| |
| |||||||
Log-Analyse und Auswertung: kompromittierte Email u. gameaccounts evtl. durch H@tkeysh@@k.dllWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
24.11.2010, 02:19
| #1 |
 |  kompromittierte Email u. gameaccounts evtl. durch H@tkeysh@@k.dll Dieses Forum ist ja echt klasse. Habe mir heute echt mal nen Account erstellt nachdem ich schon zu vielen Problemen Lösungen finden konnte, aber aktuell bin ich leider ratlos. Wie der Titel schon sagt habe ich zwar eine Vermutung, aber es könnte genausogut ein anderer versteckter keylogger sein, da hotkeyshook ja anscheinen allgemein (wegen trainern die ich nicht nutze) als ungefährlich eingestuft wird. Momentan vermute ich das ich durch infizierte Bannerwerbung (zb. kino.to klicken auf schließen eines Banners) an den Müll gekommen bin, falls das möglich ist. Wenn ihr gute Präventivprogramme dafür kennt sagt es mir bitte! Hier der Fund! www.malwarebytes.org Datenbank Version: 5173 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 23.11.2010 08:13:38 mbam-log-2010-11-23 (08-13-38).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|) Durchsuchte Objekte: 304983 Laufzeit: 1 Stunde(n), 34 Minute(n), 51 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 4 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 5 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\CLSID\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> No action taken. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Programme\pdfforge Toolbar\FF\components\pdfforgeToolbarFF.dll (Adware.WidgiToolbar) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> No action taken. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Programme\pdfforge Toolbar\WidgiHelper.exe (Adware.WidgiToolbar) -> No action taken. C:\Programme\pdfforge Toolbar\FF\components\pdfforgeToolbarFF.dll (Adware.WidgiToolbar) -> No action taken. C:\Programme\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll (Adware.WidgiToolbar) -> No action taken. C:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) -> No action taken. Dann Bereinigt und nach 2 neustarts nochmal mit hijackthis. Habe die von Analyzethis gefundenen einträge dann auch gleich gelöscht. HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 01:25:56, on 24.11.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Logitech\Gaming Software\LWEMon.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Dokumente und Einstellungen\andre\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\Dokumente und Einstellungen\andre\Eigene Dateien\Downloads\HiJackThis204.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Mozilla Firefox\plugin-container.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: SBCONVERT - {A1056498-D09A-41E4-864B-505EDD640D9E} - (no file) O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Programme\HypreCam Toolbar\tbcore3.dll O2 - BHO: GrabberObj Class - {FF7C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\SPEEDB~2\Toolbar\grabber.dll O3 - Toolbar: SpeedBit Video Converter - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - (no file) O3 - Toolbar: HypreCam Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Programme\HypreCam Toolbar\tbcore3.dll O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [Start WingMan Profiler] C:\Programme\Logitech\Gaming Software\LWEMon.exe /noui O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Dokumente und Einstellungen\andre\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\andre\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\andre\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - hxxp://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - hxxp://go.divx.com/plugin/DivXBrowserPlugin.cab O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Application Updater - Unknown owner - C:\Programme\Application Updater\ApplicationUpdater.exe (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero 7\Nero BackItUp\NBService.exe -- End of file - 7910 bytes Zum Schluss wie empfohlen nochmal OTL wird leider sehr lang dadurch sry.OTL Logfile: Code:
ATTFilter OTL logfile created on: 24.11.2010 01:52:26 - Run 1 OTL by OldTimer - Version 3.2.17.3 Folder = C:\Dokumente und Einstellungen\andre\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 68,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 85,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 232,88 Gb Total Space | 71,53 Gb Free Space | 30,72% Space Free | Partition Type: NTFS Drive D: | 232,88 Gb Total Space | 14,30 Gb Free Space | 6,14% Space Free | Partition Type: NTFS Drive F: | 465,64 Gb Total Space | 339,30 Gb Free Space | 72,87% Space Free | Partition Type: FAT32 Computer Name: PC1 | User Name: andre | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\andre\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Dokumente und Einstellungen\andre\Eigene Dateien\Downloads\HiJackThis204.exe (Trend Micro Inc.) PRC - C:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\Logitech\Gaming Software\LWEMon.exe (Logitech Inc.) PRC - C:\Dokumente und Einstellungen\andre\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe (Octoshape ApS) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe (Logitech Inc.) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\andre\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\framedyn.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found SRV - (Application Updater) -- C:\Programme\Application Updater\ApplicationUpdater.exe File not found SRV - (SbieSvc) -- C:\Programme\Sandboxie\SbieSvc.exe (SANDBOXIE L.T.D) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (npggsvc) -- C:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.) SRV - (ClipInc001) -- C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe () SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems) SRV - (InCDsrv) -- C:\Programme\Nero 7\InCD\InCDsrv.exe (Nero AG) SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG) SRV - (NBService) -- C:\Programme\Nero 7\Nero BackItUp\NBService.exe (Nero AG) SRV - (TUWinStylerThemeSvc) -- C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe (TuneUp Software GmbH) ========== Driver Services (SafeList) ========== DRV - (xlnfdnk) -- C:\WINDOWS\System32\drivers\aclvh.sys File not found DRV - (XDva351) -- C:\WINDOWS\System32\XDva351.sys File not found DRV - (SetupNTGLM7X) -- E:\NTGLM7X.sys File not found DRV - (NTACCESS) -- E:\NTACCESS.sys File not found DRV - (MSICPL) -- E:\install4\MSICPL.sys File not found DRV - (Lbd) -- C:\WINDOWS\System32\DRIVERS\Lbd.sys File not found DRV - (GMSIPCI) -- E:\INSTALL\GMSIPCI.SYS File not found DRV - (EagleNT) -- C:\WINDOWS\System32\drivers\EagleNT.sys File not found DRV - (AMDPCI) -- C:\DOKUME~1\andre\LOKALE~1\Temp\AMDPCI.sys File not found DRV - (SbieDrv) -- C:\Programme\Sandboxie\SbieDrv.sys (SANDBOXIE L.T.D) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (WmXlCore) -- C:\WINDOWS\system32\drivers\WmXlCore.sys (Logitech Inc.) DRV - (WmVirHid) -- C:\WINDOWS\system32\drivers\WmVirHid.sys (Logitech Inc.) DRV - (WmHidLo) -- C:\WINDOWS\system32\drivers\WmHidLo.sys (Logitech Inc.) DRV - (WmFilter) -- C:\WINDOWS\system32\drivers\WmFilter.sys (Logitech Inc.) DRV - (WmBEnum) -- C:\WINDOWS\system32\drivers\WmBEnum.sys (Logitech Inc.) DRV - (nvgts) -- C:\WINDOWS\system32\DRIVERS\nvgts.sys (NVIDIA Corporation) DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys () DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation) DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (JRAID) -- C:\WINDOWS\system32\DRIVERS\jraid.sys (JMicron Technology Corp.) DRV - (sscdmdm) -- C:\WINDOWS\system32\drivers\sscdmdm.sys (MCCI Corporation) DRV - (sscdmdfl) -- C:\WINDOWS\system32\drivers\sscdmdfl.sys (MCCI Corporation) DRV - (sscdbus) SAMSUNG USB Composite Device driver (WDM) -- C:\WINDOWS\system32\drivers\sscdbus.sys (MCCI Corporation) DRV - (InCDfs) -- C:\WINDOWS\system32\drivers\InCDfs.sys (Nero AG) DRV - (incdrm) -- C:\WINDOWS\system32\drivers\InCDRm.sys (Nero AG) DRV - (InCDPass) -- C:\WINDOWS\system32\drivers\InCDPass.sys (Nero AG) DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.) DRV - (MXCap) -- C:\WINDOWS\system32\drivers\MXCap3.sys (Windows (R) 2000 DDK provider) DRV - (MXBULK) -- C:\WINDOWS\system32\drivers\MXBulk3.sys (Windows (R) 2000 DDK provider) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=302398" FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..extensions.enabledItems: searchsettings@spigot.com:1.2.3 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.11.03 06:00:34 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.11.03 06:00:34 | 000,000,000 | ---D | M] [2009.11.21 17:58:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andre\Anwendungsdaten\Mozilla\Extensions [2010.11.23 23:52:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andre\Anwendungsdaten\Mozilla\Firefox\Profiles\rndwpxay.default\extensions [2010.09.05 11:37:28 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\andre\Anwendungsdaten\Mozilla\Firefox\Profiles\rndwpxay.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.08.01 16:35:07 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\andre\Anwendungsdaten\Mozilla\Firefox\Profiles\rndwpxay.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2010.11.23 23:52:23 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.09.18 18:13:20 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010.10.21 12:40:37 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2010.09.15 03:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.03.22 21:09:43 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.03.22 21:09:43 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.03.22 21:09:43 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.03.22 21:09:43 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.03.22 21:09:43 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2006.02.28 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (SMTTB2009 Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Programme\HypreCam Toolbar\tbcore3.dll () O2 - BHO: (GrabberObj Class) - {FF7C3CF0-4B15-11D1-ABED-709549C10000} - C:\Programme\SpeedBit Video Converter\Toolbar\Grabber.dll (Speedbit Ltd.) O3 - HKLM\..\Toolbar: (HypreCam Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Programme\HypreCam Toolbar\tbcore3.dll () O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (HypreCam Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Programme\HypreCam Toolbar\tbcore3.dll () O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [Launch LGDCore] C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe (Logitech Inc.) O4 - HKLM..\Run: [Start WingMan Profiler] C:\Programme\Logitech\Gaming Software\LWEMon.exe (Logitech Inc.) O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [Octoshape Streaming Services] C:\Dokumente und Einstellungen\andre\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe (Octoshape ApS) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\andre\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm () O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\andre\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm () O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool) O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.) O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://go.divx.com/plugin/DivXBrowserPlugin.cab (DivXBrowserPlugin Object) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.08.18 00:46:33 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{2288eac1-6cbd-11dd-a28c-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{2288eac1-6cbd-11dd-a28c-806d6172696f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{2288eac1-6cbd-11dd-a28c-806d6172696f}\Shell\AutoRun\command - "" = E:\Installer.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.11.23 03:01:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\andre\Anwendungsdaten\Malwarebytes [2010.11.23 03:01:01 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.11.23 03:00:59 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.11.23 03:00:59 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.11.23 03:00:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.11.23 02:32:24 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\andre\Recent [2010.11.23 02:28:03 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2010.11.22 20:30:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\andre\Anwendungsdaten\Avira [2010.11.22 20:28:33 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2010.11.22 20:28:31 | 000,126,856 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2010.11.22 20:28:31 | 000,061,960 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2010.11.22 20:28:31 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys [2010.11.22 20:28:31 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.11.24 01:54:00 | 000,000,418 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{0DAE4D09-072B-4774-A047-2B05881630CC}.job [2010.11.24 01:38:46 | 000,006,457 | ---- | M] () -- C:\Dokumente und Einstellungen\andre\Desktop\hijackthis2 [2010.11.24 01:09:45 | 000,167,936 | ---- | M] () -- C:\Dokumente und Einstellungen\andre\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.11.24 01:02:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.11.24 00:33:42 | 000,012,802 | ---- | M] () -- C:\Dokumente und Einstellungen\andre\Eigene Dateien\WOW account wiederherstellen.pdf [2010.11.24 00:32:55 | 000,029,184 | ---- | M] () -- C:\Dokumente und Einstellungen\andre\Eigene Dateien\WOW account wiederherstellen.doc [2010.11.23 23:35:15 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.11.23 23:35:01 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.11.23 03:01:03 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.11.23 02:45:24 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.11.23 02:28:04 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2010.11.22 20:42:03 | 000,061,960 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2010.11.22 20:28:44 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk [2010.11.22 20:26:48 | 053,182,768 | ---- | M] () -- C:\Dokumente und Einstellungen\andre\Desktop\avira_antivir_personal_de592.exe [2010.11.21 23:34:12 | 000,000,432 | ---- | M] () -- C:\WINDOWS\BRWMARK.INI [2010.11.21 23:19:47 | 000,017,920 | ---- | M] () -- C:\Dokumente und Einstellungen\andre\Desktop\Eyes and more.xls [2010.11.21 18:37:00 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2010.11.19 19:31:17 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.11.12 17:16:29 | 000,000,386 | ---- | M] () -- C:\WINDOWS\tasks\1-Click Maintenance.job [2010.11.05 00:02:41 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk [2010.10.31 15:58:35 | 000,458,476 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.10.31 15:58:35 | 000,440,684 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.10.31 15:58:35 | 000,084,318 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.10.31 15:58:35 | 000,071,002 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.11.24 01:38:46 | 000,006,457 | ---- | C] () -- C:\Dokumente und Einstellungen\andre\Desktop\hijackthis2 [2010.11.24 00:33:42 | 000,012,802 | ---- | C] () -- C:\Dokumente und Einstellungen\andre\Eigene Dateien\WOW account wiederherstellen.pdf [2010.11.24 00:32:54 | 000,029,184 | ---- | C] () -- C:\Dokumente und Einstellungen\andre\Eigene Dateien\WOW account wiederherstellen.doc [2010.11.23 03:01:03 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.11.23 02:28:04 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2010.11.23 01:51:12 | 000,323,036 | ---- | C] () -- C:\Dokumente und Einstellungen\andre\Eigene Dateien\CCI00050.JPG [2010.11.22 20:28:44 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk [2010.11.22 20:26:47 | 053,182,768 | ---- | C] () -- C:\Dokumente und Einstellungen\andre\Desktop\avira_antivir_personal_de592.exe [2010.11.21 22:27:02 | 000,017,920 | ---- | C] () -- C:\Dokumente und Einstellungen\andre\Desktop\Eyes and more.xls [2010.10.01 01:06:15 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini [2010.08.26 17:49:54 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll [2010.08.26 17:41:55 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2010.08.11 13:07:54 | 000,002,094 | ---- | C] () -- C:\WINDOWS\Sandboxie.ini [2010.07.02 13:51:39 | 000,066,936 | -HS- | C] () -- C:\WINDOWS\dlinfo_0.drv [2010.01.16 12:27:16 | 000,000,132 | ---- | C] () -- C:\WINDOWS\ae_mini.INI [2010.01.16 12:10:57 | 000,000,529 | ---- | C] () -- C:\WINDOWS\smrpro.INI [2010.01.16 11:35:18 | 000,076,407 | ---- | C] () -- C:\Dokumente und Einstellungen\andre\Anwendungsdaten\Smiley.ico [2009.11.06 09:58:04 | 000,178,975 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat [2009.11.01 15:09:39 | 000,000,562 | ---- | C] () -- C:\WINDOWS\videoimp.ini [2009.11.01 15:09:32 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll [2009.11.01 15:09:13 | 000,000,021 | ---- | C] () -- C:\WINDOWS\VI_setup.ini [2009.11.01 15:04:24 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\infcpy.dll [2009.11.01 15:04:24 | 000,000,025 | ---- | C] () -- C:\WINDOWS\AVIMaker.INI [2009.10.04 06:15:54 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2009.06.19 19:06:22 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll [2009.06.19 19:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll [2009.06.19 19:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll [2009.06.19 19:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll [2009.06.19 19:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll [2009.06.19 19:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll [2009.06.19 19:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll [2009.06.19 19:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll [2009.06.19 19:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll [2009.06.19 19:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll [2009.01.22 00:32:07 | 000,001,756 | ---- | C] () -- C:\Dokumente und Einstellungen\andre\Anwendungsdaten\filterclsid.dat [2009.01.13 01:38:45 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2009.01.09 03:41:17 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2009.01.09 02:36:35 | 000,000,584 | ---- | C] () -- C:\Dokumente und Einstellungen\andre\Anwendungsdaten\AutoGK.ini [2009.01.07 02:08:01 | 000,000,033 | ---- | C] () -- C:\WINDOWS\Multimedia manager.INI [2009.01.07 01:30:12 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt [2009.01.07 01:22:12 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2008.12.26 21:30:27 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2008.12.09 18:49:46 | 000,717,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2008.12.04 21:53:23 | 003,086,336 | ---- | C] () -- C:\WINDOWS\System32\NCMedia.dll [2008.12.04 21:53:23 | 003,086,336 | ---- | C] () -- C:\WINDOWS\System32\flvvideo.dll [2008.12.04 21:53:23 | 000,383,238 | ---- | C] () -- C:\WINDOWS\System32\libmp3lame-0.dll [2008.11.28 23:46:54 | 000,000,141 | ---- | C] () -- C:\WINDOWS\BRVIDEO.INI [2008.11.28 23:46:54 | 000,000,023 | ---- | C] () -- C:\WINDOWS\Brownie.ini [2008.11.28 23:46:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\brmx2001.ini [2008.11.28 23:46:52 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\BROSNMP.DLL [2008.11.28 23:46:52 | 000,008,981 | ---- | C] () -- C:\WINDOWS\HL-2030.INI [2008.11.28 23:46:34 | 000,000,432 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI [2008.10.18 15:37:46 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\andre\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2008.10.15 14:22:20 | 000,022,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2008.10.15 14:22:20 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\andre\Anwendungsdaten\PnkBstrK.sys [2008.10.09 23:41:30 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\dvmsg.dll [2008.09.24 02:33:13 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI [2008.09.24 01:44:24 | 001,970,176 | ---- | C] () -- C:\WINDOWS\System32\d3dx9.dll [2008.09.21 23:30:31 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI [2008.08.20 01:50:13 | 000,167,936 | ---- | C] () -- C:\Dokumente und Einstellungen\andre\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.08.19 22:07:51 | 000,000,040 | ---- | C] () -- C:\WINDOWS\System32\Sx5363.ini [2008.08.19 18:48:55 | 000,000,000 | ---- | C] () -- C:\WINDOWS\msicpl.ini [2008.08.18 23:35:41 | 000,000,386 | ---- | C] () -- C:\WINDOWS\lgfwup.ini [2008.08.18 01:33:55 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2007.07.25 14:24:28 | 001,559,040 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2007.03.10 12:51:48 | 000,282,624 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2006.11.01 13:18:32 | 000,055,808 | ---- | C] () -- C:\WINDOWS\System32\mwsc.dll [2002.10.15 23:54:04 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2002.05.16 00:38:40 | 000,091,136 | ---- | C] () -- C:\WINDOWS\System32\mp4fil32.dll [2002.05.04 14:19:00 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\avisynthEx.dll [2002.04.21 19:30:14 | 000,151,552 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll [2002.04.19 15:23:26 | 000,106,137 | ---- | C] () -- C:\WINDOWS\System32\libpostproc.dll [2002.04.19 14:51:04 | 000,211,760 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll [2002.04.01 23:16:30 | 000,454,656 | ---- | C] () -- C:\WINDOWS\System32\VorbisEnc.dll [2002.04.01 23:16:14 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll [2002.04.01 23:15:40 | 000,011,264 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll [2001.06.22 12:06:02 | 000,167,936 | ---- | C] () -- C:\WINDOWS\System32\MPEG2DEC.dll ========== LOP Check ========== [2010.03.21 07:04:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CCP [2010.07.24 06:49:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Codemasters [2010.08.27 14:33:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreePDF [2008.08.18 22:51:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier [2008.08.26 13:15:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mwas [2009.04.30 21:55:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound [2010.06.27 04:17:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NFS Underground [2008.08.30 00:29:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OrbNetworks [2009.11.01 13:47:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpeedBit [2010.09.27 21:42:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.03.21 17:49:11 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\andre\Anwendungsdaten\.# [2009.04.16 22:53:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andre\Anwendungsdaten\Acreon [2008.12.09 18:49:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andre\Anwendungsdaten\DAEMON Tools [2010.08.08 13:29:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andre\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.04.21 13:42:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andre\Anwendungsdaten\EveHQ [2010.05.15 10:48:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andre\Anwendungsdaten\EVEMon [2009.10.31 13:20:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andre\Anwendungsdaten\GMX [2010.07.24 21:48:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andre\Anwendungsdaten\ICQ [2008.11.11 06:20:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andre\Anwendungsdaten\MobMapUpdater [2010.04.08 20:53:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andre\Anwendungsdaten\Mumble [2009.04.30 21:55:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andre\Anwendungsdaten\NCH Swift Sound [2010.03.24 05:43:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andre\Anwendungsdaten\Octoshape [2010.08.26 21:31:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andre\Anwendungsdaten\pdfforge [2009.01.07 01:32:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andre\Anwendungsdaten\Samsung [2010.08.26 21:31:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andre\Anwendungsdaten\Search Settings [2010.06.13 04:00:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andre\Anwendungsdaten\TeamViewer [2008.10.09 23:44:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andre\Anwendungsdaten\Tobit [2010.04.13 01:25:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andre\Anwendungsdaten\Toolbar4 [2008.08.22 18:42:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andre\Anwendungsdaten\TuneUp Software [2010.09.21 09:29:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andre\Anwendungsdaten\UDC Profiles [2010.11.12 17:16:29 | 000,000,386 | ---- | M] () -- C:\WINDOWS\Tasks\1-Click Maintenance.job [2010.11.21 18:37:00 | 000,000,470 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job [2010.11.24 01:54:00 | 000,000,418 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{0DAE4D09-072B-4774-A047-2B05881630CC}.job ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05EE1EEF @Alternate Data Stream - 111 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A9662AE0 < End of report > Hoffe Ihr müsst euch net alles durchlesen und seht direkt irgendwo noch einen Übeltäter danke im vorraus. Hoffentlich endet mein system nicht im Papierkorb.   |
|
24.11.2010, 11:36
| #2 |
| /// Malware-holic   | kompromittierte Email u. gameaccounts evtl. durch H@tkeysh@@k.dll welche einträge waren das, kannst du im backup ordner sehen.
__________________ja, ich kenne ne gute maßname, finger weg von kino.to und ähnlichem das sind alles malware schläudern und illegal ists meistens auch.
__________________ |
|
26.11.2010, 00:52
| #3 |
| | kompromittierte Email u. gameaccounts evtl. durch H@tkeysh@@k.dll Entschuldige, habe erst beim letzten nochmaligen durchlesen verstanden was du wissen wolltest... die gepostete Logfile ist noch vor dem löschen von Einträgen entstanden. Es ging dabei hauptsächlich um skype tools, selten benutzte programme usw.
__________________ |
|
26.11.2010, 11:23
| #4 |
| /// Malware-holic | kompromittierte Email u. gameaccounts evtl. durch H@tkeysh@@k.dll bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
26.11.2010, 14:23
| #5 |
| | kompromittierte Email u. gameaccounts evtl. durch H@tkeysh@@k.dll Danke für die schnellen Antworten, hier das Log  Combofix Logfile: Code:
ATTFilter ComboFix 10-11-25.05 - andre 26.11.2010 14:08:38.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2047.1616 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\andre\Desktop\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\dokumente und einstellungen\andre\Anwendungsdaten\.#
c:\dokumente und einstellungen\andre\Favoriten\Videos.url
c:\programme\HypreCam Toolbar\tbHElper.dll
F:\install.exe
.
((((((((((((((((((((((( Dateien erstellt von 2010-10-26 bis 2010-11-26 ))))))))))))))))))))))))))))))
.
2010-11-26 02:56 . 2010-11-26 02:56 -------- d-----w- c:\dokumente und einstellungen\Administrator
2010-11-23 02:01 . 2010-11-23 02:01 -------- d-----w- c:\dokumente und einstellungen\andre\Anwendungsdaten\Malwarebytes
2010-11-23 02:01 . 2010-04-29 14:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-11-23 02:00 . 2010-11-23 02:01 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-11-23 02:00 . 2010-11-23 02:00 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-11-23 02:00 . 2010-04-29 14:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-11-23 01:28 . 2010-11-23 01:28 -------- d-----w- c:\programme\CCleaner
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-18 10:22 . 2006-02-28 12:00 974848 ----a-w- c:\windows\system32\mfc42u.dll
2010-09-18 06:52 . 2006-02-28 12:00 974848 ----a-w- c:\windows\system32\mfc42.dll
2010-09-18 06:52 . 2006-02-28 12:00 954368 ----a-w- c:\windows\system32\mfc40.dll
2010-09-18 06:52 . 2006-02-28 12:00 953856 ----a-w- c:\windows\system32\mfc40u.dll
2010-09-15 02:50 . 2010-09-18 17:13 472808 ----a-w- c:\windows\system32\deployJava1.dll
2010-09-15 00:29 . 2008-10-09 21:46 73728 ----a-w- c:\windows\system32\javacpl.cpl
2010-09-10 05:47 . 2006-02-28 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-09-10 05:47 . 2006-02-28 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-09-10 05:47 . 2006-02-28 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2010-09-01 11:50 . 2006-02-28 12:00 285824 ----a-w- c:\windows\system32\atmfd.dll
2010-09-01 07:54 . 2006-02-28 12:00 1852928 ----a-w- c:\windows\system32\win32k.sys
2006-05-03 10:06 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 11:47 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 13:30 216064 --sh--r- c:\windows\system32\nbDX.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Octoshape Streaming Services"="c:\dokumente und einstellungen\andre\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" [2009-01-08 70936]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Launch LGDCore"="c:\programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" [2006-07-23 1126400]
"RTHDCPL"="RTHDCPL.EXE" [2009-10-06 18750976]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-02-02 98304]
"Start WingMan Profiler"="c:\programme\Logitech\Gaming Software\LWEMon.exe" [2009-09-16 153608]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-06-12 00:38 34672 ----a-w- c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ClipIncSrvTray]
2009-03-16 08:52 668424 ----a-w- c:\programme\Tobit ClipInc\Player\ClipIncTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2009-11-16 15:36 172792 ----a-w- c:\programme\ICQ6.5\ICQ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
2007-05-15 14:55 1057328 ----a-w- c:\programme\Nero 7\InCD\InCD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
2006-12-05 20:55 54832 ----a-w- c:\programme\CyberLink\PowerDVD\Language\Language.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:22 1695232 ------w- c:\programme\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 20:12 3872080 ----a-w- c:\programme\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 14:57 153136 ----a-w- c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2006-11-23 13:10 56928 ------w- c:\programme\CyberLink\PowerDVD\PDVDServ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RGSC]
2008-12-13 20:39 306088 ----a-w- c:\games\gta4\Rockstar Games Social Club\RGSCLauncher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SandboxieControl]
2010-08-09 10:03 389352 ----a-w- c:\programme\Sandboxie\SbieCtrl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchSettings]
2010-01-07 23:36 974848 ----a-w- c:\programme\pdfforge Toolbar\SearchSettings.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SecurDisc]
2007-05-15 14:55 1628208 ----a-w- c:\programme\Nero 7\InCD\NBHGui.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2010-08-23 21:59 1242448 ----a-w- c:\programme\Steam\Steam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2008-08-03 23:02 36352 ----a-w- c:\programme\Winamp\winampa.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"vsmon"=2 (0x2)
"RichVideo"=2 (0x2)
"PnkBstrA"=2 (0x2)
"AVEService"=2 (0x2)
"aawservice"=2 (0x2)
"TUWinStylerThemeSvc"=3 (0x3)
"SharedAccess"=2 (0x2)
"gupdate1c957e787bcbd08"=2 (0x2)
"aspnet_state"=3 (0x3)
"FastUserSwitchingCompatibility"=3 (0x3)
"Adobe LM Service"=3 (0x3)
"NMIndexingService"=3 (0x3)
"InCDsrv"=2 (0x2)
"VSS"=3 (0x3)
"ClipInc001"=2 (0x2)
"SbieSvc"=2 (0x2)
"npggsvc"=3 (0x3)
"gupdate"=2 (0x2)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ClipIncSrvTray"="c:\programme\Tobit ClipInc\Player\ClipIncTray.exe"
"Skype"="c:\programme\Skype\Phone\Skype.exe" /nosplash /minimized
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"36X Raid Configurer"=c:\windows\system32\xRaidSetup.exe boot
"JMB36X IDE Setup"=c:\windows\RaidTool\xInsIDE.exe
"LGODDFU"=c:\programme\lg_fwupdate\fwupdate.exe blrun
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Winamp Remote\\bin\\OrbTray.exe"=
"d:\games\AirRivals\Launcher.atm"= d:\games\AirRivals\Launcher.atm:Enabled:GameExe2
"d:\games\AirRivals\Res-Voip\SCVoIP.exe"= d:\games\AirRivals\Res-Voip\SCVoIP.exe:Enabled:GameVoIP
"c:\\Programme\\SpeedBit Video Accelerator\\VideoAcceleratorEngine.exe"=
"c:\\Programme\\BearShare\\BearShare.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Games\\gta4\\Rockstar Games Social Club\\RGSCLauncher.exe"=
"c:\\Games\\gta4\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
"c:\\Games\\exteel\\System\\Exteel.exe"=
"c:\\Games\\wow\\Launcher.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [09.12.2008 18:49 717296]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
S0 xlnfdnk;xlnfdnk;c:\windows\system32\drivers\aclvh.sys --> c:\windows\system32\drivers\aclvh.sys [?]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [28.06.2010 07:28 136176]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [29.10.2009 17:24 1684736]
S3 MXBULK;DualCam Still, MXBulk3.Sys;c:\windows\system32\drivers\MXBulk3.sys [01.11.2009 15:04 50688]
S3 MXCap;DSC-06 Video Camera;c:\windows\system32\drivers\MXCap3.sys [01.11.2009 15:04 63104]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\e:\ntglm7x.sys --> e:\NTGLM7X.sys [?]
S3 XDva351;XDva351;\??\c:\windows\system32\XDva351.sys --> c:\windows\system32\XDva351.sys [?]
S4 Application Updater;Application Updater;"c:\programme\Application Updater\ApplicationUpdater.exe" --> c:\programme\Application Updater\ApplicationUpdater.exe [?]
S4 ClipInc001;ClipInc 001;c:\programme\Tobit ClipInc\Server\ClipInc-Server.exe 001 --> c:\programme\Tobit ClipInc\Server\ClipInc-Server.exe 001 [?]
S4 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
.
Inhalt des "geplante Tasks" Ordners
2010-11-12 c:\windows\Tasks\1-Click Maintenance.job
- c:\programme\TuneUp Utilities 2004\SystemOptimizer.exe [2004-03-31 16:44]
2010-11-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-06-28 06:28]
2010-11-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-06-28 06:28]
2010-11-26 c:\windows\Tasks\User_Feed_Synchronization-{0DAE4D09-072B-4774-A047-2B05881630CC}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Free YouTube Download - c:\dokumente und einstellungen\andre\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\andre\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\andre\Anwendungsdaten\Mozilla\Firefox\Profiles\rndwpxay.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - component: c:\programme\pdfforge Toolbar\SSFF\components\SearchSettingsFF.dll
FF - plugin: c:\dokumente und einstellungen\andre\Anwendungsdaten\Mozilla\plugins\npoctoshape.dll
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
MSConfigStartUp-GMX_GMX MultiMessenger - c:\programme\GMX\GMX MultiMessenger\MESSENGR.EXE
MSConfigStartUp-SkinClock - c:\programme\Free Desktop Clock\DesktopClock.exe
MSConfigStartUp-ZoneAlarm Client - c:\programme\Zone Labs\ZoneAlarm\zlclient.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-11-26 14:11
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\S-1-5-21-527237240-688789844-839522115-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:24,79,d4,b2,f2,f5,81,4d,7d,ae,a5,ae,3f,86,89,e3,90,60,5b,07,64,a8,2e,
83,4b,92,1c,d2,07,32,03,e9,fa,8c,8d,ba,18,35,a5,24,91,d7,df,03,60,01,cc,41,\
"??"=hex:a1,5e,47,db,25,65,bb,27,8b,92,55,34,10,3f,d9,49
[HKEY_USERS\S-1-5-21-527237240-688789844-839522115-1004\Software\SecuROM\License information*]
"datasecu"=hex:9a,8c,23,ba,42,d5,b6,c7,99,41,34,3c,1b,67,4a,50,90,5b,85,f0,aa,
d1,a7,5b,a5,37,29,22,f8,88,ec,17,aa,c5,dd,a7,37,11,fa,c0,27,cb,42,0d,8a,eb,\
"rkeysecu"=hex:c4,76,50,63,f0,e8,55,82,4c,ee,3c,25,a0,79,41,65
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(652)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
.
Zeit der Fertigstellung: 2010-11-26 14:13:24
ComboFix-quarantined-files.txt 2010-11-26 13:13
Vor Suchlauf: 26 Verzeichnis(se), 77.514.219.520 Bytes frei
Nach Suchlauf: 27 Verzeichnis(se), 78.262.611.968 Bytes frei
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
- - End Of File - - D50091B9D3FADCF5CAD7E06560EFBD73
 |
|
26.11.2010, 15:35
| #6 |
| /// Malware-holic | kompromittierte Email u. gameaccounts evtl. durch H@tkeysh@@k.dll lade den CCleaner slim: Piriform - Builds falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ --> kompromittierte Email u. gameaccounts evtl. durch H@tkeysh@@k.dll |
|
26.11.2010, 17:25
| #7 |
| | kompromittierte Email u. gameaccounts evtl. durch H@tkeysh@@k.dll < = so oder in ähnlicher Form erwünscht x = nicht unbedingt notwendig ? = kann durch anderes programm ersetzt oder komplett deinstalliert werden Adobe Bridge 1.0 Adobe Systems 001.000.004< Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.12.36< Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.1.82.76< Adobe Photoshop CS2 Adobe Systems, Inc. 9.0< Adobe Reader 9 - Deutsch Adobe Systems Incorporated 9.0.0< Agama KYE 1.10.000< Aion NCsoft < AirRivals 1.0.0.13 < AMD AGP Driver < Amiga Classix 1.0 Magnussoft 1.0< ArcSoft VideoImpression 1.6< ATI Catalyst Install Manager ATI Technologies, Inc. 3.0.762.0< ATI Display Driver 8.702-100202a-095689C-ATI< Auto Gordian Knot 2.45 len0x 2.45x Avira AntiVir Personal - Free Antivirus Avira GmbH 10.0.0.592< AviSynth 2.5 < videobearbeitung Battle.net < Brother HL-2035 Brother 1.00< CCleaner Piriform 3.00< Cheat Engine 5.4 Dark Byte x Crysis(R) Electronic Arts 1.00.0000< DawnOfWar THQ 1.00.00000< Diablo < DiRT 2 Codemasters< DivX Codec DivX, Inc. 6.9.1< DivX Converter DivX, Inc. 7.1.0< DivX Player DivX, Inc. 7.2.0x DivX Plus DirectShow Filters DivX, Inc.? DivX Plus Web Player DivX,Inc. 2.0.0?reicht vlc player? DVD Suite CyberLink Corporation 5.0.1319< Easy GIF Animator 4.9 Karlis Blumentals Easy GIF Animator 4.0x EVE-ONLINE (remove only) CCP Games Ltd. < EveHQ Indicium Technologies 1.14.2x EVEMon battleclinic.com 1.3.0.1912x Express Dictate NCH Software x Express Scribe NCH Software x Exteel NCsoft 0.0.26034< Fraps (remove only) < Free Audio CD Burner version 1.4 DVDVideoSoft Limited. x Free YouTube Download 2.9 DVDVideoSoft Limited. < Free YouTube to MP3 Converter version 3.8 DVDVideoSoft Limited. < Freez FLV to AVI/MPEG/WMV Converter www.smallvideosoft.com 1.5x Google Chrome Google Inc. 7.0.517.44x Google Earth Google 5.2.1.1588 x GPL Ghostscript 9.00 x Grand Theft Auto IV Rockstar Games 1.00.0000 x High Definition Audio Driver Package - KB888111 Microsoft Corporation 20040219.000000? HP USB Disk Storage Format Tool ? HyperCam 2 x HypreCam Toolbar x ICQ6.5 ICQ 6.5 < Java(TM) 6 Update 22 Sun Microsystems, Inc. 6.0.220? Java(TM) 6 Update 7 Sun Microsystems, Inc. 1.6.0.70? Kate's Video Converter Web Solution Mart 4.0.15x LG ODD Auto Firmware Update 9.01.1124.01 ? Logitech G11 Keyboard Software 1.03 Logitech 1.3.166.0 < Logitech Gaming Software 5.08 Logitech 5.08.146 < Malwarebytes' Anti-Malware Malwarebytes Corporation x MatchWare ScreenCorder 5.0 MatchWare A/S 5.0.55 x Mega ePower 85 Software MSI Technology GmbH 1.00.0000 ? Microsoft .NET Framework 1.1 ? Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729? Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 2.2.30729? Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729? Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 3.2.30729? Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation ? Microsoft .NET Framework 3.5 SP1 Microsoft Corporation ? Microsoft Games for Windows - LIVE Microsoft Corporation 3.1.186.0 < Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 3.1.99.0 < Microsoft Office XP Professional mit FrontPage Microsoft Corporation 10.0.6626.0 < Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation ? Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.59193 ? Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729? Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148? MobMap 3.03 Slarti on EU-Blackhand x Mozilla Firefox (3.6.12) Mozilla 3.6.12 (de)< MSXML 4.0 SP2 (KB936181) Microsoft Corporation 4.20.9848.0? MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0? MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0? MSXML 6.0 Parser (KB925673) Microsoft Corporation 6.00.3888.0? Mumble and Murmur Mumble 1.1.8x NCsoft Launcher NCsoft 1.5.19002< Need for Speed™ SHIFT Electronic Arts 1.0.0.0< Nero 7 Essentials Nero AG 7.02.8507< Network ? NFS Underground < Nimo Codecs Pack v5.0 (Remove Only)? No23 Recorder x NVIDIA Drivers 1.5 x NVIDIA PhysX NVIDIA Corporation 9.09.0720x Octoshape Streaming Services ? OpenAL ? PDF Blender < PDFCreator Frank Heindörfer, Philip Chinery 1.0.2< pdfforge Toolbar v1.1.2 Spigot, Inc. 1.1.2x PowerDVD CyberLink Corporation 7.0.2414.0x PowerProducer ? PunkBuster Services Even Balance, Inc. 0.986< RACE 07 Demo SimBin Studios x RACE 07 Demo Dedicated Server SimBin Studiosx Rapture3D 2.3.26 Game Blue Ripple Sound x Realtek AC'97 Audio Realtek Semiconductor Corp. 5.36 < Realtek High Definition Audio Driver Realtek Semiconductor Corp. 5.10.0.5953< RedMaximus ? RedMon - Redirection Port Monitor? Rockstar Games Social Club Rockstar Games 1.00.0000 x Runes of Magic Frogster Interactive Pictures 2.0.8.1840 x SAMSUNG Mobile Composite Device Software < SAMSUNG Mobile Modem Driver Set < Samsung Mobile phone USB driver Software< SAMSUNG Mobile USB Modem 1.0 Software x SAMSUNG Mobile USB Modem Software x Samsung PC Studio 3 Samsung Electronics Co., Ltd. 3.2.2.80705< Samsung PC Studio 3 USB Driver Installer Samsung Electronics Co., Ltd. 3.2.0.70701< Samsung Samples Installer Samsung Electronics Co., Ltd. 1.00.0000? Sandboxie 3.48 x Sicherheitsupdate für Windows Media Encoder (KB954156) Microsoft Corporation? Sicherheitsupdate für Windows Media Encoder (KB979332) Microsoft Corporation? Skype Toolbars Skype Technologies S.A. 1.0.4051x Skype™ 4.2 Skype Technologies S.A. 4.2.169< Steam Valve 1.0.0.0< StyleCam Blink < Super Mp3 Recorder Professional v6.2 AdmireSoft Co., Ltd.x SUPER © Version 2009.bld.35 (Jan 5, 2009) eRightSoft Version 2009.bld.35 (Jan 5, 2009)< TeamSpeak 2 RC2 Dominating Bytes Design 2.0.32.60< TeamSpeak 3 Client TeamSpeak Systems GmbH < TeamViewer 5 TeamViewer GmbH 5.0.8081 < Tobit.Software clipinc.fx Tobit.Software x TuneUp Utilities 2004 TuneUp Software 4.1.2312x Uninstall 1.0.0.1 ? Universal Document Converter (Demo) fCoder Group, Inc. 5.1? VideoLAN VLC media player 0.8.6i VideoLAN Team 0.8.6i< VobSub v2.23 (Remove Only) ? WavePad Sound Editor NCH Software x Winamp Nullsoft, Inc 5.541 < Windows Internet Explorer 8 Microsoft Corporation 20090308.140743< Windows Live Anmelde-Assistent Microsoft Corporation 5.000.818.5? Windows Live Essentials Microsoft Corporation 14.0.8117.0416? Windows Live-Uploadtool Microsoft Corporation 14.0.8014.1029? Windows Media Encoder 9 Series ? Windows Media Format 11 runtime ? Windows XP Service Pack 3 Microsoft Corporation 20080414.031514? WinFuture xp-Iso-Builder 3.0.7 Tobias Schiek x WinRAR < Wondershare YouTube Downloader(Build 1.3.1.16) Wondershare Software x World of Warcraft Blizzard Entertainment 4.0.3.13287< XviD MPEG4 Video Codec (remove only) ? YASA MP4 Video Converter v3.2 (build 0051) x  |
|
26.11.2010, 17:48
| #8 |
| /// Malware-holic | kompromittierte Email u. gameaccounts evtl. durch H@tkeysh@@k.dll bitte mach die aufteilung doch so, wie ichs geschrieben hab, danke.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
26.11.2010, 18:06
| #9 |
| | kompromittierte Email u. gameaccounts evtl. durch H@tkeysh@@k.dll die aufteilung hab ich schon so gemacht wie du gemeint hast ... wollte nur damit sagen, dass du bei den mit x und ? gekennzeichneten ruhig mit dem vorschlaghammer draufhauen kannst |
|
26.11.2010, 18:51
| #10 |
| /// Malware-holic | kompromittierte Email u. gameaccounts evtl. durch H@tkeysh@@k.dll ja aber was sollten die < ? usw, bitte mache es so wie geschrieben, so ists klar ob sie dir unbekannt sind etc.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
27.11.2010, 01:58
| #11 |
| | kompromittierte Email u. gameaccounts evtl. durch H@tkeysh@@k.dll Adobe Bridge 1.0 Adobe Systems 001.000.004 notwendig Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.12.36 notwendig Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.1.82.76 notwendig Adobe Photoshop CS2 Adobe Systems, Inc. 9.0 notwendig Adobe Reader 9 - Deutsch Adobe Systems Incorporated 9.0.0 notwendig Agama KYE 1.10.000 notwendig Aion NCsoft notwendig AirRivals 1.0.0.13 notwendig AMD AGP Driver notwendig Amiga Classix 1.0 Magnussoft 1.0 notwendig ArcSoft VideoImpression 1.6< ATI Catalyst Install Manager ATI Technologies, Inc. 3.0.762.0 notwendig ATI Display Driver 8.702-100202a-095689C-ATI notwendig Auto Gordian Knot 2.45 len0x 2.45 unnötig Avira AntiVir Personal - Free Antivirus Avira GmbH 10.0.0.592 notwendig AviSynth 2.5 notwendig Battle.net notwendig Brother HL-2035 Brother 1.00 notwendig CCleaner Piriform 3.00 notwendig Cheat Engine 5.4 Dark Byte unnötig Crysis(R) Electronic Arts 1.00.0000 notwendig DawnOfWar THQ 1.00.00000 notwendig Diablo notwendig DiRT 2 Codemasters< DivX Codec DivX, Inc. 6.9.1 notwendig DivX Converter DivX, Inc. 7.1.0 notwendig DivX Player DivX, Inc. 7.2.0 unnötig DivX Plus DirectShow Filters DivX, Inc. unbekannt DivX Plus Web Player DivX,Inc. 2.0.0?reicht vlc player unbekannt DVD Suite CyberLink Corporation 5.0.1319 notwendig Easy GIF Animator 4.9 Karlis Blumentals Easy GIF Animator 4.0 unnötig EVE-ONLINE (remove only) CCP Games Ltd. notwendig EveHQ Indicium Technologies 1.14.2 unnötig EVEMon battleclinic.com 1.3.0.1912 unnötig Express Dictate NCH Software unnötig Express Scribe NCH Software unnötig Exteel NCsoft 0.0.26034< Fraps (remove only) < Free Audio CD Burner version 1.4 DVDVideoSoft Limited. unnötig Free YouTube Download 2.9 DVDVideoSoft Limited. notwendig Free YouTube to MP3 Converter version 3.8 DVDVideoSoft Limited. notwendig Freez FLV to AVI/MPEG/WMV Converter Free iPod Video Converter, 3GP Video Converter, DVD Ripper, Video Capture, Flv Converter. 1.5 unnötig Google Chrome Google Inc. 7.0.517.44 unnötig Google Earth Google 5.2.1.1588 unnötig GPL Ghostscript 9.00 unnötig Grand Theft Auto IV Rockstar Games 1.00.0000 unnötig High Definition Audio Driver Package - KB888111 Microsoft Corporation 20040219.000000 unbekannt HP USB Disk Storage Format Tool unbekannt HyperCam 2 unnötig HypreCam Toolbar unnötig ICQ6.5 ICQ 6.5 notwendig Java(TM) 6 Update 22 Sun Microsystems, Inc. 6.0.220 unbekannt Java(TM) 6 Update 7 Sun Microsystems, Inc. 1.6.0.70 unbekannt Kate's Video Converter Web Solution Mart 4.0.15 unnötig LG ODD Auto Firmware Update 9.01.1124.01 unbekannt Logitech G11 Keyboard Software 1.03 Logitech 1.3.166.0 notwendig Logitech Gaming Software 5.08 Logitech 5.08.146 notwendig Malwarebytes' Anti-Malware Malwarebytes Corporation unnötig MatchWare ScreenCorder 5.0 MatchWare A/S 5.0.55 unnötig Mega ePower 85 Software MSI Technology GmbH 1.00.0000 unbekannt Microsoft .NET Framework 1.1 unbekannt Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729 unbekannt Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 2.2.30729 unbekannt Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729 unbekannt Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 3.2.30729 unbekannt Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation unbekannt Microsoft .NET Framework 3.5 SP1 Microsoft Corporation unbekannt Microsoft Games for Windows - LIVE Microsoft Corporation 3.1.186.0 notwendig Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 3.1.99.0 notwendig Microsoft Office XP Professional mit FrontPage Microsoft Corporation 10.0.6626.0 notwendig Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation unbekannt Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.59193 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148 unbekannt MobMap 3.03 Slarti on EU-Blackhand notwendig Mozilla Firefox (3.6.12) Mozilla 3.6.12 (de)notwendig MSXML 4.0 SP2 (KB936181) Microsoft Corporation 4.20.9848.0 unbekannt MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0 unbekannt MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0 unbekannt MSXML 6.0 Parser (KB925673) Microsoft Corporation 6.00.3888.0 unbekannt Mumble and Murmur Mumble 1.1.8 unnötig NCsoft Launcher NCsoft 1.5.19002 notwendig Need for Speed™ SHIFT Electronic Arts 1.0.0.0 notwendig Nero 7 Essentials Nero AG 7.02.8507 notwendig Network unbekannt NFS Underground notwendig Nimo Codecs Pack v5.0 (Remove Only) unbekannt No23 Recorder unnötig NVIDIA Drivers 1.5 unnötig NVIDIA PhysX NVIDIA Corporation 9.09.0720 unnötig Octoshape Streaming Services unbekannt OpenAL unbekannt PDF Blender notwendig PDFCreator Frank Heindörfer, Philip Chinery 1.0.2 notwendig pdfforge Toolbar v1.1.2 Spigot, Inc. 1.1.2 unnötig PowerDVD CyberLink Corporation 7.0.2414.0 unnötig PowerProducer unbekannt PunkBuster Services Even Balance, Inc. 0.986 notwendig RACE 07 Demo SimBin Studios unnötig RACE 07 Demo Dedicated Server SimBin Studios unnötig Rapture3D 2.3.26 Game Blue Ripple Sound unnötig Realtek AC'97 Audio Realtek Semiconductor Corp. 5.36 notwendig Realtek High Definition Audio Driver Realtek Semiconductor Corp. 5.10.0.5953 notwendig RedMaximus unbekannt RedMon - Redirection Port Monitor unbekannt Rockstar Games Social Club Rockstar Games 1.00.0000 unnötig Runes of Magic Frogster Interactive Pictures 2.0.8.1840 unnötig SAMSUNG Mobile Composite Device Software notwendig SAMSUNG Mobile Modem Driver Set notwendig Samsung Mobile phone USB driver Software notwendig SAMSUNG Mobile USB Modem 1.0 Software unnötig SAMSUNG Mobile USB Modem Software unnötig Samsung PC Studio 3 Samsung Electronics Co., Ltd. 3.2.2.80705 notwendig Samsung PC Studio 3 USB Driver Installer Samsung Electronics Co., Ltd. 3.2.0.70701 notwendig Samsung Samples Installer Samsung Electronics Co., Ltd. 1.00.0000 unbekannt Sandboxie 3.48 unnötig Sicherheitsupdate für Windows Media Encoder (KB954156) Microsoft Corporation unbekannt Sicherheitsupdate für Windows Media Encoder (KB979332) Microsoft Corporation unbekannt Skype Toolbars Skype Technologies S.A. 1.0.4051 unnötig Skype™ 4.2 Skype Technologies S.A. 4.2.169 notwendig Steam Valve 1.0.0.0 notwendig StyleCam Blink notwendig Super Mp3 Recorder Professional v6.2 AdmireSoft Co., Ltd.unnötig SUPER © Version 2009.bld.35 (Jan 5, 2009) eRightSoft Version 2009.bld.35 (Jan 5, 2009) notwendig TeamSpeak 2 RC2 Dominating Bytes Design 2.0.32.60 notwendig TeamSpeak 3 Client TeamSpeak Systems GmbH notwendig TeamViewer 5 TeamViewer GmbH 5.0.8081 notwendig Tobit.Software clipinc.fx Tobit.Software unnötig TuneUp Utilities 2004 TuneUp Software 4.1.2312 unnötig Uninstall 1.0.0.1 unbekannt Universal Document Converter (Demo) fCoder Group, Inc. 5.1 unbekannt VideoLAN VLC media player 0.8.6i VideoLAN Team 0.8.6i notwendig VobSub v2.23 (Remove Only) unbekannt WavePad Sound Editor NCH Software unnötig Winamp Nullsoft, Inc 5.541 notwendig Windows Internet Explorer 8 Microsoft Corporation 20090308.140743 notwendig Windows Live Anmelde-Assistent Microsoft Corporation 5.000.818.5 unbekannt Windows Live Essentials Microsoft Corporation 14.0.8117.0416 unbekannt Windows Live-Uploadtool Microsoft Corporation 14.0.8014.1029 unbekannt Windows Media Encoder 9 Series unbekannt Windows Media Format 11 runtime unbekannt Windows XP Service Pack 3 Microsoft Corporation 20080414.031514 unbekannt WinFuture xp-Iso-Builder 3.0.7 Tobias Schiek unnötig WinRAR notwendig Wondershare YouTube Downloader(Build 1.3.1.16) Wondershare Software unnötig World of Warcraft Blizzard Entertainment 4.0.3.13287notwendig XviD MPEG4 Video Codec (remove only) unbekannt YASA MP4 Video Converter v3.2 (build 0051) unnötig |
|
27.11.2010, 01:59
| #12 |
| | kompromittierte Email u. gameaccounts evtl. durch H@tkeysh@@k.dll Adobe Bridge 1.0 Adobe Systems 001.000.004 notwendig Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.12.36 notwendig Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.1.82.76 notwendig Adobe Photoshop CS2 Adobe Systems, Inc. 9.0 notwendig Adobe Reader 9 - Deutsch Adobe Systems Incorporated 9.0.0 notwendig Agama KYE 1.10.000 notwendig Aion NCsoft notwendig AirRivals 1.0.0.13 notwendig AMD AGP Driver notwendig Amiga Classix 1.0 Magnussoft 1.0 notwendig ArcSoft VideoImpression 1.6< ATI Catalyst Install Manager ATI Technologies, Inc. 3.0.762.0 notwendig ATI Display Driver 8.702-100202a-095689C-ATI notwendig Auto Gordian Knot 2.45 len0x 2.45 unnötig Avira AntiVir Personal - Free Antivirus Avira GmbH 10.0.0.592 notwendig AviSynth 2.5 notwendig Battle.net notwendig Brother HL-2035 Brother 1.00 notwendig CCleaner Piriform 3.00 notwendig Cheat Engine 5.4 Dark Byte unnötig Crysis(R) Electronic Arts 1.00.0000 notwendig DawnOfWar THQ 1.00.00000 notwendig Diablo notwendig DiRT 2 Codemasters< DivX Codec DivX, Inc. 6.9.1 notwendig DivX Converter DivX, Inc. 7.1.0 notwendig DivX Player DivX, Inc. 7.2.0 unnötig DivX Plus DirectShow Filters DivX, Inc. unbekannt DivX Plus Web Player DivX,Inc. 2.0.0?reicht vlc player unbekannt DVD Suite CyberLink Corporation 5.0.1319 notwendig Easy GIF Animator 4.9 Karlis Blumentals Easy GIF Animator 4.0 unnötig EVE-ONLINE (remove only) CCP Games Ltd. notwendig EveHQ Indicium Technologies 1.14.2 unnötig EVEMon battleclinic.com 1.3.0.1912 unnötig Express Dictate NCH Software unnötig Express Scribe NCH Software unnötig Exteel NCsoft 0.0.26034< Fraps (remove only) < Free Audio CD Burner version 1.4 DVDVideoSoft Limited. unnötig Free YouTube Download 2.9 DVDVideoSoft Limited. notwendig Free YouTube to MP3 Converter version 3.8 DVDVideoSoft Limited. notwendig Freez FLV to AVI/MPEG/WMV Converter www.smallvideosoft.com 1.5 unnötig Google Chrome Google Inc. 7.0.517.44 unnötig Google Earth Google 5.2.1.1588 unnötig GPL Ghostscript 9.00 unnötig Grand Theft Auto IV Rockstar Games 1.00.0000 unnötig High Definition Audio Driver Package - KB888111 Microsoft Corporation 20040219.000000 unbekannt HP USB Disk Storage Format Tool unbekannt HyperCam 2 unnötig HypreCam Toolbar unnötig ICQ6.5 ICQ 6.5 notwendig Java(TM) 6 Update 22 Sun Microsystems, Inc. 6.0.220 unbekannt Java(TM) 6 Update 7 Sun Microsystems, Inc. 1.6.0.70 unbekannt Kate's Video Converter Web Solution Mart 4.0.15 unnötig LG ODD Auto Firmware Update 9.01.1124.01 unbekannt Logitech G11 Keyboard Software 1.03 Logitech 1.3.166.0 notwendig Logitech Gaming Software 5.08 Logitech 5.08.146 notwendig Malwarebytes' Anti-Malware Malwarebytes Corporation unnötig MatchWare ScreenCorder 5.0 MatchWare A/S 5.0.55 unnötig Mega ePower 85 Software MSI Technology GmbH 1.00.0000 unbekannt Microsoft .NET Framework 1.1 unbekannt Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729 unbekannt Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 2.2.30729 unbekannt Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729 unbekannt Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 3.2.30729 unbekannt Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation unbekannt Microsoft .NET Framework 3.5 SP1 Microsoft Corporation unbekannt Microsoft Games for Windows - LIVE Microsoft Corporation 3.1.186.0 notwendig Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 3.1.99.0 notwendig Microsoft Office XP Professional mit FrontPage Microsoft Corporation 10.0.6626.0 notwendig Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation unbekannt Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.59193 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148 unbekannt MobMap 3.03 Slarti on EU-Blackhand notwendig Mozilla Firefox (3.6.12) Mozilla 3.6.12 (de)notwendig MSXML 4.0 SP2 (KB936181) Microsoft Corporation 4.20.9848.0 unbekannt MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0 unbekannt MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0 unbekannt MSXML 6.0 Parser (KB925673) Microsoft Corporation 6.00.3888.0 unbekannt Mumble and Murmur Mumble 1.1.8 unnötig NCsoft Launcher NCsoft 1.5.19002 notwendig Need for Speed™ SHIFT Electronic Arts 1.0.0.0 notwendig Nero 7 Essentials Nero AG 7.02.8507 notwendig Network unbekannt NFS Underground notwendig Nimo Codecs Pack v5.0 (Remove Only) unbekannt No23 Recorder unnötig NVIDIA Drivers 1.5 unnötig NVIDIA PhysX NVIDIA Corporation 9.09.0720 unnötig Octoshape Streaming Services unbekannt OpenAL unbekannt PDF Blender notwendig PDFCreator Frank Heindörfer, Philip Chinery 1.0.2 notwendig pdfforge Toolbar v1.1.2 Spigot, Inc. 1.1.2 unnötig PowerDVD CyberLink Corporation 7.0.2414.0 unnötig PowerProducer unbekannt PunkBuster Services Even Balance, Inc. 0.986 notwendig RACE 07 Demo SimBin Studios unnötig RACE 07 Demo Dedicated Server SimBin Studios unnötig Rapture3D 2.3.26 Game Blue Ripple Sound unnötig Realtek AC'97 Audio Realtek Semiconductor Corp. 5.36 notwendig Realtek High Definition Audio Driver Realtek Semiconductor Corp. 5.10.0.5953 notwendig RedMaximus unbekannt RedMon - Redirection Port Monitor unbekannt Rockstar Games Social Club Rockstar Games 1.00.0000 unnötig Runes of Magic Frogster Interactive Pictures 2.0.8.1840 unnötig SAMSUNG Mobile Composite Device Software notwendig SAMSUNG Mobile Modem Driver Set notwendig Samsung Mobile phone USB driver Software notwendig SAMSUNG Mobile USB Modem 1.0 Software unnötig SAMSUNG Mobile USB Modem Software unnötig Samsung PC Studio 3 Samsung Electronics Co., Ltd. 3.2.2.80705 notwendig Samsung PC Studio 3 USB Driver Installer Samsung Electronics Co., Ltd. 3.2.0.70701 notwendig Samsung Samples Installer Samsung Electronics Co., Ltd. 1.00.0000 unbekannt Sandboxie 3.48 unnötig Sicherheitsupdate für Windows Media Encoder (KB954156) Microsoft Corporation unbekannt Sicherheitsupdate für Windows Media Encoder (KB979332) Microsoft Corporation unbekannt Skype Toolbars Skype Technologies S.A. 1.0.4051 unnötig Skype™ 4.2 Skype Technologies S.A. 4.2.169 notwendig Steam Valve 1.0.0.0 notwendig StyleCam Blink notwendig Super Mp3 Recorder Professional v6.2 AdmireSoft Co., Ltd.unnötig SUPER © Version 2009.bld.35 (Jan 5, 2009) eRightSoft Version 2009.bld.35 (Jan 5, 2009) notwendig TeamSpeak 2 RC2 Dominating Bytes Design 2.0.32.60 notwendig TeamSpeak 3 Client TeamSpeak Systems GmbH notwendig TeamViewer 5 TeamViewer GmbH 5.0.8081 notwendig Tobit.Software clipinc.fx Tobit.Software unnötig TuneUp Utilities 2004 TuneUp Software 4.1.2312 unnötig Uninstall 1.0.0.1 unbekannt Universal Document Converter (Demo) fCoder Group, Inc. 5.1 unbekannt VideoLAN VLC media player 0.8.6i VideoLAN Team 0.8.6i notwendig VobSub v2.23 (Remove Only) unbekannt WavePad Sound Editor NCH Software unnötig Winamp Nullsoft, Inc 5.541 notwendig Windows Internet Explorer 8 Microsoft Corporation 20090308.140743 notwendig Windows Live Anmelde-Assistent Microsoft Corporation 5.000.818.5 unbekannt Windows Live Essentials Microsoft Corporation 14.0.8117.0416 unbekannt Windows Live-Uploadtool Microsoft Corporation 14.0.8014.1029 unbekannt Windows Media Encoder 9 Series unbekannt Windows Media Format 11 runtime unbekannt Windows XP Service Pack 3 Microsoft Corporation 20080414.031514 unbekannt WinFuture xp-Iso-Builder 3.0.7 Tobias Schiek unnötig WinRAR notwendig Wondershare YouTube Downloader(Build 1.3.1.16) Wondershare Software unnötig World of Warcraft Blizzard Entertainment 4.0.3.13287notwendig XviD MPEG4 Video Codec (remove only) unbekannt YASA MP4 Video Converter v3.2 (build 0051) unnötig |
|
27.11.2010, 11:56
| #13 |
| /// Malware-holic | kompromittierte Email u. gameaccounts evtl. durch H@tkeysh@@k.dll Adobe Reader 9 ersetzen durch: Adobe - Adobe Reader herunterladen - Alle Versionen bitte den mcafee security scan nicht mit instalieren. öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus. so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden. unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken. unter update, auf instalieren stellen. klicke übernehmen /ok Deinstaliere: falls nicht benötigt ArcSoft VideoImpression Auto Gordian Knot 2.45 Cheat Engine falls nicht nötig DiRT 2 Codemasters DivX Player DivX Plus Web Player Easy GIF Animator EveHQ EVEMon battleclinic Express Dictate Express Scribe Exteel NCsoft Fraps Free Audio CD Burner Freez Google Chrome Google Earth GPL Grand Theft Auto IV Rockstar Games HyperCam HypreCam Toolbar ICQ6.5 ist zu viel werbung nach meinem geschmack, hohle dir lieber miranda fusion, kleiner, schneller und unterstützt mehrere protokolle: icq, irc, yahoo msn usw. Miranda Fusion wenn dir miranda gefällt, deinstaliere icq. wenn es unbedingt icq sein muss, updaten: ICQ Download - ICQ.com deinstaliere weiter: Java(TM) 6 Update 7 Kate's Video Converter MatchWare Mumble Nero könnte nen update brauchen http://www.chip.de/downloads/Nero-Free_37450604.html bzw sollte man es durch etwas schlankeres ersetzen, ich nutze zb http://www.chip.de/downloads/DeepBurner_13012214.html nicht so aufgebläht, kann aber ebenso alles deinstaliere weiter: Nimo Codecs Pack No23 Octoshape pdfforge Toolbar PowerDVD PowerProducer RACE 07 RACE 07 Demo Dedicated Server Rapture3D RedMaximus Rockstar Games Runes of Magic Sandboxie darauf solltest du nicht verzichten, mit Sandboxie kannst du sehr viele infektionen verhindern, wenn du es nur richtig konfigurierst, dazu bekommst du ne anleitung. Skype Toolbars Skype™ 4.2 öffne mal skype und nutze die update funktion, aktuell ist version 5 Super Mp3 Recorder Tobit.Software TuneUp endlich mal jemand ders einsieht, solche software ist komplett nutzlos :-) VideoLAN VLC media player 0.8.6i guter player, benötigt aber nen update. VideoLAN - VLC media player - Open Source Multimedia Framework and Player VobSub WavePad Sound Editor alles von windows live WinFuture Wondershare YouTube Downloader XviD MPEG4 Video Codec YASA wenn das erledigt ist, bereinige mit dem CCleaner dateien + registry. berichte wie der pc läuft.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
27.11.2010, 22:45
| #14 |
| | kompromittierte Email u. gameaccounts evtl. durch H@tkeysh@@k.dll Wirklich klasse wiviel mühe du dir gibst ^.^ einige Sachen hab ich ja selber im CCleaner schon bemerkt aber auf das pdf problem währ ich selber nie gekommen. Komme momentan immer spät von der Arbeit und hab eh immer nur n paar minuten für meinen kranken pc übrig. Ich werd das schnellst möglich so einrichten, aber seit der Bereinigung von Malwarebytes und combofix erhielt ich nach der Neuinstallation von avira erst einen Fund Avira AntiVir Personal Erstellungsdatum der Reportdatei: Samstag, 27. November 2010 01:40 Es wird nach 3095583 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : PC1 Versionsinformationen: BUILD.DAT : 10.0.0.592 31823 Bytes 09.08.2010 10:49:00 AVSCAN.EXE : 10.0.3.1 434344 Bytes 02.08.2010 15:09:33 AVSCAN.DLL : 10.0.3.0 56168 Bytes 02.08.2010 15:09:45 LUKE.DLL : 10.0.2.3 104296 Bytes 02.08.2010 15:09:38 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:05:36 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 19:27:49 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:37:42 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 16:37:42 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 11:29:03 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 15:09:41 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 15:09:42 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 15:09:43 VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 14:43:04 VBASE009.VDF : 7.10.13.80 2265600 Bytes 02.11.2010 14:43:10 VBASE010.VDF : 7.10.13.81 2048 Bytes 02.11.2010 14:43:10 VBASE011.VDF : 7.10.13.82 2048 Bytes 02.11.2010 14:43:10 VBASE012.VDF : 7.10.13.83 2048 Bytes 02.11.2010 14:43:10 VBASE013.VDF : 7.10.13.116 147968 Bytes 04.11.2010 14:43:11 VBASE014.VDF : 7.10.13.147 146944 Bytes 07.11.2010 14:43:11 VBASE015.VDF : 7.10.13.180 123904 Bytes 09.11.2010 14:43:12 VBASE016.VDF : 7.10.13.211 122368 Bytes 11.11.2010 14:43:12 VBASE017.VDF : 7.10.13.243 147456 Bytes 15.11.2010 14:43:13 VBASE018.VDF : 7.10.14.15 142848 Bytes 17.11.2010 14:43:13 VBASE019.VDF : 7.10.14.41 134144 Bytes 19.11.2010 14:43:14 VBASE020.VDF : 7.10.14.63 128000 Bytes 22.11.2010 14:43:14 VBASE021.VDF : 7.10.14.87 143872 Bytes 24.11.2010 14:43:15 VBASE022.VDF : 7.10.14.88 2048 Bytes 24.11.2010 14:43:15 VBASE023.VDF : 7.10.14.89 2048 Bytes 24.11.2010 14:43:15 VBASE024.VDF : 7.10.14.90 2048 Bytes 24.11.2010 14:43:15 VBASE025.VDF : 7.10.14.91 2048 Bytes 24.11.2010 14:43:15 VBASE026.VDF : 7.10.14.92 2048 Bytes 24.11.2010 14:43:15 VBASE027.VDF : 7.10.14.93 2048 Bytes 24.11.2010 14:43:15 VBASE028.VDF : 7.10.14.94 2048 Bytes 24.11.2010 14:43:15 VBASE029.VDF : 7.10.14.95 2048 Bytes 24.11.2010 14:43:15 VBASE030.VDF : 7.10.14.96 2048 Bytes 24.11.2010 14:43:15 VBASE031.VDF : 7.10.14.113 117248 Bytes 26.11.2010 14:43:16 Engineversion : 8.2.4.112 AEVDF.DLL : 8.1.2.1 106868 Bytes 02.08.2010 15:09:30 AESCRIPT.DLL : 8.1.3.47 1294716 Bytes 26.11.2010 14:43:25 AESCN.DLL : 8.1.7.2 127349 Bytes 26.11.2010 14:43:24 AESBX.DLL : 8.1.3.2 254324 Bytes 26.11.2010 14:43:26 AERDL.DLL : 8.1.9.2 635252 Bytes 26.11.2010 14:43:24 AEPACK.DLL : 8.2.3.11 471416 Bytes 26.11.2010 14:43:23 AEOFFICE.DLL : 8.1.1.10 201084 Bytes 26.11.2010 14:43:22 AEHEUR.DLL : 8.1.2.44 3076471 Bytes 26.11.2010 14:43:22 AEHELP.DLL : 8.1.14.0 246134 Bytes 26.11.2010 14:43:18 AEGEN.DLL : 8.1.4.2 401781 Bytes 26.11.2010 14:43:18 AEEMU.DLL : 8.1.3.0 393589 Bytes 26.11.2010 14:43:17 AECORE.DLL : 8.1.18.1 196984 Bytes 26.11.2010 14:43:17 AEBB.DLL : 8.1.1.0 53618 Bytes 02.08.2010 15:09:25 AVWINLL.DLL : 10.0.0.0 19304 Bytes 02.08.2010 15:09:33 AVPREF.DLL : 10.0.0.0 44904 Bytes 02.08.2010 15:09:33 AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 14:26:53 AVREG.DLL : 10.0.3.2 53096 Bytes 02.08.2010 15:09:33 AVSCPLR.DLL : 10.0.3.1 83816 Bytes 02.08.2010 15:09:33 AVARKT.DLL : 10.0.0.14 227176 Bytes 02.08.2010 15:09:31 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 02.08.2010 15:09:32 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 14:27:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 02.08.2010 15:09:33 NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 14:27:01 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08 RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.08.2010 15:09:45 Konfiguration für den aktuellen Suchlauf: Job Name..............................: avguard_async_scan Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_ffc455fc\guard_slideup.avp Protokollierung.......................: niedrig Primäre Aktion........................: reparieren Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Beginn des Suchlaufs: Samstag, 27. November 2010 01:40 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WINWORD.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ccc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'OctoshapeClient.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LWEMon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LGDCore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Dokumente und Einstellungen\andre\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\rndwpxay.default\Cache\_CACHE_001_' C:\Dokumente und Einstellungen\andre\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\rndwpxay.default\Cache\_CACHE_001_ [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4faef2db.qua' verschoben! Ende des Suchlaufs: Samstag, 27. November 2010 01:40 Benötigte Zeit: 00:08 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 31 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 30 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 1 Hinweise Die Suchergebnisse werden an den Guard übermittelt. Dann in regelmäßigen Abständen meldet er mir immer diese Datei Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\System Volume Information\_restore{C48F83E5-F347-41CF-9FAD-412D4F8D6441}\RP457\A0298740.exe' C:\System Volume Information\_restore{C48F83E5-F347-41CF-9FAD-412D4F8D6441}\RP457\A0298740.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4fbd1543.qua' verschoben! Beginne mit der Suche in 'C:\System Volume Information\_restore{C48F83E5-F347-41CF-9FAD-412D4F8D6441}\RP457\A0298741.dll' C:\System Volume Information\_restore{C48F83E5-F347-41CF-9FAD-412D4F8D6441}\RP457\A0298741.dll [FUND] Ist das Trojanische Pferd TR/Trash.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '572a3ae4.qua' verschoben! Ende des Suchlaufs: Samstag, 27. November 2010 08:32 Benötigte Zeit: 00:09 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 37 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 2 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 35 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 2 Hinweise Die Suchergebnisse werden an den Guard übermittelt. Langsam nähern wir uns wohl der Wurzel allen Übels. Falls es nicht etwas komplett neues seien sollte. Habe nochmal gesondert nach rootkits suchen lassen, läuft noch und fange schonmal an nach dem Drecksding zu googeln.  Ich glaube wenn mein syssie das alles heil übersteht habt ihr euch echt nen kleinen finanziellen ausgleich von mir verdient XDIch habe schon damals versucht mit Sandboxie den i.explorer/firefox abzuschirmen, ließ sich aber schlecht prüfen ob es was bringt. Wenn du das Programm empfielst, werde ich wohl mal nach sinnvollen Einstellmöglichkeiten suchen falls du mir keine nennen kannst, damit ich evtl. bzw. (Hoffentlich) weiterhin auf meinen lieblingsdrecksschleuderseiten weitersurfen kann^.^ irgendwie ists ohne kino.to manga scans und anime host seiten echt mies. *heul* aber jedesmal system neu aufsetzen werd ich dafür ganz sicher nicht. enthalten die von dir zur löschung vorgeschlagenen games wie gta, dirt2 evtl hintertürchen für malware? Würde sie sonst erstmal lassen Geändert von Runi1984 (27.11.2010 um 23:39 Uhr) |
|
28.11.2010, 11:30
| #15 |
| /// Malware-holic | kompromittierte Email u. gameaccounts evtl. durch H@tkeysh@@k.dll hi, kein problem, das aber war nur der schnell scan nach instalation. bitte übernimm die konfiguration, update und scanne dan über lokaler schutz /laufwerke :-)
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu kompromittierte Email u. gameaccounts evtl. durch H@tkeysh@@k.dll |
| 0x00000001, account, ad-aware, adware.widgitoolbar, alternate, antivir, antivir guard, avira, bho, black, browser, converter, desktop, device driver, email, error, excel, firefox, format, h@tkeysh@@k, helper, hijack, hkus\s-1-5-18, home, hotkeyshook, keylogger, launch, location, mozilla, mp3, oldtimer, otl.exe, pdfforge toolbar, plug-in, realtek, registry, searchplugins, server, software, sptd.sys, staropen, system, trojaner, usb, video converter, windows xp |
Linear-Darstellung
