|
Plagegeister aller Art und deren Bekämpfung: Agent.rouge/Gen-nullo(exe)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
01.01.2010, 18:27 | #1 |
| Agent.rouge/Gen-nullo(exe) Hallo, Superantispyware hat bei mir im system32/list.exe folgendes gefunden: rouge.agent/gen-nullo(exe) Bei Google finde ich nichts und auch SUPERAntiSpyware hatte keine Info dazu weiß jemand was das ist? Sorry Fehler oben. Es jeist rouge.agent Gruß, Danke und ein frohes neues Jahr wünscht Fipse Geändert von Fipse (01.01.2010 um 18:34 Uhr) |
02.01.2010, 12:57 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Agent.rouge/Gen-nullo(exe) Hallo,
__________________Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! ) Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen! Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________ |
02.01.2010, 19:57 | #3 |
| Agent.rouge/Gen-nullo(exe) Hallo,
__________________hier schonmal der erste Logfile: Logfile of random's system information tool 1.06 (written by random/random) Run by Ich at 2010-01-02 19:54:28 Microsoft Windows XP Professional Service Pack 2 System drive C: has 2 GB (20%) free of 12 GB Total RAM: 767 MB (47% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:54:53, on 2.1.2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS.0\System32\smss.exe C:\WINDOWS.0\system32\winlogon.exe C:\WINDOWS.0\system32\services.exe C:\WINDOWS.0\system32\lsass.exe C:\WINDOWS.0\system32\svchost.exe C:\WINDOWS.0\System32\svchost.exe C:\WINDOWS.0\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\CDBurnerXP\NMSAccessU.exe C:\WINDOWS.0\system32\nvsvc32.exe C:\WINDOWS.0\system32\slserv.exe C:\WINDOWS.0\System32\svchost.exe C:\WINDOWS.0\Explorer.EXE C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\WINDOWS.0\SOUNDMAN.EXE C:\Programme\QuickTime\qttask.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\BySoft FreeRAM\FreeRAM.exe C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Programme\Secunia\PSI\psi.exe C:\WINDOWS.0\System32\wbem\wmiapsrv.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS.0\system32\ZONELABS\vsmon.exe C:\WINDOWS.0\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Ich\Eigene Dateien\download firefox\RSIT.exe C:\Programme\Trend Micro\HijackThis\Ich.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.de/ O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online6.0\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.0\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [BySoft FreeRAM] C:\Programme\BySoft FreeRAM\FreeRAM.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - Startup: Secunia PSI.lnk = C:\Programme\Secunia\PSI\psi.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1199444277324 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1199444177839 O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner37710.cab O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (file missing) O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.0\system32\nvsvc32.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS.0\SYSTEM32\slserv.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS.0\system32\ZONELABS\vsmon.exe -- End of file - 5352 bytes ======Scheduled tasks folder====== C:\WINDOWS.0\tasks\AppleSoftwareUpdate.job C:\WINDOWS.0\tasks\Ad-Aware Update (Weekly).job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Logitech Utility"=C:\WINDOWS.0\Logi_MwX.Exe [2003-12-17 19968] "NvCplDaemon"=C:\WINDOWS.0\system32\NvCpl.dll [2006-10-22 7700480] "nwiz"=nwiz.exe /install [] "SoundMan"=C:\WINDOWS.0\SOUNDMAN.EXE [2002-02-05 46592] "H-Tray"= [] "QuickTime Task"=C:\Programme\QuickTime\qttask.exe [2006-10-25 282624] "iTunesHelper"=C:\Programme\iTunes\iTunesHelper.exe [2006-10-30 256576] "KernelFaultCheck"=C:\WINDOWS.0\system32\dumprep 0 -k [] "ToADiMon.exe"=C:\Programme\T-Online6.0\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart [] "NvMediaCenter"=C:\WINDOWS.0\system32\NvMcTray.dll [2006-10-22 86016] "ZoneAlarm Client"=C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe [2008-07-09 919016] "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696] "Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288] "SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-10-11 149280] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2009-12-30 429392] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "BySoft FreeRAM"=C:\Programme\BySoft FreeRAM\FreeRAM.exe [2007-09-28 318976] "SUPERAntiSpyware"=C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe [2009-12-18 2002160] C:\Dokumente und Einstellungen\Ich\Startmenü\Programme\Autostart Secunia PSI.lnk - C:\Programme\Secunia\PSI\psi.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon] C:\Programme\SUPERAntiSpyware\SASWINLO.DLL [2009-09-06 548352] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Programme\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\MSN Messenger\msnmsgr.exe"="C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0" "C:\Programme\MSN Messenger\msncall.exe"="C:\Programme\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\MSN Messenger\msnmsgr.exe"="C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0" "C:\Programme\MSN Messenger\msncall.exe"="C:\Programme\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" ======List of files/folders created in the last 1 months====== 2010-01-02 19:54:28 ----D---- C:\rsit 2010-01-02 19:53:07 ----D---- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Malwarebytes 2010-01-02 19:52:49 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-01-02 19:52:48 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2010-01-02 19:51:03 ----D---- C:\Programme\CCleaner 2009-12-30 23:57:15 ----D---- C:\Programme\tento.XT 2009-12-30 23:37:18 ----D---- C:\universa 2009-12-03 20:57:16 ----D---- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Canneverbe_Limited 2009-12-03 20:57:09 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited 2009-12-03 20:51:58 ----N---- C:\WINDOWS.0\system32\spmsg2.dll 2009-12-03 20:51:47 ----HD---- C:\WINDOWS.0\$NtUninstallXPSEPSCLP$ 2009-12-03 20:51:07 ----D---- C:\WINDOWS.0\system32\de-DE 2009-12-03 20:45:36 ----D---- C:\WINDOWS.0\system32\XPSViewer 2009-12-03 20:45:22 ----D---- C:\Programme\MSBuild 2009-12-03 20:45:16 ----D---- C:\WINDOWS.0\system32\en-US 2009-12-03 20:44:59 ----D---- C:\Programme\Reference Assemblies 2009-12-03 20:42:55 ----N---- C:\WINDOWS.0\system32\prntvpt.dll 2009-12-03 20:42:54 ----N---- C:\WINDOWS.0\system32\xpsshhdr.dll 2009-12-03 20:42:53 ----N---- C:\WINDOWS.0\system32\xpssvcs.dll 2009-12-03 20:36:39 ----HD---- C:\WINDOWS.0\$NtUninstallWIC$ 2009-12-03 20:36:07 ----D---- C:\Programme\MSXML 6.0 ======List of files/folders modified in the last 1 months====== 2010-01-01 23:02:44 ----A---- C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\burnaware.ini 2010-01-01 23:01:44 ----A---- C:\WINDOWS.0\Filzip.ini 2010-01-01 18:11:14 ----A---- C:\WINDOWS.0\win.ini 2009-12-31 11:28:36 ----A---- C:\Log.txt 2009-12-31 00:07:56 ----A---- C:\WINDOWS.0\Mobile Partner Manager.INI 2009-12-03 20:47:30 ----A---- C:\WINDOWS.0\system32\PerfStringBackup.INI 2009-12-03 20:37:44 ----A---- C:\WINDOWS.0\imsins.BAK ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS.0\System32\DRIVERS\amdk7.sys [2004-08-04 41472] R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS.0\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 KLIF;KLIF; C:\WINDOWS.0\system32\DRIVERS\klif.sys [2007-07-19 127768] R1 SASDIFSV;SASDIFSV; \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS [] R1 SASKUTIL;SASKUTIL; \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.sys [] R1 vsdatant;vsdatant; C:\WINDOWS.0\System32\vsdatant.sys [2008-07-09 394952] R2 avgntflt;avgntflt; C:\WINDOWS.0\system32\DRIVERS\avgntflt.sys [2009-12-07 56816] R2 tmcomm;tmcomm; \??\C:\WINDOWS.0\system32\drivers\tmcomm.sys [] R3 ALCXWDM;Service for Avance AC97 Audio (WDM); C:\WINDOWS.0\system32\drivers\ALCXWDM.SYS [2002-02-04 278908] R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS.0\System32\Drivers\GEARAspiWDM.sys [2006-09-19 15664] R3 L8042pr2;Logitech PS/2 Mouse Filter Driver; C:\WINDOWS.0\System32\DRIVERS\L8042pr2.Sys [2003-12-17 51729] R3 LMouFlt2;Logitech Mouse Class Filter Driver; C:\WINDOWS.0\System32\DRIVERS\LMouFlt2.Sys [2003-12-17 70801] R3 nv;nv; C:\WINDOWS.0\System32\DRIVERS\nv4_mini.sys [2006-10-22 3994624] R3 PSI;PSI; C:\WINDOWS.0\system32\DRIVERS\psi_mf.sys [2009-06-17 12648] R3 RMSPPPOE;WAN Miniport (PPP over Ethernet Protocol); C:\WINDOWS.0\System32\DRIVERS\RMSPPPOE.SYS [2002-06-10 31232] R3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; C:\WINDOWS.0\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992] R3 SASENUM;SASENUM; \??\C:\Programme\SUPERAntiSpyware\SASENUM.SYS [] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS.0\System32\DRIVERS\usbehci.sys [2004-08-03 26624] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS.0\System32\DRIVERS\usbhub.sys [2004-08-03 57600] R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS.0\System32\DRIVERS\usbohci.sys [2004-08-03 17024] R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS.0\System32\DRIVERS\usbprint.sys [2004-08-03 25856] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS.0\System32\DRIVERS\usbuhci.sys [2004-08-03 20480] S2 AUL;MicroLink ADSL Fun USB Loader; C:\WINDOWS.0\System32\DRIVERS\MlDslUsb.sys [2002-08-06 162764] S3 GMSIPCI;GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS [] S3 gtstusbser;Option210 USB Device for Legacy Serial Communication; C:\WINDOWS.0\system32\DRIVERS\gtstusbser.sys [2008-11-18 103552] S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS.0\system32\DRIVERS\hidusb.sys [2001-08-17 9600] S3 MIINPazX;MIINPazX NDIS Protocol Driver; \??\C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [] S3 MlAdslUsb;MicroLink ADSL Fun USB; C:\WINDOWS.0\System32\DRIVERS\MlDslUsb.sys [2002-08-06 162764] S3 MODEMCSA;Unimodem-Datenstromfiltergerät; C:\WINDOWS.0\system32\drivers\MODEMCSA.sys [2001-08-17 16128] S3 mouhid;Maus-HID-Treiber; C:\WINDOWS.0\system32\DRIVERS\mouhid.sys [2001-08-18 12288] S3 Mtlmnt5;Mtlmnt5; C:\WINDOWS.0\system32\DRIVERS\Mtlmnt5.sys [2004-11-29 229720] S3 Mtlstrm;Mtlstrm; C:\WINDOWS.0\system32\DRIVERS\Mtlstrm.sys [2004-11-29 1396048] S3 nm;Netzwerkmonitortreiber; C:\WINDOWS.0\System32\DRIVERS\NMnt.sys [2004-08-03 40320] S3 NTACCESS;NTACCESS; \??\E:\NTACCESS.sys [] S3 NtMtlFax;NtMtlFax; C:\WINDOWS.0\system32\DRIVERS\NtMtlFax.sys [2004-08-03 180360] S3 PCANDIS5;PCANDIS5; \??\C:\PROGRA~1\T-Online\DSL-MA~1\PCANDIS5.SYS [] S3 SetupNTGLM7X;SetupNTGLM7X; \??\E:\NTGLM7X.sys [] S3 Slnt7554;USB Soft Modem Driver; C:\WINDOWS.0\system32\DRIVERS\slnt7554.sys [2004-11-29 224888] S3 SlNtHal;SlNtHal; C:\WINDOWS.0\system32\DRIVERS\Slnthal.sys [2004-11-29 100176] S3 SlWdmSup;SlWdmSup; C:\WINDOWS.0\system32\DRIVERS\SlWdmSup.sys [2004-11-29 13216] S3 ssmdrv;ssmdrv; C:\WINDOWS.0\system32\DRIVERS\ssmdrv.sys [2009-06-09 28520] S3 StarOpen;StarOpen; C:\WINDOWS.0\system32\drivers\StarOpen.sys [2009-09-28 7168] S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS.0\system32\DRIVERS\usbccgp.sys [2004-08-03 31616] S3 usbscan;USB-Scannertreiber; C:\WINDOWS.0\system32\DRIVERS\usbscan.sys [2004-08-03 15104] S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS.0\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496] S4 IntelIde;IntelIde; C:\WINDOWS.0\system32\drivers\IntelIde.sys [] S4 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS.0\System32\drivers\ws2ifsl.sys [2002-08-29 12032] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-06-09 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-10-11 153376] R2 NMSAccessU;NMSAccessU; C:\Programme\CDBurnerXP\NMSAccessU.exe [2009-09-06 71096] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS.0\system32\nvsvc32.exe [2006-10-22 159810] R2 SLService;SmartLinkService; C:\WINDOWS.0\system32\slserv.exe [2004-11-29 57344] R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS.0\system32\wdfmgr.exe [2005-01-28 38912] R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS.0\system32\ZONELABS\vsmon.exe [2008-07-09 75304] R3 iPod Service;iPod Service; C:\Programme\iPod\bin\iPodService.exe [2006-10-30 492608] S2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS.0\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS.0\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS.0\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 idsvc;Windows CardSpace; C:\WINDOWS.0\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS.0\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- Die Datei habe ich bereits sofor von SUPERAntiSpyware entfernen lassen. Gruß Fipse |
02.01.2010, 22:05 | #4 |
| Agent.rouge/Gen-nullo(exe) Und hier die zweite Liste: info.txt logfile of random's system information tool 1.06 2010-01-02 19:55:02 ======Uninstall list====== -->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2638924D-DC58-4C40-BB1C-48C2B24B7B1B}\Setup.exe" -L0x7 -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{52739387-B81C-4C55-9593-EB7A1044A657}\Setup.exe" -L0x7 -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS.0\INF\PCHealth.inf 7-Zip 4.57-->"C:\Programme\7-Zip\Uninstall.exe" ABC Amber PDF Converter-->C:\PROGRA~1\ABCAMB~1\UNWISE.EXE C:\PROGRA~1\ABCAMB~1\INSTALL.LOG Adobe Download Manager 2.0 (Nur entfernen)-->"C:\Programme\Gemeinsame Dateien\Adobe\ESD\uninst.exe" Adobe Flash Player 9 ActiveX-->C:\WINDOWS.0\system32\Macromed\Flash\UninstFl.exe -q Adobe Flash Player ActiveX-->C:\WINDOWS.0\system32\Macromed\Flash\uninstall_activeX.exe Adobe Reader 9.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A92000000001} AIS NT-->C:\GEROLD~1\AISNT2~1\UNWISE.EXE C:\GEROLD~1\AISNT2~1\INSTALL.LOG Apple Software Update-->MsiExec.exe /I{A50C25D7-62E9-4511-AD70-8E2DA5E79B7D} Applian FLV Player-->"C:\WINDOWS.0\Applian FLV Player\uninstall.exe" "/U:C:\Programme\FLV Player\Uninstall\uninstall.xml" Ashampoo Movie Shrink & Burn 3 3.03-->"D:\Programme\Ashampoo\Ashampoo Movie Shrink & Burn 3\unins000.exe" Audacity 1.3.2 (Unicode)-->"C:\Programme\Audacity 1.3 Beta (Unicode)\unins000.exe" Avance AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE BurnAware Free 2.4.1-->"C:\Programme\BurnAware Free\unins000.exe" BySoft FreeRAM 4.0-->C:\Programme\BySoft FreeRAM\uninst.exe CCleaner-->"C:\Programme\CCleaner\uninst.exe" CDBurnerXP-->"C:\Programme\CDBurnerXP\unins000.exe" CID-->C:\GEROLD~1\CID\UNWISE.EXE C:\GEROLD~1\CID\INSTALL.LOG DDR - Pen Drive Recovery (DEMO) 4.0.1.6-->C:\WINDOWS.0\UnDeploy.exe "C:\Programme\DDR - Pen Drive Recovery (DEMO)\Deploy.log" DicomWorks 1.3.5b-->C:\Programme\DicomWorks\unins000.exe Digitales Kompendium 3.0-->"C:\Programme\InfiKomp\setup\setup.exe" /u DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER DivX Plus DirectShow Filters-->C:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN DivxToDVD 0.5.2-->"C:\Programme\vso\DivxToDVD\unins000.exe" EVEREST Home Edition v2.20-->"C:\Programme\Lavalys\EVEREST Home Edition\unins000.exe" Filzip 3.06-->"C:\Programme\Filzip\unins000.exe" Free YouTube Download 2.3-->"C:\Programme\DVDVideoSoft\Free YouTube Download\unins000.exe" Free YouTube to MP3 Converter version 3.2-->"C:\Programme\DVDVideoSoft\Free YouTube to MP3 Converter\unins000.exe" HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS.0\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix für Windows XP (KB889527)-->"C:\WINDOWS.0\$NtUninstallKB889527$\spuninst\spuninst.exe" Hotfix für Windows XP (KB893357)-->"C:\WINDOWS.0\$NtUninstallKB893357$\spuninst\spuninst.exe" Hotfix für Windows XP (KB898900)-->"C:\WINDOWS.0\$NtUninstallKB898900$\spuninst\spuninst.exe" Hotfix für Windows XP (KB903234)-->"C:\WINDOWS.0\$NtUninstallKB903234$\spuninst\spuninst.exe" Hotfix für Windows XP (KB904412)-->"C:\WINDOWS.0\$NtUninstallKB904412$\spuninst\spuninst.exe" Hotfix für Windows XP (KB906569)-->"C:\WINDOWS.0\$NtUninstallKB906569$\spuninst\spuninst.exe" Hotfix für Windows XP (KB907865)-->"C:\WINDOWS.0\$NtUninstallKB907865$\spuninst\spuninst.exe" Hotfix für Windows XP (KB912475)-->"C:\WINDOWS.0\$NtUninstallKB912475$\spuninst\spuninst.exe" Hotfix für Windows XP (KB913296)-->"C:\WINDOWS.0\$NtUninstallKB913296$\spuninst\spuninst.exe" Hotfix für Windows XP (KB913538)-->"C:\WINDOWS.0\$NtUninstallKB913538$\spuninst\spuninst.exe" Hotfix für Windows XP (KB914841)-->"C:\WINDOWS.0\$NtUninstallKB914841$\spuninst\spuninst.exe" HP PrecisionScan LTX-->C:\WINDOWS.0\IsUn0407.exe -f"C:\Programme\Hewlett-Packard\HP PrecisionScan\PrecisionScan LTX\Uninst.isu" -c"C:\Programme\Hewlett-Packard\HP PrecisionScan\PrecisionScan LTX\HPUninstallIs.dll" H-Update-->C:\PROGRA~1\H-UPDATE\UNWISE.EXE C:\Programme\H-Update\h-update.log iCON 210-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{395AB8C5-F3A8-4380-8718-7A11EC5829F6}\setup.exe" -l0x7 -removeonly IrfanView (remove only)-->C:\Programme\IrfanView\iv_uninstall.exe iTunes-->MsiExec.exe /I{446DBFFA-4088-48E3-8932-74316BA4CAE4} J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060} Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF} Logitech MouseWare 9.79.1 -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5809E7CF-4DCF-11D4-9875-00105ACE7734}\Setup.exe" -l0x7 -l0007 UNINSTALL Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" MedImaView-->MsiExec.exe /X{09D86AA1-B70E-4A8D-9C98-A86D9654CCCE} MicroLink 56k Fun USB-->C:\WINDOWS.0\Modio\SLUSB2KV\Setup.exe /Remove Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4} Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C314CE45-3392-3B73-B4E1-139CD41CA933} Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->c:\WINDOWS.0\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS.0\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket-->"C:\WINDOWS.0\$NtUninstallbasecsp$\spuninst\spuninst.exe" Mozilla Firefox (3.5.6)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E} neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B} NVIDIA Drivers-->C:\WINDOWS.0\system32\nvudisp.exe UninstallGUI OpenOffice.org 3.1-->MsiExec.exe /I{99E862CC-6F69-4D39-99AA-DBF71BF3B585} Opera 10.10-->MsiExec.exe /X{690BE098-6D0D-493D-B079-BD7E8F81A141} PAS NT-->C:\GEROLD~1\PAS_NT\UNWISE.EXE C:\GEROLD~1\PAS_NT\INSTALL.LOG PC Inspector File Recovery-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}\Setup.exe" -l0x7 PC Inspector smart recovery-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C9A87D86-FDFD-418B-BF96-EF09320973B3}\Setup.exe" -l0x7 PKH-fix 3.2-->C:\WINDOWS.0\st6unst.exe -n "C:\Programme\PKH-fix\ST6UNST.LOG" PPP over Ethernet Protocol 0.98-->C:\WINDOWS.0\System32\RASPPPOE.EXE /remove QuickTime-->MsiExec.exe /I{50D8FFDD-90CD-4859-841F-AA1961C7767A} REALTEK Gigabit and Fast Ethernet NIC Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{94FB906A-CF42-4128-A509-D353026A607E}\Setup.exe" -l0x7 REMOVE Secunia PSI-->"C:\Programme\Secunia\PSI\uninstall.exe" Sicherheitsupdate für Step by Step Interactive Training (KB898458)-->"C:\WINDOWS.0\$NtUninstallKB898458$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB911564)-->"C:\WINDOWS.0\$NtUninstallKB911564$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB890046)-->"C:\WINDOWS.0\$NtUninstallKB890046$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB893756)-->"C:\WINDOWS.0\$NtUninstallKB893756$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896358)-->"C:\WINDOWS.0\$NtUninstallKB896358$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896422)-->"C:\WINDOWS.0\$NtUninstallKB896422$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896423)-->"C:\WINDOWS.0\$NtUninstallKB896423$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896424)-->"C:\WINDOWS.0\$NtUninstallKB896424$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896428)-->"C:\WINDOWS.0\$NtUninstallKB896428$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899587)-->"C:\WINDOWS.0\$NtUninstallKB899587$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899589)-->"C:\WINDOWS.0\$NtUninstallKB899589$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899591)-->"C:\WINDOWS.0\$NtUninstallKB899591$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB900725)-->"C:\WINDOWS.0\$NtUninstallKB900725$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB901017)-->"C:\WINDOWS.0\$NtUninstallKB901017$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB901190)-->"C:\WINDOWS.0\$NtUninstallKB901190$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB901214)-->"C:\WINDOWS.0\$NtUninstallKB901214$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB902400)-->"C:\WINDOWS.0\$NtUninstallKB902400$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB904706)-->"C:\WINDOWS.0\$NtUninstallKB904706$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905414)-->"C:\WINDOWS.0\$NtUninstallKB905414$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905749)-->"C:\WINDOWS.0\$NtUninstallKB905749$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905915)-->"C:\WINDOWS.0\$NtUninstallKB905915$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB908519)-->"C:\WINDOWS.0\$NtUninstallKB908519$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911562)-->"C:\WINDOWS.0\$NtUninstallKB911562$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911567)-->"C:\WINDOWS.0\$NtUninstallKB911567$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911927)-->"C:\WINDOWS.0\$NtUninstallKB911927$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB912812)-->"C:\WINDOWS.0\$NtUninstallKB912812$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB912919)-->"C:\WINDOWS.0\$NtUninstallKB912919$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB913446)-->"C:\WINDOWS.0\$NtUninstallKB913446$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB913580)-->"C:\WINDOWS.0\$NtUninstallKB913580$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB919007)-->"C:\WINDOWS.0\$NtUninstallKB919007$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920685)-->"C:\WINDOWS.0\$NtUninstallKB920685$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB925486)-->"C:\WINDOWS.0\$NtUninstallKB925486$\spuninst\spuninst.exe" SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA} System Requirements Lab-->C:\Programme\SystemRequirementsLab\Uninstall.exe tento.XT v1.1-->"C:\Programme\tento.XT\unins000.exe" TextMaker Viewer-->C:\WINDOWS.0\untmv.exe Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe" Update für Windows XP (KB896427)-->"C:\WINDOWS.0\$NtUninstallKB896427$\spuninst\spuninst.exe" Update für Windows XP (KB897663)-->"C:\WINDOWS.0\$NtUninstallKB897663$\spuninst\spuninst.exe" Update für Windows XP (KB898461)-->"C:\WINDOWS.0\$NtUninstallKB898461$\spuninst\spuninst.exe" Update für Windows XP (KB900485)-->"C:\WINDOWS.0\$NtUninstallKB900485$\spuninst\spuninst.exe" Update für Windows XP (KB904942)-->"C:\WINDOWS.0\$NtUninstallKB904942$\spuninst\spuninst.exe" Update für Windows XP (KB907265)-->"C:\WINDOWS.0\$NtUninstallKB907265$\spuninst\spuninst.exe" Update für Windows XP (KB908521)-->"C:\WINDOWS.0\$NtUninstallKB908521$\spuninst\spuninst.exe" Update für Windows XP (KB908531)-->"C:\WINDOWS.0\$NtUninstallKB908531$\spuninst\spuninst.exe" Update für Windows XP (KB910437)-->"C:\WINDOWS.0\$NtUninstallKB910437$\spuninst\spuninst.exe" Update für Windows XP (KB912945)-->"C:\WINDOWS.0\$NtUninstallKB912945$\spuninst\spuninst.exe" Update für Windows XP (KB917425)-->"C:\WINDOWS.0\$NtUninstallKB917425$\spuninst\spuninst.exe" Vademecum Hevert 2004-1-->C:\HEVERT3\UNWISE.EXE C:\HEVERT3\INSTALL.LOG VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421} Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27} Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS.0\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT="" Winamp-->"D:\Winamp\UninstWA.exe" Windows Imaging Component-->"C:\WINDOWS.0\$NtUninstallWIC$\spuninst\spuninst.exe" Windows Installer 3.1 (KB893803)-->"C:\WINDOWS.0\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe" Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Player 10-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall Windows XP Service Pack 2-->C:\WINDOWS.0\$NtServicePackUninstall$\spuninst\spuninst.exe Windows XP-Hotfix - KB319740-->"C:\WINDOWS.0\$NtUninstallKB319740$\spuninst\spuninst.exe" Windows XP-Hotfix - KB873339-->"C:\WINDOWS.0\$NtUninstallKB873339$\spuninst\spuninst.exe" Windows XP-Hotfix - KB884883-->"C:\WINDOWS.0\$NtUninstallKB884883$\spuninst\spuninst.exe" Windows XP-Hotfix - KB885222-->"C:\WINDOWS.0\$NtUninstallKB885222$\spuninst\spuninst.exe" Windows XP-Hotfix - KB885626-->"C:\WINDOWS.0\$NtUninstallKB885626$\spuninst\spuninst.exe" Windows XP-Hotfix - KB885835-->"C:\WINDOWS.0\$NtUninstallKB885835$\spuninst\spuninst.exe" Windows XP-Hotfix - KB885836-->"C:\WINDOWS.0\$NtUninstallKB885836$\spuninst\spuninst.exe" Windows XP-Hotfix - KB885894-->"C:\WINDOWS.0\$NtUninstallKB885894$\spuninst\spuninst.exe" Windows XP-Hotfix - KB886677-->"C:\WINDOWS.0\$NtUninstallKB886677$\spuninst\spuninst.exe" Windows XP-Hotfix - KB886716-->"C:\WINDOWS.0\$NtUninstallKB886716$\spuninst\spuninst.exe" Windows XP-Hotfix - KB887472-->"C:\WINDOWS.0\$NtUninstallKB887472$\spuninst\spuninst.exe" Windows XP-Hotfix - KB887742-->"C:\WINDOWS.0\$NtUninstallKB887742$\spuninst\spuninst.exe" Windows XP-Hotfix - KB888113-->"C:\WINDOWS.0\$NtUninstallKB888113$\spuninst\spuninst.exe" Windows XP-Hotfix - KB888302-->"C:\WINDOWS.0\$NtUninstallKB888302$\spuninst\spuninst.exe" Windows XP-Hotfix - KB889016-->"C:\WINDOWS.0\$NtUninstallKB889016$\spuninst\spuninst.exe" Windows XP-Hotfix - KB889673-->"C:\WINDOWS.0\$NtUninstallKB889673$\spuninst\spuninst.exe" Windows XP-Hotfix - KB890831-->"C:\WINDOWS.0\$NtUninstallKB890831$\spuninst\spuninst.exe" Windows XP-Hotfix - KB890859-->"C:\WINDOWS.0\$NtUninstallKB890859$\spuninst\spuninst.exe" Windows XP-Hotfix - KB890923-->"C:\WINDOWS.0\$NtUninstallKB890923$\spuninst\spuninst.exe" Windows XP-Hotfix - KB891781-->"C:\WINDOWS.0\$NtUninstallKB891781$\spuninst\spuninst.exe" Windows XP-Hotfix - KB896626-->"C:\WINDOWS.0\$NtUninstallKB896626$\spuninst\spuninst.exe" WinRAR-->C:\Programme\WinRAR\uninstall.exe XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS.0\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe" xp-AntiSpy 3.97-3-->C:\Programme\xp-AntiSpy\Uninstall.exe Xvid 1.2.2 final uninstall-->"C:\Programme\Xvid\unins000.exe" ZoneAlarm-->C:\Programme\Zone Labs\ZoneAlarm\zauninst.exe ======Hosts File====== 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com ======Security center information====== AV: Avira AntiVir PersonalEdition Classic AV: AntiVir Desktop (disabled) (outdated) AV: Avira AntiVir PersonalEdition Classic AV: Avira AntiVir PersonalEdition Classic FW: ZoneAlarm Firewall ======System event log====== Computer Name: HOME-PC Event Code: 26 Message: Anwendungspopup: : Machine Check: Record Number: 41186 Source Name: Application Popup Time Written: 20091119184504.000000+060 Event Type: Informationen User: Computer Name: HOME-PC Event Code: 6005 Message: Der Ereignisprotokolldienst wurde gestartet. Record Number: 41185 Source Name: EventLog Time Written: 20091119184451.000000+060 Event Type: Informationen User: Computer Name: HOME-PC Event Code: 6009 Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free. Record Number: 41184 Source Name: EventLog Time Written: 20091119184451.000000+060 Event Type: Informationen User: Computer Name: HOME-PC Event Code: 6006 Message: Der Ereignisprotokolldienst wurde beendet. Record Number: 41183 Source Name: EventLog Time Written: 20091118233408.000000+060 Event Type: Informationen User: Computer Name: HOME-PC Event Code: 7023 Message: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. Record Number: 41182 Source Name: Service Control Manager Time Written: 20091118191408.000000+060 Event Type: Fehler User: =====Application event log===== Computer Name: HOME-PC Event Code: 0 Message: Record Number: 5 Source Name: iPod Service Time Written: 20090610173007.000000+120 Event Type: Informationen User: Computer Name: HOME-PC Event Code: 4096 Message: Der AntiVir Dienst wurde erfolgreich gestartet! Record Number: 4 Source Name: Avira AntiVir Time Written: 20090610172949.000000+120 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: HOME-PC Event Code: 4096 Message: Der AntiVir Dienst wurde erfolgreich gestartet! Record Number: 3 Source Name: Avira AntiVir Time Written: 20090610144018.000000+120 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: HOME-PC Event Code: 0 Message: Record Number: 2 Source Name: iPod Service Time Written: 20090609213053.000000+120 Event Type: Informationen User: Computer Name: HOME-PC Event Code: 4096 Message: Der AntiVir Dienst wurde erfolgreich gestartet! Record Number: 1 Source Name: Avira AntiVir Time Written: 20090609213019.000000+120 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\QuickTime\QTSystem\;C:\Programme\T-Online6.0\T-Online_Software_6\Basis-Software\Basis2\;"C:\Programme\Zone Labs\ZoneAlarm\MailFrontier";C:\Programme\Gemeinsame Dateien\DivX Shared\ "windir"=%SystemRoot% "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 6 Stepping 2, AuthenticAMD "PROCESSOR_REVISION"=0602 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "FP_NO_HOST_CHECK"=NO "CLASSPATH"=.;C:\Programme\Java\jre1.5.0_06\lib\ext\QTJava.zip "QTJAVA"=C:\Programme\Java\jre1.5.0_06\lib\ext\QTJava.zip "tvdumpflags"=8 -----------------EOF----------------- |
02.01.2010, 22:34 | #5 |
| Agent.rouge/Gen-nullo(exe) Malware war auch sauber hatte aber das genannte Objekt wie gesagt gelöscht. Mich würde halt interessieren was so ein rouge.agent/Gen-nullo(exe) überhaupt ist? Vielleicht war es auch einfach ein Programmfehler. Gruß und Danke Fipse |
03.01.2010, 17:40 | #6 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | Agent.rouge/Gen-nullo(exe) Hast du die list.exe noch? Wenn ja, bitte bei Virustotal.com auswerten lassen und Ergebnislink posten. Zitat:
Bis auf den Updates sieht das Log aber für mich i.O. aus. Zitat:
__________________ --> Agent.rouge/Gen-nullo(exe) |
03.01.2010, 18:28 | #7 |
| Agent.rouge/Gen-nullo(exe) Hallo, list.exe habe ich nicht mehr. IE wurde deinstalliert von mir. Gibt es irgendwo eine Zusammenfassunga ller Windows updates, dann brauche ich nicht alles einzeln runter zuladen. Die Festplatte ist so klein weil mein PC so alt ist. Ich habe keine Zeit mehr für Computerspiele und außer für das Internet und zum schreibe von Texten wird er nicht gebraucht. Gruß Fipse Edit: Ich habe die Datei noch in der Quarantäne von SuperAntSpyware soll ich diese denn überhaupt wieder herstellen? Ist das nicht zu riskant? |
03.01.2010, 19:10 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Agent.rouge/Gen-nullo(exe) Vor den Updates (siehe unten) bitte nochmal CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Die Updates bekommst Du über die Microsoftupdateseite alle (mit dem IE öffnen), du kannst aber auch vorher das SP3 installieren (danach Neustart), dann den IE8 (Wieder Neustart) und später zB ein Updatepack von Winhelpline.info. Links: Downloaddetails: Windows XP Service Pack 3-Netzwerkinstallationspaket für IT-Spezialisten und Entwickler Internet Explorer 8: Home page Windows XP Update Pack v11.11.2009 - Winhelpline Forum
__________________ Logfiles bitte immer in CODE-Tags posten |
05.01.2010, 20:49 | #9 |
| Agent.rouge/Gen-nullo(exe) Hallo cosinus, ich bin etwas perplex. Wofür brauche ich denn das ComboFix jetzt genau. Ich habe die Datei(list.exe) noch in der Quarantäne von SuperAntSpyware soll ich diese denn überhaupt wieder herstellen? Ist das nicht zu riskant? Im Grunde möchte ich ja nur gerne wissen um was es sich bei der Datei überhaupt handelt und was rouge.agent/Gen-nullo(exe) überhaup ist. Wenn es harmlos ist ist es ja auch nicht sowichtig. Noch ne Frage zum Windows Update kann ich das Netwerkupdate ruhig einspielen? Edit: wofür benötige ich denn den IE wenn ich doch mit Firefox und Opera zwei Browser habe? Gruß und Danke Fipse |
05.01.2010, 20:53 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Agent.rouge/Gen-nullo(exe) Du kannst die liste.exe wiederherstellen und umbenennen zB in list.exe.vir, sodass sie "entschärft" und nicht mehr so einfach ausführbar ist. Ja, CF bitte ausführen, Log posten. Das SP3 kannst Du so installieren, muss aber nicht, Du wolltest doch nen Link haben, wo man sich alles erst herunterladen kann? Oder die spielst die Updates eben über die Microsoftupdate-Seite ein.
__________________ Logfiles bitte immer in CODE-Tags posten |
05.01.2010, 20:56 | #11 | |
| Agent.rouge/Gen-nullo(exe)Zitat:
1. wofür benötige ich denn den IE wenn ich doch mit Firefox und Opera zwei Browser habe? 2. Wofür ist das CF bzw der Lock wichtig? Ich würde es gerne verstehen bevor ich es ausführe. Gruß Fipse |
05.01.2010, 21:04 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Agent.rouge/Gen-nullo(exe) 1.) Der IE ist nunmal so tief im System drin, dass er immer benutzt wird, Windows nutzt seine Kernkomponenten. Außerdem brauchst Du ihn fürs manuelle Windows-Update über die Microsoftupdateseite. 2.) CF ist ein tolles Tool, dass schädliche Dateien löscht und ein Log mit wertvollen Infos erzeugt. Ohne CF würde die Analyse nach meiner Erfahrung länger dauern.
__________________ Logfiles bitte immer in CODE-Tags posten |
06.01.2010, 12:54 | #13 |
| Agent.rouge/Gen-nullo(exe) Hier der Virustotal Link: File LIST.EXE.vir received on 2010.01.06 11:51:01 (UTC) Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED Result: 0/41 (0%) Loading server information... Your file is queued in position: ___. Estimated start time is between ___ and ___ . Do not close the window until scan is complete. The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result. If you are waiting for more than five minutes you have to resend your file. Your file is being scanned by VirusTotal in this moment, results will be shown as they're generated. Compact Compact Print results Print results Your file has expired or does not exists. Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time. You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished. Email: Antivirus Version Last Update Result a-squared 4.5.0.48 2010.01.06 - AhnLab-V3 5.0.0.2 2010.01.06 - AntiVir 7.9.1.122 2009.12.31 - Antiy-AVL 2.0.3.7 2010.01.06 - Authentium 5.2.0.5 2010.01.06 - Avast 4.8.1351.0 2010.01.05 - AVG 8.5.0.430 2010.01.04 - BitDefender 7.2 2010.01.06 - CAT-QuickHeal 10.00 2010.01.05 - ClamAV 0.94.1 2010.01.06 - Comodo 3478 2010.01.05 - DrWeb 5.0.1.12222 2010.01.06 - eSafe 7.0.17.0 2010.01.05 - eTrust-Vet 35.1.7218 2010.01.06 - F-Prot 4.5.1.85 2010.01.05 - F-Secure 9.0.15370.0 2010.01.06 - Fortinet 4.0.14.0 2010.01.06 - GData 19 2010.01.06 - Ikarus T3.1.1.79.0 2010.01.06 - Jiangmin 13.0.900 2010.01.06 - K7AntiVirus 7.10.939 2010.01.05 - Kaspersky 7.0.0.125 2010.01.06 - McAfee 5852 2010.01.05 - McAfee+Artemis 5852 2010.01.05 - McAfee-GW-Edition 6.8.5 2010.01.06 - Microsoft 1.5302 2010.01.06 - NOD32 4747 2010.01.06 - Norman 6.04.03 2010.01.06 - nProtect 2009.1.8.0 2010.01.06 - Panda 10.0.2.2 2010.01.06 - PCTools 7.0.3.5 2010.01.06 - Prevx 3.0 2010.01.06 - Rising 22.29.02.06 2010.01.06 - Sophos 4.49.0 2010.01.06 - Sunbelt 3.2.1858.2 2010.01.06 - Symantec 20091.2.0.41 2010.01.06 - TheHacker 6.5.0.3.136 2010.01.06 - TrendMicro 9.120.0.1004 2010.01.06 - VBA32 3.12.12.1 2010.01.05 - ViRobot 2010.1.6.2124 2010.01.06 - VirusBuster 5.0.21.0 2010.01.05 - Additional information File size: 17408 bytes MD5...: 960bb410e73b935b1791ab429f97b669 SHA1..: 3980177084b3535a344c12ce6c7aba5bc45cb5a4 SHA256: bfc8769862c5a236266a7a47020a49062405ca5b821e585147532f2a8565cc84 ssdeep: 384:2Ui6mb2B8QcxIzcMFYTDdlaZGF1T+8n5GKhfxp2:zi6mb2B8LxI/UkZG68n5 j2 PEiD..: - PEInfo: - RDS...: NSRL Reference Data Set - pdfid.: - sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: n/a original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: - signing date.: - verified.....: Unsigned trid..: Generic Win/DOS Executable (50.0%) DOS Executable Generic (49.9%) |
06.01.2010, 12:57 | #14 |
| Agent.rouge/Gen-nullo(exe) Und hier nochmal die Orginal nicht umbenannte Datei: Datei LIST.EXE empfangen 2010.01.06 11:55:36 (UTC) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/41 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 2. Geschätzte Startzeit ist zwischen 50 und 71 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.48 2010.01.06 - AhnLab-V3 5.0.0.2 2010.01.06 - AntiVir 7.9.1.122 2009.12.31 - Antiy-AVL 2.0.3.7 2010.01.06 - Authentium 5.2.0.5 2010.01.06 - Avast 4.8.1351.0 2010.01.05 - AVG 8.5.0.430 2010.01.04 - BitDefender 7.2 2010.01.06 - CAT-QuickHeal 10.00 2010.01.05 - ClamAV 0.94.1 2010.01.06 - Comodo 3478 2010.01.05 - DrWeb 5.0.1.12222 2010.01.06 - eSafe 7.0.17.0 2010.01.05 - eTrust-Vet 35.1.7218 2010.01.06 - F-Prot 4.5.1.85 2010.01.05 - F-Secure 9.0.15370.0 2010.01.06 - Fortinet 4.0.14.0 2010.01.06 - GData 19 2010.01.06 - Ikarus T3.1.1.79.0 2010.01.06 - Jiangmin 13.0.900 2010.01.06 - K7AntiVirus 7.10.939 2010.01.05 - Kaspersky 7.0.0.125 2010.01.06 - McAfee 5852 2010.01.05 - McAfee+Artemis 5852 2010.01.05 - McAfee-GW-Edition 6.8.5 2010.01.06 - Microsoft 1.5302 2010.01.06 - NOD32 4748 2010.01.06 - Norman 6.04.03 2010.01.06 - nProtect 2009.1.8.0 2010.01.06 - Panda 10.0.2.2 2010.01.06 - PCTools 7.0.3.5 2010.01.06 - Prevx 3.0 2010.01.06 - Rising 22.29.02.06 2010.01.06 - Sophos 4.49.0 2010.01.06 - Sunbelt 3.2.1858.2 2010.01.06 - Symantec 20091.2.0.41 2010.01.06 - TheHacker 6.5.0.3.136 2010.01.06 - TrendMicro 9.120.0.1004 2010.01.06 - VBA32 3.12.12.1 2010.01.05 - ViRobot 2010.1.6.2124 2010.01.06 - VirusBuster 5.0.21.0 2010.01.05 - weitere Informationen File size: 17408 bytes MD5...: 960bb410e73b935b1791ab429f97b669 SHA1..: 3980177084b3535a344c12ce6c7aba5bc45cb5a4 SHA256: bfc8769862c5a236266a7a47020a49062405ca5b821e585147532f2a8565cc84 ssdeep: 384:2Ui6mb2B8QcxIzcMFYTDdlaZGF1T+8n5GKhfxp2:zi6mb2B8LxI/UkZG68n5 j2 PEiD..: - PEInfo: - RDS...: NSRL Reference Data Set - pdfid.: - trid..: Generic Win/DOS Executable (50.0%) DOS Executable Generic (49.9%) sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: n/a original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: - signing date.: - verified.....: Unsigned |
06.01.2010, 13:34 | #15 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Agent.rouge/Gen-nullo(exe) Mach trotzdem jetzt mal den Durchgang mit Combofix. Bitte die Anleitung genau beachten.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Agent.rouge/Gen-nullo(exe) |
exe, folge, folgendes, frohes, gefunde, google, neues, nichts, system |