|
Virtumonde, AnitVirusDisableNotify, Win32.Delf.uc und andere Ich glaube meinen Rechner hat es richtig erwischt. Hier mein logfile: Logfile of HijackThis v1.99.1 Scan saved at 11:54:48, on 23.10.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\acs.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\NETGEAR\WG311T\wlancfg5.exe c:\vont.exe C:\Programme\Spybot - Search & Destroy\SpybotSD.exe C:\WINDOWS\system32\conime.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Gemeinsame Dateien\BestsellerAntivirus\ugcw.exe C:\Programme\Gemeinsame Dateien\BestsellerAntivirus\bm.exe C:\Dokumente und Einstellungen\Katsu\Desktop\pruefung.com F3 - REG:win.ini: run= O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {6695C718-5123-4EB3-AF26-C137988A47BD} - C:\WINDOWS\system32\awvvw.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\jbaftomd.dll O2 - BHO: (no name) - {BACEB7AF-8D88-456E-82D0-7BEB9A4410FE} - C:\WINDOWS\system32\ddccyxv.dll O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\jbaftomd.dll O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\kobdyots.dll",sitypnow O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Pando] "C:\Programme\Pando Networks\Pando\Pando.exe" /Minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: Copy to Semagic - C:\Programme\Semagic\copy.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Semagic - C:\Programme\Semagic\link.htm O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL O20 - Winlogon Notify: ddccyxv - C:\WINDOWS\SYSTEM32\ddccyxv.dll O20 - Winlogon Notify: jbaftomd - C:\WINDOWS\SYSTEM32\jbaftomd.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing) O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Programme\Windows Live\installer\WLSetupSvc.exe -------------- Vielen Dank schon mal für Eure Hilfe! (^^) |
Hi, als erstes bitte den Teatimer deaktivieren; Dann: Vundofix Poste das Log! Zusaetzlich bitte noch Cureit nutzen Anleitung: DrWeb.Cureit Aber bitte den Download von hier nutzen Dr.Web CureIt! findet und beseitigt Poste auch hier das Log+ein neues HJ-Log (aber die neue Version, nenne sie vor dem Start auf test.com um: HijackThis - bebilderte Anleitung). Das hier sind die Übeltäter: O20 - Winlogon Notify: jbaftomd - C:\WINDOWS\SYSTEM32\jbaftomd.dll O20 - Winlogon Notify: ddccyxv - C:\WINDOWS\SYSTEM32\ddccyxv.dll O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\kobdyots.dll",sitypnow O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\jbaftomd.dll O2 - BHO: (no name) - {BACEB7AF-8D88-456E-82D0-7BEB9A4410FE} - C:\WINDOWS\system32\ddccyxv.dll O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\jbaftomd.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {6695C718-5123-4EB3-AF26-C137988A47BD} - C:\WINDOWS\system32\awvvw.dll Dies hier sind mit hoher Wahrscheinlichkeit ebenfalls Trojaner/Viren, bitte onlineprüfen lassen (wenn sie nicht von vundofix gelöscht werden): c:\vont.exe C:\Programme\Gemeinsame Dateien\BestsellerAntivirus\ugcw.exe C:\Dokumente und Einstellungen\Katsu\Desktop\pruefung.com C:\Programme\Gemeinsame Dateien\BestsellerAntivirus\bm.exe virustotal Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen VirusTotal - Free Online Virus and Malware Scan Poste die Ergebnisse mit Filename... Chris |
Danke für die Hilfe! (^o^) Hier ist das Vundofix log: Checking Java version... Sun Java not detected Scan started at 19:09:02 23.10.2007 Listing files found while scanning.... C:\windows\system32\ddccyxv.dll C:\windows\system32\drvcukr.dll C:\WINDOWS\system32\jbaftomd.dll C:\WINDOWS\system32\kobdyots.dll C:\WINDOWS\system32\stoydbok.ini C:\WINDOWS\system32\vedlnhas.dll C:\windows\system32\xxyywtt.dll Beginning removal... Attempting to delete C:\windows\system32\ddccyxv.dll C:\windows\system32\ddccyxv.dll Could not be deleted. Attempting to delete C:\windows\system32\drvcukr.dll C:\windows\system32\drvcukr.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\jbaftomd.dll C:\WINDOWS\system32\jbaftomd.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\kobdyots.dll C:\WINDOWS\system32\kobdyots.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\stoydbok.ini C:\WINDOWS\system32\stoydbok.ini Has been deleted! Attempting to delete C:\WINDOWS\system32\vedlnhas.dll C:\WINDOWS\system32\vedlnhas.dll Has been deleted! Attempting to delete C:\windows\system32\xxyywtt.dll C:\windows\system32\xxyywtt.dll Has been deleted! Performing Repairs to the registry. Done! Beginning removal... Attempting to delete C:\windows\system32\ddccyxv.dll C:\windows\system32\ddccyxv.dll Could not be deleted. Performing Repairs to the registry. Done! ------ Das CureIt log poste ich gleich extra, das ist sehr lang. (^^;;) |
CureIt log teil 1: ============================================================================= Dr.Web(R) Scanner f・ Windows v4.44.0 (4.44.0.09140) Copyright (c) Igor Daniloff, 1992-2007 Bericht erstellt auf: 2007-10-23, 19:16:10 [SENBONSAKURA][Katsu] Kommandozeile: "C:\DOKUME~1\Katsu\LOKALE~1\Temp\RarSFX1\setup.exe" /lng:de-cureit.dwl /ini:setup_XP.ini Betriebssystem:Windows XP Professional x86 (Build 2600), Service Pack 2 ============================================================================= DwShield gestartet Suchmodul Version: 4.44 (4.44.0.09170) API Version: 2.02 [Virusdatenbank] C:\DOKUME~1\Katsu\LOKALE~1\Temp\RarSFX1\crwtoday.cdb - 883 Virus Eintr臠e [Virusdatenbank] C:\DOKUME~1\Katsu\LOKALE~1\Temp\RarSFX1\crw44410.cdb - 1131 Virus Eintr臠e [Virusdatenbank] C:\DOKUME~1\Katsu\LOKALE~1\Temp\RarSFX1\crw44409.cdb - 2303 Virus Eintr臠e [Virusdatenbank] C:\DOKUME~1\Katsu\LOKALE~1\Temp\RarSFX1\crw44408.cdb - 3904 Virus Eintr臠e [Virusdatenbank] C:\DOKUME~1\Katsu\LOKALE~1\Temp\RarSFX1\crw44407.cdb - 2456 Virus Eintr臠e [Virusdatenbank] C:\DOKUME~1\Katsu\LOKALE~1\Temp\RarSFX1\crw44406.cdb - 4411 Virus Eintr臠e [Virusdatenbank] C:\DOKUME~1\Katsu\LOKALE~1\Temp\RarSFX1\crw44405.cdb - 1311 Virus Eintr臠e [Virusdatenbank] C:\DOKUME~1\Katsu\LOKALE~1\Temp\RarSFX1\crw44404.cdb - 2486 Virus Eintr臠e [Virusdatenbank] C:\DOKUME~1\Katsu\LOKALE~1\Temp\RarSFX1\crw44403.cdb - 4462 Virus Eintr臠e [Virusdatenbank] C:\DOKUME~1\Katsu\LOKALE~1\Temp\RarSFX1\crw44402.cdb - 94 Virus Eintr臠e [Virusdatenbank] C:\DOKUME~1\Katsu\LOKALE~1\Temp\RarSFX1\crw44401.cdb - 557 Virus Eintr臠e [Virusdatenbank] C:\DOKUME~1\Katsu\LOKALE~1\Temp\RarSFX1\crw44400.cdb - 945 Virus Eintr臠e [Virusdatenbank] C:\DOKUME~1\Katsu\LOKALE~1\Temp\RarSFX1\crwebase.cdb - 209466 Virus Eintr臠e [Virusdatenbank] C:\DOKUME~1\Katsu\LOKALE~1\Temp\RarSFX1\cwrtoday.cdb - 145 Virus Eintr臠e [Virusdatenbank] C:\DOKUME~1\Katsu\LOKALE~1\Temp\RarSFX1\cwntoday.cdb - 656 Virus Eintr臠e [Virusdatenbank] C:\DOKUME~1\Katsu\LOKALE~1\Temp\RarSFX1\crwrisky.cdb - 2747 Virus Eintr臠e [Virusdatenbank] C:\DOKUME~1\Katsu\LOKALE~1\Temp\RarSFX1\crwnasty.cdb - 13534 Virus Eintr臠e Summe der Vireneintr臠e: 251491 Lizenzschl・sel: C:\DOKUME~1\Katsu\LOKALE~1\Temp\RarSFX1\setup.key Lizenzchl・sel-Nummer: 0010092936 Registriert f・:: Dr.Web CureIt Project Lizenzschl・sel aktiviert!: 2007-02-05 Lizenzschl・sel wird ablaufen!: 2010-02-11 [Pr・pfad] c:\dokumente und einstellungen\katsu\anwendungsdaten\mozilla\firefox\profiles\yzrn8575.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll [Pr・pfad] c:\dokumente und einstellungen\katsu\anwendungsdaten\mozilla\firefox\profiles\yzrn8575.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll [Pr・pfad] c:\dokumente und einstellungen\katsu\desktop\cureit.exe [Pr・pfad] c:\dokumente und einstellungen\katsu\lokale einstellungen\temp\rarsfx1\_start.exe c:\dokumente und einstellungen\katsu\lokale einstellungen\temp\rarsfx1\_start.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\dokumente und einstellungen\katsu\lokale einstellungen\temp\rarsfx1\dwebllio.dll [Pr・pfad] c:\dokumente und einstellungen\katsu\lokale einstellungen\temp\rarsfx1\setup.exe [Pr・pfad] c:\programme\aim6\aim6.exe [Pr・pfad] c:\programme\aim6\aolhostmgr.dll [Pr・pfad] c:\programme\aim6\aolsoftware.exe [Pr・pfad] c:\programme\aim6\aolsvcmgr.dll [Pr・pfad] c:\programme\aim6\coolcore46.dll [Pr・pfad] c:\programme\aim6\jgtktlk.dll [Pr・pfad] c:\programme\aim6\msvcr71.dll [Pr・pfad] c:\programme\aim6\services\addressbook\ver1_10_1_1\absvc.dll [Pr・pfad] c:\programme\aim6\services\authentication\ver6_1_7_1\authentication.dll [Pr・pfad] c:\programme\aim6\services\authentication\ver6_1_7_1\authenticationshadow.dll [Pr・pfad] c:\programme\aim6\services\basics\ver8_0_4_1\basics.dll [Pr・pfad] c:\programme\aim6\services\boxelyrenderer\ver1_11_5_1\boxelyrenderer.dll [Pr・pfad] c:\programme\aim6\services\connection\ver6_0_2_1\connection.dll [Pr・pfad] c:\programme\aim6\services\im\ver1_14_9_1\acccore.dll [Pr・pfad] c:\programme\aim6\services\im\ver1_14_9_1\imservice.dll [Pr・pfad] c:\programme\aim6\services\imapp\ver6_1_41_2\imappservice.dll [Pr・pfad] c:\programme\aim6\services\localstorage\ver7_1_1_1\clssvc.dll [Pr・pfad] c:\programme\aim6\services\notification\ver6_2_6_1\notify.dll [Pr・pfad] c:\programme\aim6\services\onlinealerts\ver2_4_1_1\oam.dll [Pr・pfad] c:\programme\aim6\services\os\ver5_2_1_1\aolidlemon.dll [Pr・pfad] c:\programme\aim6\services\os\ver5_2_1_1\os.dll [Pr・pfad] c:\programme\aim6\services\osinfo\ver1_1_1_3\osinfo.dll [Pr・pfad] c:\programme\aim6\services\preferences\ver4_1_1_1\preferences.dll [Pr・pfad] c:\programme\aim6\services\urldata\ver1_5_2_1\urldata.dll [Pr・pfad] c:\programme\aim6\sipxtapi.dll [Pr・pfad] c:\programme\aim6\xprt5.dll [Pr・pfad] c:\programme\alwil software\avast4\aavm4h.dll [Pr・pfad] c:\programme\alwil software\avast4\aavmrpch.dll [Pr・pfad] c:\programme\alwil software\avast4\ahresmai.dll [Pr・pfad] c:\programme\alwil software\avast4\ahresmes.dll [Pr・pfad] c:\programme\alwil software\avast4\ahresns.dll [Pr・pfad] c:\programme\alwil software\avast4\ahresout.dll [Pr・pfad] c:\programme\alwil software\avast4\ahresp2p.dll [Pr・pfad] c:\programme\alwil software\avast4\ahresstd.dll [Pr・pfad] c:\programme\alwil software\avast4\ahresws.dll [Pr・pfad] c:\programme\alwil software\avast4\ahruimai.dll [Pr・pfad] c:\programme\alwil software\avast4\ahruimes.dll [Pr・pfad] c:\programme\alwil software\avast4\ahruins.dll [Pr・pfad] c:\programme\alwil software\avast4\ahruiout.dll [Pr・pfad] c:\programme\alwil software\avast4\ahruip2p.dll [Pr・pfad] c:\programme\alwil software\avast4\ahruistd.dll [Pr・pfad] c:\programme\alwil software\avast4\ahruiws.dll [Pr・pfad] c:\programme\alwil software\avast4\ashbase.dll [Pr・pfad] c:\programme\alwil software\avast4\ashdisp.exe [Pr・pfad] c:\programme\alwil software\avast4\ashmaisv.exe [Pr・pfad] c:\programme\alwil software\avast4\ashserv.exe [Pr・pfad] c:\programme\alwil software\avast4\ashshell.dll [Pr・pfad] c:\programme\alwil software\avast4\ashssqlt.dll [Pr・pfad] c:\programme\alwil software\avast4\ashtask.dll [Pr・pfad] c:\programme\alwil software\avast4\ashuint.dll [Pr・pfad] c:\programme\alwil software\avast4\ashwebsv.exe [Pr・pfad] c:\programme\alwil software\avast4\ashwsftr.dll [Pr・pfad] c:\programme\alwil software\avast4\aswaux.dll [Pr・pfad] c:\programme\alwil software\avast4\aswcmnb.dll [Pr・pfad] c:\programme\alwil software\avast4\aswcmnos.dll [Pr・pfad] c:\programme\alwil software\avast4\aswcmns.dll [Pr・pfad] c:\programme\alwil software\avast4\aswengin.dll [Pr・pfad] c:\programme\alwil software\avast4\aswidle.dll [Pr・pfad] c:\programme\alwil software\avast4\aswinteg.dll [Pr・pfad] c:\programme\alwil software\avast4\aswscan.dll [Pr・pfad] c:\programme\alwil software\avast4\aswupdsv.exe [Pr・pfad] c:\programme\alwil software\avast4\german\base.dll [Pr・pfad] c:\programme\alwil software\avast4\german\lang.dll [Pr・pfad] c:\programme\alwil software\avast4\german\langmai.dll [Pr・pfad] c:\programme\alwil software\avast4\unacev2.dll [Pr・pfad] c:\programme\alwil software\avast4\xt1922.dll [Pr・pfad] c:\programme\avira\antivir personaledition classic\avevtlog.dll [Pr・pfad] c:\programme\avira\antivir personaledition classic\avgio.sys [Pr・pfad] c:\programme\avira\antivir personaledition classic\avgnt.exe c:\programme\avira\antivir personaledition classic\avgnt.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\programme\avira\antivir personaledition classic\avgntflt.sys [Pr・pfad] c:\programme\avira\antivir personaledition classic\avguard.exe c:\programme\avira\antivir personaledition classic\avguard.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\programme\avira\antivir personaledition classic\avipc.dll [Pr・pfad] c:\programme\avira\antivir personaledition classic\mfc71u.dll [Pr・pfad] c:\programme\avira\antivir personaledition classic\msvcp71.dll [Pr・pfad] c:\programme\avira\antivir personaledition classic\msvcr71.dll [Pr・pfad] c:\programme\avira\antivir personaledition classic\sched.exe c:\programme\avira\antivir personaledition classic\sched.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\programme\avira\antivir personaledition classic\schedr.dll [Pr・pfad] c:\programme\avira\antivir personaledition classic\shlext.dll [Pr・pfad] c:\programme\avira\antivir personaledition classic\sqlite3.dll [Pr・pfad] c:\programme\gemeinsame dateien\adobe\acrobat\activex\pdfshell.deu [Pr・pfad] c:\programme\gemeinsame dateien\adobe\acrobat\activex\pdfshell.dll [Pr・pfad] c:\programme\gemeinsame dateien\aol\aoldiag\tbdiag.dll [Pr・pfad] c:\programme\gemeinsame dateien\apple\mobile device support\bin\applemobiledeviceservice.exe c:\programme\gemeinsame dateien\apple\mobile device support\bin\applemobiledeviceservice.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\programme\gemeinsame dateien\microsoft shared\web components\10\owc10.dll [Pr・pfad] c:\programme\gemeinsame dateien\microsoft shared\web folders\msonsext.dll [Pr・pfad] c:\programme\gemeinsame dateien\microsoft shared\web folders\pkmcdo.dll [Pr・pfad] c:\programme\gemeinsame dateien\microsoft shared\windows live\windowslivelogin.dll [Pr・pfad] c:\programme\gemeinsame dateien\system\ole db\oledb32.dll [Pr・pfad] c:\programme\icq6\icq.exe [Pr・pfad] c:\programme\ipod\bin\ipodservice.exe [Pr・pfad] c:\programme\itunes\itunesminiplayer.dll [Pr・pfad] c:\programme\k-lite codec pack\ffdshow\ffdshow.ax [Pr・pfad] c:\programme\k-lite codec pack\filters\ac3filter.ax [Pr・pfad] c:\programme\k-lite codec pack\filters\flvsplitter.ax [Pr・pfad] c:\programme\k-lite codec pack\filters\iconv.dll [Pr・pfad] c:\programme\k-lite codec pack\filters\l3codecx.ax [Pr・pfad] c:\programme\k-lite codec pack\filters\mp4splitter.ax [Pr・pfad] c:\programme\k-lite codec pack\filters\vsfilter.dll [Pr・pfad] c:\programme\k-lite codec pack\filters\wavpackdssplitter.ax [Pr・pfad] c:\programme\lavasoft\ad-aware 2007\aawservice.exe [Pr・pfad] c:\programme\lavasoft\ad-aware 2007\ceapi.dll [Pr・pfad] c:\programme\lavasoft\ad-aware 2007\pkarchive84cb.dll [Pr・pfad] c:\programme\lavasoft\ad-aware 2007\update.dll [Pr・pfad] c:\programme\messenger\msgsc.dll [Pr・pfad] c:\programme\messenger\msmsgs.exe c:\programme\messenger\msmsgs.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\programme\microsoft office\office10\msohev.dll [Pr・pfad] c:\programme\microsoft office\office10\olkfstub.dll [Pr・pfad] c:\programme\mozilla firefox\components\jar50.dll [Pr・pfad] c:\programme\mozilla firefox\components\myspell.dll [Pr・pfad] c:\programme\mozilla firefox\components\spellchk.dll [Pr・pfad] c:\programme\mozilla firefox\extensions\talkback@mozilla.org\components\fullsoft.dll [Pr・pfad] c:\programme\mozilla firefox\extensions\talkback@mozilla.org\components\qfaservices.dll [Pr・pfad] c:\programme\mozilla firefox\firefox.exe [Pr・pfad] c:\programme\mozilla firefox\freebl3.dll [Pr・pfad] c:\programme\mozilla firefox\js3250.dll [Pr・pfad] c:\programme\mozilla firefox\nspr4.dll [Pr・pfad] c:\programme\mozilla firefox\nss3.dll [Pr・pfad] c:\programme\mozilla firefox\nssckbi.dll [Pr・pfad] c:\programme\mozilla firefox\plc4.dll [Pr・pfad] c:\programme\mozilla firefox\plds4.dll [Pr・pfad] c:\programme\mozilla firefox\smime3.dll [Pr・pfad] c:\programme\mozilla firefox\softokn3.dll [Pr・pfad] c:\programme\mozilla firefox\ssl3.dll [Pr・pfad] c:\programme\mozilla firefox\xpcom.dll [Pr・pfad] c:\programme\mozilla firefox\xpcom_compat.dll [Pr・pfad] c:\programme\mozilla firefox\xpcom_core.dll [Pr・pfad] c:\programme\netgear\wg311t\wcapi.dll [Pr・pfad] c:\programme\netgear\wg311t\wgapi.dll [Pr・pfad] c:\programme\netgear\wg311t\wlancfg5.exe c:\programme\netgear\wg311t\wlancfg5.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\programme\netgear\wg311t\wlandll.dll [Pr・pfad] c:\programme\outlook express\setup50.exe c:\programme\outlook express\setup50.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\programme\outlook express\wabfind.dll [Pr・pfad] c:\programme\quicktime\qttask.exe c:\programme\quicktime\qttask.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\programme\real alternative\realmediasplitter.ax [Pr・pfad] c:\programme\spybot - search & destroy\teatimer.exe [Pr・pfad] c:\programme\windows live\installer\wlsetupsvc.exe c:\programme\windows live\installer\wlsetupsvc.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\programme\windows live\messenger\fsshext.8.5.1288.0816.dll [Pr・pfad] c:\programme\windows live\messenger\msgrapp.8.5.1288.0816.dll [Pr・pfad] c:\programme\windows live\messenger\msnmsgr.exe [Pr・pfad] c:\programme\windows live\messenger\usnsvc.exe [Pr・pfad] c:\programme\windows media player\wmpnetwk.exe c:\programme\windows media player\wmpnetwk.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\programme\winrar\rarext.dll [Pr・pfad] c:\programme\yahoo!\messenger\d32-fw.dll [Pr・pfad] c:\programme\yahoo!\messenger\ft60.dll [Pr・pfad] c:\programme\yahoo!\messenger\gipsvoiceenginedll.dll [Pr・pfad] c:\programme\yahoo!\messenger\id3lib.dll [Pr・pfad] c:\programme\yahoo!\messenger\idle.dll [Pr・pfad] c:\programme\yahoo!\messenger\msvcp71.dll [Pr・pfad] c:\programme\yahoo!\messenger\msvcr71.dll [Pr・pfad] c:\programme\yahoo!\messenger\myyahoo.dll [Pr・pfad] c:\programme\yahoo!\messenger\nspr4.dll [Pr・pfad] c:\programme\yahoo!\messenger\p2pce.dll [Pr・pfad] c:\programme\yahoo!\messenger\pcre.dll [Pr・pfad] c:\programme\yahoo!\messenger\res_msgr.dll [Pr・pfad] c:\programme\yahoo!\messenger\rvads.dll [Pr・pfad] c:\programme\yahoo!\messenger\rvcommon.dll [Pr・pfad] c:\programme\yahoo!\messenger\rvsdp.dll [Pr・pfad] c:\programme\yahoo!\messenger\rvsip.dll [Pr・pfad] c:\programme\yahoo!\messenger\xmlparse.dll [Pr・pfad] c:\programme\yahoo!\messenger\xmltok.dll [Pr・pfad] c:\programme\yahoo!\messenger\yahoomessenger.exe [Pr・pfad] c:\programme\yahoo!\messenger\yaudiomgr.dll [Pr・pfad] c:\programme\yahoo!\messenger\ycpfoundation.dll [Pr・pfad] c:\programme\yahoo!\messenger\yimage.dll [Pr・pfad] c:\programme\yahoo!\messenger\yinidom.dll [Pr・pfad] c:\programme\yahoo!\messenger\yml.dll [Pr・pfad] c:\programme\yahoo!\messenger\ypluginregistry.dll [Pr・pfad] c:\programme\yahoo!\messenger\yv_res.dll [Pr・pfad] c:\programme\yahoo!\messenger\yvoicesm.dll [Pr・pfad] c:\programme\yahoo!\messenger\yvoiceui.dll [Pr・pfad] c:\programme\yahoo!\shared\yalertcenter.dll [Pr・pfad] c:\programme\yahoo!\shared\ybskin2.dll [Pr・pfad] c:\vont.exe [Pr・pfad] c:\windows\apppatch\acadproc.dll [Pr・pfad] c:\windows\apppatch\acgenral.dll [Pr・pfad] c:\windows\explorer.exe [Pr・pfad] c:\windows\inf\msmsgs.inf [Pr・pfad] c:\windows\inf\msnetmtg.inf [Pr・pfad] c:\windows\inf\unregmp2.exe c:\windows\inf\unregmp2.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\windows\inf\wmp11.inf [Pr・pfad] c:\windows\msagent\agentpsh.dll [Pr・pfad] c:\windows\pchealth\helpctr\binaries\pchsvc.dll [Pr・pfad] c:\windows\system32\acs.exe c:\windows\system32\acs.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\windows\system32\activeds.dll [Pr・pfad] c:\windows\system32\actxprxy.dll [Pr・pfad] c:\windows\system32\adsldpc.dll [Pr・pfad] c:\windows\system32\advapi32.dll [Pr・pfad] c:\windows\system32\advpack.dll [Pr・pfad] c:\windows\system32\aegise5.dll [Pr・pfad] c:\windows\system32\alg.exe c:\windows\system32\alg.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\windows\system32\alrsvc.dll [Pr・pfad] c:\windows\system32\apphelp.dll [Pr・pfad] c:\windows\system32\appmgmts.dll [Pr・pfad] c:\windows\system32\appwiz.cpl [Pr・pfad] c:\windows\system32\asycfilt.dll [Pr・pfad] c:\windows\system32\athcfg11.dll [Pr・pfad] c:\windows\system32\athcfg11res.dll [Pr・pfad] c:\windows\system32\atl.dll [Pr・pfad] c:\windows\system32\audiodev.dll [Pr・pfad] c:\windows\system32\audiosrv.dll [Pr・pfad] c:\windows\system32\authz.dll [Pr・pfad] c:\windows\system32\autochk.exe [Pr・pfad] c:\windows\system32\avifil32.dll [Pr・pfad] c:\windows\system32\awvvw.dll c:\windows\system32\awvvw.dll infiziert mit Trojan.Virtumod.224 - gelcht [Pr・pfad] c:\windows\system32\basesrv.dll [Pr・pfad] c:\windows\system32\batmeter.dll [Pr・pfad] c:\windows\system32\browselc.dll [Pr・pfad] c:\windows\system32\browser.dll [Pr・pfad] c:\windows\system32\browseui.dll [Pr・pfad] c:\windows\system32\cabinet.dll [Pr・pfad] c:\windows\system32\cabview.dll [Pr・pfad] c:\windows\system32\catsrv.dll [Pr・pfad] c:\windows\system32\catsrvut.dll [Pr・pfad] c:\windows\system32\cdfview.dll [Pr・pfad] c:\windows\system32\certcli.dll [Pr・pfad] c:\windows\system32\cfgmgr32.dll [Pr・pfad] c:\windows\system32\cisvc.exe c:\windows\system32\cisvc.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\windows\system32\clbcatq.dll [Pr・pfad] c:\windows\system32\clipsrv.exe c:\windows\system32\clipsrv.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\windows\system32\clusapi.dll [Pr・pfad] c:\windows\system32\cnbjmon.dll [Pr・pfad] c:\windows\system32\colbact.dll [Pr・pfad] c:\windows\system32\comctl32.dll [Pr・pfad] c:\windows\system32\comdlg32.dll [Pr・pfad] c:\windows\system32\comres.dll [Pr・pfad] c:\windows\system32\comsvcs.dll [Pr・pfad] c:\windows\system32\credui.dll [Pr・pfad] c:\windows\system32\crypt32.dll [Pr・pfad] c:\windows\system32\cryptdll.dll [Pr・pfad] c:\windows\system32\cryptext.dll [Pr・pfad] c:\windows\system32\cryptsvc.dll [Pr・pfad] c:\windows\system32\cryptui.dll [Pr・pfad] c:\windows\system32\cscdll.dll [Pr・pfad] c:\windows\system32\cscui.dll [Pr・pfad] c:\windows\system32\csrsrv.dll [Pr・pfad] c:\windows\system32\csrss.exe [Pr・pfad] c:\windows\system32\ctfmon.exe c:\windows\system32\ctfmon.exe infiziert mit Win32.Virut.20 - desinfiziert ----- |
CutreIt log Teil 2: [Pr・pfad] c:\windows\system32\davclnt.dll [Pr・pfad] c:\windows\system32\dbghelp.dll [Pr・pfad] c:\windows\system32\dciman32.dll [Pr・pfad] c:\windows\system32\ddccyxv.dll [Pr・pfad] c:\windows\system32\ddraw.dll [Pr・pfad] c:\windows\system32\ddrawex.dll [Pr・pfad] c:\windows\system32\deskadp.dll [Pr・pfad] c:\windows\system32\deskmon.dll [Pr・pfad] c:\windows\system32\deskperf.dll [Pr・pfad] c:\windows\system32\devenum.dll [Pr・pfad] c:\windows\system32\dfsshlex.dll [Pr・pfad] c:\windows\system32\dhcpcsvc.dll [Pr・pfad] c:\windows\system32\dinput.dll [Pr・pfad] c:\windows\system32\diskcopy.dll [Pr・pfad] c:\windows\system32\dispex.dll [Pr・pfad] c:\windows\system32\divxmedia.ax [Pr・pfad] c:\windows\system32\dllhost.exe c:\windows\system32\dllhost.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\windows\system32\dmadmin.exe c:\windows\system32\dmadmin.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\windows\system32\dmserver.dll [Pr・pfad] c:\windows\system32\dnsapi.dll [Pr・pfad] c:\windows\system32\dnsrslvr.dll [Pr・pfad] c:\windows\system32\docprop.dll [Pr・pfad] c:\windows\system32\docprop2.dll [Pr・pfad] c:\windows\system32\drivers\acpi.sys [Pr・pfad] c:\windows\system32\drivers\aec.sys [Pr・pfad] c:\windows\system32\drivers\aegisp.sys [Pr・pfad] c:\windows\system32\drivers\afd.sys [Pr・pfad] c:\windows\system32\drivers\amdk7.sys [Pr・pfad] c:\windows\system32\drivers\asyncmac.sys [Pr・pfad] c:\windows\system32\drivers\atapi.sys [Pr・pfad] c:\windows\system32\drivers\atmarpc.sys [Pr・pfad] c:\windows\system32\drivers\audstub.sys [Pr・pfad] c:\windows\system32\drivers\avipbb.sys [Pr・pfad] c:\windows\system32\drivers\ccdecode.sys [Pr・pfad] c:\windows\system32\drivers\cdrom.sys [Pr・pfad] c:\windows\system32\drivers\cmaudio.sys [Pr・pfad] c:\windows\system32\drivers\disk.sys [Pr・pfad] c:\windows\system32\drivers\dmboot.sys [Pr・pfad] c:\windows\system32\drivers\dmio.sys [Pr・pfad] c:\windows\system32\drivers\dmload.sys [Pr・pfad] c:\windows\system32\drivers\dmusic.sys [Pr・pfad] c:\windows\system32\drivers\drmkaud.sys [Pr・pfad] c:\windows\system32\drivers\fdc.sys [Pr・pfad] c:\windows\system32\drivers\fetnd5.sys [Pr・pfad] c:\windows\system32\drivers\fltmgr.sys [Pr・pfad] c:\windows\system32\drivers\fsvga.sys [Pr・pfad] c:\windows\system32\drivers\ftdisk.sys [Pr・pfad] c:\windows\system32\drivers\gameenum.sys [Pr・pfad] c:\windows\system32\drivers\gearaspiwdm.sys [Pr・pfad] c:\windows\system32\drivers\hidusb.sys [Pr・pfad] c:\windows\system32\drivers\http.sys [Pr・pfad] c:\windows\system32\drivers\i8042prt.sys [Pr・pfad] c:\windows\system32\drivers\imapi.sys [Pr・pfad] c:\windows\system32\drivers\ip6fw.sys [Pr・pfad] c:\windows\system32\drivers\ipfltdrv.sys [Pr・pfad] c:\windows\system32\drivers\ipinip.sys [Pr・pfad] c:\windows\system32\drivers\ipnat.sys [Pr・pfad] c:\windows\system32\drivers\ipsec.sys [Pr・pfad] c:\windows\system32\drivers\irenum.sys [Pr・pfad] c:\windows\system32\drivers\isapnp.sys [Pr・pfad] c:\windows\system32\drivers\kbdclass.sys [Pr・pfad] c:\windows\system32\drivers\kmixer.sys [Pr・pfad] c:\windows\system32\drivers\mouclass.sys [Pr・pfad] c:\windows\system32\drivers\mrxdav.sys [Pr・pfad] c:\windows\system32\drivers\mrxsmb.sys [Pr・pfad] c:\windows\system32\drivers\msgpc.sys [Pr・pfad] c:\windows\system32\drivers\mskssrv.sys [Pr・pfad] c:\windows\system32\drivers\mspclock.sys [Pr・pfad] c:\windows\system32\drivers\mspqm.sys [Pr・pfad] c:\windows\system32\drivers\mssmbios.sys [Pr・pfad] c:\windows\system32\drivers\mstee.sys [Pr・pfad] c:\windows\system32\drivers\nabtsfec.sys [Pr・pfad] c:\windows\system32\drivers\ndisip.sys [Pr・pfad] c:\windows\system32\drivers\ndistapi.sys [Pr・pfad] c:\windows\system32\drivers\ndisuio.sys [Pr・pfad] c:\windows\system32\drivers\ndiswan.sys [Pr・pfad] c:\windows\system32\drivers\netbios.sys [Pr・pfad] c:\windows\system32\drivers\netbt.sys [Pr・pfad] c:\windows\system32\drivers\nwlnkflt.sys [Pr・pfad] c:\windows\system32\drivers\nwlnkfwd.sys [Pr・pfad] c:\windows\system32\drivers\parport.sys [Pr・pfad] c:\windows\system32\drivers\pci.sys [Pr・pfad] c:\windows\system32\drivers\powervr.sys [Pr・pfad] c:\windows\system32\drivers\ptilink.sys [Pr・pfad] c:\windows\system32\drivers\pxhelp20.sys [Pr・pfad] c:\windows\system32\drivers\rasacd.sys [Pr・pfad] c:\windows\system32\drivers\rasl2tp.sys [Pr・pfad] c:\windows\system32\drivers\raspppoe.sys [Pr・pfad] c:\windows\system32\drivers\raspptp.sys [Pr・pfad] c:\windows\system32\drivers\raspti.sys [Pr・pfad] c:\windows\system32\drivers\rdbss.sys [Pr・pfad] c:\windows\system32\drivers\rdpcdd.sys [Pr・pfad] c:\windows\system32\drivers\rdpdr.sys [Pr・pfad] c:\windows\system32\drivers\rdpwd.sys [Pr・pfad] c:\windows\system32\drivers\redbook.sys [Pr・pfad] c:\windows\system32\drivers\secdrv.sys [Pr・pfad] c:\windows\system32\drivers\serenum.sys [Pr・pfad] c:\windows\system32\drivers\serial.sys [Pr・pfad] c:\windows\system32\drivers\slip.sys [Pr・pfad] c:\windows\system32\drivers\snpstd.sys [Pr・pfad] c:\windows\system32\drivers\splitter.sys [Pr・pfad] c:\windows\system32\drivers\sr.sys [Pr・pfad] c:\windows\system32\drivers\srv.sys [Pr・pfad] c:\windows\system32\drivers\ssmdrv.sys [Pr・pfad] c:\windows\system32\drivers\streamip.sys [Pr・pfad] c:\windows\system32\drivers\swenum.sys [Pr・pfad] c:\windows\system32\drivers\swmidi.sys [Pr・pfad] c:\windows\system32\drivers\sysaudio.sys [Pr・pfad] c:\windows\system32\drivers\tcpip.sys [Pr・pfad] c:\windows\system32\drivers\tdpipe.sys [Pr・pfad] c:\windows\system32\drivers\tdtcp.sys [Pr・pfad] c:\windows\system32\drivers\termdd.sys [Pr・pfad] c:\windows\system32\drivers\uagp35.sys [Pr・pfad] c:\windows\system32\drivers\update.sys [Pr・pfad] c:\windows\system32\drivers\usbaudio.sys [Pr・pfad] c:\windows\system32\drivers\usbccgp.sys [Pr・pfad] c:\windows\system32\drivers\usbehci.sys [Pr・pfad] c:\windows\system32\drivers\usbhub.sys [Pr・pfad] c:\windows\system32\drivers\usbscan.sys [Pr・pfad] c:\windows\system32\drivers\usbstor.sys [Pr・pfad] c:\windows\system32\drivers\usbuhci.sys [Pr・pfad] c:\windows\system32\drivers\vga.sys [Pr・pfad] c:\windows\system32\drivers\viaagp1.sys [Pr・pfad] c:\windows\system32\drivers\viaide.sys [Pr・pfad] c:\windows\system32\drivers\vinyl97.sys [Pr・pfad] c:\windows\system32\drivers\wanarp.sys [Pr・pfad] c:\windows\system32\drivers\wdmaud.sys [Pr・pfad] c:\windows\system32\drivers\wg311t13.sys [Pr・pfad] c:\windows\system32\drivers\wstcodec.sys [Pr・pfad] c:\windows\system32\drivers\wudfpf.sys [Pr・pfad] c:\windows\system32\drivers\wudfrd.sys [Pr・pfad] c:\windows\system32\drmclien.dll [Pr・pfad] c:\windows\system32\drprov.dll [Pr・pfad] c:\windows\system32\dskquoui.dll [Pr・pfad] c:\windows\system32\dsound.dll [Pr・pfad] c:\windows\system32\dsquery.dll [Pr・pfad] c:\windows\system32\dssec.dll [Pr・pfad] c:\windows\system32\dssenh.dll [Pr・pfad] c:\windows\system32\dsuiext.dll [Pr・pfad] c:\windows\system32\duser.dll [Pr・pfad] c:\windows\system32\dxmasf.dll [Pr・pfad] c:\windows\system32\ersvc.dll [Pr・pfad] c:\windows\system32\es.dll [Pr・pfad] c:\windows\system32\esent.dll [Pr・pfad] c:\windows\system32\eventlog.dll [Pr・pfad] c:\windows\system32\extmgr.dll [Pr・pfad] c:\windows\system32\fontext.dll [Pr・pfad] c:\windows\system32\gdi32.dll [Pr・pfad] c:\windows\system32\h323.tsp [Pr・pfad] c:\windows\system32\hhctrl.ocx [Pr・pfad] c:\windows\system32\hid.dll [Pr・pfad] c:\windows\system32\hidphone.tsp [Pr・pfad] c:\windows\system32\hidserv.dll [Pr・pfad] c:\windows\system32\hnetcfg.dll [Pr・pfad] c:\windows\system32\hticons.dll [Pr・pfad] c:\windows\system32\icaapi.dll [Pr・pfad] c:\windows\system32\icmp.dll [Pr・pfad] c:\windows\system32\icmui.dll [Pr・pfad] c:\windows\system32\ie4uinit.exe c:\windows\system32\ie4uinit.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\windows\system32\iedkcs32.dll [Pr・pfad] c:\windows\system32\imagehlp.dll [Pr・pfad] c:\windows\system32\imapi.exe c:\windows\system32\imapi.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\windows\system32\ime\tintlgnt\tintsetp.exe c:\windows\system32\ime\tintlgnt\tintsetp.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\windows\system32\imm32.dll [Pr・pfad] c:\windows\system32\inetcomm.dll [Pr・pfad] c:\windows\system32\inetpp.dll [Pr・pfad] c:\windows\system32\ipconf.tsp [Pr・pfad] c:\windows\system32\iphlpapi.dll [Pr・pfad] c:\windows\system32\ipnathlp.dll [Pr・pfad] c:\windows\system32\ipsecsvc.dll [Pr・pfad] c:\windows\system32\itss.dll [Pr・pfad] c:\windows\system32\jscript.dll [Pr・pfad] c:\windows\system32\kerberos.dll [Pr・pfad] c:\windows\system32\kernel32.dll [Pr・pfad] c:\windows\system32\kmddsp.tsp [Pr・pfad] c:\windows\system32\ksuser.dll [Pr・pfad] c:\windows\system32\linkinfo.dll [Pr・pfad] c:\windows\system32\lmhsvc.dll [Pr・pfad] c:\windows\system32\localspl.dll [Pr・pfad] c:\windows\system32\locator.exe c:\windows\system32\locator.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\windows\system32\logonui.exe c:\windows\system32\logonui.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\windows\system32\lpk.dll [Pr・pfad] c:\windows\system32\lsasrv.dll [Pr・pfad] c:\windows\system32\lsass.exe [Pr・pfad] c:\windows\system32\lz32.dll [Pr・pfad] c:\windows\system32\macromed\flash\flash9c.ocx [Pr・pfad] c:\windows\system32\mapi32.dll [Pr・pfad] c:\windows\system32\mfc42.dll [Pr・pfad] c:\windows\system32\mfc42loc.dll [Pr・pfad] c:\windows\system32\mfc71.dll [Pr・pfad] c:\windows\system32\mfcsubs.dll [Pr・pfad] c:\windows\system32\midimap.dll [Pr・pfad] c:\windows\system32\mlang.dll [Pr・pfad] c:\windows\system32\mmcshext.dll [Pr・pfad] c:\windows\system32\mmsys.cpl [Pr・pfad] c:\windows\system32\mnmsrvc.exe c:\windows\system32\mnmsrvc.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\windows\system32\mpg2splt.ax [Pr・pfad] c:\windows\system32\mpr.dll [Pr・pfad] c:\windows\system32\mprapi.dll [Pr・pfad] c:\windows\system32\mprdim.dll [Pr・pfad] c:\windows\system32\msacm32.dll [Pr・pfad] c:\windows\system32\msacm32.drv [Pr・pfad] c:\windows\system32\msasn1.dll [Pr・pfad] c:\windows\system32\mscms.dll [Pr・pfad] c:\windows\system32\msctf.dll [Pr・pfad] c:\windows\system32\msctfime.ime [Pr・pfad] c:\windows\system32\msdmo.dll [Pr・pfad] c:\windows\system32\msdtc.exe c:\windows\system32\msdtc.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\windows\system32\msgina.dll [Pr・pfad] c:\windows\system32\msgsvc.dll [Pr・pfad] c:\windows\system32\mshtml.dll [Pr・pfad] c:\windows\system32\mshtmled.dll [Pr・pfad] c:\windows\system32\msi.dll [Pr・pfad] c:\windows\system32\msidle.dll [Pr・pfad] c:\windows\system32\msieftp.dll [Pr・pfad] c:\windows\system32\msiexec.exe c:\windows\system32\msiexec.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\windows\system32\msimg32.dll [Pr・pfad] c:\windows\system32\msimtf.dll [Pr・pfad] c:\windows\system32\msls31.dll [Pr・pfad] c:\windows\system32\mspatcha.dll [Pr・pfad] c:\windows\system32\mspmsnsv.dll [Pr・pfad] c:\windows\system32\msprivs.dll [Pr・pfad] c:\windows\system32\mstask.dll [Pr・pfad] c:\windows\system32\mstlsapi.dll [Pr・pfad] c:\windows\system32\msutb.dll [Pr・pfad] c:\windows\system32\msv1_0.dll [Pr・pfad] c:\windows\system32\msvbvm60.dll [Pr・pfad] c:\windows\system32\msvcirt.dll [Pr・pfad] c:\windows\system32\msvcp60.dll [Pr・pfad] c:\windows\system32\msvcp71.dll [Pr・pfad] c:\windows\system32\msvcr71.dll [Pr・pfad] c:\windows\system32\msvcrt.dll [Pr・pfad] c:\windows\system32\msvfw32.dll [Pr・pfad] c:\windows\system32\msvidctl.dll [Pr・pfad] c:\windows\system32\mswsock.dll [Pr・pfad] c:\windows\system32\msxml3.dll [Pr・pfad] c:\windows\system32\mtxclu.dll [Pr・pfad] c:\windows\system32\mui\0007\hhctrlui.dll [Pr・pfad] c:\windows\system32\mydocs.dll [Pr・pfad] c:\windows\system32\ncobjapi.dll [Pr・pfad] c:\windows\system32\nddeapi.dll [Pr・pfad] c:\windows\system32\ndptsp.tsp [Pr・pfad] c:\windows\system32\netapi32.dll [Pr・pfad] c:\windows\system32\netcfgx.dll [Pr・pfad] c:\windows\system32\netdde.exe c:\windows\system32\netdde.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\windows\system32\netlogon.dll [Pr・pfad] c:\windows\system32\netman.dll [Pr・pfad] c:\windows\system32\netplwiz.dll [Pr・pfad] c:\windows\system32\netrap.dll [Pr・pfad] c:\windows\system32\netshell.dll [Pr・pfad] c:\windows\system32\netui0.dll [Pr・pfad] c:\windows\system32\netui1.dll [Pr・pfad] c:\windows\system32\notepad.exe c:\windows\system32\notepad.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\windows\system32\ntdll.dll [Pr・pfad] c:\windows\system32\ntdsapi.dll [Pr・pfad] c:\windows\system32\ntlanman.dll [Pr・pfad] c:\windows\system32\ntlanui2.dll [Pr・pfad] c:\windows\system32\ntlsapi.dll [Pr・pfad] c:\windows\system32\ntmarta.dll [Pr・pfad] c:\windows\system32\ntmssvc.dll [Pr・pfad] c:\windows\system32\ntsd.exe c:\windows\system32\ntsd.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\windows\system32\ntshrui.dll [Pr・pfad] c:\windows\system32\oakley.dll [Pr・pfad] c:\windows\system32\occache.dll [Pr・pfad] c:\windows\system32\odbc32.dll [Pr・pfad] c:\windows\system32\odbcint.dll [Pr・pfad] c:\windows\system32\ole32.dll [Pr・pfad] c:\windows\system32\oleacc.dll [Pr・pfad] c:\windows\system32\oleaut32.dll [Pr・pfad] c:\windows\system32\olecli32.dll [Pr・pfad] c:\windows\system32\olecnv32.dll [Pr・pfad] c:\windows\system32\oledlg.dll [Pr・pfad] c:\windows\system32\olepro32.dll [Pr・pfad] c:\windows\system32\olesvr32.dll [Pr・pfad] c:\windows\system32\olethk32.dll [Pr・pfad] c:\windows\system32\perfos.dll [Pr・pfad] c:\windows\system32\photowiz.dll [Pr・pfad] c:\windows\system32\pjlmon.dll [Pr・pfad] c:\windows\system32\portabledeviceapi.dll [Pr・pfad] c:\windows\system32\portabledevicetypes.dll [Pr・pfad] c:\windows\system32\powrprof.dll [Pr・pfad] c:\windows\system32\printui.dll [Pr・pfad] c:\windows\system32\profmap.dll [Pr・pfad] c:\windows\system32\psapi.dll [Pr・pfad] c:\windows\system32\psbase.dll [Pr・pfad] c:\windows\system32\pstorsvc.dll [Pr・pfad] c:\windows\system32\qmgr.dll [Pr・pfad] c:\windows\system32\quartz.dll [Pr・pfad] c:\windows\system32\rasadhlp.dll [Pr・pfad] c:\windows\system32\rasapi32.dll [Pr・pfad] c:\windows\system32\rasauto.dll [Pr・pfad] c:\windows\system32\raschap.dll [Pr・pfad] c:\windows\system32\rasdlg.dll [Pr・pfad] c:\windows\system32\rasman.dll [Pr・pfad] c:\windows\system32\rasmans.dll [Pr・pfad] c:\windows\system32\rasppp.dll [Pr・pfad] c:\windows\system32\rastapi.dll [Pr・pfad] c:\windows\system32\rastls.dll [Pr・pfad] c:\windows\system32\regapi.dll [Pr・pfad] c:\windows\system32\regsvc.dll [Pr・pfad] c:\windows\system32\regsvr32.exe c:\windows\system32\regsvr32.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\windows\system32\remotepg.dll [Pr・pfad] c:\windows\system32\resutils.dll [Pr・pfad] c:\windows\system32\riched20.dll [Pr・pfad] c:\windows\system32\riched32.dll [Pr・pfad] c:\windows\system32\rpcrt4.dll [Pr・pfad] c:\windows\system32\rpcss.dll [Pr・pfad] c:\windows\system32\rsaenh.dll [Pr・pfad] c:\windows\system32\rshx32.dll [Pr・pfad] c:\windows\system32\rsvp.exe c:\windows\system32\rsvp.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\windows\system32\rsvpsp.dll [Pr・pfad] c:\windows\system32\rtutils.dll [Pr・pfad] c:\windows\system32\rundll32.exe c:\windows\system32\rundll32.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\windows\system32\samlib.dll [Pr・pfad] c:\windows\system32\samsrv.dll [Pr・pfad] c:\windows\system32\scardsvr.exe c:\windows\system32\scardsvr.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\windows\system32\scecli.dll [Pr・pfad] c:\windows\system32\scesrv.dll [Pr・pfad] c:\windows\system32\schannel.dll [Pr・pfad] c:\windows\system32\schedsvc.dll [Pr・pfad] c:\windows\system32\seclogon.dll [Pr・pfad] c:\windows\system32\secur32.dll [Pr・pfad] c:\windows\system32\security.dll [Pr・pfad] c:\windows\system32\sendmail.dll [Pr・pfad] c:\windows\system32\sens.dll [Pr・pfad] c:\windows\system32\sensapi.dll [Pr・pfad] c:\windows\system32\services.exe [Pr・pfad] c:\windows\system32\sessmgr.exe c:\windows\system32\sessmgr.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\windows\system32\setupapi.dll [Pr・pfad] c:\windows\system32\sfc.dll [Pr・pfad] c:\windows\system32\sfc_os.dll [Pr・pfad] c:\windows\system32\shdoclc.dll [Pr・pfad] c:\windows\system32\shdocvw.dll [Pr・pfad] c:\windows\system32\shell32.dll [Pr・pfad] c:\windows\system32\shfolder.dll [Pr・pfad] c:\windows\system32\shgina.dll [Pr・pfad] c:\windows\system32\shimeng.dll [Pr・pfad] c:\windows\system32\shimgvw.dll [Pr・pfad] c:\windows\system32\shlwapi.dll [Pr・pfad] c:\windows\system32\shmedia.dll [Pr・pfad] c:\windows\system32\shmgrate.exe c:\windows\system32\shmgrate.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\windows\system32\shscrap.dll [Pr・pfad] c:\windows\system32\shsvcs.dll [Pr・pfad] c:\windows\system32\slayerxp.dll [Pr・pfad] c:\windows\system32\smlogsvc.exe c:\windows\system32\smlogsvc.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\windows\system32\smss.exe [Pr・pfad] c:\windows\system32\spoolss.dll [Pr・pfad] c:\windows\system32\spoolsv.exe c:\windows\system32\spoolsv.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\windows\system32\srsvc.dll [Pr・pfad] c:\windows\system32\srvsvc.dll [Pr・pfad] c:\windows\system32\ssdpapi.dll [Pr・pfad] c:\windows\system32\ssdpsrv.dll [Pr・pfad] c:\windows\system32\sti.dll [Pr・pfad] c:\windows\system32\stobject.dll [Pr・pfad] c:\windows\system32\svchost.exe [Pr・pfad] c:\windows\system32\sxs.dll [Pr・pfad] c:\windows\system32\syncui.dll [Pr・pfad] c:\windows\system32\tapi32.dll [Pr・pfad] c:\windows\system32\tapisrv.dll [Pr・pfad] c:\windows\system32\tcpmon.dll [Pr・pfad] c:\windows\system32\termsrv.dll [Pr・pfad] c:\windows\system32\themeui.dll [Pr・pfad] c:\windows\system32\tlntsvr.exe c:\windows\system32\tlntsvr.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\windows\system32\trkwks.dll [Pr・pfad] c:\windows\system32\twext.dll [Pr・pfad] c:\windows\system32\umpnpmgr.dll [Pr・pfad] c:\windows\system32\unimdm.tsp [Pr・pfad] c:\windows\system32\uniplat.dll [Pr・pfad] c:\windows\system32\upnp.dll [Pr・pfad] c:\windows\system32\upnphost.dll [Pr・pfad] c:\windows\system32\ups.exe c:\windows\system32\ups.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\windows\system32\url.dll [Pr・pfad] c:\windows\system32\urlmon.dll [Pr・pfad] c:\windows\system32\usbmon.dll [Pr・pfad] c:\windows\system32\user32.dll [Pr・pfad] c:\windows\system32\userenv.dll [Pr・pfad] c:\windows\system32\userinit.exe c:\windows\system32\userinit.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\windows\system32\usp10.dll [Pr・pfad] c:\windows\system32\uxtheme.dll [Pr・pfad] c:\windows\system32\vbscript.dll [Pr・pfad] c:\windows\system32\version.dll [Pr・pfad] c:\windows\system32\vssapi.dll [Pr・pfad] c:\windows\system32\vssvc.exe c:\windows\system32\vssvc.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\windows\system32\w32time.dll [Pr・pfad] c:\windows\system32\w3ssl.dll [Pr・pfad] c:\windows\system32\wbem\esscli.dll [Pr・pfad] c:\windows\system32\wbem\fastprox.dll [Pr・pfad] c:\windows\system32\wbem\ncprov.dll [Pr・pfad] c:\windows\system32\wbem\repdrvfs.dll [Pr・pfad] c:\windows\system32\wbem\wbemcomn.dll [Pr・pfad] c:\windows\system32\wbem\wbemcore.dll [Pr・pfad] c:\windows\system32\wbem\wbemess.dll [Pr・pfad] c:\windows\system32\wbem\wbemprox.dll [Pr・pfad] c:\windows\system32\wbem\wbemsvc.dll [Pr・pfad] c:\windows\system32\wbem\winmgmt.exe c:\windows\system32\wbem\winmgmt.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\windows\system32\wbem\wmiapsrv.exe c:\windows\system32\wbem\wmiapsrv.exe infiziert mit Win32.Virut.20 - desinfiziert [Pr・pfad] c:\windows\system32\wbem\wmiprvsd.dll [Pr・pfad] c:\windows\system32\wbem\wmisvc.dll [Pr・pfad] c:\windows\system32\wbem\wmiutils.dll [Pr・pfad] c:\windows\system32\wdigest.dll [Pr・pfad] c:\windows\system32\wdmaud.drv [Pr・pfad] c:\windows\system32\webcheck.dll [Pr・pfad] c:\windows\system32\webclnt.dll [Pr・pfad] c:\windows\system32\wiascr.dll [Pr・pfad] c:\windows\system32\wiaservc.dll [Pr・pfad] c:\windows\system32\wiashext.dll [Pr・pfad] c:\windows\system32\win32spl.dll [Pr・pfad] c:\windows\system32\winhttp.dll [Pr・pfad] c:\windows\system32\wininet.dll [Pr・pfad] c:\windows\system32\winipsec.dll [Pr・pfad] c:\windows\system32\winlogon.exe [Pr・pfad] c:\windows\system32\winmm.dll [Pr・pfad] c:\windows\system32\winrnr.dll [Pr・pfad] c:\windows\system32\winscard.dll [Pr・pfad] c:\windows\system32\winspool.drv [Pr・pfad] c:\windows\system32\winsrv.dll [Pr・pfad] c:\windows\system32\winsta.dll [Pr・pfad] c:\windows\system32\wintrust.dll [Pr・pfad] c:\windows\system32\wkssvc.dll [Pr・pfad] c:\windows\system32\wldap32.dll [Pr・pfad] c:\windows\system32\wmasf.dll [Pr・pfad] c:\windows\system32\wmi.dll [Pr・pfad] c:\windows\system32\wmpasf.dll [Pr・pfad] c:\windows\system32\wmpshell.dll [Pr・pfad] c:\windows\system32\wmvcore.dll [Pr・pfad] c:\windows\system32\wpdshext.dll [Pr・pfad] c:\windows\system32\wpdshserviceobj.dll [Pr・pfad] c:\windows\system32\ws2_32.dll [Pr・pfad] c:\windows\system32\ws2help.dll [Pr・pfad] c:\windows\system32\wscsvc.dll [Pr・pfad] c:\windows\system32\wshext.dll [Pr・pfad] c:\windows\system32\wshtcpip.dll [Pr・pfad] c:\windows\system32\wsock32.dll [Pr・pfad] c:\windows\system32\wtsapi32.dll [Pr・pfad] c:\windows\system32\wuaucpl.cpl [Pr・pfad] c:\windows\system32\wuaueng.dll [Pr・pfad] c:\windows\system32\wuauserv.dll [Pr・pfad] c:\windows\system32\wudfsvc.dll [Pr・pfad] c:\windows\system32\wups2.dll [Pr・pfad] c:\windows\system32\wzcsapi.dll [Pr・pfad] c:\windows\system32\wzcsvc.dll [Pr・pfad] c:\windows\system32\xmlprov.dll [Pr・pfad] c:\windows\system32\xmlprovi.dll [Pr・pfad] c:\windows\system32\xpob2res.dll [Pr・pfad] c:\windows\system32\xpsp2res.dll [Pr・pfad] c:\windows\system32\zipfldr.dll [Pr・pfad] c:\windows\temp\psto_ps17.exe >>c:\windows\temp\psto_ps17.exe ist ein Adware-Programm Adware.Zango [Pr・pfad] c:\windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll [Pr・pfad] c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll [Pr・pfad] c:\windows\winsxs\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82\gdiplus.dll [Pr・pfad] e:\setupsnk.exe e:\setupsnk.exe infiziert mit Win32.Virut.20 - desinfiziert ----------------------------------------------------------------------------- Pr・statistiken ----------------------------------------------------------------------------- Gepr・te Objekte: 697 Infizierte Objekte gefunden: 46 Objekte mit Modifikation gefunden: 0 Verd臘htige Objekte gefunden: 0 Adware-Programm gefunden: 1 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 45 Gelchte Objekte: 1 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 1125 Kb/s Dauer:: 00:03:12 ----------------------------------------------------------------------------- |
Neues HJ-log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:33:23, on 23.10.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\acs.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\NETGEAR\WG311T\wlancfg5.exe c:\vont.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Dokumente und Einstellungen\Katsu\Desktop\cureit.exe C:\DOKUME~1\Katsu\LOKALE~1\Temp\RarSFX1\_start.exe C:\DOKUME~1\Katsu\LOKALE~1\Temp\RarSFX1\setup.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) F3 - REG:win.ini: run= O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {BACEB7AF-8D88-456E-82D0-7BEB9A4410FE} - C:\WINDOWS\system32\ddccyxv.dll O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file) O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Aim6] "C:\Programme\AIM6\aim6.exe" /d locale=en-US ee://aol/imApp O4 - HKCU\..\Run: [Pando] "C:\Programme\Pando Networks\Pando\Pando.exe" /Minimized O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Copy to Semagic - C:\Programme\Semagic\copy.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Semagic - C:\Programme\Semagic\link.htm O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing) O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Programme\Windows Live\installer\WLSetupSvc.exe -- End of file - 5747 bytes |
Ergebnisse von VirusTotal: Datei vont.exe empfangen 2007.10.23 19:27:56 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 11/32 (34.38%) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.10.24.0 2007.10.23 - AntiVir 7.6.0.27 2007.10.23 TR/Dldr.Autoit.AC Authentium 4.93.8 2007.10.23 W32/Trojan.BXEX Avast 4.7.1051.0 2007.10.22 - AVG 7.5.0.488 2007.10.23 BackDoor.Generic8.JOL BitDefender 7.2 2007.10.23 - CAT-QuickHeal 9.00 2007.10.23 Trojan.Autoit.bc ClamAV 0.91.2 2007.10.23 - DrWeb 4.44.0.09170 2007.10.23 - eSafe 7.0.15.0 2007.10.22 - eTrust-Vet 31.2.5233 2007.10.23 - Ewido 4.0 2007.10.23 - FileAdvisor 1 2007.10.23 - Fortinet 3.11.0.0 2007.10.19 - F-Prot 4.3.2.48 2007.10.22 W32/Trojan.BXEX F-Secure 6.70.13030.0 2007.10.23 Trojan-Downloader.Win32.AutoIt.ac Ikarus T3.1.1.12 2007.10.23 Trojan-Downloader.Win32.Delf.bpr Kaspersky 7.0.0.125 2007.10.23 Trojan-Downloader.Win32.AutoIt.ac McAfee 5147 2007.10.23 - Microsoft 1.2908 2007.10.23 - NOD32v2 2610 2007.10.23 - Norman 5.80.02 2007.10.23 - Panda 9.0.0.4 2007.10.23 - Prevx1 V2 2007.10.23 Malware.Gen Rising 19.46.12.00 2007.10.23 - Sophos 4.22.0 2007.10.23 - Sunbelt 2.2.907.0 2007.10.23 - Symantec 10 2007.10.23 - TheHacker 6.2.9.105 2007.10.23 - VBA32 3.12.2.4 2007.10.22 Trojan.Win32.Agent.bcz VirusBuster 4.3.26:9 2007.10.23 - Webwasher-Gateway 6.0.1 2007.10.23 Trojan.Dldr.Autoit.AC weitere Informationen File size: 451258 bytes MD5: 2980ede28bab1f1366d64f7c9332e760 SHA1: 04d48b512587458d6c229353bf8b95e0bea5cc6a ------ C:\Programme\Gemeinsame Dateien\BestsellerAntivirus\ugcw.exe C:\Programme\Gemeinsame Dateien\BestsellerAntivirus\bm.exe waren nicht mehr auf meinem Rechner. C:\Dokumente und Einstellungen\Katsu\Desktop\pruefung.com Ist das alternativ gespeichter HJT exe von hier. |
Hi, der Rechner ist hochgradig verseucht besser neu aufsetzten; Das hier muss auf alle Fälle noch weg: Zitat:
Killbox: Killbox - Pocket KillBox Options: Delete on Reboot --> anhaken reinkopieren: C:\WINDOWS\SYSTEM32\ddccyxv.dll c:\vont.exe und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" PC neustarten, Log posten, neues HJ-Log und abschließend noch ein escan: http://www.trojaner-board.de/42731-escan-anleitung.html chris |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:26 Uhr. |
Copyright ©2000-2025, Trojaner-Board