| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner TR/CryptoVB.J in C:/WINDOWS/svchost.exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
31.12.2009, 21:40
| #1 |
| |  Trojaner TR/CryptoVB.J in C:/WINDOWS/svchost.exe Hallo, seitdem ich eine Daten runtergeladen habe meldet mir AVIRA diesen Fund. Hier die Hi-Jack This Logfile: ------------------------------------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:30:13, on 31.12.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Ralink\Common\RalinkRegistryWriter.exe C:\Programme\Sunbelt Software\Personal Firewall\SbPFLnch.exe C:\Programme\Sunbelt Software\Personal Firewall\SbPFSvc.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system\svcsys.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Dokumente und Einstellungen\Samuel\Anwendungsdaten\Microsoft\svchost.exe C:\Dokumente und Einstellungen\Samuel\Anwendungsdaten\Microsoft\svchosts.exe C:\Programme\Ralink\Common\RaUI.exe C:\Programme\Sunbelt Software\Personal Firewall\SbPFCl.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\WINDOWS\system32\WISPTIS.EXE C:\Programme\Opera\Opera.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [LiveMonitor] C:\Programme\MSI\Live Update 3\LMonitor.exe O4 - HKLM\..\Run: [DelReg] C:\Programme\MSI\DualCoreCenter\DelReg.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [sycsys] C:\WINDOWS\system\svcsys.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [SecurDisc] C:\Programme\Nero\Nero 7\InCD\NBHGui.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Nero\Nero 7\InCD\InCD.exe O4 - HKLM\..\Run: [MSN] C:\Windows\svchost.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [svchost.exe] C:\Dokumente und Einstellungen\Samuel\Anwendungsdaten\Microsoft\svchost.exe O4 - HKCU\..\Run: [svchosts.exe] C:\Dokumente und Einstellungen\Samuel\Anwendungsdaten\Microsoft\svchosts.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: DualCoreCenter.lnk = C:\Programme\MSI\DualCoreCenter\StartUpDualCoreCenter.exe O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\Ralink\Common\RaUI.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Dragon Age: Origins - Content Updater (DAUpdaterSvc) - BioWare - C:\Programme\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Programme\Ralink\Common\RalinkRegistryWriter.exe O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Programme\Sunbelt Software\Personal Firewall\SbPFLnch.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Programme\Sunbelt Software\Personal Firewall\SbPFSvc.exe -- End of file - 4998 bytes ------------------------------------------------------------------------- Was kann ich dagegen tun? Thx. |
|
01.01.2010, 01:26
| #2 | ||||
| /// Helfer-Team    | Trojaner TR/CryptoVB.J in C:/WINDOWS/svchost.exe Hallo und Herzlich Willkommen!
__________________ Du hast dir mit dem "Daten" einen Backdoor installiert  Zitat:
Gibt es einen "relativ einfachen Weg",wenn eine frische Infektion vorliegt,oder mal bestimmte Probleme bekommt man auch gelöst, was man sogleich ausprobieren sollte: Zitat:
Zitat:
(drücke beim Hochfahren des Rechners [F8] solange, bis du eine Auswahlmöglichkeit hast, da "abgesicherten Modus " wählen) - Da die SWH nur ein Notlösung ist und/oder die Systemwiederherstellung ist nicht durchführbar, arbeite die aufgeführten Schritte bitte vollständig ab: - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. poste erneut: Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! 2. Lade Dir *Lop S&D* von Eric71 herunter und speichere es auf dem Desktop.
3. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 4. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 5. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw gruß Coverflow Wünsch Dir einen *super-tollen* Rutsch ins neue Jahr 2010 !! Geändert von kira (01.01.2010 um 01:33 Uhr) |
|
01.01.2010, 11:25
| #3 |
| | Trojaner TR/CryptoVB.J in C:/WINDOWS/svchost.exe Hallo,
__________________Die lopR Datei [code]: --------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4400+ ) BIOS : Default System BIOS USER : Samuel ( Administrator ) BOOT : Normal boot Antivirus : AntiVir Desktop 9.0.1.32 (Activated) Firewall : Sunbelt Personal Firewall 4.6.1839 T (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:47 Go (Free:11 Go) D:\ (CD or DVD) E:\ (CD or DVD) F:\ (Local Disk) - NTFS - Total:185 Go (Free:111 Go) H:\ (CD or DVD) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [1] ( 01.01.2010|11:00 ) --------------------\\ Listing des dossiers dans ANWEND~1 [01.01.2010|10:39] C:\DOKUME~1\ADMINI~1\ANWEND~1\Adobe [15.12.2009|23:53] C:\DOKUME~1\ADMINI~1\ANWEND~1\Macromedia [01.01.2010|10:39] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes [5|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei [21.11.2009|10:57] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe [16.12.2009|09:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ahead [18.11.2009|17:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ATI [18.11.2009|15:09] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira [23.11.2009|01:40] C:\DOKUME~1\ALLUSE~1\ANWEND~1\BioWare [18.11.2009|18:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\DAEMON Tools Lite [16.12.2009|16:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes [01.01.2010|10:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft [01.01.2010|10:40] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Help [01.01.2010|10:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nero [18.11.2009|19:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NOS [23.12.2009|19:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Office Genuine Advantage [20.11.2009|20:25] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ralink Driver [23.12.2009|18:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\RegCure [06.12.2009|19:22] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype [18.11.2009|13:57] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes [18|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei [18.11.2009|10:32] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes [3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei [01.01.2010|10:39] C:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe [18.11.2009|10:32] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes [4|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei [13.12.2009|19:40] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes [3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei [18.11.2009|13:50] C:\DOKUME~1\Samuel\ANWEND~1\Adobe [21.11.2009|10:58] C:\DOKUME~1\Samuel\ANWEND~1\AdobeUM [18.11.2009|17:15] C:\DOKUME~1\Samuel\ANWEND~1\ATI [19.11.2009|08:45] C:\DOKUME~1\Samuel\ANWEND~1\DAEMON Tools Lite [01.01.2010|10:40] C:\DOKUME~1\Samuel\ANWEND~1\DivX [18.11.2009|10:38] C:\DOKUME~1\Samuel\ANWEND~1\Identities [20.11.2009|20:25] C:\DOKUME~1\Samuel\ANWEND~1\InstallShield [18.11.2009|13:50] C:\DOKUME~1\Samuel\ANWEND~1\Macromedia [01.01.2010|10:40] C:\DOKUME~1\Samuel\ANWEND~1\Mael [16.12.2009|16:15] C:\DOKUME~1\Samuel\ANWEND~1\Malwarebytes [01.01.2010|10:47] C:\DOKUME~1\Samuel\ANWEND~1\Microsoft [17.12.2009|16:27] C:\DOKUME~1\Samuel\ANWEND~1\Opera [31.12.2009|23:37] C:\DOKUME~1\Samuel\ANWEND~1\Skype [31.12.2009|21:49] C:\DOKUME~1\Samuel\ANWEND~1\skypePM [01.01.2010|01:10] C:\DOKUME~1\Samuel\ANWEND~1\vlc [11.12.2009|12:09] C:\DOKUME~1\Samuel\ANWEND~1\VoipBuster [18.11.2009|17:38] C:\DOKUME~1\Samuel\ANWEND~1\WinRAR [0|Datei(en)] C:\DOKUME~1\Samuel\ANWEND~1\Bytes [20|Verzeichnis(se),] C:\DOKUME~1\Samuel\ANWEND~1\Bytes frei --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks [01.01.2010 10:56][--a------] C:\WINDOWS\tasks\RegCure Startup.job [31.12.2009 17:00][--a------] C:\WINDOWS\tasks\RegCure Program Check.job [31.12.2009 04:31][--a------] C:\WINDOWS\tasks\RegCure.job [01.01.2010 10:56][--a------] C:\WINDOWS\tasks\WGASetup.job [01.01.2010 10:54][--ah-----] C:\WINDOWS\tasks\SA.DAT [04.08.2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini --------------------\\ Listing des dossiers dans C:\Programme [21.11.2009|10:57] C:\Programme\Adobe [23.11.2009|01:26] C:\Programme\AGEIA Technologies [18.11.2009|10:53] C:\Programme\AMD [20.11.2009|20:08] C:\Programme\ATI [18.11.2009|17:12] C:\Programme\ATI Technologies [18.11.2009|15:09] C:\Programme\Avira [01.01.2010|10:39] C:\Programme\CCleaner [18.11.2009|10:30] C:\Programme\ComPlus Applications [24.12.2009|12:06] C:\Programme\CPUID [01.01.2010|10:39] C:\Programme\CyberLink [18.11.2009|18:54] C:\Programme\DAEMON Tools Lite [01.01.2010|10:40] C:\Programme\DivX [01.01.2010|10:39] C:\Programme\Dragon Age [01.01.2010|10:41] C:\Programme\Gemeinsame Dateien [01.01.2010|10:39] C:\Programme\InstallShield Installation Information [19.11.2009|08:21] C:\Programme\Internet Explorer [01.01.2010|10:39] C:\Programme\Malwarebytes' Anti-Malware [01.01.2010|10:39] C:\Programme\Messenger [18.11.2009|10:33] C:\Programme\microsoft frontpage [17.12.2009|17:17] C:\Programme\Microsoft Games for Windows - LIVE [01.01.2010|10:41] C:\Programme\Microsoft Office [01.01.2010|10:39] C:\Programme\Microsoft SQL Server [01.01.2010|10:41] C:\Programme\Microsoft Visual Studio [01.01.2010|10:40] C:\Programme\Microsoft Visual Studio 8 [01.01.2010|10:41] C:\Programme\Microsoft Works [01.01.2010|10:40] C:\Programme\Microsoft.NET [18.11.2009|14:31] C:\Programme\Movie Maker [01.01.2010|10:39] C:\Programme\Mozilla Firefox [22.12.2009|15:40] C:\Programme\MSBuild [18.11.2009|11:08] C:\Programme\MSI [18.11.2009|10:29] C:\Programme\MSN [18.11.2009|10:30] C:\Programme\MSN Gaming Zone [01.01.2010|10:40] C:\Programme\MSXML 4.0 [16.12.2009|09:34] C:\Programme\Nero [18.11.2009|14:30] C:\Programme\NetMeeting [18.11.2009|10:30] C:\Programme\Online Services [18.11.2009|10:31] C:\Programme\Online-Dienste [01.01.2010|10:39] C:\Programme\Opera [18.11.2009|14:34] C:\Programme\Outlook Express [20.11.2009|20:25] C:\Programme\Ralink [18.11.2009|10:51] C:\Programme\Realtek [19.11.2009|08:22] C:\Programme\Reference Assemblies [01.01.2010|10:40] C:\Programme\RegCure [26.11.2009|19:49] C:\Programme\ScummVM [11.12.2009|12:12] C:\Programme\Skype [15.12.2009|03:19] C:\Programme\Sunbelt Software [16.12.2009|11:22] C:\Programme\Trend Micro [01.01.2010|10:39] C:\Programme\Tweak-XP Pro 4 [18.11.2009|10:38] C:\Programme\Uninstall Information [06.12.2009|00:03] C:\Programme\Valve [18.11.2009|14:46] C:\Programme\VideoLAN [18.11.2009|18:53] C:\Programme\Windows Media Player [18.11.2009|14:30] C:\Programme\Windows NT [18.11.2009|10:32] C:\Programme\WindowsUpdate [18.11.2009|17:38] C:\Programme\WinRAR [18.11.2009|10:33] C:\Programme\xerox [0|Datei(en)] C:\Programme\Bytes [58|Verzeichnis(se),] C:\Programme\Bytes frei --------------------\\ Listing des dossiers dans C:\Programme\Gemeinsame Dateien [21.11.2009|10:58] C:\Programme\Gemeinsame Dateien\Adobe [01.01.2010|10:39] C:\Programme\Gemeinsame Dateien\Ahead [01.01.2010|10:38] C:\Programme\Gemeinsame Dateien\BioWare [01.01.2010|10:41] C:\Programme\Gemeinsame Dateien\DESIGNER [18.11.2009|10:31] C:\Programme\Gemeinsame Dateien\Dienste [01.01.2010|10:39] C:\Programme\Gemeinsame Dateien\DivX Shared [01.01.2010|10:39] C:\Programme\Gemeinsame Dateien\InstallShield [01.01.2010|10:39] C:\Programme\Gemeinsame Dateien\LightScribe [01.01.2010|10:41] C:\Programme\Gemeinsame Dateien\Microsoft Shared [18.11.2009|10:31] C:\Programme\Gemeinsame Dateien\MSSoap [18.11.2009|10:17] C:\Programme\Gemeinsame Dateien\ODBC [06.12.2009|19:22] C:\Programme\Gemeinsame Dateien\Skype [18.11.2009|10:17] C:\Programme\Gemeinsame Dateien\SpeechEngines [01.01.2010|10:40] C:\Programme\Gemeinsame Dateien\System [23.11.2009|01:25] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes [17|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei --------------------\\ Process ( 31 Processes ) ... OK ! --------------------\\ Recherche avec S_Lop Aucun fichier / dossier Lop trouvé ! --------------------\\ Recherche de Fichiers / Dossiers Lop C:\DOKUME~1\Samuel\Cookies\samuel@advertising[1].txt --------------------\\ Verification du Registre ..... OK ! --------------------\\ Verification du fichier Hosts Fichier Hosts PROPRE --------------------\\ Recherche de fichiers avec Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-01-01 11:05:01 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 --------------------\\ Recherche d'autres infections --------------------\\ Cracks & Keygens .. C:\DOKUME~1\Samuel\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\icons\www.keygenguru.com.idx [F:61][D:4]-> C:\DOKUME~1\Samuel\LOKALE~1\Temp [F:84][D:0]-> C:\DOKUME~1\Samuel\Cookies [F:525][D:4]-> C:\DOKUME~1\Samuel\LOKALE~1\TEMPOR~1\content.IE5 1 - "C:\Lop SD\LopR_1.txt" - 01.01.2010|11:06 - Option : [1] --------------------\\ Fin du rapport a 11:06:36 [code] Die Install Datei: [code] Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.32.18 Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.0.42.34 Adobe Reader 6.0 Adobe Systems Incorporated 6.0 AMD Processor Driver AMD 1.3.2.0053 ATI Catalyst Install Manager ATI Technologies, Inc. 3.0.750.0 ATI Display Driver 8.671-091104a-091523C-ATI Avira AntiVir Personal - Free Antivirus Avira GmbH CCleaner Piriform Counter-Strike(TM) Valve 1.0.0.0 CPUID CPU-Z 1.53 DivX Codec DivX, Inc. 6.9.1 DivX Converter DivX, Inc. 7.1.0 DivX Player DivX, Inc. 7.2.0 DivX Plus DirectShow Filters DivX, Inc. DivX Plus Web Player DivX,Inc. 2.0.0 Dragon Age: Origins Electronic Arts, Inc. 1.02 DualCoreCenter MSI, Inc. DVD Suite CyberLink Corporation 5.0.1319 High Definition Audio Driver Package - KB888111 Microsoft Corporation 20040219.000000 HijackThis 2.0.2 TrendMicro 2.0.2 LucasArts' Curse of Monkey Island Malwarebytes' Anti-Malware Malwarebytes Corporation Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729 Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729 Microsoft .NET Framework 3.5 SP1 Microsoft Corporation Microsoft Games for Windows - LIVE Microsoft Corporation 2.0.687.0 Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 2.0.687.0 Microsoft Office Professional Plus 2007 Microsoft Corporation 12.0.4518.1014 Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.59193 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729 MSI Live Update 3 MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0 MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0 Nero 7 Essentials Nero AG 7.02.8506 No23 Recorder No23 2.1.0.3 NVIDIA PhysX NVIDIA Corporation 9.09.0203 Opera 10.10 Opera Software ASA 10.10 Ralink RT2870 Wireless LAN Card Ralink 1.0.3.0 Realtek High Definition Audio Driver Realtek Semiconductor Corp. 5.10.0.5605 RegCure ParetoLogic, Inc. 2.1.0.0 RESIDENT EVIL 5 CAPCOM CO., LTD. 1.0.0.129 ScummVM 0.9.1 SecurDisc Viewer Nero AG 7.02.8511 Skype™ 4.1 Skype Technologies S.A. 4.1.179 Steam(TM) Valve 1.0.0.0 Sunbelt Personal Firewall Sunbelt Software 4.6.1839.0 Tweak-XP Pro 4 VLC media player 1.0.3 VideoLAN Team 1.0.3 Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation Windows XP Service Pack 3 Microsoft Corporation 20080414.031514 WinRAR X3 Terran Conflict v2.5 EGOSOFT [code] Die Filelist Datei: [code] ----- Root ----------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 4C3B-7B66 Verzeichnis von C:\ 01.01.2010 11:12 43 filelist.txt 01.01.2010 11:06 10.127 lopR.txt 01.01.2010 10:54 2.145.386.496 pagefile.sys 23.12.2009 19:41 223 boot.ini 18.11.2009 14:28 251.712 ntldr 18.11.2009 10:32 0 IO.SYS 18.11.2009 10:32 0 CONFIG.SYS 18.11.2009 10:32 0 MSDOS.SYS 18.11.2009 10:32 0 AUTOEXEC.BAT 11 Datei(en) 2.145.701.117 Bytes 0 Verzeichnis(se), 12.976.492.544 Bytes frei ----- Windows -------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 4C3B-7B66 Verzeichnis von C:\WINDOWS 01.01.2010 11:11 1.626.433 WindowsUpdate.log 01.01.2010 10:54 32.344 SchedLgU.Txt 01.01.2010 10:54 2.048 bootstat.dat 25.12.2009 05:03 69 NeroDigital.ini 23.12.2009 19:41 586 win.ini 23.12.2009 19:41 227 system.ini 17.12.2009 16:12 0 lgfwup.ini 16.12.2009 11:02 737.280 iun6002.exe 26.11.2009 18:59 948 scummvm.ini 18.11.2009 18:53 316.640 WMSysPr9.prx 18.11.2009 17:12 0 ativpsrm.bin 18.11.2009 14:47 0 nsreg.dat 18.11.2009 10:50 315.392 HideWin.exe 18.11.2009 10:35 8.192 REGLOCS.OLD 18.11.2009 10:32 0 control.ini 18.11.2009 10:32 4.161 ODBCINST.INI 18.11.2009 10:32 749 WindowsShell.Manifest 18.11.2009 10:30 36 vb.ini 18.11.2009 10:30 37 vbaddin.ini 09.09.2009 05:14 18.618 atiogl.xml 83 Datei(en) 49.623.084 Bytes 0 Verzeichnis(se), 12.976.488.448 Bytes frei ----- System --- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 4C3B-7B66 ----- System 32 (Achtung: Zeitfenster beachten!) --- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 4C3B-7B66 Verzeichnis von C:\WINDOWS\system32 01.01.2010 10:50 2.206 wpa.dbl 23.12.2009 22:02 267.800 FNTCACHE.DAT 21.12.2009 13:04 68.156 perfc009.dat 21.12.2009 13:04 435.260 perfh009.dat 21.12.2009 13:04 451.374 perfh007.dat 21.12.2009 13:04 80.754 perfc007.dat 21.12.2009 13:04 1.043.152 PerfStringBackup.INI 15.12.2009 03:19 2.079 sdkinst.log 06.12.2009 19:26 56 ezsidmv.dat 01.12.2009 21:06 25.966.024 MRT.exe 25.11.2009 09:38 5.124 TZLog.log 21.11.2009 10:49 376.832 AegisI5Installer.exe 18.11.2009 14:41 269 spupdwxp.log 18.11.2009 12:15 664 d3d9caps.dat 18.11.2009 10:55 146.650 BuzzingBee.wav 18.11.2009 10:55 940.794 LoopyMusic.wav 18.11.2009 10:34 261 $winnt$.inf 18.11.2009 10:32 2.951 CONFIG.NT 18.11.2009 10:32 16.832 amcompat.tlb 18.11.2009 10:32 23.392 nscompat.tlb 18.11.2009 10:32 488 WindowsLogon.manifest 18.11.2009 10:32 488 logonui.exe.manifest 18.11.2009 10:32 749 ncpa.cpl.manifest 18.11.2009 10:32 749 cdplayer.exe.manifest 18.11.2009 10:32 749 nwc.cpl.manifest 18.11.2009 10:32 749 sapi.cpl.manifest 18.11.2009 10:32 749 wuaucpl.cpl.manifest 18.11.2009 10:30 21.740 emptyregdb.dat 18.11.2009 10:28 0 h323log.txt 14.11.2009 01:49 129.784 pxafs.dll 14.11.2009 01:49 518.904 pxdrv.dll 14.11.2009 01:49 551.672 px.dll 14.11.2009 01:49 379.640 pxwave.dll 14.11.2009 01:49 1.628.920 pxsfs.dll 14.11.2009 01:49 88.824 vxblock.dll 14.11.2009 01:49 187.128 pxmas.dll 14.11.2009 01:49 66.296 pxcpya64.exe 14.11.2009 01:49 64.760 pxinsa64.exe 14.11.2009 01:49 118.520 pxinsi64.exe 14.11.2009 01:49 72.440 pxhpinst.exe 14.11.2009 01:49 120.056 pxcpyi64.exe 14.11.2009 01:47 90.112 dpl100.dll 14.11.2009 01:47 847.872 divx_xx0a.dll 14.11.2009 01:47 856.064 divx_xx0c.dll 14.11.2009 01:47 839.680 divx_xx11.dll 14.11.2009 01:47 696.320 DivX.dll 14.11.2009 01:47 843.776 divx_xx16.dll 14.11.2009 01:47 856.064 divx_xx07.dll 04.11.2009 16:45 479.232 ATIDEMGX.dll 04.11.2009 16:44 300.032 ati2dvag.dll 04.11.2009 16:29 204.800 atipdlxx.dll 04.11.2009 16:29 155.648 Oemdspif.dll 04.11.2009 16:29 26.112 Ati2mdxx.exe 04.11.2009 16:29 43.520 ati2edxx.dll 04.11.2009 16:28 155.648 ati2evxx.dll 04.11.2009 16:28 311.296 atiiiexx.dll 04.11.2009 16:27 602.112 ati2evxx.exe 04.11.2009 16:26 53.248 ATIDDC.DLL 04.11.2009 16:18 3.518.304 ati3duag.dll 04.11.2009 16:17 13.000.704 atioglxx.dll 04.11.2009 16:05 2.135.680 ativvaxx.dll 04.11.2009 16:04 368.480 ativvaxx.cap 04.11.2009 16:04 887.724 ativva6x.dat 04.11.2009 16:04 3 ativva5x.dat 04.11.2009 15:51 65.024 amdpcom32.dll 04.11.2009 15:51 65.024 atimpc32.dll 04.11.2009 15:47 565.248 atikvmag.dll 04.11.2009 15:46 45.056 aticalrt.dll 04.11.2009 15:46 45.056 aticalcl.dll 04.11.2009 15:45 172.032 atiadlxx.dll 04.11.2009 15:45 3.526.656 aticaldd.dll 04.11.2009 15:45 17.408 atitvo32.dll 04.11.2009 15:44 397.312 atiok3x2.dll 04.11.2009 15:39 638.976 ati2cqag.dll 29.10.2009 19:54 3.091.968 mshtml.dll 29.10.2009 06:24 672.768 wininet.dll 29.10.2009 06:24 1.509.888 shdocvw.dll 29.10.2009 06:24 628.736 urlmon.dll 29.10.2009 06:24 61.952 tdc.ocx 28.10.2009 16:07 46.080 tzchange.exe 21.10.2009 06:38 25.088 httpapi.dll 21.10.2009 06:38 75.776 strmfilt.dll 13.10.2009 11:32 271.360 oakley.dll 12.10.2009 14:38 79.872 raschap.dll 12.10.2009 14:38 150.528 rastls.dll 25.09.2009 06:35 81.920 ieencode.dll 25.09.2009 06:16 371.200 html.iec 11.09.2009 15:17 136.192 msv1_0.dll 04.09.2009 22:03 58.880 msasn1.dll 01.09.2009 21:55 195.855 atiicdxx.dat 01.09.2009 15:46 282.654 msaud32.acm 26.08.2009 09:00 247.326 strmdll.dll 25.08.2009 10:17 354.816 winhttp.dll 14.08.2009 16:10 1.850.752 win32k.sys 13.08.2009 16:15 512.000 jscript.dll 06.08.2009 19:24 327.896 wucltui.dll 06.08.2009 19:24 209.632 wuweb.dll 06.08.2009 19:24 18.144 wuaueng.dll.mui 06.08.2009 19:24 15.584 wuapi.dll.mui 06.08.2009 19:24 217.816 wuaucpl.cpl 06.08.2009 19:24 35.552 wups.dll 06.08.2009 19:24 44.768 wups2.dll 06.08.2009 19:24 53.472 wuauclt.exe 06.08.2009 19:24 15.584 wuaucpl.cpl.mui 06.08.2009 19:24 96.480 cdm.dll 06.08.2009 19:24 23.264 wucltui.dll.mui 06.08.2009 19:23 575.704 wuapi.dll 06.08.2009 19:23 1.929.952 wuaueng.dll 05.08.2009 09:59 206.336 mswebdvd.dll 04.08.2009 18:26 2.147.840 ntoskrnl.exe 04.08.2009 18:25 2.026.496 ntkrnlpa.exe 31.07.2009 10:02 1.372.672 msxml6.dll 31.07.2009 05:32 1.172.480 msxml3.dll 29.07.2009 05:34 119.808 t2embed.dll 29.07.2009 05:34 81.920 fontsub.dll 21.07.2009 00:05 1.348.432 msxml4.dll 17.07.2009 20:01 58.880 atl.dll 17.07.2009 17:15 1.441.792 query.dll 12.07.2009 12:21 233.472 wmpdxm.dll 12.07.2009 12:21 4.874.240 wmp.dll 2140 Datei(en) 529.471.952 Bytes 0 Verzeichnis(se), 12.976.300.032 Bytes frei ----- Prefetch ------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 4C3B-7B66 Verzeichnis von C:\WINDOWS\Prefetch 01.01.2010 11:12 11.332 FIND.EXE-0EC32F1E.pf 01.01.2010 11:12 19.468 CMD.EXE-087B4001.pf 01.01.2010 11:11 63.608 WINRAR.EXE-3588DFE8.pf 01.01.2010 11:09 18.168 VERCLSID.EXE-3667BD89.pf 01.01.2010 11:06 15.970 NOTEPAD.EXE-336351A9.pf 01.01.2010 11:05 34.698 AVWSC.EXE-24612965.pf 01.01.2010 11:04 11.242 FINDSTR.EXE-0CA6274B.pf 01.01.2010 11:04 5.634 CHCP.COM-18156052.pf 01.01.2010 11:00 6.112 MODE.COM-31685BAE.pf 01.01.2010 11:00 83.992 WMIPRVSE.EXE-28F301A9.pf 01.01.2010 11:00 8.646 OSV.EXE-208BE58E.pf 01.01.2010 11:00 28.716 WSCRIPT.EXE-32960AB9.pf 01.01.2010 11:00 21.630 SETPATH.EXE-0EAA488E.pf 01.01.2010 10:58 28.198 LOPSD.EXE-12D4262F.pf 01.01.2010 10:58 12.670 PING.EXE-31216D26.pf 01.01.2010 10:57 14.826 _IU14D2N.TMP-1741072D.pf 01.01.2010 10:57 17.448 UNINS000.EXE-0FF1CB46.pf 01.01.2010 10:57 74.136 RUNDLL32.EXE-1BC55A4F.pf 01.01.2010 10:56 114.556 OPERA.EXE-24550E7A.pf 01.01.2010 10:56 17.564 TASKMGR.EXE-20256C55.pf 01.01.2010 10:55 95.806 SBPFCL.EXE-022A806A.pf 01.01.2010 10:55 82.400 DUALCORECENTER.EXE-2928C5DF.pf 01.01.2010 10:55 118.866 ALG.EXE-0F138680.pf 01.01.2010 10:55 64.152 WSCNTFY.EXE-1B24F5EB.pf 01.01.2010 10:55 20.728 RUNDLL32.EXE-469C3780.pf 01.01.2010 10:55 17.464 IMAPI.EXE-0BF740A4.pf 01.01.2010 10:55 14.148 RUNDLL32.EXE-3348EAA7.pf 01.01.2010 10:55 1.484.618 NTOSBOOT-B00DFAAD.pf 01.01.2010 10:46 73.794 RSTRUI.EXE-03C49A96.pf 01.01.2010 10:43 10.144 CLISTART.EXE-025897C5.pf 01.01.2010 10:43 24.354 LMONITOR.EXE-26688CC9.pf 01.01.2010 10:43 49.616 AVGNT.EXE-39CD89BF.pf 01.01.2010 10:43 14.546 SVCHOST.EXE-20173BF5.pf 01.01.2010 10:43 23.872 RAUI.EXE-257AD180.pf 01.01.2010 10:43 10.696 ALCMTR.EXE-235F9538.pf 01.01.2010 10:43 10.776 DELREG.EXE-025A9202.pf 01.01.2010 10:26 67.520 STEAM.EXE-378F9359.pf 01.01.2010 10:26 62.972 RUNDLL32.EXE-352E49D1.pf 01.01.2010 01:09 161.618 VLC.EXE-29851A71.pf 01.01.2010 01:08 42.768 WMPLAYER.EXE-09969338.pf 01.01.2010 00:14 15.432 GUARDGUI.EXE-147E0160.pf 01.01.2010 00:04 446.520 Layout.ini 31.12.2009 23:58 14.792 SSMYPICS.SCR-01C62024.pf 31.12.2009 23:44 116.420 IEXPLORE.EXE-2CA9778D.pf 31.12.2009 23:36 51.594 GAMEOVERLAYUI.EXE-1082FD2F.pf 31.12.2009 23:36 77.680 HL.EXE-27FE8937.pf 31.12.2009 23:34 40.848 RUNDLL32.EXE-2576181F.pf 31.12.2009 23:11 70.318 SKYPEPM.EXE-03F1BFBD.pf 31.12.2009 23:11 19.762 WMIAPSRV.EXE-1E2270A5.pf 31.12.2009 23:11 137.614 SKYPE.EXE-21F19BC8.pf 31.12.2009 23:11 24.610 SVCHOSTS.EXE-10297B17.pf 31.12.2009 23:11 100.278 CCC.EXE-1B087988.pf 31.12.2009 22:35 14.210 SNDVOL32.EXE-383480B7.pf 31.12.2009 22:31 25.908 SVCHOST.EXE-3530F672.pf 31.12.2009 22:30 16.016 EXPLORER.EXE-082F38A9.pf 31.12.2009 22:30 14.150 DRIVERDETECTIVE.EXE-00C7C3F4.pf 31.12.2009 22:29 60.232 AVNOTIFY.EXE-31D7686A.pf 31.12.2009 22:29 54.308 UPDATE.EXE-3398FCD6.pf 31.12.2009 22:27 19.618 UNINS000.EXE-006812DA.pf 31.12.2009 22:27 45.772 WUAUCLT.EXE-399A8E72.pf 31.12.2009 22:27 60.228 REGCURE.EXE-15F82A5E.pf 31.12.2009 21:58 52.534 RTHDCPL.EXE-06A5D066.pf 31.12.2009 21:55 26.766 NO23 RECORDER.EXE-254B274F.pf 31.12.2009 21:49 20.324 RUNDLL32.EXE-15D433AF.pf 31.12.2009 21:49 36.786 RUNDLL32.EXE-3A699422.pf 31.12.2009 21:39 55.410 AVCENTER.EXE-1D2DB8A2.pf 31.12.2009 21:30 63.130 HIJACKTHIS.EXE-39024128.pf 31.12.2009 12:54 14.936 WISPTIS.EXE-0C21B942.pf 31.12.2009 12:54 65.158 ACRORD32.EXE-2525A870.pf 31.12.2009 11:39 20.672 RUNDLL32.EXE-228A12E3.pf 31.12.2009 11:37 16.126 RUNDLL32.EXE-4890C182.pf 31.12.2009 09:05 73.796 RUNDLL32.EXE-3B070EE2.pf 31.12.2009 06:23 81.180 HELPSVC.EXE-2878DDA2.pf 31.12.2009 04:08 15.026 DIVXVERSIONCHECKER.EXE-109B55D3.pf 31.12.2009 04:02 57.682 RUNDLL32.EXE-2D0A71B4.pf 30.12.2009 23:00 60.442 WMPLAYER.EXE-0996933A.pf 30.12.2009 21:12 12.056 DUMPREP.EXE-1B46F901.pf 30.12.2009 11:40 17.602 RUNDLL32.EXE-2B684227.pf 30.12.2009 11:20 65.336 AVSCAN.EXE-25724B6E.pf 30.12.2009 10:48 62.838 RUNDLL32.EXE-208274D2.pf 30.12.2009 01:42 52.078 MBAM.EXE-11D8BBD8.pf 30.12.2009 01:21 20.764 RUNDLL32.EXE-2CB25756.pf 30.12.2009 01:10 33.590 CSC.EXE-01730C27.pf 29.12.2009 23:57 68.928 DAORIGINS.EXE-38B23A02.pf 29.12.2009 23:57 78.552 DAORIGINSLAUNCHER.EXE-00B87F96.pf 29.12.2009 23:57 19.492 DRWTSN32.EXE-2B4B52AC.pf 29.12.2009 23:16 81.150 DAUPDATERSVC.SERVICE.EXE-33806876.pf 29.12.2009 17:27 20.990 RUNDLL32.EXE-4C0E604E.pf 29.12.2009 17:27 12.436 RUNDLL32.EXE-469DE0BE.pf 29.12.2009 17:06 33.174 WGATRAY.EXE-0ED38BED.pf 29.12.2009 17:06 64.778 WINWORD.EXE-0B995611.pf 29.12.2009 12:48 20.732 RUNDLL32.EXE-3B0E983A.pf 29.12.2009 10:52 66.980 DFRGNTFS.EXE-269967DF.pf 29.12.2009 10:52 16.332 DEFRAG.EXE-273F131E.pf 29.12.2009 10:32 20.712 RUNDLL32.EXE-33B7C2C4.pf 29.12.2009 07:18 17.474 LOGONUI.EXE-0AF22957.pf 29.12.2009 02:14 25.598 RUNDLL32.EXE-298C8B8D.pf 29.12.2009 02:14 56.312 POWERPNT.EXE-35D9866D.pf 29.12.2009 00:46 52.222 HL.EXE-2AAC8332.pf 29.12.2009 00:45 69.022 SBPFSVC.EXE-241722EE.pf 29.12.2009 00:45 7.598 SBPFLNCH.EXE-319500C2.pf 28.12.2009 09:22 20.328 RUNDLL32.EXE-1945D823.pf 27.12.2009 21:25 44.778 X3TC.EXE-189E4FBB.pf 27.12.2009 21:25 25.718 CPUZ.EXE-0F700DA4.pf 27.12.2009 18:56 91.290 IW4SP.EXE-21C904BE.pf 27.12.2009 13:28 26.134 RUNDLL32.EXE-388AE567.pf 27.12.2009 13:28 77.588 RUNDLL32.EXE-2829F81C.pf 27.12.2009 13:13 65.610 RUNDLL32.EXE-243D779C.pf 27.12.2009 03:07 25.982 DIVXSM.EXE-38342704.pf 27.12.2009 00:32 11.878 RUNDLL32.EXE-451FC2C0.pf 27.12.2009 00:32 47.772 MSIEXEC.EXE-2F8A8CAE.pf 27.12.2009 00:32 27.558 VCREDI~3.EXE-2F51C5C2.pf 27.12.2009 00:32 28.286 VCREDIST_X86.EXE-08090A5F.pf 27.12.2009 00:30 22.452 SETUP.EXE-310A209C.pf 27.12.2009 00:30 17.554 SETUP.TMP-0607CC44.pf 27.12.2009 00:18 25.058 RUNDLL32.EXE-3B00ABF1.pf 26.12.2009 22:58 18.084 SETUP.TMP-25A98246.pf 26.12.2009 22:58 31.986 DTLITE.EXE-2F3C6947.pf 26.12.2009 19:34 66.016 RE5DX9.EXE-08A91D58.pf 26.12.2009 19:34 61.668 LAUNCHER.EXE-1170C878.pf 26.12.2009 18:51 21.182 WININST.EXE-09F8B616.pf 26.12.2009 18:31 14.394 SVCHOST.EXE-16C7D411.pf 26.12.2009 18:31 16.692 FDGHFUJN.EXE-0858DECE.pf 26.12.2009 15:31 8.766 CVTRES.EXE-2329DCD5.pf 26.12.2009 15:15 63.610 RUNDLL32.EXE-1EAAE81B.pf 26.12.2009 14:47 20.624 RUNDLL32.EXE-4737C1C9.pf 25.12.2009 13:52 20.600 RUNDLL32.EXE-3D0167A3.pf 25.12.2009 13:52 14.112 RUNDLL32.EXE-46BFB517.pf 17.12.2009 16:44 93.894 FIREFOX.EXE-1D57670A.pf 130 Datei(en) 7.194.812 Bytes 0 Verzeichnis(se), 12.976.365.568 Bytes frei ----- Tasks ---------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 4C3B-7B66 Verzeichnis von C:\WINDOWS\tasks 01.01.2010 10:56 364 RegCure Startup.job 01.01.2010 10:56 260 WGASetup.job 01.01.2010 10:54 6 SA.DAT 31.12.2009 17:00 376 RegCure Program Check.job 31.12.2009 04:31 358 RegCure.job 6 Datei(en) 1.429 Bytes 0 Verzeichnis(se), 12.976.373.760 Bytes frei ----- Windows/Temp ----------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 4C3B-7B66 Verzeichnis von C:\WINDOWS\Temp 01.01.2010 10:53 16.384 Perflib_Perfdata_268.dat 31.12.2009 11:36 16.384 Perflib_Perfdata_b60.dat 2 Datei(en) 32.768 Bytes 0 Verzeichnis(se), 12.976.373.760 Bytes frei ----- Temp ----------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 4C3B-7B66 Verzeichnis von C:\DOKUME~1\Samuel\LOKALE~1\Temp 01.01.2010 10:58 53 uttE.tmp.bat 01.01.2010 10:58 0 uttE.tmp 01.01.2010 10:53 114.688 ~DF85F9.tmp 01.01.2010 10:50 114.688 ~DF6564.tmp 31.12.2009 23:09 7.408.012 flaC2.tmp 31.12.2009 21:49 16.384 Perflib_Perfdata_f10.dat 31.12.2009 11:42 16.384 Perflib_Perfdata_b10.dat 31.12.2009 11:36 114.688 ~DFD110.tmp 30.12.2009 10:51 114.688 ~DF68A0.tmp 27.12.2009 21:23 22.868 Finnish.bin 27.12.2009 21:23 22.263 Turkish.bin 27.12.2009 21:23 21.975 Norwegian.bin 27.12.2009 21:23 19.564 Hebrew.bin 27.12.2009 21:23 26.094 Hungarian.bin 27.12.2009 21:23 21.987 Thai.bin 27.12.2009 21:23 24.093 SWEDISH.bin 27.12.2009 21:23 24.321 Czech.bin 27.12.2009 21:23 16.420 SimChin.bin 27.12.2009 21:23 26.136 Russian.bin 27.12.2009 21:23 26.271 Portuguese.bin 27.12.2009 21:23 25.082 Portuguese(Brazil).bin 27.12.2009 21:23 25.093 Greek.bin 27.12.2009 21:23 20.991 Arabic.bin 27.12.2009 21:23 21.944 English.bin 27.12.2009 21:23 27.764 Spanish.bin 27.12.2009 21:23 24.232 Polish.bin 27.12.2009 21:23 27.246 French.bin 27.12.2009 21:23 22.794 Danish.bin 27.12.2009 21:23 16.962 TradChin.bin 27.12.2009 21:23 25.758 Dutch.bin 27.12.2009 21:23 20.145 Korean.bin 27.12.2009 21:23 24.340 Japanese.bin 27.12.2009 21:23 27.421 Italian.bin 27.12.2009 21:23 25.764 German.bin 26.12.2009 18:51 237.568 wininst.exe 22.12.2009 23:06 28 mod1DA.tmp 22.12.2009 23:06 7.380 mod1D9.tmp 22.12.2009 22:35 28 mod1AA.tmp 22.12.2009 22:35 7.391 mod1A9.tmp 22.12.2009 22:33 16.384 ~DF880A.tmp 18.12.2009 01:53 697.862 _iu14D2N.tmp 11.12.2009 11:02 2.082.768 ClickBank_RegCure_2-1_Update.exe 02.08.2007 17:14 282.624 AutoUpdate.dll 03.11.2006 05:19 145.184 ose00000.exe 44 Datei(en) 11.964.330 Bytes 0 Verzeichnis(se), 12.976.369.664 Bytes frei [code] by the way, ein frohes neues Jahr 2010 und Glückwünsche! Sam. |
|
02.01.2010, 08:36
| #4 |
| /// Helfer-Team | Trojaner TR/CryptoVB.J in C:/WINDOWS/svchost.exe hi 1. Lade das SDFix von AndyManchesta eine der folgenden Links herunter: bleepingcomputer.com andymanchesta.com
- Wenn die Desktop Icons wieder da sind, wird das Skript ein Fenster öffnen und das Ergebnis als einen Report.txt im Ordner SDFix speichern. Kopiere den Inhalt dieses Report.txt und poste ihn! 2. Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
3. Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben 4. poste erneut: Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! |
|
02.01.2010, 13:16
| #5 |
| | Trojaner TR/CryptoVB.J in C:/WINDOWS/svchost.exe habe alles wie beschrieben durchgeführt. kaspersky Online scan hält beim Database-Update an, kein Fortschritt. Ich abe im Opera Browser Java erlaubt. Danke im Voraus! |
|
05.01.2010, 01:39
| #6 |
| /// Helfer-Team | Trojaner TR/CryptoVB.J in C:/WINDOWS/svchost.exe nein..Du musst/sollst den Internet Explorer verwenden! was ist Datenträger "G"? |
|
05.01.2010, 02:50
| #7 |
| | Trojaner TR/CryptoVB.J in C:/WINDOWS/svchost.exe G ist mein Phillips mp3-Player. Er war auch bis neulich infiziert, AVIRA hat ihn dann aber (hoffentlich...) gereinigt. Mit Explorer ist es dasselbe; die %-Anzeige vom Database import ändert sich nicht beim index/master.xml.klz download... Was mache ich falsch??? Kann es sein dass Active-X nicht richtigeingestellt ist? |
|
05.01.2010, 03:39
| #8 | ||
| /// Helfer-Team | Trojaner TR/CryptoVB.J in C:/WINDOWS/svchost.exe - Speichermedien wie Externe Festplatte/USB-Stick usw bitte anschließen - Halte aber beim einstecken des Sticks die Shift-Taste gedrückt! Dadurch wird der Autostart des Datenträgers deaktiviert. - Lade das Combofix von einem der folgenden Download Spiegel herunter: BleepingComputer - ForoSpyware - Wichtig!:[/u] muss auf dem Desktop installiert werden! - Antiviren, - und andere Schutz/Spyprogramme bitte deaktivieren - Schließe jeder externe Datenträger (USB Stick und USB Festplatte etc) an dein Computer an - dabei die Shift-Taste bitte unbedingt gedrückt halten! - Per Doppelklick die ComboFix.exe starten und den Anweisungen folgen - Falls die Microsoft-Windows-Wiederherstellungskonsole auf dein Rechner nicht installiert ist, und wenn du direkt gefragt wirst, es zu ermöglichen stimme dem Lizenzvertrag zu. Danach erscheint ein Fenster zur Bestätigung, ansonsten wird ComboFix mit der Arbeit fortfahren - bestätige mit "ja", damit den Suchlauf automatisch beginnen kann Zitat:
Zitat:
|
|
05.01.2010, 13:28
| #9 |
| | Trojaner TR/CryptoVB.J in C:/WINDOWS/svchost.exe So scan ist abgeschlossen. Eine Datei wurde von Combofix gelöscht irgendwas mit "auto???.dll". Wie genau die jetzt hieß, weiss ich nicht ... Combofix Text ist im Anhang. Danke im Vorraus! |
|
05.01.2010, 17:11
| #10 |
| | Trojaner TR/CryptoVB.J in C:/WINDOWS/svchost.exe Jetzt mal was ganz anderes. Unnter services.msc bei Windows XP möchte ich einige Lokale Dienste deaktivieren um Arbeitsspeicher zu gewinnen unter anderem und für mehr Sicherheit. Beim Versuch jetzt "Terminaldienste" zu beenden und deaktivieren, kommt die Meldung daß der Dienst benutzt wird, und dieser nicht benndet werden kann. Ich bin nicht an einem Netzwerk angeschlossen und nur Privat Nutzer. Ist es jetzt eine schlechte Meldung??  |
|
06.01.2010, 09:45
| #11 |
| /// Helfer-Team | Trojaner TR/CryptoVB.J in C:/WINDOWS/svchost.exe hi 1. Externe Medien desinfizieren und absichern Schalte Antiviren-Programm und Firewall ab, da der Flash_Disinfector irrtümlich von manchen Anti-Virus-Programmen als Schädling erkannt wird, was er aber nicht ist. Lade Flash Disinfector von sUBs herunter und speichere die Datei auf Deinem Desktop.
Was Flash_Disinfector tun wird: Flash_Disinfector wird Deine Laufwerke von schädlichen autorun.inf-Dateien befreien und zum Schutz vor Neuinfektion an ihre Stelle einen versteckten Ordner mit diesem Namen anlegen. Bitte diese Ordner nicht löschen! Sie schützen davor, dass die sich die Autorun-Infektion erneut installieren und andere schädliche Software laufen lassen kann 2. Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. - Malware-Scan mit a-squared Free [/color][/b] - Ohne Hintergrundwächter durchsucht a-squared den Computer auf div. schädlichen Programmen. - Also lade a-squared Free von Emsisoft herunter - Update das Programm und lass dein rechner komplett scannen - Am Ende des Scans alle Funde löschen lassen und über den Button "Bericht speichern" das Log speichern und hier in den Thread posten. 3. poste erneut: Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! |
|
| Themen zu Trojaner TR/CryptoVB.J in C:/WINDOWS/svchost.exe |
| adobe, antivir, antivir guard, avira, bho, cryptovb.j svchost.exe, dateien, desktop, einstellungen, excel, explorer, firewall, gservice, hijack, hijackthis, hkus\s-1-5-18, hotkey, internet, internet explorer, logfile, microsoft, opera, programme, software, system, trojaner, windows, windows xp |
Linear-Darstellung
