Extrem hartnäckiger trojaner.

BERLINOne · 06.01.2010, 04:28

Liebe Leute

ein FROHES NEUES UND ALLES GUTE FÜR DAS FORUM wünsche ich euch

Zuallererst möchte ich vorausschicken das ich mich sehr wohl mit den ähnlichen Themen hier im forum beschäftigt habe und obwohl vieles hilfreich war und ich einiges von dem was hier vorgeschlagen wurde versucht habe etwa mit GMER habe ich immer noch dieses Problem mit dem mbr.

Ich komme gleich zur Sache.Ich hatte/habe einen extrem hatnäckigen Trojaner/Malware auf meinem Rechner.Es begann damit das ich feststellen musste das men Rechner nach 10-20 Minuten manchmal mehr manchmal weniger...plötzlich EINFRIERTE ,nach kurzem Zeitraum gab mein Computer nur noch einen LANGEN PIEPTON von sich.Ich dachte zunächst an einen HARDWAREFEHLER.Ich habe dann bemerkt das nach einem erneutem einfrieren und anfallendem Neustart Alle Progamme die mit SCHUTZ zu tun haben (etwa Antivir,Spybot,Superantispyware usw.) nicht mehr zu starten waren und auch Neuinstallationen nicht halfen (der Progamme).Da habe ich dann geschnallt was los war.Ich habe dann alles mögliche veranlasst.Ich konnte die Schutzproggis nicht mal im ABGESICHERTEN MODUS zum funktionieren bringen)habe dann eine Zweite Platte als Slave angeschlossen und von da aus erstmal so gut es ging die betroffene Platte ausgemistet...und er hat auch ne Menge gefunden (Malawarebyte).Unter anderem diesen hier "H8SRT".
Ich habe zum REINEMACHEN dann auf der Hauptplatte auf die ich wieder Zugriff hatte folgende Proggis laufen lassen: COMBOFIX,CCleaner,Spybot,Antivir,Malawarebytes,tdsskiller,mbr und Gmer, und "eigentlich" haben die auch Alles gefunden und gereinigt.Nur habe ich folgendes festgestellt das wenn ich mit MBR einen Scan mache da etwas steht was da nicht hingehört und zwar das hier:

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 0x025429800
PE file found in sector at 0x025429819 !

Ich bin kein Profi aber etwas sagt mir das das nicht gut ist (und zwar die letzten 2 Zeilen des Scans).Kann mir mal Jemand erklären was denn das genau beduetet etwa "copy of MBR found in sector......"

Hat sich da was eingenistet was gefährlich ist immer noch.

Ich habe noch die Logs von den letzten Scans und Säuberungen von GMER von HijacK und von Malawarebytes und von COMBOFIX
die ich hier mit poste.Ich bitte euch mir zu helfen (wieder mal ).

HIJACK LOG:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:09:45, on 06.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\CCleaner\CCleaner.exe
C:\Programme\Avira\AntiVir Desktop\avscan.exe
C:\Programme\Opera\opera.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (disabled by BHODemon)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (disabled by BHODemon)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (disabled by BHODemon)
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - S-1-5-18 Startup: DSL-Manager.lnk.disabled (User 'SYSTEM')
O4 - .DEFAULT Startup: DSL-Manager.lnk.disabled (User 'Default user')
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe

--
End of file - 4067 bytes

COMBOFIX LOG
ComboFix 10-01-04.01 - NOOBODY 05.01.2010 4:15.1.2 - x86
ausgeführt von:: c:\dokumente und einstellungen\NOOBODY\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\NOOBODY\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\SUPERAntiSpyware Free Edition.lnk
c:\recycler\S-1-5-21-527237240-562591055-839522115-1003
c:\recycler\S-1-5-21-854245398-1592454029-725345543-1003
c:\recycler\S-1-5-21-854245398-1592454029-725345543-1004
c:\recycler\S-1-5-21-854245398-1592454029-725345543-1005
c:\windows\desktop
c:\windows\desktop\Wargasm Demo.lnk
c:\windows\IMSCRSV1.DLL
c:\windows\system32\SIntf16.dll
c:\windows\system32\srcr.dat

.
((((((((((((((((((((((( Dateien erstellt von 2009-12-05 bis 2010-01-05 ))))))))))))))))))))))))))))))
.

2010-01-05 02:22 . 2009-12-12 23:29 77312 ----a-w- C:\mbr.exe
2009-12-30 05:18 . 2009-12-30 05:36 -------- d-----w- c:\dokumente und einstellungen\HelpAssistant\Favoriten
2009-12-30 05:18 . 2009-12-30 05:23 -------- d--h--r- c:\dokumente und einstellungen\HelpAssistant\Anwendungsdaten
2009-12-30 05:18 . 2008-12-26 15:11 -------- d--h--w- c:\dokumente und einstellungen\HelpAssistant\Netzwerkumgebung
2009-12-30 05:18 . 2008-12-26 15:11 -------- d--h--w- c:\dokumente und einstellungen\HelpAssistant\Druckumgebung
2009-12-30 05:18 . 2010-01-02 21:30 -------- d-----w- c:\dokumente und einstellungen\HelpAssistant
2009-12-26 02:35 . 1994-05-19 09:24 30544 ----a-w- c:\windows\system\DIB.DRV
2009-12-26 02:35 . 2009-12-26 02:35 -------- d-----w- C:\SIERRA
2009-12-26 02:27 . 1994-09-20 23:00 92208 ----a-w- c:\windows\system\WING.DLL
2009-12-26 02:27 . 1994-09-20 23:00 6736 ----a-w- c:\windows\system\WINGDIB.DRV
2009-12-26 02:27 . 1994-09-20 23:00 12800 ----a-w- c:\windows\system\WING32.DLL
2009-12-26 02:27 . 1994-08-23 23:00 188960 ----a-w- c:\windows\system\WINGDE.DLL
2009-12-26 02:27 . 2009-12-26 02:27 -------- d-----w- C:\PROGAMME
2009-12-26 02:26 . 2009-12-26 02:27 -------- d-----w- C:\~MSSTFQF.T
2009-12-26 02:04 . 1997-08-25 12:27 314368 ----a-w- c:\windows\RB2.SCR
2009-12-26 02:04 . 1997-08-25 12:24 3187163 ----a-w- c:\windows\RB2SS.EXE
2009-12-24 22:44 . 2009-12-24 22:44 -------- d-----w- c:\programme\AimOne_AlltoMP3
2009-12-24 20:42 . 2009-12-24 20:42 -------- d-----w- c:\dokumente und einstellungen\NOOBODY\Lokale Einstellungen\Anwendungsdaten\Gas Powered Games
2009-12-24 20:23 . 2009-12-24 20:23 -------- dc-h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{67C33A62-5B1D-43D1-9600-16006F36EB2B}
2009-12-24 20:23 . 2009-04-19 19:27 2965840 -c--a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{67C33A62-5B1D-43D1-9600-16006F36EB2B}\setup.exe
2009-12-24 20:23 . 2009-12-24 20:23 -------- d-----w- c:\programme\Stardock Games
2009-12-24 20:23 . 2009-12-24 20:23 -------- d-----w- c:\dokumente und einstellungen\NOOBODY\Lokale Einstellungen\Anwendungsdaten\Stardock
2009-12-24 14:09 . 2009-12-24 14:09 -------- d-----w- c:\dokumente und einstellungen\NOOBODY\Anwendungsdaten\Xilisoft Corporation
2009-12-21 02:00 . 2010-01-04 21:52 52224 ----a-w- c:\dokumente und einstellungen\NOOBODY\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2009-12-19 23:00 . 2009-12-19 23:00 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ATI
2009-12-19 22:55 . 2009-11-25 02:20 45056 ----a-w- c:\windows\system32\aticalrt.dll
2009-12-19 22:55 . 2009-11-25 02:44 13533184 ----a-w- c:\windows\system32\atioglxx.dll
2009-12-19 22:55 . 2009-11-25 02:26 65024 ----a-w- c:\windows\system32\atimpc32.dll
2009-12-19 22:55 . 2009-11-25 02:20 45056 ----a-w- c:\windows\system32\aticalcl.dll
2009-12-19 22:55 . 2009-11-25 02:18 3612672 ----a-w- c:\windows\system32\aticaldd.dll
2009-12-19 22:55 . 2009-05-11 22:35 118784 ----a-w- c:\windows\system32\atibtmon.exe
2009-12-19 22:54 . 2009-12-19 22:54 10134 ----a-r- c:\dokumente und einstellungen\NOOBODY\Anwendungsdaten\Microsoft\Installer\{A778A787-08A4-4089-CB68-02A9737DE532}\ARPPRODUCTICON.exe
2009-12-19 22:54 . 2009-12-19 23:00 -------- d-----w- c:\programme\ATI
2009-12-19 22:54 . 2009-12-19 22:54 -------- d-----w- C:\ATI
2009-12-19 16:03 . 2009-12-19 16:03 -------- d-----w- c:\dokumente und einstellungen\All Users\Startmen
2009-12-19 02:32 . 2009-12-19 02:40 103491713 ----a-w- c:\dokumente und einstellungen\NOOBODY\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\G A M E S\GTAIV_TU5.exe
2009-12-19 01:44 . 2009-12-19 01:45 -------- d-----w- c:\dokumente und einstellungen\NOOBODY\Lokale Einstellungen\Anwendungsdaten\Fallout3
2009-12-18 23:45 . 2008-09-18 19:10 121064 ------r- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fallout3\setup.exe
2009-12-18 23:45 . 2009-12-18 23:45 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fallout3
2009-12-18 23:37 . 2009-12-18 23:37 16896 ----a-r- c:\dokumente und einstellungen\NOOBODY\Anwendungsdaten\Microsoft\Installer\{96443F45-13E2-11D6-AC87-00D0B7A9E540}\Icon96443F453.exe
2009-12-18 18:53 . 2009-12-18 18:53 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-12-13 17:24 . 2009-12-13 17:24 -------- d-----w- c:\programme\MSXML 4.0
2009-12-13 17:23 . 2009-12-16 20:33 -------- d-----w- c:\programme\Microsoft Games
2009-12-13 13:48 . 2009-12-13 13:48 -------- d-----w- c:\dokumente und einstellungen\NOOBODY\Lokale Einstellungen\Anwendungsdaten\Opera
2009-12-13 11:31 . 2009-12-13 11:31 -------- d-----r- c:\dokumente und einstellungen\Administrator\Eigene Dateien
2009-12-13 11:05 . 2009-12-13 11:05 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe
2009-12-13 11:01 . 2009-12-13 11:01 117760 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2009-12-13 11:00 . 2009-12-13 11:00 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\SUPERAntiSpyware.com
2009-12-13 11:00 . 2009-12-13 11:00 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2009-12-12 23:29 . 2008-11-06 01:03 -------- d-----w- C:\SDFix
2009-12-12 23:26 . 2009-12-12 23:26 -------- d-----w- C:\VundoFix Backups
2009-12-12 16:36 . 2009-12-12 16:38 -------- d-----w- c:\dokumente und einstellungen\TUSS Nr.1\Anwendungsdaten\QuickScan
2009-12-12 16:36 . 2009-11-26 16:39 678912 ----a-w- c:\dokumente und einstellungen\TUSS Nr.1\Anwendungsdaten\Mozilla\Firefox\Profiles\81nch0rg.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll
2009-12-12 16:36 . 2009-11-26 16:37 768512 ----a-w- c:\dokumente und einstellungen\TUSS Nr.1\Anwendungsdaten\Mozilla\Firefox\Profiles\81nch0rg.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
2009-12-12 06:47 . 2010-01-04 02:59 1 ----a-w- c:\dokumente und einstellungen\NOOBODY\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-12-12 06:42 . 2009-12-12 15:59 -------- d-----w- c:\programme\Opera
2009-12-12 06:27 . 2009-12-12 06:27 -------- d-----w- c:\windows\system32\wbem\Repository
2009-12-11 15:33 . 2009-12-11 15:33 575 ----a-w- c:\windows\eReg.dat
2009-12-11 15:29 . 2009-12-11 15:32 -------- d-----w- c:\programme\Clive Barker's Undying
2009-12-11 15:24 . 2009-12-11 15:24 -------- d-----w- c:\dokumente und einstellungen\NOOBODY\Lokale Einstellungen\Anwendungsdaten\Codemasters
2009-12-10 17:28 . 2009-12-10 17:28 -------- d-----w- C:\EOS-version-1.5
2009-12-09 17:03 . 1998-11-03 13:31 61440 ------w- c:\windows\system32\IFORCE2.dll
2009-12-09 17:03 . 2009-12-09 17:03 -------- d-----w- C:\MicroProse

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-05 02:38 . 2008-12-26 16:40 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-01-04 21:52 . 2009-06-30 03:31 117760 ----a-w- c:\dokumente und einstellungen\NOOBODY\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-01-04 21:50 . 2008-12-26 16:40 -------- d-----w- c:\programme\Spybot - Search & Destroy
2010-01-04 03:09 . 2009-05-17 19:12 -------- d-----w- c:\programme\Steam
2010-01-02 21:41 . 2008-12-26 16:58 -------- d-----w- c:\programme\SpeedFan
2010-01-02 21:30 . 2009-06-14 17:23 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-01-02 21:30 . 2009-06-30 03:30 5061520 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-12-30 18:20 . 2009-06-23 13:07 -------- d-----w- c:\programme\Crystal Software
2009-12-30 13:55 . 2009-06-14 17:23 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-30 13:54 . 2009-06-14 17:23 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-26 18:41 . 2008-12-26 16:14 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-12-24 22:46 . 2009-06-27 11:58 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2009-12-24 22:46 . 2009-06-27 11:58 -------- d-----w- c:\programme\DVDVideoSoft
2009-12-24 22:43 . 2009-06-23 13:07 5 ----a-w- c:\windows\system32\SySatm.dat
2009-12-24 14:09 . 2009-09-08 01:29 -------- d-----w- c:\programme\Xilisoft
2009-12-24 04:29 . 2009-06-04 15:45 457416 ----a-w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2009-12-21 02:01 . 2009-05-17 05:20 -------- d-----w- c:\programme\SUPERAntiSpyware
2009-12-19 22:55 . 2008-12-26 17:01 -------- d-----w- c:\programme\ATI Technologies
2009-12-19 22:44 . 2008-12-26 17:09 37392 ----a-w- c:\dokumente und einstellungen\NOOBODY\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-12-19 16:10 . 2009-08-19 21:31 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-12-18 23:41 . 2001-08-23 10:00 78360 ----a-w- c:\windows\system32\perfc007.dat
2009-12-18 23:41 . 2001-08-23 10:00 442770 ----a-w- c:\windows\system32\perfh007.dat
2009-12-18 12:35 . 2009-05-24 13:08 -------- d-----w- c:\dokumente und einstellungen\NOOBODY\Anwendungsdaten\gtk-2.0
2009-12-13 20:37 . 2009-05-17 05:20 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-12-13 20:36 . 2009-06-05 02:49 -------- d-----w- c:\programme\AGEIA Technologies
2009-12-13 13:06 . 2009-08-10 12:10 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\T-Online
2009-12-13 12:57 . 2009-08-29 01:22 -------- d-----w- c:\programme\CCleaner
2009-12-11 15:29 . 2009-12-11 15:29 0 ----a-w- c:\windows\system32\_r_a_p_.tmp
2009-12-09 06:05 . 2009-07-15 05:02 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-07 05:58 . 2009-09-28 15:45 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-12-05 03:52 . 2009-09-16 21:12 21840 ----atw- c:\windows\system32\SIntfNT.dll
2009-12-05 03:52 . 2009-09-16 21:12 17212 ----atw- c:\windows\system32\SIntf32.dll
2009-12-01 23:21 . 2009-12-01 23:21 -------- d-----w- c:\dokumente und einstellungen\NOOBODY\Anwendungsdaten\Foxit Software
2009-12-01 19:32 . 2009-12-01 19:10 -------- d-----w- c:\programme\Firefly Studios
2009-12-01 19:28 . 2009-12-01 18:52 -------- d-----w- c:\programme\GameSpy Arcade
2009-12-01 18:49 . 2009-05-20 07:30 38160 ----a-w- c:\dokumente und einstellungen\TUSS Nr.1\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-11-30 08:47 . 2009-11-29 23:08 -------- d-----w- c:\programme\Venetica-DEMO
2009-11-25 20:00 . 2009-09-16 21:09 -------- d-----w- c:\programme\Diablo II
2009-11-25 03:50 . 2008-08-05 00:36 4463104 ----a-w- c:\windows\system32\drivers\ati2mtag.sys
2009-11-25 03:27 . 2008-12-26 17:01 446464 ----a-w- c:\windows\system32\ATIDEMGX.dll
2009-11-25 03:26 . 2008-08-05 00:35 300032 ----a-w- c:\windows\system32\ati2dvag.dll
2009-11-25 03:11 . 2008-08-05 00:36 208896 ----a-w- c:\windows\system32\atipdlxx.dll
2009-11-25 03:11 . 2008-08-05 00:39 155648 ----a-w- c:\windows\system32\Oemdspif.dll
2009-11-25 03:10 . 2008-08-05 00:35 26112 ----a-w- c:\windows\system32\Ati2mdxx.exe
2009-11-25 03:10 . 2008-08-05 00:35 43520 ----a-w- c:\windows\system32\ati2edxx.dll
2009-11-25 03:10 . 2008-08-05 00:35 155648 ----a-w- c:\windows\system32\ati2evxx.dll
2009-11-25 03:09 . 2008-08-05 00:35 602112 ----a-w- c:\windows\system32\ati2evxx.exe
2009-11-25 03:07 . 2008-08-05 00:35 53248 ----a-w- c:\windows\system32\ATIDDC.DLL
2009-11-25 02:59 . 2008-12-26 17:01 311296 ----a-w- c:\windows\system32\atiiiexx.dll
2009-11-25 02:59 . 2008-08-05 00:36 3538496 ----a-w- c:\windows\system32\ati3duag.dll
2009-11-25 02:43 . 2008-08-05 00:39 2142848 ----a-w- c:\windows\system32\ativvaxx.dll
2009-11-25 02:42 . 2008-12-26 17:01 887724 ----a-w- c:\windows\system32\ativva6x.dat
2009-11-25 02:42 . 2008-12-26 17:01 3 ----a-w- c:\windows\system32\ativva5x.dat
2009-11-25 02:26 . 2008-08-05 00:35 65024 ----a-w- c:\windows\system32\amdpcom32.dll
2009-11-25 02:21 . 2008-08-05 00:36 565248 ----a-w- c:\windows\system32\atikvmag.dll
2009-11-25 02:19 . 2008-08-05 00:35 176128 ----a-w- c:\windows\system32\atiadlxx.dll
2009-11-25 02:18 . 2008-08-05 00:36 17408 ----a-w- c:\windows\system32\atitvo32.dll
2009-11-25 02:18 . 2008-08-05 00:35 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
2009-11-25 02:17 . 2008-08-05 00:36 397312 ----a-w- c:\windows\system32\atiok3x2.dll
2009-11-25 02:12 . 2008-08-05 00:35 638976 ----a-w- c:\windows\system32\ati2cqag.dll
2009-11-22 16:02 . 2009-11-22 16:02 -------- d-----w- c:\programme\Microsoft Silverlight
2009-11-20 16:54 . 2009-11-20 16:54 -------- d-----w- c:\programme\Windows Live
2009-11-20 16:54 . 2009-11-20 16:54 -------- d-----w- c:\programme\Microsoft
2009-11-20 16:54 . 2009-11-20 16:54 -------- d-----w- c:\programme\Windows Live SkyDrive
2009-11-06 22:39 . 2009-11-06 22:39 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\BioWare
2009-10-30 02:13 . 2009-10-30 02:13 24 ----a-w- C:\DUKE3D.BAT
2009-10-22 15:59 . 2008-12-26 17:01 196565 ----a-w- c:\windows\system32\atiicdxx.dat
2009-10-13 22:06 . 2009-10-13 22:08 39488 ----a-w- c:\windows\system32\MSOXMLMF.DLL
2006-05-03 09:06 . 2009-06-23 13:11 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2009-06-23 13:11 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 12:30 . 2009-06-23 13:11 216064 --sh--r- c:\windows\system32\nbDX.dll
.

------- Sigcheck -------

[-] 2009-06-09 . EAEC6EA32BDABD7622371C10B8D68A17 . 361344 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\tcpip.sys
[-] 2009-06-09 . EAEC6EA32BDABD7622371C10B8D68A17 . 361344 . . [5.1.2600.5512] . . c:\windows\system32\drivers\tcpip.sys
[-] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\SoftwareDistribution\Download\c2d977c5e0eed03f3e49e46d53b9cd20\sp3qfe\tcpip.sys
[-] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\SoftwareDistribution\Download\c2d977c5e0eed03f3e49e46d53b9cd20\sp3gdr\tcpip.sys
[-] 2008-06-20 . 2A5554FC5B1E04E131230E3CE035C3F9 . 360320 . . [5.1.2600.3394] . . c:\windows\SoftwareDistribution\Download\c2d977c5e0eed03f3e49e46d53b9cd20\sp2gdr\tcpip.sys
[-] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . c:\windows\SoftwareDistribution\Download\c2d977c5e0eed03f3e49e46d53b9cd20\sp2qfe\tcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\tcpip.sys
[-] 2004-08-10 . 27A5959C94EE173A063CA06BD14F021A . 359040 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\tcpip.sys
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

c:\dokumente und einstellungen\Default User\Startmen�\Programme\Autostart\
DSL-Manager.lnk.disabled [2009-8-10 699]

c:\dokumente und einstellungen\Default User\Startmen�\Programme\Autostart\
DSL-Manager.lnk.disabled [2009-8-10 699]

c:\dokumente und einstellungen\Default User\Startmen�\Programme\Autostart\
DSL-Manager.lnk.disabled [2009-8-10 699]

c:\dokumente und einstellungen\TUSS Nr.1\Startmen�\Programme\Autostart\
DSL-Manager.lnk.disabled [2009-8-10 699]

c:\dokumente und einstellungen\Default User\Startmen�\Programme\Autostart\
DSL-Manager.lnk.disabled [2009-8-10 699]

c:\dokumente und einstellungen\Default User\Startmen�\Programme\Autostart\
DSL-Manager.lnk.disabled [2009-8-10 699]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsNetHood"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^PrintKey-Pro.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\PrintKey-Pro.lnk
backup=c:\windows\pss\PrintKey-Pro.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^NOOBODY^Startmenü^Programme^Autostart^Adobe Gamma.lnk.disabled]
path=c:\dokumente und einstellungen\NOOBODY\Startmenü\Programme\Autostart\Adobe Gamma.lnk.disabled
backup=c:\windows\pss\Adobe Gamma.lnk.disabledStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^NOOBODY^Startmenü^Programme^Autostart^DSL-Manager.lnk]
path=c:\dokumente und einstellungen\NOOBODY\Startmenü\Programme\Autostart\DSL-Manager.lnk
backup=c:\windows\pss\DSL-Manager.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^NOOBODY^Startmenü^Programme^Autostart^DSL-Manager.lnk.disabled]
path=c:\dokumente und einstellungen\NOOBODY\Startmenü\Programme\Autostart\DSL-Manager.lnk.disabled
backup=c:\windows\pss\DSL-Manager.lnk.disabledStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\36X Raid Configurer]
2007-08-29 08:55 1966080 ------r- c:\windows\system32\xRaidSetup.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\boincmgr]
2009-06-10 09:05 4182784 ------w- c:\programme\BOINC\boincmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\boinctray]
2009-06-10 09:05 58112 ------w- c:\programme\BOINC\boinctray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-07-13 12:03 292128 ------w- c:\programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X IDE Setup]
2007-03-20 06:36 36864 ------r- c:\windows\RaidTool\xInsIDE.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 15:44 3883840 ----a-w- c:\programme\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2009-11-24 20:24 98304 ----a-w- c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ATI Smart"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
"RichVideo"=2 (0x2)
"FirebirdServerMAGIXInstance"=3 (0x3)
"JavaQuickStarterService"=2 (0x2)
"MSCamSvc"=2 (0x2)
"AntiVirUpgradeService"=2 (0x2)
"Adobe LM Service"=3 (0x3)
"UPnPService"=3 (0x3)
"idsvc"=3 (0x3)
"Bonjour Service"=3 (0x3)
"iPod Service"=3 (0x3)
"ICQ Service"=2 (0x2)
"Apple Mobile Device"=2 (0x2)
"StarWindServiceAE"=2 (0x2)
"TDslMgrService"=3 (0x3)
"DAUpdaterSvc"=3 (0x3)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"SUPERAntiSpyware"=c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
"Steam"="c:\programme\steam\steam.exe" -silent
"EA Core"="c:\programme\Electronic Arts\EADM\Core.exe" -silent
"ICQ"="c:\progra~1\ICQ6.5\ICQ.exe" silent
"NCsoft Launcher"=c:\programme\NCSoft\Launcher\NCLauncher.exe /Minimized
"PlayNC Launcher"=
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\WCESCOMM.EXE"
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"MSConfig"=c:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
"LanguageShortcut"=c:\programme\CyberLink\PowerDVD\Language\Language.exe
"LGODDFU"=c:\programme\lg_fwupdate\fwupdate.exe blrun
"RemoteControl"=c:\programme\CyberLink\PowerDVD\PDVDServ.exe
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe"
"VX1000"=c:\windows\vVX1000.exe
"LifeCam"="c:\programme\Microsoft LifeCam\LifeExp.exe"
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"EKIJ5000StatusMonitor"=c:\windows\System32\spool\DRIVERS\W32X86\3\EKIJ5000MUI.exe
"RTHDCPL"=RTHDCPL.EXE
"Alcmtr"=ALCMTR.EXE
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
"3246:TCP"= 3246:TCP:Services
"2479:TCP"= 2479:TCP:Services
"3389:TCP"= 3389:TCP:Remote Desktop

R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [23.03.2009 13:07 9968]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [23.03.2009 13:07 74480]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [15.07.2009 06:02 108289]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [14.06.2009 17:21 716272]
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\system32\drivers\DslTestSp5.sys [10.08.2009 13:10 26816]
S3 SASENUM;SASENUM;c:\programme\SUPERAntiSpyware\SASENUM.SYS [23.03.2009 13:07 7408]
S3 TSMPacket;DSL-Manager Service;c:\windows\system32\DRIVERS\tsmpkt.sys --> c:\windows\system32\DRIVERS\tsmpkt.sys [?]
S4 AntiVirUpgradeService;Avira Upgrade Service;"c:\dokume~1\NOOBODY\LOKALE~1\Temp\AVSETUP_4a5d5d19\basic\avupgsvc.exe" /TEMPSTART:""c:\dokume~1\NOOBODY\LOKALE~1\Temp\AVSETUP_4a5d5d19\basic\setup.exe" /NOTEMPCLEANUP /CROSSUPGRADE" --> c:\dokume~1\NOOBODY\LOKALE~1\Temp\AVSETUP_4a5d5d19\basic\avupgsvc.exe [?]
S4 DAUpdaterSvc;Dragon Age: Origins - Inhaltsupdater;c:\programme\Steam\steamapps\common\dragon age origins\bin_ship\daupdatersvc.service.exe [06.11.2009 16:37 25832]
S4 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\MAGIX\Common\Database\bin\fbserver.exe [29.06.2009 20:44 1527900]
S4 GEST Service;GEST Service for program management.;c:\programme\GIGABYTE\GEST\GSvr.exe [26.12.2008 17:14 47624]
S4 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [28.08.2009 13:27 222968]
S4 KodakSvc;Kodak AiO Device Service;c:\programme\Kodak\Printer\Center\KodakSvc.exe [25.07.2008 12:34 18944]
S4 UPnPService;UPnPService;c:\programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [29.06.2009 20:43 544768]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B2C3BB6B-E005-4246-B8E5-DF0A4D073CDC}]
2008-06-18 13:04 8192 ----a-w- c:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners

2009-10-22 c:\windows\Tasks\Microsoft_Hardware_Launch_vVX1000_exe.job
- c:\windows\vVX1000.exe [2009-07-14 23:38]
.
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = hxxp://www.google.com/
uStart Page = hxxp://www.google.com/
mLocal Page = hxxp://www.google.com/
mStart Page = hxxp://www.google.com/
IE: Download with Xilisoft Download YouTube Video - c:\programme\Xilisoft\Download YouTube Video\upod_link.HTM
FF - ProfilePath - c:\dokumente und einstellungen\NOOBODY\Anwendungsdaten\Mozilla\Firefox\Profiles\w7lzeb5i.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - plugin: c:\programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-05 04:18
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-507921405-651377827-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:ed,25,99,ea,cc,b8,34,41,47,37,cd,c5,9d,fa,30,ae,9e,d7,09,a8,1b,ab,5d,
8b,1a,4b,1e,f8,e6,ea,40,20,be,cb,99,fe,12,5c,9e,80,8c,e0,d0,fc,01,10,57,6d,\
"??"=hex:cb,d1,2f,38,60,0f,c0,e0,9a,0c,03,aa,c1,47,8a,b1

[HKEY_USERS\S-1-5-21-507921405-651377827-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:f5,82,99,fe,3b,49,40,74,95,4e,16,83,ed,63,de,94,74,7c,16,ec,2d,
82,f3,8b,99,6f,ca,03,c4,b8,6c,e5,46,b7,b5,75,c8,63,72,14,d5,6b,6c,70,81,f6,\
"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(708)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2010-01-05 04:20:11
ComboFix-quarantined-files.txt 2010-01-05 03:20

Vor Suchlauf: 25 Verzeichnis(se), 18.025.115.648 Bytes frei
Nach Suchlauf: 26 Verzeichnis(se), 18.002.890.752 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - FAE74485D9CE74153163C8B04B789528

MBAM LOG
Malwarebytes' Anti-Malware 1.43
Datenbank Version: 3494
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

05.01.2010 02:53:43
mbam-log-2010-01-05 (02-53-43).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 344522
Laufzeit: 3 hour(s), 50 minute(s), 28 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 7

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT (Rootkit.TDSS) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\krl32mainweq.dll (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\H8SRTeqjbordlmx.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\H8SRTrqgpiaratb.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\H8SRTxntakyxwip.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\H8SRTjovnorswcp.dat (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\H8SRT71fe.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\NOOBODY\Lokale Einstellungen\Temp\H8SRT20b0.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.

MBR LOG
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 0x025429800
PE file found in sector at 0x025429819 !

Meine Bewunderung für die Jungs die sich hier die Zeit nehmen und die Arbeit machen solche langen Posts wie meine zu bearbeiten und vielen Dank dafür im VVoraus.

PS: Ich habe noch Eine Frage bezüglich Kontodaten.Angenommen diese Idioten die diese Progamme verteilen kommen tatsächlich an meine Kontodaten und an meine Geheimnummer um sich etwa in meine Bank einzuloggen.Was soll denen das nützen ? Ohne TAN Liste oder Tan Nummergenerator können die doch damit trotzdem nichts anfangen oder mache ich da einen Denkfehler.....wenn ja entschuldigt mir meine Ignoranz

BERLINOne

Extrem hartnäckiger trojaner.

Plagegeister aller Art und deren Bekämpfung: Extrem hartnäckiger trojaner.

Extrem hartnäckiger trojaner.

Ähnliche Themen: Extrem hartnäckiger trojaner.