Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Virtumonde Virus macht PC langsamer (https://www.trojaner-board.de/59839-virtumonde-virus-macht-pc-langsamer.html)

Vuffy 14.09.2008 13:20
Code:
"TCP Query User{EE78C788-5345-4F8D-83E1-EE4A21FF7BEE}C:\\program files\\logitech\\desktop messenger\\8876480\\program\\logitechdesktopmessenger.exe"= UDP:C:\program files\logitech\desktop messenger\8876480\program\logitechdesktopmessenger.exe:Logitech Desktop Messenger
"UDP Query User{811A8A8C-775E-4779-8045-38EABBF323AD}C:\\program files\\logitech\\desktop messenger\\8876480\\program\\logitechdesktopmessenger.exe"= TCP:C:\program files\logitech\desktop messenger\8876480\program\logitechdesktopmessenger.exe:Logitech Desktop Messenger
"{52E63CD2-2445-41C7-843D-EAC81A68BC0D}"= UDP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{BB5C7CDD-B031-44E6-BA7D-AC11E545AE59}"= TCP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{205998B8-E4AB-4B1A-B653-2A07D8C2E283}"= UDP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{65E8C164-3F90-4B11-BF85-86859063D57B}"= TCP:C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
"{5051A526-D5D4-4A5C-8642-292E7ED1F683}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{0A1F9921-8ACF-4269-B860-CA4F6F989C67}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"TCP Query User{BF50B7DB-1B5E-40E3-88C6-D8C5183CA76C}C:\\spiele\\half life + cs\\steamapps\\user\\opposing force\\hl.exe"= UDP:C:\spiele\half life + cs\steamapps\user\opposing force\hl.exe:Half-Life Launcher
"UDP Query User{A20A83AD-65E5-47E6-ADAC-0B32E8298A9E}C:\\spiele\\half life + cs\\steamapps\\user\\opposing force\\hl.exe"= TCP:C:\spiele\half life + cs\steamapps\user\opposing force\hl.exe:Half-Life Launcher
"TCP Query User{C45612B4-92CB-45DA-95B0-B4C5E8D469B0}C:\\users\\eric stelzer\\appdata\\local\\temp\\rar$ex00.625\\counterstrike2d.exe"= UDP:C:\users\eric stelzer\appdata\local\temp\rar$ex00.625\counterstrike2d.exe:counterstrike2d.exe
"UDP Query User{40BE5F4F-7F1C-49D4-943C-35BFF3CC1B17}C:\\users\\eric stelzer\\appdata\\local\\temp\\rar$ex00.625\\counterstrike2d.exe"= TCP:C:\users\eric stelzer\appdata\local\temp\rar$ex00.625\counterstrike2d.exe:counterstrike2d.exe
"TCP Query User{11E24E36-AB71-4D7A-BD65-63F0BB0A0936}C:\\spiele\\cs-2d\\counterstrike2d.exe"= UDP:C:\spiele\cs-2d\counterstrike2d.exe:CounterStrike2D
"UDP Query User{AFE66D69-8EDA-4AE4-B1CC-B4DB18C75B2C}C:\\spiele\\cs-2d\\counterstrike2d.exe"= TCP:C:\spiele\cs-2d\counterstrike2d.exe:CounterStrike2D
"TCP Query User{2EB04816-ACC7-4892-AC58-14D3E42A5AC2}C:\\spiele\\weapons\\weapons online\\weapons online.exe"= UDP:C:\spiele\weapons\weapons online\weapons online.exe:Weapons Online
"UDP Query User{41B95A7D-0723-4CA2-AA76-5FE5E1E5B749}C:\\spiele\\weapons\\weapons online\\weapons online.exe"= TCP:C:\spiele\weapons\weapons online\weapons online.exe:Weapons Online
"TCP Query User{D593C8BC-5D6A-4332-8ED8-8AADD4777F2E}C:\\spiele\\duke nukem - manhattan project\\prism3d.exe"= UDP:C:\spiele\duke nukem - manhattan project\prism3d.exe:prism3d
"UDP Query User{FDDE8109-9CB8-4430-8597-AB70EC47B507}C:\\spiele\\duke nukem - manhattan project\\prism3d.exe"= TCP:C:\spiele\duke nukem - manhattan project\prism3d.exe:prism3d
"TCP Query User{3D13EDA3-DB51-4E99-A510-3DAF1DE30079}C:\\spiele\\dark crusade\\dawn of war - dark crusade\\darkcrusade.exe"= UDP:C:\spiele\dark crusade\dawn of war - dark crusade\darkcrusade.exe:DarkCrusade
"UDP Query User{051C8B85-C5C6-466A-8FD1-81BC582BD77B}C:\\spiele\\dark crusade\\dawn of war - dark crusade\\darkcrusade.exe"= TCP:C:\spiele\dark crusade\dawn of war - dark crusade\darkcrusade.exe:DarkCrusade
"TCP Query User{35A5D825-3EB7-4078-B9C1-DBFB90250AD9}C:\\spiele\\ut3\\binaries\\ut3.exe"= UDP:C:\spiele\ut3\binaries\ut3.exe:UT3
"UDP Query User{3F17BD9D-9FED-4159-B3E0-1EEB9E10FF99}C:\\spiele\\ut3\\binaries\\ut3.exe"= TCP:C:\spiele\ut3\binaries\ut3.exe:UT3
"TCP Query User{5F348877-158B-46A5-8E9C-C50A3EF7D404}C:\\spiele\\company of heroes\\bugreport\\bugreport.exe"= UDP:C:\spiele\company of heroes\bugreport\bugreport.exe:BugReport
"UDP Query User{93F488CD-1A1C-4184-A2AE-419567180F4B}C:\\spiele\\company of heroes\\bugreport\\bugreport.exe"= TCP:C:\spiele\company of heroes\bugreport\bugreport.exe:BugReport
"TCP Query User{662060B8-6F96-4B5A-B316-6A157BC29851}C:\\spiele\\muzzle\\bin\\muzzle.exe"= UDP:C:\spiele\muzzle\bin\muzzle.exe:muzzle
"UDP Query User{29665974-DAB8-49D7-AABE-25B9D88637F8}C:\\spiele\\muzzle\\bin\\muzzle.exe"= TCP:C:\spiele\muzzle\bin\muzzle.exe:muzzle
"TCP Query User{F82FDCB6-3F74-4C32-9041-049D05BF00B6}C:\\spiele\\crysis\\bin32\\crysis.exe"= UDP:C:\spiele\crysis\bin32\crysis.exe:Crysis
"UDP Query User{C12A83FE-0029-4D72-BF01-94107B232FA0}C:\\spiele\\crysis\\bin32\\crysis.exe"= TCP:C:\spiele\crysis\bin32\crysis.exe:Crysis
"{C3309AD2-A800-4447-8C2B-023CAB2EF435}"= UDP:C:\Program Files\DNA\btdna.exe:DNA
"{BA29C4C1-F9E6-4D5B-82D2-9A04B65ACE4D}"= TCP:C:\Program Files\DNA\btdna.exe:DNA
"TCP Query User{BB89C181-BBC7-4DB3-9426-D8EB434DFB4E}C:\\spiele\\!von julius\\call of duty 2\\cod2mp_s.exe"= UDP:C:\spiele\!von julius\call of duty 2\cod2mp_s.exe:CoD2MP_s
"UDP Query User{4FCB42FF-C151-4E78-81AD-3465ED5D5C70}C:\\spiele\\!von julius\\call of duty 2\\cod2mp_s.exe"= TCP:C:\spiele\!von julius\call of duty 2\cod2mp_s.exe:CoD2MP_s
"TCP Query User{678A3ABC-8924-49E5-8D64-2CB1749515A1}C:\\spiele\\!von julius\\ut3\\binaries\\ut3.exe"= UDP:C:\spiele\!von julius\ut3\binaries\ut3.exe:UT3
"UDP Query User{F852C4F4-A5D5-45F4-861F-F88620CF359F}C:\\spiele\\!von julius\\ut3\\binaries\\ut3.exe"= TCP:C:\spiele\!von julius\ut3\binaries\ut3.exe:UT3
"TCP Query User{61711D8F-8DAC-4943-80BF-51A1EA09F34C}C:\\program files\\xfire\\xfire.exe"= UDP:C:\program files\xfire\xfire.exe:Xfire
"UDP Query User{C410E44A-16B7-4D77-9DBD-9F09620D3303}C:\\program files\\xfire\\xfire.exe"= TCP:C:\program files\xfire\xfire.exe:Xfire
"TCP Query User{E71A83CB-D852-4BAB-ABBF-748A37175B97}C:\\spiele\\star wars battlefront ii\\gamedata\\battlefrontii.exe"= UDP:C:\spiele\star wars battlefront ii\gamedata\battlefrontii.exe:battlefrontII
"UDP Query User{B7EF95E7-F6F9-4C51-AFDC-9A187360B006}C:\\spiele\\star wars battlefront ii\\gamedata\\battlefrontii.exe"= TCP:C:\spiele\star wars battlefront ii\gamedata\battlefrontii.exe:battlefrontII
"TCP Query User{747DF064-43B9-4179-B786-A9FDBAB9B31B}C:\\users\\eric stelzer\\desktop\\verknüpfungen\\soldatserver\\soldatserver.exe"= UDP:C:\users\eric stelzer\desktop\verknüpfungen\soldatserver\soldatserver.exe:soldatserver.exe
"UDP Query User{2FCA760E-9288-43D6-BFEE-0E8068AF5758}C:\\users\\eric stelzer\\desktop\\verknüpfungen\\soldatserver\\soldatserver.exe"= TCP:C:\users\eric stelzer\desktop\verknüpfungen\soldatserver\soldatserver.exe:soldatserver.exe
"TCP Query User{8822289C-F91B-44ED-A70B-0387ADCAD442}C:\\users\\eric stelzer\\desktop\\verknüpfungen\\sampserver\\samp-server.exe"= UDP:C:\users\eric stelzer\desktop\verknüpfungen\sampserver\samp-server.exe:samp-server.exe
"UDP Query User{515BF5AC-7F95-4705-A07E-DBD5E75F290E}C:\\users\\eric stelzer\\desktop\\verknüpfungen\\sampserver\\samp-server.exe"= TCP:C:\users\eric stelzer\desktop\verknüpfungen\sampserver\samp-server.exe:samp-server.exe
"{2C1C7C33-DF66-4664-A0AD-721FFE03C8D7}"= UDP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA
"{479CC36A-A8E6-4DFB-9E3C-25185E084805}"= TCP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA
"{8D5962B7-8356-4875-8B6E-32F0F79171A9}"= UDP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB
"{E9876E17-8E99-4366-B69B-558578A8EB1A}"= TCP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB
"{62DD7320-C259-4D82-8045-F4F39F78F6ED}"= UDP:C:\Program Files\id Software\Enemy Territory - QUAKE Wars Demo 2\etqw.exe:Enemy Territory - QUAKE Wars(TM) Demo 2
"{9CE50EF5-D0A0-45D1-B834-987D93E52F82}"= TCP:C:\Program Files\id Software\Enemy Territory - QUAKE Wars Demo 2\etqw.exe:Enemy Territory - QUAKE Wars(TM) Demo 2
"{C34669C9-51F7-4DCF-91C6-E214E895A17D}"= UDP:C:\Program Files\id Software\Enemy Territory - QUAKE Wars Demo 2\etqwded.exe:etqwded.exe
"{1ECC9944-B371-4235-AB68-36D223D91366}"= TCP:C:\Program Files\id Software\Enemy Territory - QUAKE Wars Demo 2\etqwded.exe:etqwded.exe
"TCP Query User{72A7324B-EFA5-49DF-A6BC-35850CF82CAF}C:\\spiele\\!von julius\\flatout2\\flatout2.exe"= UDP:C:\spiele\!von julius\flatout2\flatout2.exe:flatout2
"UDP Query User{7CD7682A-07CD-4AF4-A87C-CC269C6B28AF}C:\\spiele\\!von julius\\flatout2\\flatout2.exe"= TCP:C:\spiele\!von julius\flatout2\flatout2.exe:flatout2
"TCP Query User{6B310087-7446-40E1-95A9-027E17E418FB}C:\\spiele\\!von julius\\mohaa\\mohaa.exe"= UDP:C:\spiele\!von julius\mohaa\mohaa.exe:Medal of Honor Allied Assault
"UDP Query User{2E226320-D155-49EB-8484-5D23BEE4A1B5}C:\\spiele\\!von julius\\mohaa\\mohaa.exe"= TCP:C:\spiele\!von julius\mohaa\mohaa.exe:Medal of Honor Allied Assault
"TCP Query User{07CBA9DD-4E27-453C-9B73-62884AAB138C}C:\\spiele\\splinter cell pandora tomorrow\\pandora.exe"= UDP:C:\spiele\splinter cell pandora tomorrow\pandora.exe:pandora
"UDP Query User{8A52A672-74B0-4993-8D93-E1826280F2E5}C:\\spiele\\splinter cell pandora tomorrow\\pandora.exe"= TCP:C:\spiele\splinter cell pandora tomorrow\pandora.exe:pandora
"TCP Query User{9D22A395-435E-4BF7-A5B6-CE62FC4D36B9}C:\\spiele\\splinter cell pandora tomorrow\\online\\system\\shadowstrike_static_retail.exe"= UDP:C:\spiele\splinter cell pandora tomorrow\online\system\shadowstrike_static_retail.exe:shadowstrike_static_retail
"UDP Query User{BA886CB5-2C68-418A-85AF-29CF783CB421}C:\\spiele\\splinter cell pandora tomorrow\\online\\system\\shadowstrike_static_retail.exe"= TCP:C:\spiele\splinter cell pandora tomorrow\online\system\shadowstrike_static_retail.exe:shadowstrike_static_retail
"TCP Query User{6A4F629D-5C9E-4C5C-8C8A-8935BD2AC5B6}C:\\users\\eric stelzer\\appdata\\local\\temp\\rar$ex86.859\\volley.exe"= UDP:C:\users\eric stelzer\appdata\local\temp\rar$ex86.859\volley.exe:volley.exe
"UDP Query User{71D3F2C5-1E4A-44C8-976A-71BECD842F3F}C:\\users\\eric stelzer\\appdata\\local\\temp\\rar$ex86.859\\volley.exe"= TCP:C:\users\eric stelzer\appdata\local\temp\rar$ex86.859\volley.exe:volley.exe
"TCP Query User{B4A4A777-18F7-4814-BA33-9EC37B5270BE}C:\\spiele\\metin2.us\\metin2.bin"= UDP:C:\spiele\metin2.us\metin2.bin:metin2
"UDP Query User{369765C8-9519-4D22-8292-06931598B9EE}C:\\spiele\\metin2.us\\metin2.bin"= TCP:C:\spiele\metin2.us\metin2.bin:metin2
"TCP Query User{3CF66ADF-CA1C-42D5-B91C-C981258F875E}C:\\spiele\\soldat\\soldat.exe"= UDP:C:\spiele\soldat\soldat.exe:Soldat
"UDP Query User{5D1B862C-8F51-400A-A29C-E3DBDBBD824B}C:\\spiele\\soldat\\soldat.exe"= TCP:C:\spiele\soldat\soldat.exe:Soldat
"TCP Query User{1A101DF2-D682-4B2F-B549-25040DA786CF}C:\\spiele\\age of empires ii\\age2_x1\\age2_x1.icd"= UDP:C:\spiele\age of empires ii\age2_x1\age2_x1.icd:Age of Empires II Expansion
"UDP Query User{C91C4A8D-5E8D-468E-8C32-9C9F816CB213}C:\\spiele\\age of empires ii\\age2_x1\\age2_x1.icd"= TCP:C:\spiele\age of empires ii\age2_x1\age2_x1.icd:Age of Empires II Expansion
"{82642F28-8771-4188-8D2E-F08420E3F64C}"= UDP:C:\Program Files\DNA\btdna.exe:DNA
"{DE24D761-274E-4A00-8A55-D5FA3C32B7F1}"= TCP:C:\Program Files\DNA\btdna.exe:DNA
"TCP Query User{8EE0E33D-9E21-4C28-BF78-6DBACF1CC8E6}C:\\spiele\\age of empires ii\\empires2.exe"= UDP:C:\spiele\age of empires ii\empires2.exe:Age of Empires II
"UDP Query User{30DF668D-7BA2-4467-A6DF-837FF1205696}C:\\spiele\\age of empires ii\\empires2.exe"= TCP:C:\spiele\age of empires ii\empires2.exe:Age of Empires II
"{CBFCE35B-9185-4672-98BE-4A4262489DF1}"= Disabled:UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{FAAA77D5-B90B-42FA-8F98-6ED10D61F042}"= Disabled:TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{6F520591-726E-4487-9B36-3F9A5E7BCB30}"= UDP:47624:47624
"{B99F8DDB-BA21-41D6-83CC-424E2C6C2CC1}"= TCP:47624:47624
"{B976DD28-6736-4B7E-B733-957D3493FC34}"= UDP:2300:2300
"{81E477F8-3679-423B-98F3-83690C7D8FC1}"= TCP:2300:2300
"{6071B144-7D9F-4E2F-8C20-00F4940A498F}"= UDP:C:\Program Files\Hamachi\hamachi.exe:Hamachi
"{148861D4-5ECC-4A55-92D7-02193655D16C}"= TCP:C:\Program Files\Hamachi\hamachi.exe:Hamachi
"{5B047E9A-77ED-45E9-8703-BB763DF9E9F3}"= UDP:6667:6667
"{64ED34AB-4A41-4BF3-83AB-FAA4315CCA32}"= TCP:6667:6667
"{EFFAA9C6-58EE-4BC1-BC44-A7752AB3A910}"= UDP:6073:6073
"{E33F28A9-D287-42AB-BEF3-897718A2FFCA}"= TCP:6073:6073
"{F3FFD9BF-418D-4927-81F0-DE7013A4A973}"= UDP:2301:2301
"{98D24576-EDF9-4B84-B74F-B7573BA406FD}"= TCP:2301:2301
"{37D4E509-01EB-41D3-AE41-950E593E57BB}"= UDP:2302:2302
"{24AFC78E-0285-430A-881C-FAEE9C362116}"= TCP:2302:2302
"{6FB7B68E-A321-42E6-BDD8-65CB6E5A096E}"= UDP:2303:2303
"{C1FA76A6-49C7-467C-A311-9E553BDF4FEA}"= TCP:2303:2303
"{D3A76BB5-F10B-4CD4-84CC-1B88112E43E8}"= UDP:2304:2304
"{705AA2F3-30AD-4235-9B9E-D545BC401B37}"= TCP:2304:2304
"{4F13FC87-501C-4779-8917-880AC596F583}"= UDP:2305:2305
"{BB807531-CE6C-4780-BED8-C73FDAA948D5}"= TCP:2305:2305
"{20EF76A1-F1F2-49D9-9110-5850E8DF7DE0}"= UDP:2306:2306
"{137C92B2-31F7-4794-8A58-CC3E3A69B8D0}"= TCP:2306:2306
"{CB9CF63D-EB61-4B6C-BE51-E17EE8C8E376}"= UDP:2307:2307
"{A00D91C9-19E9-478E-8873-20936E502E03}"= TCP:2307:2307
"{1248EBB3-A6CA-43B9-B1CC-21D06772045F}"= UDP:2308:2308
"{B9684289-1596-40A6-9540-A19475D8F9BA}"= TCP:2308:2308
"{91C77A67-9E89-4B33-ADE9-93D6C15BCE17}"= UDP:2309:2309
"{C079253E-8E28-4399-B92F-26DF852B590B}"= TCP:2309:2309
"{28E0E40C-82F9-4930-8F05-C016B2AAD27D}"= UDP:2310:2310
"{E2F26E38-5062-4CCA-8932-9974FC67DC65}"= TCP:2310:2310
"{463C5A8F-6603-4866-AB90-621C6838DF9C}"= UDP:2311:2311
"{E3313F43-CBE0-4D09-9CC9-2DB9A430CDAC}"= TCP:2311:2311
"{3EE953A1-9165-46C7-8868-64C53F32B31A}"= UDP:2312:2312
"{90BECD81-7138-4942-86C8-53ABDEF386F7}"= TCP:2312:2312
"{5C037A11-F49B-4ECA-9280-64715465D2D9}"= UDP:2313:2313
"{C795A4D9-DB6B-4F84-B05B-6685FA4804D1}"= TCP:2313:2313
"{1FAE76CF-5BBD-49FF-8156-95E0ED75471F}"= UDP:2314:2314
"{41058DF3-97CD-4BD8-BC3F-9D7579B976B2}"= TCP:2314:2314
"{FA105315-C492-4FEF-AB8C-A76981758CAF}"= UDP:2315:2315
"{A597B1C4-1C86-45C0-9F15-C847AE307D6F}"= TCP:2315:2315
"{0CE84CF1-C89D-4417-806B-72B9CE502A2D}"= UDP:2316:2316
"{F79959E9-1A8F-44FB-A356-E20B5EA18A74}"= TCP:2316:2316
"{3BEED492-7829-4D71-9BAB-EF6C2B16A5BC}"= UDP:2317:2317
"{B331CFC6-3DBC-4D9C-A209-5D167E2986CC}"= TCP:2317:2317
"{D0A5DC4D-26F0-431F-95D8-F0F07268B572}"= UDP:2318:2318
"{87CFA336-BFD9-4808-9271-955FC4DA7872}"= TCP:2318:2318
"{FD643940-991E-4EDE-8939-1AD14F3CAE4B}"= UDP:2319:2319
"{1A88C387-05BC-4A33-8000-9421DF51B479}"= TCP:2319:2319
"{BC8BC318-A0C5-4872-8DB2-927D352B7F9B}"= UDP:2320:2320
"{AC1A25DD-46DE-4CAE-ADFD-2971E950D72F}"= TCP:2320:2320
"{0262C938-155C-4083-BEF7-5B59EEB03E7F}"= UDP:2321:2321
"{525E6142-A35F-4494-A7E3-0873080AC01F}"= TCP:2321:2321
"{93CE7754-DBE8-4EB9-BC6E-D9D962F402B9}"= UDP:2322:2322
"{D42207DD-7B61-42D5-8F3C-1A417CB9D68F}"= TCP:2322:2322
"{273F39D2-D21D-4BC1-B522-8D5B47BBB9BB}"= UDP:2323:2323
"{B729668C-ACCA-42F7-8CFB-2FB175D43485}"= TCP:2323:2323
"{31A7ABE9-9982-4B30-B2C7-1BA1146A12CC}"= UDP:2324:2324
"{6CEC104E-F5A4-4DD8-A236-CC4EC4892C91}"= TCP:2324:2324
"{B7F73AC7-C7A3-4550-A9D6-A5807D315021}"= UDP:2325:2325
"{1EF4FE5D-30F0-482F-A270-7DBFFC7DC931}"= TCP:2325:2325
"{839DF1B5-59E7-44B4-80F3-BB9635036D8E}"= UDP:2326:2326
"{8DD1D13A-7666-413D-B073-4783E96277A7}"= TCP:2326:2326
"{E7E6E7F9-B89D-44B5-9F2B-793987ADE3FA}"= UDP:2327:2327
"{9EA761BD-6ACC-4815-B7F1-79D10C172186}"= TCP:2327:2327
"{853382CD-1A85-4501-94FC-26D633AD8B54}"= UDP:2328:2328
"{45F51BFE-96B4-40EE-9780-38C3BEBC9B50}"= TCP:2328:2328
"{2FE8CACA-369C-4BFB-A484-9A6409E296CB}"= UDP:2329:2329
"{14CC7F9B-4B98-4151-BD33-A49A385EECCF}"= TCP:2329:2329
"{102F96CC-522E-4F13-A9A9-7F6344217DAD}"= UDP:2330:2330
"{22B08BB4-D25D-4F58-96CE-765A6D93D2B5}"= TCP:2330:2330
"{A1B030FC-0697-47BE-9FDB-05E5435DD517}"= UDP:2331:2331
"{E9999654-C345-4BBE-852D-2E9660A8A7CC}"= TCP:2331:2331
"{16FA9EBB-7451-4A7E-9FAE-7F3D47574D60}"= UDP:2332:2332
"{3EF8716A-BB83-4ECD-80FB-B8896C52EAA1}"= TCP:2332:2332
"{B10BE64B-9E5F-458D-871B-E33CD7C5F081}"= UDP:2333:2333
"{7C85AD89-C3A3-4E5B-9F9E-540C3721C68A}"= TCP:2333:2333
"{51A5CB4A-FEE3-4DEE-A66C-F8A8F667EE60}"= UDP:2334:2334
"{2AFCBE93-D3E6-4F9E-888C-08773BBF7F05}"= TCP:2334:2334
"TCP Query User{2169355C-AD90-4BB6-9010-C48C584A4245}C:\\spiele\\tmnationsforever\\tmforever.exe"= UDP:C:\spiele\tmnationsforever\tmforever.exe:TmForever
"UDP Query User{0C8D9F09-7378-4DF1-A682-1E8FEDFB4AD9}C:\\spiele\\tmnationsforever\\tmforever.exe"= TCP:C:\spiele\tmnationsforever\tmforever.exe:TmForever
"TCP Query User{4392B2B2-B705-4A25-B973-FF1291FA2065}C:\\users\\eric stelzer\\desktop\\hl2\\steamapps\\user\\counter-strike source\\hl2.exe"= UDP:C:\users\eric stelzer\desktop\hl2\steamapps\user\counter-strike source\hl2.exe:hl2.exe
"UDP Query User{8B70ED31-C3D3-4DE0-8E32-2BE35810F494}C:\\users\\eric stelzer\\desktop\\hl2\\steamapps\\user\\counter-strike source\\hl2.exe"= TCP:C:\users\eric stelzer\desktop\hl2\steamapps\user\counter-strike source\hl2.exe:hl2.exe
"TCP Query User{EC26DD4E-A47E-46AA-BBA2-6540824E15DE}C:\\program files\\vuze\\azureus.exe"= UDP:C:\program files\vuze\azureus.exe:Azureus
"UDP Query User{5DBFBCDF-CE8C-4AF6-ABAE-6BC35E46EB48}C:\\program files\\vuze\\azureus.exe"= TCP:C:\program files\vuze\azureus.exe:Azureus
"{3F6C7090-CE9F-4EA3-B066-EB2CADAB5491}"= UDP:C:\Program Files\DNA\btdna.exe:DNA (TCP-In)
"{CE85289B-7C5E-4F84-B2B5-ACFB751160A7}"= TCP:C:\Program Files\DNA\btdna.exe:DNA (UDP-In)
"TCP Query User{B32A6C61-81CF-4A43-BF13-62B7E226B398}C:\\users\\eric stelzer\\desktop\\verknüpfungen\\sonstiges\\soldatserver\\soldatserver.exe"= UDP:C:\users\eric stelzer\desktop\verknüpfungen\sonstiges\soldatserver\soldatserver.exe:soldatserver.exe
"UDP Query User{603D3632-DB60-4EE2-B5D8-7BDE0597206D}C:\\users\\eric stelzer\\desktop\\verknüpfungen\\sonstiges\\soldatserver\\soldatserver.exe"= TCP:C:\users\eric stelzer\desktop\verknüpfungen\sonstiges\soldatserver\soldatserver.exe:soldatserver.exe
"TCP Query User{2F86AAD4-F6AC-4704-AC5A-698FDDA4825B}C:\\users\\eric stelzer\\desktop\\soldat server\\soldatserver.exe"= UDP:C:\users\eric stelzer\desktop\soldat server\soldatserver.exe:soldatserver.exe
"UDP Query User{C170F32E-73E3-463F-836F-F545327DB3FC}C:\\users\\eric stelzer\\desktop\\soldat server\\soldatserver.exe"= TCP:C:\users\eric stelzer\desktop\soldat server\soldatserver.exe:soldatserver.exe
"TCP Query User{DF9EA221-BF79-4228-8B58-1CFA6E2A565B}C:\\spiele\\die siedler - das erbe der könige\\bin\\settlershok.exe"= UDP:C:\spiele\die siedler - das erbe der könige\bin\settlershok.exe:THE SETTLERS - Heritage of Kings
"UDP Query User{EB3C623D-1CCC-4AAD-A30F-EF489F93969D}C:\\spiele\\die siedler - das erbe der könige\\bin\\settlershok.exe"= TCP:C:\spiele\die siedler - das erbe der könige\bin\settlershok.exe:THE SETTLERS - Heritage of Kings
"TCP Query User{3066C174-F69D-4B85-B0EA-DFFCE1294FDD}C:\\spiele\\freeciv-2.1.5-gtk2\\civserver.exe"= UDP:C:\spiele\freeciv-2.1.5-gtk2\civserver.exe:civserver
"UDP Query User{C757DA61-1EA3-4D92-BB3A-96443DE8C471}C:\\spiele\\freeciv-2.1.5-gtk2\\civserver.exe"= TCP:C:\spiele\freeciv-2.1.5-gtk2\civserver.exe:civserver
"TCP Query User{05A0EAFC-8199-4314-A529-24FBC11BB215}C:\\program files\\skype\\phone\\skype.exe"= Disabled:UDP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"UDP Query User{4FF15073-C65E-42D5-A861-4C16051C8720}C:\\program files\\skype\\phone\\skype.exe"= Disabled:TCP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\BitTorrent\\bittorrent.exe"= C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R1 SSHDRV79;SSHDRV79;C:\Windows\system32\drivers\SSHDRV79.sys [2007-09-23 75264]
R3 MRV6X32P;Vista 32 Bit ursprünglicher WiFi-Treiber;C:\Windows\system32\DRIVERS\MRVW13B.sys [2006-11-02 253952]
S3 Steam Client Service;Steam Client Service;C:\Program Files\Common Files\Steam\SteamService.exe [2008-07-12 87288]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{37bb0f1a-f5e4-11dc-b972-0019db78d3fb}]
\shell\AutoRun\command - L:\BöseNachbarn2.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{58b7c9c8-f77a-11dc-82e0-0019db78d3fb}]
\shell\AutoRun\command - M:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{71576f7e-ae69-11dc-88dd-0019db78d3fb}]
\shell\adobe\command - G:\goodies\ar405deu.exe
\shell\AutoRun\command - G:\aocsetup.exe /autorun
\shell\log\command - G:\goodies\machine\machine.exe -l
\shell\machine\command - G:\goodies\machine\machine.exe
\shell\setup\command - G:\aocsetup.exe /autorun
\shell\zone\command - G:\goodies\mszone\zonea660.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9d85a0f0-afc5-11dc-9715-0019db78d3fb}]
\shell\AutoRun\command - K:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a50631a5-685c-11dc-a9f5-806e6f6e6963}]
\shell\AutoRun\command - F:\0data\cbs.exe
.
Inhalt des "geplante Tasks" Ordners
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-14 14:13:07
Windows 6.0.6001 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-09-14 14:15:01
ComboFix-quarantined-files.txt  2008-09-14 12:14:49
ComboFix2.txt  2008-09-14 11:43:46
ComboFix3.txt  2008-09-14 09:33:08

Pre-Run: 14 Verzeichnis(se), 238,545,317,888 Bytes frei
Post-Run: 22 Verzeichnis(se), 238,512,234,496 Bytes frei

409        --- E O F ---        2008-08-20 12:48:54

Vuffy 14.09.2008 16:27
Endlich ist auch der Kaspersky Scan fertig...

Ich hoffe das das so richtig is (was ich aber irgendwie bezweifle) das da überall steht:"Das Objekt ist gesperrt übersprungen"

Code:
-------------------------------------------------------------------------------
 PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
 Sonntag, 14. September 2008 17:23:57
 Betriebssystem: Microsoft Windows Vista Home Edition, Service Pack 1 (Build 6001)
 Version von Kaspersky Online Scanner: 5.0.98.1
 Letztes Update der Antiviren-Datenbanken: 14/09/2008
 Anzahl der Einträge in den Antiviren-Datenbanken: 1096507
-------------------------------------------------------------------------------

Scan-Einstellungen:
        Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard
        Archive untersuchen: ja
        Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
        C:\
        D:\
        E:\
        F:\
        G:\
        H:\
        I:\
        J:\
        K:\
        L:\
        M:\

Untersuchungsergebnisse:
        Untersuchte Objekte insgesamt: 256248
        Viren gefunden: 9
        Infizierte Objekte gefunden: 21
        Verdächtige Objekte gefunden: 0
        Untersuchungszeit: 02:34:06

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Boot\BCD        Das Objekt ist gesperrt        übersprungen
C:\Boot\BCD.LOG        Das Objekt ist gesperrt        übersprungen
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\sw_ae-20080914-140721.log        Das Objekt ist gesperrt        übersprungen
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric Stelzer\Data\BWDocMap.pht        Das Objekt ist gesperrt        übersprungen
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric Stelzer\Data\BWInfopakMap.pht        Das Objekt ist gesperrt        übersprungen
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric Stelzer\Data\chandir.dat        Das Objekt ist gesperrt        übersprungen
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric Stelzer\Data\chandir.idx        Das Objekt ist gesperrt        übersprungen
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric Stelzer\Data\chn.dat        Das Objekt ist gesperrt        übersprungen
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric Stelzer\Data\chn.idx        Das Objekt ist gesperrt        übersprungen
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric Stelzer\Data\D0000000.FCS        Das Objekt ist gesperrt        übersprungen
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric Stelzer\Data\inuse.txt        Das Objekt ist gesperrt        übersprungen
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric Stelzer\Data\L0000011.FCS        Das Objekt ist gesperrt        übersprungen
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric Stelzer\Data\main.log        Das Objekt ist gesperrt        übersprungen
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric Stelzer\Data\prs.dat        Das Objekt ist gesperrt        übersprungen
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric Stelzer\Data\prs.idx        Das Objekt ist gesperrt        übersprungen
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric Stelzer\Data\prs_die.dat        Das Objekt ist gesperrt        übersprungen
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric Stelzer\Data\prs_die.idx        Das Objekt ist gesperrt        übersprungen
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric Stelzer\Data\prs_dnd.dat        Das Objekt ist gesperrt        übersprungen
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric Stelzer\Data\prs_dnd.idx        Das Objekt ist gesperrt        übersprungen
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric Stelzer\Data\prs_ext.dat        Das Objekt ist gesperrt        übersprungen
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric Stelzer\Data\prs_ext.idx        Das Objekt ist gesperrt        übersprungen
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric Stelzer\Data\prs_rcv.dat        Das Objekt ist gesperrt        übersprungen
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric Stelzer\Data\prs_rcv.idx        Das Objekt ist gesperrt        übersprungen
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric Stelzer\Data\storydb.dat        Das Objekt ist gesperrt        übersprungen
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Eric Stelzer\Data\storydb.idx        Das Objekt ist gesperrt        übersprungen
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\61e076919d1c607ba3611a5ba177995d_585beae3-7200-4b73-ba9c-c859875b6ff0        Das Objekt ist gesperrt        übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.316.Crwl        Das Objekt ist gesperrt        übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.316.gthr        Das Objekt ist gesperrt        übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.log        Das Objekt ist gesperrt        übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.ci        Das Objekt ist gesperrt        übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.wid        Das Objekt ist gesperrt        übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.wsb        Das Objekt ist gesperrt        übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010002.wid        Das Objekt ist gesperrt        übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010003.wid        Das Objekt ist gesperrt        übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010004.wid        Das Objekt ist gesperrt        übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010005.wid        Das Objekt ist gesperrt        übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.wid        Das Objekt ist gesperrt        übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010007.wid        Das Objekt ist gesperrt        übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010008.wid        Das Objekt ist gesperrt        übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010009.wid        Das Objekt ist gesperrt        übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000A.wid        Das Objekt ist gesperrt        übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000B.wid        Das Objekt ist gesperrt        übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010012.wid        Das Objekt ist gesperrt        übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010013.wid        Das Objekt ist gesperrt        übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\INDEX.000        Das Objekt ist gesperrt        übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\CiPT0000.000        Das Objekt ist gesperrt        übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\Used0000.000        Das Objekt ist gesperrt        übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\CiST0000.000        Das Objekt ist gesperrt        übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk1.gthr        Das Objekt ist gesperrt        übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk2.gthr        Das Objekt ist gesperrt        übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy239.gthr        Das Objekt ist gesperrt        übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb        Das Objekt ist gesperrt        übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb        Das Objekt ist gesperrt        übersprungen
C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc\NtfF284.tmp        Das Objekt ist gesperrt        übersprungen
C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc\NtfF285.tmp        Das Objekt ist gesperrt        übersprungen
C:\ProgramData\Microsoft\Windows Defender\Support\MPLog-11022006-050241.log        Das Objekt ist gesperrt        übersprungen
C:\QooBox\Quarantine\C\Windows\System32\aytochhx.dll.vir        Infizierte Objekte: Trojan.Win32.Monder.gen        übersprungen
C:\QooBox\Quarantine\C\Windows\System32\cnfkopah.dll.vir        Infizierte Objekte: Trojan.Win32.Monder.giw        übersprungen
C:\QooBox\Quarantine\C\Windows\System32\jydyobvn.dll.vir        Infizierte Objekte: Trojan.Win32.Monder.gen        übersprungen
C:\QooBox\Quarantine\C\Windows\System32\ljojojcq.dll.vir        Infizierte Objekte: Trojan.Win32.Monder.gen        übersprungen
C:\QooBox\Quarantine\C\Windows\System32\trhgcnav.dll.vir        Infizierte Objekte: Trojan.Win32.Monder.gen        übersprungen
C:\QooBox\Quarantine\C\Windows\System32\vutmbotn.dll.vir        Infizierte Objekte: Trojan.Win32.Monder.gen        übersprungen
C:\QooBox\Quarantine\C\Windows\System32\windeu32.rom.vir        Infizierte Objekte: Trojan-Downloader.Win32.FraudLoad.crd        übersprungen
C:\QooBox\Quarantine\C\Windows\System32\xhhilmic.dll.vir        Infizierte Objekte: Trojan.Win32.Monder.gen        übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase        Das Objekt ist gesperrt        übersprungen
C:\Users\Eric Stelzer\AppData\Local\Microsoft\Internet Explorer\MSIMGSIZ.DAT        Das Objekt ist gesperrt        übersprungen
C:\Users\Eric Stelzer\AppData\Local\Microsoft\Windows\Explorer\thumbcache_1024.db        Das Objekt ist gesperrt        übersprungen
C:\Users\Eric Stelzer\AppData\Local\Microsoft\Windows\Explorer\thumbcache_256.db        Das Objekt ist gesperrt        übersprungen
C:\Users\Eric Stelzer\AppData\Local\Microsoft\Windows\Explorer\thumbcache_32.db        Das Objekt ist gesperrt        übersprungen
C:\Users\Eric Stelzer\AppData\Local\Microsoft\Windows\Explorer\thumbcache_96.db        Das Objekt ist gesperrt        übersprungen
C:\Users\Eric Stelzer\AppData\Local\Microsoft\Windows\Explorer\thumbcache_idx.db        Das Objekt ist gesperrt        übersprungen
C:\Users\Eric Stelzer\AppData\Local\Microsoft\Windows\Explorer\thumbcache_sr.db        Das Objekt ist gesperrt        übersprungen
C:\Users\Eric Stelzer\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat        Das Objekt ist gesperrt        übersprungen
C:\Users\Eric Stelzer\AppData\Local\Microsoft\Windows\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat        Das Objekt ist gesperrt        übersprungen
C:\Users\Eric Stelzer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat        Das Objekt ist gesperrt        übersprungen
C:\Users\Eric Stelzer\AppData\Local\Microsoft\Windows\UsrClass.dat        Das Objekt ist gesperrt        übersprungen
C:\Users\Eric Stelzer\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1        Das Objekt ist gesperrt        übersprungen
C:\Users\Eric Stelzer\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2        Das Objekt ist gesperrt        übersprungen
C:\Users\Eric Stelzer\AppData\Local\Microsoft\Windows\UsrClass.dat{7e03a536-685d-11dc-8176-00184d71170d}.TM.blf        Das Objekt ist gesperrt        übersprungen
C:\Users\Eric Stelzer\AppData\Local\Microsoft\Windows\UsrClass.dat{7e03a536-685d-11dc-8176-00184d71170d}.TMContainer00000000000000000001.regtrans-ms        Das Objekt ist gesperrt        übersprungen
C:\Users\Eric Stelzer\AppData\Local\Microsoft\Windows\UsrClass.dat{7e03a536-685d-11dc-8176-00184d71170d}.TMContainer00000000000000000002.regtrans-ms        Das Objekt ist gesperrt        übersprungen
C:\Users\Eric Stelzer\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report0a12204f\Report.cab/byXRkjKB.dll.xor        Infizierte Objekte: Trojan.Win32.Monderb.git        übersprungen
C:\Users\Eric Stelzer\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report0a12204f\Report.cab        CAB: infiziert - 1        übersprungen
C:\Users\Eric Stelzer\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report0a17e627\Report.cab/erkdulgt.dll.xor        Infizierte Objekte: Trojan-Spy.Win32.BZub.faz        übersprungen
C:\Users\Eric Stelzer\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report0a17e627\Report.cab        CAB: infiziert - 1        übersprungen
C:\Users\Eric Stelzer\AppData\Local\Microsoft\Windows Sidebar\Settings.ini        Das Objekt ist gesperrt        übersprungen
C:\Users\Eric Stelzer\AppData\LocalLow\AskSBar\bar\History\search2        Das Objekt ist gesperrt        übersprungen
C:\Users\Eric Stelzer\AppData\Roaming\Microsoft\Windows\Cookies\index.dat        Das Objekt ist gesperrt        übersprungen
C:\Users\Eric Stelzer\Desktop\Verknüpfungen\Sonstiges\April, April - 30 Portable Scherzprogramme\Scherzprogramme Portable\ComputerSchock\ComputerSchock.exe        Infizierte Objekte: not-virus:BadJoke.Win32.Delf.ay        übersprungen
C:\Users\Eric Stelzer\Desktop\Verknüpfungen\Sonstiges\April, April - 30 Portable Scherzprogramme\Scherzprogramme Portable\Klimawandel Stopper\KlimawandelStopper.exe        Infizierte Objekte: Trojan-Downloader.Win32.Banload.lwe        übersprungen
C:\Users\Eric Stelzer\Desktop\Verknüpfungen\Sonstiges\April, April - 30 Portable Scherzprogramme\Scherzprogramme Portable\Pamela\Pamela.exe        Infizierte Objekte: not-virus:BadJoke.Win32.Delf.ab        übersprungen
C:\Users\Eric Stelzer\Music\Bushido\Neu ZIP-komprimierter Ordner (2).zip/Lustig!!!!.exe/script.au3        Infizierte Objekte: not-virus:BadJoke.Win32.Autoit.a        übersprungen
C:\Users\Eric Stelzer\Music\Bushido\Neu ZIP-komprimierter Ordner (2).zip/Lustig!!!!.exe        Infizierte Objekte: not-virus:BadJoke.Win32.Autoit.a        übersprungen
C:\Users\Eric Stelzer\Music\Bushido\Neu ZIP-komprimierter Ordner (2).zip        ZIP: infiziert - 2        übersprungen
C:\Users\Eric Stelzer\Music\Bushido\Neu ZIP-komprimierter Ordner.zip/bild.exe/script.au3        Infizierte Objekte: not-virus:BadJoke.Win32.Autoit.a        übersprungen
C:\Users\Eric Stelzer\Music\Bushido\Neu ZIP-komprimierter Ordner.zip/bild.exe        Infizierte Objekte: not-virus:BadJoke.Win32.Autoit.a        übersprungen
C:\Users\Eric Stelzer\Music\Bushido\Neu ZIP-komprimierter Ordner.zip        ZIP: infiziert - 2        übersprungen
C:\Users\Eric Stelzer\NTUSER.DAT        Das Objekt ist gesperrt        übersprungen
C:\Users\Eric Stelzer\ntuser.dat.LOG1        Das Objekt ist gesperrt        übersprungen
C:\Users\Eric Stelzer\ntuser.dat.LOG2        Das Objekt ist gesperrt        übersprungen
C:\Users\Eric Stelzer\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TM.blf        Das Objekt ist gesperrt        übersprungen
C:\Users\Eric Stelzer\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms        Das Objekt ist gesperrt        übersprungen
C:\Users\Eric Stelzer\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms        Das Objekt ist gesperrt        übersprungen
C:\Windows\Debug\PASSWD.LOG        Das Objekt ist gesperrt        übersprungen
C:\Windows\Debug\WIA\wiatrace.log        Das Objekt ist gesperrt        übersprungen
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat        Das Objekt ist gesperrt        übersprungen
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat        Das Objekt ist gesperrt        übersprungen
C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\WindowsUpdate.log        Das Objekt ist gesperrt        übersprungen
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT        Das Objekt ist gesperrt        übersprungen
C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1        Das Objekt ist gesperrt        übersprungen
C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG2        Das Objekt ist gesperrt        übersprungen
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT{efc597ae-7b43-11dc-a027-00184d71170d}.TM.blf        Das Objekt ist gesperrt        übersprungen
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT{efc597ae-7b43-11dc-a027-00184d71170d}.TMContainer00000000000000000001.regtrans-ms        Das Objekt ist gesperrt        übersprungen
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT{efc597ae-7b43-11dc-a027-00184d71170d}.TMContainer00000000000000000002.regtrans-ms        Das Objekt ist gesperrt        übersprungen
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT        Das Objekt ist gesperrt        übersprungen
C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1        Das Objekt ist gesperrt        übersprungen
C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG2        Das Objekt ist gesperrt        übersprungen
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT{3a539865-6a70-11db-887c-d362bd253390}.TM.blf        Das Objekt ist gesperrt        übersprungen
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT{3a539865-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms        Das Objekt ist gesperrt        übersprungen
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT{3a539865-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms        Das Objekt ist gesperrt        übersprungen
C:\Windows\SoftwareDistribution\ReportingEvents.log        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\catroot2\edb.log        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\COMPONENTS        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\COMPONENTS.LOG1        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\COMPONENTS.LOG2        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\DEFAULT        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\DEFAULT.LOG1        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\DEFAULT.LOG2        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\RegBack\COMPONENTS        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\RegBack\DEFAULT        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\RegBack\SAM        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\RegBack\SECURITY        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\RegBack\SOFTWARE        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\RegBack\SYSTEM        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\SAM        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\SAM.LOG1        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\SAM.LOG2        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\SECURITY        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\SECURITY.LOG1        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\SECURITY.LOG2        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\SOFTWARE        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\SOFTWARE.LOG1        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\SOFTWARE.LOG2        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\SYSTEM        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\SYSTEM.LOG1        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\SYSTEM.LOG2        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.0.regtrans-ms        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.1.regtrans-ms        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.2.regtrans-ms        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.blf        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TM.blf        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000001.regtrans-ms        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000002.regtrans-ms        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\LogFiles\Scm\SCM.EVM        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\LogFiles\WUDF\WUDFTrace.etl        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\Msdtc\KtmRmTm.blf        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\Msdtc\KtmRmTmContainer00000000000000000001        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\Msdtc\KtmRmTmContainer00000000000000000002        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\spool\SpoolerETW.etl        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\wbem\Logs\WMITracing.log        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\wbem\Repository\INDEX.BTR        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\wbem\Repository\MAPPING1.MAP        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\wbem\Repository\MAPPING2.MAP        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\wbem\Repository\OBJECTS.DATA        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\WDI\LogFiles\WdiContextLog.etl.003        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\wfp\wfpdiag.etl        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\winevt\Logs\Application.evtx        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\winevt\Logs\DFS Replication.evtx        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\winevt\Logs\HardwareEvents.evtx        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\winevt\Logs\Internet Explorer.evtx        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\winevt\Logs\Key Management Service.evtx        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\winevt\Logs\Media Center.evtx        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-CodeIntegrity%4Operational.evtx        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-DPS%4Operational.evtx        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Performance%4Operational.evtx        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-DriverFrameworks-UserMode%4Operational.evtx        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-GroupPolicy%4Operational.evtx        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-International%4Operational.evtx        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WHEA.evtx        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-LanguagePackSetup%4Operational.evtx        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-NetworkAccessProtection%4Operational.evtx        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReadyBoost%4Operational.evtx        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReliabilityAnalysisComponent%4Operational.evtx        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Detector%4Operational.evtx        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Resolver%4Operational.evtx        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-TaskScheduler%4Operational.evtx        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WindowsUpdateClient%4Operational.evtx        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WLAN-AutoConfig%4Operational.evtx        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\winevt\Logs\ODiag.evtx        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\winevt\Logs\OSession.evtx        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\winevt\Logs\Security.evtx        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\winevt\Logs\Setup.evtx        Das Objekt ist gesperrt        übersprungen
C:\Windows\System32\winevt\Logs\System.evtx        Das Objekt ist gesperrt        übersprungen
C:\Windows\Tasks\SCHEDLGU.TXT        Das Objekt ist gesperrt        übersprungen
C:\Windows\WindowsUpdate.log        Das Objekt ist gesperrt        übersprungen

Die Untersuchung wurde abgeschlossen.

Sunny 14.09.2008 16:46
Wir sind so gut wie fertig:

Start -> Alle Programme -> Zubehör -> Systemprogramme -> Datenträgerbereinigung starten

Dann Laufwerk C: wählen, und darauf achten das bei "Windows Fehlerberichtserstattungsdatei" ein Haken hinter ist.

Danach auf -> OK klicken!


desweiteren:



Combofix Deinstallieren

Klick auf Start -> Ausführen -> eintippen combofix /U

http://img247.imageshack.us/img247/7...ombofixvs6.jpg

Damit ist Combofix und alle weiteren Programme entfernt wurden.


Wenn dann deinerseits keine Probleme mehr bestehen sollte dein System wieder fit sein. ;)

Gruß
Sunny

Vuffy 14.09.2008 17:21
ok alles gemacht (:

Vielen Vielen Dank :Boogie:

Nun werd ich aber noch VIEL mehr aufpassen als vorher.

Prost :party: das haste dir verdient :bussi:

Sunny 14.09.2008 17:31
Zitat:
Zitat von Vuffy (Beitrag 373053)
Prost :party: das haste dir verdient :bussi:
Danke :)


Hier noch ein wenig Lesestoff:


Um Dein System vor zukünfigen Infektionen zu schützen, lies bitte das folgende aufmerksam.

Das folgende ist eine Sammlung von Tools und Hilfsmitteln. Diese helfen Dir zu verstehen, wie Du infiziert wurdest und wie Du Dich in Zunkunft davor schützen kannst.

Windows Update - Es ist sehr wichtig sicher zu sein das Internet Explorer und Windows mit allen aktuellen Patches von Microsoft versorgt sind. Um dies zu prüfen öffne den Internet Explorer, wähle Extras und dort Windows Update, und folge den Anweisungen.

Spybot Search & Destroy - Ein gutes Tool, welches bösartige Software sucht und unschädlich macht. Bei der Installation darauf achten den Tea Timer & SD Helper nicht zu aktivieren!

AdAware - Ein weiteres "Multi Tool" welches nach bösen Einträgen sucht und diese beseitigt. AdAware und Spybot Search & Destroy vertragen sich bisher noch sehr gut auf einem System.

Miranda-IM - Die ist ein Malware freier, Open Source Instant Messenger welcher mit den Protokollen von AOL, Yahoo, ICQ, IRC, MSN zusammenarbeitet.

CCleaner Download - ist eine Freeware-Software zur Optimierung und zum Aufräumen von Windows.

Hier findest Du eine Sammlung(Englisch) von falschen Antivirenprogrammen. Diese Liste ist nicht immer upToDate. Bei Unklarheiten im Forum vor einer Installation nachfragen.

Hier findest Du aktuelle Sicherheitsmeldungen.



Generell gilt: Halte immer alle Anwenung auf einem akutellem Stand!

Vuffy 19.09.2008 18:36
habe leider immer noch ein problem
hat zwar nix mit viren zu tun aber ein schaden der warscheinlich durch ein Antivirusprogramm entstanden ist

http://666kb.com/i/b293cwoxr8083rz6j.jpg

ich sehe keine Vorschauen mehr... :killpc:

ich hoffe du kannst mir auch dabei helfen


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:59 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19