| |
| |||||||
Log-Analyse und Auswertung: Hab ich einen Hack?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
13.06.2010, 20:15
| #1 |
 |  Hab ich einen Hack? Meine Umts carte wurde scheinbar gehackt wolte wissen ob da was ist da ich dauernd irgend einen SPR pasword Tool XLr gefunden wird An bei die logs erstes log RSIT vom 6.06.2010 Da wo ich die meldung von O2 bekam: RSIT Logfile: Code:
ATTFilter Logfile of random's system information tool 1.07 (written by random/random) Run by Micha at 2010-06-06 17:12:10 Microsoft® Windows Vista™ Home Premium Service Pack 2 System drive C: has 6 GB (12%) free of 48 GB Total RAM: 4095 MB (54% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 17:12:30, on 06.06.2010 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18904) Boot mode: Normal Running processes: C:\Windows\SOUNDMAN.EXE C:\Program Files (x86)\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Users\Micha\Downloads\RSIT.exe C:\Program Files (x86)\trend micro\Micha.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: ZoneAlarm Toolbar Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll O2 - BHO: MSN Toolbar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\MSN\Toolbar\3.0.0744.0\msneshellx.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: ZoneAlarm Toolbar - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll O3 - Toolbar: MSN Toolbar - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Program Files (x86)\MSN\Toolbar\3.0.0744.0\msneshellx.dll O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files (x86)\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files (x86)\NVIDIA Corporation\nTune\nTuneCmd.exe" clear O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - Global Startup: Logitech SetPoint.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~1\Office10\EXCEL.EXE/3000 O17 - HKLM\System\CCS\Services\Tcpip\..\{3082C2EF-0FA7-437D-BB8A-C7A10CA75DD0}: NameServer = 195.182.96.28 195.82.96.61 O17 - HKLM\System\CS1\Services\Tcpip\..\{3082C2EF-0FA7-437D-BB8A-C7A10CA75DD0}: NameServer = 195.182.96.28 195.82.96.61 O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe O23 - Service: AODService - Unknown owner - F:\Program Files (x86)\AMD\OverDrive\AODAssist.exe O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing) O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - F:\Program Files (x86)\LogMeIn\x64\RaMaint.exe O23 - Service: LogMeIn - LogMeIn, Inc. - F:\Program Files (x86)\LogMeIn\x64\LogMeIn.exe O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files (x86)\NVIDIA Corporation\nTune\nTuneService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010.SP1a\RpcAgentSrv.exe O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\SysWOW64\ZoneLabs\vsmon.exe O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 7787 bytes ======Scheduled tasks folder====== C:\Windows\tasks\User_Feed_Synchronization-{31332379-6E26-4810-ADC0-A39F223E7EE1}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-04-04 75200] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3}] ZoneAlarm Toolbar Registrar - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll [2009-10-14 578928] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}] MSN Toolbar Helper - C:\Program Files (x86)\MSN\Toolbar\3.0.0744.0\msneshellx.dll [2008-10-15 83800] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2010-02-07 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - ZoneAlarm Toolbar - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll [2009-10-14 578928] {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - MSN Toolbar - C:\Program Files (x86)\MSN\Toolbar\3.0.0744.0\msneshellx.dll [2008-10-15 83800] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "ZoneAlarm Client"=C:\Program Files (x86)\Zone Labs\ZoneAlarm\zlclient.exe [2009-11-22 1037192] "amd_dc_opt"=C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe [2008-07-22 77824] "avgnt"=C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1555968] "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 138240] "NVIDIA nTune"=C:\Program Files (x86)\NVIDIA Corporation\nTune\nTuneCmd.exe [2007-09-04 98304] "Sony Ericsson PC Suite"=C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe [2008-07-02 397312] "WMPNSCFG"=C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe [] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "EnableUIADesktopToggle"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoActiveDesktop"= "ForceActiveDesktopOn"= "BindDirectlyToPropertySetStorage"= "NoActiveDesktopChanges"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\R] shell\AutoRun\command - R:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0f9e701a-4fb2-11df-a1e2-001731ad66da}] shell\AutoRun\command - N:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4d12bad6-2fa0-11df-b75d-001731ad66da}] shell\AutoRun\command - N:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4d12bae0-2fa0-11df-b75d-001731ad66da}] shell\AutoRun\command - N:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4d12bae8-2fa0-11df-b75d-001731ad66da}] shell\AutoRun\command - N:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{56cc464f-6bfc-11df-8228-001731ad66da}] shell\AutoRun\command - E:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{56cc4657-6bfc-11df-8228-001731ad66da}] shell\AutoRun\command - O:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{585c3685-6ffe-11df-96bc-001731ad66da}] shell\AutoRun\command - O:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aab10d57-0e4c-11df-91e0-001731ad66da}] shell\AutoRun\command - R:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aab10d6a-0e4c-11df-91e0-001731ad66da}] shell\AutoRun\command - N:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e20bc937-504d-11df-bc95-001731ad66da}] shell\AutoRun\command - O:\AutoRun.exe ======File associations====== .js - edit - C:\Windows\SysWOW64\Notepad.exe %1 .js - open - C:\Windows\SysWOW64\WScript.exe "%1" %* ======List of files/folders created in the last 2 months====== 2010-06-06 16:37:32 ----D---- C:\ProgramData\BVRP Software 2010-06-06 16:28:39 ----D---- C:\Windows\LastGood 2010-06-06 16:28:00 ----D---- C:\ProgramData\Sony Ericsson 2010-06-06 16:28:00 ----D---- C:\Program Files (x86)\Sony Ericsson 2010-06-06 16:27:47 ----D---- C:\Users\Micha\AppData\Roaming\InstallShield 2010-06-05 17:13:22 ----D---- C:\Windows\MATS 2010-06-05 17:12:11 ----D---- C:\Windows\SysWOW64\WindowsPowerShell 2010-06-02 21:25:46 ----A---- C:\Windows\Tcsofla.INI 2010-06-02 21:04:38 ----A---- C:\Windows\IsUninst.exe 2010-06-02 20:56:55 ----A---- C:\Windows\SysWOW64\AegisI2.exe 2010-06-02 20:56:55 ----A---- C:\Windows\SysWOW64\AegisE2.dll 2010-06-02 20:56:54 ----D---- C:\Program Files (x86)\ZyXEL Technology Corporation 2010-06-02 20:56:54 ----A---- C:\Windows\SysWOW64\AegisI5.exe 2010-06-02 20:56:54 ----A---- C:\Windows\SysWOW64\AegisE5.dll 2010-06-02 20:56:53 ----A---- C:\Windows\SysWOW64\ZDCN50.DLL 2010-06-02 20:56:53 ----A---- C:\Windows\SysWOW64\WGAPILOC.DLL 2010-06-02 20:56:53 ----A---- C:\Windows\SysWOW64\WGAPI.DLL 2010-06-02 20:56:53 ----A---- C:\Windows\SysWOW64\WCAPI.DLL 2010-06-02 20:56:53 ----A---- C:\Windows\SysWOW64\ATHGINA.DLL 2010-06-02 20:56:53 ----A---- C:\Windows\SysWOW64\athcfg11resloc.dll 2010-06-02 20:56:53 ----A---- C:\Windows\SysWOW64\athcfg11res.dll 2010-06-02 20:56:53 ----A---- C:\Windows\SysWOW64\ACS.EXE 2010-06-02 20:56:52 ----A---- C:\Windows\SysWOW64\ATHCFG11.DLL 2010-05-30 21:34:20 ----A---- C:\ProgramData\xml1ECA.tmp 2010-05-30 21:34:20 ----A---- C:\ProgramData\xml1EC9.tmp 2010-05-30 21:34:19 ----A---- C:\ProgramData\xml1EC8.tmp 2010-05-30 21:34:19 ----A---- C:\ProgramData\xml1DDD.tmp 2010-05-30 14:51:59 ----A---- C:\ProgramData\xml24C6.tmp 2010-05-30 14:51:59 ----A---- C:\ProgramData\xml24C5.tmp 2010-05-30 14:51:59 ----A---- C:\ProgramData\xml24C4.tmp 2010-05-30 14:51:58 ----A---- C:\ProgramData\xml23E8.tmp 2010-05-30 14:50:56 ----D---- C:\Windows\SysWOW64\directx 2010-05-25 19:47:55 ----A---- C:\Windows\SysWOW64\tzres.dll 2010-05-24 11:26:32 ----D---- C:\Program Files (x86)\AquaMark3 2010-05-12 06:34:57 ----A---- C:\Windows\SysWOW64\inetcomm.dll 2010-05-04 18:58:33 ----D---- C:\Users\Micha\AppData\Roaming\DivX 2010-05-04 18:58:20 ----D---- C:\Program Files (x86)\Common Files\PX Storage Engine 2010-05-01 16:17:29 ----D---- C:\ProgramData\Windows Genuine Advantage 2010-05-01 16:06:05 ----A---- C:\Windows\ntbtlog.txt 2010-04-25 19:28:41 ----D---- C:\Program Files (x86)\Common Files\DivX Shared 2010-04-25 19:28:10 ----D---- C:\Program Files (x86)\DivX 2010-04-25 19:27:18 ----D---- C:\ProgramData\DivX 2010-04-25 03:12:23 ----A---- C:\Windows\SysWOW64\OpenCL.dll 2010-04-25 03:12:21 ----A---- C:\Windows\SysWOW64\nvoglv32.dll 2010-04-25 03:12:19 ----A---- C:\Windows\SysWOW64\nvd3dum.dll 2010-04-25 03:12:19 ----A---- C:\Windows\SysWOW64\nvcuvid.dll 2010-04-25 03:12:19 ----A---- C:\Windows\SysWOW64\nvcuvenc.dll 2010-04-25 03:12:17 ----A---- C:\Windows\SysWOW64\nvcuda.dll 2010-04-25 03:12:17 ----A---- C:\Windows\SysWOW64\nvcompiler.dll 2010-04-25 03:12:17 ----A---- C:\Windows\SysWOW64\nvapi.dll 2010-04-25 02:20:50 ----D---- C:\Program Files (x86)\NVIDIA Corporation 2010-04-25 02:19:25 ----D---- C:\Program Files (x86)\NVIDIA nTune Performance Application 2010-04-24 20:39:51 ----RHD---- C:\Users\Micha\AppData\Roaming\SecuROM 2010-04-24 20:34:20 ----A---- C:\Windows\SysWOW64\xactengine2_0.dll 2010-04-24 20:34:20 ----A---- C:\Windows\SysWOW64\x3daudio1_0.dll 2010-04-24 20:34:09 ----A---- C:\Windows\SysWOW64\d3dx9_29.dll 2010-04-24 20:34:09 ----A---- C:\Windows\SysWOW64\d3dx9_28.dll 2010-04-24 20:34:08 ----A---- C:\Windows\SysWOW64\d3dx9_27.dll 2010-04-24 20:34:08 ----A---- C:\Windows\SysWOW64\d3dx9_26.dll 2010-04-24 20:34:07 ----A---- C:\Windows\SysWOW64\d3dx9_25.dll 2010-04-24 20:34:07 ----A---- C:\Windows\SysWOW64\d3dx9_24.dll 2010-04-24 20:12:04 ----A---- C:\Windows\Uninstall Jade Empire.exe 2010-04-24 10:41:57 ----D---- C:\Users\Micha\AppData\Roaming\Microsoft Games 2010-04-19 19:37:02 ----AC---- C:\mbam-error.txt 2010-04-13 20:42:07 ----A---- C:\Windows\SysWOW64\vbscript.dll 2010-04-13 20:42:03 ----A---- C:\Windows\SysWOW64\cabview.dll 2010-04-13 20:42:02 ----A---- C:\Windows\SysWOW64\wintrust.dll 2010-04-11 10:42:10 ----D---- C:\Users\Micha\AppData\Roaming\AnvSoft ======List of files/folders modified in the last 2 months====== 2010-06-06 17:12:29 ----D---- C:\Program Files (x86)\trend micro 2010-06-06 17:12:00 ----D---- C:\Windows\Temp 2010-06-06 17:07:07 ----D---- C:\Windows\Internet Logs 2010-06-06 16:48:00 ----D---- C:\Windows\ModemLogs 2010-06-06 16:47:13 ----D---- C:\Windows\System32 2010-06-06 16:47:13 ----D---- C:\Windows\inf 2010-06-06 16:40:04 ----SHD---- C:\System Volume Information 2010-06-06 16:37:32 ----HD---- C:\ProgramData 2010-06-06 16:28:39 ----D---- C:\Windows 2010-06-06 16:28:00 ----HD---- C:\Program Files (x86)\InstallShield Installation Information 2010-06-06 16:28:00 ----D---- C:\Program Files (x86) 2010-06-06 15:33:33 ----D---- C:\Windows\rescache 2010-06-06 13:30:43 ----D---- C:\Windows\Microsoft.NET 2010-06-06 13:30:23 ----RSD---- C:\Windows\assembly 2010-06-05 17:13:31 ----SHD---- C:\Windows\Installer 2010-06-05 17:13:21 ----RD---- C:\Program Files 2010-06-05 17:12:16 ----D---- C:\Windows\winsxs 2010-06-05 17:12:11 ----D---- C:\Windows\SysWOW64 2010-06-05 17:10:29 ----D---- C:\Windows\SoftwareDistribution 2010-06-02 21:07:32 ----D---- C:\Windows\Prefetch 2010-06-02 20:56:54 ----D---- C:\Windows\SysWOW64\drivers 2010-05-30 14:50:55 ----D---- C:\Windows\Logs 2010-05-29 23:35:42 ----D---- C:\Windows\Minidump 2010-05-25 19:49:02 ----D---- C:\Program Files (x86)\Internet Explorer 2010-05-25 19:48:50 ----D---- C:\Windows\SysWOW64\de-DE 2010-05-12 06:39:47 ----D---- C:\Windows\Debug 2010-05-12 06:39:37 ----D---- C:\Program Files (x86)\Windows Mail 2010-05-09 11:45:44 ----D---- C:\Program Files (x86)\Malwarebytes' Anti-Malware 2010-05-05 23:46:17 ----RSD---- C:\Windows\Fonts 2010-05-04 18:58:20 ----D---- C:\Program Files (x86)\Common Files 2010-05-03 21:33:56 ----SD---- C:\Users\Micha\AppData\Roaming\Microsoft 2010-05-01 16:17:22 ----SD---- C:\Windows\Downloaded Program Files 2010-04-28 19:23:12 ----D---- C:\Program Files (x86)\Mozilla Firefox 2010-04-25 03:15:23 ----D---- C:\ProgramData\NVIDIA 2010-04-25 02:19:58 ----D---- C:\Program Files (x86)\Common Files\InstallShield 2010-04-11 23:28:32 ----D---- C:\Program Files (x86)\CCleaner ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [] R1 Vsdatant;Zone Alarm Firewall Driver; C:\Windows\system32\DRIVERS\vsdatant.sys [] R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [] R2 DRHARD64;DRHARD64; \??\C:\Windows\system32\drivers\DRHARD64.sys [2008-08-06 22216] R2 ISWKL;ZoneAlarm Toolbar ISWKL; \??\C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys [2009-10-14 32888] R2 LMIInfo;LogMeIn Kernel Information Provider; \??\F:\Program Files (x86)\LogMeIn\x64\RaInfo.sys [2008-08-11 15928] R2 LMIRfsDriver;LogMeIn Remote File System Driver; \??\C:\Windows\system32\drivers\LMIRfsDriver.sys [] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\Windows\system32\drivers\RTKVAC64.SYS [] R3 AmdLLD64;AMD Low Level Device Driver; C:\Windows\system32\DRIVERS\AmdLLD64.sys [] R3 AODDriver;AODDriver; \??\F:\Program Files (x86)\AMD\OverDrive\amd64\AODDriver.sys [2009-10-22 21048] R3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\Windows\system32\DRIVERS\ewusbmdm.sys [] R3 hwusbdev;Huawei DataCard USB PNP Device; C:\Windows\system32\DRIVERS\ewusbdev.sys [] R3 ksthunk;Kernel Streaming Thunks; C:\Windows\system32\drivers\ksthunk.sys [] R3 L8042Kbd;SetPoint Keyboard Driver; C:\Windows\system32\DRIVERS\L8042Kbd.sys [] R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\Windows\system32\DRIVERS\LHidFilt.Sys [] R3 lmimirr;lmimirr; C:\Windows\system32\DRIVERS\lmimirr.sys [] R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\Windows\system32\DRIVERS\LMouFilt.Sys [] R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys [] R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvmfdx64.sys [] R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [] R3 NVR0Dev;NVR0Dev; \??\C:\Windows\nvoclk64.sys [2007-09-04 39968] R3 RivaTuner64;RivaTuner64; \??\C:\Program Files (x86)\RivaTuner v2.24\RivaTuner64.sys [2010-02-03 19952] R3 s0016bus;Sony Ericsson Device 0016 driver (WDM); C:\Windows\system32\DRIVERS\s0016bus.sys [] R3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter; C:\Windows\system32\DRIVERS\s0016mdfl.sys [] R3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver; C:\Windows\system32\DRIVERS\s0016mdm.sys [] R3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM); C:\Windows\system32\DRIVERS\s0016mgmt.sys [] R3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS); C:\Windows\system32\DRIVERS\s0016nd5.sys [] R3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface; C:\Windows\system32\DRIVERS\s0016obex.sys [] R3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM); C:\Windows\system32\DRIVERS\s0016unic.sys [] R3 tbhsd;Tunebite High-Speed Dubbing; C:\Windows\system32\drivers\tbhsd.sys [] S3 ATITool;ATITool Overclocking Utility; C:\Windows\system32\DRIVERS\ATITool64.sys [] S3 CrystalSysInfo;CrystalSysInfo; \??\C:\Users\Micha\Documents\CrystalCPUID415x64\SysInfoX64.sys [2007-09-25 18128] S3 DRHARD;DRHARD; \??\C:\Windows\system32\DRIVERS\DRHARD.SYS [] S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [] S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [] S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [] S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [] S3 RTL8023x64;Realtek 10/100-Netzwerkkartenfamilie-NDIS-x64-Treiber; C:\Windows\system32\DRIVERS\Rtnic64.sys [] S3 SANDRA;SANDRA; \??\C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010.SP1a\WNt500x64\Sandra.sys [2009-08-07 23112] S3 vncmirror;vncmirror; C:\Windows\system32\DRIVERS\vncmirror.sys [] S3 vsdatant7;vsdatant7; C:\Windows\System32\drivers\vsdatant.win7.sys [] S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [] S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [] S4 LMIRfsClientNP;LMIRfsClientNP; C:\Windows\SysWOW64\drivers\LMIRfsClientNP.sys [] S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [] S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2010-04-22 267432] R2 AODService;AODService; F:\Program Files (x86)\AMD\OverDrive\AODAssist.exe [2009-10-22 136544] R2 IswSvc;ZoneAlarm Toolbar IswSvc; C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe [2009-10-14 800624] R2 LMIMaint;LogMeIn Maintenance Service; F:\Program Files (x86)\LogMeIn\x64\RaMaint.exe [2009-09-28 120640] R2 LogMeIn;LogMeIn; F:\Program Files (x86)\LogMeIn\x64\LogMeIn.exe [2008-08-11 57920] R2 MDM;Machine Debug Manager; C:\Program Files (x86)\Common Files\Microsoft Shared\VS7Debug\mdm.exe [2001-02-23 270336] R2 nTuneService;nTune Service; C:\Program Files (x86)\NVIDIA Corporation\nTune\nTuneService.exe [2007-09-04 180224] R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [] R2 vsmon;TrueVector Internet Monitor; C:\Windows\SysWOW64\ZoneLabs\vsmon.exe [2009-11-22 2384240] S3 clr_optimization_v2.0.50727_64;Microsoft .NET Framework NGEN v2.0.50727_X64; C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [2009-03-30 89920] S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504] S3 getPlusHelper;@C:\Program Files (x86)\NOS\bin\getPlus_Helper.dll,-101; C:\Windows\System32\svchost.exe [2008-01-21 21504] S3 LBTServ;Logitech Bluetooth Service; C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe [2009-07-20 160784] S3 MatSvc;@%ProgramFiles%\Microsoft Fix it Center\MatsRes.dll,-9000; C:\Program Files\Microsoft Fix it Center\Matsvc.exe [2010-04-10 342320] S3 McComponentHostService;McAfee Security Scan Component Host Service; C:\Program Files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232] S3 PerfHost;@%systemroot%\sysWow64\perfhost.exe,-2; C:\Windows\SysWow64\perfhost.exe [2008-01-21 19968] S3 SandraAgentSrv;SiSoftware Deployment Agent Service; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010.SP1a\RpcAgentSrv.exe [2009-08-17 93336] -----------------EOF----------------- restliche Logs als Dateianhang stand der logs 6.06 bzw. 7.06 werde aktuell welche auf verlangen machen |
|
14.06.2010, 10:49
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Hab ich einen Hack?Zitat:
__________________ |
|
14.06.2010, 17:33
| #3 |
| | Hab ich einen Hack? hier der Log von antivir
__________________Avira AntiVir Personal Erstellungsdatum der Reportdatei Sontag, 06. Juni 2010 07:20 Es wird nach 2170719 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista x64 Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : MICHA-PC Versionsinformationen: BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00 AVSCAN.EXE : 10.0.3.0 433832 Bytes 22.04.2010 10:08:31 AVSCAN.DLL : 10.0.3.0 56168 Bytes 22.04.2010 10:08:31 LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 10:46:59 VBASE006.VDF : 7.10.6.83 2048 Bytes 15.04.2010 10:46:59 VBASE007.VDF : 7.10.6.84 2048 Bytes 15.04.2010 10:46:59 VBASE008.VDF : 7.10.6.85 2048 Bytes 15.04.2010 10:46:59 VBASE009.VDF : 7.10.6.86 2048 Bytes 15.04.2010 10:46:59 VBASE010.VDF : 7.10.6.87 2048 Bytes 15.04.2010 10:46:59 VBASE011.VDF : 7.10.6.88 2048 Bytes 15.04.2010 10:47:00 VBASE012.VDF : 7.10.6.89 2048 Bytes 15.04.2010 10:47:00 VBASE013.VDF : 7.10.6.90 2048 Bytes 15.04.2010 10:47:00 VBASE014.VDF : 7.10.6.123 126464 Bytes 19.04.2010 10:08:31 VBASE015.VDF : 7.10.6.152 123392 Bytes 21.04.2010 10:08:31 VBASE016.VDF : 7.10.6.178 122880 Bytes 22.04.2010 16:15:43 VBASE017.VDF : 7.10.6.206 120320 Bytes 26.04.2010 18:25:28 VBASE018.VDF : 7.10.6.232 99328 Bytes 28.04.2010 17:17:22 VBASE019.VDF : 7.10.7.2 155648 Bytes 30.04.2010 08:20:44 VBASE020.VDF : 7.10.7.26 119808 Bytes 04.05.2010 21:32:59 VBASE021.VDF : 7.10.7.51 118272 Bytes 06.05.2010 08:26:26 VBASE022.VDF : 7.10.7.75 404992 Bytes 10.05.2010 19:43:11 VBASE023.VDF : 7.10.7.100 125440 Bytes 13.05.2010 15:07:47 VBASE024.VDF : 7.10.7.119 177664 Bytes 17.05.2010 15:07:47 VBASE025.VDF : 7.10.7.139 129024 Bytes 19.05.2010 15:07:48 VBASE026.VDF : 7.10.7.157 145920 Bytes 21.05.2010 17:33:41 VBASE027.VDF : 7.10.7.173 147456 Bytes 25.05.2010 08:14:04 VBASE028.VDF : 7.10.7.189 120320 Bytes 27.05.2010 08:14:04 VBASE029.VDF : 7.10.7.190 2048 Bytes 27.05.2010 08:14:04 VBASE030.VDF : 7.10.7.191 2048 Bytes 27.05.2010 08:14:04 VBASE031.VDF : 7.10.7.195 65536 Bytes 28.05.2010 08:14:05 Engineversion : 8.2.1.242 AEVDF.DLL : 8.1.2.0 106868 Bytes 23.04.2010 16:15:46 AESCRIPT.DLL : 8.1.3.29 1343866 Bytes 20.05.2010 15:07:50 AESCN.DLL : 8.1.6.1 127347 Bytes 20.05.2010 15:07:49 AESBX.DLL : 8.1.3.1 254324 Bytes 23.04.2010 16:15:46 AERDL.DLL : 8.1.4.6 541043 Bytes 17.04.2010 10:47:08 AEPACK.DLL : 8.2.1.1 426358 Bytes 25.03.2010 18:11:15 AEOFFICE.DLL : 8.1.1.0 201081 Bytes 20.05.2010 15:07:49 AEHEUR.DLL : 8.1.1.27 2670967 Bytes 05.05.2010 21:33:03 AEHELP.DLL : 8.1.11.3 242039 Bytes 03.04.2010 09:29:01 AEGEN.DLL : 8.1.3.9 377203 Bytes 20.05.2010 15:07:49 AEEMU.DLL : 8.1.2.0 393588 Bytes 23.04.2010 16:15:45 AECORE.DLL : 8.1.15.3 192886 Bytes 20.05.2010 15:07:49 AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 16:15:44 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40 AVREG.DLL : 10.0.3.0 53096 Bytes 22.04.2010 10:08:31 AVSCPLR.DLL : 10.0.3.0 83816 Bytes 22.04.2010 10:08:31 AVARKT.DLL : 10.0.0.14 227176 Bytes 22.04.2010 10:08:31 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.53.0 98152 Bytes 22.04.2010 10:08:31 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, F:, G:, H:, I:, K:, N:, R:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Abweichende Gefahrenkategorien........: +JOKE,+PFS,+SPR, Beginn des Suchlaufs: Montag, 31. Mai 2010 07:20 Der Suchlauf nach versteckten Objekten wird begonnen. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Ashampoo\Ashampoo Burning Studio 2010\regkey [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. K:\Jade Empire K:\Jade Empire [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. C:\Program Files (x86)\distributed.net\dnetc.exe C:\Program Files (x86)\distributed.net\dnetc.exe [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Distributed Computing Technologies, Inc.\client.view [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Distributed Computing Technologies, Inc.\scale.ry [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Distributed Computing Technologies, Inc.\scale.ry HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Distributed Computing Technologies, Inc.\scale.rx [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Distributed Computing Technologies, Inc.\scale.rx HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Distributed Computing Technologies, Inc.\scale.rx HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Distributed Computing Technologies, Inc.\client.fx [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Distributed Computing Technologies, Inc.\client.fy [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Distributed Computing Technologies, Inc.\client.wtop [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Distributed Computing Technologies, Inc.\client.wleft [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Distributed Computing Technologies, Inc.\client.state [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.imaadpcm\fdwsupport [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.imaadpcm\cformattags [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.imaadpcm\aformattagca che [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.imaadpcm\cfiltertags [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.l3acm\fdwsupport [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.l3acm\cformattags [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.l3acm\aformattagcache [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.l3acm\cfiltertags [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.msadpcm\fdwsupport [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.msadpcm\cformattags [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.msadpcm\aformattagcac he [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.msadpcm\cfiltertags [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.msaudio1\fdwsupport [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.msaudio1\cformattags [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.msaudio1\aformattagca che [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.msaudio1\cfiltertags [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.msg711\fdwsupport [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.msg711\cformattags [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.msg711\aformattagcach e [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.msg711\cfiltertags [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.msgsm610\fdwsupport [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.msgsm610\cformattags [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.msgsm610\aformattagca che [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.msgsm610\cfiltertags [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.sl_anet\fdwsupport [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.sl_anet\cformattags [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.sl_anet\aformattagcac he [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\AudioCompressionManager\DriverCache\msacm.sl_anet\cfiltertags [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\DataAccess\RootBinder\http\//de.msnusers.com [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Direct3D\MostRecentApplication\name [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Exchange\Forms Registry\cachesynccount [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\TrendMicro\HijackThis\languagefile [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\TrendMicro\HijackThis\winheight [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\TrendMicro\HijackThis\winwidth [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{00020D75-0000-0000-C000-000000000046}\ShellFolder\attributes [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{0A4286EA-E355-44FB-8086-AF3DF7645BD9}\localizedstring [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{0A4286EA-E355-44FB-8086-AF3DF7645BD9}\localizedstring C:\Windows\system32\unregmp2.exe /ShowWMP C:\Windows\system32\unregmp2.exe /ShowWMP [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. C:\Program Files\Windows Media Player C:\Program Files\Windows Media Player [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. C:\Program Files\Windows Media Player C:\Windows\system32\wbem\Logs\WMITracing.log C:\Windows\system32\wbem\Logs\WMITracing.log [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\381b4222-f694-41f0-9685-ff5bb260df2e [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\8c5e7fda-e8bf-4a96-9a85-a6e23a8c635c [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\a1841308-3541-4fab-bc81-f71556f20b4a [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\symboliclinkvalue [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Fonts\dokchampa (truetype) [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Fonts\impact (truetype [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Fonts\calibri (truetype [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Fonts\consolas (truetype [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Fonts\constantia (truetype [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Fonts\corbel (truetype [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Fonts\palatino linotype (truetype [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '83' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'wmplayer.exe' - '120' Modul(e) wurden durchsucht Durchsuche Prozess 'RpcAgentSrv.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'speedfan.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'SetPoint32.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'DivXUpdate.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'SOUNDMAN.EXE' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'mdm.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'AODAssist.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '64' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD3 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD4 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD5 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD6 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD7 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'F:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'G:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'H:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'I:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'K:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'N:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'R:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '116' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <Hauptplatte> Beginne mit der Suche in 'D:\' <systemplatte> Beginne mit der Suche in 'F:\' <Programme> Beginne mit der Suche in 'G:\' <Alles Speicher> G:\Brennen\a-stick_105 (2).zip [0] Archivtyp: ZIP --> pmagic/pmodules/pmagic.7z [WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht! [FUND] Enthält Erkennungsmuster des SPR/Tool.PassView.XA-Programmes --> tools/analyse/keyfinder/keyfinder.exe [FUND] Enthält Erkennungsmuster des SPR/Tool.PassView.XA-Programmes [WARNUNG] Bei dieser Datei handelt es sich um eine Mailbox. Um Ihre Emails nicht zu beeinträchtigen wird diese Datei nicht repariert oder gelöscht. G:\Brennen\a-stick_105.zip [0] Archivtyp: ZIP --> pmagic/pmodules/pmagic.7z [WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht! [FUND] Enthält Erkennungsmuster des SPR/Tool.PassView.XA-Programmes Beginne mit der Suche in 'H:\' <Dateienvolume> H:\Dokumente und Einstellungen\Eigene Dateien\CPUCOOL809.EXE [0] Archivtyp: NSIS [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2 --> CPUCool.exe [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2 H:\Dokumente und Einstellungen\Eigene Dateien\CPUCOOL9.EXE [0] Archivtyp: NSIS [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2 --> CPUCool.exe [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2 Beginne mit der Suche in 'I:\' <musik> Beginne mit der Suche in 'K:\' <Volume> K:\wanbr\Downloads\Ad-AwareInstallation.exe.part [WARNUNG] Die Datei konnte nicht gelesen werden! Beginne mit der Suche in 'N:\' <Sandros Iomega HDD> N:\Michaelsbaeckup\Alles Speicher\Brennen\a-stick_105 (2).zip [0] Archivtyp: ZIP --> pmagic/pmodules/pmagic.7z [WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht! [FUND] Enthält Erkennungsmuster des SPR/Tool.PassView.XA-Programmes --> tools/analyse/keyfinder/keyfinder.exe [FUND] Enthält Erkennungsmuster des SPR/Tool.PassView.XA-Programmes [WARNUNG] Bei dieser Datei handelt es sich um eine Mailbox. Um Ihre Emails nicht zu beeinträchtigen wird diese Datei nicht repariert oder gelöscht. N:\Michaelsbaeckup\Alles Speicher\Brennen\a-stick_105.zip [0] Archivtyp: ZIP --> pmagic/pmodules/pmagic.7z [WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht! [FUND] Enthält Erkennungsmuster des SPR/Tool.PassView.XA-Programmes --> tools/analyse/keyfinder/keyfinder.exe [FUND] Enthält Erkennungsmuster des SPR/Tool.PassView.XA-Programmes [WARNUNG] Bei dieser Datei handelt es sich um eine Mailbox. Um Ihre Emails nicht zu beeinträchtigen wird diese Datei nicht repariert oder gelöscht. N:\Michaelsbaeckup\Alles Speicher\Brennen\a-stick_105\pmagic\pmodules\pmagic.7z [WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht! N:\Michaelsbaeckup\waschert\Dateienvolume\Dokumente und Einstellungen\Eigene Dateien\CPUCOOL809.EXE [0] Archivtyp: NSIS [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2 --> CPUCool.exe [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2 N:\Michaelsbaeckup\waschert\Dateienvolume\Dokumente und Einstellungen\Eigene Dateien\CPUCOOL9.EXE  [0] Archivtyp: NSIS [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2 --> CPUCool.exe [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2 Beginne mit der Suche in 'R:\' <Wanderer> R:\System Volume Information\_restore{C68BBC4A-B1D9-42A8-8600-F36F509F12D0}\RP54\A0030593.exe [FUND] Ist das Trojanische Pferd TR/Orsam.A.3763 R:\toolsdowns\hwe-dnetc496-win32-x86.zip [0] Archivtyp: ZIP [FUND] Enthält Erkennungsmuster des SPR/Calc-DNet.P.1-Programmes --> dnetc.exe [FUND] Enthält Erkennungsmuster des SPR/Calc-DNet.P.1-Programmes --> dnetc.scr [FUND] Enthält Erkennungsmuster des SPR/Tool.Dnetclient.B-Programmes Beginne mit der Desinfektion: R:\System Volume Information\_restore{C68BBC4A-B1D9-42A8-8600-F36F509F12D0}\RP54\A0030593.exe [FUND] Ist das Trojanische Pferd TR/Orsam.A.3763 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48c750bb.qua' verschoben! N:\Michaelsbaeckup\waschert\Dateienvolume\Dokumente und Einstellungen\Eigene Dateien\CPUCOOL9.EXE [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '503b7f3c.qua' verschoben! N:\Michaelsbaeckup\waschert\Dateienvolume\Dokumente und Einstellungen\Eigene Dateien\CPUCOOL809.EXE [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '026425d5.qua' verschoben! H:\Dokumente und Einstellungen\Eigene Dateien\CPUCOOL9.EXE [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '64536a17.qua' verschoben! H:\Dokumente und Einstellungen\Eigene Dateien\CPUCOOL809.EXE [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '21d74729.qua' verschoben! Ende des Suchlaufs: Montag, 31. Mai 2010 19:37 Benötigte Zeit: 12:02:58 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 68555 Verzeichnisse wurden überprüft 6736520 Dateien wurden geprüft 5 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 5 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 6736509 Dateien ohne Befall 544958 Archive wurden durchsucht 12 Warnungen 5 Hinweise 558396 Objekte wurden beim Rootkitscan durchsucht 66 Versteckte Objekte wurden gefunden DA HAT SICH EINER GUT AUSGETOBT MAN WAS FÜR EIN SCHEISSDRECK WIRD NOCH GEFUNDEN? Geändert von Michali (14.06.2010 um 18:03 Uhr) |
|
14.06.2010, 21:48
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Hab ich einen Hack?Zitat:
Wo hast Du CPUCOOL9.EXE heruntergeladen? Sollte eigentlich ein legitimes Programm sein. R:\toolsdowns\hwe-dnetc496-win32-x86.zip => Was soll das sein?? Mach bitte mal einen Vollscan mit SUPERAntiSpyware und poste das Log.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
16.06.2010, 05:33
| #5 |
| | Hab ich einen Hack? Hier das log Hat ein bischen alten krempel gefunden Bearshare habs damals gelöscht einen Trojaner auf H und nen haufen Cookies Log: SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 06/15/2010 at 10:06 PM Application Version : 4.39.1002 Core Rules Database Version : 5068 Trace Rules Database Version: 2880 Scan type : Complete Scan Total Scan Time : 03:05:29 Memory items scanned : 589 Memory threats detected : 0 Registry items scanned : 11633 Registry threats detected : 0 File items scanned : 170302 File threats detected : 48 Adware.Tracking Cookie adx.chip.de [ D:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\5cltrm6k.default\cookies.sqlite ] .doubleclick.net [ D:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\5cltrm6k.default\cookies.sqlite ] adx.chip.de [ D:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\5cltrm6k.default\cookies.sqlite ] adx.chip.de [ D:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\5cltrm6k.default\cookies.sqlite ] .adtech.de [ D:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\5cltrm6k.default\cookies.sqlite ] .zanox-affiliate.de [ D:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\5cltrm6k.default\cookies.sqlite ] .tradedoubler.com [ D:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\5cltrm6k.default\cookies.sqlite ] .tradedoubler.com [ D:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\5cltrm6k.default\cookies.sqlite ] .tradedoubler.com [ D:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\5cltrm6k.default\cookies.sqlite ] .traffictrack.de [ D:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\5cltrm6k.default\cookies.sqlite ] .tradedoubler.com [ D:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\5cltrm6k.default\cookies.sqlite ] .2o7.net [ D:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\5cltrm6k.default\cookies.sqlite ] keyword-advertising.gmx.de [ D:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\5cltrm6k.default\cookies.sqlite ] keyword-advertising.gmx.de [ D:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\5cltrm6k.default\cookies.sqlite ] keyword-advertising.gmx.de [ D:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\5cltrm6k.default\cookies.sqlite ] .adfarm1.adition.com [ D:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\5cltrm6k.default\cookies.sqlite ] .apmebf.com [ D:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\5cltrm6k.default\cookies.sqlite ] .mediaplex.com [ D:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\5cltrm6k.default\cookies.sqlite ] .ads.quartermedia.de [ D:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\5cltrm6k.default\cookies.sqlite ] .ads.quartermedia.de [ D:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\5cltrm6k.default\cookies.sqlite ] .ads.quartermedia.de [ D:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\5cltrm6k.default\cookies.sqlite ] .ads.quartermedia.de [ D:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\5cltrm6k.default\cookies.sqlite ] .ads.quartermedia.de [ D:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\5cltrm6k.default\cookies.sqlite ] ad.yieldmanager.com [ D:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\5cltrm6k.default\cookies.sqlite ] ad.yieldmanager.com [ D:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\5cltrm6k.default\cookies.sqlite ] .content.yieldmanager.com [ D:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\5cltrm6k.default\cookies.sqlite ] .de.at.atwola.com [ D:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\5cltrm6k.default\cookies.sqlite ] .advertising.com [ D:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\5cltrm6k.default\cookies.sqlite ] .advertising.com [ D:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\5cltrm6k.default\cookies.sqlite ] .advertising.com [ D:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\5cltrm6k.default\cookies.sqlite ] .tracking.mindshare.de [ D:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\5cltrm6k.default\cookies.sqlite ] .advertising.com [ D:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\5cltrm6k.default\cookies.sqlite ] .advertising.com [ D:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\5cltrm6k.default\cookies.sqlite ] .tracking.mindshare.de [ D:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\5cltrm6k.default\cookies.sqlite ] ad.yieldmanager.com [ D:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\5cltrm6k.default\cookies.sqlite ] ad.yieldmanager.com [ D:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\5cltrm6k.default\cookies.sqlite ] .content.yieldmanager.com [ D:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\5cltrm6k.default\cookies.sqlite ] .ads.quartermedia.de [ D:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\5cltrm6k.default\cookies.sqlite ] a7.adserver01.de [ D:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\5cltrm6k.default\cookies.sqlite ] www.zanox-affiliate.de [ D:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\5cltrm6k.default\cookies.sqlite ] .zanox.com [ D:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\5cltrm6k.default\cookies.sqlite ] ad.zanox.com [ D:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\5cltrm6k.default\cookies.sqlite ] .webmasterplan.com [ D:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\5cltrm6k.default\cookies.sqlite ] .webmasterplan.com [ D:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\5cltrm6k.default\cookies.sqlite ] ad.yieldmanager.com [ D:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\5cltrm6k.default\cookies.sqlite ] BearShare File Sharing Client G:\PROGRAMME\BEARSHARE APPLICATIONS\BEARSHARE\BEARSHARE.EXE Trojan.Agent/Gen-OnlineGames[Wilao] H:\BRENNER\CODE\AVIRA\ENGLISH\MOBILE\POCKET PC\AVWINCE_EN.EXE H:\BRENNER\CODE\AVIRA\ENGLISH\MOBILE\WINDOWS MOBILE\AVWINCE_PPC2002_EN.EXE |
|
16.06.2010, 08:00
| #6 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Hab ich einen Hack? Eine Frage hatte ich da aber noch: Zitat:
__________________ --> Hab ich einen Hack? |
|
16.06.2010, 18:48
| #7 |
| | Hab ich einen Hack? eigentlich ist es ein banchmark programm um die CPU zu stressen wenn man übertaktet da wird ei key wie bei superpie berechnet Dnet ini ist der eigentliche progamordner Zip dürfte die ursprungdatei sein wurde damals vom Virenscaner als sauber angesehen als ich sie installiert habe ob da sich was versteckt hat kann ich nicht sagen |
|
27.06.2010, 21:55
| #8 |
| | Hab ich einen Hack? hab GMER laufen gelassen nach dem ich es umbenant habe hier der Logfile: [code:]GMER Logfile: Code:
ATTFilter GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-06-27 22:50:20
Windows 6.0.6002 Service Pack 2
Running: 2yh01xhp.exe
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Linkage@Bind \Device\{4E12C540-FBB6-4570-8E16-C02C4F6B7FF6}?\Device\{5E15542C-6890-44C3-A73B-75C6A60BF3AF}?\Device\{4C7E1AB7-8460-49AE-B332-FB3C41FFC8ED}?\Device\{A2C2DDC3-905E-47D8-A0C3-3306641DA266}?\Device\{BD447E12-9983-4C58-A5C1-B35A9EBA9687}?\Device\{7730A72D-441C-4687-B3C4-5AB52EB5CE8B}?
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{4E12C540-FBB6-4570-8E16-C02C4F6B7FF6}@DhcpIPAddress 10.150.80.208
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{4E12C540-FBB6-4570-8E16-C02C4F6B7FF6}@NameServer 62.134.11.4 195.182.110.132
---- EOF - GMER 1.0.15 ----
jetzt haben wir ihn? |
|
| Themen zu Hab ich einen Hack? |
| antivir, antivir guard, avgntflt.sys, avira, bho, browser, checkpoint, dateianhang, desktop, device driver, excel, firefox, fontcache, hack?, hijack, hijackthis, home, home premium, installation, internet, internet explorer, microsoft fix it, mozilla, notepad.exe, nvlddmkm.sys, performance, plug-in, programdata, proxy, realtek, registry, rundll, security, security scan, software, start menu, svchost.exe, system, syswow64, windows, wscript.exe, zone alarm |
Linear-Darstellung
