C:\Dokumente und Einstellungen\***\22491.exe

Janner88 · 27.12.2009, 08:58

Hallo,

ich sitze an einem komischen Problem. Komische Dateien die manchmal Zahlen aber auch Buchstaben in sich haben. Das Symbol ist so ein grinsendes Monstergesicht! Was ist das?

VirusTotal:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.43 2009.12.27 Trojan-Dropper.RQU!IK
AhnLab-V3 5.0.0.2 2009.12.26 Win-Trojan/Agent.94208.PD
AntiVir 7.9.1.122 2009.12.26 TR/Spy.Gen
Antiy-AVL 2.0.3.7 2009.12.25 Trojan/Win32.Agent.gen
Authentium 5.2.0.5 2009.12.26 W32/Trojan2.JWFR
Avast 4.8.1351.0 2009.12.27 Win32:Malware-gen
AVG 8.5.0.430 2009.12.26 PSW.OnlineGames3.RPZ
BitDefender 7.2 2009.12.27 Trojan.Generic.2871178
CAT-QuickHeal 10.00 2009.12.26 TrojanGameThief.Agent.dp
ClamAV 0.94.1 2009.12.27 -
Comodo 3383 2009.12.27 UnclassifiedMalware
DrWeb 5.0.1.12222 2009.12.27 Trojan.PWS.Wsgame.13301
eSafe 7.0.17.0 2009.12.24 -
eTrust-Vet 35.1.7198 2009.12.25 -
F-Prot 4.5.1.85 2009.12.26 W32/Trojan2.JWFR
F-Secure 9.0.15370.0 2009.12.27 Trojan.Generic.2871178
Fortinet 4.0.14.0 2009.12.27 Spy/Agent
GData 19 2009.12.26 Trojan.Generic.2871178
Ikarus T3.1.1.79.0 2009.12.27 Trojan-Dropper.RQU
Jiangmin 13.0.900 2009.12.27 Trojan/PSW.Agent.int
K7AntiVirus 7.10.931 2009.12.26 Trojan-PSW.Win32.Agent.dp
Kaspersky 7.0.0.125 2009.12.27 Trojan-GameThief.Win32.Agent.dp
McAfee 5843 2009.12.26 Generic.dx!heq
McAfee+Artemis 5843 2009.12.26 Generic.dx!heq
McAfee-GW-Edition 6.8.5 2009.12.27 Heuristic.BehavesLike.Win32.Worm.L
Microsoft 1.5302 2009.12.26 -
NOD32 4718 2009.12.27 -
Norman 6.04.03 2009.12.26 -
nProtect 2009.1.8.0 2009.12.27 Trojan-PWS/W32.Agent.94208.H
Panda 10.0.2.2 2009.12.15 Trj/Downloader.MDW
PCTools 7.0.3.5 2009.12.27 Trojan.Zlob
Prevx 3.0 2009.12.27 Medium Risk Malware
Rising 22.27.06.03 2009.12.27 -
Sophos 4.49.0 2009.12.27 Mal/Generic-A
Sunbelt 3.2.1858.2 2009.12.26 Trojan.Win32.Generic!BT
Symantec 1.4.4.12 2009.12.27 Trojan.Zlob
TheHacker 6.5.0.3.113 2009.12.26 Trojan/Agent.dp
TrendMicro 9.120.0.1004 2009.12.27 -
VBA32 3.12.12.0 2009.12.26 Trojan-GameThief.Win32.Agent.dp
ViRobot 2009.12.26.2109 2009.12.26 -
VirusBuster 5.0.21.0 2009.12.26 Trojan.PWS.Agent.PIZC
weitere Informationen
File size: 94208 bytes
MD5...: fbf5bd743398dc4e73c0069beb36632b
SHA1..: 0f058f6e79c07f7405da853a8462cbc792e36e8e
SHA256: dc455265bcd01696342a78108de73caa3fd39aa2eace768b9af32d087ee73ab5
ssdeep: 1536:H6ibMTL8CK3tGvMnx3r2723d9tEg0q83DIhwCwZB4Xm7ZDSgD:a8MTL8/Gv
qrAULIeS/7ZDSg
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x59b1
timedatestamp.....: 0x4ad29d3a (Mon Oct 12 03:06:34 2009)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xe4be 0xf000 6.48 522ca8ebffb18b88388553ae0fc34432
.rdata 0x10000 0x2d5a 0x3000 5.31 c17d90ffc1f6bb6725fa5a0343eee74e
.data 0x13000 0x53d8 0x2000 2.23 4a81caf69dab23a6033cd94381793129
.rsrc 0x19000 0x1de8 0x2000 3.87 72731fccd54b1724e3fdb84687d954cb

( 8 imports )
> KERNEL32.dll: GetCurrentProcess, Sleep, ExitThread, GetTickCount, CreateThread, lstrcpynA, lstrcmpA, lstrcpyA, lstrlenA, GetProcAddress, GetModuleFileNameA, ReadProcessMemory, GetModuleHandleA, GetPrivateProfileStringA, lstrcatA, SetCurrentDirectoryA, GetSystemInfo, FreeLibrary, LoadLibraryA, GetFileAttributesA, GetVolumeInformationA, ExitProcess, GetComputerNameA, VirtualProtect, SetEnvironmentVariableA, CompareStringW, CompareStringA, LCMapStringW, LCMapStringA, GetStringTypeW, MultiByteToWideChar, GetStringTypeA, GetLocaleInfoA, SetEndOfFile, IsBadCodePtr, LocalFree, GetLastError, GetSystemTimeAsFileTime, HeapAlloc, TerminateProcess, RtlUnwind, GetStartupInfoA, GetCommandLineA, GetVersionExA, RaiseException, QueryPerformanceCounter, GetCurrentThreadId, GetCurrentProcessId, HeapFree, CloseHandle, EnterCriticalSection, LeaveCriticalSection, WideCharToMultiByte, GetTimeZoneInformation, TlsAlloc, SetLastError, TlsFree, TlsSetValue, TlsGetValue, InterlockedExchange, VirtualQuery, ReadFile, DeleteCriticalSection, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, IsBadWritePtr, WriteFile, GetStdHandle, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetFileType, HeapSize, SetUnhandledExceptionFilter, SetFilePointer, SetStdHandle, FlushFileBuffers, CreateFileA, InitializeCriticalSection, GetACP, GetOEMCP, GetCPInfo, IsBadReadPtr
> USER32.dll: wsprintfA
> ADVAPI32.dll: RegOpenKeyA, RegOpenKeyExA, RegQueryValueExA, RegDeleteKeyA, RegCloseKey, OpenProcessToken
> SHELL32.dll: SHGetSpecialFolderPathA
> WININET.dll: FtpPutFileA, InternetCloseHandle, InternetConnectA, InternetOpenA
> USERENV.dll: GetUserProfileDirectoryA
> WS2_32.dll: -, -, -, -, -, -, -, -, -
> OLEAUT32.dll: -

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=535777CD0039D9E570B6016B78B053000CDBE3D6' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=535777CD0039D9E570B6016B78B053000CDBE3D6</a>

Hier ein Bild von einer Fehlermeldung, die jedesmal beim Start von Windows gezeigt wird. Es erscheinen immer 2 unterschiedliche!

Bitte helft mir!

cosinus · 27.12.2009, 17:35

Virustotal verrät Dir doch was das ist, das ist malware

Das Monster sieht übrigens aus wie der Cacodaemon in Doom 1 und 2

Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus. VISTA-User: Rechtsklick => Ausführen als Admin!!
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).

Janner88 · 28.12.2009, 08:26

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ )
BIOS : BIOS Date: 09/13/07 11:13:56 Ver: 08.00.12
USER : hendrik ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 Antivirus 4.0 4.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:78 Go (Free:31 Go)
D:\ (Local Disk) - NTFS - Total:219 Go (Free:99 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (Local Disk) - NTFS - Total:465 Go (Free:257 Go)
H:\ (CD or DVD)
I:\ (CD or DVD)
J:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 28.12.2009| 8:21 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[15.04.2009|10:02] C:\DOKUME~1\ADMINI~1\ANWEND~1\Winamp
[0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei

[14.06.2009|09:51] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{55A29068-F2CE-456C-9148-C869879E2357}
[05.03.2008|11:59] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Acronis
[21.10.2009|07:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[18.01.2009|18:30] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Age of Empires 3
[27.05.2009|06:34] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
[27.05.2009|06:34] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
[15.04.2009|07:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Azureus
[02.07.2009|13:53] C:\DOKUME~1\ALLUSE~1\ANWEND~1\BlackPencil
[13.12.2009|09:40] C:\DOKUME~1\ALLUSE~1\ANWEND~1\DAEMON Tools Lite
[15.04.2009|10:02] C:\DOKUME~1\ALLUSE~1\ANWEND~1\DFX
[29.11.2009|17:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\DonationCoder
[23.06.2009|16:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Electronic Arts
[16.01.2009|17:24] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ESET
[10.08.2009|19:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FarmFrenzyPizzaParty
[06.12.2009|09:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Firefly Studios
[01.05.2009|13:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FLEXnet
[07.11.2009|16:19] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FreeRIP
[22.06.2008|18:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\F-Secure
[05.04.2009|10:49] C:\DOKUME~1\ALLUSE~1\ANWEND~1\fssg
[27.12.2009|08:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google Updater
[25.04.2009|14:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\InstallShield
[05.08.2009|09:29] C:\DOKUME~1\ALLUSE~1\ANWEND~1\InterVideo
[17.12.2009|17:25] C:\DOKUME~1\ALLUSE~1\ANWEND~1\KONAMI
[30.01.2009|19:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MAGIX
[04.07.2009|08:43] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MailFrontier
[16.01.2009|17:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[31.12.2008|10:08] C:\DOKUME~1\ALLUSE~1\ANWEND~1\nView_Profiles
[31.12.2008|13:07] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Pinnacle
[20.10.2009|16:17] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Souptoys
[20.10.2009|16:17] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Souptoys2
[14.11.2009|07:07] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SpeedBit
[06.12.2009|08:19] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
[19.10.2009|07:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Super X Studios
[24.12.2009|17:02] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Synetic
[14.04.2009|08:02] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TechSmith
[25.12.2009|16:47] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
[25.07.2009|16:22] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Test Drive Unlimited
[19.03.2009|15:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Trymedia
[01.02.2009|06:25] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software
[20.12.2009|06:36] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TVgenial
[10.05.2009|15:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ubisoft
[05.08.2009|09:30] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ulead Systems
[28.07.2009|10:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\USM
[05.03.2008|09:57] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[46|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[15.04.2009|10:02] C:\DOKUME~1\ASPNET\ANWEND~1\Winamp
[0|Datei(en)] C:\DOKUME~1\ASPNET\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\ASPNET\ANWEND~1\Bytes frei

[18.05.2009|12:09] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Macromedia
[05.03.2008|09:20] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[15.04.2009|10:02] C:\DOKUME~1\Gast\ANWEND~1\Winamp
[0|Datei(en)] C:\DOKUME~1\Gast\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\Gast\ANWEND~1\Bytes frei

[05.12.2009|10:10] C:\DOKUME~1\hendrik\ANWEND~1\Acronis
[31.05.2009|15:34] C:\DOKUME~1\hendrik\ANWEND~1\Adobe
[03.04.2009|11:11] C:\DOKUME~1\hendrik\ANWEND~1\Anvil-Soft
[27.05.2009|06:36] C:\DOKUME~1\hendrik\ANWEND~1\Apple Computer
[24.03.2009|14:49] C:\DOKUME~1\hendrik\ANWEND~1\Ashampoo
[05.01.2009|14:06] C:\DOKUME~1\hendrik\ANWEND~1\Atari
[20.12.2009|06:36] C:\DOKUME~1\hendrik\ANWEND~1\Azureus
[24.03.2009|17:52] C:\DOKUME~1\hendrik\ANWEND~1\Blender Foundation
[25.11.2009|14:40] C:\DOKUME~1\hendrik\ANWEND~1\capella-software
[01.01.2009|18:05] C:\DOKUME~1\hendrik\ANWEND~1\DAEMON Tools
[10.05.2009|06:55] C:\DOKUME~1\hendrik\ANWEND~1\DAEMON Tools Lite
[01.01.2009|18:05] C:\DOKUME~1\hendrik\ANWEND~1\DAEMON Tools Pro
[23.12.2009|10:21] C:\DOKUME~1\hendrik\ANWEND~1\Desktopicon
[26.08.2009|18:40] C:\DOKUME~1\hendrik\ANWEND~1\DivX
[28.12.2009|08:13] C:\DOKUME~1\hendrik\ANWEND~1\DMCache
[29.04.2009|16:10] C:\DOKUME~1\hendrik\ANWEND~1\Download Manager
[26.12.2009|06:29] C:\DOKUME~1\hendrik\ANWEND~1\dvdcss
[13.05.2009|15:06] C:\DOKUME~1\hendrik\ANWEND~1\ESTsoft
[18.01.2009|10:12] C:\DOKUME~1\hendrik\ANWEND~1\FarmingSimulator2008
[25.12.2009|15:42] C:\DOKUME~1\hendrik\ANWEND~1\FreeAudioPack
[05.03.2008|10:35] C:\DOKUME~1\hendrik\ANWEND~1\F-Secure
[28.01.2009|06:00] C:\DOKUME~1\hendrik\ANWEND~1\Google
[07.04.2009|07:07] C:\DOKUME~1\hendrik\ANWEND~1\GrabPro
[02.11.2009|15:33] C:\DOKUME~1\hendrik\ANWEND~1\gtk-2.0
[15.04.2009|07:19] C:\DOKUME~1\hendrik\ANWEND~1\Help
[25.10.2009|07:53] C:\DOKUME~1\hendrik\ANWEND~1\Home Sweet Home 2
[09.01.2009|17:11] C:\DOKUME~1\hendrik\ANWEND~1\ICQ
[05.03.2008|09:23] C:\DOKUME~1\hendrik\ANWEND~1\Identities
[29.11.2009|17:32] C:\DOKUME~1\hendrik\ANWEND~1\IDM
[20.12.2009|06:36] C:\DOKUME~1\hendrik\ANWEND~1\Inkscape
[06.12.2009|09:24] C:\DOKUME~1\hendrik\ANWEND~1\InstallShield
[16.01.2009|17:48] C:\DOKUME~1\hendrik\ANWEND~1\Leadertech
[20.12.2009|06:36] C:\DOKUME~1\hendrik\ANWEND~1\LimeWire
[17.11.2009|15:18] C:\DOKUME~1\hendrik\ANWEND~1\Macromedia
[18.05.2009|16:08] C:\DOKUME~1\hendrik\ANWEND~1\Microsoft
[21.12.2009|16:32] C:\DOKUME~1\hendrik\ANWEND~1\Move Networks
[31.12.2008|11:55] C:\DOKUME~1\hendrik\ANWEND~1\Mozilla
[19.03.2009|18:52] C:\DOKUME~1\hendrik\ANWEND~1\OpenOffice.org
[02.05.2009|07:02] C:\DOKUME~1\hendrik\ANWEND~1\Orbit
[18.01.2009|09:19] C:\DOKUME~1\hendrik\ANWEND~1\Petroglyph
[11.01.2009|18:14] C:\DOKUME~1\hendrik\ANWEND~1\RadioRipper
[11.09.2009|12:43] C:\DOKUME~1\hendrik\ANWEND~1\RouterControl
[21.06.2009|07:53] C:\DOKUME~1\hendrik\ANWEND~1\Souptoys
[23.06.2009|16:39] C:\DOKUME~1\hendrik\ANWEND~1\SPORE
[01.01.2009|10:19] C:\DOKUME~1\hendrik\ANWEND~1\Sun
[01.02.2009|06:25] C:\DOKUME~1\hendrik\ANWEND~1\TuneUp Software
[05.08.2009|15:39] C:\DOKUME~1\hendrik\ANWEND~1\Ulead Systems
[20.12.2009|06:36] C:\DOKUME~1\hendrik\ANWEND~1\uTorrent
[26.12.2009|11:29] C:\DOKUME~1\hendrik\ANWEND~1\vlc
[20.12.2009|06:36] C:\DOKUME~1\hendrik\ANWEND~1\Wildfire
[24.11.2009|16:31] C:\DOKUME~1\hendrik\ANWEND~1\Winamp
[14.01.2009|18:03] C:\DOKUME~1\hendrik\ANWEND~1\WinRAR
[28.06.2009|16:18] C:\DOKUME~1\hendrik\ANWEND~1\Youdagames
[0|Datei(en)] C:\DOKUME~1\hendrik\ANWEND~1\Bytes
[55|Verzeichnis(se),] C:\DOKUME~1\hendrik\ANWEND~1\Bytes frei

[15.04.2009|10:02] C:\DOKUME~1\HILFEA~1\ANWEND~1\Winamp
[0|Datei(en)] C:\DOKUME~1\HILFEA~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\HILFEA~1\ANWEND~1\Bytes frei

[17.07.2009|10:37] C:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe
[30.01.2009|17:44] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[05.03.2008|09:20] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

[15.04.2009|10:02] C:\DOKUME~1\SUPPOR~1\ANWEND~1\Winamp
[0|Datei(en)] C:\DOKUME~1\SUPPOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\SUPPOR~1\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[28.12.2009 08:13][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[28.12.2009 08:13][--ah-----] C:\WINDOWS\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
[28.12.2009 08:13][--ah-----] C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[28.12.2009 08:12][--ah-----] C:\WINDOWS\tasks\SA.DAT
[29.08.2002 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Programme

[30.05.2009|08:17] C:\Programme\7-Zip
[05.03.2008|10:40] C:\Programme\Acronis
[10.05.2009|15:07] C:\Programme\Adobe
[19.10.2009|06:57] C:\Programme\AGEIA Technologies
[31.12.2008|12:12] C:\Programme\Analog Devices
[24.11.2009|16:09] C:\Programme\AnalogX
[27.05.2009|06:34] C:\Programme\Apple Software Update
[23.08.2009|18:19] C:\Programme\Bejeweled 2 Deluxe
[30.04.2009|14:45] C:\Programme\Berkeley Systems
[23.08.2009|18:01] C:\Programme\Cheat Engine
[23.08.2009|10:47] C:\Programme\Cheat Engine5.4
[05.03.2008|09:18] C:\Programme\ComPlus Applications
[13.12.2009|09:42] C:\Programme\DAEMON Tools Lite
[10.05.2009|06:54] C:\Programme\DAEMON Tools Toolbar
[14.11.2009|07:07] C:\Programme\DAP
[06.12.2009|09:05] C:\Programme\Davilex
[25.09.2009|12:02] C:\Programme\DFX
[24.07.2009|08:08] C:\Programme\directx
[13.12.2009|16:03] C:\Programme\DivX
[04.04.2009|08:48] C:\Programme\EA Games
[31.05.2009|17:15] C:\Programme\Electronic Arts
[04.01.2009|17:25] C:\Programme\Emme
[03.10.2009|07:17] C:\Programme\ESET
[31.12.2008|15:36] C:\Programme\ESTsoft
[01.01.2009|17:16] C:\Programme\Fantastic-Bits
[06.12.2009|09:06] C:\Programme\Fifa Master
[06.12.2009|09:03] C:\Programme\FIFAMANIA
[24.07.2009|09:09] C:\Programme\File And MP3 Tag Renamer
[25.12.2009|15:42] C:\Programme\Free Audio Pack
[22.06.2008|18:51] C:\Programme\F-Secure
[20.12.2009|06:36] C:\Programme\Game Cam
[06.12.2009|09:24] C:\Programme\Gemeinsame Dateien
[27.12.2009|13:58] C:\Programme\Google
[09.04.2009|14:14] C:\Programme\Image-Line
[20.12.2009|06:36] C:\Programme\Inkscape
[06.12.2009|09:21] C:\Programme\InstallShield Installation Information
[26.12.2009|09:53] C:\Programme\Internet Download Manager
[09.12.2009|16:14] C:\Programme\Internet Explorer
[04.11.2009|14:24] C:\Programme\Java
[08.04.2009|16:20] C:\Programme\LEGO Media
[14.11.2009|17:05] C:\Programme\LineRider2
[05.03.2009|08:01] C:\Programme\Logitech
[23.10.2009|14:24] C:\Programme\Macromedia
[30.06.2009|16:50] C:\Programme\Microsoft Application Compatibility Toolkit 5
[05.03.2008|09:20] C:\Programme\microsoft frontpage
[31.05.2009|17:04] C:\Programme\Microsoft WSE
[04.05.2009|16:14] C:\Programme\Movie Maker
[28.12.2009|08:14] C:\Programme\Mozilla Firefox
[20.12.2009|06:36] C:\Programme\Mp3 File Editor
[09.08.2009|10:57] C:\Programme\MSBuild
[05.03.2008|09:18] C:\Programme\MSN
[05.03.2008|09:18] C:\Programme\MSN Gaming Zone
[19.01.2009|10:30] C:\Programme\MSXML 4.0
[06.12.2009|08:25] C:\Programme\MyFreeWeather
[23.06.2008|06:36] C:\Programme\NetMeeting
[06.12.2009|08:46] C:\Programme\Oberon Media
[05.03.2008|09:18] C:\Programme\Online Services
[05.03.2008|09:20] C:\Programme\Online-Dienste
[12.08.2009|10:05] C:\Programme\Outlook Express
[24.01.2009|10:05] C:\Programme\Outsim
[25.10.2009|07:50] C:\Programme\OXXOGames
[27.11.2009|14:30] C:\Programme\Pando Networks
[06.12.2009|08:28] C:\Programme\PeerGuardian2
[11.12.2009|13:01] C:\Programme\Pistonsoft BPM Detector
[30.01.2009|20:16] C:\Programme\ProtectDisc Driver Installer
[27.05.2009|06:35] C:\Programme\QuickTime
[11.01.2009|17:09] C:\Programme\RadioRipper
[16.08.2009|18:02] C:\Programme\RADVideo
[09.08.2009|10:57] C:\Programme\Reference Assemblies
[02.01.2009|07:29] C:\Programme\ReflexiveArcade
[09.04.2009|07:20] C:\Programme\RelevantKnowledge
[23.04.2009|09:06] C:\Programme\Sega
[21.06.2009|07:53] C:\Programme\Souptoys
[06.08.2009|15:05] C:\Programme\Steinberg
[29.06.2009|12:04] C:\Programme\Streets of Rage 2
[23.05.2009|17:46] C:\Programme\Sybex
[20.12.2009|06:36] C:\Programme\Syncrosoft
[01.01.2009|07:24] C:\Programme\SystemRequirementsLab
[14.04.2009|08:01] C:\Programme\TechSmith
[09.07.2009|12:57] C:\Programme\Thrustmaster
[27.12.2009|11:09] C:\Programme\Trend Micro
[09.07.2009|12:22] C:\Programme\TuneUp Utilities 2009
[18.04.2009|09:02] C:\Programme\Uninstall Information
[21.10.2009|08:24] C:\Programme\Unity
[06.12.2009|08:27] C:\Programme\URLSnooper2
[10.07.2009|12:18] C:\Programme\VideoLAN
[31.12.2008|13:05] C:\Programme\VOB
[24.11.2009|16:12] C:\Programme\Winamp
[31.12.2008|16:34] C:\Programme\Windows Media Components
[11.01.2009|08:51] C:\Programme\Windows Media Connect 2
[11.01.2009|08:51] C:\Programme\Windows Media Player
[23.06.2008|06:36] C:\Programme\Windows NT
[05.03.2008|09:49] C:\Programme\WindowsUpdate
[29.11.2009|17:45] C:\Programme\WinPcap
[16.01.2009|17:03] C:\Programme\wmsp
[05.03.2008|09:20] C:\Programme\xerox
[04.07.2009|08:42] C:\Programme\Zone Labs
[0|Datei(en)] C:\Programme\Bytes
[100|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[05.03.2008|10:40] C:\Programme\Gemeinsame Dateien\Acronis
[21.10.2009|07:12] C:\Programme\Gemeinsame Dateien\Adobe
[15.04.2009|10:02] C:\Programme\Gemeinsame Dateien\DFX
[05.03.2008|09:19] C:\Programme\Gemeinsame Dateien\Dienste
[13.05.2009|18:02] C:\Programme\Gemeinsame Dateien\DirectX
[13.12.2009|16:03] C:\Programme\Gemeinsame Dateien\DivX Shared
[25.04.2009|14:17] C:\Programme\Gemeinsame Dateien\InstallShield
[05.03.2009|08:01] C:\Programme\Gemeinsame Dateien\Logitech
[04.03.2009|10:23] C:\Programme\Gemeinsame Dateien\MAGIX Shared
[26.04.2009|08:31] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[05.03.2008|09:19] C:\Programme\Gemeinsame Dateien\MSSoap
[05.03.2008|16:16] C:\Programme\Gemeinsame Dateien\ODBC
[21.06.2009|16:37] C:\Programme\Gemeinsame Dateien\PocketSoft
[25.05.2009|17:31] C:\Programme\Gemeinsame Dateien\Reallusion
[05.03.2008|16:16] C:\Programme\Gemeinsame Dateien\SpeechEngines
[04.06.2009|12:54] C:\Programme\Gemeinsame Dateien\Stardock
[23.06.2008|06:36] C:\Programme\Gemeinsame Dateien\System
[10.01.2009|17:04] C:\Programme\Gemeinsame Dateien\TechSmith Shared
[05.08.2009|09:28] C:\Programme\Gemeinsame Dateien\Ulead Systems
[19.10.2009|06:56] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[22|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 48 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

Kein Lop Ordner gefunden !

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER

--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-28 08:22:33
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen

--------------------\\ Cracks & Keygens ..

C:\DOKUME~1\hendrik\Eigene Dateien\18 WoS Pedal to the Metal\materials\road\sidewalk_crack.dds
C:\DOKUME~1\hendrik\Eigene Dateien\18 WoS Pedal to the Metal\materials\road\sidewalk_crack.mat
C:\DOKUME~1\hendrik\Eigene Dateien\18 WoS Pedal to the Metal\materials\road\sidewalk_crack.tobj

[F:146][D:22]-> C:\DOKUME~1\hendrik\LOKALE~1\Temp
[F:140][D:0]-> C:\DOKUME~1\hendrik\Cookies
[F:7371][D:12]-> C:\DOKUME~1\hendrik\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 28.12.2009| 8:23 - Option : [1]

--------------------\\ Scan beendet um 8:23:54

cosinus · 28.12.2009, 08:35

Bitte nun diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!!
Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

Janner88 · 01.01.2010, 08:58

Auf jeden Fall stürzen die Dateien beim Anklemmen des Internets ab. Vorher laufen sie im Task Manager unter Prozesse.

cosinus · 02.01.2010, 11:10

Welche Dateien stürzen ab?

Bitte genauer beschreiben, sonst kannst Du keine Hilfe erwarten. Wenn Malwarebytes nicht will, dann mach erstmal nur die Logs mit RSIT!

Janner88 · 03.01.2010, 09:47

Die Daemon-Dateien mit dem roten Kopf

cosinus · 04.01.2010, 11:14

Sry, drück Dich bitte genauer aus

Was ist mit RSIT?

Janner88 · 04.01.2010, 18:56

Also, hier die nackten Fakten:

Dateien mit rotem Schädel liefen in den Prozessen, stürzten beim Anklemmen des Internets ab. Jetzt sind sie aber ganz weg d.h. gelöst!

ENDE

cosinus · 05.01.2010, 11:33

Also gibt es keine Logs mehr für mich?

Janner88 · 06.01.2010, 10:56

Zitat:

Zitat von cosinus

Also gibt es keine Logs mehr für mich?

Nein, leider nicht mehr.

Aber die nächste Fütterung folgt bald!

02.01.2010, 11:10	#6
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	$C:\Dokumente und Einstellungen\*\22491.exe - Standard$ C:\Dokumente und Einstellungen\\22491.exe Welche Dateien stürzen ab? Bitte genauer beschreiben, sonst kannst Du keine Hilfe erwarten. Wenn Malwarebytes nicht will, dann mach erstmal nur die Logs mit RSIT! __________________ --> C:\Dokumente und Einstellungen\**\22491.exe

04.01.2010, 11:14	#8
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	$C:\Dokumente und Einstellungen\*\22491.exe - Standard$ C:\Dokumente und Einstellungen\\22491.exe Sry, drück Dich bitte genauer aus Was ist mit RSIT? __________________ Logfiles bitte immer in CODE-Tags posten*

05.01.2010, 11:33	#10
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	$C:\Dokumente und Einstellungen\*\22491.exe - Standard$ C:\Dokumente und Einstellungen\\22491.exe Also gibt es keine Logs mehr für mich? __________________ Logfiles bitte immer in CODE-Tags posten*

C:\Dokumente und Einstellungen\***\22491.exe

Plagegeister aller Art und deren Bekämpfung: C:\Dokumente und Einstellungen\***\22491.exe