| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: BHO.Zwangi217 und Tr/Malex.4147 und TR/Dropper.Gen und ....Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
12.06.2010, 13:12
| #1 |
 |  BHO.Zwangi217 und Tr/Malex.4147 und TR/Dropper.Gen und .... Hallo erstmal, Alles fing an als ich Anfing Paidmail Dienste zu benutzen. Ich habe manchmal über 50 mal Werbung besucht und manchmal hat Google Chrome auch angezeigt, das die Seite ein Sicherheitsrisiko darstellt.Dann bin ich da natürlich nicht drauf gegangen. Ich benutze Google Chrome da Firefox anscheinend "kaputt" ist. Es erscheint immer Werbung, wenn man 5 Minuten surft kommen 40 neue Fenster mit werbung, außerdem erscheint immer die Startseite hotbar und die kann man nicht ändern. Mein Pc ist schon sehr lange verseucht, und ich hab mir immer Gedacht das es nicht schlimm ist wenn AntiVir mir 1 Virus anzeigt. Hab den Virus in Quaratäne verschoben und gut war. Aber mittlerweile zeigt AntiVir mir locker mal 10 Funde an, wenn ich ein System Scan durchführe. Und irgendwie werden es immer mehr. Windows stürzt immer ab und es erscheint ein Bluescreen wo unter anderen steht : Windows wurde heruntergefahren. Überprüfen sie ihr System auf Viruse... Ich habe ein 32-Bit System /Windows XP Ich hab eure Anleitung befolgt *denk ich* und hab den CCleaner verwendet. Sehr vielen Dank dafür... das hat schonmal das Problem mit den zu wenig Speicherplatz gelöst. Kann mir einer vllt helfen? Ich kenn mich mit AntiVir nicht so gut aus... es werden mehr Viruse gefunden aber nicht alle in Quarantäne gebracht. Hier ist es: RSIT Logfile: Code:
ATTFilter Logfile of random's system information tool 1.07 (written by random/random) Run by *** at 2010-06-12 13:41:50 Microsoft Windows XP Professional Service Pack 2 System drive C: has 5 GB (37%) free of 13 GB Total RAM: 383 MB (29% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 13:45:52, on 12.06.2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS.0\System32\smss.exe C:\WINDOWS.0\system32\winlogon.exe C:\WINDOWS.0\system32\services.exe C:\WINDOWS.0\system32\lsass.exe C:\WINDOWS.0\system32\svchost.exe C:\WINDOWS.0\System32\svchost.exe C:\WINDOWS.0\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS.0\Explorer.EXE C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS.0\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\Programme\REALTEK USB Wireless LAN Driver and Utility\RtWLan.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\WINDOWS.0\system32\dllhost.exe C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe C:\Dokumente und Einstellungen\*****\Eigene Dateien\Downloads\RSIT.exe C:\Programme\trend micro\*****.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.theprizeday.com/today.php R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.live.com/sphome.aspx R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS.0\system32\userinit.exe,C:\WINDOWS.0\system32\sdra64.exe, O2 - BHO: Automated Content Enhancer - {1D74E9DD-8987-448b-B2CB-67FFF2B8A932} - C:\Programme\Automated Content Enhancer\4.2.0.5360\ACEIEAddOn.dll O2 - BHO: Customized Platform Advancer - {42C7C39F-3128-4a17-BDB7-91C46032B5B9} - C:\Programme\Customized Platform Advancer\4.2.0.2050\CPAIEAddOn.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Content Management Wizard - {B72681C0-A222-4b21-A0E2-53A5A5CA3D41} - (no file) O2 - BHO: Textual Content Provider - {CAC89FF9-34A9-4431-8CFE-292A47F843BC} - C:\Programme\Textual Content Provider\1.2.0.2040\TCPIE.dll O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file) O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll O2 - BHO: Web Search Operator - {EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431} - C:\Programme\Web Search Operator\4.2.0.2150\wso.dll O3 - Toolbar: (no name) - {D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2} - (no file) O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Search - hxxp://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=GRfox000 O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS.0\system32\GPhotos.scr/200 O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe O10 - Unknown file in Winsock LSP: c:\windows.0\system32\nwprovau.dll O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS.0\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS.0\system32\browseui.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing) O23 - Service: Hardware management services (svchost) - Unknown owner - C:\WINDOWS.0\system\svchost.exe (file missing) -- End of file - 5119 bytes ======Scheduled tasks folder====== C:\WINDOWS.0\tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-1326574676-725345543-1005Core.job C:\WINDOWS.0\tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-1326574676-725345543-1005UA.job C:\WINDOWS.0\tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-1326574676-725345543-1008Core.job C:\WINDOWS.0\tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-1326574676-725345543-1008UA.job C:\WINDOWS.0\tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-1326574676-725345543-1009Core.job C:\WINDOWS.0\tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-1326574676-725345543-1009UA.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D74E9DD-8987-448b-B2CB-67FFF2B8A932}] Automated Content Enhancer - C:\Programme\Automated Content Enhancer\4.2.0.5360\ACEIEAddOn.dll [2009-12-18 217088] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{42C7C39F-3128-4a17-BDB7-91C46032B5B9}] Customized Platform Advancer - C:\Programme\Customized Platform Advancer\4.2.0.2050\CPAIEAddOn.dll [2009-12-18 249856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}] Search Helper - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B72681C0-A222-4b21-A0E2-53A5A5CA3D41}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CAC89FF9-34A9-4431-8CFE-292A47F843BC}] Textual Content Provider - C:\Programme\Textual Content Provider\1.2.0.2040\TCPIE.dll [2009-12-24 434176] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}] Windows Live Toolbar Helper - C:\Programme\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431}] Web Search Operator - C:\Programme\Web Search Operator\4.2.0.2150\wso.dll [2009-12-18 262144] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2} {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Programme\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Google Update"=C:\Dokumente und Einstellungen\Malena\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-02-24 135664] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe [2004-11-11 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Internet Today Task] C:\Programme\Internet Today\1.2.0.1420\InternetToday.exe [2009-12-17 348160] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck] C:\WINDOWS.0\system32\dumprep 0 -k [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^REALTEK USB Wireless LAN Utility.lnk] C:\PROGRA~1\REALTE~1\RtWLan.exe [2007-05-18 794624] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "authentication packages"=msv1_0 nwprovau [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Programme\ICQ7.0\ICQ.exe"="C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7" "C:\Programme\ICQ7.0\aolload.exe"="C:\Programme\ICQ7.0\aolload.exe:*:Disabled:aolload.exe" "C:\Programme\Opera\opera.exe"="C:\Programme\Opera\opera.exe:*:Disabled:Opera Internet Browser" "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Disabled:Windows Live Call" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Programme\ICQ7.0\ICQ.exe"="C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7" "C:\Programme\ICQ7.0\aolload.exe"="C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe" ======List of files/folders created in the last 1 months====== 2010-06-12 13:41:52 ----DC---- C:\Programme\trend micro 2010-06-12 13:41:50 ----DC---- C:\rsit 2010-06-12 13:19:24 ----DC---- C:\Programme\CCleaner 2010-06-11 07:37:07 ----HDC---- C:\WINDOWS.0\$NtUninstallKB980218$ 2010-06-11 07:36:57 ----HDC---- C:\WINDOWS.0\$NtUninstallKB980195$ 2010-06-11 07:36:39 ----HDC---- C:\WINDOWS.0\$NtUninstallKB979559$ 2010-06-11 07:32:32 ----HDC---- C:\WINDOWS.0\$NtUninstallKB978695_WM9$ 2010-06-11 07:28:44 ----HDC---- C:\WINDOWS.0\$NtUninstallKB979482$ 2010-06-11 07:28:31 ----HDC---- C:\WINDOWS.0\$NtUninstallKB975562$ 2010-06-11 07:16:04 ----HDC---- C:\WINDOWS.0\$NtUninstallKB982381$ 2010-06-10 08:25:48 ----SHDC---- C:\Config.Msi 2010-05-28 09:59:16 ----HDC---- C:\WINDOWS.0\$NtUninstallKB927779$ 2010-05-28 09:58:48 ----HDC---- C:\WINDOWS.0\$NtUninstallKB927802$ 2010-05-28 09:58:17 ----HDC---- C:\WINDOWS.0\$NtUninstallKB928255$ 2010-05-28 09:57:58 ----HDC---- C:\WINDOWS.0\$NtUninstallKB911927$ 2010-05-28 09:57:42 ----HDC---- C:\WINDOWS.0\$NtUninstallKB901017$ 2010-05-28 09:57:22 ----HDC---- C:\WINDOWS.0\$NtUninstallKB899591$ 2010-05-28 09:57:06 ----HDC---- C:\WINDOWS.0\$NtUninstallKB893756$ 2010-05-28 09:56:50 ----HDC---- C:\WINDOWS.0\$NtUninstallKB923980$ 2010-05-28 09:56:34 ----HDC---- C:\WINDOWS.0\$NtUninstallKB911280$ 2010-05-28 09:56:18 ----HDC---- C:\WINDOWS.0\$NtUninstallKB911562$ 2010-05-28 09:56:02 ----HDC---- C:\WINDOWS.0\$NtUninstallKB938828$ 2010-05-28 09:55:41 ----HDC---- C:\WINDOWS.0\$NtUninstallKB924667$ 2010-05-28 09:55:29 ----HDC---- C:\WINDOWS.0\$NtUninstallKB896423$ 2010-05-28 09:55:14 ----HDC---- C:\WINDOWS.0\$NtUninstallKB900485$ 2010-05-28 09:54:59 ----HDC---- C:\WINDOWS.0\$NtUninstallKB931261$ 2010-05-28 09:54:45 ----HDC---- C:\WINDOWS.0\$NtUninstallKB927891$ 2010-05-28 09:54:18 ----HDC---- C:\WINDOWS.0\$NtUninstallKB946026$ 2010-05-28 09:54:00 ----HDC---- C:\WINDOWS.0\$NtUninstallKB896358$ 2010-05-28 09:53:44 ----HDC---- C:\WINDOWS.0\$NtUninstallKB925902$ 2010-05-28 09:53:26 ----HDC---- C:\WINDOWS.0\$NtUninstallKB929123$ 2010-05-28 09:53:13 ----HDC---- C:\WINDOWS.0\$NtUninstallKB920670$ 2010-05-28 09:52:57 ----HDC---- C:\WINDOWS.0\$NtUninstallKB918439$ 2010-05-28 09:52:01 ----HDC---- C:\WINDOWS.0\$NtUninstallKB902400$ 2010-05-28 09:51:05 ----HDC---- C:\WINDOWS.0\$NtUninstallKB890046$ 2010-05-28 09:50:47 ----HDC---- C:\WINDOWS.0\$NtUninstallKB926436$ 2010-05-28 09:50:29 ----HDC---- C:\WINDOWS.0\$NtUninstallKB920872$ 2010-05-28 09:50:06 ----HDC---- C:\WINDOWS.0\$NtUninstallKB930178$ 2010-05-28 09:49:35 ----HDC---- C:\WINDOWS.0\$NtUninstallKB914388$ 2010-05-28 09:49:19 ----HDC---- C:\WINDOWS.0\$NtUninstallKB905414$ 2010-05-27 09:12:32 ----HDC---- C:\WINDOWS.0\$NtUninstallKB932168$ 2010-05-27 09:12:22 ----HDC---- C:\WINDOWS.0\$NtUninstallKB901214$ 2010-05-27 09:12:12 ----HDC---- C:\WINDOWS.0\$NtUninstallKB923191$ 2010-05-27 09:12:01 ----HDC---- C:\WINDOWS.0\$NtUninstallKB918118$ 2010-05-27 09:11:51 ----HDC---- C:\WINDOWS.0\$NtUninstallKB926255$ 2010-05-27 09:11:38 ----HDC---- C:\WINDOWS.0\$NtUninstallKB900725$ 2010-05-27 09:11:27 ----HDC---- C:\WINDOWS.0\$NtUninstallKB938127$ 2010-05-27 09:11:18 ----HDC---- C:\WINDOWS.0\$NtUninstallKB920213$ 2010-05-27 09:11:08 ----HDC---- C:\WINDOWS.0\$NtUninstallKB945553$ 2010-05-27 09:10:59 ----HDC---- C:\WINDOWS.0\$NtUninstallKB930916$ 2010-05-27 09:10:40 ----HDC---- C:\WINDOWS.0\$NtUninstallKB950749$ 2010-05-27 09:10:13 ----HDC---- C:\WINDOWS.0\$NtUninstallKB908531$ 2010-05-27 08:16:53 ----HDC---- C:\WINDOWS.0\$NtUninstallKB925398_WMP64$ 2010-05-27 08:15:43 ----HDC---- C:\WINDOWS.0\$NtUninstallKB910437$ 2010-05-27 08:15:10 ----HDC---- C:\WINDOWS.0\$NtUninstallKB922582$ 2010-05-27 08:14:49 ----HDC---- C:\WINDOWS.0\$NtUninstallKB905749$ 2010-05-27 08:14:23 ----HDC---- C:\WINDOWS.0\$NtUninstallKB913580$ 2010-05-27 08:13:58 ----HDC---- C:\WINDOWS.0\$NtUninstallKB943055$ 2010-05-27 08:13:34 ----HDC---- C:\WINDOWS.0\$NtUninstallKB894391$ 2010-05-27 08:13:05 ----HDC---- C:\WINDOWS.0\$NtUninstallKB920683$ 2010-05-27 08:11:54 ----HDC---- C:\WINDOWS.0\$NtUninstallKB914389$ 2010-05-27 08:10:49 ----HDC---- C:\WINDOWS.0\$NtUninstallKB944653$ 2010-05-27 08:09:50 ----HDC---- C:\WINDOWS.0\$NtUninstallKB890859$ 2010-05-27 08:08:41 ----HDC---- C:\WINDOWS.0\$NtUninstallKB928843$ 2010-05-26 20:49:05 ----HDC---- C:\WINDOWS.0\$NtUninstallKB981793$ 2010-05-14 15:16:04 ----A---- C:\WINDOWS.0\DUMPc18a.tmp 2010-05-14 13:37:02 ----HDC---- C:\WINDOWS.0\$NtUninstallKB978542$ ======List of files/folders modified in the last 1 months====== 2010-06-12 13:41:52 ----RDC---- C:\Programme 2010-06-12 13:26:44 ----DC---- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Media Player Classic 2010-06-12 13:26:37 ----DC---- C:\WINDOWS.0\Debug 2010-06-12 13:26:37 ----DC---- C:\WINDOWS.0 2010-06-12 13:26:35 ----DC---- C:\WINDOWS.0\Minidump 2010-06-12 13:26:17 ----DC---- C:\WINDOWS.0\Temp 2010-06-12 12:32:34 ----DC---- C:\WINDOWS.0\Microsoft.NET 2010-06-12 12:32:02 ----RSDC---- C:\WINDOWS.0\assembly 2010-06-12 12:13:48 ----DC---- C:\WINDOWS.0\system32\NtmsData 2010-06-12 12:13:11 ----SHD---- C:\System Volume Information 2010-06-12 12:13:01 ----DC---- C:\WINDOWS.0\Registration 2010-06-12 11:35:41 ----DC---- C:\WINDOWS.0\system32\CatRoot2 2010-06-12 11:35:14 ----AC---- C:\WINDOWS.0\RTacDbg.txt 2010-06-12 01:11:15 ----DC---- C:\WINDOWS.0\Prefetch 2010-06-11 23:54:10 ----DC---- C:\Dokumente und Einstellungen 2010-06-11 22:12:13 ----N---- C:\WINDOWS.0\SchedLgU.Txt 2010-06-11 15:06:31 ----DC---- C:\Programme\ICQ7.0 2010-06-11 14:59:34 ----DC---- C:\WINDOWS.0\system32 2010-06-11 07:37:12 ----HDC---- C:\WINDOWS.0\inf 2010-06-11 07:37:10 ----RSHDC---- C:\WINDOWS.0\system32\dllcache 2010-06-11 07:36:56 ----HDC---- C:\WINDOWS.0\$hf_mig$ 2010-06-11 07:28:03 ----SHDC---- C:\WINDOWS.0\Installer 2010-06-11 07:24:42 ----AC---- C:\WINDOWS.0\system32\PerfStringBackup.INI 2010-06-11 07:23:32 ----DC---- C:\WINDOWS.0\WinSxS 2010-06-11 07:16:24 ----DC---- C:\Programme\Internet Explorer 2010-06-10 10:55:14 ----DC---- C:\Programme\Mozilla Firefox 2010-06-10 10:54:58 ----DC---- C:\Dokumente und Einstellungen\Malena\Anwendungsdaten\Mozilla 2010-05-28 10:02:15 ----DC---- C:\WINDOWS.0\msagent 2010-05-28 09:57:26 ----DC---- C:\WINDOWS.0\system32\drivers 2010-05-28 09:53:28 ----DC---- C:\Programme\Outlook Express 2010-05-28 09:53:28 ----DC---- C:\Programme\Gemeinsame Dateien\System 2010-05-28 09:52:32 ----DC---- C:\WINDOWS.0\system32\Com 2010-05-28 09:50:56 ----DC---- C:\WINDOWS.0\system32\CatRoot 2010-05-23 22:45:17 ----DC---- C:\WINDOWS.0\Help 2010-05-23 01:53:38 ----SHDC---- C:\RECYCLER 2010-05-15 21:34:59 ----SDC---- C:\WINDOWS.0\Tasks 2010-05-14 14:35:44 ----A---- C:\WINDOWS.0\DUMP9e91.tmp 2010-05-13 21:51:00 ----SDC---- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Microsoft ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS.0\system32\DRIVERS\amdk7.sys [2004-11-11 41472] R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS.0\system32\DRIVERS\avipbb.sys [2010-03-01 124784] R1 ssmdrv;ssmdrv; C:\WINDOWS.0\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS.0\system32\DRIVERS\AegisP.sys [2009-07-24 21035] R2 avgntflt;avgntflt; C:\WINDOWS.0\system32\DRIVERS\avgntflt.sys [2010-02-16 60936] R2 EAPPkt;Realtek EAPPkt Protocol; C:\WINDOWS.0\system32\DRIVERS\EAPPkt.sys [2006-11-15 38144] R2 NwlnkIpx;NWLink IPX/SPX/NetBIOS-kompatibles Transportprotokoll; C:\WINDOWS.0\system32\DRIVERS\nwlnkipx.sys [2004-11-11 88448] R2 NwlnkNb;NWLink-NetBIOS; C:\WINDOWS.0\system32\DRIVERS\nwlnknb.sys [2004-11-11 63232] R2 NwlnkSpx;NWLink SPX/SPXII-Protokoll; C:\WINDOWS.0\system32\DRIVERS\nwlnkspx.sys [2004-11-11 55936] R3 nv;nv; C:\WINDOWS.0\system32\DRIVERS\nv4_mini.sys [2004-08-03 1897408] R3 NWRDR;NetWare Rdr; C:\WINDOWS.0\system32\DRIVERS\nwrdr.sys [2006-10-13 163584] R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS.0\System32\Drivers\RootMdm.sys [2004-11-11 5888] R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:\WINDOWS.0\system32\DRIVERS\Rtlnicxp.sys [2004-11-11 70144] R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter; C:\WINDOWS.0\system32\DRIVERS\RTL8187.sys [2007-05-21 235648] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS.0\system32\DRIVERS\usbhub.sys [2004-11-11 57600] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS.0\system32\DRIVERS\usbuhci.sys [2004-11-11 20480] R3 VIAudio;VIA AC'97 Audiocontroller (WDM); C:\WINDOWS.0\system32\drivers\ac97via.sys [2004-08-03 84480] S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS.0\system32\DRIVERS\hidusb.sys [2001-08-17 9600] S3 mouhid;Maus-HID-Treiber; C:\WINDOWS.0\system32\DRIVERS\mouhid.sys [2001-08-18 12288] S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS.0\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496] S3 WpdUsb;WpdUsb; C:\WINDOWS.0\System32\Drivers\wpdusb.sys [2005-01-28 18944] S4 IntelIde;IntelIde; C:\WINDOWS.0\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336] R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2010-04-01 267432] R2 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS.0\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] R2 NWCWorkstation;Client Service für NetWare; C:\WINDOWS.0\system32\svchost.exe [2004-11-11 14336] R2 SeaPort;SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512] R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS.0\system32\wdfmgr.exe [2005-01-28 38912] S2 svchost;Hardware management services; C:\WINDOWS.0\system\svchost.exe [] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS.0\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS.0\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 gusvc;Google Updater Service; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [] S3 idsvc;Windows CardSpace; C:\WINDOWS.0\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS.0\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- [QUOTE]info.txtRSIT Logfile: Code:
ATTFilter logfile of random's system information tool 1.06 2010-06-12 13:45:54
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS.0\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS.0\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS.0\system32\Macromed\Flash\uninstall_plugin.exe
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS.0\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS.0\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS.0\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS.0\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS.0\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS.0\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB979306)-->"C:\WINDOWS.0\$NtUninstallKB979306$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB981793)-->"C:\WINDOWS.0\$NtUninstallKB981793$\spuninst\spuninst.exe"
ICQ7-->"C:\Programme\InstallShield Installation Information\{88EB38EF-4D2C-436D-ABD3-56B232674062}\ICQ7.exe" -runfromtemp -l0x0009 -removeonly
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS.0\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Picasa 3-->"C:\Programme\Google\Picasa3\Uninstall.exe"
REALTEK USB Wireless LAN Driver and Utility-->C:\Programme\InstallShield Installation Information\{BE686891-3C56-4714-AFEF-341A7867BA80}\SETUP.EXE -v"ISSCRIPTCMDLINE=\"-d -zREMOVE\"" -l0x0007 -removeonly
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS.0\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS.0\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS.0\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS.0\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB978695)-->"C:\WINDOWS.0\$NtUninstallKB978695_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)-->"C:\WINDOWS.0\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB890046)-->"C:\WINDOWS.0\$NtUninstallKB890046$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893756)-->"C:\WINDOWS.0\$NtUninstallKB893756$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896358)-->"C:\WINDOWS.0\$NtUninstallKB896358$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896423)-->"C:\WINDOWS.0\$NtUninstallKB896423$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899591)-->"C:\WINDOWS.0\$NtUninstallKB899591$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901017)-->"C:\WINDOWS.0\$NtUninstallKB901017$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB902400)-->"C:\WINDOWS.0\$NtUninstallKB902400$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905414)-->"C:\WINDOWS.0\$NtUninstallKB905414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905749)-->"C:\WINDOWS.0\$NtUninstallKB905749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911562)-->"C:\WINDOWS.0\$NtUninstallKB911562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911927)-->"C:\WINDOWS.0\$NtUninstallKB911927$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913580)-->"C:\WINDOWS.0\$NtUninstallKB913580$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914388)-->"C:\WINDOWS.0\$NtUninstallKB914388$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914389)-->"C:\WINDOWS.0\$NtUninstallKB914389$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918439)-->"C:\WINDOWS.0\$NtUninstallKB918439$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920213)-->"C:\WINDOWS.0\$NtUninstallKB920213$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920670)-->"C:\WINDOWS.0\$NtUninstallKB920670$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920683)-->"C:\WINDOWS.0\$NtUninstallKB920683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS.0\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923689)-->"C:\WINDOWS.0\$NtUninstallKB923689$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923980)-->"C:\WINDOWS.0\$NtUninstallKB923980$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924667)-->"C:\WINDOWS.0\$NtUninstallKB924667$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925902)-->"C:\WINDOWS.0\$NtUninstallKB925902$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926436)-->"C:\WINDOWS.0\$NtUninstallKB926436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927779)-->"C:\WINDOWS.0\$NtUninstallKB927779$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927802)-->"C:\WINDOWS.0\$NtUninstallKB927802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928255)-->"C:\WINDOWS.0\$NtUninstallKB928255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928843)-->"C:\WINDOWS.0\$NtUninstallKB928843$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB929123)-->"C:\WINDOWS.0\$NtUninstallKB929123$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB930178)-->"C:\WINDOWS.0\$NtUninstallKB930178$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931261)-->"C:\WINDOWS.0\$NtUninstallKB931261$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB932168)-->"C:\WINDOWS.0\$NtUninstallKB932168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS.0\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS.0\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943055)-->"C:\WINDOWS.0\$NtUninstallKB943055$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944338-v2)-->"C:\WINDOWS.0\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944653)-->"C:\WINDOWS.0\$NtUninstallKB944653$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946026)-->"C:\WINDOWS.0\$NtUninstallKB946026$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS.0\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS.0\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS.0\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS.0\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS.0\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS.0\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS.0\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS.0\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS.0\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS.0\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS.0\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS.0\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS.0\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS.0\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958470)-->"C:\WINDOWS.0\$NtUninstallKB958470$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS.0\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS.0\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS.0\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS.0\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS.0\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS.0\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS.0\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371-v2)-->"C:\WINDOWS.0\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS.0\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS.0\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS.0\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS.0\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS.0\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS.0\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971032)-->"C:\WINDOWS.0\$NtUninstallKB971032$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS.0\$NtUninstallKB971468$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS.0\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS.0\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS.0\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS.0\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS.0\$NtUninstallKB971961$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972260)-->"C:\WINDOWS.0\$NtUninstallKB972260$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS.0\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS.0\$NtUninstallKB973346$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS.0\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS.0\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS.0\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS.0\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS.0\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS.0\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS.0\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS.0\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974455)-->"C:\WINDOWS.0\$NtUninstallKB974455$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS.0\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS.0\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS.0\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS.0\$NtUninstallKB975560$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975561)-->"C:\WINDOWS.0\$NtUninstallKB975561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975562)-->"C:\WINDOWS.0\$NtUninstallKB975562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB976325)-->"C:\WINDOWS.0\$NtUninstallKB976325$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977165)-->"C:\WINDOWS.0\$NtUninstallKB977165$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977816)-->"C:\WINDOWS.0\$NtUninstallKB977816$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS.0\$NtUninstallKB977914$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS.0\$NtUninstallKB978037$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978251)-->"C:\WINDOWS.0\$NtUninstallKB978251$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS.0\$NtUninstallKB978262$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978338)-->"C:\WINDOWS.0\$NtUninstallKB978338$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978542)-->"C:\WINDOWS.0\$NtUninstallKB978542$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978601)-->"C:\WINDOWS.0\$NtUninstallKB978601$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS.0\$NtUninstallKB978706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979309)-->"C:\WINDOWS.0\$NtUninstallKB979309$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979559)-->"C:\WINDOWS.0\$NtUninstallKB979559$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979683)-->"C:\WINDOWS.0\$NtUninstallKB979683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980195)-->"C:\WINDOWS.0\$NtUninstallKB980195$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980218)-->"C:\WINDOWS.0\$NtUninstallKB980218$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980232)-->"C:\WINDOWS.0\$NtUninstallKB980232$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981350)-->"C:\WINDOWS.0\$NtUninstallKB981350$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982381)-->"C:\WINDOWS.0\$NtUninstallKB982381$\spuninst\spuninst.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS.0\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update für Windows XP (KB894391)-->"C:\WINDOWS.0\$NtUninstallKB894391$\spuninst\spuninst.exe"
Update für Windows XP (KB898461)-->"C:\WINDOWS.0\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB900485)-->"C:\WINDOWS.0\$NtUninstallKB900485$\spuninst\spuninst.exe"
Update für Windows XP (KB910437)-->"C:\WINDOWS.0\$NtUninstallKB910437$\spuninst\spuninst.exe"
Update für Windows XP (KB911280)-->"C:\WINDOWS.0\$NtUninstallKB911280$\spuninst\spuninst.exe"
Update für Windows XP (KB920872)-->"C:\WINDOWS.0\$NtUninstallKB920872$\spuninst\spuninst.exe"
Update für Windows XP (KB922582)-->"C:\WINDOWS.0\$NtUninstallKB922582$\spuninst\spuninst.exe"
Update für Windows XP (KB925720)-->"C:\WINDOWS.0\$NtUninstallKB925720$\spuninst\spuninst.exe"
Update für Windows XP (KB927891)-->"C:\WINDOWS.0\$NtUninstallKB927891$\spuninst\spuninst.exe"
Update für Windows XP (KB938828)-->"C:\WINDOWS.0\$NtUninstallKB938828$\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"C:\WINDOWS.0\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS.0\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB961503)-->"C:\WINDOWS.0\$NtUninstallKB961503$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS.0\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS.0\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS.0\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS.0\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS.0\$NtUninstallKB973815$\spuninst\spuninst.exe"
Update für Windows XP (KB976749)-->"C:\WINDOWS.0\$NtUninstallKB976749$\spuninst\spuninst.exe"
Update für Windows XP (KB978207)-->"C:\WINDOWS.0\$NtUninstallKB978207$\spuninst\spuninst.exe"
Update für Windows XP (KB980182)-->"C:\WINDOWS.0\$NtUninstallKB980182$\spuninst\spuninst.exe"
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray-->"C:\WINDOWS.0\$NtUninstallKB952011$\spuninst\spuninst.exe"
Windows Imaging Component-->"C:\WINDOWS.0\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}
Windows Live Fotogalerie-->MsiExec.exe /X{2BA722D1-48D1-406E-9123-8AE5431D63EF}
Windows Live Mail-->MsiExec.exe /I{C4D738F7-996A-4C81-B8FA-C4E26D767E41}
Windows Live Messenger-->MsiExec.exe /X{41E654A9-26D0-4EAC-854B-0FA824FFFABB}
Windows Live Toolbar-->MsiExec.exe /X{70B7A167-0B88-445D-A3EA-97C73AA88CAC}
Windows Live Writer-->MsiExec.exe /X{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player 10-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows XP-Hotfix - KB834707-->C:\WINDOWS.0\$NtUninstallKB834707$\spuninst\spuninst.exe
Windows XP-Hotfix - KB867282-->C:\WINDOWS.0\$NtUninstallKB867282$\spuninst\spuninst.exe
Windows XP-Hotfix - KB873333-->C:\WINDOWS.0\$NtUninstallKB873333$\spuninst\spuninst.exe
Windows XP-Hotfix - KB873339-->C:\WINDOWS.0\$NtUninstallKB873339$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885250-->C:\WINDOWS.0\$NtUninstallKB885250$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885523-->C:\WINDOWS.0\$NtUninstallKB885523$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885626-->C:\WINDOWS.0\$NtUninstallKB885626$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885835-->C:\WINDOWS.0\$NtUninstallKB885835$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885836-->C:\WINDOWS.0\$NtUninstallKB885836$\spuninst\spuninst.exe
Windows XP-Hotfix - KB886185-->C:\WINDOWS.0\$NtUninstallKB886185$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887472-->C:\WINDOWS.0\$NtUninstallKB887472$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887797-->C:\WINDOWS.0\$NtUninstallKB887797$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888113-->C:\WINDOWS.0\$NtUninstallKB888113$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888302-->C:\WINDOWS.0\$NtUninstallKB888302$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890047-->C:\WINDOWS.0\$NtUninstallKB890047$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890175-->C:\WINDOWS.0\$NtUninstallKB890175$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890859-->"C:\WINDOWS.0\$NtUninstallKB890859$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB891781-->C:\WINDOWS.0\$NtUninstallKB891781$\spuninst\spuninst.exe
======Security center information======
AV: AntiVir Desktop (disabled) (outdated)
======System event log======
Computer Name: HOME-PC
Event Code: 26
Message: Anwendungspopup: : Machine Check: Regs
Record Number: 5
Source Name: Application Popup
Time Written: 20100608002142.000000+120
Event Type: Informationen
User:
Computer Name: HOME-PC
Event Code: 26
Message: Anwendungspopup: : Machine Check:
Record Number: 4
Source Name: Application Popup
Time Written: 20100608002142.000000+120
Event Type: Informationen
User:
Computer Name: HOME-PC
Event Code: 17
Message: avipbb.sys version 10.0.2.6 successfully loaded
Record Number: 3
Source Name: avipbb
Time Written: 20100608002142.000000+120
Event Type: Informationen
User:
Computer Name: HOME-PC
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.
Record Number: 2
Source Name: EventLog
Time Written: 20100608002122.000000+120
Event Type: Informationen
User:
Computer Name: HOME-PC
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.
Record Number: 1
Source Name: EventLog
Time Written: 20100608002122.000000+120
Event Type: Informationen
User:
=====Application event log=====
Computer Name: HOME-PC
Event Code: 2003
Message:
Record Number: 2304
Source Name: EAPOL
Time Written: 20100610205624.000000+120
Event Type: Informationen
User:
Computer Name: HOME-PC
Event Code: 0
Message: Service started
Record Number: 2303
Source Name: SeaPort
Time Written: 20100610205557.000000+120
Event Type: Informationen
User:
Computer Name: HOME-PC
Event Code: 2002
Message:
Record Number: 2302
Source Name: EAPOL
Time Written: 20100610203449.000000+120
Event Type: Informationen
User:
Computer Name: HOME-PC
Event Code: 2003
Message:
Record Number: 2301
Source Name: EAPOL
Time Written: 20100610203449.000000+120
Event Type: Informationen
User:
Computer Name: HOME-PC
Event Code: 4096
Message: Der AntiVir Dienst wurde erfolgreich gestartet!
Record Number: 2300
Source Name: Avira AntiVir
Time Written: 20100610203423.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 6 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=0602
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
Geändert von Paidmail (12.06.2010 um 13:20 Uhr) |
|
13.06.2010, 12:21
| #2 |
| | BHO.Zwangi217 und Tr/Malex.4147 und TR/Dropper.Gen und .... Hab grade nochmal AntiVir das System prüfen lassen.
__________________Es wurden 8 Funde entdeckt und in Quarantäne verschoben. Ich poste mal alles was in Quarantäne ist. Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/GamezTar.B.39 Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/GamezTar.B.53 Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/GamezTar.B.36 Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/GamezTar.B.35 Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/GamezTar.B.44 Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/GamezTar.B.37 Ist das Trojanische Pferd TR/Spy.589824.63 Ist das Trojanische Pferd TR/Spy.589824.201 Enthält das Erkennungsmuster des Droppers DR/Zwangi.FV Ist das Trojanische Pferd TR/BHO.Zwangi217 Ist das Trojanische Pferd TR/Malex.4147 Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/GamezTar.B.42 Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/GamezTar.B.34 Ist das Trojanische Pferd TR/Dropper.Gen Muss ich die jetzt einfach in Quarantäne lassen? Ich kenn mich leider überhaupt nicht aus... wäre lieb wenn mir jemand helfen könnte. Sind die Teile gefährlich?  |
|
13.06.2010, 13:18
| #3 |
| /// Malware-holic   | BHO.Zwangi217 und Tr/Malex.4147 und TR/Dropper.Gen und .... öffne mal avira, reporte und poste das log.
__________________schau mal unter systemsteuerung, Zwangi und deinstaliere es. |
|
13.06.2010, 18:52
| #4 | ||
| | BHO.Zwangi217 und Tr/Malex.4147 und TR/Dropper.Gen und .... Danke, das du geantwortet hast! Zitat:
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 13. Juni 2010 12:00
Es wird nach 2114382 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : HOME-PC
Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 20:49:49
VBASE006.VDF : 7.10.6.83 2048 Bytes 15.04.2010 20:49:49
VBASE007.VDF : 7.10.6.84 2048 Bytes 15.04.2010 20:49:49
VBASE008.VDF : 7.10.6.85 2048 Bytes 15.04.2010 20:49:49
VBASE009.VDF : 7.10.6.86 2048 Bytes 15.04.2010 20:49:49
VBASE010.VDF : 7.10.6.87 2048 Bytes 15.04.2010 20:49:49
VBASE011.VDF : 7.10.6.88 2048 Bytes 15.04.2010 20:49:49
VBASE012.VDF : 7.10.6.89 2048 Bytes 15.04.2010 20:49:50
VBASE013.VDF : 7.10.6.90 2048 Bytes 15.04.2010 20:49:50
VBASE014.VDF : 7.10.6.123 126464 Bytes 19.04.2010 20:49:50
VBASE015.VDF : 7.10.6.152 123392 Bytes 21.04.2010 20:49:50
VBASE016.VDF : 7.10.6.178 122880 Bytes 22.04.2010 20:49:53
VBASE017.VDF : 7.10.6.206 120320 Bytes 26.04.2010 20:49:54
VBASE018.VDF : 7.10.6.232 99328 Bytes 28.04.2010 20:49:54
VBASE019.VDF : 7.10.7.2 155648 Bytes 30.04.2010 20:49:55
VBASE020.VDF : 7.10.7.26 119808 Bytes 04.05.2010 20:49:55
VBASE021.VDF : 7.10.7.51 118272 Bytes 06.05.2010 20:49:55
VBASE022.VDF : 7.10.7.75 404992 Bytes 10.05.2010 20:49:57
VBASE023.VDF : 7.10.7.76 2048 Bytes 10.05.2010 20:49:57
VBASE024.VDF : 7.10.7.77 2048 Bytes 10.05.2010 20:49:57
VBASE025.VDF : 7.10.7.78 2048 Bytes 10.05.2010 20:49:57
VBASE026.VDF : 7.10.7.79 2048 Bytes 10.05.2010 20:49:57
VBASE027.VDF : 7.10.7.80 2048 Bytes 10.05.2010 20:49:57
VBASE028.VDF : 7.10.7.81 2048 Bytes 10.05.2010 20:49:57
VBASE029.VDF : 7.10.7.82 2048 Bytes 10.05.2010 20:49:57
VBASE030.VDF : 7.10.7.83 2048 Bytes 10.05.2010 20:49:57
VBASE031.VDF : 7.10.7.97 125440 Bytes 13.05.2010 20:49:57
Engineversion : 8.2.1.242
AEVDF.DLL : 8.1.2.0 106868 Bytes 13.05.2010 20:50:04
AESCRIPT.DLL : 8.1.3.29 1343866 Bytes 13.05.2010 20:50:04
AESCN.DLL : 8.1.6.1 127347 Bytes 13.05.2010 20:50:03
AESBX.DLL : 8.1.3.1 254324 Bytes 13.05.2010 20:50:05
AERDL.DLL : 8.1.4.6 541043 Bytes 13.05.2010 20:50:02
AEPACK.DLL : 8.2.1.1 426358 Bytes 19.03.2010 11:34:51
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 13.05.2010 20:50:02
AEHEUR.DLL : 8.1.1.27 2670967 Bytes 13.05.2010 20:50:02
AEHELP.DLL : 8.1.11.3 242039 Bytes 01.04.2010 15:05:25
AEGEN.DLL : 8.1.3.9 377203 Bytes 13.05.2010 20:49:59
AEEMU.DLL : 8.1.2.0 393588 Bytes 13.05.2010 20:49:58
AECORE.DLL : 8.1.15.3 192886 Bytes 13.05.2010 20:49:58
AEBB.DLL : 8.1.1.0 53618 Bytes 13.05.2010 20:49:58
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\alldiscs.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Beginn des Suchlaufs: Sonntag, 13. Juni 2010 12:00
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtWLan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mscorsvw.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '0' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\Programme\Automated Content Enhancer\4.2.0.5360\ACEpx.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/GamezTar.B.35
C:\Programme\Customized Platform Advancer\4.2.0.2050\CPApx.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/GamezTar.B.37
C:\Programme\Internet Today\1.2.0.1420\InternetToday.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/GamezTar.B.36
C:\Programme\Internet Today\1.2.0.1420\PixelLogExe.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/GamezTar.B.39
C:\Programme\Textual Content Provider\1.2.0.2040\tcppx.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/GamezTar.B.53
C:\Programme\Web Search Operator\4.2.0.2150\WSOpx.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/GamezTar.B.44
C:\WINDOWS.0\Temp\QUE172.tmp\upgrade.exe
[0] Archivtyp: NSIS
[FUND] Ist das Trojanische Pferd TR/Spy.589824.64
--> [UnknownDir]/questservice.dll
[FUND] Ist das Trojanische Pferd TR/Spy.589824.64
C:\WINDOWS.0\Temp\QUE18.tmp\upgrade.exe
[0] Archivtyp: NSIS
[FUND] Ist das Trojanische Pferd TR/Spy.589824.201
--> [UnknownDir]/questservice.dll
[FUND] Ist das Trojanische Pferd TR/Spy.589824.201
Beginne mit der Suche in 'D:\'
Beginne mit der Desinfektion:
C:\WINDOWS.0\Temp\QUE18.tmp\upgrade.exe
[FUND] Ist das Trojanische Pferd TR/Spy.589824.201
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49171e10.qua' verschoben!
C:\WINDOWS.0\Temp\QUE172.tmp\upgrade.exe
[FUND] Ist das Trojanische Pferd TR/Spy.589824.64
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '518031b7.qua' verschoben!
C:\Programme\Web Search Operator\4.2.0.2150\WSOpx.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/GamezTar.B.44
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '03c76bb3.qua' verschoben!
C:\Programme\Textual Content Provider\1.2.0.2040\tcppx.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/GamezTar.B.53
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '65172461.qua' verschoben!
C:\Programme\Internet Today\1.2.0.1420\PixelLogExe.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/GamezTar.B.39
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '209b09a5.qua' verschoben!
C:\Programme\Internet Today\1.2.0.1420\InternetToday.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/GamezTar.B.36
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5f843bc3.qua' verschoben!
C:\Programme\Customized Platform Advancer\4.2.0.2050\CPApx.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/GamezTar.B.37
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '13e11767.qua' verschoben!
C:\Programme\Automated Content Enhancer\4.2.0.5360\ACEpx.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/GamezTar.B.35
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6ff55704.qua' verschoben!
Ende des Suchlaufs: Sonntag, 13. Juni 2010 12:59
Benötigte Zeit: 58:27 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
5212 Verzeichnisse wurden überprüft
133962 Dateien wurden geprüft
8 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
8 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
133954 Dateien ohne Befall
971 Archive wurden durchsucht
0 Warnungen
8 Hinweise
Zitat:
MEinst du vllt den Arbeitsplatz? |
|
13.06.2010, 18:57
| #5 |
| /// Malware-holic | BHO.Zwangi217 und Tr/Malex.4147 und TR/Dropper.Gen und .... nein. systemsteuerung software. aber wir machens anders, da scheinen einige ordner zu sein. downloade den CCleaner slim installer. CCleaner - Builds instalieren, extras, liste der instalierten programme, diese abspeichern. öffne sie, hinter jedes benötigte progrmamm schreibe benötigt, hinter nicht benötigte unnötig und hinter unbekannte unbekannt. so finden wir 1. was wir deinstalieren müssen um die adware los zu werden. 2. sollte dein windows geupdatet werden und die instalierte software ebenso. |
|
14.06.2010, 12:50
| #6 | |
| | BHO.Zwangi217 und Tr/Malex.4147 und TR/Dropper.Gen und ....Zitat:
Ich finde die Liste der installierten Programme nicht? Da steht nur Deinstallierbare Programme? Meinst du das? Aber wie speicher ich die ab? Oder soll ich alles löschen? Tut mir leid das ich so blöd bin! |
|
14.06.2010, 14:15
| #7 |
| /// Malware-holic | BHO.Zwangi217 und Tr/Malex.4147 und TR/Dropper.Gen und .... genau, deinstalierbare programme, dort gibts ne schaltfläche als txt speichern, dort drauf klicken, txt speichern, und diese dann so bearbeiten wie beschrieben. |
|
14.06.2010, 15:24
| #8 |
| | BHO.Zwangi217 und Tr/Malex.4147 und TR/Dropper.Gen und .... Ok Dankeschön, und den txt hierreinposten? Code:
ATTFilter unbekannt Adobe Systems Incorporated 10.0.45.2
benötigt Adobe Systems Incorporated 10.0.45.2
benötigt Avira GmbH 10.0.0.567
unnötig Piriform 2.32
benötig Google Inc. 5.0.375.70
benötigt ICQ 7.0
unbekannt Microsoft Corporation 2.2.30729
unbekannt Microsoft Corporation 3.2.30729
unbekannt Microsoft Corporation
unbekannt Microsoft Corporation 1.0.1215.0
unbekannt Microsoft Corporation 1.0.1215.0
unbekannt Microsoft Corporation 9.0.30729.4148
unbekannt Microsoft Corporation 9.0.30729
unbekannt Microsoft Corporation 9.0.30729.4148
benötigt Google, Inc. 3.6
benötigt REALTEK Semiconductor Corp. 3.00
unbekannt Microsoft Corporation 1.0
benötigt Microsoft Corporation 14.0.8089.0726
benötigt Microsoft Corporation 14.0.8014.1029
unbekannt Microsoft Corporation 20050127.090417
|
|
14.06.2010, 15:36
| #9 |
| /// Malware-holic | BHO.Zwangi217 und Tr/Malex.4147 und TR/Dropper.Gen und .... ja, war das schon alles? steht also nicht drinn. lade malwarebytes: Malwarebytes instalieren, öffnen, registerkarte aktualisierung, updaten. registerkarte scanner, komplett scan, funde in quarantäne, log posten. |
|
14.06.2010, 18:56
| #10 |
| | BHO.Zwangi217 und Tr/Malex.4147 und TR/Dropper.Gen und .... Ja das war alles. Bei den Malwarebytes hab ich ein Problem. Der braucht so lange das mein Computer abstürzt! Deswegen hab ich nur dir ersten 5 Minuten scan gemacht.. ich poste einfach mal. In den 5 Minuten hat der direkt 65 Funde gehabt. Wie kann ich den ganz scanen?  für deine Hilfe bis jetztCode:
ATTFilter Datenbank Version: 4197
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
14.06.2010 19:50:17
mbam-log-2010-06-14 (19-50-17).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 7057
Laufzeit: 1 Minute(n), 12 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 57
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\explorerbar.cmw (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\explorerbar.cmw.1 (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\explorerbar.funexplorer (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{ac5ab953-ed25-4f9c-87f0-b086b0178ffa} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{6160f76a-1992-4b17-a32d-0c706d159105} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{42c7c39f-3128-4a17-bdb7-91c46032b5b9} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{42c7c39f-3128-4a17-bdb7-91c46032b5b9} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{42c7c39f-3128-4a17-bdb7-91c46032b5b9} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\explorerbar.funexplorer.1 (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\explorerbar.funredirector (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{883dfc00-8a21-411d-956c-73a4e4b7d16f} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{480098c6-f6ad-4c61-9b5c-2bae228a34d1} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{eb4a577d-bcad-4b1c-8af2-9a74b8dd3431} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{eb4a577d-bcad-4b1c-8af2-9a74b8dd3431} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{eb4a577d-bcad-4b1c-8af2-9a74b8dd3431} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\explorerbar.funredirector.1 (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\explorerbar.tcp (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{2a743834-05f4-4ed4-8a1c-41332b10ac0c} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{1081d532-7de4-40bd-b912-388fa6b27c78} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{cac89ff9-34a9-4431-8cfe-292a47f843bc} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{cac89ff9-34a9-4431-8cfe-292a47f843bc} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cac89ff9-34a9-4431-8cfe-292a47f843bc} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\explorerbar.tcp.1 (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{629cd6c2-e4c5-4554-aeb8-12e4e2cd40ff} (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{877f3eab-4462-44df-8475-6064eafd7fbf} (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{95b92d92-8b7d-4a19-a3f1-43113b4dbcaf} (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{cf54be1c-9359-4395-8533-1657cf209cfe} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1d74e9dd-8987-448b-b2cb-67fff2b8a932} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{565dd573-549e-4da9-8cd7-6ae3df25339a} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d74e9dd-8987-448b-b2cb-67fff2b8a932} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1d74e9dd-8987-448b-b2cb-67fff2b8a932} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{3de88beb-f271-484a-ba71-01d30f439f0c} (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{50ad41d2-b1f0-47cc-9ea7-395355eaeebd} (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{8ceb185e-81a5-46d3-bc20-c555d605afbd} (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a72522ba-9ff3-4c83-abc6-9b476728a396} (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c5762628-ae15-4ca6-96c4-b00dd17f3419} (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d062e03e-65ca-49e4-9b15-31938ba98922} (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{5297e905-1dfb-4a9c-9871-a4f95fd58945} (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{f5b8c69c-9b45-4a6a-9380-df225c546ae7} (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{d518921a-4a03-425e-9873-b9a71756821e} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b72681c0-a222-4b21-a0e2-53a5a5ca3d41} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59c7fc09-1c83-4648-b3e6-003d2bbc7481} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170b96c-28d4-4626-8358-27e6caeef907} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1a71fa0-ff48-48dd-9b6d-7a13a3e42127} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ddb1968e-ead6-40fd-8dae-ff14757f60c7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f138d901-86f0-4383-99b6-9cdd406036da} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b72681c0-a222-4b21-a0e2-53a5a5ca3d41} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{d45817b8-3ead-4d1d-8fca-ec63a8e35de2} (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions\{8141440e-08f0-4339-9959-5c31c6a69f23} (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions\{e63605fc-d583-4c81-867f-9457bdb3ea1b} (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions\{e889f097-b0be-471b-89ad-b86b6f04b506} (Adware.DoubleD) -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Programme\Customized Platform Advancer\4.2.0.2050\CPAIEAddOn.dll (Adware.Agent) -> Quarantined and deleted successfully.
C:\Programme\Web Search Operator\4.2.0.2150\WSO.dll (Adware.Agent) -> Quarantined and deleted successfully.
C:\Programme\Textual Content Provider\1.2.0.2040\TCPIE.dll (Adware.Agent) -> Quarantined and deleted successfully.
C:\Programme\Automated Content Enhancer\4.2.0.5360\ACEIEAddOn.dll (Adware.Agent) -> Quarantined and deleted successfully.
|
|
14.06.2010, 19:24
| #11 |
| /// Malware-holic | BHO.Zwangi217 und Tr/Malex.4147 und TR/Dropper.Gen und .... avira avira so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm. klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten. |
|
14.06.2010, 20:47
| #12 |
| | BHO.Zwangi217 und Tr/Malex.4147 und TR/Dropper.Gen und .... Ja, danke, hab es getan,aber es wurde nichts gefunden. Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 14. Juni 2010 21:15
Es wird nach 2213168 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Malena
Computername : HOME-PC
Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 18:40:52
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 18:40:59
VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 18:40:59
VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 18:40:59
VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 18:40:59
VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 18:40:59
VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 18:40:59
VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 18:41:00
VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 18:41:00
VBASE014.VDF : 7.10.8.69 138752 Bytes 14.06.2010 18:41:00
VBASE015.VDF : 7.10.8.70 2048 Bytes 14.06.2010 18:41:00
VBASE016.VDF : 7.10.8.71 2048 Bytes 14.06.2010 18:41:00
VBASE017.VDF : 7.10.8.72 2048 Bytes 14.06.2010 18:41:01
VBASE018.VDF : 7.10.8.73 2048 Bytes 14.06.2010 18:41:01
VBASE019.VDF : 7.10.8.74 2048 Bytes 14.06.2010 18:41:01
VBASE020.VDF : 7.10.8.75 2048 Bytes 14.06.2010 18:41:01
VBASE021.VDF : 7.10.8.76 2048 Bytes 14.06.2010 18:41:01
VBASE022.VDF : 7.10.8.77 2048 Bytes 14.06.2010 18:41:01
VBASE023.VDF : 7.10.8.78 2048 Bytes 14.06.2010 18:41:01
VBASE024.VDF : 7.10.8.79 2048 Bytes 14.06.2010 18:41:01
VBASE025.VDF : 7.10.8.80 2048 Bytes 14.06.2010 18:41:01
VBASE026.VDF : 7.10.8.81 2048 Bytes 14.06.2010 18:41:01
VBASE027.VDF : 7.10.8.82 2048 Bytes 14.06.2010 18:41:01
VBASE028.VDF : 7.10.8.83 2048 Bytes 14.06.2010 18:41:01
VBASE029.VDF : 7.10.8.84 2048 Bytes 14.06.2010 18:41:01
VBASE030.VDF : 7.10.8.85 2048 Bytes 14.06.2010 18:41:01
VBASE031.VDF : 7.10.8.87 20992 Bytes 14.06.2010 18:41:01
Engineversion : 8.2.2.6
AEVDF.DLL : 8.1.2.0 106868 Bytes 14.06.2010 18:41:08
AESCRIPT.DLL : 8.1.3.31 1352058 Bytes 14.06.2010 18:41:08
AESCN.DLL : 8.1.6.1 127347 Bytes 14.06.2010 18:41:07
AESBX.DLL : 8.1.3.1 254324 Bytes 14.06.2010 18:41:09
AERDL.DLL : 8.1.4.6 541043 Bytes 14.06.2010 18:41:07
AEPACK.DLL : 8.2.1.1 426358 Bytes 19.03.2010 11:34:51
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 14.06.2010 18:41:06
AEHEUR.DLL : 8.1.1.33 2724214 Bytes 14.06.2010 18:41:06
AEHELP.DLL : 8.1.11.5 242038 Bytes 14.06.2010 18:41:04
AEGEN.DLL : 8.1.3.10 377205 Bytes 14.06.2010 18:41:03
AEEMU.DLL : 8.1.2.0 393588 Bytes 14.06.2010 18:41:02
AECORE.DLL : 8.1.15.3 192886 Bytes 14.06.2010 18:41:02
AEBB.DLL : 8.1.1.0 53618 Bytes 14.06.2010 18:41:02
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: aus
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +PCK,+PFS,
Beginn des Suchlaufs: Montag, 14. Juni 2010 21:15
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtWLan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mscorsvw.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '330' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Ende des Suchlaufs: Montag, 14. Juni 2010 21:45
Benötigte Zeit: 29:55 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
4092 Verzeichnisse wurden überprüft
49395 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
49395 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
0 Hinweise
|
|
16.06.2010, 11:10
| #13 |
| | BHO.Zwangi217 und Tr/Malex.4147 und TR/Dropper.Gen und .... Und was soll ich jetzt machen? Die Viruse und Trojaner sind ja noch alle da. |
|
16.06.2010, 11:12
| #14 |
| /// Malware-holic | BHO.Zwangi217 und Tr/Malex.4147 und TR/Dropper.Gen und .... bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix wir löschen dann damit die ordner. |
|
16.06.2010, 15:05
| #15 |
| | BHO.Zwangi217 und Tr/Malex.4147 und TR/Dropper.Gen und .... Ich scheitere leider an der manuellen Wiederherstellungkonsole. Das ComoFix.exe Symbol erscheint nicht auf den Desktop, weil ich gar keine Möglichkeit habe es abzuspeichern. Ich werde nach den Download direkt zu Ausführen, Abrechen weitergeleitet. Also die ganzen Schritte mit den Abspeiern werden bei mir gar nicht angeboten... Liegt das vllt an Google Chrome? |
|
| Themen zu BHO.Zwangi217 und Tr/Malex.4147 und TR/Dropper.Gen und .... |
| 32-bit, 5 minuten, antivir, antivir guard, avgntflt.sys, avira, bho, bluescree, bluescreen, browseui preloader, desktop, flash player, fontcache, google, google chrome, helper, hijack, hijackthis, hkus\s-1-5-18, install.exe, installation, internet browser, internet explorer, locker, logfile, mozilla, msiexec.exe, opera.exe, problem, realtek, registry, scan, security, software, system, usb, usb 2.0, virus, werbung, wireless lan, zu wenig speicherplatz |
Linear-Darstellung
