Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
TR/Spy TR/Dropper und backdoor -Alarm ausgelöst

TR/Spy TR/Dropper und backdoor -Alarm ausgelöst


Log-Analyse und Auswertung: TR/Spy TR/Dropper und backdoor -Alarm ausgelöst

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 08.01.2010, 16:40   #1
delux303
 
TR/Spy TR/Dropper und backdoor -Alarm ausgelöst - Standard

TR/Spy TR/Dropper und backdoor -Alarm ausgelöst


Hallo miteinander,
Nachdem mein Laptop von Trojanern befallen worden ist, ist es nun auch mein PC.
mein Antivir hat folgende Warnmeldung geliefert insegesamt 5 Stück:

Code:
ATTFilter
 In der Datei 'C:\Dokumente und Einstellungen\...r\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CF5ZIAVT\SKuffLe[1].exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
Code:
ATTFilter
 In der Datei 'C:\WINDOWS\Install.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
Code:
ATTFilter
 In der Datei 'C:\System Volume Information\_restore{DC59C61B-D201-4AFB-BF9E-8AE94BEA9B0E}\RP777\A0437183.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.319488.57' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
Code:
ATTFilter
 In der Datei 'C:\System Volume Information\_restore{DC59C61B-D201-4AFB-BF9E-8AE94BEA9B0E}\RP777\A0437183.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.319488.57' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
Code:
ATTFilter
 In der Datei 'C:\WINDOWS\Updateeee.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.319488.57' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
Durchgeführte Schritte:

1. Ccleaner ausgeführt -> Programmliste:

Code:
ATTFilter
 Ad-Aware SE Personal	Lavasoft	
Adobe Acrobat 4.0, 5.0	Adobe Systems, Inc.	5.0
Adobe Reader 8.1.3 - Deutsch	Adobe Systems Incorporated	8.1.3
Avira AntiVir Personal - Free Antivirus	Avira GmbH	
Canon Camera Window for ZoomBrowser EX	Canon	4.0
Canon IXY 320, PowerShot S230, IXUS v3 WIA-Treiber	Canon	5.0.0
Canon PhotoRecord		
Canon Utilities FileViewerUtility 1.0	Canon	1.0
Canon Utilities PhotoStitch 3.1	Canon	3.1.8
Canon Utilities RemoteCapture 2.6	Canon	2.6.0
Canon Utilities ZoomBrowser EX	CISRA	04.00.00024
CCleaner	Piriform	2.27
CIB pdf brewer 2.3.12	CIB software GmbH	2.3.12
Cinergy TV		3.30
Data Becker Visitenkarten-Druckerei		
Die Sims - Hot Date		
DivX Codec	DivX, Inc.	6.8.0
DivX Converter	DivX, Inc.	6.5.1
DivX Player		6.6.0
DivX Web Player	DivX,Inc.	1.4.0
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs	Microsoft Corporation	1.1.1905.1
HijackThis 2.0.2	TrendMicro	2.0.2
HP Foto und Bildbearbeitung 2.0 - hp psc 1100 series		
HP Speicher-Disc	Hewlett-Packard Company	1.0.4.805
ICQ Toolbar	ICQ	3.0.0
ICQ6.5	ICQ	6.5
InstallShield für Microsoft Visual C++ 6		
InterActual Player		
InterVideo WinDVR 3		
J2SE Runtime Environment 5.0 Update 3	Sun Microsystems, Inc.	1.5.0.30
Java(TM) 6 Update 3	Sun Microsystems, Inc.	1.6.0.30
Malwarebytes' Anti-Malware	Malwarebytes Corporation	
Microsoft .NET Framework 1.1		
Microsoft .NET Framework 1.1 German Language Pack	Microsoft	1.1.4322
Microsoft AutoRoute Express Europa 98		
Microsoft Data Access Components KB870669	Microsoft Corporation	
Microsoft Office 2000 Disc 2	Microsoft Corporation	9.00.2816
Microsoft Office Professional Edition 2003	Microsoft Corporation	11.0.5614.0
Microsoft Visual Basic 6.0 Ablaufmodell Edition (Deutsch)		
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	9.0.30729
Microsoft Visual J# .NET Redistributable Package 1.1	Microsoft	1.1.4322
Microsoft Visual Studio 6.0 Enterprise Edition (Deutsch)		
Microsoft Web Publishing Wizard 1.53		
Microsoft Windows-Journal-Viewer	Microsoft	1.5.2315.3
Moorhuhn Winter-Edition		
Mozilla Firefox (3.5.5)	Mozilla	3.5.5 (de)
Nero - Burning Rom	ahead software gmbh	5.5.9
NVIDIA Display Driver		
OfficeManager		
PCFriendly		
PowerDVD		
SF3000	My Company Name	1.00.0000
Skype 1.1	Skype Software S.A.	1.1
Sven Bømwøllen		
T-Online 4.0 Hilfe		
T-Online 6.0		
T-Online Browser 4.0		
T-Online eMail 4.0		
T-Online Messenger (TOM)		
T-Online OnlineBanking 4.0		
T-Online Software 4.0		
T-Online WLAN-Access Finder		
T-Sinus 154data	DT	1.00.1
TerraTec Cinergy Drivers		
Trust iKeyWorks Office 6.1		
Trust Mouse Button Asign Software 1.1		
USB-MusicStick 250		
Windows Installer 3.1 (KB893803)	Microsoft Corporation	3.1
Windows XP Service Pack 2	Microsoft Corporation	20040803.231317
WinZip
2. Malware ausgeführt. Log:

Code:
ATTFilter
 Malwarebytes' Anti-Malware 1.43
Datenbank Version: 3496
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

02.01.2010 19:30:12
mbam-log-2010-01-02 (19-29-49).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 173674
Laufzeit: 1 hour(s), 1 minute(s), 31 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{DC59C61B-D201-4AFB-BF9E-8AE94BEA9B0E}\RP777\A0437178.exe (Backdoor.Bot) -> No action taken.
3. Rsit ausgeführt

Code:
ATTFilter
Logfile of random's system information tool 1.06 (written by random/random)
Run by Anja Müller at 2010-01-02 19:31:41
Microsoft Windows XP Home Edition Service Pack 2
System drive C: has 60 GB (76%) free of 79 GB
Total RAM: 511 MB (29% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:31:53, on 02.01.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Trust\WIRELE~1\Keyboard\Ikeymain.exe
C:\PROGRA~1\Trust\WIRELE~1\Mouse\Amoumain.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Gemeinsame Dateien\TerraTec\Scheduler\TTTimer.exe
C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe
C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\Mozilla Firefox\firefox.exe
c:\programme\avira\antivir desktop\avcenter.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Dokumente und Einstellungen\Anja Müller\Desktop\Virenprogramme\RSIT.exe
C:\Programme\trend micro\Anja Müller.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InvalidDelete] C:\DOKUME~1\ANJAML~1\LOKALE~1\Temp\KYE\Setup.exe /Delete C:\Programme\Genius NetScroll Series Mouse
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\Trust\WIRELE~1\Keyboard\Ikeymain.exe
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\Trust\WIRELE~1\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TerraTec Scheduler] C:\Programme\Gemeinsame Dateien\TerraTec\Scheduler\TTTimer.exe
O4 - HKLM\..\Run: [TerraTec Remote Control] C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe
O4 - HKLM\..\Run: [WinDVR SchSvr] "C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware  (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: T-COM WLAN Manager T-Sinus 154data.lnk = C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097422023671
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

--
End of file - 8622 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1100 series#1201024028.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll [2007-09-25 501136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQToolBar - C:\Programme\ICQ6Toolbar\ICQToolBar.dll [2009-06-01 962808]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\System32\NvCpl.dll [2003-10-06 5058560]
"nwiz"=nwiz.exe /install []
"SiSUSBRG"=C:\WINDOWS\SiSUSBrg.exe [2002-07-12 106496]
"NeroCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"InvalidDelete"=C:\DOKUME~1\ANJAML~1\LOKALE~1\Temp\KYE\Setup.exe [2003-06-05 200704]
"iKeyWorks"=C:\PROGRA~1\Trust\WIRELE~1\Keyboard\Ikeymain.exe [2002-03-29 61440]
"WheelMouse"=C:\PROGRA~1\Trust\WIRELE~1\Mouse\Amoumain.exe [2002-03-29 151552]
"Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd []
"TerraTec Scheduler"=C:\Programme\Gemeinsame Dateien\TerraTec\Scheduler\TTTimer.exe [2004-04-29 569344]
"TerraTec Remote Control"=C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe [2004-04-29 1187840]
"WinDVR SchSvr"=C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe [2004-04-09 151552]
"ISUSPM Startup"=C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe [2004-04-17 196608]
"ISUSScheduler"=C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [2004-04-13 69632]
"SunJavaUpdateSched"=C:\Programme\Java\jre1.6.0_03\bin\jusched.exe [2007-09-25 132496]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"ToADiMon.exe"=C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe [2007-02-15 282624]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []
" Malwarebytes Anti-Malware  (reboot)"=C:\Programme\Malwarebytes' Anti-Malware\mbam.exe [2009-12-30 1389904]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
hp psc 1000 series.lnk - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
hpoddt01.exe.lnk - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
T-COM WLAN Manager T-Sinus 154data.lnk - C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\LimeWire\LimeWire.exe"="C:\Programme\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Programme\Microsoft Visual Studio\Common\Tools\VS-Ent98\Vanalyzr\VARPC.EXE"="C:\Programme\Microsoft Visual Studio\Common\Tools\VS-Ent98\Vanalyzr\VARPC.EXE:*:Disabled:Microsoft (R) Visual Studio VSA RPC Event Creator"
"C:\Programme\T-Online\T-Online_Software_6\Internet-Telefon\Phone.exe"="C:\Programme\T-Online\T-Online_Software_6\Internet-Telefon\Phone.exe:*:Enabled:Phone"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Programme\VR-NetWorld\ONLUPD04.EXE"="C:\Programme\VR-NetWorld\ONLUPD04.EXE:*:Enabled:OnlUpd04.EXE"
"C:\Programme\ICQLite\ICQLite.exe"="C:\Programme\ICQLite\ICQLite.exe:*:Enabled:ICQ Lite"
"C:\Programme\ICQ6\ICQ.exe"="C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6"
"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"Windows Service Host"="C:\Dokumente und Einstellungen\Anja Müller\Anwendungsdaten\svhost.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ea9dd593-a40c-11de-94a2-000b6a2640df}]
shell\AutoRun\command - E:\driversetup.exe
shell\open\command - E:\driversetup.exe


======List of files/folders created in the last 1 months======

2010-01-02 19:31:42 ----D---- C:\Programme\trend micro
2010-01-02 19:31:41 ----D---- C:\rsit
2009-12-30 19:36:34 ----D---- C:\Dokumente und Einstellungen\Anja Müller\Anwendungsdaten\Malwarebytes
2009-12-30 19:36:26 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-12-30 19:36:25 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-12-30 19:03:32 ----D---- C:\Programme\CCleaner
2009-12-22 08:55:45 ----A---- C:\WINDOWS\system32\mdimon.dll
2009-12-22 08:52:34 ----D---- C:\WINDOWS\SHELLNEW
2009-12-22 08:52:25 ----D---- C:\Programme\Microsoft.NET
2009-12-22 08:44:04 ----RHD---- C:\MSOCache

======List of files/folders modified in the last 1 months======

2087-02-01 23:01:14 ----A---- C:\WINDOWS\system32\Msvcrt10.dll
2010-01-02 19:31:49 ----D---- C:\WINDOWS\Prefetch
2010-01-02 19:31:42 ----RD---- C:\Programme
2010-01-02 19:31:11 ----HD---- C:\WINDOWS\$hf_mig$
2010-01-02 19:31:11 ----D---- C:\WINDOWS\system32\drivers
2010-01-02 18:57:48 ----D---- C:\WINDOWS
2010-01-02 17:06:18 ----D---- C:\WINDOWS\Temp
2010-01-02 17:05:56 ----D---- C:\WINDOWS\system32
2010-01-02 17:05:56 ----D---- C:\Programme\Mozilla Firefox
2010-01-02 17:01:57 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-01 10:49:19 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-12-31 04:27:59 ----D---- C:\WINDOWS\Microsoft.NET
2009-12-30 19:27:57 ----D---- C:\WINDOWS\Minidump
2009-12-30 19:27:57 ----D---- C:\WINDOWS\Debug
2009-12-24 20:38:41 ----SD---- C:\Dokumente und Einstellungen\Anja Müller\Anwendungsdaten\Microsoft
2009-12-22 08:59:57 ----SHD---- C:\WINDOWS\Installer
2009-12-22 08:55:50 ----A---- C:\WINDOWS\ODBC.INI
2009-12-22 08:54:59 ----A---- C:\WINDOWS\win.ini
2009-12-22 08:54:19 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-12-22 08:54:18 ----RSD---- C:\WINDOWS\Fonts
2009-12-22 08:53:06 ----HD---- C:\WINDOWS\inf
2009-12-22 08:52:53 ----D---- C:\Programme\Microsoft Office
2009-12-22 08:52:38 ----D---- C:\Programme\Gemeinsame Dateien\System
2009-12-22 08:52:25 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-12-22 08:52:24 ----D---- C:\WINDOWS\SendTo
2009-12-22 08:52:24 ----D---- C:\WINDOWS\forms
2009-12-22 08:52:24 ----D---- C:\Programme\Windows Messaging
2009-12-22 08:51:57 ----D---- C:\WINDOWS\system
2009-12-22 08:51:53 ----D---- C:\WINDOWS\Media

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AFS2K.sys [2008-01-22 82380]
R1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2004-08-04 41472]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-08 56816]
R2 Fallback;Fallback; C:\WINDOWS\System32\DRIVERS\HSF_FALL.sys [2002-08-29 289887]
R2 Fsks;Fsks; C:\WINDOWS\System32\DRIVERS\HSF_FSKS.sys [2002-08-29 115807]
R2 K56;K56; C:\WINDOWS\System32\DRIVERS\HSF_K56K.sys [2002-08-29 391199]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys [2004-08-04 11868]
R2 SoftFax;SoftFax; C:\WINDOWS\System32\DRIVERS\HSF_FAXX.sys [2002-08-29 199711]
R2 Tones;Tones; C:\WINDOWS\System32\DRIVERS\HSF_TONE.sys [2002-08-29 50751]
R2 V124;V124; C:\WINDOWS\System32\DRIVERS\HSF_V124.sys [2002-08-29 488383]
R3 Cap7134;Cinergy 600 TV Capture; C:\WINDOWS\System32\DRIVERS\Cap7134.sys [2003-08-08 352736]
R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2002-11-01 451599]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2002-08-29 9600]
R3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [2003-03-09 51024]
R3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [2003-03-09 16080]
R3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [2003-03-09 21456]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2002-08-29 12288]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2003-10-06 1550043]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2002-09-27 9856]
R3 SISNIC;SiS-PCI-Fast Ethernet- Adaptertreiber; C:\WINDOWS\System32\DRIVERS\sisnic.sys [2004-08-04 32768]
R3 TTTv600;Cinergy 600 TV Tuner (MK2); C:\WINDOWS\System32\DRIVERS\PhTvTune.sys [2003-11-04 18560]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-04 31616]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2004-08-04 17024]
R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2004-08-04 25856]
R3 usbscan;USB-Scannertreiber; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2004-08-04 15104]
R3 w32n5223;w32n5223 Protocol Driver; \??\C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\w32n5223.sys []
S3 Amps2prt;Trust Ami PS/2 Port Mouse Driver (8); C:\WINDOWS\System32\DRIVERS\Amps2prt.sys [2001-12-17 9216]
S3 basic2;basic2; C:\WINDOWS\System32\DRIVERS\HSF_BSC2.sys [2002-08-29 67167]
S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
S3 DT154_A02;T-Sinus 154data Driver; C:\WINDOWS\System32\DRIVERS\TS154USB.sys [2003-10-27 335328]
S3 genmcmn;Scroll Mouse Driver; C:\WINDOWS\System32\DRIVERS\gmfiltr.sys []
S3 HSF_DP;HSF_DP; C:\WINDOWS\System32\DRIVERS\HSFDPSP2.sys [2004-08-04 1041536]
S3 hsf_msft;hsf_msft; C:\WINDOWS\System32\DRIVERS\HSF_MSFT.sys [2002-08-29 542879]
S3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\System32\DRIVERS\HSFBS2S2.sys [2004-08-04 220032]
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver; \??\C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS []
S3 MIINPazX;MIINPazX NDIS Protocol Driver; \??\C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS []
S3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-04 5504]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver; \??\C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS []
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2004-08-04 10880]
S3 nm;Netzwerkmonitortreiber; C:\WINDOWS\System32\DRIVERS\NMnt.sys [2004-08-04 40320]
S3 Rksample;Rksample; C:\WINDOWS\System32\DRIVERS\HSF_SAMP.sys [2002-08-29 57471]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2004-08-04 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2004-08-04 15360]
S3 SYMIDSCO;SYMIDSCO; \??\C:\WINDOWS\System32\Drivers\SYMIDSCO.SYS []
S3 TSMPacket;T-DSL SpeedManager Service; C:\WINDOWS\system32\DRIVERS\tsmpkt.sys []
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S3 winachsf;winachsf; C:\WINDOWS\System32\DRIVERS\HSFCXTS2.sys [2004-08-04 685056]
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2004-08-10 18944]
S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2002-08-29 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 ICQ Service;ICQ Service; C:\Programme\ICQ6Toolbar\ICQ Service.exe [2009-06-01 222968]
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst; C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2007-01-09 61440]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\System32\nvsvc32.exe [2003-10-06 81920]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-10 38912]
R3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\HPZipm12.exe [2003-03-09 65795]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 Visual Studio Analyzer RPC bridge;Visual Studio Analyzer RPC bridge; C:\Programme\Microsoft Visual Studio\Common\Tools\VS-Ent98\Vanalyzr\varpc.exe [1998-07-06 34036]

-----------------EOF-----------------
Code:
ATTFilter
 info.txt logfile of random's system information tool 1.06 2010-01-02 19:31:55

======Uninstall list======

-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
-->D:\setup.exe
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2638924D-DC58-4C40-BB1C-48C2B24B7B1B}\Setup.exe" -L0x7
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{52739387-B81C-4C55-9593-EB7A1044A657}\Setup.exe" -L0x7
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware SE Personal-->C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
Adobe Acrobat 4.0, 5.0-->C:\WINDOWS\ISUNINST.EXE -f"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock
Adobe Reader 8.1.3 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81300000003}
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Canon Camera Window for ZoomBrowser EX-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{2D6BDF3A-6BDB-4169-909F-E882F23AB795} 
Canon IXY 320, PowerShot S230, IXUS v3 WIA-Treiber-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{B8CD1189-53D6-4C51-8082-14B812EABBA8} 
Canon PhotoRecord-->C:\WINDOWS\IsUn0407.exe -fC:\PROGRA~1\Canon\PhotoRecord\Uninst.isu -c"C:\PROGRA~1\Canon\PhotoRecord\Program\uninstdll.dll"
Canon Utilities FileViewerUtility 1.0-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{0627E8E9-6822-4A5E-9225-286741CDC3E4} 
Canon Utilities PhotoStitch 3.1-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{A3E0FF15-90D5-40CD-8565-B80A433B0D4C} 
Canon Utilities RemoteCapture 2.6-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{B08894AF-D523-46B1-9B9B-2DA6B29CDD23} 
Canon Utilities ZoomBrowser EX-->MsiExec.exe /X{C1D76D7A-F3BB-47EA-A746-5B1E2FFC1DF2}
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
CIB pdf brewer 2.3.12-->C:\Programme\InstallShield Installation Information\{F0312AC6-988B-11DA-9C49-000476F770CC}\setup.exe -runfromtemp -l0x0007 anything -removeonly
Cinergy TV-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{91B79CFA-5662-11D4-8398-0800096F616B}\setup.exe" -l0x7 
Data Becker Visitenkarten-Druckerei-->C:\WINDOWS\unin0407.exe -fC:\Visitenkarten-Druckerei\DeIsL2.isu
Die Sims - Hot Date-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{017E65B1-7484-461A-B16F-7C931166083B}\setup.exe"  -l0007
DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs-->MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}
HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall
HP Foto- und Bildbearbeitung 2.0 - All-in-One-->MsiExec.exe /X{9867A917-5D17-40DE-83BA-BEA5293194B1}
HP Foto und Bildbearbeitung 2.0 - hp psc 1100 series-->C:\Programme\Hewlett-Packard\Digital Imaging\{7C8BB31C-E09E-4c7d-BBF1-45E33B467FE1}\Setup\hpzscr01.exe -datfile hposcr02.dat -forcereboot
HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber -->MsiExec.exe /X{6ECB39BD-73C2-44DD-B1A0-898207C58D8B}
hp psc 1100 series-->MsiExec.exe /X{01161F64-6897-4885-93A0-A9F7BE9A4253}
HP Speicher-Disc-->MsiExec.exe /X{B376402D-58EA-45EA-BD50-DD924EB67A70}
ICQ Toolbar-->C:\Programme\ICQ6Toolbar\ICQUnToolbar.exe
ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
InstallShield für Microsoft Visual C++ 6-->C:\WINDOWS\IsUn0407.exe -f"C:\Programme\InstallShield\InstallShield für Microsoft Visual C++ 6\Uninst.isu"
InterActual Player-->C:\Program Files\InterActual\InterActual Player\inuninst.exe
InterVideo WinDVR 3-->"C:\Programme\InstallShield Installation Information\{6BF4613C-0A46-43AA-8FA8-0CB9F2C1A548}\setup.exe" REMOVEALL
J2SE Runtime Environment 5.0 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150030}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
LimeWire 4.12.6-->"C:\Programme\LimeWire\uninstall.exe"
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft AutoRoute Express Europa 98-->C:\Programme\Gemeinsame Dateien\Microsoft Shared\Geography\Setup\acmsetup.exe /U /T SEU60407.stf
Microsoft Data Access Components KB870669-->C:\WINDOWS\muninst.exe C:\WINDOWS\INF\KB870669.inf
Microsoft Office 2000 Disc 2-->MsiExec.exe /I{00040407-78E1-11D2-B60F-006097C998E7}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}
Microsoft Visual Basic 6.0 Ablaufmodell Edition (Deutsch)-->"C:\Programme\Microsoft Visual Studio\VB98\Setup\1031\Setup.exe"
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual J# .NET Redistributable Package 1.1-->MsiExec.exe /X{1A655D51-1423-48A3-B748-8F5A0BE294C8}
Microsoft Visual Studio 6.0 Enterprise Edition (Deutsch)-->"C:\Programme\Microsoft Visual Studio\Common\Setup\1031\Setup.exe"
Microsoft Web Publishing Wizard 1.53-->RunDll32 ADVPACK.DLL,LaunchINFSection C:\WINDOWS\INF\wpie3x86.inf,WebPostUninstall
Microsoft Windows-Journal-Viewer-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA7}
Microsoft XML Parser und SDK-->MsiExec.exe /I{3E908702-AF35-4611-9518-955DA24B7E07}
Moorhuhn Winter-Edition-->C:\WINDOWS\IsUn0407.exe -f"C:\Programme\Phenomedia AG\Moorhuhn Winter-Edition\Uninst.isu"
Mozilla Firefox (3.5.5)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
Nero - Burning Rom-->MsiExec.exe /X{A4D7B764-4140-11D4-88EB-0050DA3579C0}
NVIDIA Display Driver-->C:\WINDOWS\System32\nvudisp.exe Uninstall C:\WINDOWS\System32\nvdisp.nvu,NVIDIA Display Driver
OfficeManager-->C:\PROGRA~1\OFFICE~1\UNWISE.EXE C:\PROGRA~1\OFFICE~1\INSTALL.LOG
PCFriendly-->C:\Program Files\PCFriendly\inuninst.exe
PowerDVD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe"  -uninstall
SF3000-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6E86F007-D949-42FB-81C5-5F6F20FCD8CE}\setup.exe" -l0x9  -removeonly
Skype 1.1-->C:\Programme\Skype\Phone\unins000.exe
Sven Bømwøllen-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E24AECDA-101F-11D6-986D-00500443CF9F}\Setup.exe" -l0x7 
Telefonbuch für Deutschland-->C:\TBCD\UNWISE.EXE C:\TBCD\INSTALL.LOG
TerraTec Cinergy Drivers-->UninstTv.exe
T-Online 4.0 Hilfe-->C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\TOHELP4.ISU
T-Online 6.0-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B1275E23-717A-4D52-997A-1AD1E24BC7F3}\setup.exe" CPAS
T-Online Browser 4.0-->C:\WINDOWS\System32\RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\Browser.INF, RemoveInstall
T-Online eMail 4.0-->C:\T-Online\EMAIL4\UNWISE.EXE /U C:\T-Online\EMAIL4\INSTALL.LOG
T-Online OnlineBanking 4.0-->C:\T-Online\OB4HBCI\UNWISE.EXE /U C:\T-Online\OB4HBCI\INSTALL.LOG
T-Online Software 4.0-->C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\TOSO40.ISU
T-Online WLAN-Access Finder-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{295C31E5-3F91-498E-9623-DA24D2FA2B6A}\Setup.exe" -L0x7
Trust iKeyWorks Office 6.1-->C:\Programme\Trust\Wireless Optical Deskset 310KD\Keyboard\Uninst32.exe
Trust Mouse Button Asign Software 1.1-->C:\Programme\Trust\Wireless Optical Deskset 310KD\Mouse\Uninst32.exe
T-Sinus 154data-->C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{2F462C04-1A39-49A2-AA03-87A4EBF5D0DD} 
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
USB-MusicStick 250-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{30F1A87C-CA9C-45F6-BB72-5315D60A073F}\setup.exe" -l0x9 
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player 10-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
WinZip-->D:\WinZip\WINZIP32.EXE /uninstall
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\unyt.exe
YOU DON'T KNOW JACK® 2-->C:\PROGRA~1\YOUDON~1\unwise.exe /A C:\PROGRA~1\YOUDON~1\install.log

======Security center information======

AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir Desktop
AV: AntiVir PersonalEdition Classic Virenschutz

======System event log======

Computer Name: ANJA
Event Code: 7036
Message: Dienst "Pml Driver HPZ12" befindet sich jetzt im Status "Ausgeführt".

Record Number: 234246
Source Name: Service Control Manager
Time Written: 20091030191100.000000+060
Event Type: Informationen
User: 

Computer Name: ANJA
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Pml Driver HPZ12" gesendet.

Record Number: 234245
Source Name: Service Control Manager
Time Written: 20091030191100.000000+060
Event Type: Informationen
User: ANJA\Anja Müller

Computer Name: ANJA
Event Code: 7036
Message: Dienst "Pml Driver HPZ12" befindet sich jetzt im Status "Beendet".

Record Number: 234244
Source Name: Service Control Manager
Time Written: 20091030191100.000000+060
Event Type: Informationen
User: 

Computer Name: ANJA
Event Code: 7036
Message: Dienst "Pml Driver HPZ12" befindet sich jetzt im Status "Ausgeführt".

Record Number: 234243
Source Name: Service Control Manager
Time Written: 20091030191100.000000+060
Event Type: Informationen
User: 

Computer Name: ANJA
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Pml Driver HPZ12" gesendet.

Record Number: 234242
Source Name: Service Control Manager
Time Written: 20091030191100.000000+060
Event Type: Informationen
User: ANJA\Anja Müller

=====Application event log=====

Computer Name: ANJA
Event Code: 11729
Message: Produkt: HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs -- Die Konfiguration ist fehlgeschlagen.

Record Number: 16378
Source Name: MsiInstaller
Time Written: 20091020181522.000000+120
Event Type: Informationen
User: ANJA\Anja Müller

Computer Name: ANJA
Event Code: 11706
Message: Produkt: HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs -- Fehler 1706.Für das Produkt HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs wurde keine gültige Quelle gefunden. Windows Installer kann nicht fortgesetzt werden.

Record Number: 16377
Source Name: MsiInstaller
Time Written: 20091020181522.000000+120
Event Type: Fehler
User: ANJA\Anja Müller

Computer Name: ANJA
Event Code: 1001
Message: Erkennung von Produkt "{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}" und Funktion "HMT" fehlgeschlagen beim Anfordern von Komponente "".

Record Number: 16376
Source Name: MsiInstaller
Time Written: 20091020175115.000000+120
Event Type: Warnung
User: ANJA\Anja Müller

Computer Name: ANJA
Event Code: 1004
Message: Erkennung von Produkt "{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}", Funktion "HMT" und Komponente "{79071294-5B01-4036-8044-C545CAFC62D8}" fehlgeschlagen. Die Ressource "C:\Programme\HighMAT CD Writing Wizard\HMTCD.dll" ist nicht vorhanden.

Record Number: 16375
Source Name: MsiInstaller
Time Written: 20091020175115.000000+120
Event Type: Warnung
User: ANJA\Anja Müller

Computer Name: ANJA
Event Code: 11729
Message: Produkt: HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs -- Die Konfiguration ist fehlgeschlagen.

Record Number: 16374
Source Name: MsiInstaller
Time Written: 20091020175115.000000+120
Event Type: Informationen
User: ANJA\Anja Müller

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\;C:\Programme\CIB software GmbH\CIB pdf brewer
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0a00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------
Wie soll ich weiter machen um den Trojaner loszubekommen??
Vielen Dank im Voraus.
PHP-Code:
[PHP
[/PHP]
Geändert von delux303 (08.01.2010 um 16:46 Uhr)

Alt 10.01.2010, 13:55   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Spy TR/Dropper und backdoor -Alarm ausgelöst - Standard

TR/Spy TR/Dropper und backdoor -Alarm ausgelöst


Hallo,

Lade dir Lop S&D herunter.

Windows2000/XP: Führe Lop S&D.exe per Doppelklick aus.

Windows Vista und 7: Rechtsklick auf Lop S&D.exe => Ausführen als Admin!!

Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).
__________________

__________________
Alt 11.01.2010, 19:30   #3
delux303
 
TR/Spy TR/Dropper und backdoor -Alarm ausgelöst - Standard

TR/Spy TR/Dropper und backdoor -Alarm ausgelöst


hey hab das Programm ausgeführt... Hier der Log

Code:
ATTFilter
  --------------------\\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2600+ )
   BIOS : Version 1.00
   USER : ... ( Administrator )
   BOOT : Normal boot
   Antivirus : AntiVir PersonalEdition Classic Virenschutz  7.0.3.159
   (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:76 Go (Free:58 Go)
   D:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 05.01.2010|19:26 )
 
   --------------------\\  Ordner Verzeichnis unter ANWEND~1

   [22.12.2008|08:52] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
   [16.10.2009|15:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
   [12.12.2003|13:36] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CyberLink
   [22.08.2009|13:20] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ICQ
   [09.06.2005|11:12] C:\DOKUME~1\ALLUSE~1\ANWEND~1\InstallShield
   [26.04.2005|19:05] C:\DOKUME~1\ALLUSE~1\ANWEND~1\InterVideo
   [30.12.2009|19:36] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
   [22.12.2009|08:52] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
   [12.12.2003|11:17] C:\DOKUME~1\ALLUSE~1\ANWEND~1\nView_Profiles
   [25.11.2007|13:51] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SBT
   [03.01.2006|22:53] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
   [15.06.2007|13:19] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
   [10.10.2004|18:14] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Symantec
   [14.10.2009|18:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\T-DSL SpeedManager
   [07.10.2007|15:17] C:\DOKUME~1\ALLUSE~1\ANWEND~1\T-Online
   [17.11.2007|22:34] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Yahoo! Companion
   [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
   [18|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

   [20.09.2007|18:54] C:\DOKUME~1\ANJAML~1\ANWEND~1\Adobe
   [14.09.2007|19:00] C:\DOKUME~1\ANJAML~1\ANWEND~1\AdobeUM
   [20.11.2007|23:11] C:\DOKUME~1\ANJAML~1\ANWEND~1\DivX
   [01.01.2006|20:34] C:\DOKUME~1\ANJAML~1\ANWEND~1\Help
   [01.02.2004|18:48] C:\DOKUME~1\ANJAML~1\ANWEND~1\Hewlett-Packard
   [17.09.2007|18:35] C:\DOKUME~1\ANJAML~1\ANWEND~1\ICQ
   [02.01.2007|17:50] C:\DOKUME~1\ANJAML~1\ANWEND~1\ICQ Toolbar
   [18.08.2004|08:33] C:\DOKUME~1\ANJAML~1\ANWEND~1\ICQLite
   [01.02.2004|14:39] C:\DOKUME~1\ANJAML~1\ANWEND~1\Identities
   [17.09.2007|18:32] C:\DOKUME~1\ANJAML~1\ANWEND~1\InstallShield
   [01.02.2004|18:21] C:\DOKUME~1\ANJAML~1\ANWEND~1\InterTrust
   [10.10.2004|19:46] C:\DOKUME~1\ANJAML~1\ANWEND~1\Lavasoft
   [05.02.2004|21:28] C:\DOKUME~1\ANJAML~1\ANWEND~1\Macromedia
   [30.12.2009|19:36] C:\DOKUME~1\ANJAML~1\ANWEND~1\Malwarebytes
   [24.12.2009|20:38] C:\DOKUME~1\ANJAML~1\ANWEND~1\Microsoft
   [25.11.2007|13:46] C:\DOKUME~1\ANJAML~1\ANWEND~1\Microsoft Web Folders
   [14.10.2009|12:25] C:\DOKUME~1\ANJAML~1\ANWEND~1\Mozilla
   [06.03.2005|01:24] C:\DOKUME~1\ANJAML~1\ANWEND~1\Skype
   [18.05.2008|16:11] C:\DOKUME~1\ANJAML~1\ANWEND~1\Sun
   [02.02.2004|20:54] C:\DOKUME~1\ANJAML~1\ANWEND~1\Symantec
   [14.10.2009|18:28] C:\DOKUME~1\ANJAML~1\ANWEND~1\T-DSL SpeedManager
   [07.10.2007|14:52] C:\DOKUME~1\ANJAML~1\ANWEND~1\T-Online
   [17.11.2007|22:34] C:\DOKUME~1\ANJAML~1\ANWEND~1\Yahoo!
   [0|Datei(en)] C:\DOKUME~1\ANJAML~1\ANWEND~1\Bytes
   [25|Verzeichnis(se),] C:\DOKUME~1\ANJAML~1\ANWEND~1\Bytes frei

   [12.12.2003|08:47] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
   [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
   [3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

   [12.12.2003|08:50] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
   [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
   [3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

   [12.12.2003|08:50] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
   [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
   [3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei
 
   --------------------\\  Geplante Aufgaben unter C:\WINDOWS\Tasks

   [03.05.2008 17:48][--a------] C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1100 series#1201024028.job
   [05.01.2010 19:22][--ah-----] C:\WINDOWS\tasks\SA.DAT
   [18.08.2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

   --------------------\\  Ordner Verzeichnis unter C:\Programme

   [22.12.2008|08:51] C:\Programme\Adobe
   [12.12.2003|13:37] C:\Programme\Ahead
   [16.10.2009|15:36] C:\Programme\AntiVir PersonalEdition Classic
   [16.10.2009|15:38] C:\Programme\Avira
   [29.01.2006|12:56] C:\Programme\Canon
   [30.12.2009|19:03] C:\Programme\CCleaner
   [30.04.2008|20:13] C:\Programme\CIB software GmbH
   [12.12.2003|09:02] C:\Programme\Common Files
   [12.12.2003|08:44] C:\Programme\ComPlus Applications
   [12.12.2003|13:36] C:\Programme\CyberLink
   [17.11.2007|22:34] C:\Programme\DivX
   [25.11.2007|13:48] C:\Programme\Gemeinsame Dateien
   [21.02.2004|19:50] C:\Programme\Hewlett-Packard
   [22.08.2009|13:18] C:\Programme\ICQ6
   [22.08.2009|13:22] C:\Programme\ICQ6.5
   [22.08.2009|13:20] C:\Programme\ICQ6Toolbar
   [27.02.2008|18:23] C:\Programme\ICQToolbar
   [30.04.2008|20:14] C:\Programme\InstallShield Installation Information
   [10.10.2004|18:01] C:\Programme\Internet Explorer
   [09.01.2009|13:51] C:\Programme\Java
   [10.10.2004|19:46] C:\Programme\Lavasoft
   [29.10.2007|08:31] C:\Programme\LimeWire
   [30.12.2009|19:36] C:\Programme\Malwarebytes' Anti-Malware
   [30.06.2004|09:44] C:\Programme\Maxis
   [10.10.2004|18:01] C:\Programme\Messenger
   [23.10.2004|11:03] C:\Programme\Microsoft AutoRoute
   [25.11.2007|13:50] C:\Programme\microsoft frontpage
   [09.05.2006|12:43] C:\Programme\Microsoft Nachschlagewerke
   [22.12.2009|08:52] C:\Programme\Microsoft Office
   [18.11.2007|17:50] C:\Programme\Microsoft Visual Studio
   [22.12.2009|08:52] C:\Programme\Microsoft.NET
   [10.10.2004|17:48] C:\Programme\Movie Maker
   [05.01.2010|19:23] C:\Programme\Mozilla Firefox
   [12.12.2003|08:44] C:\Programme\MSN
   [12.12.2003|08:44] C:\Programme\MSN Gaming Zone
   [12.12.2003|08:54] C:\Programme\MSXML 4.0
   [09.06.2005|11:12] C:\Programme\My Company Name
   [10.10.2004|17:45] C:\Programme\NetMeeting
   [20.06.2004|17:35] C:\Programme\OfficeManager
   [12.12.2003|08:44] C:\Programme\Online Services
   [12.12.2003|08:46] C:\Programme\Online-Dienste
   [10.10.2004|17:45] C:\Programme\Outlook Express
   [09.10.2007|18:42] C:\Programme\Passware
   [01.02.2004|21:35] C:\Programme\Phenomedia AG
   [06.03.2005|01:23] C:\Programme\Skype
   [25.11.2007|13:51] C:\Programme\Snapshot Viewer
   [15.06.2007|13:23] C:\Programme\Spybot - Search & Destroy
   [21.02.2004|19:55] C:\Programme\T-COM
   [09.10.2004|12:36] C:\Programme\TerraTec
   [07.10.2007|14:51] C:\Programme\T-Online
   [02.01.2010|19:31] C:\Programme\trend micro
   [01.02.2004|14:52] C:\Programme\Trust
   [18.08.2004|08:59] C:\Programme\Uninstall Information
   [16.10.2005|12:59] C:\Programme\Web Publish
   [12.12.2003|09:22] C:\Programme\Windows Journal Viewer
   [07.10.2007|15:20] C:\Programme\Windows Media Player
   [22.12.2009|08:52] C:\Programme\Windows Messaging
   [10.10.2004|17:45] C:\Programme\Windows NT
   [12.12.2003|11:04] C:\Programme\WindowsUpdate
   [21.02.2004|21:28] C:\Programme\WinTV
   [12.12.2003|08:47] C:\Programme\xerox
   [0|Datei(en)] C:\Programme\Bytes
   [63|Verzeichnis(se),] C:\Programme\Bytes frei

   --------------------\\  Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

   [22.12.2008|08:51] C:\Programme\Gemeinsame Dateien\Adobe
   [09.10.2005|19:18] C:\Programme\Gemeinsame Dateien\designer
   [12.12.2003|08:45] C:\Programme\Gemeinsame Dateien\Dienste
   [02.02.2004|21:24] C:\Programme\Gemeinsame Dateien\fun communications
   [01.02.2004|18:33] C:\Programme\Gemeinsame Dateien\Hewlett-Packard
   [09.06.2005|11:12] C:\Programme\Gemeinsame Dateien\InstallShield
   [09.10.2004|12:38] C:\Programme\Gemeinsame Dateien\InterVideo
   [06.08.2005|19:11] C:\Programme\Gemeinsame Dateien\Java
   [07.10.2007|15:17] C:\Programme\Gemeinsame Dateien\Marmiko Shared
   [22.12.2009|08:54] C:\Programme\Gemeinsame Dateien\Microsoft Shared
   [12.12.2003|08:45] C:\Programme\Gemeinsame Dateien\MSSoap
   [12.12.2003|08:37] C:\Programme\Gemeinsame Dateien\ODBC
   [12.12.2003|08:37] C:\Programme\Gemeinsame Dateien\SpeechEngines
   [07.10.2007|14:49] C:\Programme\Gemeinsame Dateien\SWF Studio
   [22.12.2009|08:52] C:\Programme\Gemeinsame Dateien\System
   [09.10.2004|12:36] C:\Programme\Gemeinsame Dateien\TerraTec
   [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
   [18|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

   --------------------\\  Process

   ( 37 Processes )

   ... OK !

   --------------------\\  Ueberpruefung mit S_Lop

   Kein Lop Ordner gefunden !
 
   --------------------\\  Suche nach Lop Dateien - Ordnern

   C:\DOKUME~1\ANJAML~1\LOKALE~1\Temp\start.txt
 
   --------------------\\  Suche innerhalb der Registry
 
   ..... OK !

   --------------------\\  Ueberpruefung der Hosts Datei

   Hosts Datei SAUBER


   --------------------\\  Suche nach verborgenen Dateien mit Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2010-01-05 19:27:13
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\\  Suche nach anderen Infektionen


   Kein anderen Infektionen gefunden !

   [F:2711][D:53]-> C:\DOKUME~1\ANJAML~1\LOKALE~1\Temp
   [F:2][D:0]-> C:\DOKUME~1\ANJAML~1\Cookies
   [F:10][D:4]-> C:\DOKUME~1\ANJAML~1\LOKALE~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 05.01.2010|19:28 - Option : [1]

   --------------------\\  Scan beendet um 19:28:06
__________________
Antwort

Themen zu TR/Spy TR/Dropper und backdoor -Alarm ausgelöst
ad-aware, antivir, antivir guard, avgntflt.sys, backdoor, becker, bho, components, content.ie5, desktop, ebanking, email, excel, fehler, firefox, flash player, geliefert, helper, hkus\s-1-5-18, home, install.exe, installation, internet, limewire, msiexec.exe, msvcrt, programm, registrierungsschlüssel, registry, remote control, security, skype.exe, software, starten, studio, svhost.exe, system, tr/spy, tr/spy., trojaner, virus, visual studio, windows


« iebho.dll (Trojan.BHO.H) hält mich zum Narren!!!! Hilferuf | Logfile Auswertung (suche nach Schädlichem oder Überflüssigem) »


Ähnliche Themen: TR/Spy TR/Dropper und backdoor -Alarm ausgelöst


  1. (mehrere) Trojanermeldung(en) AVG (Win8.1) : "Trojaner: Dropper.Generic2.ANGG.dropper"
    Log-Analyse und Auswertung - 11.07.2014 (3)
  2. Win7, Trojaner-Dropper hackt Kaspersky und verschwindet, Verdacht auf Backdoor
    Plagegeister aller Art und deren Bekämpfung - 05.07.2014 (3)
  3. NSIS Error launching installer & keine Ahnung wodurch ausgelöst
    Alles rund um Windows - 25.10.2013 (12)
  4. System bereinigen nach Backdoor.graybird / backdoor.rustock etc.
    Plagegeister aller Art und deren Bekämpfung - 01.04.2013 (5)
  5. Computer spielt Verrückt Tasten werden ohne gedrückt zu werden ausgelöst
    Plagegeister aller Art und deren Bekämpfung - 20.09.2011 (11)
  6. Verschiedene Trojaner machen ne Party bei mir: Dropper.gen trojan.agent und backdoor.gen
    Plagegeister aller Art und deren Bekämpfung - 04.02.2011 (33)
  7. Droppers DR/DLdr.AutoIt.NB.18 + TR/Dropper.gen +BDS/Backdoor.Gen3 bei win7 home
    Plagegeister aller Art und deren Bekämpfung - 06.01.2011 (6)
  8. ständig neue "neue" viren TR/Dropper.Gen;TR/Crypt.XPACK.Gen;TR/Crypt.PEPM.Gen;BDS/Backdoor.Gen2...
    Plagegeister aller Art und deren Bekämpfung - 03.12.2010 (2)
  9. Stark trojanerverseuchtes System! (Trojan Buzuss, Backdoor Trojan, Trojan Dropper,..)
    Plagegeister aller Art und deren Bekämpfung - 09.09.2010 (3)
  10. Backdoor.Bot / Backdoor.Gootkit / Malware.Trace -> HiJackThis + Malwarebytes logfile
    Log-Analyse und Auswertung - 02.07.2010 (6)
  11. Trojaner TR/ Dropper.Gen u. Trojaner TR/ Dropper.Gen2 entfernt, dennoch überlastung
    Plagegeister aller Art und deren Bekämpfung - 14.05.2010 (9)
  12. Name der Bedrohung: Trojaner: BackDoor.Generic12.GOG.dropper
    Plagegeister aller Art und deren Bekämpfung - 23.01.2010 (3)
  13. Trojanerbefall-backdoor-TR/Dropper.GEN (Malware und HJackThis-Log beigefügt)
    Log-Analyse und Auswertung - 12.01.2010 (13)
  14. Pop-up Alarm
    Log-Analyse und Auswertung - 29.08.2009 (34)
  15. Backdoor.Trojan und Backdoor.Grybird
    Mülltonne - 13.10.2008 (0)
  16. Backdoor.GrayBird.K (BackDoor-ARR [McAfee]
    Plagegeister aller Art und deren Bekämpfung - 29.07.2007 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Spy TR/Dropper und backdoor -Alarm ausgelöst - Hallo miteinander, Nachdem mein Laptop von Trojanern befallen worden ist, ist es nun auch mein PC. mein Antivir hat folgende Warnmeldung geliefert insegesamt 5 Stück: Code: Alles auswählen Aufklappen ATTFilter - TR/Spy TR/Dropper und backdoor -Alarm ausgelöst...
Archiv
Du betrachtest: TR/Spy TR/Dropper und backdoor -Alarm ausgelöst auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130