Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojanisches Pferd TR/Spy.598016.42 Seekapp |Admin|

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 19.12.2009, 09:28   #1
Junglette
 
Trojanisches Pferd TR/Spy.598016.42 Seekapp |Admin| - Icon16

Trojanisches Pferd TR/Spy.598016.42 Seekapp |Admin|



|be the voice|
Hallo erstmal...
am Ende meiner Google-such-Kräfte
und sick off Freunde,
die meine Festplatte löschen wollen...
weil keine andere Chance
...

das Trojanische Pferd TR/Spy.598016.42
wurde vor ca. 10 Wochen von AntiVir auf meinem Rechner wahrgenommen und als Virus erkannt...
der Virus ist in einem Ordner (Seekapp) den ich denke mit einem App (MobsterWorld über Twitter) geladen habe...
ich habe da auch festegstellt, dass sich dieses Programm nicht löschen lässt...
Heute denke ich, ich weiß warum...
Keines der bis zum Trojaner entlarvten installierten Programme ist von mit zu bearbeiten!!!
weder verschieben noch löschen ist da drin...
GoogelChrome welches ich danach installiert habe ist problemlos zu löschen...
Seekapp ist auf meiner Festplatte in den Programmen, schicke erstmal AntiVir mit, natürlich habe ich die gelisteten drei Programme abgearbeitet!

Wer schaut mal drüber???
________________________________________________________



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 16. Dezember 2009 12:00

Es wird nach 1448949 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : xxx

Versionsinformationen:
BUILD.DAT : 9.0.0.418 21723 Bytes 02.12.2009 16:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20.11.2009 13:05:31
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:05:31
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 13:05:31
VBASE002.VDF : 7.10.1.1 2048 Bytes 19.11.2009 13:05:31
VBASE003.VDF : 7.10.1.2 2048 Bytes 19.11.2009 13:05:31
VBASE004.VDF : 7.10.1.3 2048 Bytes 19.11.2009 13:05:31
VBASE005.VDF : 7.10.1.4 2048 Bytes 19.11.2009 13:05:31
VBASE006.VDF : 7.10.1.5 2048 Bytes 19.11.2009 13:05:31
VBASE007.VDF : 7.10.1.6 2048 Bytes 19.11.2009 13:05:31
VBASE008.VDF : 7.10.1.7 2048 Bytes 19.11.2009 13:05:31
VBASE009.VDF : 7.10.1.8 2048 Bytes 19.11.2009 13:05:31
VBASE010.VDF : 7.10.1.9 2048 Bytes 19.11.2009 13:05:31
VBASE011.VDF : 7.10.1.10 2048 Bytes 19.11.2009 13:05:31
VBASE012.VDF : 7.10.1.11 2048 Bytes 19.11.2009 13:05:31
VBASE013.VDF : 7.10.1.79 209920 Bytes 25.11.2009 17:55:01
VBASE014.VDF : 7.10.1.128 197632 Bytes 30.11.2009 13:24:28
VBASE015.VDF : 7.10.1.178 195584 Bytes 07.12.2009 22:28:32
VBASE016.VDF : 7.10.1.224 183296 Bytes 14.12.2009 17:47:37
VBASE017.VDF : 7.10.1.247 182272 Bytes 15.12.2009 17:47:11
VBASE018.VDF : 7.10.1.248 2048 Bytes 15.12.2009 17:47:11
VBASE019.VDF : 7.10.1.249 2048 Bytes 15.12.2009 17:47:11
VBASE020.VDF : 7.10.1.250 2048 Bytes 15.12.2009 17:47:11
VBASE021.VDF : 7.10.1.251 2048 Bytes 15.12.2009 17:47:11
VBASE022.VDF : 7.10.1.252 2048 Bytes 15.12.2009 17:47:11
VBASE023.VDF : 7.10.1.253 2048 Bytes 15.12.2009 17:47:11
VBASE024.VDF : 7.10.1.254 2048 Bytes 15.12.2009 17:47:11
VBASE025.VDF : 7.10.1.255 2048 Bytes 15.12.2009 17:47:11
VBASE026.VDF : 7.10.2.0 2048 Bytes 15.12.2009 17:47:12
VBASE027.VDF : 7.10.2.1 2048 Bytes 15.12.2009 17:47:12
VBASE028.VDF : 7.10.2.2 2048 Bytes 15.12.2009 17:47:12
VBASE029.VDF : 7.10.2.3 2048 Bytes 15.12.2009 17:47:12
VBASE030.VDF : 7.10.2.4 2048 Bytes 15.12.2009 17:47:12
VBASE031.VDF : 7.10.2.5 45568 Bytes 15.12.2009 17:47:12
Engineversion : 8.2.1.108
AEVDF.DLL : 8.1.1.2 106867 Bytes 18.09.2009 19:41:32
AESCRIPT.DLL : 8.1.3.2 582010 Bytes 10.12.2009 15:43:55
AESCN.DLL : 8.1.3.0 127348 Bytes 10.12.2009 15:43:52
AESBX.DLL : 8.1.1.1 246132 Bytes 20.11.2009 13:05:31
AERDL.DLL : 8.1.3.4 479605 Bytes 04.12.2009 13:24:46
AEPACK.DLL : 8.2.0.3 422261 Bytes 06.11.2009 08:26:49
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 25.07.2009 10:32:29
AEHEUR.DLL : 8.1.0.186 2183544 Bytes 07.12.2009 15:43:57
AEHELP.DLL : 8.1.8.0 237942 Bytes 07.12.2009 15:43:52
AEGEN.DLL : 8.1.1.80 364917 Bytes 07.12.2009 15:43:51
AEEMU.DLL : 8.1.1.0 393587 Bytes 07.10.2009 19:48:34
AECORE.DLL : 8.1.9.1 180598 Bytes 10.12.2009 15:43:51
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 10.09.2009 15:23:04
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 20.11.2009 13:05:31

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\alldiscs.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: löschen
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Mittwoch, 16. Dezember 2009 12:00

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MySpaceIM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VMC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhoneConnectorVMC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VAIOUpdt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VMpTtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISUSPM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MySpaceIM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LANUtil.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SweetIM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wpcumi.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VcmIAlzMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCSW.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'XAudio.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VzCdbSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPMService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOHDs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOHDms.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOHCImp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'seekapp167.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlanext.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '73' Prozesse mit '73' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '48' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Program Files\SeekappSrch\seekapp.dll
[FUND] Ist das Trojanische Pferd TR/Spy.598016.42
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Die Datei konnte nicht gelöscht werden!
C:\Users\Junglette68\Documents\My Downloads\DivXInstaller(1).exe
[0] Archivtyp: NSIS
--> ProgramFilesDir/Win98Ren.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.


Ende des Suchlaufs: Mittwoch, 16. Dezember 2009 13:30
Benötigte Zeit: 1:30:41 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

28436 Verzeichnisse wurden überprüft
550188 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
550185 Dateien ohne Befall
3724 Archive wurden durchsucht
5 Warnungen
3 Hinweise


________________________________________________________

Habs alles beim lesen wahrgenommen...aber
Bitte helft und seid nett, hab eine ganz besondere
Beziehung zu meinem PC, keinesfalls begabt
aber ich kann Anweisungen klar befolgen!!
keineswegs hoffnungslos!!
oder?

...bis denne...
__________________
|FAiLURE iS NOT AN OPTiON|

Alt 19.12.2009, 09:42   #2
Junglette
 
Trojanisches Pferd TR/Spy.598016.42 Seekapp |Admin| - Standard

Trojanisches Pferd TR/Spy.598016.42 Seekapp |Admin|



hätte ich das alles besser unter 'Plagegeister aller Art und deren Bekämpfung' gepostet??
__________________

__________________

Alt 19.12.2009, 13:50   #3
Junglette
 
Trojanisches Pferd TR/Spy.598016.42 Seekapp |Admin| - Icon32

Trojanisches Pferd TR/Spy.598016.42 Seekapp |Admin|



Hab ich hier was falsch gemacht?? Was zu viel, was zu wenig??
Ist nur was in der Einstellung falsch?? Oder dauert das einfach, bis da einer schreibt?? Irgendeine Reaktion? Wär echt hilfreich....
__________________
__________________

Alt 19.12.2009, 16:58   #4
Moritz009
 

Trojanisches Pferd TR/Spy.598016.42 Seekapp |Admin| - Standard

Trojanisches Pferd TR/Spy.598016.42 Seekapp |Admin|



Hallo und ,

Bitte die folgenden Anweisungen gründlich lesen und in dieser Reihenfolge einhalten:

1.
Ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:
Für XP:
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

Für Vista:
→Klicke unter Start auf "Computer"
→Nun oben links auf "Organisieren" →"Ordner und Suchoptionen" anwählen
→Auf den Reiter "Ansicht" klicken
→Bei den erweiterten Einstellungen bei "geschützte Systemdateien ausblenden (empfohlen)" das Häkchen rausnehmen.
→Nach weiter unten zu "Versteckte Dateien und Ordner" navigieren. →Dort "Alle Dateien und Ordner anzeigen" aktivieren.

2
Nun bitte Diese Liste für alle Neuen abarbeiten und die anfallenden Logfiles unter Punkt 2 posten.

3
Außerdem würde ich gerne deine installierten Programme sehen:
Da Du den CCleaner ja nun hast, bitte auf "Extras" klicken und dort auf "als Textdatei speichern" Nun wird eine txt. Datei an dem von Dir gewählten Ort erstellt. Poste bitte den Inhalt dieser Datei hier.

Am besten postest du dies in Code-Tags, das heißt, vor dein Logfile schreibst du:["CODE"] und nach deinem Logfile dann:["/CODE"] . Bitte jeweils die " weg lassen .
So sieht das dann aus:
Code:
ATTFilter
 hier kommt das Logfile rein...
         
__________________
Grüße,
Moritz

Trojaner-Board Spendenkonto

Alt 19.12.2009, 18:08   #5
Junglette
 
Trojanisches Pferd TR/Spy.598016.42 Seekapp |Admin| - Cool

Trojanisches Pferd TR/Spy.598016.42 Seekapp |Admin|



Hey Moritz, freut mich sehr!!

so, zu

1

habe ich gemacht! Denke gerade darüber nach und meine du magst, dass ich die drei Schritte (hab ich ja schon laufen lassen) jetzt aber nochmal mit den freigegebenen versteckten Dateien wiederhole?!?!

Ja, das macht Sinn...

Damit ich nicht durcheinander komme, schmeiss ich grad alle bisherigen Berichte in nen Ordner und seperiere die, die ich jetzt ziehe...

Diese poste ich dann auch, die Aktuellen!!

Bis gleich....

__________________
|FAiLURE iS NOT AN OPTiON|

Alt 19.12.2009, 18:22   #6
Moritz009
 

Trojanisches Pferd TR/Spy.598016.42 Seekapp |Admin| - Standard

Trojanisches Pferd TR/Spy.598016.42 Seekapp |Admin|



Hi,

sorry, hatte den satz überlesen, dass du das schon ausgeführt hattest.
Bitte führe trotzdem die 3 Programme erneut aus und poste die logs hier.
__________________
--> Trojanisches Pferd TR/Spy.598016.42 Seekapp |Admin|

Alt 19.12.2009, 19:53   #7
Junglette
 
Trojanisches Pferd TR/Spy.598016.42 Seekapp |Admin| - Standard

Trojanisches Pferd TR/Spy.598016.42 Seekapp |Admin|



Frau-Trojaner-VAIO-Vista-Sony
alles keine guten Komponenten...
...only a LowDing...

|R2K|
abba des dauert......
bitte ehrlich, ich muss bei allen Berichten den Benutzernamen entfernen??
mmmhhh.....
__________________
|FAiLURE iS NOT AN OPTiON|

Alt 19.12.2009, 20:17   #8
Moritz009
 

Trojanisches Pferd TR/Spy.598016.42 Seekapp |Admin| - Standard

Trojanisches Pferd TR/Spy.598016.42 Seekapp |Admin|



Wenn da nicht Vorname und Nachname drinsteht, und du kein problem damit hast, dass alle deinen Benutzernamen sehen können, kannst du ihn auch stehen lassen.
__________________
Grüße,
Moritz

Trojaner-Board Spendenkonto

Alt 19.12.2009, 21:29   #9
Junglette
 
Trojanisches Pferd TR/Spy.598016.42 Seekapp |Admin| - Standard

Trojanisches Pferd TR/Spy.598016.42 Seekapp |Admin|



Code:
ATTFilter
Malwarebytes' Anti-Malware 1.42
Datenbank Version: 3392
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.xxxxx

19.12.2009 20:37:34
mbam-log-2009-12-19 (20-37-34).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|H:\|)
Durchsuchte Objekte: 277679
Laufzeit: 2 hour(s), 11 minute(s), 55 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

-----------------------------------------------------------------------
glaub des is vom CCcleaner:

7-Zip 4.65		18.12.2009	3,13MB	
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	09.02.2009		10.0.12.36
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	13.04.2009		10.0.22.87
Adobe Media Player	Adobe Systems Incorporated	07.12.2008	2,72MB	1.6
Adobe Photoshop Elements 6.0	Adobe Systems, Inc.	15.09.2008	375,3MB	6.0
Adobe Reader 9.1.3 - Deutsch	Adobe Systems Incorporated	23.08.2009		9.1.3
ArcSoft WebCam Companion 2	ArcSoft	05.11.2008	22,6MB	
Avira AntiVir Personal - Free Antivirus	Avira GmbH	23.07.2009	69,8MB	
Beneton Movie GIF 1.1.2	Beneton Software	11.08.2009	5,98MB	
Browser Defender 2.0.6.11	Threat Expert Ltd.	18.12.2009	3,57MB	2.0.6.11
CCleaner	Piriform	18.12.2009	2,80MB	
Click to Disc	Sony Corporation	15.09.2008	68,1MB	1.2.00.06190
Click to Disc Editor	Sony Corporation	15.09.2008	185,6MB	1.2.00
CloneDVD2	Elaborate Bytes	08.07.2009	8,99MB	
Digital Video		05.07.2009	0,14MB	1.00.000
Dolby Control Center	Dolby	27.07.2008	45,2MB	1.1.0402
ffdshow [rev 1692] [2007-12-09]		05.07.2009	10,5MB	1.0
Free Audio CD Burner version 1.2	DVDVideoSoft Limited.	24.11.2009	2,60MB	
Free YouTube to MP3 Converter version 3.2	DVDVideoSoft Limited.	24.11.2009	2,67MB	
Google Earth	Google	07.12.2009	69,5MB	5.1.3533.1731
HDAUDIO Soft Data Fax Modem with SmartCP		27.07.2008	1,29MB	
HijackThis 2.0.2	TrendMicro	18.12.2009		2.0.2
ICQ Toolbar	ICQ	14.05.2009		3.0.0
ICQ6.5	ICQ	14.05.2009	46,9MB	6.5
Intel(R) PROSet/Wireless WiFi-Software	Intel(R) Corporation	15.09.2008	78,3MB	12.00.0004
Java(TM) 6 Update 17	Sun Microsystems, Inc.	09.12.2008	94,4MB	6.0.170
Java(TM) 6 Update 6	Sun Microsystems, Inc.	27.07.2008	171,1MB	1.6.0.60
Java(TM) 6 Update 7	Sun Microsystems, Inc.	21.11.2008	136,2MB	1.6.0.70
Malwarebytes' Anti-Malware	Malwarebytes Corporation	18.12.2009	4,11MB	
Mega Manager	Megaupload Limited	11.07.2009	0,11MB	3.3.04
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	10.08.2009	37,0MB	
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	08.08.2009	27,8MB	
Microsoft Silverlight	Microsoft Corporation	13.09.2009		3.0.40818.0
Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	22.04.2009	1,74MB	3.1.0000
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148	Microsoft Corporation	28.07.2009	0,19MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	23.07.2009	0,58MB	9.0.30729
Mobile Partner	Huawei Technologies Co.,Ltd	26.09.2009	19,0MB	11.002.03.28.40
Mozilla Firefox (3.5.6)	Mozilla	17.12.2009	30,6MB	3.5.6 (de)
MSXML 4.0 SP2 (KB936181)	Microsoft Corporation	05.11.2008	1,27MB	4.20.9848.0
MSXML 4.0 SP2 (KB941833)	Microsoft Corporation	05.11.2008	1,27MB	4.20.9849.0
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	12.11.2008	1,28MB	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	25.11.2009	1,34MB	4.20.9876.0
MySpaceIM	MySpace.com	09.10.2009	16,4MB	1.0.804.0
NVIDIA Drivers		31.10.2009		
OpenMG Secure Module 5.1.00	Sony Corporation	15.09.2008		5.1.00.05200
OpenOffice.org 3.0	OpenOffice.org	06.01.2009	348,2MB	3.0.9358
PokerStars	PokerStars	15.11.2009	44,4MB	
QuickTime	Apple Inc.	17.03.2009	74,4MB	7.60.92.0
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	27.07.2008	21,5MB	6.0.1.5610
Roxio Easy Media Creator 10 LJ	Roxio	05.11.2008	5,25MB	10.1
Setting Utility Series	Sony Corporation	27.07.2008	10,5MB	4.1.00.07170
Skype™ 3.8	Skype Technologies S.A.	18.11.2008	28,0MB	3.8.188
SonicStage Mastering Studio	Sony Corporation	15.09.2008	56,8MB	2.6
SonicStage Mastering Studio Audio Filter	Sony Corporation	15.09.2008	12,7MB	2.5
SonicStage Mastering Studio Plugins	Sony Corporation	15.09.2008	30,2MB	2.5
Sony Picture Utility	Sony Corporation	15.09.2008	229,0MB	3.2.02.06170
Sony Video Shared Library	Sony Corporation	15.09.2008	4,06MB	3.4.00
Spyware Doctor 7.0	PC Tools	18.12.2009	166,8MB	7.0
SweetIM for Messenger 2.7	SweetIM Technologies Ltd.	15.07.2009	3,69MB	2.7.0008
SweetIM Toolbar for Internet Explorer 3.4	SweetIM Technologies Ltd.	15.07.2009	2,98MB	3.4.0010
Synaptics Pointing Device Driver	Synaptics	27.07.2008	14,3MB	11.1.16.0
Uninstall 1.0.0.1		24.11.2009	17,7MB	
VAIO Content Folder Setting	Sony Corporation	15.09.2008	6,77MB	2.0.00.17290
VAIO Content Metadata Intelligent Analyzing Manager	Sony Corporation	15.09.2008	20,2MB	3.2.00.06115
VAIO Content Metadata Manager Setting	Sony Corporation	15.09.2008	3,15MB	3.2.00.06062
VAIO Content Metadata XML Interface Library	Sony Corporation	15.09.2008	2,57MB	3.2.00.06112
VAIO Control Center	Sony Corporation	27.07.2008	4,65MB	3.1.00.07110
VAIO Data Restore Tool	Sony Corporation	15.09.2008	6,50MB	1.0.04.01170
VAIO DVD Menu Data Basic	Sony Corporation	15.09.2008	543,3MB	1.0.00.08130
VAIO Energie Verwaltung	Sony Corporation	27.07.2008	6,46MB	3.1.00.06190
VAIO Entertainment Platform	Sony Corporation	15.09.2008	4,66MB	3.2.00.06200
VAIO Event Service	Sony Corporation	27.07.2008	6,18MB	4.1.00.07150
VAIO Guide	Sony Corporation	15.09.2008	10,3MB	2.4.00.06190
VAIO Launcher	Sony Corporation	15.09.2008	7,50MB	2.1.00.06130
VAIO Marketing Tools	Sony Corporation	05.11.2008	0,53MB	
VAIO Media plus	Sony Corporation	15.09.2008	61,8MB	1.1.00.05240
VAIO Movie Story	Sony Corporation	15.09.2008	57,3MB	1.3.00.06240
VAIO Movie Story Template Data	Sony Corporation	15.09.2008	398,7MB	1.3.00.06120
VAIO MusicBox	Sony Corporation	15.09.2008	64,5MB	2.1.00.06110
VAIO MusicBox Sample Music	Sony Corporation	15.09.2008	90,3MB	1.1.00.14140
VAIO Original Function Setting	Sony Corporation	15.09.2008	5,30MB	1.4.00.04230
VAIO Smart Network	Sony Corporation	15.09.2008	24,5MB	2.1.00.06270
VAIO Update 4	Sony Corporation	15.09.2008	2,45MB	4.0.0.06110
VAIO Wallpaper Contents	Sony Corporation	27.07.2008	122,0MB	1.2.00.05200
Vodafone Mobile Connect Lite	Vodafone	02.12.2009	14,8MB	3.2.2.182
Winamp	Nullsoft, Inc	14.07.2009	29,3MB	5.56 
Windows Live Anmelde-Assistent	Microsoft Corporation	05.03.2009	1,93MB	5.000.818.6
Windows Live Essentials	Microsoft Corporation	28.10.2009	141,3MB	14.0.8089.0726
Windows Live Sync	Microsoft Corporation	28.10.2009	2,79MB	14.0.8089.726
Windows Live-Uploadtool	Microsoft Corporation	22.04.2009	0,22MB	14.0.8014.1029
WinDVD for VAIO	InterVideo Inc.	15.09.2008	100,5MB	8.0-B9.513
WinRAR archiver		05.03.2009	3,29MB	
----------------------------------------------------------
un des Andere:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Junglette68 at 2009-12-19 21:19:28
Microsoft® Windows Vista™ Home Premium  Service Pack 2
System drive C: has 145 GB (49%) free of 296 GB
Total RAM: 3068 MB (52% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:19:41, on 19.12.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\ICQ6Toolbar\ICQ Service.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
C:\ProgramData\SeekappSrch\seekapp167.exe
C:\Program Files\Sony\VAIO Media plus\SOHCImp.exe
C:\Program Files\Sony\VAIO Media plus\SOHDms.exe
C:\Program Files\Sony\VAIO Media plus\SOHDs.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Sony\VAIO Power Management\SPMService.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\wpcumi.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Sony\Network Utility\LANUtil.exe
C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Program Files\Sony\VAIO Media plus\VMpTtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\sdclt.exe
C:\Windows\system32\svchost.exe
F:\PhoneConnectorVMC.exe
C:\Program Files\vodafone\vmclite\vmc.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\conime.exe
C:\Users\Junglette68\Desktop\Spyware Doctor\pctsAuxs.exe
C:\Users\Junglette68\Desktop\Spyware Doctor\pctsSvc.exe
C:\Users\Junglette68\Desktop\Spyware Doctor\pctsTray.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Junglette68\Desktop\Spyware Doctor\BDT\BDTUpdateService.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Junglette68\Desktop\Incoming\RSIT.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\Junglette68.exe
C:\ProgramData\Macrovision\FLEXnet Connect\6\agent.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Users\Junglette68\Desktop\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Users\Junglette68\Desktop\Spyware Doctor\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Users\Junglette68\Desktop\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Users\Junglette68\Desktop\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [NSUFloatingUI] "C:\Program Files\Sony\Network Utility\LANUtil.exe"
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [VMCL] C:\Program Files\vodafone\vmclite\DongleEnumerator.exe
O4 - HKCU\..\Run: [VMpTtray.exe] C:\Program Files\Sony\VAIO Media plus\VMpTtray.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Junglette68\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ICQ] ~"C:\Program Files\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix: 
O17 - HKLM\System\CCS\Services\Tcpip\..\{A72E597A-7BF9-4E60-BA3A-3D3C93B68F1E}: NameServer = 139.7.30.125 139.7.30.126
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Users\Junglette68\Desktop\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Users\Junglette68\Desktop\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Users\Junglette68\Desktop\Spyware Doctor\pctsSvc.exe
O23 - Service: SeekappSrch Service - Unknown owner - C:\ProgramData\SeekappSrch\seekapp167.exe
O23 - Service: VAIO Media plus Content Importer (SOHCImp) - Sony Corporation - C:\Program Files\Sony\VAIO Media plus\SOHCImp.exe
O23 - Service: VAIO Media plus Digital Media Server (SOHDms) - Sony Corporation - C:\Program Files\Sony\VAIO Media plus\SOHDms.exe
O23 - Service: VAIO Media plus Device Searcher (SOHDs) - Sony Corporation - C:\Program Files\Sony\VAIO Media plus\SOHDs.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: VAIO Power Management - Sony Corporation - C:\Program Files\Sony\VAIO Power Management\SPMService.exe
O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 13449 bytes

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1104546142-3598715235-1019025001-1000Core.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1104546142-3598715235-1019025001-1000UA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7}]
PC Tools Browser Guard BHO - C:\Users\Junglette68\Desktop\Spyware Doctor\BDT\PCTBrowserDefender.dll [2009-11-10 395216]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bf00e119-21a3-4fd1-b178-3b8537e75c92}]
IeMonitorBho Class - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll [2009-06-29 110592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
SweetIM Toolbar Helper - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll [2009-05-20 1258808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQToolBar - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll [2008-12-09 958200]
{EEE6C35B-6118-11DC-9C72-001320C79847} - SweetIM Toolbar for Internet Explorer - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll [2009-05-20 1258808]
{472734EA-242A-422B-ADF8-83D1E48CC825} - PC Tools Browser Guard - C:\Users\Junglette68\Desktop\Spyware Doctor\BDT\PCTBrowserDefender.dll [2009-11-10 395216]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-06-23 6111232]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-07-04 1295656]
"WPCUMI"=C:\Windows\system32\WpcUmi.exe [2006-11-02 176128]
"SweetIM"=C:\Program Files\SweetIM\Messenger\SweetIM.exe [2009-05-20 111928]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"Skytel"=C:\Windows\Skytel.exe [2008-06-23 1826816]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-06-07 13539872]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-06-07 92704]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]
"ISTray"=C:\Users\Junglette68\Desktop\Spyware Doctor\pctsTray.exe [2009-11-18 1243088]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Users\Junglette68\Desktop\Malwarebytes' Anti-Malware\mbamgui.exe [2009-12-03 429392]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"=oobefldr.dll,ShowWelcomeCenter []
"NSUFloatingUI"=C:\Program Files\Sony\Network Utility\LANUtil.exe [2008-06-27 262144]
"MsnMsgr"=~C:\Program Files\Windows Live\Messenger\msnmsgr.exe /background []
"MySpaceIM"=C:\Program Files\MySpace\IM\MySpaceIM.exe [2009-09-29 9347072]
"ISUSPM"=C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe [2007-03-29 222128]
"VMCL"=C:\Program Files\vodafone\vmclite\DongleEnumerator.exe [2007-11-07 131072]
"VMpTtray.exe"=C:\Program Files\Sony\VAIO Media plus\VMpTtray.exe [2008-05-24 86016]
"Google Update"=C:\Users\Junglette68\AppData\Local\Google\Update\GoogleUpdate.exe [2009-11-01 133104]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]
"ICQ"=~C:\Program Files\ICQ6.5\ICQ.exe silent []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner]
C:\Program Files\CCleaner\CCleaner.exe /AUTO []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe /startup []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISBMgr.exe]
C:\Program Files\Sony\ISB Utility\ISBMgr.exe [2008-04-03 317280]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM]
C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe [2007-03-29 222128]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MarketingTools]
C:\Program Files\Sony\Marketing Tools\MarketingTools.exe [2008-09-16 24576]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mcagent_exe]
C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\McENUI]
C:\PROGRA~1\McAfee\MHN\McENUI.exe /hide []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\qkygyys]
c:\users\junglette68\appdata\local\qkygyys.exe qkygyys []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\QTTask.exe [2009-01-05 413696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VMCL]
 []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Program Files\Winamp\winampa.exe [2009-07-01 37888]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Acrobat - Schnellstart.lnk]
C:\Windows\Installer\{AC76BA86-1033-F400-BA7E-000000000003}\_SC_Acrobat.exe  []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Synchronizer.lnk]
C:\PROGRA~1\Adobe\ACROBA~1.0\Acrobat\ADOBEC~1.EXE  []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^BTTray.lnk]
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTTray.exe  []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Junglette68^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.0.lnk]
C:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE [2008-09-12 384000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\VESWinlogon]
C:\Windows\system32\VESWinlogon.dll [2008-07-15 98304]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"LogonHoursAction"=2
"DontDisplayLogonHoursWarnings"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
shell\AutoRun\command - F:\StartVMCLite.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{120d4a23-abf2-11de-a551-b2c59f6053a3}]
shell\AutoRun\command - H:\StartVMCLite.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1296647a-5a70-11de-b08f-b58410160faf}]
shell\AutoRun\command - G:\StartVMCLite.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{12966482-5a70-11de-b08f-b58410160faf}]
shell\AutoRun\command - H:\StartVMCLite.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{50979d93-de95-11de-85b9-fa6620b459b6}]
shell\AutoRun\command - F:\StartVMCLite.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6c864b07-6c68-11de-8012-84d8358694a8}]
shell\AutoRun\command - F:\StartVMCLite.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8e093dad-de08-11de-8b03-d8e2d8fa20a2}]
shell\AutoRun\command - F:\StartVMCLite.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8e093db0-de08-11de-8b03-d8e2d8fa20a2}]
shell\AutoRun\command - F:\StartVMCLite.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a62779c4-e00b-11de-b86a-b0fbe8bd7335}]
shell\AutoRun\command - F:\StartVMCLite.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a77beb55-ab98-11de-97da-fc086036c1ee}]
shell\AutoRun\command - F:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a77beb7b-ab98-11de-97da-fc086036c1ee}]
shell\AutoRun\command - F:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b9b4b32d-c090-11de-9d52-a9890316a288}]
shell\AutoRun\command - F:\setup_vmc_lite.exe /checkApplicationPresence

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b9b4b336-c090-11de-9d52-a9890316a288}]
shell\AutoRun\command - F:\StartVMCLite.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b9b4b33e-c090-11de-9d52-a9890316a288}]
shell\AutoRun\command - F:\StartVMCLite.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cd2b13ae-5f4a-11de-a8ab-f846b4985bad}]
shell\AutoRun\command - F:\StartVMCLite.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cd2b13b0-5f4a-11de-a8ab-f846b4985bad}]
shell\AutoRun\command - F:\StartVMCLite.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fa31c6cc-598d-11de-8d08-e7417045dbe4}]
shell\AutoRun\command - G:\AutoRun.exe


======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2009-12-19 15:49:56 ----A---- C:\Windows\BDTSupport.dll
2009-12-19 15:49:55 ----A---- C:\Windows\SGDetectionTool.dll
2009-12-19 15:49:55 ----A---- C:\Windows\PCTBDRes.dll
2009-12-19 15:49:55 ----A---- C:\Windows\PCTBDCore.dll
2009-12-19 15:45:27 ----D---- C:\Users\Junglette68\AppData\Roaming\PC Tools
2009-12-19 15:45:27 ----D---- C:\ProgramData\PC Tools
2009-12-19 15:45:27 ----D---- C:\Program Files\Common Files\PC Tools
2009-12-19 15:43:52 ----AD---- C:\ProgramData\TEMP
2009-12-19 05:36:38 ----D---- C:\Program Files\trend micro
2009-12-19 05:36:37 ----D---- C:\rsit
2009-12-19 05:34:55 ----D---- C:\Users\Junglette68\AppData\Roaming\Malwarebytes
2009-12-19 05:34:46 ----D---- C:\ProgramData\Malwarebytes
2009-12-15 10:59:43 ----A---- C:\Windows\system32\rastls.dll
2009-12-10 11:39:18 ----A---- C:\Windows\system32\nshhttp.dll
2009-12-10 11:39:15 ----A---- C:\Windows\system32\httpapi.dll
2009-12-10 10:35:04 ----A---- C:\Windows\system32\mshtml.dll
2009-12-10 10:35:03 ----A---- C:\Windows\system32\ieframe.dll
2009-12-10 10:35:02 ----A---- C:\Windows\system32\wininet.dll
2009-12-10 10:35:02 ----A---- C:\Windows\system32\urlmon.dll
2009-12-10 10:35:02 ----A---- C:\Windows\system32\occache.dll
2009-12-10 10:35:02 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-12-10 10:35:02 ----A---- C:\Windows\system32\msfeeds.dll
2009-12-10 10:35:02 ----A---- C:\Windows\system32\jsproxy.dll
2009-12-10 10:35:02 ----A---- C:\Windows\system32\ieUnatt.exe
2009-12-10 10:35:02 ----A---- C:\Windows\system32\ieui.dll
2009-12-10 10:35:02 ----A---- C:\Windows\system32\iesysprep.dll
2009-12-10 10:35:02 ----A---- C:\Windows\system32\iertutil.dll
2009-12-10 10:35:02 ----A---- C:\Windows\system32\iepeers.dll
2009-12-10 10:35:02 ----A---- C:\Windows\system32\iedkcs32.dll
2009-12-10 10:35:02 ----A---- C:\Windows\system32\ie4uinit.exe
2009-12-10 10:35:01 ----A---- C:\Windows\system32\msfeedssync.exe
2009-12-10 10:35:01 ----A---- C:\Windows\system32\iesetup.dll
2009-12-10 10:35:01 ----A---- C:\Windows\system32\iernonce.dll
2009-12-10 10:32:13 ----A---- C:\Windows\system32\winhttp.dll
2009-12-06 13:02:53 ----D---- C:\LXKZ33
2009-12-04 13:27:54 ----A---- C:\Windows\system32\javaws.exe
2009-12-04 13:27:54 ----A---- C:\Windows\system32\javaw.exe
2009-12-04 13:27:54 ----A---- C:\Windows\system32\java.exe
2009-12-01 17:30:00 ----D---- C:\Program Files\Vodafone
2009-11-27 14:27:26 ----D---- C:\ProgramData\eMule
2009-11-26 10:07:02 ----A---- C:\Windows\system32\tzres.dll
2009-11-25 19:05:04 ----D---- C:\Program Files\DVDVideoSoft
2009-11-25 19:05:04 ----D---- C:\Program Files\Common Files\DVDVideoSoft
2009-11-25 17:57:57 ----A---- C:\Windows\system32\msxml6.dll
2009-11-25 17:57:57 ----A---- C:\Windows\system32\msxml3.dll

======List of files/folders modified in the last 1 months======

2009-12-19 21:19:33 ----D---- C:\Windows\Temp
2009-12-19 21:12:47 ----AD---- C:\Windows
2009-12-19 15:45:51 ----D---- C:\Windows\system32\drivers
2009-12-19 15:45:36 ----SHD---- C:\Windows\Installer
2009-12-19 15:45:35 ----D---- C:\Program Files\Common Files\microsoft shared
2009-12-19 15:45:27 ----HD---- C:\ProgramData
2009-12-19 15:45:27 ----D---- C:\Program Files\Common Files
2009-12-19 11:50:56 ----D---- C:\Program Files\SeekappSrch
2009-12-19 05:55:33 ----D---- C:\Program Files\Mozilla Firefox
2009-12-19 05:39:50 ----D---- C:\Windows\Minidump
2009-12-19 05:39:50 ----D---- C:\Windows\Debug
2009-12-19 05:36:38 ----RD---- C:\Program Files
2009-12-18 11:13:02 ----SHD---- C:\System Volume Information
2009-12-16 13:56:28 ----D---- C:\Windows\system32\catroot2
2009-12-16 00:26:51 ----D---- C:\Windows\winsxs
2009-12-16 00:16:08 ----D---- C:\Windows\system32\catroot
2009-12-16 00:13:51 ----D---- C:\Windows\System32
2009-12-16 00:13:51 ----D---- C:\Program Files\Windows Mail
2009-12-15 10:39:27 ----D---- C:\Windows\system32\config
2009-12-15 10:39:18 ----D---- C:\Windows\Tasks
2009-12-15 10:39:18 ----D---- C:\Windows\system32\spool
2009-12-15 10:39:18 ----D---- C:\Windows\system32\Msdtc
2009-12-15 10:39:18 ----D---- C:\Windows\system32\CodeIntegrity
2009-12-15 10:39:17 ----D---- C:\Windows\inf
2009-12-15 10:39:17 ----D---- C:\Users\Junglette68\AppData\Roaming\Winamp
2009-12-15 10:39:17 ----D---- C:\ProgramData\SeekappSrch
2009-12-15 10:39:15 ----D---- C:\Windows\system32\wbem
2009-12-15 10:39:15 ----D---- C:\Program Files\Common Files\Adobe
2009-12-15 10:39:15 ----D---- C:\Program Files\Adobe
2009-12-15 10:39:14 ----D---- C:\Windows\registration
2009-12-14 21:51:02 ----D---- C:\ProgramData\Adobe
2009-12-13 14:38:36 ----D---- C:\Users\Junglette68\AppData\Roaming\Skype
2009-12-13 13:38:49 ----D---- C:\Windows\Prefetch
2009-12-13 13:38:39 ----D---- C:\Users\Junglette68\AppData\Roaming\skypePM
2009-12-10 17:08:05 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-12-10 12:15:18 ----D---- C:\Windows\rescache
2009-12-10 11:57:29 ----D---- C:\Windows\system32\migration
2009-12-10 11:57:28 ----D---- C:\Windows\system32\de-DE
2009-12-10 11:57:28 ----D---- C:\Program Files\Internet Explorer
2009-12-08 18:07:13 ----D---- C:\Program Files\Google
2009-12-04 13:27:29 ----D---- C:\Program Files\Java
2009-12-01 21:06:19 ----A---- C:\Windows\system32\mrt.exe
2009-11-27 23:34:22 ----D---- C:\Users\Junglette68\AppData\Roaming\Adobe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 DMICall;Sony DMI Call service; C:\Windows\system32\DRIVERS\DMICall.sys [2008-07-11 10216]
R1 ElbyCDIO;ElbyCDIO Driver; C:\Windows\System32\Drivers\ElbyCDIO.sys [2009-02-17 24232]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-12-07 56816]
R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2008-07-04 12672]
R2 regi;regi; C:\Windows\system32\drivers\regi.sys [2007-04-17 11032]
R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2008-06-20 68608]
R2 risdptsk;risdptsk; C:\Windows\system32\DRIVERS\risdptsk.sys [2008-06-20 46592]
R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2008-07-04 8704]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2008-07-04 985600]
R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2008-07-04 209408]
R3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\Windows\system32\DRIVERS\ewusbmdm.sys [2008-03-17 101632]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-06-23 2126688]
R3 NETw5v32;Intel(R) Wireless WiFi Link Adaptertreiber für Windows Vista 32-Bit; C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-04-28 3658752]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-06-07 7478976]
R3 SFEP;Sony Firmware Extension Parser; C:\Windows\system32\DRIVERS\SFEP.sys [2008-03-10 9344]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-07-04 199728]
R3 usbvideo;USB-Videogerät (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2008-07-04 661504]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2008-06-07 299008]
S3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2008-06-07 909824]
S3 BthEnum;Bluetooth-Auflistungsdienst; C:\Windows\system32\DRIVERS\BthEnum.sys [2009-04-11 22528]
S3 BthPan;Bluetooth-Gerät (PAN); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-21 92160]
S3 BTHPORT;Bluetooth-Porttreiber; C:\Windows\System32\Drivers\BTHport.sys [2009-04-11 507904]
S3 BTHUSB;USB-Treiber für Bluetooth-Sender; C:\Windows\System32\Drivers\BTHUSB.sys [2009-04-11 29696]
S3 btwaudio;Bluetooth-Audiogerät; C:\Windows\system32\drivers\btwaudio.sys []
S3 btwavdt;Bluetooth AVDT; C:\Windows\system32\drivers\btwavdt.sys []
S3 btwl2cap;Bluetooth L2CAP Service; C:\Windows\system32\DRIVERS\btwl2cap.sys []
S3 btwrchid;btwrchid; C:\Windows\system32\DRIVERS\btwrchid.sys []
S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2009-08-05 54632]
S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2008-01-21 200704]
S3 MHIKEY10;MHIKEY10; C:\Windows\System32\Drivers\MHIKEY10.sys [2008-05-27 50560]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\Windows\system32\DRIVERS\rfcomm.sys [2009-04-11 148992]
S3 TcUsb;TC USB Kernel Driver; C:\Windows\System32\Drivers\tcusb.sys [2008-05-31 50576]
S3 WimFltr;WimFltr; C:\Windows\system32\DRIVERS\wimfltr.sys [2008-06-07 131000]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
S4 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-01-21 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-07 185089]
R2 Browser Defender Update Service;Browser Defender Update Service; C:\Users\Junglette68\Desktop\Spyware Doctor\BDT\BDTUpdateService.exe [2009-11-10 112592]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 EvtEng;Intel® PROSet/Wireless Event Log; C:\Program Files\Intel\WiFi\bin\EvtEng.exe [2008-04-30 815104]
R2 ICQ Service;ICQ Service; C:\Program Files\ICQ6Toolbar\ICQ Service.exe [2008-10-19 222456]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-06-07 196608]
R2 RegSrvc;Intel® PROSet/Wireless Registry Service; C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe [2008-04-30 466944]
R2 sdAuxService;PC Tools Auxiliary Service; C:\Users\Junglette68\Desktop\Spyware Doctor\pctsAuxs.exe [2009-10-30 359624]
R2 sdCoreService;PC Tools Security Service; C:\Users\Junglette68\Desktop\Spyware Doctor\pctsSvc.exe [2009-11-06 1141712]
R2 SeekappSrch Service;SeekappSrch Service; C:\ProgramData\SeekappSrch\seekapp167.exe [2009-11-26 58856]
R2 SOHCImp;VAIO Media plus Content Importer; C:\Program Files\Sony\VAIO Media plus\SOHCImp.exe [2008-05-20 103712]
R2 SOHDms;VAIO Media plus Digital Media Server; C:\Program Files\Sony\VAIO Media plus\SOHDms.exe [2008-05-20 353568]
R2 SOHDs;VAIO Media plus Device Searcher; C:\Program Files\Sony\VAIO Media plus\SOHDs.exe [2008-05-20 62752]
R2 VAIO Power Management;VAIO Power Management; C:\Program Files\Sony\VAIO Power Management\SPMService.exe [2008-06-19 411488]
R2 VzCdbSvc;VAIO Entertainment Database Service; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe [2008-05-22 192512]
R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2008-07-04 386560]
R3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager; C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2008-06-11 337184]
R3 Vcsw;VAIO Entertainment UPnP Client Adapter; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe [2008-06-19 279848]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-07-28 654848]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S3 fsssvc;Windows Live Family Safety-Dienst; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 SPTISRV;Sony SPTI Service; C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe [2008-05-20 77824]
S4 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6; C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [2007-09-10 124832]
S4 IviRegMgr;IviRegMgr; C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe [2007-01-04 112152]
S4 MSCSPTISRV;MSCSPTISRV; C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe [2008-05-20 53248]
S4 NSUService;NSUService; C:\Program Files\Sony\Network Utility\NSUService.exe [2008-06-27 299008]
S4 PACSPTISVR;PACSPTISVR; C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe [2008-05-20 53248]
S4 VAIO Entertainment TV Device Arbitration Service;VAIO Entertainment TV Device Arbitration Service; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe [2008-05-22 73728]
S4 VAIO Event Service;VAIO Event Service; C:\Program Files\Sony\VAIO Event Service\VESMgr.exe [2008-07-15 182112]
S4 VCFw;VAIO Content Folder Watcher; C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [2008-06-20 415744]
S4 VcmXmlIfHelper;VAIO Content Metadata XML Interface; C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe [2008-06-11 83232]

-----------------EOF-----------------
         
__________________
|FAiLURE iS NOT AN OPTiON|

Alt 19.12.2009, 21:31   #10
Junglette
 
Trojanisches Pferd TR/Spy.598016.42 Seekapp |Admin| - Icon17

Trojanisches Pferd TR/Spy.598016.42 Seekapp |Admin|



So??
Ich hoffe das ist was du benötigst...
...falls was fehlt, bin hier...
Noch besser:
alle Berichte sind jetzt in DEINEM Ordner
...wow...
__________________
|FAiLURE iS NOT AN OPTiON|

Alt 19.12.2009, 21:40   #11
Junglette
 
Trojanisches Pferd TR/Spy.598016.42 Seekapp |Admin| - Icon32

Trojanisches Pferd TR/Spy.598016.42 Seekapp |Admin|



Ach so, der CCCleaner, wenn ich den wie in der Anweisung zu lesen nach Fehlern suchen lasse findet er:

Ungenutzte Datei-Endungen {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}

natürlich gehe ich auf Fehler beheben und wieder Fehlersuche, wieder
Ungenutzte Datei-Endungen {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}

wieder beheben, wieder suchen, blah blah....

steht zwar dauert mehrere Anläufe aber...
...bei 20 Mal hab ich aufgehört...
lohnt sichs, soll ich weitermachen??


*glg*

MORITZ = FRAUENFREUNDLICHER KONTAKT

JUNGLETTE = ERLEICHTERT
__________________
|FAiLURE iS NOT AN OPTiON|

Alt 19.12.2009, 21:47   #12
Junglette
 
Trojanisches Pferd TR/Spy.598016.42 Seekapp |Admin| - Icon30

Trojanisches Pferd TR/Spy.598016.42 Seekapp |Admin|



Es ist schon hart zu kopieren was die Berichte sagen: FÜHREN SIE DEN LAUF BITTE NOCHMAL MIT ADMIN-RECHTEN AUS!!
__________________
|FAiLURE iS NOT AN OPTiON|

Alt 19.12.2009, 22:39   #13
Halbstark
 

Trojanisches Pferd TR/Spy.598016.42 Seekapp |Admin| - Standard

Trojanisches Pferd TR/Spy.598016.42 Seekapp |Admin|



Hi...

Mal kurz reinhüpf...

Zitat:
Zitat von Junglette Beitrag anzeigen
Ach so, der CCCleaner, wenn ich den wie in der Anweisung zu lesen nach Fehlern suchen lasse findet er:

Ungenutzte Datei-Endungen {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}
Der Schlüssel gehört zu Avira Antivir, sollte also in Ordnung gehen. -> {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}

Cheers
__________________
I Sold My Soul For Rock 'n' Roll...

Alt 19.12.2009, 23:52   #14
Junglette
 
Trojanisches Pferd TR/Spy.598016.42 Seekapp |Admin| - Daumen hoch

Trojanisches Pferd TR/Spy.598016.42 Seekapp |Admin|



hey, des ist aber sweet !!

Danke


sehr schön hier ...



Moritz is dancin ?

odda boogie...


*glg*
__________________
|FAiLURE iS NOT AN OPTiON|

Alt 20.12.2009, 00:18   #15
Junglette
 
Trojanisches Pferd TR/Spy.598016.42 Seekapp |Admin| - Icon23

Trojanisches Pferd TR/Spy.598016.42 Seekapp |Admin|



HAB WAS VERGESSEN:

[AntiVir jetzt ausgeschaltet]

|Besser?|

sachte Google

und AntiVir zuckte und hauchte:



Code:
ATTFilter
Avira AntiVir Personal

Erstellungsdatum der Reportdatei: 

Samstag, 19. Dezember 2009  12:00

Es wird nach 1458162 Virenstämmen gesucht.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows Vista
Windowsversion : (Service Pack 2)  [6.0.6002]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : JUNGLETTE

Versionsinformationen:
BUILD.DAT      : 9.0.0.418     21723 Bytes  02.12.2009 16:23:00
AVSCAN.EXE     : 9.0.3.10     466689 Bytes  20.11.2009 13:05:31
AVSCAN.DLL     : 9.0.3.0       49409 Bytes  13.02.2009 11:04:10
LUKE.DLL       : 9.0.3.2      209665 Bytes  20.02.2009 10:35:44
LUKERES.DLL    : 9.0.2.0       13569 Bytes  26.01.2009 09:41:59
VBASE000.VDF   : 7.10.0.0   19875328 Bytes  06.11.2009 13:05:31
VBASE001.VDF   : 7.10.1.0    1372672 Bytes  19.11.2009 13:05:31
VBASE002.VDF   : 7.10.1.1       2048 Bytes  19.11.2009 13:05:31
VBASE003.VDF   : 7.10.1.2       2048 Bytes  19.11.2009 13:05:31
VBASE004.VDF   : 7.10.1.3       2048 Bytes  19.11.2009 13:05:31
VBASE005.VDF   : 7.10.1.4       2048 Bytes  19.11.2009 13:05:31
VBASE006.VDF   : 7.10.1.5       2048 Bytes  19.11.2009 13:05:31
VBASE007.VDF   : 7.10.1.6       2048 Bytes  19.11.2009 13:05:31
VBASE008.VDF   : 7.10.1.7       2048 Bytes  19.11.2009 13:05:31
VBASE009.VDF   : 7.10.1.8       2048 Bytes  19.11.2009 13:05:31
VBASE010.VDF   : 7.10.1.9       2048 Bytes  19.11.2009 13:05:31
VBASE011.VDF   : 7.10.1.10      2048 Bytes  19.11.2009 13:05:31
VBASE012.VDF   : 7.10.1.11      2048 Bytes  19.11.2009 13:05:31
VBASE013.VDF   : 7.10.1.79    209920 Bytes  25.11.2009 17:55:01
VBASE014.VDF   : 7.10.1.128    197632 Bytes  30.11.2009 13:24:28
VBASE015.VDF   : 7.10.1.178    195584 Bytes  07.12.2009 22:28:32
VBASE016.VDF   : 7.10.1.224    183296 Bytes  14.12.2009 17:47:37
VBASE017.VDF   : 7.10.1.247    182272 Bytes  15.12.2009 17:47:11
VBASE018.VDF   : 7.10.1.248      2048 Bytes  15.12.2009 17:47:11
VBASE019.VDF   : 7.10.1.249      2048 Bytes  15.12.2009 17:47:11
VBASE020.VDF   : 7.10.1.250      2048 Bytes  15.12.2009 17:47:11
VBASE021.VDF   : 7.10.1.251      2048 Bytes  15.12.2009 17:47:11
VBASE022.VDF   : 7.10.1.252      2048 Bytes  15.12.2009 17:47:11
VBASE023.VDF   : 7.10.1.253      2048 Bytes  15.12.2009 17:47:11
VBASE024.VDF   : 7.10.1.254      2048 Bytes  15.12.2009 17:47:11
VBASE025.VDF   : 7.10.1.255      2048 Bytes  15.12.2009 17:47:11
VBASE026.VDF   : 7.10.2.0       2048 Bytes  15.12.2009 17:47:12
VBASE027.VDF   : 7.10.2.1       2048 Bytes  15.12.2009 17:47:12
VBASE028.VDF   : 7.10.2.2       2048 Bytes  15.12.2009 17:47:12
VBASE029.VDF   : 7.10.2.3       2048 Bytes  15.12.2009 17:47:12
VBASE030.VDF   : 7.10.2.4       2048 Bytes  15.12.2009 17:47:12
VBASE031.VDF   : 7.10.2.22    173568 Bytes  18.12.2009 20:08:11
Engineversion  : 8.2.1.114
AEVDF.DLL      : 8.1.1.2      106867 Bytes  18.09.2009 19:41:32
AESCRIPT.DLL   : 8.1.3.3      586106 Bytes  16.12.2009 17:47:17
AESCN.DLL      : 8.1.3.0      127348 Bytes  10.12.2009 15:43:52
AESBX.DLL      : 8.1.1.1      246132 Bytes  20.11.2009 13:05:31
AERDL.DLL      : 8.1.3.4      479605 Bytes  04.12.2009 13:24:46
AEPACK.DLL     : 8.2.0.3      422261 Bytes  06.11.2009 08:26:49
AEOFFICE.DLL   : 8.1.0.38     196987 Bytes  25.07.2009 10:32:29
AEHEUR.DLL     : 8.1.0.186   2183544 Bytes  07.12.2009 15:43:57
AEHELP.DLL     : 8.1.9.0      237943 Bytes  16.12.2009 17:47:15
AEGEN.DLL      : 8.1.1.81     369014 Bytes  16.12.2009 17:47:13
AEEMU.DLL      : 8.1.1.0      393587 Bytes  07.10.2009 19:48:34
AECORE.DLL     : 8.1.9.1      180598 Bytes  10.12.2009 15:43:51
AEBB.DLL       : 8.1.0.3       53618 Bytes  09.10.2008 13:32:40
AVWINLL.DLL    : 9.0.0.3       18177 Bytes  12.12.2008 07:47:56
AVPREF.DLL     : 9.0.3.0       44289 Bytes  10.09.2009 15:23:04
AVREP.DLL      : 8.0.0.3      155905 Bytes  20.01.2009 13:34:28
AVREG.DLL      : 9.0.0.0       36609 Bytes  07.11.2008 14:25:04
AVARKT.DLL     : 9.0.0.3      292609 Bytes  24.03.2009 14:05:37
AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes  30.01.2009 09:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 14:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 07:21:28
NETNT.DLL      : 9.0.0.0       11521 Bytes  07.11.2008 14:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  15.05.2009 14:35:17
RCTEXT.DLL     : 9.0.73.0      87297 Bytes  20.11.2009 13:05:31

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: löschen
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Samstag, 19. Dezember 2009  12:00

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '130710' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogonUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MySpaceIM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MySpaceIM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VMC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhoneConnectorVMC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sdclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlcomm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VMpTtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISUSPM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LANUtil.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SweetIM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wpcumi.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VAIOUpdt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VcmIAlzMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCSW.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'XAudio.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VzCdbSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPMService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOHDs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOHDms.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOHCImp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'seekapp167.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlanext.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '77' Prozesse mit '77' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '48' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Program Files\SeekappSrch\seekapp.dll
    [FUND]      Ist das Trojanische Pferd TR/Spy.598016.42
    [WARNUNG]   Die Datei konnte nicht gelöscht werden!
    [HINWEIS]   Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
    [WARNUNG]   Die Datei konnte nicht gelöscht werden!
C:\Users\Junglette68\Documents\My Downloads\DivXInstaller(1).exe
  [0] Archivtyp: NSIS
    --> ProgramFilesDir/Win98Ren.exe
      [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.


Ende des Suchlaufs: Samstag, 19. Dezember 2009  14:11
Benötigte Zeit:  2:11:38 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  26580 Verzeichnisse wurden überprüft
 533469 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      2 Dateien konnten nicht durchsucht werden
 533466 Dateien ohne Befall
   3667 Archive wurden durchsucht
      5 Warnungen
      3 Hinweise
 130710 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
hatte ich noch net, gelle??

''*sweetDreams*''
__________________
|FAiLURE iS NOT AN OPTiON|

Antwort

Themen zu Trojanisches Pferd TR/Spy.598016.42 Seekapp |Admin|
.dll, 0 bytes, administratorrechte, antivir, audiodg.exe, avg, avgnt.exe, black, desktop, dwm.exe, festplatte, firefox.exe, hiiiilfebitte, jungle, jusched.exe, logon.exe, löschen, modul, nt.dll, ordner, programm, programme, prozesse, registry, rundll, seekapp, services.exe, starten, suchlauf, svchost.exe, tr/spy., tr/spy.598016.42, trojaner, trojanisches pferd, twitter, verweise, virus, virus gefunden, warnung, windows, winlogon.exe, wmp




Ähnliche Themen: Trojanisches Pferd TR/Spy.598016.42 Seekapp |Admin|


  1. trojanisches pferd?
    Log-Analyse und Auswertung - 19.02.2014 (9)
  2. Trojanisches Pferd
    Plagegeister aller Art und deren Bekämpfung - 13.06.2013 (13)
  3. Trojanisches Pferd
    Log-Analyse und Auswertung - 10.05.2011 (1)
  4. Trojanisches Pferd TR/Patched.Gen //// Trojanisches Pferd TR/Refroso.ayol
    Überwachung, Datenschutz und Spam - 26.12.2010 (6)
  5. Trojanisches Pferd TR/PSW.Agent.mrh
    Log-Analyse und Auswertung - 18.04.2009 (34)
  6. Trojanisches Pferd
    Plagegeister aller Art und deren Bekämpfung - 03.08.2008 (3)
  7. gebcc.dll Trojanisches Pferd
    Plagegeister aller Art und deren Bekämpfung - 28.01.2008 (5)
  8. Trojanisches Pferd
    Plagegeister aller Art und deren Bekämpfung - 19.01.2008 (8)
  9. Trojanisches Pferd
    Log-Analyse und Auswertung - 02.11.2007 (9)
  10. Trojanisches Pferd
    Plagegeister aller Art und deren Bekämpfung - 28.07.2007 (4)
  11. Trojanisches Pferd TR/BHO.b.3.
    Plagegeister aller Art und deren Bekämpfung - 11.01.2006 (7)
  12. Trojanisches Pferd TR/Swizzor.GF
    Plagegeister aller Art und deren Bekämpfung - 03.09.2005 (7)
  13. Trojanisches Pferd
    Plagegeister aller Art und deren Bekämpfung - 16.08.2005 (1)
  14. Trojanisches Pferd TR
    Plagegeister aller Art und deren Bekämpfung - 21.06.2005 (1)
  15. Trojanisches Pferd
    Log-Analyse und Auswertung - 26.01.2005 (3)
  16. Trojanisches Pferd?
    Plagegeister aller Art und deren Bekämpfung - 04.04.2004 (1)
  17. Trojanisches Pferd AVG ???
    Plagegeister aller Art und deren Bekämpfung - 12.02.2003 (1)

Zum Thema Trojanisches Pferd TR/Spy.598016.42 Seekapp |Admin| - |be the voice| Hallo erstmal... am Ende meiner Google-such-Kräfte und sick off Freunde, die meine Festplatte löschen wollen... weil keine andere Chance ... das Trojanische Pferd TR/Spy.598016.42 wurde vor ca. - Trojanisches Pferd TR/Spy.598016.42 Seekapp |Admin|...
Archiv
Du betrachtest: Trojanisches Pferd TR/Spy.598016.42 Seekapp |Admin| auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.