\ms.exe


3
Code:
ATTFilter
2010-03-02 08:59:02 ----A---- C:\WINDOWS\system32\msutb.dll
2010-03-02 08:59:02 ----A---- C:\WINDOWS\system32\mslbui.dll
2010-03-02 08:59:02 ----A---- C:\WINDOWS\system32\MSIMTF.dll
2010-03-02 08:59:02 ----A---- C:\WINDOWS\system32\MSCTFP.dll
2010-03-02 08:59:02 ----A---- C:\WINDOWS\system32\MSCTF.dll
2010-03-02 08:59:02 ----A---- C:\WINDOWS\system32\kbdycl.dll
2010-03-02 08:59:02 ----A---- C:\WINDOWS\system32\kbdycc.dll
2010-03-02 08:59:02 ----A---- C:\WINDOWS\system32\kbduzb.dll
2010-03-02 08:59:02 ----A---- C:\WINDOWS\system32\kbdtuq.dll
2010-03-02 08:59:02 ----A---- C:\WINDOWS\system32\kbdtuf.dll
2010-03-02 08:59:02 ----A---- C:\WINDOWS\system32\kbdtat.dll
2010-03-02 08:59:02 ----A---- C:\WINDOWS\system32\kbdsl1.dll
2010-03-02 08:59:02 ----A---- C:\WINDOWS\system32\kbdsl.dll
2010-03-02 08:59:02 ----A---- C:\WINDOWS\system32\kbdru1.dll
2010-03-02 08:59:02 ----A---- C:\WINDOWS\system32\kbdru.dll
2010-03-02 08:59:02 ----A---- C:\WINDOWS\system32\kbdro.dll
2010-03-02 08:59:02 ----A---- C:\WINDOWS\system32\ctfmon.exe
2010-03-02 08:59:01 ----A---- C:\WINDOWS\system32\zipfldr.dll
2010-03-02 08:59:01 ----A---- C:\WINDOWS\system32\kbdpash.dll
2010-03-02 08:59:01 ----A---- C:\WINDOWS\system32\kbdnepr.dll
2010-03-02 08:59:01 ----A---- C:\WINDOWS\system32\kbdinmal.dll
2010-03-02 08:59:01 ----A---- C:\WINDOWS\system32\kbdinben.dll
2010-03-02 08:59:01 ----A---- C:\WINDOWS\system32\kbdinbe1.dll
2010-03-02 08:59:00 ----N---- C:\WINDOWS\system32\xmlprov.dll
2010-03-02 08:59:00 ----N---- C:\WINDOWS\system32\wscntfy.exe
2010-03-02 08:59:00 ----N---- C:\WINDOWS\system32\ws2_32.dll
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\xmlprovi.dll
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\xenroll.dll
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\xcopy.exe
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\xactsrv.dll
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\wzcdlg.dll
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\wupdmgr.exe
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\wtsapi32.dll
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\wstdecod.dll
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\wsock32.dll
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\wsnmp32.dll
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\wshtcpip.dll
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\WshRm.dll
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\wshnetbs.dll
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\wshisn.dll
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\wship6.dll
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\wshext.dll
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\wshcon.dll
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\wshatm.dll
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\wscsvc.dll
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\wscript.exe
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\ws2help.dll
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\wpnpinst.exe
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\wpabaln.exe
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\wowexec.exe
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\wowdeb.exe
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\wow32.dll
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\wmphoto.dll
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\wmiprop.dll
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\wmi.dll
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\wlnotify.dll
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\wldap32.dll
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\wkssvc.dll
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\winver.exe
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\wintrust.dll
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\winstrm.dll
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\winsta.dll
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\winsrv.dll
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\winspool.exe
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\winsock.dll
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\winscard.dll
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\winrnr.dll
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\winntbbu.dll
2010-03-02 08:59:00 ----A---- C:\WINDOWS\system32\winnls.dll
2010-03-02 08:58:59 ----N---- C:\WINDOWS\system32\winlogon.exe
2010-03-02 08:58:59 ----N---- C:\WINDOWS\system32\wininet.dll
2010-03-02 08:58:59 ----N---- C:\WINDOWS\system32\userinit.exe
2010-03-02 08:58:59 ----N---- C:\WINDOWS\system32\user32.dll
2010-03-02 08:58:59 ----N---- C:\WINDOWS\system32\upnphost.dll
2010-03-02 08:58:59 ----N---- C:\WINDOWS\system32\tapisrv.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\winhlp32.exe
2010-03-02 08:58:59 ----A---- C:\WINDOWS\winhelp.exe
2010-03-02 08:58:59 ----A---- C:\WINDOWS\win.ini
2010-03-02 08:58:59 ----A---- C:\WINDOWS\twunk_32.exe
2010-03-02 08:58:59 ----A---- C:\WINDOWS\twunk_16.exe
2010-03-02 08:58:59 ----A---- C:\WINDOWS\twain_32.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\twain.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\winmsd.exe
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\winmm.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\winipsec.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\winhttp.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\winhlp32.exe
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\winfax.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\winbrand.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\win87em.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\win32spl.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\win.com
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\wifeman.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\wiavusd.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\wiavideo.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\wiashext.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\wiaservc.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\wiascr.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\wiadss.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\wiadefui.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\wiaacmgr.exe
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\wextract.exe
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\webvw.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\webhits.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\webclnt.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\webcheck.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\wdigest.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\wavemsp.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\w3ssl.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\w32topl.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\w32tm.exe
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\w32time.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\vssvc.exe
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\vssapi.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\vssadmin.exe
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\vss_ps.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\vjoy.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\vga.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\vfpodbc.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\version.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\verifier.exe
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\verifier.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\verclsid.exe
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\ver.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\vdmredir.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\vdmdbg.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\vcdex.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\vbscript.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\vbajet32.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\uxtheme.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\utilman.exe
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\utildll.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\usp10.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\userenv.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\user.exe
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\usbmon.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\urlmon.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\url.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\ureg.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\ups.exe
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\upnpui.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\upnpcont.exe
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\upnp.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\untfs.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\unlodctr.exe
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\uniplat.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\unimdmat.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\umpnpmgr.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\umdmxfrm.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\umandlg.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\ulib.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\ufat.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\udhisapi.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\tzchange.exe
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\typelib.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\txflog.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\twext.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\tsddd.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\tsd32.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\tsappcmp.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\trkwks.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\tree.com
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\traffic.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\tracert6.exe
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\tracert.exe
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\toolhelp.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\themeui.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\tftp.exe
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\termmgr.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\telnet.exe
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\tcpsvcs.exe
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\tcpmonui.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\tcpmon.ini
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\tcpmon.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\tcpmib.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\tcmsetup.exe
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\taskmgr.exe
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\taskman.exe
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\tapiui.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\tapiperf.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\tapi32.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\tapi3.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\tapi.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\t2embed.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\systray.exe
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\syssetup.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\sysocmgr.exe
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\syskey.exe
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\sysinv.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\sysedit.exe
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\syncui.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\synceng.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\syncapp.exe
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\sxs.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system32\osuninst.dll
2010-03-02 08:58:59 ----A---- C:\WINDOWS\system.ini
2010-03-02 08:58:58 ----N---- C:\WINDOWS\system32\svchost.exe
2010-03-02 08:58:58 ----N---- C:\WINDOWS\system32\ssdpsrv.dll
2010-03-02 08:58:58 ----N---- C:\WINDOWS\system32\spoolsv.exe
2010-03-02 08:58:58 ----A---- C:\WINDOWS\system32\swprv.dll
2010-03-02 08:58:58 ----A---- C:\WINDOWS\system32\svcpack.dll
2010-03-02 08:58:58 ----A---- C:\WINDOWS\system32\subst.exe
2010-03-02 08:58:58 ----A---- C:\WINDOWS\system32\strmfilt.dll
2010-03-02 08:58:58 ----A---- C:\WINDOWS\system32\storage.dll
2010-03-02 08:58:58 ----A---- C:\WINDOWS\system32\stobject.dll
2010-03-02 08:58:58 ----A---- C:\WINDOWS\system32\stimon.exe
2010-03-02 08:58:58 ----A---- C:\WINDOWS\system32\sti_ci.dll
2010-03-02 08:58:58 ----A---- C:\WINDOWS\system32\sti.dll
2010-03-02 08:58:58 ----A---- C:\WINDOWS\system32\ssdpapi.dll
2010-03-02 08:58:58 ----A---- C:\WINDOWS\system32\srvsvc.dll
2010-03-02 08:58:58 ----A---- C:\WINDOWS\system32\sqlwoa.dll
2010-03-02 08:58:58 ----A---- C:\WINDOWS\system32\sqlwid.dll
2010-03-02 08:58:58 ----A---- C:\WINDOWS\system32\sqlunirl.dll
2010-03-02 08:58:58 ----A---- C:\WINDOWS\system32\sqlsrv32.dll
2010-03-02 08:58:58 ----A---- C:\WINDOWS\system32\sprestrt.exe
2010-03-02 08:58:58 ----A---- C:\WINDOWS\system32\spoolss.dll
2010-03-02 08:58:58 ----A---- C:\WINDOWS\system32\sort.exe
2010-03-02 08:58:58 ----A---- C:\WINDOWS\system32\softpub.dll
2010-03-02 08:58:57 ----N---- C:\WINDOWS\system32\shsvcs.dll
2010-03-02 08:58:57 ----N---- C:\WINDOWS\system32\sfcfiles.dll
2010-03-02 08:58:57 ----N---- C:\WINDOWS\system32\sfc.dll
2010-03-02 08:58:57 ----N---- C:\WINDOWS\system32\services.exe
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\snmpsnap.dll
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\snmpapi.dll
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\smss.exe
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\smlogsvc.exe
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\smlogcfg.dll
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\smbinst.exe
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\slbrccsp.dll
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\slbiop.dll
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\slbcsp.dll
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\slayerxp.dll
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\skeys.exe
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\skdll.dll
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\sisbkup.dll
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\sigverif.exe
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\sigtab.dll
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\shutdown.exe
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\shscrap.dll
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\shrpubw.exe
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\shmgrate.exe
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\shlwapi.dll
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\shimgvw.dll
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\shimeng.dll
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\shgina.dll
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\shfolder.dll
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\shell32.dll
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\shell.dll
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\shdocvw.dll
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\shdoclc.dll
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\share.exe
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\sfmapi.dll
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\sfc_os.dll
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\sfc.exe
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\setver.exe
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\setupn.exe
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\setupdll.dll
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\setupapi.dll
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\setup.exe
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\sethc.exe
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\serwvdrv.dll
2010-03-02 08:58:57 ----A---- C:\WINDOWS\system32\services.msc
2010-03-02 08:58:56 ----R---- C:\WINDOWS\system32\perfmon.msc
2010-03-02 08:58:56 ----N---- C:\WINDOWS\system32\scecli.dll
2010-03-02 08:58:56 ----N---- C:\WINDOWS\system32\rpcss.dll
2010-03-02 08:58:56 ----N---- C:\WINDOWS\system32\regsvc.dll
2010-03-02 08:58:56 ----N---- C:\WINDOWS\system32\powrprof.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\serialui.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\senscfg.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\sensapi.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\sens.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\sendmail.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\sendcmsg.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\security.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\secur32.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\seclogon.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\sdpblb.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\sdbinst.exe
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\scrrun.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\scrobj.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\scredir.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\sclgntfy.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\schannel.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\scesrv.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\sccsccp.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\sccbase.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\scardsvr.exe
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\scardssp.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\scarddlg.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\sc.exe
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\sbeio.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\sbe.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\savedump.exe
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\samsrv.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\samlib.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\runonce.exe
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rundll32.exe
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\runas.exe
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rtutils.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rtm.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rtipxmib.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rtcshare.exe
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rsvpsp.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rsvpperf.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rsvpmsg.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rsvp.ini
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rsvp.exe
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rsmui.exe
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rsmsink.exe
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rsmps.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rsm.exe
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rshx32.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rsh.exe
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rsaenh.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rpcrt4.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rpcns4.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\routetab.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\routemon.exe
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\route.exe
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rnr20.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\riched32.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\riched20.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rexec.exe
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\resutils.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\replace.exe
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rend.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\regwizc.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\regwiz.exe
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\regsvr32.exe
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\regedt32.exe
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\regapi.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\reg.exe
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\redir.exe
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\recover.exe
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rdpdd.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rcp.exe
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rcimlby.exe
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rcbdyctl.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rastls.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rastapi.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rasser.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rassapi.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rasrad.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rasqec.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rasppp.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rasphone.exe
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rasmxs.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rasmontr.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rasmans.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rasman.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rasdlg.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rasdial.exe
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rasctrs.ini
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rasctrs.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\raschap.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rasautou.exe
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rasauto.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rasapi32.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\rasadhlp.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\qutil.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\query.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\quartz.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\qosname.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\qedwipes.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\qedit.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\qdvd.dll
2010-03-02 08:58:56 ----A---- C:\WINDOWS\system32\qdv.dll

Alt 13.11.2009, 08:45   #8
kira
/// Helfer-Team
 
Trojaner Generic14.CCEB c:\winlogonss\winlogons\ms.exe - Standard

Trojaner Generic14.CCEB c:\winlogonss\winlogons\ms.exe


Zitat:
Zitat von hockeygott Beitrag anzeigen
Hat dort aber zwei Sachen gefunden. Einmal in nem Keygen von nem nicht ganz so legal erworbenen Produkt und dann auch noch eine andere Datei in einer ähnlichen Software. Die Viren hatten die Bezeichnung "Virus.SWF!IK" und "Packer.PESpin!IK".
- Cracks & Serials, Keygen ..sollte man die Finger davon lassen, weil zig Popups und Viren die Seite verseuchen. Du musst dir über einen verseuchten Rechner gedanke machen! Man sollte nicht absitlich der Teufel holen
- Weil dieses `selbstzerrstörerischem Verhalten` illegal ist und verstößt gegen das Gesetz,wir dürfen dir nicht weiter helfen
Kurz zusammengefast: Du musst dein System einfach neu aufspielen!-> Anleitung: Neuaufsetzen des Systems + Absicherung
Aber wenigstens hast Du dann nach einer Neuinstallation wieder ein sauberes System und hoffentlich hast Du was draus gelernt und in Zukunft lässt die Finger von...

Zitat:
Sinn & Zweck der Sache - Viren Trojaner Würmer:
Ein Wurm, der fast als "guter Wurm" bezeichnet werden kann, zieht durch
das Netz und verbeitet sich über die File-Sharing Netzwerke BearShare, KaZaA
eMule & Co
Der Wurm besitzt unzählige verschiedene Namen bekannter Cracks oder
Keygeneratoren zur illegalen Benutzung von kommerzieller Software. Wer gezielt
nach solchen Dateien sucht, könnte also durchaus auch auf eine Wurmkopie
treffen.

Antwort

Themen zu Trojaner Generic14.CCEB c:\winlogonss\winlogons\ms.exe
adobe, avg, avg free, bho, browser, eeepc, explorer, firefox, generic, google, hijack, hijackthis, internet, internet explorer, logfile, löschen, mozilla, ms.exe, neustart, plug-in, programme, russische seite, senden, software, stick, super, toolbars, trojaner, trojaner generic, usb, windows, windows xp, winlogonss


« PC stürzt ab und lässt sich nach reboot nicht mehr herunterfahren | IE öffnet Werbung ohne das ich IE starte! »


Ähnliche Themen: Trojaner Generic14.CCEB c:\winlogonss\winlogons\ms.exe


  1. Win 7: Trojaner Downloader.Generic14.LBF wurde mit AVG "gesichert" Befall trotzdem immernoch vorhanden
    Log-Analyse und Auswertung - 15.06.2015 (9)
  2. AVG: Trojan horse BackDoor.Generic14.CKZM in Evalaeze_Free_1.1.3.7.exe & virtualisierte *.exe
    Plagegeister aller Art und deren Bekämpfung - 17.02.2012 (0)
  3. AVG: Trojaner BackDoor.Generic14.CAOS - consrv.dll
    Plagegeister aller Art und deren Bekämpfung - 28.12.2011 (7)
  4. trojaner:generic14.VGI
    Plagegeister aller Art und deren Bekämpfung - 08.10.2009 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner Generic14.CCEB c:\winlogonss\winlogons\ms.exe - hi 1. - Malware-Scan mit a-squared Free - Ohne Hintergrundwächter durchsucht a-squared den Computer auf div. schädlichen Programmen. - Also lade a-squared Free von Emsisoft herunter - Update das Programm - Trojaner Generic14.CCEB c:\winlogonss\winlogons\ms.exe...
Archiv
Du betrachtest: Trojaner Generic14.CCEB c:\winlogonss\winlogons\ms.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131