problem mit TR/Dldr.Tracur.b.35

NeoMaster · 21.01.2010, 02:58

Ich hab da ein kleines Problem mit einem Trojaner der seit einiger Zeit auf meinem Rechner herumschwirrt .....

Da mir Avira nur selten eine Warnung gab hab ich mir nichts weiter gedacht und mich auch nicht weiter darum gekümmert. Aber nun ist des ganze extrem nervig geworden weil wenn ich des "Achtung Fund" Fenster schließe kommt sofort wieder ein neues .......

Ich hab jetzt die letzten 2 Stunden damit verbracht meinen "Freund" im Internet zu finden aber da kommen immer nur TR/Dldr.Tracur.b.9 und 7 und so und hab bis jetzt nie meinen gefunden der sitzt in der datei

C:\Windows\system32\eapolqec32.dll

und auch wenn ich die Datei löschen will kommt die immer wieder .....

bitte um schnelle Hilfe hab auch schon mal HiJack drüberlaufen lassen .... hier der Bericht:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Benjamin at 2010-01-21 02:35:40
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 11 GB (28%) free of 39 GB
Total RAM: 1535 MB (70% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:35:46, on 21.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Microsoft LifeChat\LifeChat.exe
C:\Programme\avmwlanstick\FRITZWLANMini.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DNA\btdna.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\LogMeIn Hamachi\hamachi-2.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_07\bin\jucheck.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avnotify.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Benjamin\Eigene Dateien\Downloads\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\trend micro\Benjamin.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {014A67C9-069B-4A10-BF97-EDDF771A7E71} - C:\WINDOWS\System32\dmstyle32.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LifeChat] "c:\Programme\Microsoft LifeChat\LifeChat.exe"
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Weather] C:\PROGRA~1\AWS\WEATHE~1\Weather.exe 1
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O4 - HKCU\..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra button: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41EF1CB52} - C:\PROGRA~1\AWS\WEATHE~1\Weather.exe (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\System32\eapolqec32.dll
O20 - Winlogon Notify: 5c2d88fa716 - C:\WINDOWS\System32\eapolqec32.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Programme\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O24 - Desktop Component 0: (no name) - file:///D:/Tools/Wallpapers/1024x768/images/wallpaper_dragonshard_04_1024.jpg

--
End of file - 8422 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Norton Security Scan for Benjamin.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{014A67C9-069B-4A10-BF97-EDDF771A7E71}]
C:\WINDOWS\System32\dmstyle32.dll [2010-01-21 192000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D}]
XTTBPos00 Class - C:\PROGRA~1\ICQTOO~1\toolbaru.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7}]
PC Tools Browser Guard BHO - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll [2009-11-10 395216]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll []
{472734EA-242A-422B-ADF8-83D1E48CC825} - PC Tools Browser Guard - C:\Programme\Spyware Doctor\BDT\PCTBrowserDefender.dll [2009-11-10 395216]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=C:\Programme\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]
"avgnt"=C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
"LifeChat"=c:\Programme\Microsoft LifeChat\LifeChat.exe [2008-08-21 267296]
"AVMWlanClient"=C:\Programme\avmwlanstick\FRITZWLANMini.exe [2007-02-02 283136]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
"Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"Weather"=C:\PROGRA~1\AWS\WEATHE~1\Weather.exe 1 []
"MSMSGS"=C:\Programme\Messenger\msmsgs.exe /background []
"BitTorrent DNA"=C:\Programme\DNA\btdna.exe [2009-10-06 323392]
"Pando Media Booster"=C:\Programme\Pando Networks\Media Booster\PMB.exe [2009-12-25 2935480]
"Skype"=C:\Programme\Skype\Phone\Skype.exe [2009-10-09 25623336]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\WINDOWS\System32\eapolqec32.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\5c2d88fa716]
C:\WINDOWS\System32\eapolqec32.dll [2010-01-21 122368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 239616]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Hamachi2Svc]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"\\Name-fa749761de\Metin2_Germany\metin2.bin"="\\Name-fa749761de\Metin2_Germany\metin2.bin:*:Enabled:metin2.bin"
"C:\Dokumente und Einstellungen\Benjamin\Eigene Dateien\Metin2_Germany\metin2.bin"="C:\Dokumente und Einstellungen\Benjamin\Eigene Dateien\Metin2_Germany\metin2.bin:*:Enabled:metin2"
"C:\Programme\LimeWire\LimeWire.exe"="C:\Programme\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Programme\GameSpy Arcade\Aphex.exe"="C:\Programme\GameSpy Arcade\Aphex.exe:*:Enabled:GameSpy Arcade"
"C:\Sierra\Empire Earth\Empire Earth.exe"="C:\Sierra\Empire Earth\Empire Earth.exe:*:Enabled:Empire Earth"
"E:\Spiele\Call of Duty 2\CoD2MP_s.exe"="E:\Spiele\Call of Duty 2\CoD2MP_s.exe:*:Enabled:CoD2MP_s"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\WINDOWS\system32\usmt\migwiz.exe"="C:\WINDOWS\system32\usmt\migwiz.exe:*:Enabled:Assistent zum Übertragen von Dateien und Einstellungen"
"C:\Programme\Sierra\Empire Earth II\EE2X.exe"="C:\Programme\Sierra\Empire Earth II\EE2X.exe:*:Enabled:Empire Earth II: The Art of Supremacy"
"C:\Programme\Valve\Steam\SteamApps\2bking512\condition zero\hl.exe"="C:\Programme\Valve\Steam\SteamApps\2bking512\condition zero\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Programme\Valve\Steam\SteamApps\2bking512\counter-strike\hl.exe"="C:\Programme\Valve\Steam\SteamApps\2bking512\counter-strike\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Dokumente und Einstellungen\Daniel\Desktop\Valve\Steam\SteamApps\2bking512\counter-strike\hl.exe"="C:\Dokumente und Einstellungen\Daniel\Desktop\Valve\Steam\SteamApps\2bking512\counter-strike\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Dokumente und Einstellungen\Benjamin\Desktop\Metin2_Germany\metin2.bin"="C:\Dokumente und Einstellungen\Benjamin\Desktop\Metin2_Germany\metin2.bin:*:Enabled:metin2"
"C:\Programme\TmNationsForever\TmForever.exe"="C:\Programme\TmNationsForever\TmForever.exe:*:Enabled:TmForever"
"C:\Programme\Metin2_Germany\metin2.bin"="C:\Programme\Metin2_Germany\metin2.bin:*:Enabled:metin2"
"C:\Programme\Gameforge4D\AirRivalsDe\Launcher.atm"="C:\Programme\Gameforge4D\AirRivalsDe\Launcher.atm:Enabled:GameExe2"
"C:\Programme\Gameforge4D\AirRivalsDe\Res-Voip\SCVoIP.exe"="C:\Programme\Gameforge4D\AirRivalsDe\Res-Voip\SCVoIP.exe:Enabled:GameVoIP"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe"="C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Programme\Xfire\Xfire.exe"="C:\Programme\Xfire\Xfire.exe:*:Enabled:Xfire"
"C:\Programme\eMule\emule.exe"="C:\Programme\eMule\emule.exe:*:Enabled:eMule"
"C:\Dokumente und Einstellungen\Benjamin\Eigene Dateien\Alles\Metin2_Germany\metin2.bin"="C:\Dokumente und Einstellungen\Benjamin\Eigene Dateien\Alles\Metin2_Germany\metin2.bin:*

isabled:metin2"
"C:\Sierra\EE-ZDE\EE-AOC.exe"="C:\Sierra\EE-ZDE\EE-AOC.exe:*:Enabled:EE-AOC"
"C:\Programme\Rockstar Games\Midnight Club II\mc2.exe"="C:\Programme\Rockstar Games\Midnight Club II\mc2.exe:*:Enabled:mc2"
"C:\Dokumente und Einstellungen\Benjamin\Eigene Dateien\Eigene Musik\Metin2_Germany\metin2.bin"="C:\Dokumente und Einstellungen\Benjamin\Eigene Dateien\Eigene Musik\Metin2_Germany\metin2.bin:*

isabled:metin2"
"C:\Dokumente und Einstellungen\Benjamin\Eigene Dateien\Alles\WOW\World of Warcraft Installer\World of Warcraft\Launcher.exe"="C:\Dokumente und Einstellungen\Benjamin\Eigene Dateien\Alles\WOW\World of Warcraft Installer\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher"
"C:\Dokumente und Einstellungen\Benjamin\Desktop\UrbanTerror_41_FULL\UrbanTerror\ioUrTded.exe"="C:\Dokumente und Einstellungen\Benjamin\Desktop\UrbanTerror_41_FULL\UrbanTerror\ioUrTded.exe:*:Enabled:ioUrTded"
"C:\Programme\UrbanTerror\ioUrTded.exe"="C:\Programme\UrbanTerror\ioUrTded.exe:*

isabled:ioUrTded"
"C:\Programme\DNA\btdna.exe"="C:\Programme\DNA\btdna.exe:*:Enabled

NA"
"C:\Programme\Skype\Plugin Manager\skypePM.exe"="C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"C:\Programme\World of Warcraft\WoW-3.2.0-deDE-downloader.exe"="C:\Programme\World of Warcraft\WoW-3.2.0-deDE-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\Programme\World of Warcraft\Launcher.exe"="C:\Programme\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher"
"C:\Programme\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe"="C:\Programme\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\Programme\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe"="C:\Programme\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\Programme\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe"="C:\Programme\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\Programme\World of Warcraft\BackgroundDownloader.exe"="C:\Programme\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"
"C:\Programme\Max p-server\mc.exe"="C:\Programme\Max p-server\mc.exe:*:Enabled:mc"
"C:\Programme\Max p-server\metin2.bin"="C:\Programme\Max p-server\metin2.bin:*:Enabled:metin2"
"C:\Dokumente und Einstellungen\Benjamin\Desktop\yannik p-server\mc.exe"="C:\Dokumente und Einstellungen\Benjamin\Desktop\yannik p-server\mc.exe:*:Enabled:mc"
"C:\Dokumente und Einstellungen\Benjamin\Desktop\yannik p-server\metin2.bin"="C:\Dokumente und Einstellungen\Benjamin\Desktop\yannik p-server\metin2.bin:*:Enabled:metin2"
"C:\Dokumente und Einstellungen\Benjamin\Desktop\p-server\mc.exe"="C:\Dokumente und Einstellungen\Benjamin\Desktop\p-server\mc.exe:*:Enabled:mc"
"C:\Dokumente und Einstellungen\Benjamin\Desktop\P-Server\metin2.bin"="C:\Dokumente und Einstellungen\Benjamin\Desktop\P-Server\metin2.bin:*:Enabled:metin2"
"C:\Programme\ANNO1602\1602.EXE"="C:\Programme\ANNO1602\1602.EXE:*:Enabled:1602"
"C:\WINDOWS\system32\dplaysvr.exe"="C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"C:\Programme\TeamViewer\Version5\TeamViewer.exe"="C:\Programme\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application"
"C:\Dokumente und Einstellungen\Benjamin\temp\TeamViewer\Version5\TeamViewer.exe"="C:\Dokumente und Einstellungen\Benjamin\temp\TeamViewer\Version5\TeamViewer.exe:*:Enabled:TeamViewer"
"C:\Programme\Pando Networks\Media Booster\PMB.exe"="C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster"
"C:\Programme\Metin2\metin2.bin"="C:\Programme\Metin2\metin2.bin:*:Enabled:metin2"
"C:\Programme\ANNO 1602 Königs-Edition\1602.exe"="C:\Programme\ANNO 1602 Königs-Edition\1602.exe:*:Enabled:1602"
"C:\Dokumente und Einstellungen\Benjamin\Desktop\lol\mc.exe"="C:\Dokumente und Einstellungen\Benjamin\Desktop\lol\mc.exe:*:Enabled:mc"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\WINDOWS\explorer.exe"="C:\WINDOWS\explorer.exe:*:Enabled:Windows Shell"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe"="C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{40ce6183-31d5-11d7-82c7-806d6172696f}]
shell\AutoRun\command - D:\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ebeba344-ee06-11de-a540-001f3f025673}]
shell\AutoRun\command - F:\Startme.exe

======List of files/folders created in the last 1 months======

2010-01-21 02:35:40 ----D---- C:\rsit
2010-01-21 02:35:40 ----D---- C:\Programme\trend micro
2010-01-21 02:05:10 ----D---- C:\Programme\CCleaner
2010-01-21 01:55:50 ----A---- C:\WINDOWS\SGDetectionTool.dll
2010-01-21 01:55:50 ----A---- C:\WINDOWS\BDTSupport.dll
2010-01-21 01:55:49 ----A---- C:\WINDOWS\PCTBDRes.dll
2010-01-21 01:55:49 ----A---- C:\WINDOWS\PCTBDCore.dll
2010-01-21 01:52:50 ----D---- C:\Programme\Spyware Doctor
2010-01-21 01:52:50 ----D---- C:\Programme\Gemeinsame Dateien\PC Tools
2010-01-21 01:52:50 ----D---- C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\PC Tools
2010-01-21 01:52:50 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Tools
2010-01-21 00:37:31 ----A---- C:\WINDOWS\system32\dmstyle32.dll
2010-01-21 00:37:31 ----A---- C:\WINDOWS\system32\29JddpSwYgQDV.vbs
2010-01-20 16:55:17 ----D---- C:\Programme\Gamigo Games
2010-01-20 14:31:27 ----A---- C:\WINDOWS\system32\dhcpqec32.dll
2010-01-20 14:31:26 ----A---- C:\WINDOWS\system32\iqDvRCT.vbs
2010-01-19 18:59:41 ----D---- C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Friday's games
2010-01-19 18:06:45 ----A---- C:\WINDOWS\system32\EOGCPECR90GpXhw.vbs
2010-01-19 18:06:45 ----A---- C:\WINDOWS\system32\dciman3232.dll
2010-01-19 13:05:26 ----A---- C:\WINDOWS\system32\D5WEBeOVjUnKOUo.vbs
2010-01-19 13:05:26 ----A---- C:\WINDOWS\system32\cryptui32.dll
2010-01-19 08:35:34 ----A---- C:\WINDOWS\system32\YIKsu1WDZjrkwKW.vbs
2010-01-19 08:35:34 ----A---- C:\WINDOWS\system32\dnsrslvr32.dll
2010-01-19 00:20:37 ----A---- C:\WINDOWS\system32\dhcpmon32.dll
2010-01-19 00:20:37 ----A---- C:\WINDOWS\system32\4CwJ9diTQ25RjtI.vbs
2010-01-18 15:38:29 ----A---- C:\WINDOWS\system32\oi08dfPAkBzFFY2.vbs
2010-01-18 15:38:29 ----A---- C:\WINDOWS\system32\dmsynth32.dll
2010-01-17 22:28:33 ----D---- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2010-01-17 22:28:30 ----D---- C:\Programme\World of Warcraft Trial
2010-01-17 22:22:36 ----A---- C:\WINDOWS\system32\Pyutf2pzhplMZ.vbs
2010-01-17 22:22:36 ----A---- C:\WINDOWS\system32\diactfrm32.dll
2010-01-17 21:49:38 ----ASH---- C:\WINDOWS\system32\2.tmp
2010-01-17 20:15:13 ----D---- C:\Programme\Gameforge4D
2010-01-17 18:19:51 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\DivoGames
2010-01-15 14:40:17 ----D---- C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Skype
2010-01-15 14:39:53 ----D---- C:\Programme\Gemeinsame Dateien\Skype
2010-01-15 14:39:44 ----RD---- C:\Programme\Skype
2010-01-15 11:44:02 ----A---- C:\WINDOWS\iPlayer.INI
2010-01-14 01:44:34 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-01-14 01:43:45 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-01-13 01:38:06 ----A---- C:\WINDOWS\system32\CmdLineExt03.dll
2010-01-12 14:39:48 ----D---- C:\Sierra
2010-01-11 00:14:18 ----A---- C:\WINDOWS\system32\WGN0DsaGqCsTb.vbs
2010-01-10 23:17:26 ----A---- C:\WINDOWS\system32\d3dx9_3032.dll
2010-01-10 23:17:25 ----A---- C:\WINDOWS\system32\GCRFSms.vbs
2010-01-10 16:44:27 ----A---- C:\WINDOWS\system32\mCbIwOK9zUmHRD0.vbs
2010-01-10 16:44:27 ----A---- C:\WINDOWS\system32\dplay32.dll
2010-01-10 08:33:24 ----A---- C:\WINDOWS\system32\lPpVc3hyUsoodrk.vbs
2010-01-10 08:33:24 ----A---- C:\WINDOWS\system32\dhcpsapi32.dll
2010-01-09 23:57:58 ----A---- C:\WINDOWS\system32\SuzdDqnaNT49m.vbs
2010-01-09 23:57:58 ----A---- C:\WINDOWS\system32\ieui32.dll
2010-01-09 23:28:12 ----A---- C:\WINDOWS\system32\d3dx10_3732.dll
2010-01-09 23:28:11 ----A---- C:\WINDOWS\system32\gMXk6.vbs
2010-01-09 17:54:05 ----A---- C:\WINDOWS\system32\diskcopy32.dll
2010-01-09 17:54:03 ----A---- C:\WINDOWS\system32\ofBpc.vbs
2010-01-09 10:38:11 ----A---- C:\WINDOWS\system32\dbnetlib32.dll
2010-01-09 10:38:11 ----A---- C:\WINDOWS\system32\DaXQGXw.vbs
2010-01-08 16:12:39 ----A---- C:\WINDOWS\system32\jOnC3uRAxiCrSwo.vbs
2010-01-08 16:12:39 ----A---- C:\WINDOWS\system32\deskmon32.dll
2010-01-08 12:46:42 ----A---- C:\WINDOWS\system32\encapi32.dll
2010-01-08 12:46:42 ----A---- C:\WINDOWS\system32\82iiisO.vbs
2010-01-08 01:25:45 ----A---- C:\WINDOWS\system32\fi6B5CYFhZXKd.vbs
2010-01-08 01:25:45 ----A---- C:\WINDOWS\system32\dpmodemx32.dll
2010-01-08 01:08:54 ----D---- C:\WINDOWS\pss
2010-01-08 00:54:39 ----D---- C:\Programme\Teamspeak2_RC2
2010-01-08 00:18:09 ----A---- C:\WINDOWS\system32\console32.dll
2010-01-08 00:18:08 ----A---- C:\WINDOWS\system32\eeVao.vbs
2010-01-08 00:18:02 ----A---- C:\WINDOWS\system32\10.tmp
2010-01-08 00:05:26 ----D---- C:\Programme\ANNO 1503 GOLD
2010-01-07 15:54:16 ----A---- C:\WINDOWS\system32\P6G7k9B9sfloQ.vbs
2010-01-07 15:54:16 ----A---- C:\WINDOWS\system32\dpnaddr32.dll
2010-01-07 11:51:31 ----A---- C:\WINDOWS\system32\qppCUBn.vbs
2010-01-07 11:51:31 ----A---- C:\WINDOWS\system32\dxtmeta232.dll
2010-01-06 17:33:07 ----A---- C:\WINDOWS\system32\Lx7Rjo0.vbs
2010-01-06 17:33:07 ----A---- C:\WINDOWS\system32\d3dx932.dll
2010-01-06 13:43:04 ----A---- C:\WINDOWS\system32\dbgeng32.dll
2010-01-06 13:43:04 ----A---- C:\WINDOWS\system32\aVmD5aSL5fARDap.vbs
2010-01-04 20:29:56 ----D---- C:\Programme\ANNO 1602 Königs-Edition
2010-01-03 07:03:00 ----ASH---- C:\WINDOWS\system32\15A.tmp
2010-01-03 00:23:37 ----D---- C:\Programme\Purplehills
2010-01-02 23:46:48 ----D---- C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\V-Games
2009-12-29 13:46:30 ----D---- C:\Programme\Metin2
2009-12-27 14:52:25 ----D---- C:\Program Files
2009-12-25 08:26:16 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PMB Files
2009-12-25 08:25:56 ----D---- C:\Programme\Pando Networks
2009-12-22 17:29:43 ----D---- C:\Programme\TmNationsForever

======List of files/folders modified in the last 1 months======

2010-01-21 02:35:40 ----RD---- C:\Programme
2010-01-21 02:26:34 ----D---- C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\DNA
2010-01-21 02:19:20 ----D---- C:\Programme\Mozilla Firefox
2010-01-21 02:17:46 ----D---- C:\WINDOWS\Minidump
2010-01-21 02:17:46 ----D---- C:\WINDOWS\Debug
2010-01-21 02:17:46 ----D---- C:\WINDOWS
2010-01-21 02:17:42 ----D---- C:\WINDOWS\Temp
2010-01-21 02:15:13 ----AD---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
2010-01-21 01:53:16 ----D---- C:\WINDOWS\system32\drivers
2010-01-21 01:53:14 ----SHD---- C:\WINDOWS\Installer
2010-01-21 01:53:09 ----D---- C:\WINDOWS\WinSxS
2010-01-21 01:53:04 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2010-01-21 01:52:50 ----D---- C:\Programme\Gemeinsame Dateien
2010-01-21 01:02:44 ----D---- C:\WINDOWS\system32
2010-01-21 01:02:44 ----A---- C:\WINDOWS\system32\eapolqec32.dll
2010-01-21 00:36:56 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-21 00:36:55 ----D---- C:\WINDOWS\system32\ias
2010-01-21 00:36:54 ----A---- C:\WINDOWS\ModemLog_Kommunikationskabel zwischen zwei Computern.txt
2010-01-21 00:36:23 ----D---- C:\Programme\DNA
2010-01-21 00:36:11 ----D---- C:\Programme\Microsoft Silverlight
2010-01-20 23:32:43 ----N---- C:\WINDOWS\SchedLgU.Txt
2010-01-20 16:10:11 ----D---- C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\skypePM
2010-01-20 15:55:09 ----D---- C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\vlc
2010-01-20 15:33:56 ----HD---- C:\WINDOWS\inf
2010-01-20 15:32:18 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TrackMania
2010-01-19 18:57:28 ----D---- C:\WINDOWS\Prefetch
2010-01-17 18:01:30 ----A---- C:\WINDOWS\GnuHashes.ini
2010-01-17 17:54:33 ----SHD---- C:\WINDOWS\system32\SysWoW32
2010-01-17 17:54:31 ----D---- C:\WINDOWS\system32\1847586717
2010-01-17 16:50:36 ----AT---- C:\WINDOWS\system32\SIntfNT.dll
2010-01-17 16:50:36 ----AT---- C:\WINDOWS\system32\SIntf32.dll
2010-01-17 16:50:36 ----AT---- C:\WINDOWS\system32\SIntf16.dll
2010-01-15 14:39:43 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Skype
2010-01-15 11:44:54 ----D---- C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\dvdcss
2010-01-14 12:25:30 ----D---- C:\WINDOWS\AppPatch
2010-01-14 01:44:37 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-01-14 01:44:33 ----HD---- C:\WINDOWS\$hf_mig$
2010-01-13 01:46:51 ----A---- C:\WINDOWS\SIERRA.INI
2010-01-12 20:17:40 ----HD---- C:\Programme\InstallShield Installation Information
2010-01-08 01:10:27 ----SH---- C:\boot.ini
2010-01-08 01:10:27 ----A---- C:\WINDOWS\win.ini
2010-01-08 01:10:27 ----A---- C:\WINDOWS\system.ini
2010-01-08 00:54:50 ----D---- C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\teamspeak2
2010-01-06 17:08:23 ----A---- C:\WINDOWS\system32\CmdLineExt.dll
2010-01-05 01:17:46 ----A---- C:\WINDOWS\system32\MRT.exe
2010-01-04 19:11:15 ----D---- C:\WINDOWS\system32\DirectX
2010-01-04 19:00:01 ----D---- C:\Programme\Rockstar Games
2009-12-22 17:33:55 ----RSD---- C:\WINDOWS\assembly

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-05-27 75096]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 kbfilter;Keyboard Filter Driver; C:\WINDOWS\system32\drivers\kbfilter.sys [2007-03-15 12288]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-01-09 21035]
R2 ithsgt;ithsgt; C:\WINDOWS\system32\DRIVERS\ithsgt.sys [2009-11-10 162432]
R2 lilsgt;lilsgt; C:\WINDOWS\system32\DRIVERS\lilsgt.sys [2009-11-10 12032]
R2 NwlnkIpx;NWLink IPX/SPX/NetBIOS-kompatibles Transportprotokoll; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2008-04-14 88320]
R2 NwlnkNb;NWLink-NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2008-04-14 63232]
R2 NwlnkSpx;NWLink SPX/SPXII-Protokoll; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2008-04-14 55936]
R3 avgntflt;avgntflt; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 cmpci;Aureon 5.1 Fun Audio Driver; C:\WINDOWS\system32\drivers\cmaudio.sys [2002-04-30 378314]
R3 FWLANUSB;AVM FRITZ!WLAN; C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2007-01-26 265088]
R3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-09-23 26176]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-04-13 1897408]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2008-04-14 5888]
R3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2008-04-13 20992]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
S3 ASNDIS5;ASNDIS5 Protocol Driver; \??\C:\WINDOWS\system32\ASNDIS5.SYS []
S3 avmeject;AVM Eject; C:\WINDOWS\system32\drivers\avmeject.sys [2007-01-26 4352]
S3 dump_wmimmc;dump_wmimmc; \??\C:\Programme\Gameforge4D\CABAL Online\GameGuard\dump_wmimmc.sys []
S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys []
S3 K3803Fltr;Game Keyboard; C:\WINDOWS\System32\Drivers\K3803Fltr.sys [2007-07-13 16640]
S3 netr73;ASUS USB Wireless LAN Card Driver for Vista; C:\WINDOWS\system32\DRIVERS\netr73.sys [2007-05-11 329728]
S3 NPPTNT2;NPPTNT2; \??\C:\WINDOWS\system32\npptNT2.sys []
S3 RT73;ASUS USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\rt73.sys [2006-06-08 344064]
S3 RTLWUSB;11g Wireless USB Adapter; C:\WINDOWS\system32\DRIVERS\RTL8187.sys []
S3 s1029bus;Sony Ericsson Device 1029 driver (WDM); C:\WINDOWS\system32\DRIVERS\s1029bus.sys [2009-05-25 86568]
S3 s1029mdfl;Sony Ericsson Device 1029 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\s1029mdfl.sys [2009-05-25 15016]
S3 s1029mdm;Sony Ericsson Device 1029 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\s1029mdm.sys [2009-05-25 114472]
S3 s1029mgmt;Sony Ericsson Device 1029 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\s1029mgmt.sys [2009-05-25 108200]
S3 s1029nd5;Sony Ericsson Device 1029 USB Ethernet Emulation (NDIS); C:\WINDOWS\system32\DRIVERS\s1029nd5.sys [2009-05-25 26024]
S3 s1029obex;Sony Ericsson Device 1029 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\s1029obex.sys [2009-05-25 104488]
S3 s1029unic;Sony Ericsson Device 1029 USB Ethernet Emulation (WDM); C:\WINDOWS\system32\DRIVERS\s1029unic.sys [2009-05-25 109480]
S3 SjyPkt;SjyPkt; \??\C:\WINDOWS\System32\Drivers\SjyPkt.sys []
S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104]
S3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Planer; C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-24 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-24 151297]
R2 Browser Defender Update Service;Browser Defender Update Service; C:\Programme\Spyware Doctor\BDT\BDTUpdateService.exe [2009-11-10 112592]
R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine; C:\Programme\LogMeIn Hamachi\hamachi-2.exe [2009-10-29 1074568]
R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 NwSapAgent;SAP-Agent; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 sdAuxService;PC Tools Auxiliary Service; C:\Programme\Spyware Doctor\pctsAuxs.exe [2009-10-30 359624]
R2 SeaPort;SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 npggsvc;nProtect GameGuard Service; C:\WINDOWS\system32\GameMon.des [2009-06-28 3100060]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 sdCoreService;PC Tools Security Service; C:\Programme\Spyware Doctor\pctsSvc.exe [2009-11-06 1141712]
S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

hoffe das es lesbar ist und das man mir helfen kann .....

MFG
Neo

cosinus · 21.01.2010, 10:08

Hallo und

Kannst Du Malwarebytes ausführen? Wenn ja bitte Malwarebytes öffnen, aktualisiere das Programm, starte einen Vollscan und lass alle etwaigen Funde entfernen. Anschließend wieder das Logfile posten.

NeoMaster · 21.01.2010, 13:47

soooo hier kommt die logflie vom anti-malware :

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3607
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

21.01.2010 13:46:08
mbam-log-2010-01-21 (13-45-50).txt

Scan-Methode: Vollständiger Scan (C:\|E:\|)
Durchsuchte Objekte: 217712
Laufzeit: 1 hour(s), 25 minute(s), 42 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 2
Infizierte Registrierungsschlüssel: 13
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 5
Infizierte Dateien: 66

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\eapolqec32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\2.tmp (Trojan.Tracur) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{014a67c9-069b-4a10-bf97-eddf771a7e71} (Trojan.BHO.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{014a67c9-069b-4a10-bf97-eddf771a7e71} (Trojan.BHO.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\5c2d88fa716 (Trojan.Tracur) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{014da6c1-189f-421a-88cd-07cfe51cff10} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{014da6c9-189f-421a-88cd-07cfe51cff10} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{014a67c9-069b-4a10-bf97-eddf771a7e71} (Trojan.Tracur) -> No action taken.
HKEY_CLASSES_ROOT\.fsharproj (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Foxicle (Adware.Foxicle) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\PlayMP3 (Adware.PLayMP3z) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MySearch (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\eapolqec32.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: system32\eapolqec32.dll -> No action taken.

Infizierte Verzeichnisse:
C:\Programme\MySearch (Adware.MyWebSearch) -> No action taken.
C:\Programme\MySearch\bar (Adware.MyWebSearch) -> No action taken.
C:\Programme\MySearch\bar\History (Adware.MyWebSearch) -> No action taken.
C:\Programme\MySearch\bar\Settings (Adware.MyWebSearch) -> No action taken.
C:\WINDOWS\system32\SysWoW32 (Worm.Archive) -> No action taken.

Infizierte Dateien:
C:\WINDOWS\system32\dmstyle32.dll (Trojan.BHO.H) -> No action taken.
C:\WINDOWS\system32\eapolqec32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\2.tmp (Trojan.Tracur) -> No action taken.
C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Temp\15.tmp (Trojan.Tracur) -> No action taken.
C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Temp\2.tmp (Trojan.Tracur) -> No action taken.
C:\System Volume Information\_restore{E47F63FF-273D-4B9F-B11B-1D52B158EA6D}\RP401\A0423540.dll (Trojan.Tracur) -> No action taken.
C:\System Volume Information\_restore{E47F63FF-273D-4B9F-B11B-1D52B158EA6D}\RP409\A0432201.dll (Trojan.Tracur) -> No action taken.
C:\System Volume Information\_restore{E47F63FF-273D-4B9F-B11B-1D52B158EA6D}\RP409\A0432202.dll (Trojan.Tracur) -> No action taken.
C:\System Volume Information\_restore{E47F63FF-273D-4B9F-B11B-1D52B158EA6D}\RP409\A0432252.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\10.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\15A.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\195.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\ieui32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\d3dx10_3732.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\d3dx932.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\3D.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\console32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\cryptui32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dsuiext32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\BE.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\deskmon32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\devenum32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dnsrslvr32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dplay32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dpmodemx32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dpnaddr32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dxtmeta232.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\eappcfg32.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\encapi32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dmsynth32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dhcpmon32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dhcpqec32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dhcpsapi32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\diactfrm32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dbgeng32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dbnetlib32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\dciman3232.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\d3dx9_3032.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\diskcopy32.dll (Trojan.Tracur) -> No action taken.
C:\Programme\MySearch\bar\History\search (Adware.MyWebSearch) -> No action taken.
C:\WINDOWS\system32\SysWoW32\@u108516000v0 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\@u108516000v1 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\@u108516000v2 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\@u108516000v3 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\@u108516000v5 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\mi108516000v4.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\mi108516000v6.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\mi108516000v7.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\mu108516000v5 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\mu108516000v5.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\wu108516000v0 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\wu108516000v0.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\wu108516000v1 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\wu108516000v1.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\wu108516000v2 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\wu108516000v2.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\wu108516000v3 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\wu108516000v3.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\_i108516000v4 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\_u108516000v0 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\_u108516000v1 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\_u108516000v2 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\_u108516000v3 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\_u108516000v5 (Worm.Archive) -> No action taken.
C:\Dokumente und Einstellungen\Benjamin\results.txt (Malware.Trace) -> No action taken.
C:\WINDOWS\GnuHashes.ini (Malware.Trace) -> No action taken.

cosinus · 21.01.2010, 13:52

Hast Du die Funde entfernt? Da steht überall no action taken - wenn nicht, warum nicht?

NeoMaster · 21.01.2010, 14:02

ich kann bei malware irgendwie nur scannen aber ich hab da nix von wegen löschen gefunden ich kann einzelne dateien löschen und hab des dann mit entsprechender datei ber die kommt immer wieder .......

cosinus · 21.01.2010, 14:07

Du hast die Anleitung nicht gelesen

Malwarebytes hat nach dem Scan extra den Button da zum Entfernen der Funde.

NeoMaster · 21.01.2010, 14:10

dann muss ich den button übersehen haben ...... sorry hab gleich nen neuen suchlauf gestartet der müsste demnächst durch sein .....

NeoMaster · 21.01.2010, 14:18

so also nach neustart kam bisher die meldung noch nicht .....

hier mal das aktuelle logfile

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3607
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

21.01.2010 14:12:45
mbam-log-2010-01-21 (14-12-45).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 144906
Laufzeit: 6 minute(s), 41 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 2
Infizierte Registrierungsschlüssel: 13
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 5
Infizierte Dateien: 62

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\eapolqec32.dll (Trojan.Tracur) -> Delete on reboot.
C:\WINDOWS\system32\2.tmp (Trojan.Tracur) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{014a67c9-069b-4a10-bf97-eddf771a7e71} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{014a67c9-069b-4a10-bf97-eddf771a7e71} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\5c2d88fa716 (Trojan.Tracur) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{014da6c1-189f-421a-88cd-07cfe51cff10} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{014da6c9-189f-421a-88cd-07cfe51cff10} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{014a67c9-069b-4a10-bf97-eddf771a7e71} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.fsharproj (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Foxicle (Adware.Foxicle) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\PlayMP3 (Adware.PLayMP3z) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MySearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\eapolqec32.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: system32\eapolqec32.dll -> Delete on reboot.

Infizierte Verzeichnisse:
C:\Programme\MySearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programme\MySearch\bar (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programme\MySearch\bar\History (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Programme\MySearch\bar\Settings (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32 (Worm.Archive) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\WINDOWS\system32\dmstyle32.dll (Trojan.BHO.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\eapolqec32.dll (Trojan.Tracur) -> Delete on reboot.
C:\WINDOWS\system32\2.tmp (Trojan.Tracur) -> Delete on reboot.
C:\WINDOWS\system32\10.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\15A.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\195.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ieui32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\d3dx10_3732.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\d3dx932.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\3D.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\console32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cryptui32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dsuiext32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\BE.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\deskmon32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\devenum32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dnsrslvr32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dplay32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dpmodemx32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dpnaddr32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dxtmeta232.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\eappcfg32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\encapi32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dmsynth32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dhcpmon32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dhcpqec32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dhcpsapi32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\diactfrm32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dbgeng32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dbnetlib32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dciman3232.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\d3dx9_3032.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\diskcopy32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Temp\15.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Temp\2.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Programme\MySearch\bar\History\search (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\@u108516000v0 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\@u108516000v1 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\@u108516000v2 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\@u108516000v3 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\@u108516000v5 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mi108516000v4.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mi108516000v6.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mi108516000v7.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu108516000v5 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu108516000v5.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu108516000v0 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu108516000v0.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu108516000v1 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu108516000v1.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu108516000v2 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu108516000v2.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu108516000v3 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu108516000v3.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\_i108516000v4 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\_u108516000v0 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\_u108516000v1 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\_u108516000v2 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\_u108516000v3 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\_u108516000v5 (Worm.Archive) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Benjamin\results.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\GnuHashes.ini (Malware.Trace) -> Quarantined and deleted successfully.

NeoMaster · 21.01.2010, 14:23

so hab mir mal den log durchgekuckt und denk das ich des insofern geblickt hab und des alles nun weg ist

möchte mich herzlich bei euch bedanken und werd des programm vermutlich nun des öfteren mal drüberlaufen lassen

mfg
NeoMaster

cosinus · 21.01.2010, 14:24

Mach bitte noch ein Log mit CF:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

NeoMaster · 21.01.2010, 14:59

so hier nochma der durchlauf von combofix:

ComboFix 10-01-20.05 - Benjamin 21.01.2010 14:42:42.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1535.1161 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Benjamin\Eigene Dateien\Downloads\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Benjamin\Anwendungsdaten\0200000044f5fe3d716C.manifest
c:\dokumente und einstellungen\Benjamin\Anwendungsdaten\0200000044f5fe3d716O.manifest
c:\dokumente und einstellungen\Benjamin\Anwendungsdaten\0200000044f5fe3d716P.manifest
c:\dokumente und einstellungen\Benjamin\Anwendungsdaten\0200000044f5fe3d716S.manifest
c:\recycler\S-1-5-21-1993962763-1708537768-1644491937-1007
c:\recycler\S-1-5-21-725345543-764733703-839522115-500
c:\windows\jestertb.dll
c:\windows\system32\1847586717
c:\windows\system32\29JddpSwYgQDV.vbs
c:\windows\system32\4CwJ9diTQ25RjtI.vbs
c:\windows\system32\82iiisO.vbs
c:\windows\system32\aVmD5aSL5fARDap.vbs
c:\windows\system32\D5WEBeOVjUnKOUo.vbs
c:\windows\system32\DaXQGXw.vbs
c:\windows\system32\eeVao.vbs
c:\windows\system32\EOGCPECR90GpXhw.vbs
c:\windows\system32\fi6B5CYFhZXKd.vbs
c:\windows\system32\GCRFSms.vbs
c:\windows\system32\gMXk6.vbs
c:\windows\system32\iqDvRCT.vbs
c:\windows\system32\jOnC3uRAxiCrSwo.vbs
c:\windows\system32\lPpVc3hyUsoodrk.vbs
c:\windows\system32\Lx7Rjo0.vbs
c:\windows\system32\mCbIwOK9zUmHRD0.vbs
c:\windows\system32\ofBpc.vbs
c:\windows\system32\oi08dfPAkBzFFY2.vbs
c:\windows\system32\P6G7k9B9sfloQ.vbs
c:\windows\system32\PL1WhFwP6YsAjEj.vbs
c:\windows\system32\Pyutf2pzhplMZ.vbs
c:\windows\system32\qppCUBn.vbs
c:\windows\system32\SIntf16.dll
c:\windows\system32\SuzdDqnaNT49m.vbs
c:\windows\system32\unrar.exe
c:\windows\system32\WGN0DsaGqCsTb.vbs
c:\windows\system32\YIKsu1WDZjrkwKW.vbs

.
((((((((((((((((((((((( Dateien erstellt von 2009-12-21 bis 2010-01-21 ))))))))))))))))))))))))))))))
.

2010-01-21 11:17 . 2010-01-21 11:17 -------- d-----w- c:\dokumente und einstellungen\Benjamin\Anwendungsdaten\Malwarebytes
2010-01-21 11:17 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-21 11:17 . 2010-01-21 11:17 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2010-01-21 11:17 . 2010-01-21 11:17 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-01-21 11:17 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-21 01:35 . 2010-01-21 01:35 -------- d-----w- C:\rsit
2010-01-21 01:35 . 2010-01-21 01:35 -------- d-----w- c:\programme\trend micro
2010-01-21 01:05 . 2010-01-21 01:05 -------- d-----w- c:\programme\CCleaner
2010-01-20 15:55 . 2010-01-20 15:55 -------- d-----w- c:\programme\Gamigo Games
2010-01-19 17:59 . 2010-01-19 17:59 -------- d-----w- c:\dokumente und einstellungen\Benjamin\Anwendungsdaten\Friday's games
2010-01-17 21:28 . 2010-01-17 21:28 -------- d-----w- c:\programme\Gemeinsame Dateien\Blizzard Entertainment
2010-01-17 21:28 . 2010-01-18 11:41 -------- d-----w- c:\programme\World of Warcraft Trial
2010-01-17 19:15 . 2010-01-20 16:02 -------- d-----w- c:\programme\Gameforge4D
2010-01-17 17:19 . 2010-01-17 17:19 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\DivoGames
2010-01-15 13:40 . 2010-01-21 13:15 -------- d-----w- c:\dokumente und einstellungen\Benjamin\Anwendungsdaten\Skype
2010-01-15 13:39 . 2010-01-15 13:39 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2010-01-15 13:39 . 2010-01-15 13:39 -------- d-----r- c:\programme\Skype
2010-01-13 00:38 . 2010-01-13 00:38 43520 ----a-w- c:\windows\system32\CmdLineExt03.dll
2010-01-12 13:39 . 2010-01-13 00:46 -------- d-----w- C:\Sierra
2010-01-07 23:54 . 2010-01-07 23:54 -------- d-----w- c:\programme\Teamspeak2_RC2
2010-01-07 23:05 . 2010-01-08 15:11 -------- d-----w- c:\programme\ANNO 1503 GOLD
2010-01-04 19:29 . 2010-01-04 19:30 -------- d-----w- c:\programme\ANNO 1602 Königs-Edition
2010-01-02 23:23 . 2010-01-19 17:59 -------- d-----w- c:\programme\Purplehills
2010-01-02 23:23 . 2010-01-02 23:23 -------- d-----w- c:\dokumente und einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2010-01-02 22:46 . 2010-01-02 22:46 -------- d-----w- c:\dokumente und einstellungen\Benjamin\Anwendungsdaten\V-Games
2009-12-29 12:46 . 2010-01-07 16:11 -------- d-----w- c:\programme\Metin2
2009-12-27 13:52 . 2010-01-15 10:42 -------- d-----w- C:\Program Files
2009-12-25 07:26 . 2010-01-21 13:45 -------- d-----w- c:\dokumente und einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\PMB Files
2009-12-25 07:26 . 2009-12-25 07:26 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\PMB Files
2009-12-25 07:25 . 2009-12-25 07:25 -------- d-----w- c:\programme\Pando Networks
2009-12-22 16:29 . 2009-12-22 16:33 -------- d-----w- c:\programme\TmNationsForever

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-21 13:44 . 2009-08-15 10:53 -------- d-----w- c:\dokumente und einstellungen\Benjamin\Anwendungsdaten\DNA
2010-01-21 13:25 . 2009-10-22 13:01 -------- d-----w- c:\dokumente und einstellungen\Benjamin\Anwendungsdaten\vlc
2010-01-21 13:14 . 2009-08-15 10:53 -------- d-----w- c:\programme\DNA
2010-01-21 12:57 . 2008-08-06 12:46 -------- d-----w- c:\dokumente und einstellungen\Benjamin\Anwendungsdaten\skypePM
2010-01-21 02:15 . 2009-12-17 14:52 -------- d---a-w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
2010-01-20 23:36 . 2009-01-25 03:45 -------- d-----w- c:\programme\Microsoft Silverlight
2010-01-20 14:32 . 2009-08-11 17:52 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TrackMania
2010-01-17 15:50 . 2008-08-10 19:43 21840 ----atw- c:\windows\system32\SIntfNT.dll
2010-01-17 15:50 . 2008-08-10 19:43 17212 ----atw- c:\windows\system32\SIntf32.dll
2010-01-15 13:39 . 2008-08-06 12:45 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Skype
2010-01-15 10:44 . 2008-10-17 10:23 -------- d-----w- c:\dokumente und einstellungen\Benjamin\Anwendungsdaten\dvdcss
2010-01-12 19:17 . 2008-08-05 22:26 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-01-07 23:54 . 2008-08-10 16:01 -------- d-----w- c:\dokumente und einstellungen\Benjamin\Anwendungsdaten\teamspeak2
2010-01-06 16:08 . 2008-09-11 17:25 98304 ----a-w- c:\windows\system32\CmdLineExt.dll
2010-01-04 18:00 . 2009-11-27 20:22 -------- d-----w- c:\programme\Rockstar Games
2009-12-19 21:24 . 2008-08-06 13:14 20864 ----a-w- c:\dokumente und einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-12-19 14:34 . 2009-12-19 14:29 -------- d-----w- c:\programme\ANNO1602
2009-12-12 11:18 . 2008-04-14 12:00 80928 ----a-w- c:\windows\system32\perfc007.dat
2009-12-12 11:18 . 2008-04-14 12:00 451970 ----a-w- c:\windows\system32\perfh007.dat
2009-12-06 11:46 . 2009-01-10 23:33 -------- d-----w- c:\dokumente und einstellungen\Benjamin\Anwendungsdaten\TeamViewer
2009-12-06 11:25 . 2009-11-20 20:59 -------- d-----w- c:\programme\Max p-server
2009-11-30 17:39 . 2009-11-30 17:39 -------- d--h--w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\CanonBJ
2009-11-27 19:57 . 2009-11-21 12:37 -------- d-----w- c:\dokumente und einstellungen\Benjamin\Anwendungsdaten\TreeCardGames
2009-11-27 12:48 . 2009-05-20 09:05 -------- d-----w- c:\programme\Microsoft.NET
2009-11-27 12:44 . 2009-11-20 21:13 -------- d-----w- c:\programme\LogMeIn Hamachi
2009-11-21 15:54 . 2008-04-14 12:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-10 01:12 . 2009-11-10 01:12 162432 ----a-w- c:\windows\system32\drivers\ithsgt.sys
2009-11-10 01:12 . 2009-11-10 01:12 12032 ----a-w- c:\windows\system32\drivers\lilsgt.sys
2009-11-05 18:24 . 2009-11-05 18:24 0 ----a-w- c:\dokumente und einstellungen\Benjamin\ntuser.tmp
2009-10-29 07:40 . 2008-04-14 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-10-26 23:18 . 2009-10-26 23:18 95744 ------w- c:\windows\AKDeInstall.exe
2009-01-27 01:34 . 2009-01-27 01:34 1044480 ----a-w- c:\programme\mozilla firefox\plugins\libdivx.dll
2009-01-27 01:34 . 2009-01-27 01:34 200704 ----a-w- c:\programme\mozilla firefox\plugins\ssldivx.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BitTorrent DNA"="c:\programme\DNA\btdna.exe" [2009-10-06 323392]
"Pando Media Booster"="c:\programme\Pando Networks\Media Booster\PMB.exe" [2009-12-25 2935480]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2009-10-09 25623336]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"LifeChat"="c:\programme\Microsoft LifeChat\LifeChat.exe" [2008-08-21 267296]
"AVMWlanClient"="c:\programme\avmwlanstick\FRITZWLANMini.exe" [2007-02-02 283136]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"\\\\Name-fa749761de\\Metin2_Germany\\metin2.bin"=
"c:\\Sierra\\Empire Earth\\Empire Earth.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"c:\\Programme\\TmNationsForever\\TmForever.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Sierra\\EE-ZDE\\EE-AOC.exe"=
"c:\\Programme\\DNA\\btdna.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Max p-server\\mc.exe"=
"c:\\Programme\\Max p-server\\metin2.bin"=
"c:\\Programme\\ANNO1602\\1602.EXE"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Dokumente und Einstellungen\\Benjamin\\temp\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\Programme\\Metin2\\metin2.bin"=
"c:\\Programme\\ANNO 1602 Königs-Edition\\1602.exe"=
"c:\\Dokumente und Einstellungen\\Benjamin\\Desktop\\lol\\mc.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
"57112:TCP"= 57112:TCP:Pando Media Booster
"57112:UDP"= 57112:UDP:Pando Media Booster

R1 kbfilter;Keyboard Filter Driver;c:\windows\system32\drivers\kbfilter.sys [25.10.2008 15:30 12288]
R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\programme\LogMeIn Hamachi\hamachi-2.exe [29.10.2009 12:27 1074568]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [12.11.2008 14:02 265088]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [12.11.2008 14:02 4352]
S3 dump_wmimmc;dump_wmimmc;\??\c:\programme\Gameforge4D\CABAL Online\GameGuard\dump_wmimmc.sys --> c:\programme\Gameforge4D\CABAL Online\GameGuard\dump_wmimmc.sys [?]
S3 K3803Fltr;Game Keyboard;c:\windows\system32\drivers\K3803Fltr.sys [25.10.2008 15:30 16640]
S3 netr73;ASUS USB Wireless LAN Card Driver for Vista;c:\windows\system32\drivers\netr73.sys [06.08.2008 13:16 329728]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 RTLWUSB;11g Wireless USB Adapter;c:\windows\system32\DRIVERS\RTL8187.sys --> c:\windows\system32\DRIVERS\RTL8187.sys [?]
S3 s1029bus;Sony Ericsson Device 1029 driver (WDM);c:\windows\system32\drivers\s1029bus.sys [21.12.2009 09:03 86568]
S3 s1029mdfl;Sony Ericsson Device 1029 USB WMC Modem Filter;c:\windows\system32\drivers\s1029mdfl.sys [21.12.2009 09:03 15016]
S3 s1029mdm;Sony Ericsson Device 1029 USB WMC Modem Driver;c:\windows\system32\drivers\s1029mdm.sys [21.12.2009 09:03 114472]
S3 s1029mgmt;Sony Ericsson Device 1029 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1029mgmt.sys [21.12.2009 09:03 108200]
S3 s1029nd5;Sony Ericsson Device 1029 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1029nd5.sys [21.12.2009 09:03 26024]
S3 s1029obex;Sony Ericsson Device 1029 USB WMC OBEX Interface;c:\windows\system32\drivers\s1029obex.sys [21.12.2009 09:03 104488]
S3 s1029unic;Sony Ericsson Device 1029 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1029unic.sys [21.12.2009 09:03 109480]
S3 SjyPkt;SjyPkt;\??\c:\windows\System32\Drivers\SjyPkt.sys --> c:\windows\System32\Drivers\SjyPkt.sys [?]
.
Inhalt des "geplante Tasks" Ordners
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Benjamin\Anwendungsdaten\Mozilla\Firefox\Profiles\yxkn97gf.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://youtube.de/
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\NPOP7PlugIn.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npPandoWebInst.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-Weather - c:\progra~1\AWS\WEATHE~1\Weather.exe
HKCU-Run-MSMSGS - c:\programme\Messenger\msmsgs.exe
AddRemove-AirRivalsDe_is1 - c:\programme\Gameforge4D\AirRivalsDe\unins000.exe
AddRemove-Yahoo! Toolbar - c:\progra~1\Yahoo!\Common\UNYT_W~1.EXE

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-21 14:46
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Zeit der Fertigstellung: 2010-01-21 14:48:54
ComboFix-quarantined-files.txt 2010-01-21 13:48

Vor Suchlauf: 7 Verzeichnis(se), 11.405.570.048 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 11.425.153.024 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - 0F4D2AD25CEB82CF0E14CDBF2193E42C

da hab ich nun überhaupt kein durchblick kann mir des jemand erklären ??

cosinus · 21.01.2010, 15:30

Mach bitte noch einen Kontrollscan, öffne Malwarebytes, aktualisiere das Programm, starte diesmal aber einen Vollscan und lass alle etwaigen Funde entfernen. Anschließend wieder das Logfile posten.

NeoMaster · 21.01.2010, 17:42

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3607
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

21.01.2010 17:41:42
mbam-log-2010-01-21 (17-41-42).txt

Scan-Methode: Vollständiger Scan (C:\|E:\|)
Durchsuchte Objekte: 217050
Laufzeit: 1 hour(s), 39 minute(s), 39 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{E47F63FF-273D-4B9F-B11B-1D52B158EA6D}\RP401\A0423540.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E47F63FF-273D-4B9F-B11B-1D52B158EA6D}\RP409\A0432201.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E47F63FF-273D-4B9F-B11B-1D52B158EA6D}\RP409\A0432202.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E47F63FF-273D-4B9F-B11B-1D52B158EA6D}\RP409\A0432252.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E47F63FF-273D-4B9F-B11B-1D52B158EA6D}\RP409\A0432464.dll (Trojan.Tracur) -> Quarantined and deleted successfully.

hab noch was gefunden und entfernt

cosinus · 21.01.2010, 22:44

Die Funde sich nicht soo tragisch, die liegen nur in der SWH.

Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde. Nach einem Neustart des Systems kannst Du die SWH wieder aktivieren.

Wenn sonst wieder alles ok ist, bitte die Updates prüfen:

Windows-/Internet Explorer Update
Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Vista-User: Anleitung Windows-Update

Adobe Acrobat Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Wir empfehlen daher, die alte Version über Systemsteuerung => Software zu deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Starte den Rechner neu und downloade den aktuellen Acrobat-Reader herunter und installiere ihn.

Falls Dir der Adobe Acrobat Reader nicht gefällt, kannst Du alternativ auch Foxit PDF Reader installieren. Er ist "schlanker" und benutzt weniger Resourcen.

Überprüf auch bitte den Adobe Flashplayer

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

21.01.2010, 10:08	#2
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	problem mit TR/Dldr.Tracur.b.35 Hallo und Kannst Du Malwarebytes ausführen? Wenn ja bitte Malwarebytes öffnen, aktualisiere das Programm, starte einen Vollscan und lass alle etwaigen Funde entfernen. Anschließend wieder das Logfile posten. __________________ __________________

21.01.2010, 13:52	#4
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	problem mit TR/Dldr.Tracur.b.35 Hast Du die Funde entfernt? Da steht überall no action taken - wenn nicht, warum nicht? __________________ Logfiles bitte immer in CODE-Tags posten

21.01.2010, 14:07	#6
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	problem mit TR/Dldr.Tracur.b.35 Du hast die Anleitung nicht gelesen Malwarebytes hat nach dem Scan extra den Button da zum Entfernen der Funde. __________________ --> problem mit TR/Dldr.Tracur.b.35

21.01.2010, 15:30	#12
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	problem mit TR/Dldr.Tracur.b.35 Mach bitte noch einen Kontrollscan, öffne Malwarebytes, aktualisiere das Programm, starte diesmal aber einen Vollscan und lass alle etwaigen Funde entfernen. Anschließend wieder das Logfile posten. __________________ Logfiles bitte immer in CODE-Tags posten

problem mit TR/Dldr.Tracur.b.35

Plagegeister aller Art und deren Bekämpfung: problem mit TR/Dldr.Tracur.b.35