Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: Viren befall ? HijackThius (fehler?)

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 19.11.2009, 20:48   #1
Slimix87
 
Viren befall ? HijackThius (fehler?) - Standard

Problem: Viren befall ? HijackThius (fehler?)



Hi Comm, weiß nicht ob ich hier richtig bin, wenn nicht bitte verschieben.


Hab folgendes Problem:


Hab mir vom Freund Musik schicken lassen, leider wahren in den Ordner auch Programme die anscheinend verseucht wahren.


Avira konnte die Schädlinge ausmachen und in die Quarantäne verschieben, nur hat eben Norton (ohne scann) per "Sonar" ein oder mehrere Schädlinge gefunden, dazu musste ich den Rechner neustarten. Problem ist Norten lässt sich seid dem nicht mehr öffnen! Hab vor mehren Tagen mit Norton einen vollscann durchgeführt, kein Fund! Aber während dem scannen hat sich Avira gemeldet und hat eine Bedrohung gefunden(Trojan Droper Gen)! Die ich dann in die Quarantäne verschoben hab, weil löschen ist zwar möglich aber sobald ich mit Norton einen neuen vollscann ausführe wird der Schädling wieder gefunden.


Eben hab ich mit HijackTis ausgeführt, soweit wurden keine Bedrohungen gefunden, außer unbekannte Programme die sich im System32 Ordner befinden.


Hier mal die Log-Files vlt könnt ihr mir weiterhelfen?!

HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:26:23, on 19.11.2009
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\OO Software\Defrag\oodtray.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\Norton Internet Security\Engine\17.1.0.19\ccSvcHst.exe
C:\Program Files\OO Software\Defrag\oodag.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Norton Internet Security\Engine\17.1.0.19\SymIMIns.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Program Files\Norton Internet Security\Engine\17.1.0.19\hsplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Users\Privat\AppData\Local\Tific\Download\.hsie2010.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\17.1.0.19\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\17.1.0.19\IPSBHO.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\17.1.0.19\coIEPlg.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [OODefragTray] C:\Program Files\OO Software\Defrag\oodtray.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O13 - Gopher Prefix:
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\17.1.0.19\ccSvcHst.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Program Files\OO Software\Defrag\oodag.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

--
End of file - 5764 bytes


__________________

Avira:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 18. November 2009 02:08

Es wird nach 1910968 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (plain) [6.1.7600]
Boot Modus : Abgesicherter Modus
Benutzername : Privat
Computername : PRIVAT-PC

Versionsinformationen:
BUILD.DAT : 9.0.0.410 18074 Bytes 25.09.2009 11:51:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 21.07.2009 13:36:08
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 12:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 11:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 10:41:59
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 12:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 09:21:42
ANTIVIR2.VDF : 7.1.6.222 5998592 Bytes 11.11.2009 22:33:25
ANTIVIR3.VDF : 7.1.6.241 224256 Bytes 16.11.2009 22:33:32
Engineversion : 8.2.1.65
AEVDF.DLL : 8.1.1.2 106867 Bytes 16.11.2009 22:35:33
AESCRIPT.DLL : 8.1.2.44 586107 Bytes 16.11.2009 22:35:27
AESCN.DLL : 8.1.2.5 127346 Bytes 16.11.2009 22:35:16
AERDL.DLL : 8.1.3.2 479604 Bytes 16.11.2009 22:35:13
AEPACK.DLL : 8.2.0.3 422261 Bytes 16.11.2009 22:34:37
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23.07.2009 09:59:39
AEHEUR.DLL : 8.1.0.180 2093432 Bytes 16.11.2009 22:34:32
AEHELP.DLL : 8.1.7.0 237940 Bytes 16.11.2009 22:33:45
AEGEN.DLL : 8.1.1.74 364917 Bytes 16.11.2009 22:33:39
AEEMU.DLL : 8.1.1.0 393587 Bytes 16.11.2009 22:33:35
AECORE.DLL : 8.1.8.2 184694 Bytes 16.11.2009 22:33:33
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 08:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 16.11.2009 22:35:34
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 15:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 15:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 10:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 08:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 15:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 15:35:17
RCTEXT.DLL : 9.0.37.0 87809 Bytes 17.04.2009 10:13:12

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+SPR,

Beginn des Suchlaufs: Mittwoch, 18. November 2009 02:08

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMIADAP.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Navw32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pctsSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pctsAuxs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '24' Prozesse mit '24' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '25' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
Beginne mit der Suche in 'D:\' <DATA>
D:\Neuer Ordner (2)\09.2009\Reloaded norton internet security 2010 crack .zip
[0] Archivtyp: ZIP
--> Install.exe
[1] Archivtyp: RSRC
--> Object
[2] Archivtyp: CAB (Microsoft)
--> Setup_00.exe
[FUND] Enthält Erkennungsmuster des Droppers DR/Autoit.AY
--> Install.exe
[FUND] Ist das Trojanische Pferd TR/Genome.bjgv
D:\Neuer Ordner (2)\09.2009\Reloaded norton internet security 2010 crack.zip
[0] Archivtyp: ZIP
--> Install.exe
[1] Archivtyp: RSRC
--> Object
[2] Archivtyp: CAB (Microsoft)
--> Setup_00.exe
[FUND] Enthält Erkennungsmuster des Droppers DR/Autoit.AY
--> Install.exe
[FUND] Ist das Trojanische Pferd TR/Genome.bjgv
D:\Neuer Ordner (2)\09.2009\Winxp Windows Xp Activation (Works With Pro, Home And Home Upgrd) Crack Keygen Serial.zip
[0] Archivtyp: ZIP
--> WinXP Windows XP activation (works with pro, home and home upgrd.)/reset2.exe
[FUND] Enthält Erkennungsmuster des Droppers DR/Small.AI.1
--> WinXP Windows XP activation (works with pro, home and home upgrd.)/WinXP Windows XP activation Crack (works with pro, home and home upgrd.)/reset2.exe
[FUND] Enthält Erkennungsmuster des Droppers DR/Small.AI.1

Beginne mit der Desinfektion:
D:\Neuer Ordner (2)\09.2009\Reloaded norton internet security 2010 crack .zip
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b6f59ea.qua' verschoben!
D:\Neuer Ordner (2)\09.2009\Reloaded norton internet security 2010 crack.zip
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e92520b.qua' verschoben!
D:\Neuer Ordner (2)\09.2009\Winxp Windows Xp Activation (Works With Pro, Home And Home Upgrd) Crack Keygen Serial.zip
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b7159ee.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 18. November 2009 03:18
Benötigte Zeit: 37:04 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

15692 Verzeichnisse wurden überprüft
161806 Dateien wurden geprüft
6 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
161798 Dateien ohne Befall
679 Archive wurden durchsucht
2 Warnungen
5 Hinweise

____________________________


Malwarebytes hab ich auch installiert, er findet aber nix.


Danke


Mfg

Geändert von Slimix87 (19.11.2009 um 20:57 Uhr)

Alt 19.11.2009, 20:57   #2
Acid303
 

Viren befall ? HijackThius (fehler?) - Standard

Viren befall ? HijackThius (fehler?) Anleitung / Hilfe



Hallo Slimix

Zitat:
D:\Neuer Ordner (2)\09.2009\Reloaded norton internet security 2010 crack .zip
Wer sich cracks, keygens und ähnliches auf die Platte lädt und sie dann auch noch ausführt ist selber schuld. Du hättest einfach bei Antivir bleiben sollen, das ist kostenlos. Keygens, Cracks und sonstiges sind fast immer mit Malware verseucht!!!

Der einzige Support den es hier für dich gibt ist http://www.trojaner-board.de/51262-a...sicherung.html

Gruß

Acid
__________________

__________________

Alt 19.11.2009, 21:02   #3
Slimix87
 
Viren befall ? HijackThius (fehler?) - Standard

Viren befall ? HijackThius (fehler?) Details



Zitat:
Zitat von Acid303 Beitrag anzeigen
Hallo Slimix



Wer sich cracks, keygens und ähnliches auf die Platte lädt und sie dann auch noch ausführt ist selber schuld. Du hättest einfach bei Antivir bleiben sollen, das ist kostenlos. Keygens, Cracks und sonstiges sind fast immer mit Malware verseucht!!!

Der einzige Support den es hier für dich gibt ist http://www.trojaner-board.de/51262-a...sicherung.html

Gruß

Acid

Ich habe von den Programmen keins genutzt! Ich hab mir die Testversion von Norton gezogen. Von den Programmen wusste ich nichts!

mfg

Neuaufsetzen: Gibt's da keine andere Möglichkeit?
__________________

Alt 19.11.2009, 21:36   #4
Acid303
 

Viren befall ? HijackThius (fehler?) - Standard

Lösung: Viren befall ? HijackThius (fehler?)



Naja ein Norton crack und dann auch noch Norton in Benutzung, da liegt der Verdacht nahe. Aber ich glaube dir jetzt mal.

Deinstalliere als erstes einmal das Norton, zwei aktive Scanner belasten eher das System als daß sie nützen. Benutze dafür Download and run the Norton Removal Tool

Dann lösche den ganzen Programm-Schrott den dein Kumpel dir da geschickt hat. Führe nichts davon aus!!!!

Nun zur Bereinigung.

Schritt 1:

Windows-Explorer öffnen (Windows-Taste + E) und unter => Organisieren => Ordner- und Suchoptionen => im Reiter "Ansicht"

* Dateien und Ordner: Erweiterungen bei bekannten Dateitypen ausblenden deaktivieren
* Dateien und Ordner: Geschützte Systemdateien ausblenden (empfohlen) deaktivieren
* Versteckte Dateien und Ordner: alle Dateien und Ordner anzeigen aktivieren

Schritt 2:

Lade dir den CCleaner runter und reinige Damit dein System.

Schritt 3:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

* Doppelklick auf die OTL.exe
* Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
* Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
* Unter Extra Registry, wähle bitte Use SafeList
* Klicke nun auf Run Scan links oben
* Wenn der Scan beendet wurde werden 2 Logfiles erstellt
* Poste die Logfiles hier in den Thread.

http://filepony.de/download-otl/

Schritt 4:

Gmer-Scan

Bevor mit GMER gescant werden kann müssen erst einige Dinge erledigt werden:

Alle Scanner gegen Viren, Spyware und sonstiges müssen deaktiviert werden
Alle Netzwerk- und Internetverbindungen trennen (auch WLAN)
Beim Scan nichts am Rechner machen
Nach dem Scan den Rechner neustarten

Der GMER Scan:

* GMER auf den Desktop herunter laden.
* Gmer ist geeignet für => NT/W2K/XP/VISTA.
* Alle geöffneten Programme schließen (auch den Browser) Hintergrundprogramme nach Möglichkeit beenden
* Gmer.exe starten
* Vista-User müssen das Programm als Administrator starten
* Den Scan mit "Scan" starten. Nichts am Rechner machen während der Scan läuft.
* Wenn der Scan fertig ist auf "Copy" klicken um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird GMER beendet.
* Das Log entweder direkt als Antwort posten oder als Textdatei auf den Desktop speichern falls erst der Neustart durchgeführt wird.

Falls sich ein Fenster mit folgender Warnung öffnet:
WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system ?
Unbedingt auf "No" klicken.

Alle Scanner unbedingt einschalten bevor eine Internetverbindung hergestellt wird!

Alle anfallenden logs entweder in code tags posten (# button) oder als Anhang an deine Antwort.

Gruß

Acid
__________________
Kein Support per PM

Das befolgen der Tips und Anleitungen geschieht auf eigene Gefahr.

Alt 19.11.2009, 21:59   #5
Slimix87
 
Viren befall ? HijackThius (fehler?) - Standard

Wie Viren befall ? HijackThius (fehler?)



Danke dir.


Log: 1

Code:
ATTFilter
OTL Extras logfile created on: 19.11.2009 21:53:46 - Run 1
OTL by OldTimer - Version 3.1.6.0     Folder = C:\Users\Privat\Desktop
 Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,94 Gb Available Physical Memory | 96,80% Memory free
4,00 Gb Paging File | 4,00 Gb Available in Paging File | 100,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 92,21 Gb Total Space | 28,22 Gb Free Space | 30,61% Space Free | Partition Type: NTFS
Drive D: | 131,89 Gb Total Space | 32,62 Gb Free Space | 24,73% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: PRIVAT-PC
Current User Name: Privat
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.chm [@ = chm.file] -- "%SystemRoot%\hh.exe" %1
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.html [@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %* File not found
chm.file [open] -- "%SystemRoot%\hh.exe" %1 File not found
cmdfile [open] -- "%1" %* File not found
comfile [open] -- "%1" %* File not found
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %* File not found
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" File not found
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %* File not found
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1" File not found
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S File not found
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Program Files\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Program Files\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Program Files\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
"AutoUpdateDisableNotify" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 17
"{296D8550-CB06-48E4-9A8B-E5034FB64715}" = Command & Conquer™ Alarmstufe Rot 3
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{99A37AC7-E724-4621-B167-500B5A52B69C}" = LastChaosGER
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{D75814C1-5AA5-4198-BFF6-093A226D9F0D}" = O&O Defrag Professional
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"BitTorrent" = BitTorrent
"CCleaner" = CCleaner
"Cheat Engine 5.5_is1" = Cheat Engine 5.5
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HijackThis" = HijackThis 2.0.2
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mozilla Firefox (3.5.5)" = Mozilla Firefox (3.5.5)
"Spyware Doctor" = Spyware Doctor 6.1
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TVWiz" = Intel(R) TV Wizard
"Virtual Audio Cable 4.8" = Virtual Audio Cable 4.8
"VLC media player" = VLC media player 1.0.3
"Winamp" = Winamp
"WinRAR archiver" = WinRAR
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 14.11.2009 17:54:19 | Computer Name = Privat-PC | Source = VSS | ID = 8194
Description = 
 
Error - 15.11.2009 18:10:19 | Computer Name = Privat-PC | Source = System Restore | ID = 8193
Description = 
 
Error - 15.11.2009 18:30:51 | Computer Name = Privat-PC | Source = VSS | ID = 8194
Description = 
 
Error - 15.11.2009 19:41:27 | Computer Name = Privat-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: Last-Chaos Cash Hack.exe, Version:
 35.11.0.12, Zeitstempel: 0x4780eaf3  Name des fehlerhaften Moduls: unknown, Version:
 0.0.0.0, Zeitstempel: 0x00000000  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00000000
ID
 des fehlerhaften Prozesses: 0xc4c  Startzeit der fehlerhaften Anwendung: 0x01ca664d24d64a48
Pfad
 der fehlerhaften Anwendung: C:\Users\Privat\AppData\Local\Temp\Rar$EX00.702\Last-Chaos
 Cash Hack.exe  Pfad des fehlerhaften Moduls: unknown  Berichtskennung: 63e9196c-d240-11de-a303-00238b56d11f
 
Error - 15.11.2009 19:42:06 | Computer Name = Privat-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: Last-Chaos Cash Hack.exe, Version:
 35.11.0.12, Zeitstempel: 0x4780eaf3  Name des fehlerhaften Moduls: unknown, Version:
 0.0.0.0, Zeitstempel: 0x00000000  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00000000
ID
 des fehlerhaften Prozesses: 0xd88  Startzeit der fehlerhaften Anwendung: 0x01ca664d3ae6227a
Pfad
 der fehlerhaften Anwendung: C:\Users\Privat\Desktop\Last-Chaos Cash Hack.exe  Pfad
 des fehlerhaften Moduls: unknown  Berichtskennung: 7b6861bb-d240-11de-a303-00238b56d11f
 
Error - 16.11.2009 16:12:31 | Computer Name = Privat-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: Last-Chaos Cash Hack.exe, Version:
 35.11.0.12, Zeitstempel: 0x4780eaf3  Name des fehlerhaften Moduls: unknown, Version:
 0.0.0.0, Zeitstempel: 0x00000000  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00000000
ID
 des fehlerhaften Prozesses: 0x1488  Startzeit der fehlerhaften Anwendung: 0x01ca66f91e915a93
Pfad
 der fehlerhaften Anwendung: C:\Users\Privat\Desktop\Neuer Ordner\Last-Chaos Cash
 Hack.exe  Pfad des fehlerhaften Moduls: unknown  Berichtskennung: 5e270795-d2ec-11de-95e1-00238b56d11f
 
Error - 16.11.2009 16:12:57 | Computer Name = Privat-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: Last-Chaos Cash Hack.exe, Version:
 35.11.0.12, Zeitstempel: 0x4780eaf3  Name des fehlerhaften Moduls: unknown, Version:
 0.0.0.0, Zeitstempel: 0x00000000  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00000000
ID
 des fehlerhaften Prozesses: 0x480  Startzeit der fehlerhaften Anwendung: 0x01ca66f92f7f4018
Pfad
 der fehlerhaften Anwendung: C:\Users\Privat\Desktop\Neuer Ordner\Last-Chaos Cash
 Hack.exe  Pfad des fehlerhaften Moduls: unknown  Berichtskennung: 6e0a7e14-d2ec-11de-95e1-00238b56d11f
 
Error - 16.11.2009 16:49:14 | Computer Name = Privat-PC | Source = Lavasoft Ad-Aware Service | ID = 0
Description = 
 
Error - 16.11.2009 17:47:26 | Computer Name = Privat-PC | Source = VSS | ID = 8194
Description = 
 
Error - 19.11.2009 15:16:36 | Computer Name = Privat-PC | Source = Application Hang | ID = 1002
Description = Programm Nksp.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt
 werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: a44    Startzeit: 
01ca694cb9433482    Endzeit: 32    Anwendungspfad: C:\GAMIGO\LastChaosGER\Bin\Nksp.exe    Berichts-ID:
 0aeb4e24-d540-11de-a9d5-00238b56d11f  
 
[ System Events ]
Error - 18.11.2009 03:19:30 | Computer Name = Privat-PC | Source = DCOM | ID = 10005
Description = 
 
Error - 18.11.2009 03:19:29 | Computer Name = Privat-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Network List Service" ist vom Dienst "Network Location
 Awareness" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 18.11.2009 03:19:29 | Computer Name = Privat-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Network List Service" ist vom Dienst "Network Location
 Awareness" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 18.11.2009 03:19:30 | Computer Name = Privat-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Network List Service" ist vom Dienst "Network Location
 Awareness" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 18.11.2009 03:19:30 | Computer Name = Privat-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Network List Service" ist vom Dienst "Network Location
 Awareness" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 18.11.2009 03:19:30 | Computer Name = Privat-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Network List Service" ist vom Dienst "Network Location
 Awareness" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 18.11.2009 03:19:30 | Computer Name = Privat-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Network List Service" ist vom Dienst "Network Location
 Awareness" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 18.11.2009 03:19:30 | Computer Name = Privat-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Network List Service" ist vom Dienst "Network Location
 Awareness" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 18.11.2009 03:19:30 | Computer Name = Privat-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Network List Service" ist vom Dienst "Network Location
 Awareness" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 18.11.2009 08:22:57 | Computer Name = Privat-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?18.?11.?2009 um 10:40:48 unerwartet heruntergefahren.
 
 
< End of report >
         


Alt 19.11.2009, 22:02   #6
Slimix87
 
Viren befall ? HijackThius (fehler?) - Standard

Wo Viren befall ? HijackThius (fehler?) Lösung!



Log 2/1

Code:
ATTFilter
OTL logfile created on: 19.11.2009 21:53:46 - Run 1
OTL by OldTimer - Version 3.1.6.0     Folder = C:\Users\Privat\Desktop
 Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,94 Gb Available Physical Memory | 96,80% Memory free
4,00 Gb Paging File | 4,00 Gb Available in Paging File | 100,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 92,21 Gb Total Space | 28,22 Gb Free Space | 30,61% Space Free | Partition Type: NTFS
Drive D: | 131,89 Gb Total Space | 32,62 Gb Free Space | 24,73% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: PRIVAT-PC
Current User Name: Privat
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Privat\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Program Files\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Program Files\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
PRC - C:\Program Files\OO Software\Defrag\oodag.exe (O&O Software GmbH)
PRC - C:\Program Files\OO Software\Defrag\oodtray.exe (O&O Software GmbH)
PRC - C:\Windows\System32\hkcmd.exe (Intel Corporation)
PRC - C:\Windows\System32\igfxtray.exe (Intel Corporation)
PRC - C:\Windows\System32\igfxpers.exe (Intel Corporation)
PRC - C:\Windows\System32\igfxsrvc.exe (Intel Corporation)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Program Files\Spyware Doctor\pctsTray.exe (PC Tools)
PRC - C:\Program Files\Spyware Doctor\pctsSvc.exe (PC Tools)
PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Windows\System32\WUDFHost.exe (Microsoft Corporation)
PRC - C:\Program Files\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Windows\System32\wbem\WmiPrvSE.exe (Microsoft Corporation)
PRC - \\?\C:\Windows\System32\wbem\WMIADAP.EXE ()
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Windows\System32\sppsvc.exe (Microsoft Corporation)
PRC - C:\Program Files\Winamp\winampa.exe ()
PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Program Files\Spyware Doctor\pctsAuxs.exe (PC Tools)
PRC - C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe (Dominating Bytes Design)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\Privat\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Windows\System32\sspicli.dll (Microsoft Corporation)
MOD - C:\Windows\System32\sechost.dll (Microsoft Corporation)
MOD - C:\Windows\System32\samcli.dll (Microsoft Corporation)
MOD - C:\Windows\System32\profapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\netutils.dll (Microsoft Corporation)
MOD - C:\Windows\System32\KernelBase.dll (Microsoft Corporation)
MOD - C:\Windows\System32\dwmapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\devobj.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cryptbase.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cfgmgr32.dll (Microsoft Corporation)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll (Microsoft Corporation)
MOD - C:\Program Files\Spyware Doctor\pctgmhk.dll (PC Tools)
MOD - C:\Program Files\Spyware Doctor\klg.dat (PC Tools)
MOD - C:\Program Files\Spyware Doctor\smum32.dll (PC Tools)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (O&O Defrag) -- C:\Program Files\OO Software\Defrag\oodag.exe (O&O Software GmbH)
SRV - (sdCoreService) -- C:\Program Files\Spyware Doctor\pctsSvc.exe (PC Tools)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (WwanSvc) -- C:\Windows\System32\wwansvc.dll (Microsoft Corporation)
SRV - (WbioSrvc) -- C:\Windows\System32\wbiosrvc.dll (Microsoft Corporation)
SRV - (Power) -- C:\Windows\System32\umpo.dll (Microsoft Corporation)
SRV - (Themes) -- C:\Windows\System32\themeservice.dll (Microsoft Corporation)
SRV - (sppuinotify) -- C:\Windows\System32\sppuinotify.dll (Microsoft Corporation)
SRV - (RpcEptMapper) -- C:\Windows\System32\RpcEpMap.dll (Microsoft Corporation)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation)
SRV - (PNRPsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (p2pimsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (HomeGroupProvider) -- C:\Windows\System32\provsvc.dll (Microsoft Corporation)
SRV - (PNRPAutoReg) -- C:\Windows\System32\pnrpauto.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
SRV - (HomeGroupListener) -- C:\Windows\System32\ListSvc.dll (Microsoft Corporation)
SRV - (FontCache) -- C:\Windows\System32\FntCache.dll (Microsoft Corporation)
SRV - (Dhcp) -- C:\Windows\System32\dhcpcore.dll (Microsoft Corporation)
SRV - (defragsvc) -- C:\Windows\System32\defragsvc.dll (Microsoft Corporation)
SRV - (BDESVC) -- C:\Windows\System32\bdesvc.dll (Microsoft Corporation)
SRV - (AxInstSV) -- C:\Windows\System32\AxInstSv.dll (Microsoft Corporation)
SRV - (AppIDSvc) -- C:\Windows\System32\appidsvc.dll (Microsoft Corporation)
SRV - (WMPNetworkSvc) -- C:\Program Files\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
SRV - (sppsvc) -- C:\Windows\System32\sppsvc.exe (Microsoft Corporation)
SRV - (ehRecvr) -- C:\Windows\ehome\ehrecvr.exe (Microsoft Corporation)
SRV - (ehSched) -- C:\Windows\ehome\ehsched.exe (Microsoft Corporation)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
SRV - (FontCache3.0.0.0) -- C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe (Microsoft Corporation)
SRV - (NetTcpPortSharing) -- C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe (Microsoft Corporation)
SRV - (idsvc) -- C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe (Microsoft Corporation)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (sdAuxService) -- C:\Program Files\Spyware Doctor\pctsAuxs.exe (PC Tools)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (sptd) -- C:\Windows\System32\Drivers\sptd.sys ()
DRV - (RTL8187B) -- C:\Windows\System32\drivers\RTL8187B.sys (Realtek Semiconductor Corporation                           )
DRV - (RTL8167) -- C:\Windows\System32\drivers\Rt86win7.sys (Realtek                                            )
DRV - (igfx) -- C:\Windows\System32\drivers\igdkmd32.sys (Intel Corporation)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (cmdide) -- C:\Windows\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (adpahci) -- C:\Windows\system32\DRIVERS\adpahci.sys (Adaptec, Inc.)
DRV - (adp94xx) -- C:\Windows\system32\DRIVERS\adp94xx.sys (Adaptec, Inc.)
DRV - (amdsbs) -- C:\Windows\system32\DRIVERS\amdsbs.sys (AMD Technologies Inc.)
DRV - (adpu320) -- C:\Windows\system32\DRIVERS\adpu320.sys (Adaptec, Inc.)
DRV - (arcsas) -- C:\Windows\system32\DRIVERS\arcsas.sys (Adaptec, Inc.)
DRV - (amdsata) -- C:\Windows\system32\DRIVERS\amdsata.sys (Advanced Micro Devices)
DRV - (arc) -- C:\Windows\system32\DRIVERS\arc.sys (Adaptec, Inc.)
DRV - (amdxata) -- C:\Windows\system32\DRIVERS\amdxata.sys (Advanced Micro Devices)
DRV - (aliide) -- C:\Windows\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
DRV - (nvstor) -- C:\Windows\system32\DRIVERS\nvstor.sys (NVIDIA Corporation)
DRV - (nvraid) -- C:\Windows\system32\DRIVERS\nvraid.sys (NVIDIA Corporation)
DRV - (nfrd960) -- C:\Windows\system32\DRIVERS\nfrd960.sys (IBM Corporation)
DRV - (LSI_SAS) -- C:\Windows\system32\DRIVERS\lsi_sas.sys (LSI Corporation)
DRV - (iaStorV) -- C:\Windows\system32\DRIVERS\iaStorV.sys (Intel Corporation)
DRV - (MegaSR) -- C:\Windows\system32\DRIVERS\MegaSR.sys (LSI Corporation, Inc.)
DRV - (KSecPkg) -- C:\Windows\System32\Drivers\ksecpkg.sys (Microsoft Corporation)
DRV - (LSI_SCSI) -- C:\Windows\system32\DRIVERS\lsi_scsi.sys (LSI Corporation)
DRV - (LSI_FC) -- C:\Windows\system32\DRIVERS\lsi_fc.sys (LSI Corporation)
DRV - (LSI_SAS2) -- C:\Windows\system32\DRIVERS\lsi_sas2.sys (LSI Corporation)
DRV - (iirsp) -- C:\Windows\system32\DRIVERS\iirsp.sys (Intel Corp./ICP vortex GmbH)
DRV - (megasas) -- C:\Windows\system32\DRIVERS\megasas.sys (LSI Corporation)
DRV - (hwpolicy) -- C:\Windows\System32\drivers\hwpolicy.sys (Microsoft Corporation)
DRV - (elxstor) -- C:\Windows\system32\DRIVERS\elxstor.sys (Emulex)
DRV - (aic78xx) -- C:\Windows\system32\DRIVERS\djsvs.sys (Adaptec, Inc.)
DRV - (HpSAMD) -- C:\Windows\system32\DRIVERS\HpSAMD.sys (Hewlett-Packard Company)
DRV - (FsDepends) -- C:\Windows\System32\drivers\fsdepends.sys (Microsoft Corporation)
DRV - (vsmraid) -- C:\Windows\system32\DRIVERS\vsmraid.sys (VIA Technologies Inc.,Ltd)
DRV - (vmbus) -- C:\Windows\system32\DRIVERS\vmbus.sys (Microsoft Corporation)
DRV - (vhdmp) -- C:\Windows\system32\DRIVERS\vhdmp.sys (Microsoft Corporation)
DRV - (storflt) -- C:\Windows\system32\DRIVERS\vmstorfl.sys (Microsoft Corporation)
DRV - (vdrvroot) -- C:\Windows\system32\DRIVERS\vdrvroot.sys (Microsoft Corporation)
DRV - (storvsc) -- C:\Windows\system32\DRIVERS\storvsc.sys (Microsoft Corporation)
DRV - (WIMMount) -- C:\Windows\System32\drivers\wimmount.sys (Microsoft Corporation)
DRV - (viaide) -- C:\Windows\system32\DRIVERS\viaide.sys (VIA Technologies, Inc.)
DRV - (ql2300) -- C:\Windows\system32\DRIVERS\ql2300.sys (QLogic Corporation)
DRV - (rdyboost) -- C:\Windows\System32\drivers\rdyboost.sys (Microsoft Corporation)
DRV - (ql40xx) -- C:\Windows\system32\DRIVERS\ql40xx.sys (QLogic Corporation)
DRV - (SiSRaid4) -- C:\Windows\system32\DRIVERS\sisraid4.sys (Silicon Integrated Systems)
DRV - (pcw) -- C:\Windows\System32\drivers\pcw.sys (Microsoft Corporation)
DRV - (SiSRaid2) -- C:\Windows\system32\DRIVERS\SiSRaid2.sys (Silicon Integrated Systems Corp.)
DRV - (stexstor) -- C:\Windows\system32\DRIVERS\stexstor.sys (Promise Technology)
DRV - (CNG) -- C:\Windows\System32\Drivers\cng.sys (Microsoft Corporation)
DRV - (Brserid) -- C:\Windows\System32\Drivers\Brserid.sys (Brother Industries Ltd.)
DRV - (rdpbus) -- C:\Windows\System32\drivers\rdpbus.sys (Microsoft Corporation)
DRV - (RDPREFMP) -- C:\Windows\System32\drivers\RDPREFMP.sys (Microsoft Corporation)
DRV - (RasAgileVpn) -- C:\Windows\System32\drivers\agilevpn.sys (Microsoft Corporation)
DRV - (WfpLwf) -- C:\Windows\System32\drivers\wfplwf.sys (Microsoft Corporation)
DRV - (NdisCap) -- C:\Windows\System32\drivers\ndiscap.sys (Microsoft Corporation)
DRV - (vwififlt) -- C:\Windows\System32\drivers\vwififlt.sys (Microsoft Corporation)
DRV - (vwifibus) -- C:\Windows\System32\drivers\vwifibus.sys (Microsoft Corporation)
DRV - (1394ohci) -- C:\Windows\system32\DRIVERS\1394ohci.sys (Microsoft Corporation)
DRV - (UmPass) -- C:\Windows\system32\DRIVERS\umpass.sys (Microsoft Corporation)
DRV - (mshidkmdf) -- C:\Windows\System32\drivers\mshidkmdf.sys (Microsoft Corporation)
DRV - (MTConfig) -- C:\Windows\system32\DRIVERS\MTConfig.sys (Microsoft Corporation)
DRV - (CompositeBus) -- C:\Windows\System32\drivers\CompositeBus.sys (Microsoft Corporation)
DRV - (AppID) -- C:\Windows\system32\drivers\appid.sys (Microsoft Corporation)
DRV - (scfilter) -- C:\Windows\System32\drivers\scfilter.sys (Microsoft Corporation)
DRV - (s3cap) -- C:\Windows\system32\DRIVERS\vms3cap.sys (Microsoft Corporation)
DRV - (VMBusHID) -- C:\Windows\system32\DRIVERS\VMBusHID.sys (Microsoft Corporation)
DRV - (discache) -- C:\Windows\System32\drivers\discache.sys (Microsoft Corporation)
DRV - (HidBatt) -- C:\Windows\system32\DRIVERS\HidBatt.sys (Microsoft Corporation)
DRV - (AcpiPmi) -- C:\Windows\system32\DRIVERS\acpipmi.sys (Microsoft Corporation)
DRV - (AmdPPM) -- C:\Windows\system32\DRIVERS\amdppm.sys (Microsoft Corporation)
DRV - (hcw85cir) -- C:\Windows\system32\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV - (BrUsbMdm) -- C:\Windows\System32\Drivers\BrUsbMdm.sys (Brother Industries Ltd.)
DRV - (BrUsbSer) -- C:\Windows\System32\Drivers\BrUsbSer.sys (Brother Industries Ltd.)
DRV - (BrSerWdm) -- C:\Windows\System32\Drivers\BrSerWdm.sys (Brother Industries Ltd.)
DRV - (BrFiltLo) -- C:\Windows\system32\DRIVERS\BrFiltLo.sys (Brother Industries, Ltd.)
DRV - (BrFiltUp) -- C:\Windows\system32\DRIVERS\BrFiltUp.sys (Brother Industries, Ltd.)
DRV - (b57nd60x) -- C:\Windows\System32\drivers\b57nd60x.sys (Broadcom Corporation)
DRV - (ebdrv) -- C:\Windows\system32\DRIVERS\evbdx.sys (Broadcom Corporation)
DRV - (b06bdrv) -- C:\Windows\system32\DRIVERS\bxvbdx.sys (Broadcom Corporation)
DRV - (secdrv) -- C:\Windows\System32\drivers\secdrv.sys (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (EuMusDesignVirtualAudioCableWdm) -- C:\Windows\System32\drivers\vrtaucbl.sys (Eugene V. Muzychenko)
DRV - (USBPNPA) -- C:\Windows\System32\drivers\CM108.sys (C-Media Inc)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL =  [binary data]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\System32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 4C 46 32 48 95 65 CA 01  [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17
FF - prefs.js..extensions.enabledItems: {972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.5
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.5\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2009.11.18 13:33:49 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.5\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2009.11.18 13:33:46 | 00,000,000 | ---D | M]
 
[2009.11.18 13:34:00 | 00,000,000 | ---D | M] -- C:\Users\Privat\AppData\Roaming\mozilla\Extensions
[2009.11.18 13:34:00 | 00,000,000 | ---D | M] -- C:\Users\Privat\AppData\Roaming\mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
[2009.11.19 21:23:35 | 00,000,000 | ---D | M] -- C:\Users\Privat\AppData\Roaming\mozilla\Firefox\Profiles\r7240r0p.default\extensions
[2009.11.18 13:44:32 | 00,000,000 | ---D | M] -- C:\Users\Privat\AppData\Roaming\mozilla\Firefox\Profiles\r7240r0p.default\extensions\de-DE@dictionaries.addons.mozilla.org
[2009.11.18 13:33:46 | 00,000,000 | ---D | M] -- C:\Program Files\mozilla firefox\extensions
[2009.11.18 13:33:46 | 00,000,000 | ---D | M] -- C:\Program Files\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2009.11.05 23:16:40 | 00,000,000 | ---D | M] -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
[2009.11.03 04:27:25 | 00,023,512 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browserdirprovider.dll
[2009.11.03 04:27:25 | 00,137,176 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\brwsrcmp.dll
[2009.09.25 17:41:48 | 01,044,480 | ---- | M] (The OpenSSL Project, http://www.openssl.org/) -- C:\Program Files\mozilla firefox\plugins\libdivx.dll
[2009.11.05 23:16:33 | 00,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeploytk.dll
[2009.09.25 17:41:24 | 01,650,992 | ---- | M] (DivX,Inc.) -- C:\Program Files\mozilla firefox\plugins\npdivx32.dll
[2009.11.03 04:27:25 | 00,064,984 | ---- | M] (mozilla.org) -- C:\Program Files\mozilla firefox\plugins\npnul32.dll
[2009.09.25 17:41:48 | 00,200,704 | ---- | M] (The OpenSSL Project, http://www.openssl.org/) -- C:\Program Files\mozilla firefox\plugins\ssldivx.dll
[2009.11.03 03:14:39 | 00,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2009.11.03 03:14:39 | 00,002,344 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2009.11.03 03:14:39 | 00,002,371 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\google.xml
[2009.11.03 03:14:39 | 00,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2009.11.03 03:14:39 | 00,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2009.11.03 03:14:39 | 00,000,801 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
         

Geändert von Slimix87 (19.11.2009 um 22:10 Uhr)

Alt 19.11.2009, 22:04   #7
Slimix87
 
Viren befall ? HijackThius (fehler?) - Standard

Viren befall ? HijackThius (fehler?)



Log 2/2

Code:
ATTFilter
O1 HOSTS File: (824 bytes) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [HotKeysCmds] C:\Windows\System32\hkcmd.exe (Intel Corporation)
O4 - HKLM..\Run: [IgfxTray] C:\Windows\System32\igfxtray.exe (Intel Corporation)
O4 - HKLM..\Run: [ISTray] C:\Program Files\Spyware Doctor\pctsTray.exe (PC Tools)
O4 - HKLM..\Run: [OODefragTray] C:\Program Files\OO Software\Defrag\oodtray.exe (O&O Software GmbH)
O4 - HKLM..\Run: [Persistence] C:\Windows\System32\igfxpers.exe (Intel Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe ()
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 2
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableInstallerDetection = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableSecureUIAPaths = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableUIADesktopToggle = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableVirtualization = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ValidateAdminCodeSignatures = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption = 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext = 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: scforceoption = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: FilterAdministratorToken = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_TEXT = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_BITMAP = 2
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_OEMTEXT = 7
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_DIB = 8
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_PALETTE = 9
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_UNICODETEXT = 13
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_DIBV5 = 17
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\Windows\System32\igfxdev.dll (Intel Corporation)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O30 - LSA: Security Packages - (pku2u) - C:\Windows\System32\pku2u.dll (Microsoft Corporation)
O31 - SafeBoot: AlternateShell - cmd.exe
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 22:42:20 | 00,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{dd9fd7cf-ce16-11de-9b11-00238b56d11f}\Shell - "" = AutoRun
O33 - MountPoints2\{dd9fd7cf-ce16-11de-9b11-00238b56d11f}\Shell\AutoRun\command - "" = G:\CDautorun.exe -- File not found
O34 - HKLM BootExecute: (autocheck) -  File not found
O34 - HKLM BootExecute: (autochk) - C:\Windows\System32\autochk.exe (Microsoft Corporation)
O34 - HKLM BootExecute: (*) -  File not found
O34 - HKLM BootExecute: (OODBS) - C:\Windows\System32\OODBS.exe (O&O Software GmbH)
O35 - comfile [open] -- "%1" %* File not found
O35 - exefile [open] -- "%1" %* File not found
 
========== Files/Folders - Created Within 30 Days ==========
 
[2009.11.19 21:44:16 | 00,529,408 | ---- | C] (OldTimer Tools) -- C:\Users\Privat\Desktop\OTL.exe
[2009.11.19 20:22:40 | 00,000,000 | ---D | C] -- C:\Users\Privat\AppData\Local\Tific
[2009.11.19 20:22:37 | 00,000,000 | ---D | C] -- C:\Users\Privat\AppData\Roaming\Tific
[2009.11.19 00:08:44 | 00,000,000 | ---D | C] -- C:\Users\Privat\AppData\Local\eSupport.com
[2009.11.18 23:55:25 | 00,000,000 | ---D | C] -- C:\Program Files\Lavalys
[2009.11.18 13:33:56 | 00,000,000 | ---D | C] -- C:\Users\Privat\AppData\Roaming\Mozilla
[2009.11.17 21:24:46 | 00,000,000 | ---D | C] -- C:\Program Files\DAMN NFO Viewer
[2009.11.17 21:19:07 | 00,000,000 | ---D | C] -- C:\ProgramData\Norton
[2009.11.17 21:19:07 | 00,000,000 | ---D | C] -- C:\ProgramData\Norton
[2009.11.17 21:18:50 | 00,000,000 | ---D | C] -- C:\ProgramData\NortonInstaller
[2009.11.17 21:18:50 | 00,000,000 | ---D | C] -- C:\ProgramData\NortonInstaller
[2009.11.16 22:47:57 | 00,096,104 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys
[2009.11.16 22:47:57 | 00,055,656 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avgntflt.sys
[2009.11.16 22:47:57 | 00,028,520 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\ssmdrv.sys
[2009.11.16 22:47:56 | 00,000,000 | ---D | C] -- C:\ProgramData\Avira
[2009.11.16 22:47:56 | 00,000,000 | ---D | C] -- C:\ProgramData\Avira
[2009.11.16 22:47:56 | 00,000,000 | ---D | C] -- C:\Program Files\Avira
[2009.11.16 21:51:18 | 00,000,000 | ---D | C] -- C:\Windows\System32\DRVSTORE
[2009.11.16 21:50:51 | 00,093,360 | ---- | C] (Sunbelt Software) -- C:\Windows\System32\drivers\SBREDrv.sys
[2009.11.16 21:48:13 | 00,000,000 | ---D | C] -- C:\ProgramData\Lavasoft
[2009.11.16 21:48:13 | 00,000,000 | ---D | C] -- C:\ProgramData\Lavasoft
[2009.11.16 16:50:20 | 00,159,600 | ---- | C] (PC Tools) -- C:\Windows\System32\drivers\pctgntdi.sys
[2009.11.16 16:50:14 | 00,206,256 | ---- | C] (PC Tools) -- C:\Windows\System32\drivers\PCTCore.sys
[2009.11.16 16:50:14 | 00,073,840 | ---- | C] (PC Tools) -- C:\Windows\System32\drivers\PCTAppEvent.sys
[2009.11.16 16:50:08 | 00,000,000 | ---D | C] -- C:\ProgramData\TEMP
[2009.11.16 16:50:08 | 00,000,000 | ---D | C] -- C:\ProgramData\TEMP
[2009.11.16 16:50:04 | 00,000,000 | ---D | C] -- C:\Program Files\Common Files\PC Tools
[2009.11.16 16:50:03 | 00,064,392 | ---- | C] (PC Tools) -- C:\Windows\System32\drivers\pctplsg.sys
[2009.11.16 16:49:55 | 00,000,000 | ---D | C] -- C:\ProgramData\PC Tools
[2009.11.16 16:49:55 | 00,000,000 | ---D | C] -- C:\Users\Privat\AppData\Roaming\PC Tools
[2009.11.16 16:49:55 | 00,000,000 | ---D | C] -- C:\ProgramData\PC Tools
[2009.11.16 16:49:55 | 00,000,000 | ---D | C] -- C:\Program Files\Spyware Doctor
[2009.11.16 14:43:46 | 00,000,000 | ---D | C] -- C:\Windows\System32\Service
[2009.11.16 01:40:34 | 00,000,000 | ---D | C] -- C:\Users\Privat\Documents\Command and Conquer Generals Zero Hour Data
[2009.11.15 23:53:57 | 00,000,000 | ---D | C] -- C:\Users\Privat\AppData\Roaming\Malwarebytes
[2009.11.15 23:53:49 | 00,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2009.11.15 23:53:43 | 00,019,160 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2009.11.15 23:53:43 | 00,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2009.11.15 23:53:43 | 00,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2009.11.15 23:53:43 | 00,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2009.11.15 23:46:38 | 00,000,000 | ---D | C] -- C:\Users\Privat\Documents\Command and Conquer Generals Data
[2009.11.15 22:43:35 | 00,000,000 | ---D | C] -- C:\Program1
[2009.11.12 00:29:36 | 00,000,000 | ---D | C] -- C:\Users\Privat\Documents\Red Alert 3
[2009.11.11 23:59:10 | 00,000,000 | ---D | C] -- C:\Users\Privat\AppData\Local\Diagnostics
[2009.11.10 18:02:49 | 00,000,000 | ---D | C] -- C:\Users\Privat\AppData\Roaming\Red Alert 3
[2009.11.10 17:40:53 | 00,000,000 | ---D | C] -- C:\Program Files\Electronic Arts
[2009.11.10 17:40:50 | 03,850,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DX9_38.dll
[2009.11.10 17:40:50 | 01,491,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DCompiler_38.dll
[2009.11.10 17:40:50 | 00,467,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx10_38.dll
[2009.11.10 17:40:49 | 03,727,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx9_35.dll
[2009.11.10 17:40:49 | 01,358,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\D3DCompiler_35.dll
[2009.11.10 17:40:49 | 00,444,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx10_35.dll
[2009.11.10 17:32:46 | 00,000,000 | ---D | C] -- C:\Program Files\DAEMON Tools Lite
[2009.11.10 17:32:06 | 00,000,000 | ---D | C] -- C:\Users\Privat\AppData\Roaming\DAEMON Tools Lite
[2009.11.10 17:32:04 | 00,000,000 | ---D | C] -- C:\ProgramData\DAEMON Tools Lite
[2009.11.10 17:32:04 | 00,000,000 | ---D | C] -- C:\ProgramData\DAEMON Tools Lite
[2009.11.10 17:29:02 | 00,000,000 | ---D | C] -- C:\ProgramData\DAEMON Tools Pro
[2009.11.10 17:29:02 | 00,000,000 | ---D | C] -- C:\ProgramData\DAEMON Tools Pro
[2009.11.10 17:29:02 | 00,000,000 | ---D | C] -- C:\Program Files\DAEMON Tools Pro
[2009.11.10 17:24:24 | 00,000,000 | ---D | C] -- C:\Users\Privat\AppData\Roaming\DAEMON Tools Pro
[2009.11.10 13:14:35 | 00,000,000 | ---D | C] -- C:\Users\Privat\AppData\Roaming\BitTorrent
[2009.11.10 13:14:27 | 00,000,000 | ---D | C] -- C:\Program Files\BitTorrent
[2009.11.10 13:09:01 | 00,000,000 | ---D | C] -- C:\Windows\System32\oodag
[2009.11.10 13:07:22 | 00,000,000 | ---D | C] -- C:\Users\Privat\AppData\Local\O&O
[2009.11.10 13:06:48 | 00,000,000 | ---D | C] -- C:\Program Files\OO Software
[2009.11.08 19:52:11 | 00,679,936 | ---- | C] (Generated by JEDI) -- C:\Windows\System32\D3DX81ab.dll
[2009.11.08 19:52:10 | 00,000,000 | ---D | C] -- C:\Program Files\Cheat Engine
[2009.11.07 15:09:00 | 00,000,000 | ---D | C] -- C:\Program Files\Trend Micro
[2009.11.06 03:43:22 | 00,000,000 | ---D | C] -- C:\Windows\Panther
[2009.11.06 03:43:07 | 00,000,000 | -HSD | C] -- C:\Boot
[2009.11.06 00:34:14 | 00,000,000 | ---D | C] -- C:\Users\Privat\AppData\Local\Microsoft Games
[2009.11.05 23:59:30 | 00,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2009.11.05 23:27:41 | 00,000,000 | ---D | C] -- C:\Users\Privat\AppData\Roaming\WinRAR
[2009.11.05 23:27:17 | 00,000,000 | ---D | C] -- C:\Program Files\WinRAR
[2009.11.05 23:20:50 | 00,000,000 | ---D | C] -- C:\Program Files\DivX
[2009.11.05 23:20:50 | 00,000,000 | ---D | C] -- C:\Program Files\Common Files\DivX Shared
[2009.11.05 23:19:16 | 00,000,000 | ---D | C] -- C:\Users\Privat\AppData\Roaming\Macromedia
[2009.11.05 23:19:16 | 00,000,000 | ---D | C] -- C:\Users\Privat\AppData\Roaming\Adobe
[2009.11.05 23:18:11 | 00,000,000 | ---D | C] -- C:\Windows\System32\Macromed
[2009.11.05 23:16:39 | 00,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\deploytk.dll
[2009.11.05 23:16:39 | 00,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2009.11.05 23:16:39 | 00,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2009.11.05 23:16:39 | 00,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
         

Geändert von Slimix87 (19.11.2009 um 22:10 Uhr)

Alt 19.11.2009, 22:06   #8
Slimix87
 
Viren befall ? HijackThius (fehler?) - Standard

Viren befall ? HijackThius (fehler?)



2/3
Code:
ATTFilter
[2009.11.05 23:16:31 | 00,000,000 | ---D | C] -- C:\Program Files\Java
[2009.11.05 23:13:47 | 00,000,000 | ---D | C] -- C:\Users\Privat\AppData\Roaming\vlc
[2009.11.05 23:13:11 | 00,000,000 | ---D | C] -- C:\Program Files\VideoLAN
[2009.11.05 23:06:40 | 00,042,752 | ---- | C] (Eugene V. Muzychenko) -- C:\Windows\System32\drivers\vrtaucbl.sys
[2009.11.05 23:06:39 | 00,000,000 | ---D | C] -- C:\Program Files\Virtual Audio Cable
[2009.11.05 20:18:04 | 00,000,000 | ---D | C] -- C:\GAMIGO
[2009.11.05 20:18:03 | 00,000,000 | -H-D | C] -- C:\Program Files\InstallShield Installation Information
[2009.11.05 20:17:34 | 00,000,000 | ---D | C] -- C:\Program Files\Common Files\InstallShield
[2009.11.05 19:47:57 | 00,000,000 | ---D | C] -- C:\Program Files\Common Files\PX Storage Engine
[2009.11.05 19:47:55 | 00,000,000 | ---D | C] -- C:\Users\Privat\AppData\Roaming\Winamp
[2009.11.05 19:47:55 | 00,000,000 | ---D | C] -- C:\Program Files\Winamp
[2009.11.05 19:38:57 | 00,000,000 | ---D | C] -- C:\Users\Privat\AppData\Roaming\teamspeak2
[2009.11.05 19:38:43 | 00,034,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\lhacm.acm
[2009.11.05 19:38:39 | 00,000,000 | ---D | C] -- C:\Program Files\Teamspeak2_RC2
[2009.11.05 19:23:50 | 00,000,000 | ---D | C] -- C:\Program Files\AVG
[2009.11.05 19:23:13 | 00,000,000 | -HSD | C] -- C:\Windows\Installer
[2009.11.05 19:16:21 | 00,000,000 | ---D | C] -- C:\Users\Privat\AppData\Local\Mozilla
[2009.11.05 19:16:17 | 00,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox
[2009.11.05 19:10:08 | 00,398,848 | ---- | C] (Intel(R) Corporation) -- C:\Windows\System32\TVWizudlg.exe
[2009.11.05 19:10:00 | 00,000,000 | ---D | C] -- C:\Windows\System32\Lang
[2009.11.05 19:09:59 | 00,000,000 | ---D | C] -- C:\Program Files\Intel
[2009.11.05 19:07:40 | 01,002,008 | ---- | C] (Intel Corporation) -- C:\Windows\System32\igxpun.exe
[2009.11.05 19:07:40 | 00,000,000 | ---D | C] -- C:\Windows\System32\x64
[2009.11.05 19:07:18 | 00,257,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msv1_0.dll
[2009.11.05 19:06:41 | 26,768,832 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MRT.exe
[2009.11.05 19:06:26 | 00,195,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MpSigStub.exe
[2009.11.05 19:04:39 | 00,000,000 | ---D | C] -- C:\Windows\de-DE
[2009.11.05 19:04:30 | 00,000,000 | ---D | C] -- C:\Windows\System32\XPSViewer
[2009.11.05 19:04:30 | 00,000,000 | ---D | C] -- C:\Windows\System32\0407
[2009.11.05 19:04:29 | 00,000,000 | ---D | C] -- C:\Windows\System32\drivers\de-DE
[2009.11.05 19:04:26 | 00,000,000 | ---D | C] -- C:\Windows\System32\de
[2009.11.05 19:01:43 | 00,028,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\volsnap.sys.mui
[2009.11.05 19:01:43 | 00,025,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\usbport.sys.mui
[2009.11.05 19:01:43 | 00,011,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\usbhub.sys.mui
[2009.11.05 19:01:43 | 00,004,096 | ---- | C] (SCM Microsystems, Inc.) -- C:\Windows\System32\drivers\de-DE\pscr.sys.mui
[2009.11.05 19:01:43 | 00,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\vhdmp.sys.mui
[2009.11.05 19:01:43 | 00,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\tpm.sys.mui
[2009.11.05 19:01:43 | 00,003,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\portcls.sys.mui
[2009.11.05 19:01:43 | 00,003,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\umbus.sys.mui
[2009.11.05 19:01:43 | 00,003,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\serscan.sys.mui
[2009.11.05 19:01:43 | 00,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\wd.sys.mui
[2009.11.05 19:01:42 | 00,004,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\pcmcia.sys.mui
[2009.11.05 19:01:41 | 00,038,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\mpio.sys.mui
[2009.11.05 19:01:41 | 00,033,280 | ---- | C] (Marvell) -- C:\Windows\System32\drivers\de-DE\yk62x86.sys.mui
[2009.11.05 19:01:41 | 00,025,088 | ---- | C] (Intel Corporation) -- C:\Windows\System32\drivers\de-DE\e1y6032.sys.mui
[2009.11.05 19:01:41 | 00,025,088 | ---- | C] (Intel Corporation) -- C:\Windows\System32\drivers\de-DE\e1e6032.sys.mui
[2009.11.05 19:01:41 | 00,022,016 | ---- | C] (Intel Corporation) -- C:\Windows\System32\drivers\de-DE\E1G60I32.sys.mui
[2009.11.05 19:01:41 | 00,013,312 | ---- | C] (Intel Corporation) -- C:\Windows\System32\drivers\de-DE\e1q6032.sys.mui
[2009.11.05 19:01:41 | 00,013,312 | ---- | C] (Intel Corporation) -- C:\Windows\System32\drivers\de-DE\e1k6032.sys.mui
[2009.11.05 19:01:41 | 00,013,312 | ---- | C] (Broadcom Corporation) -- C:\Windows\System32\drivers\de-DE\k57nd60x.sys.mui
[2009.11.05 19:01:41 | 00,013,312 | ---- | C] (Broadcom Corporation) -- C:\Windows\System32\drivers\de-DE\b57nd60x.sys.mui
[2009.11.05 19:01:41 | 00,011,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\serial.sys.mui
[2009.11.05 19:01:41 | 00,010,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\i8042prt.sys.mui
[2009.11.05 19:01:41 | 00,006,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\msdsm.sys.mui
[2009.11.05 19:01:41 | 00,006,144 | ---- | C] (Broadcom Corporation) -- C:\Windows\System32\drivers\de-DE\bcm4sbxp.sys.mui
[2009.11.05 19:01:41 | 00,005,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\sermouse.sys.mui
[2009.11.05 19:01:41 | 00,005,120 | ---- | C] (Intel Corporation) -- C:\Windows\System32\drivers\de-DE\e100b325.sys.mui
[2009.11.05 19:01:41 | 00,004,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\mouclass.sys.mui
[2009.11.05 19:01:41 | 00,003,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\parport.sys.mui
[2009.11.05 19:01:41 | 00,003,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\ataport.sys.mui
[2009.11.05 19:01:41 | 00,003,072 | ---- | C] (VIA Technologies, Inc.              ) -- C:\Windows\System32\drivers\de-DE\getn62.sys.mui
[2009.11.05 19:01:41 | 00,003,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\scsiport.sys.mui
[2009.11.05 19:01:41 | 00,003,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\rndismpx.sys.mui
[2009.11.05 19:01:41 | 00,003,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\rndismp6.sys.mui
[2009.11.05 19:01:41 | 00,003,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\parvdm.sys.mui
[2009.11.05 19:01:41 | 00,003,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\mouhid.sys.mui
[2009.11.05 19:01:41 | 00,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\vwifibus.sys.mui
[2009.11.05 19:01:41 | 00,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\MTConfig.sys.mui
[2009.11.05 19:01:41 | 00,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\amdide.sys.mui
[2009.11.05 19:01:40 | 00,029,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\bfe.dll.mui
[2009.11.05 19:01:40 | 00,016,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\afd.sys.mui
[2009.11.05 19:01:40 | 00,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\wdf01000.sys.mui
[2009.11.05 19:01:40 | 00,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\ws2ifsl.sys.mui
[2009.11.05 19:01:40 | 00,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\usbrpm.sys.mui
[2009.11.05 19:01:39 | 00,051,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\tcpip.sys.mui
[2009.11.05 19:01:39 | 00,009,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\tunnel.sys.mui
[2009.11.05 19:01:39 | 00,003,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\modem.sys.mui
[2009.11.05 19:01:38 | 00,017,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\fvevol.sys.mui
[2009.11.05 19:01:38 | 00,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\srv.sys.mui
[2009.11.05 19:01:38 | 00,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\scfilter.sys.mui
[2009.11.05 19:01:35 | 00,016,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\pacer.sys.mui
[2009.11.05 19:01:35 | 00,005,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\rdbss.sys.mui
[2009.11.05 19:01:35 | 00,003,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\RNDISMP.sys.mui
[2009.11.05 19:01:35 | 00,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\qwavedrv.sys.mui
[2009.11.05 19:01:34 | 00,072,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\ntfs.sys.mui
[2009.11.05 19:01:34 | 00,041,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\ndis.sys.mui
[2009.11.05 19:01:34 | 00,017,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\nwifi.sys.mui
[2009.11.05 19:01:34 | 00,003,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\ndisuio.sys.mui
[2009.11.05 19:01:34 | 00,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\partmgr.sys.mui
[2009.11.05 19:01:33 | 00,005,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\ndiscap.sys.mui
[2009.11.05 19:01:33 | 00,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\mountmgr.sys.mui
[2009.11.05 19:01:32 | 00,044,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\http.sys.mui
[2009.11.05 19:01:32 | 00,007,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\luafv.sys.mui
[2009.11.05 19:01:32 | 00,003,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\ipnat.sys.mui
[2009.11.05 19:01:30 | 00,005,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\fltmgr.sys.mui
[2009.11.05 19:01:30 | 00,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\volmgrx.sys.mui
[2009.11.05 19:01:29 | 00,011,776 | ---- | C] (Brother Industries Ltd.) -- C:\Windows\System32\drivers\de-DE\BrSerIb.sys.mui
[2009.11.05 19:01:29 | 00,010,752 | ---- | C] (Agere Systems) -- C:\Windows\System32\drivers\de-DE\ltmdmnt.sys.mui
[2009.11.05 19:01:29 | 00,008,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\pci.sys.mui
[2009.11.05 19:01:29 | 00,006,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\IPMIDrv.sys.mui
[2009.11.05 19:01:29 | 00,005,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\kbdclass.sys.mui
[2009.11.05 19:01:29 | 00,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\wacompen.sys.mui
[2009.11.05 19:01:29 | 00,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\vdrvroot.sys.mui
[2009.11.05 19:01:29 | 00,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\isapnp.sys.mui
[2009.11.05 19:01:29 | 00,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\hdaudbus.sys.mui
[2009.11.05 19:01:29 | 00,003,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\HdAudio.sys.mui
[2009.11.05 19:01:29 | 00,003,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\mssmbios.sys.mui
[2009.11.05 19:01:29 | 00,003,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\hidbth.sys.mui
[2009.11.05 19:01:29 | 00,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\VIAAGP.SYS.mui
[2009.11.05 19:01:29 | 00,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\ULIAGPKX.SYS.mui
[2009.11.05 19:01:29 | 00,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\SISAGP.SYS.mui
[2009.11.05 19:01:29 | 00,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\pnpmem.sys.mui
[2009.11.05 19:01:29 | 00,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\NV_AGP.SYS.mui
[2009.11.05 19:01:29 | 00,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\kbdhid.sys.mui
[2009.11.05 19:01:29 | 00,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\Dot4usb.sys.mui
[2009.11.05 19:01:29 | 00,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\AMDAGP.SYS.mui
[2009.11.05 19:01:29 | 00,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\AGP440.sys.mui
[2009.11.05 19:01:28 | 00,020,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\viac7.sys.mui
[2009.11.05 19:01:28 | 00,020,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\processr.sys.mui
[2009.11.05 19:01:28 | 00,020,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\intelppm.sys.mui
[2009.11.05 19:01:28 | 00,020,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\amdppm.sys.mui
[2009.11.05 19:01:28 | 00,020,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\amdk8.sys.mui
[2009.11.05 19:01:28 | 00,011,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\ohci1394.sys.mui
[2009.11.05 19:01:28 | 00,011,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\1394ohci.sys.mui
[2009.11.05 19:01:28 | 00,011,776 | ---- | C] (Brother Industries Ltd.) -- C:\Windows\System32\drivers\de-DE\BrSerId.sys.mui
[2009.11.05 19:01:28 | 00,010,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\acpi.sys.mui
[2009.11.05 19:01:28 | 00,009,728 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\battc.sys.mui
[2009.11.05 19:01:28 | 00,008,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\bthport.sys.mui
[2009.11.05 19:01:28 | 00,004,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\bthpan.sys.mui
[2009.11.05 19:01:28 | 00,003,584 | ---- | C] (ATI Technologies Inc.) -- C:\Windows\System32\drivers\de-DE\atikmdag.sys.mui
[2009.11.05 19:01:28 | 00,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\UAGP35.SYS.mui
[2009.11.05 19:01:28 | 00,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\GAGP30KX.SYS.mui
[2009.11.05 19:01:28 | 00,002,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\BTHUSB.SYS.mui
[2009.11.05 19:01:28 | 00,002,560 | ---- | C] (Brother Industries Ltd.) -- C:\Windows\System32\drivers\de-DE\BrParwdm.sys.mui
[2009.11.05 19:01:28 | 00,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\disk.sys.mui
[2009.11.05 19:01:28 | 00,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\cdrom.sys.mui
[2009.11.05 19:01:28 | 00,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\de-DE\bthenum.sys.mui
[2009.11.05 19:00:31 | 05,958,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.dll
[2009.11.05 19:00:29 | 00,064,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll
[2009.11.05 19:00:27 | 11,406,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wmp.dll
[2009.11.05 19:00:26 | 01,320,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\CertEnroll.dll
[2009.11.05 19:00:26 | 00,728,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\dxgkrnl.sys
[2009.11.05 19:00:25 | 12,625,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wmploc.DLL
[2009.11.05 19:00:25 | 02,613,248 | ---- | C] (Microsoft Corporation) -- C:\Windows\explorer.exe
[2009.11.05 19:00:25 | 00,507,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winload.exe
[2009.11.05 19:00:25 | 00,442,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winresume.exe
[2009.11.05 19:00:25 | 00,293,888 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\atmfd.dll
[2009.11.05 19:00:25 | 00,108,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\t2embed.dll
[2009.11.05 19:00:25 | 00,071,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\fontsub.dll
[2009.11.05 19:00:12 | 00,034,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msasn1.dll
[2009.11.05 18:52:31 | 00,000,000 | R--D | C] -- C:\Users\Privat\Searches
[2009.11.05 18:52:19 | 00,000,000 | ---D | C] -- C:\Users\Privat\AppData\Roaming\Identities
[2009.11.05 18:52:17 | 00,000,000 | R--D | C] -- C:\Users\Privat\Contacts
[2009.11.05 18:52:07 | 00,000,000 | ---D | C] -- C:\Users\Privat\AppData\Local\VirtualStore
[2009.11.05 18:52:06 | 00,000,000 | -HSD | C] -- C:\Users\Privat\Templates
[2009.11.05 18:52:06 | 00,000,000 | -HSD | C] -- C:\Users\Privat\Start Menu
[2009.11.05 18:52:06 | 00,000,000 | -HSD | C] -- C:\Users\Privat\SendTo
[2009.11.05 18:52:06 | 00,000,000 | -HSD | C] -- C:\Users\Privat\Recent
[2009.11.05 18:52:06 | 00,000,000 | -HSD | C] -- C:\Users\Privat\PrintHood
[2009.11.05 18:52:06 | 00,000,000 | -HSD | C] -- C:\Users\Privat\NetHood
[2009.11.05 18:52:06 | 00,000,000 | -HSD | C] -- C:\Users\Privat\Documents\My Videos
[2009.11.05 18:52:06 | 00,000,000 | -HSD | C] -- C:\Users\Privat\Documents\My Pictures
[2009.11.05 18:52:06 | 00,000,000 | -HSD | C] -- C:\Users\Privat\Documents\My Music
[2009.11.05 18:52:06 | 00,000,000 | -HSD | C] -- C:\Users\Privat\My Documents
[2009.11.05 18:52:06 | 00,000,000 | -HSD | C] -- C:\Users\Privat\Local Settings
[2009.11.05 18:52:06 | 00,000,000 | -HSD | C] -- C:\Users\Privat\Cookies
[2009.11.05 18:52:06 | 00,000,000 | -HSD | C] -- C:\Users\Privat\Application Data
[2009.11.05 18:52:06 | 00,000,000 | -HSD | C] -- C:\Users\Privat\AppData\Local\Temporary Internet Files
[2009.11.05 18:52:06 | 00,000,000 | -HSD | C] -- C:\Users\Privat\AppData\Local\History
[2009.11.05 18:52:06 | 00,000,000 | -HSD | C] -- C:\Users\Privat\AppData\Local\Application Data
[2009.11.05 18:52:05 | 00,000,000 | --SD | C] -- C:\Users\Privat\AppData\Roaming\Microsoft
[2009.11.05 18:52:05 | 00,000,000 | R--D | C] -- C:\Users\Privat\Videos
[2009.11.05 18:52:05 | 00,000,000 | R--D | C] -- C:\Users\Privat\Saved Games
[2009.11.05 18:52:05 | 00,000,000 | R--D | C] -- C:\Users\Privat\Pictures
[2009.11.05 18:52:05 | 00,000,000 | R--D | C] -- C:\Users\Privat\Music
[2009.11.05 18:52:05 | 00,000,000 | R--D | C] -- C:\Users\Privat\Links
[2009.11.05 18:52:05 | 00,000,000 | R--D | C] -- C:\Users\Privat\Favorites
[2009.11.05 18:52:05 | 00,000,000 | R--D | C] -- C:\Users\Privat\Downloads
[2009.11.05 18:52:05 | 00,000,000 | R--D | C] -- C:\Users\Privat\Documents
[2009.11.05 18:52:05 | 00,000,000 | R--D | C] -- C:\Users\Privat\Desktop
[2009.11.05 18:52:05 | 00,000,000 | -H-D | C] -- C:\Users\Privat\AppData
[2009.11.05 18:52:05 | 00,000,000 | ---D | C] -- C:\Users\Privat\AppData\Roaming\Media Center Programs
[2009.11.05 18:52:05 | 00,000,000 | ---D | C] -- C:\Users\Privat\AppData\Local\Temp
[2009.11.05 18:52:05 | 00,000,000 | ---D | C] -- C:\Users\Privat\AppData\Local\Microsoft
[2009.11.05 18:51:53 | 00,000,000 | -HSD | C] -- C:\Recovery
[2009.11.05 18:47:06 | 00,000,000 | ---D | C] -- C:\Windows\SoftwareDistribution
[2009.11.05 18:44:57 | 00,000,000 | ---D | C] -- C:\Windows\Prefetch
[2009.11.05 18:44:12 | 00,000,000 | -HSD | C] -- C:\System Volume Information
         

Alt 19.11.2009, 22:08   #9
Slimix87
 
Viren befall ? HijackThius (fehler?) - Standard

Viren befall ? HijackThius (fehler?)



2/4

Code:
ATTFilter
========== Files - Modified Within 30 Days ==========
 
[2009.11.19 21:55:56 | 00,020,352 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2009.11.19 21:55:56 | 00,020,352 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2009.11.19 21:54:44 | 01,472,002 | ---- | M] () -- C:\Windows\System32\PerfStringBackup.INI
[2009.11.19 21:54:44 | 00,641,706 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2009.11.19 21:54:44 | 00,607,190 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2009.11.19 21:54:44 | 00,126,062 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2009.11.19 21:54:44 | 00,103,568 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2009.11.19 21:48:19 | 00,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
[2009.11.19 21:48:15 | 00,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2009.11.19 21:48:13 | 22,874,23488 | -HS- | M] () -- C:\hiberfil.sys
[2009.11.19 21:48:12 | 00,029,440 | ---- | M] () -- C:\Windows\System32\oodbs.lor
[2009.11.19 21:47:25 | 01,310,720 | -HS- | M] () -- C:\Users\Privat\NTUSER.DAT
[2009.11.19 21:47:24 | 02,986,607 | -H-- | M] () -- C:\Users\Privat\AppData\Local\IconCache.db
[2009.11.19 21:44:18 | 00,529,408 | ---- | M] (OldTimer Tools) -- C:\Users\Privat\Desktop\OTL.exe
[2009.11.18 13:33:51 | 00,001,889 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2009.11.16 22:48:09 | 00,002,016 | ---- | M] () -- C:\Users\Public\Desktop\Avira AntiVir Control Center.lnk
[2009.11.16 21:50:49 | 00,093,360 | ---- | M] (Sunbelt Software) -- C:\Windows\System32\drivers\SBREDrv.sys
[2009.11.16 17:14:55 | 00,206,256 | ---- | M] (PC Tools) -- C:\Windows\System32\drivers\PCTCore.sys
[2009.11.16 17:14:54 | 00,007,396 | ---- | M] () -- C:\Windows\System32\drivers\pctcore.cat
[2009.11.16 16:50:07 | 00,001,910 | ---- | M] () -- C:\Users\Public\Desktop\Spyware Doctor.lnk
[2009.11.15 23:53:53 | 00,000,983 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2009.11.15 23:41:01 | 00,006,162 | ---- | M] () -- C:\Windows\System32\BIN_STRSBW.SPT
[2009.11.12 00:01:02 | 00,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2009.11.12 00:01:02 | 00,000,000 | RHS- | M] () -- C:\IO.SYS
[2009.11.10 17:49:04 | 00,002,024 | ---- | M] () -- C:\Users\Public\Desktop\Command & Conquer™ Alarmstufe Rot 3.lnk
[2009.11.10 17:33:18 | 00,001,900 | ---- | M] () -- C:\Users\Public\Desktop\DAEMON Tools Lite.lnk
[2009.11.10 17:33:10 | 00,691,696 | ---- | M] () -- C:\Windows\System32\drivers\sptd.sys
[2009.11.10 13:14:35 | 00,001,015 | ---- | M] () -- C:\Users\Public\Desktop\BitTorrent.lnk
[2009.11.10 13:06:49 | 00,001,993 | ---- | M] () -- C:\Users\Public\Desktop\O&O Defrag.lnk
[2009.11.08 19:52:13 | 00,000,957 | ---- | M] () -- C:\Users\Privat\Desktop\Cheat Engine.lnk
[2009.11.07 15:09:01 | 00,002,043 | ---- | M] () -- C:\Users\Privat\Desktop\HijackThis.lnk
[2009.11.06 03:43:09 | 00,008,192 | RHS- | M] () -- C:\BOOTSECT.BAK
[2009.11.06 00:29:35 | 00,057,560 | ---- | M] () -- C:\Users\Privat\AppData\Local\GDIPFONTCACHEV1.DAT
[2009.11.05 23:59:32 | 00,001,835 | ---- | M] () -- C:\Users\Privat\Desktop\CCleaner.lnk
[2009.11.05 23:20:50 | 00,001,591 | ---- | M] () -- C:\Users\Privat\Desktop\DivX Movies.lnk
[2009.11.05 23:16:33 | 00,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\deploytk.dll
[2009.11.05 23:16:33 | 00,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2009.11.05 23:16:33 | 00,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2009.11.05 23:16:33 | 00,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
[2009.11.05 23:13:19 | 00,001,028 | ---- | M] () -- C:\Users\Public\Desktop\VLC media player.lnk
[2009.11.05 23:06:39 | 00,000,874 | ---- | M] () -- C:\Users\Privat\Desktop\Control panel.lnk
[2009.11.05 22:56:42 | 00,013,572 | ---- | M] () -- C:\Users\Privat\Desktop\winamp - Verknüpfung.lnk
[2009.11.05 20:22:09 | 00,001,561 | ---- | M] () -- C:\Users\Public\Desktop\LastChaosGER.lnk
[2009.11.05 19:38:43 | 00,034,064 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\lhacm.acm
[2009.11.05 19:38:41 | 00,000,952 | ---- | M] () -- C:\Users\Privat\Desktop\Teamspeak 2 RC2.lnk
[2009.11.05 19:29:30 | 00,000,000 | RHS- | M] () -- C:\winx.ld
[2009.11.05 19:29:25 | 00,203,836 | RHS- | M] () -- C:\grldr
[2009.11.05 19:09:14 | 00,265,640 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2009.11.05 19:07:53 | 00,524,288 | -HS- | M] () -- C:\Users\Privat\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000002.regtrans-ms
[2009.11.05 19:07:53 | 00,065,536 | -HS- | M] () -- C:\Users\Privat\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TM.blf
[2009.11.05 19:07:52 | 00,524,288 | -HS- | M] () -- C:\Users\Privat\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000001.regtrans-ms
[2009.11.05 19:04:15 | 00,295,922 | ---- | M] () -- C:\Windows\System32\perfi007.dat
[2009.11.05 19:04:15 | 00,038,104 | ---- | M] () -- C:\Windows\System32\perfd007.dat
[2009.11.05 18:52:06 | 00,000,020 | -HS- | M] () -- C:\Users\Privat\ntuser.ini
[2009.11.05 18:47:51 | 00,042,045 | ---- | M] () -- C:\Windows\System32\license.rtf
[2009.11.05 18:46:08 | 00,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_User_WpdFs_01_09_00.Wdf
[2009.11.05 18:36:21 | 26,768,832 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\MRT.exe
[2009.11.02 20:42:06 | 00,195,456 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\MpSigStub.exe
 
========== Files Created - No Company Name ==========
 
[2009.11.18 13:33:51 | 00,001,889 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2009.11.16 22:48:09 | 00,002,016 | ---- | C] () -- C:\Users\Public\Desktop\Avira AntiVir Control Center.lnk
[2009.11.16 17:14:54 | 00,007,396 | ---- | C] () -- C:\Windows\System32\drivers\pctcore.cat
[2009.11.16 16:50:07 | 00,001,910 | ---- | C] () -- C:\Users\Public\Desktop\Spyware Doctor.lnk
[2009.11.16 00:08:06 | 02,986,607 | -H-- | C] () -- C:\Users\Privat\AppData\Local\IconCache.db
[2009.11.15 23:53:53 | 00,000,983 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2009.11.15 23:30:40 | 00,006,162 | ---- | C] () -- C:\Windows\System32\BIN_STRSBW.SPT
[2009.11.12 00:01:02 | 00,000,000 | RHS- | C] () -- C:\MSDOS.SYS
[2009.11.12 00:01:02 | 00,000,000 | RHS- | C] () -- C:\IO.SYS
[2009.11.10 17:49:04 | 00,002,024 | ---- | C] () -- C:\Users\Public\Desktop\Command & Conquer™ Alarmstufe Rot 3.lnk
[2009.11.10 17:33:18 | 00,001,900 | ---- | C] () -- C:\Users\Public\Desktop\DAEMON Tools Lite.lnk
[2009.11.10 17:27:34 | 00,029,440 | ---- | C] () -- C:\Windows\System32\oodbs.lor
[2009.11.10 17:24:53 | 00,691,696 | ---- | C] () -- C:\Windows\System32\drivers\sptd.sys
[2009.11.10 13:14:35 | 00,001,015 | ---- | C] () -- C:\Users\Public\Desktop\BitTorrent.lnk
[2009.11.10 13:06:49 | 00,001,993 | ---- | C] () -- C:\Users\Public\Desktop\O&O Defrag.lnk
[2009.11.08 19:52:13 | 00,000,957 | ---- | C] () -- C:\Users\Privat\Desktop\Cheat Engine.lnk
[2009.11.08 19:52:11 | 01,970,176 | ---- | C] () -- C:\Windows\System32\d3dx9.dll
[2009.11.07 15:09:01 | 00,002,043 | ---- | C] () -- C:\Users\Privat\Desktop\HijackThis.lnk
[2009.11.06 03:43:09 | 00,008,192 | RHS- | C] () -- C:\BOOTSECT.BAK
[2009.11.06 03:43:08 | 00,383,562 | RHS- | C] () -- C:\bootmgr
[2009.11.06 00:29:35 | 00,057,560 | ---- | C] () -- C:\Users\Privat\AppData\Local\GDIPFONTCACHEV1.DAT
[2009.11.05 23:59:32 | 00,001,835 | ---- | C] () -- C:\Users\Privat\Desktop\CCleaner.lnk
[2009.11.05 23:20:50 | 00,001,591 | ---- | C] () -- C:\Users\Privat\Desktop\DivX Movies.lnk
[2009.11.05 23:13:19 | 00,001,028 | ---- | C] () -- C:\Users\Public\Desktop\VLC media player.lnk
[2009.11.05 23:06:39 | 00,000,874 | ---- | C] () -- C:\Users\Privat\Desktop\Control panel.lnk
[2009.11.05 22:56:42 | 00,013,572 | ---- | C] () -- C:\Users\Privat\Desktop\winamp - Verknüpfung.lnk
[2009.11.05 20:22:09 | 00,001,561 | ---- | C] () -- C:\Users\Public\Desktop\LastChaosGER.lnk
[2009.11.05 19:38:41 | 00,000,952 | ---- | C] () -- C:\Users\Privat\Desktop\Teamspeak 2 RC2.lnk
[2009.11.05 19:29:30 | 00,000,000 | RHS- | C] () -- C:\winx.ld
[2009.11.05 19:29:25 | 00,203,836 | RHS- | C] () -- C:\grldr
[2009.11.05 19:10:08 | 00,140,288 | ---- | C] () -- C:\Windows\System32\igfxtvcx.dll
[2009.11.05 19:10:08 | 00,121,232 | ---- | C] () -- C:\Windows\System32\IScrNB.bmp
[2009.11.05 19:05:20 | 00,641,706 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2009.11.05 19:05:20 | 00,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2009.11.05 19:05:20 | 00,126,062 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2009.11.05 19:05:20 | 00,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2009.11.05 18:52:06 | 00,524,288 | -HS- | C] () -- C:\Users\Privat\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000002.regtrans-ms
[2009.11.05 18:52:06 | 00,524,288 | -HS- | C] () -- C:\Users\Privat\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000001.regtrans-ms
[2009.11.05 18:52:06 | 00,065,536 | -HS- | C] () -- C:\Users\Privat\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TM.blf
[2009.11.05 18:52:06 | 00,000,020 | -HS- | C] () -- C:\Users\Privat\ntuser.ini
[2009.11.05 18:52:05 | 01,310,720 | -HS- | C] () -- C:\Users\Privat\NTUSER.DAT
[2009.11.05 18:46:08 | 00,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_User_WpdFs_01_09_00.Wdf
[2009.11.05 18:44:12 | 22,874,23488 | -HS- | C] () -- C:\hiberfil.sys
[2009.07.14 05:52:31 | 00,043,318 | ---- | C] () -- C:\Windows\Fonts\GlobalUserInterface.CompositeFont
[2009.07.14 05:52:31 | 00,029,779 | ---- | C] () -- C:\Windows\Fonts\GlobalSerif.CompositeFont
[2009.07.14 05:52:31 | 00,026,489 | ---- | C] () -- C:\Windows\Fonts\GlobalSansSerif.CompositeFont
[2009.07.14 05:52:31 | 00,026,040 | ---- | C] () -- C:\Windows\Fonts\GlobalMonospace.CompositeFont
[2009.07.14 05:41:57 | 00,000,174 | -HS- | C] () -- C:\Program Files\desktop.ini
[2009.07.14 03:04:23 | 00,000,403 | ---- | C] () -- C:\Windows\win.ini
[2009.07.14 03:04:23 | 00,000,219 | ---- | C] () -- C:\Windows\system.ini
[2009.07.14 00:51:43 | 00,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 00:42:10 | 00,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2009.03.04 15:54:58 | 00,073,728 | ---- | C] () -- C:\Windows\System32\RtNicProp32.dll
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 133 bytes -> C:\ProgramData\TEMP:DFC5A2B2
< End of report >
         

Alt 19.11.2009, 22:43   #10
Slimix87
 
Viren befall ? HijackThius (fehler?) - Standard

Viren befall ? HijackThius (fehler?) [gelöst]



Gmer Log:

Danke schon mal für deine Hilfe

Mfg


Code:
ATTFilter
GMER 1.0.15.15227 - http://www.gmer.net
Rootkit scan 2009-11-19 22:30:48
Windows 6.1.7600 
Running: rz0fqz2y.exe; Driver: C:\Users\Privat\AppData\Local\Temp\ugryapob.sys


---- System - GMER 1.0.15 ----

INT 0x1F        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                            82826AF8
INT 0x37        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                            82826104
INT 0xC1        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                            828263F4
INT 0xD1        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                            8280E634
INT 0xD2        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                            8280E898
INT 0xDF        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                            828261DC
INT 0xE1        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                            82826958
INT 0xE3        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                            828266F8
INT 0xFD        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                            82826F2C
INT 0xFE        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                            828271A8

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!ZwSaveKeyEx + 13AD                                                                                     82886579 1 Byte  [06]
.text           ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                                              828AAF52 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
?               System32\Drivers\spqm.sys                                                                                           Das System kann den angegebenen Pfad nicht finden. !
.text           USBPORT.SYS!DllUnload                                                                                               90759CA0 5 Bytes  JMP 8509A4E0 
.text           am2dag6r.SYS                                                                                                        90A0B000 12 Bytes  [44, 18, 81, 82, EE, 16, 81, ...]
.text           am2dag6r.SYS                                                                                                        90A0B00D 9 Bytes  [F7, 80, 82, 48, 1B, 81, 82, ...]
.text           am2dag6r.SYS                                                                                                        90A0B017 95 Bytes  [00, DE, 57, 78, 8A, E6, 55, ...]
.text           am2dag6r.SYS                                                                                                        90A0B077 63 Bytes  [82, D2, 9F, 95, 82, EB, F4, ...]
.text           am2dag6r.SYS                                                                                                        90A0B0B7 10 Bytes  [82, A0, D2, 8A, 82, E0, 1A, ...]
.text           ...                                                                                                                 
.text           peauth.sys                                                                                                          90F3FC9D 28 Bytes  [8F, 7A, BA, 7D, F1, F7, 4B, ...]
.text           peauth.sys                                                                                                          90F3FCC1 28 Bytes  [8F, 7A, BA, 7D, F1, F7, 4B, ...]
PAGE            peauth.sys                                                                                                          90F45E20 101 Bytes  [64, A8, EB, 20, E0, F2, CD, ...]
PAGE            peauth.sys                                                                                                          90F4602C 102 Bytes  [C7, AD, D1, FC, F9, A8, AC, ...]

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT             \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortReadPortUchar]                                            [8A689042] \SystemRoot\System32\Drivers\spqm.sys
IAT             \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortWritePortUchar]                                           [8A6896D6] \SystemRoot\System32\Drivers\spqm.sys
IAT             \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort]                                    [8A689800] \SystemRoot\System32\Drivers\spqm.sys
IAT             \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort]                                     [8A68913E] \SystemRoot\System32\Drivers\spqm.sys
IAT             \SystemRoot\System32\Drivers\am2dag6r.SYS[ataport.SYS!AtaPortNotification]                                          00147880
IAT             \SystemRoot\System32\Drivers\am2dag6r.SYS[ataport.SYS!AtaPortQuerySystemTime]                                       78800C75
IAT             \SystemRoot\System32\Drivers\am2dag6r.SYS[ataport.SYS!AtaPortReadPortUchar]                                         06750015
IAT             \SystemRoot\System32\Drivers\am2dag6r.SYS[ataport.SYS!AtaPortStallExecution]                                        C25DC033
IAT             \SystemRoot\System32\Drivers\am2dag6r.SYS[ataport.SYS!AtaPortWritePortUchar]                                        458B0008
IAT             \SystemRoot\System32\Drivers\am2dag6r.SYS[ataport.SYS!AtaPortWritePortUlong]                                        6A006A08
IAT             \SystemRoot\System32\Drivers\am2dag6r.SYS[ataport.SYS!AtaPortGetPhysicalAddress]                                    50056A24
IAT             \SystemRoot\System32\Drivers\am2dag6r.SYS[ataport.SYS!AtaPortConvertPhysicalAddressToUlong]                         005AB7E8
IAT             \SystemRoot\System32\Drivers\am2dag6r.SYS[ataport.SYS!AtaPortGetScatterGatherList]                                  0001B800
IAT             \SystemRoot\System32\Drivers\am2dag6r.SYS[ataport.SYS!AtaPortGetParentBusType]                                      C25D0000
IAT             \SystemRoot\System32\Drivers\am2dag6r.SYS[ataport.SYS!AtaPortRequestCallback]                                       CCCC0008
IAT             \SystemRoot\System32\Drivers\am2dag6r.SYS[ataport.SYS!AtaPortWritePortBufferUshort]                                 CCCCCCCC
IAT             \SystemRoot\System32\Drivers\am2dag6r.SYS[ataport.SYS!AtaPortGetUnCachedExtension]                                  CCCCCCCC
IAT             \SystemRoot\System32\Drivers\am2dag6r.SYS[ataport.SYS!AtaPortCompleteRequest]                                       CCCCCCCC
IAT             \SystemRoot\System32\Drivers\am2dag6r.SYS[ataport.SYS!AtaPortCopyMemory]                                            53EC8B55
IAT             \SystemRoot\System32\Drivers\am2dag6r.SYS[ataport.SYS!AtaPortEtwTraceLog]                                           800C5D8B
IAT             \SystemRoot\System32\Drivers\am2dag6r.SYS[ataport.SYS!AtaPortCompleteAllActiveRequests]                             7500117B
IAT             \SystemRoot\System32\Drivers\am2dag6r.SYS[ataport.SYS!AtaPortReleaseRequestSenseIrb]                                127B806A
IAT             \SystemRoot\System32\Drivers\am2dag6r.SYS[ataport.SYS!AtaPortBuildRequestSenseIrb]                                  80647500
IAT             \SystemRoot\System32\Drivers\am2dag6r.SYS[ataport.SYS!AtaPortReadPortBufferUshort]                                  7500137B
IAT             \SystemRoot\System32\Drivers\am2dag6r.SYS[ataport.SYS!AtaPortInitialize]                                            157B805E
IAT             \SystemRoot\System32\Drivers\am2dag6r.SYS[ataport.SYS!AtaPortGetDeviceBase]                                         56587500
IAT             \SystemRoot\System32\Drivers\am2dag6r.SYS[ataport.SYS!AtaPortDeviceStateChange]                                     8008758B

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                              850681F8
Device          \Driver\volmgr \Device\VolMgrControl                                                                                850631F8
Device          \Driver\usbuhci \Device\USBPDO-0                                                                                    861DC1F8
Device          \Driver\usbuhci \Device\USBPDO-1                                                                                    861DC1F8
Device          \Driver\usbuhci \Device\USBPDO-2                                                                                    861DC1F8
Device          \Driver\usbehci \Device\USBPDO-3                                                                                    85D79500
Device          \Driver\usbuhci \Device\USBPDO-4                                                                                    861DC1F8
Device          \Driver\usbuhci \Device\USBPDO-5                                                                                    861DC1F8
Device          \Driver\usbuhci \Device\USBPDO-6                                                                                    861DC1F8
Device          \Driver\PCI_PNP9303 \Device\00000057                                                                                spqm.sys
Device          \Driver\volmgr \Device\HarddiskVolume1                                                                              850631F8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                              fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device          \Driver\usbehci \Device\USBPDO-7                                                                                    85D79500
Device          \Driver\volmgr \Device\HarddiskVolume2                                                                              850631F8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                                              fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device          \Driver\cdrom \Device\CdRom0                                                                                        860E21F8
Device          \Driver\USBSTOR \Device\00000072                                                                                    861041F8
Device          \Driver\volmgr \Device\HarddiskVolume3                                                                              850631F8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                                              fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device          \Driver\cdrom \Device\CdRom1                                                                                        860E21F8
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0                                                                         850651F8
Device          \Driver\atapi \Device\Ide\IdePort0                                                                                  850651F8
Device          \Driver\atapi \Device\Ide\IdePort1                                                                                  850651F8
Device          \Driver\atapi \Device\Ide\IdePort2                                                                                  850651F8
Device          \Driver\atapi \Device\Ide\IdePort3                                                                                  850651F8
Device          \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-1                                                                         850651F8
Device          \Driver\msahci \Device\Ide\PciIde0Channel0                                                                          850661F8
Device          \Driver\msahci \Device\Ide\PciIde0Channel1                                                                          850661F8
Device          \Driver\msahci \Device\Ide\PciIde0Channel4                                                                          850661F8
Device          \Driver\msahci \Device\Ide\PciIde0Channel5                                                                          850661F8
Device          \Driver\volmgr \Device\HarddiskVolume4                                                                              850631F8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume4                                                                              fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device          \Driver\cdrom \Device\CdRom2                                                                                        860E21F8
Device          \Driver\USBSTOR \Device\00000076                                                                                    861041F8
Device          \Driver\NetBT \Device\NetBt_Wins_Export                                                                             861691F8
Device          \Driver\ACPI_HAL \Device\0000004a                                                                                   halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
Device          \Driver\sptd \Device\2346125305                                                                                     spqm.sys
Device          \Driver\usbuhci \Device\USBFDO-0                                                                                    861DC1F8
Device          \Driver\usbuhci \Device\USBFDO-1                                                                                    861DC1F8
Device          \Driver\usbuhci \Device\USBFDO-2                                                                                    861DC1F8
Device          \Driver\usbehci \Device\USBFDO-3                                                                                    85D79500
Device          \Driver\usbuhci \Device\USBFDO-4                                                                                    861DC1F8
Device          \Driver\usbuhci \Device\USBFDO-5                                                                                    861DC1F8
Device          \Driver\usbuhci \Device\USBFDO-6                                                                                    861DC1F8
Device          \Driver\usbehci \Device\USBFDO-7                                                                                    85D79500
Device          \Driver\am2dag6r \Device\Scsi\am2dag6r1                                                                             86258500
Device          \Driver\am2dag6r \Device\Scsi\am2dag6r1Port4Path0Target1Lun0                                                        86258500
Device          \Driver\am2dag6r \Device\Scsi\am2dag6r1Port4Path0Target0Lun0                                                        86258500
Device          \Driver\NetBT \Device\NetBT_Tcpip_{A242B4C9-95AB-420F-B8B4-C4ED373B4619}                                            861691F8
Device          \Driver\atapi -> \Driver\atapi \Device\Harddisk0\DR0                                                                850651F8

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s1                                                                  771343423
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s2                                                                  285507792
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@h0                                                                  1
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                    
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                 C:\Program Files\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                 0xD4 0xC3 0x97 0x02 ...
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                 0
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                              0xA0 0xA4 0xF5 0x53 ...
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                           
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                        0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                     0xB8 0xAC 0xCD 0x56 ...
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                      
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                0x44 0xAD 0xD0 0x96 ...
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1                      
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12                0xA5 0xAA 0x02 0xE5 ...
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     C:\Program Files\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                     0xD4 0xC3 0x97 0x02 ...
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0xA0 0xA4 0xF5 0x53 ...
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0xB8 0xAC 0xCD 0x56 ...
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0x44 0xAD 0xD0 0x96 ...
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12                    0xA5 0xAA 0x02 0xE5 ...
Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Component Based Servicing@SessionIdHigh                              30042458
Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Component Based Servicing@SessionIdLow                               445288695
Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System                                                               
Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODEFRAG12.00.00.01PROFESSIONAL                               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
Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update@OfflineDetectionPending                    1
Reg             HKLM\SOFTWARE\Microsoft\Windows Search\CatalogNames\Windows\SystemIndex@pkm:catalog:LastCatalogCrawlId              66
Reg             HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\69                                         
Reg             HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\69@CrawlType                               2
Reg             HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\69@InProgress                              1
Reg             HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\69@DoneAddingCrawlSeeds                    0
Reg             HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\69@IsCatalogLevel                          0
Reg             HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\69@LogStartAddId                           2
Reg             HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\2@CrawlNumberInProgress                69

---- EOF - GMER 1.0.15 ----
         

Geändert von Slimix87 (19.11.2009 um 23:13 Uhr)

Alt 20.11.2009, 22:07   #11
Acid303
 

Viren befall ? HijackThius (fehler?) - Standard

Viren befall ? HijackThius (fehler?) [gelöst]



Hallo

Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1 (Suche)
Warte bis der Scanbericht erstellt wird (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen)

Gruß

Acid
__________________
Kein Support per PM

Das befolgen der Tips und Anleitungen geschieht auf eigene Gefahr.

Alt 21.11.2009, 14:21   #12
Slimix87
 
Viren befall ? HijackThius (fehler?) - Standard

Viren befall ? HijackThius (fehler?) [gelöst]



Hi Acid, hier das Log:


Code:
ATTFilter
   --------------------\\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows 7 Ultimate  ( v6.1.7600 ) 
   X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU           T1600  @ 1.66GHz )
   BIOS : Rev 1.0                 
   USER : Privat ( Administrator )
   BOOT : Normal boot
   C:\ (Local Disk) - NTFS - Total:92 Go (Free:37 Go)
   D:\ (Local Disk) - NTFS - Total:131 Go (Free:26 Go)
   E:\ (CD or DVD)
   F:\ (USB)
   G:\ (CD or DVD)
   H:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 21.11.2009|14:14 )

   [ UAC => 1 ]
 
   --------------------\\  Ordner Verzeichnis unter Local

   [05.11.2009|18:52] C:\Users\Privat\AppData\Local\Application Data 
   [20.11.2009|20:29] C:\Users\Privat\AppData\Local\CrashDumps
   [21.11.2009|14:11] C:\Users\Privat\AppData\Local\Diagnostics
   [19.11.2009|22:37] C:\Users\Privat\AppData\Local\ElevatedDiagnostics
   [19.11.2009|00:31] C:\Users\Privat\AppData\Local\eSupport.com
   [06.11.2009|00:29] C:\Users\Privat\AppData\Local\GDIPFONTCACHEV1.DAT
   [05.11.2009|18:52] C:\Users\Privat\AppData\Local\History 
   [21.11.2009|03:59] C:\Users\Privat\AppData\Local\IconCache.db
   [20.11.2009|15:35] C:\Users\Privat\AppData\Local\Microsoft
   [06.11.2009|00:47] C:\Users\Privat\AppData\Local\Microsoft Games
   [05.11.2009|19:16] C:\Users\Privat\AppData\Local\Mozilla
   [10.11.2009|13:07] C:\Users\Privat\AppData\Local\O&O
   [21.11.2009|14:13] C:\Users\Privat\AppData\Local\Temp
   [05.11.2009|18:52] C:\Users\Privat\AppData\Local\Temporary Internet Files 
   [19.11.2009|20:23] C:\Users\Privat\AppData\Local\Tific
   [20.11.2009|16:25] C:\Users\Privat\AppData\Local\VirtualStore
   [2|Datei(en),] C:\Users\Privat\AppData\Local\Bytes
   [16|Verzeichnis(se),] C:\Users\Privat\AppData\Local\Bytes frei
 
   --------------------\\  Geplante Aufgaben unter C:\Windows\Tasks

   [21.11.2009 04:00][--ah-----] C:\Windows\tasks\SA.DAT
   [14.07.2009 05:53][--a------] C:\Windows\tasks\SCHEDLGU.TXT

   --------------------\\  Ordner Verzeichnis unter C:\ProgramData
   
   [14.07.2009|05:53] C:\ProgramData\Application Data 
   [16.11.2009|22:47] C:\ProgramData\Avira
   [10.11.2009|17:32] C:\ProgramData\DAEMON Tools Lite
   [10.11.2009|17:29] C:\ProgramData\DAEMON Tools Pro
   [14.07.2009|05:53] C:\ProgramData\Desktop 
   [14.07.2009|05:53] C:\ProgramData\Documents 
   [14.07.2009|05:53] C:\ProgramData\Favorites 
   [16.11.2009|22:40] C:\ProgramData\Lavasoft
   [15.11.2009|23:53] C:\ProgramData\Malwarebytes
   [20.11.2009|15:29] C:\ProgramData\Microsoft
   [19.11.2009|21:48] C:\ProgramData\Norton
   [17.11.2009|21:18] C:\ProgramData\NortonInstaller
   [14.07.2009|05:53] C:\ProgramData\Start Menu 
   [21.11.2009|03:59] C:\ProgramData\TEMP
   [14.07.2009|05:53] C:\ProgramData\Templates 
   [0|Datei(en),] C:\ProgramData\Bytes
   [17|Verzeichnis(se),] C:\ProgramData\Bytes frei

   --------------------\\  Ordner Verzeichnis unter C:\Program Files

   [20.11.2009|15:51] C:\Program Files\Adobe
   [05.11.2009|19:23] C:\Program Files\AVG
   [16.11.2009|22:47] C:\Program Files\Avira
   [10.11.2009|13:14] C:\Program Files\BitTorrent
   [05.11.2009|23:59] C:\Program Files\CCleaner
   [17.11.2009|22:20] C:\Program Files\Cheat Engine
   [21.11.2009|03:59] C:\Program Files\Common Files
   [10.11.2009|17:33] C:\Program Files\DAEMON Tools Lite
   [10.11.2009|17:30] C:\Program Files\DAEMON Tools Pro
   [17.11.2009|21:24] C:\Program Files\DAMN NFO Viewer
   [05.11.2009|23:21] C:\Program Files\DivX
   [05.11.2009|19:04] C:\Program Files\DVD Maker
   [10.11.2009|17:40] C:\Program Files\Electronic Arts
   [20.11.2009|14:30] C:\Program Files\InstallShield Installation Information
   [05.11.2009|19:10] C:\Program Files\Intel
   [05.11.2009|19:07] C:\Program Files\Internet Explorer
   [05.11.2009|23:16] C:\Program Files\Java
   [18.11.2009|23:55] C:\Program Files\Lavalys
   [21.11.2009|04:17] C:\Program Files\Magic Total VideoConverter
   [15.11.2009|23:53] C:\Program Files\Malwarebytes' Anti-Malware
   [14.07.2009|08:50] C:\Program Files\Microsoft Games
   [21.11.2009|03:58] C:\Program Files\Mozilla Firefox
   [14.07.2009|05:52] C:\Program Files\MSBuild
   [10.11.2009|13:06] C:\Program Files\OO Software
   [14.07.2009|05:52] C:\Program Files\Reference Assemblies
   [15.11.2009|03:29] C:\Program Files\Teamspeak2_RC2
   [16.11.2009|22:45] C:\Program Files\Trend Micro
   [14.07.2009|05:53] C:\Program Files\Uninstall Information
   [05.11.2009|23:13] C:\Program Files\VideoLAN
   [05.11.2009|23:07] C:\Program Files\Virtual Audio Cable
   [05.11.2009|19:48] C:\Program Files\Winamp
   [05.11.2009|19:04] C:\Program Files\Windows Defender
   [05.11.2009|19:04] C:\Program Files\Windows Journal
   [05.11.2009|19:04] C:\Program Files\Windows Mail
   [05.11.2009|19:07] C:\Program Files\Windows Media Player
   [14.07.2009|05:52] C:\Program Files\Windows NT
   [05.11.2009|19:04] C:\Program Files\Windows Photo Viewer
   [14.07.2009|05:52] C:\Program Files\Windows Portable Devices
   [19.11.2009|21:52] C:\Program Files\Windows Sidebar
   [05.11.2009|23:27] C:\Program Files\WinRAR
   [0|Datei(en),] C:\Program Files\Bytes
   [42|Verzeichnis(se),] C:\Program Files\Bytes frei

   --------------------\\  Ordner Verzeichnis unter C:\Program Files\Common Files

   [20.11.2009|15:52] C:\Program Files\Common Files\Adobe
   [05.11.2009|23:20] C:\Program Files\Common Files\DivX Shared
   [05.11.2009|20:17] C:\Program Files\Common Files\InstallShield
   [20.11.2009|16:08] C:\Program Files\Common Files\microsoft shared
   [05.11.2009|19:47] C:\Program Files\Common Files\PX Storage Engine
   [14.07.2009|03:37] C:\Program Files\Common Files\Services
   [14.07.2009|03:37] C:\Program Files\Common Files\SpeechEngines
   [05.11.2009|19:04] C:\Program Files\Common Files\System
   [20.11.2009|15:52] C:\Program Files\Common Files\Vbox
   [20.11.2009|15:30] C:\Program Files\Common Files\Windows Live
   [0|Datei(en),] C:\Program Files\Common Files\Bytes
   [12|Verzeichnis(se),] C:\Program Files\Common Files\Bytes frei

   --------------------\\  Process

   ( 40 Processes )

   ... OK !

   --------------------\\  Ueberpruefung mit S_Lop

   Kein Lop Ordner gefunden !
 
   --------------------\\  Suche nach Lop Dateien - Ordnern

   Kein Lop Ordner gefunden ! 
 
   --------------------\\  Suche innerhalb der Registry
 
   ..... OK !

   --------------------\\  Ueberpruefung der Hosts Datei

   Hosts Datei SAUBER


   --------------------\\  Suche nach verborgenen Dateien mit Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-11-21 14:14:38
   Windows 6.1.7600  NTFS
   detected NTDLL code modification:
   ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error
 
   --------------------\\  Suche nach anderen Infektionen


   Kein anderen Infektionen gefunden !

   [F:15][D:11]-> C:\Users\Privat\AppData\Local\Temp
   [F:2][D:1]-> C:\Users\Privat\AppData\Roaming\MICROS~1\Windows\Cookies
   [F:2][D:0]-> C:\Users\Privat\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
   [F:77][D:1]-> C:\$Recycle.Bin

   1 - "C:\Lop SD\LopR_1.txt" - 21.11.2009|14:14 - Option : [1]

   --------------------\\  Scan beendet um 14:14:51
   [ UAC => 1 ]
         
Mich wundert es das die Programme die ich eigentlich schon gelöscht hab, immer noch auf der Platte vorhanden sind, gibts da kein Freeware Programm womit die Automatisch gelöscht werden?


Weißt du was das zu bedeuten hat? " detected NTDLL code modification: " ?

Danke nochmal,



Mfg

Alt 21.11.2009, 18:59   #13
Acid303
 

Viren befall ? HijackThius (fehler?) - Standard

Viren befall ? HijackThius (fehler?) [gelöst]



Zitat:
Mich wundert es das die Programme die ich eigentlich schon gelöscht hab, immer noch auf der Platte vorhanden sind, gibts da kein Freeware Programm womit die Automatisch gelöscht werden?
Was hast du denn gelöscht?

Zitat:
Weißt du was das zu bedeuten hat? " detected NTDLL code modification: " ?
Das wird von dem Rootkit kommen welches wahrscheinlich bei dir im System sitzt. Ich versuche gerade herauszufinden mit was wir es zu tun haben.

Suche einmal nach folgender Datei spqm.sys und lade diese bei http://www.virustotal.com/de/ hoch und lasse sie untersuchen. Das kann einige Minuten dauern. Poste dann das komplette Ergebnis hier.

Gruß

Acid
__________________
Kein Support per PM

Das befolgen der Tips und Anleitungen geschieht auf eigene Gefahr.

Geändert von Acid303 (21.11.2009 um 19:07 Uhr)

Alt 23.11.2009, 18:00   #14
Slimix87
 
Viren befall ? HijackThius (fehler?) - Standard

Viren befall ? HijackThius (fehler?) [gelöst]



Zitat:
Zitat von Acid303 Beitrag anzeigen
Was hast du denn gelöscht?
Hi Acid, z.b das von Lavasoft, hab die überflüssigen Ordner jetzt per Hand gelöscht.


Zitat:
Zitat von Acid303 Beitrag anzeigen
Das wird von dem Rootkit kommen welches wahrscheinlich bei dir im System sitzt. Ich versuche gerade herauszufinden mit was wir es zu tun haben.

Suche einmal nach folgender Datei spqm.sys und lade diese bei VirusTotal - Kostenloser online Viren- und Malwarescanner hoch und lasse sie untersuchen. Das kann einige Minuten dauern. Poste dann das komplette Ergebnis hier.

Gruß

Acid

Problem ist, ich kann die angegeben Datei nicht finden, wenn ich bei Suche *.sys* eingebe werden mir 4 Dateien angezeigt! Hast du ne Idee?


Mfg

Alt 23.11.2009, 21:13   #15
Acid303
 

Viren befall ? HijackThius (fehler?) - Standard

Viren befall ? HijackThius (fehler?) [gelöst]



Kannst du mir bitte mal die Dateien posten die dir angezeigt werden?

Wird dir auch alles angezeigt?

Windows-Explorer öffnen (Windows-Taste + E) und unter => Organisieren => Ordner- und Suchoptionen => im Reiter "Ansicht"

* Dateien und Ordner: Erweiterungen bei bekannten Dateitypen ausblenden deaktivieren
* Dateien und Ordner: Geschützte Systemdateien ausblenden (empfohlen) deaktivieren
* Versteckte Dateien und Ordner: alle Dateien und Ordner anzeigen aktivieren

Gruß

Acid
__________________
Kein Support per PM

Das befolgen der Tips und Anleitungen geschieht auf eigene Gefahr.

Antwort

Themen zu Viren befall ? HijackThius (fehler?)
0 bytes, antivir, antivir guard, bedrohung gefunden, bho, desktop, fehler, fehler?, firefox, helper, hijack, home, internet explorer, internet security, internet security 2010, intrusion prevention, kein fund, keygen, log-files, malwarebytes' anti-malware, mozilla, nicht mehr öffnen, nt.dll, ntdll.dll, plug-in, problem, registry, scan, security, software, spyware, suchlauf, symantec, system, teamspeak, verweise, viren, virus gefunden, windows, windows xp, wuauclt.exe




Ähnliche Themen: Viren befall ? HijackThius (fehler?)


  1. VIREN BEFALL? anderer PC im Netzwerk war befallen...
    Plagegeister aller Art und deren Bekämpfung - 31.08.2015 (2)
  2. Acer Windows 7-Rechner * Befall von Viren und Trojanern? * Antivir Rescue CD beseitigt Viren/Trojanernicht
    Plagegeister aller Art und deren Bekämpfung - 14.12.2014 (15)
  3. Viren befall ?
    Log-Analyse und Auswertung - 30.03.2012 (1)
  4. Viren Befall TR/ATRAPS.Gen2
    Log-Analyse und Auswertung - 23.03.2012 (13)
  5. unbekannter Viren befall
    Plagegeister aller Art und deren Bekämpfung - 12.10.2011 (19)
  6. win xp / viren befall / nichts geht mehr
    Antiviren-, Firewall- und andere Schutzprogramme - 07.01.2011 (3)
  7. starker Viren befall in letzter Zeit
    Log-Analyse und Auswertung - 31.10.2010 (6)
  8. Befall mehrer Viren/Trojaner
    Plagegeister aller Art und deren Bekämpfung - 14.05.2010 (1)
  9. Viren befall kein viren programm geht
    Plagegeister aller Art und deren Bekämpfung - 06.01.2010 (22)
  10. Verdacht auf Viren-Befall
    Log-Analyse und Auswertung - 26.12.2009 (19)
  11. Diverser Befall von Viren
    Log-Analyse und Auswertung - 15.11.2009 (0)
  12. Viren oder Trojaner befall?
    Log-Analyse und Auswertung - 01.10.2009 (8)
  13. Viren-Befall?
    Plagegeister aller Art und deren Bekämpfung - 08.12.2008 (0)
  14. Viren Befall / Installieren unmöglich
    Plagegeister aller Art und deren Bekämpfung - 26.10.2008 (3)
  15. viren befall! bitte hilfe!
    Mülltonne - 06.10.2008 (0)
  16. Habe dauernd Fehler Meldungen nach neu inst. Viren oder ein anderer fehler ???
    Plagegeister aller Art und deren Bekämpfung - 07.05.2007 (17)
  17. Schwerr IE-Fehler nach SpySheriff Befall
    Plagegeister aller Art und deren Bekämpfung - 18.09.2005 (3)

Zum Thema Viren befall ? HijackThius (fehler?) - Hi Comm, weiß nicht ob ich hier richtig bin, wenn nicht bitte verschieben. Hab folgendes Problem: Hab mir vom Freund Musik schicken lassen, leider wahren in den Ordner auch Programme - Viren befall ? HijackThius (fehler?)...
Archiv
Du betrachtest: Viren befall ? HijackThius (fehler?) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.