Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Virenverdacht bitte prüfen (https://www.trojaner-board.de/78223-virenverdacht-bitte-pruefen.html)

Cometus 09.10.2009 03:39
Virenverdacht bitte prüfen
 
Hallo

Das böse Interntet hat meinen Computer, trotz Vorsicht, erwischt.
Avira findet öffters was und der IE öffnet sich.

Könnt ihr den Logfile angucken und mir empfehlen was ich tun soll?

Avira und Malwarebytes finden zwar etwas aber so wirklich löschen tun sie es nicht.

Danke für die Hilfe:daumenhoc



Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:31:00, on 09.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Avira\AntiVir Desktop\sched.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ALCMTR.EXE
D:\Avira\AntiVir Desktop\avgnt.exe
E:\Programme\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lxddcoms.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
d:\avira\antivir desktop\avcenter.exe
D:\Avira\AntiVir Desktop\avscan.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\MozBackup\MozBackup.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\DOKUME~1\XXXXXX~1\LOKALE~1\Temp\ctv46584.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\XXXXXXXX\Eigene Dateien\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
O2 - BHO: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\Programme\BitComet\tools\BitCometBHO_1.3.3.2.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [avgnt] "D:\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (reboot)] "D:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [zmmclr] C:\WINDOWS\system32\ncmdds.exe
O4 - HKCU\..\Run: [mqlwindl] C:\WINDOWS\system32\lsprcxs.exe
O4 - HKCU\..\Run: [wesspell] C:\WINDOWS\system32\qazbrnn.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O8 - Extra context menu item: &Alles mit BitComet herunterladen - res://D:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Alle &Filme mit BitComet herunterladen - res://D:\Programme\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Mit BitComet herunter&laden - res://D:\Programme\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://D:\Programme\BitComet\tools\BitCometBHO_1.3.3.2.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{95866888-FEC5-4ABE-924A-0EC09370B52F}: NameServer = 213.191.74.11 213.191.92.82
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxddserv.exe
O23 - Service: lxdd_device - - C:\WINDOWS\system32\lxddcoms.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - D:\Programme\Nokia\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 7642 bytes

b.exe 09.10.2009 05:51
Hi,

könntest du dann auch noch das Log von Malwarebytes' posten?
Wäre wichtig, wenn schon was gefunden wurde. ;)
Drückst du denn nach dem Scan auch auf "Entferne Auswahl"?

Außerdem kannst du die AskToolbar deinstallieren, die ist unnötig.

Danach sieht man erstmal weiter ;)

Gruß,
b.exe

Cometus 09.10.2009 15:29
Hier ist der Logfile von Malwarebytes:

Zitat:
Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2527
Windows 5.1.2600 Service Pack 3

09.10.2009 16:19:27
mbam-log-2009-10-09 (16-19-27).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|G:\|)
Durchsuchte Objekte: 269408
Laufzeit: 38 minute(s), 56 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Backdoor.Bot) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Ich weiß nicht ob es wichtig ist aber beim Systemkonfigurationsprogramm
(Ausführen -> msconfig) sind bei Systemstart folgende Programme die mir verdächtig vorkommen: Sie liegen alle im C:\WINDOWS\system32
qazbrn.exe
sprcxs.exe
ncmdds.exe
Google konnte mir nix über diese Programme sagen.

EDIT: Es laufen im Tasmanager Prozesse dir mir unbekannt sind. Bin gerade dabei herauszufinden was sie sind und was sie tun.

ncmdds.exe (als ich das in Google eingegeben habe habe ich ein Link zum diesen Theard bekommen :D)
ctv31319.exe Nix gefunden im Inet.
sched.exe laut file.net wenn im C:\WINDOWDS\ 100% gefährlich in Tasmanager kann der Prozess nicht beendet werden.
jqa.exe Nix gefunden im Inet.
wmiapsrv C:\Windows befinden, dann ist diese zu 81% gefährlich.

EDIT: Gerade habe ich seltsame Musik gehört. Habe den iexplorer Prozess beendet und die Musik war weg.
Im Tasmanger wird die iexplorer.exe oft und mehrmals gestartet.

handball10 10.10.2009 14:29
Hallo Cometus,

sieht meiner Meinung nach sehr übel aus!

Lass bitte folgende Dateien bei VirusTotal - Kostenloser online Viren- und Malwarescanner auswerten:
Code:
C:\DOKUME~1\XXXXXX~1\LOKALE~1\Temp\ctv46584.exe
C:\WINDOWS\system32\ncmdds.exe
C:\WINDOWS\system32\lsprcxs.exe
C:\WINDOWS\system32\qazbrnn.exe
Ergebnisse posten.

Das mit den vielen IEXPLORE.exen ist auch nicht normal.

Arbeite bitte folgende Liste ab Punkt 2 ab:
http://www.trojaner-board.de/69886-a...-beachten.html

Folgendes Programm benutzen:
http://www.trojaner-board.de/74908-a...t-scanner.html → Logfile posten.

Gab es schon ein MalwareBytes-Durchlauf vor dem 09.10.2009 16:19:27. Die Funde (welcher jedoch auch nicht so das Beste verspricht...) sind irgendwie meiner Meinung nach zu wenig.

Wenn du das Programm schon vorher mal laufen lassen hast , poste bitte das Logfile von diesem Suchlauf.

Zitat:
Avira findet öffters was und der IE öffnet sich.
Geht das genauer ??
Was öffnet der IE?
Was wird denn von Avira wo gefunden.
Ein Logfile von Avira wäre auch nicht schlecht...

Viel Erfolg!

Gruß
Handball10

Cometus 14.10.2009 19:37
Zitat:
Zitat von handball10 (Beitrag 472255)
Lass bitte folgende Dateien bei VirusTotal - Kostenloser online Viren- und Malwarescanner auswerten:
Code:
C:\DOKUME~1\XXXXXX~1\LOKALE~1\Temp\ctv46584.exe
C:\WINDOWS\system32\ncmdds.exe
C:\WINDOWS\system32\lsprcxs.exe
C:\WINDOWS\system32\qazbrnn.exe
Interessant :)
Die Suchfunktion von Windowds findet die qazbrnn.exe aber virustotal nicht.
Die qazbrnn.exe kann nicht gelöscht werden, weil sie gerade wervendet wird.
Übrigens wird der Rest auch von Windows nicht gefunden.


Zitat:
Was öffnet der IE?
Es sind werbngen für bestimme Seiten. Pornografische-, Reise- und Spielseiten.

Während Malwarebytes gesucht hat, hat Avira seltsamerweiße ganz viele Trojaner gefunden:
http://www.250kb.de/u/091014/j/t/d210660d.jpg
Auf dieses Bild klicken.
Zitat:
Zitat von handball10 (Beitrag 472255)
Hallo Cometus,
Arbeite bitte folgende Liste ab Punkt 2 ab:
http://www.trojaner-board.de/69886-a...-beachten.html
Hab ich gemacht.

Malwarebytes hat auch 1 Objekt gefunden.
Code:
Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2527
Windows 5.1.2600 Service Pack 3

14.10.2009 20:39:35
mbam-log-2009-10-14 (20-39-32).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|G:\|)
Durchsuchte Objekte: 223896
Laufzeit: 41 minute(s), 5 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Backdoor.Bot) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Cometus 14.10.2009 19:52
Sorry für Doppelpost! Hab die Zeichengrenze überschritten:schmoll:
Hier der RSIT Log File:
Code:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Fr4mes-PC at 2009-10-14 20:47:55
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 22 GB (55%) free of 40 GB
Total RAM: 3327 MB (76% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:47:55, on 14.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\qazbrnn.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre6\bin\jusched.exe
D:\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lxddcoms.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\DOKUME~1\FR4MES~1\LOKALE~1\Temp\ctv178.exe
D:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Fr4mes-PC\Eigene Dateien\Downloads\RSIT(2).exe
C:\Dokumente und Einstellungen\Fr4mes-PC\Eigene Dateien\Downloads\Fr4mes-PC.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
O2 - BHO: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\Programme\BitComet\tools\BitCometBHO_1.3.3.2.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "D:\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O8 - Extra context menu item: &Alles mit BitComet herunterladen - res://D:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Alle &Filme mit BitComet herunterladen - res://D:\Programme\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Mit BitComet herunter&laden - res://D:\Programme\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://D:\Programme\BitComet\tools\BitCometBHO_1.3.3.2.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{95866888-FEC5-4ABE-924A-0EC09370B52F}: NameServer = 213.191.74.11 213.191.92.82
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxddserv.exe
O23 - Service: lxdd_device -  - C:\WINDOWS\system32\lxddcoms.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - D:\Programme\Nokia\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 6511 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\At1.job
C:\WINDOWS\tasks\At10.job
C:\WINDOWS\tasks\At11.job
C:\WINDOWS\tasks\At12.job
C:\WINDOWS\tasks\At13.job
C:\WINDOWS\tasks\At14.job
C:\WINDOWS\tasks\At15.job
C:\WINDOWS\tasks\At16.job
C:\WINDOWS\tasks\At17.job
C:\WINDOWS\tasks\At18.job
C:\WINDOWS\tasks\At19.job
C:\WINDOWS\tasks\At2.job
C:\WINDOWS\tasks\At20.job
C:\WINDOWS\tasks\At21.job
C:\WINDOWS\tasks\At22.job
C:\WINDOWS\tasks\At23.job
C:\WINDOWS\tasks\At24.job
C:\WINDOWS\tasks\At3.job
C:\WINDOWS\tasks\At4.job
C:\WINDOWS\tasks\At5.job
C:\WINDOWS\tasks\At6.job
C:\WINDOWS\tasks\At7.job
C:\WINDOWS\tasks\At8.job
C:\WINDOWS\tasks\At9.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1017A80C-6F09-4548-A84D-EDD6AC9525F0}]
Lexmark Symbolleiste - C:\Programme\Lexmark Toolbar\toolband.dll [2006-08-09 184320]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}]
BitComet Helper - D:\Programme\BitComet\tools\BitCometBHO_1.3.3.2.dll [2009-03-02 636216]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-08-24 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-08-24 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{1017A80C-6F09-4548-A84D-EDD6AC9525F0} - Lexmark Symbolleiste - C:\Programme\Lexmark Toolbar\toolband.dll [2006-08-09 184320]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-08-24 149280]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-01-09 16859648]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"avgnt"=D:\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"Adobe Reader Speed Launcher"=D:\Programme\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
D:\Programme\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ai Nap]
D:\Programme\ASUS\AI Suite\AiNap\AiNap.exe [2009-01-02 1427968]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cpu Level Up help]
D:\Programme\ASUS\AI Suite\CpuLevelUpHelp.exe [2007-11-30 881152]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
E:\Programme\DAEMON Tools Lite\daemon.exe [2008-12-29 687560]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FaxCenterServer]
C:\Programme\Lexmark Fax Solutions\fm3032.exe [2007-06-11 312240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxddamon]
C:\Programme\Lexmark 2500 Series\lxddamon.exe [2007-04-30 20480]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxddmon.exe]
C:\Programme\Lexmark 2500 Series\lxddmon.exe [2007-06-11 291760]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]
C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer /watchfiles []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QFan Help]
D:\Programme\ASUS\AI Suite\QFan3\QFanHelp.exe [2009-03-09 598528]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
C:\Programme\Skype\Phone\Skype.exe [2009-07-16 25604904]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpeedBitVideoAccelerator]
D:\Programme\SpeedBit\VideoAccelerator.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-02-25 61440]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
e:\steam\steam.exe [2009-08-02 1217784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Nokia Nseries PC Suite.lnk]
D:\PROGRA~1\Nokia\NNPCS\RUNLAU~1.EXE [2008-05-08 943568]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Fr4mes-PC^Startmenü^Programme^Autostart^hamachi.lnk]
D:\PROGRA~1\Hamachi\hamachi.exe [2009-04-16 625952]

C:\Dokumente und Einstellungen\Fr4mes-PC\Startmenü\Programme\Autostart
TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2009-02-25 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

Cometus 14.10.2009 19:54
Teil2:taenzer:


Code:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"E:\Spiele\Battlefield 2\BF2.exe"="E:\Spiele\Battlefield 2\BF2.exe:*:Enabled:Battlefield 2"
"C:\WINDOWS\system32\lxddcoms.exe"="C:\WINDOWS\system32\lxddcoms.exe:*:Enabled:2500 Series Server"
"C:\Programme\Lexmark 2500 Series\lxddamon.exe"="C:\Programme\Lexmark 2500 Series\lxddamon.exe:*:Enabled:Device Monitor Application"
"C:\Programme\Lexmark 2500 Series\App4R.exe"="C:\Programme\Lexmark 2500 Series\App4R.exe:*:Enabled:Printing Application"
"E:\Spiele\Call of Duty 2\CoD2MP_s.exe"="E:\Spiele\Call of Duty 2\CoD2MP_s.exe:*:Enabled:CoD2MP_s"
"E:\Clear Sky\bin\xrEngine.exe"="E:\Clear Sky\bin\xrEngine.exe:*:Enabled:S.T.A.L.K.E.R. - Clear Sky (CLI)"
"E:\Clear Sky\bin\dedicated\xrEngine.exe"="E:\Clear Sky\bin\dedicated\xrEngine.exe:*:Enabled:S.T.A.L.K.E.R. - Clear Sky (SRV)"
"E:\Steam\steamapps\weddinger\team fortress 2\hl2.exe"="E:\Steam\steamapps\weddinger\team fortress 2\hl2.exe:*:Enabled:hl2"
"D:\Programme\Hamachi\hamachi.exe"="D:\Programme\Hamachi\hamachi.exe:*:Enabled:Hamachi Client"
"C:\Programme\TeamViewer\Version4\TeamViewer.exe"="C:\Programme\TeamViewer\Version4\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application"
"C:\Dokumente und Einstellungen\Fr4mes-PC\Lokale Einstellungen\Temp\ab0bdc0750964870966872b0cdc95ed2\RelicDownloader.exe"="C:\Dokumente und Einstellungen\Fr4mes-PC\Lokale Einstellungen\Temp\ab0bdc0750964870966872b0cdc95ed2\RelicDownloader.exe:*:Enabled:Relic Patch Download Manager"
"D:\Programme\Mozilla Firefox\firefox.exe"="D:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"E:\Steam\Steam.exe"="E:\Steam\Steam.exe:*:Enabled:Steam"
"D:\Programme\BitComet\BitComet.exe"="D:\Programme\BitComet\BitComet.exe:*:Enabled:BitComet.exe"
"E:\GRID\GRID.exe"="E:\GRID\GRID.exe:*:Enabled:GRID"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"E:\Programme\Genesis Rising\bin\GenesisRising.exe"="E:\Programme\Genesis Rising\bin\GenesisRising.exe:*:Enabled:GenesisRising"
"E:\Programme\ANNO 1602\1602.exe"="E:\Programme\ANNO 1602\1602.exe:*:Enabled:1602"
"E:\Programme\Armies of Exigo\Exigo.exe"="E:\Programme\Armies of Exigo\Exigo.exe:*:Enabled:Armies of Exigo™"
"E:\Programme\BattleForge\Bootstrapper.exe"="E:\Programme\BattleForge\Bootstrapper.exe:*:Enabled:BattleForge™ Launcher"
"E:\Programme\BattleForge\BattleForge.exe"="E:\Programme\BattleForge\BattleForge.exe:*:Enabled:BattleForge™"
"E:\Programme\Rise of the Argonauts\Binaries\RiseOfTheArgonauts.exe"="E:\Programme\Rise of the Argonauts\Binaries\RiseOfTheArgonauts.exe:*:Enabled:RiseOfTheArgonauts"
"E:\Steam\steamapps\weddinger\counter-strike\hl.exe"="E:\Steam\steamapps\weddinger\counter-strike\hl.exe:*:Enabled:Half-Life Launcher"
"E:\Games\Warcraft III\war3.exe"="E:\Games\Warcraft III\war3.exe:*:Enabled:Warcraft III"
"E:\Steam\steamapps\weddinger\half-life 2 deathmatch\hl2.exe"="E:\Steam\steamapps\weddinger\half-life 2 deathmatch\hl2.exe:*:Enabled:hl2"
"C:\Programme\Pando Networks\Media Booster\PMB.exe"="C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster"
"C:\Programme\Java\jre6\bin\java.exe"="C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"
"E:\Steam\steamapps\weddinger\half-life blue shift\hl.exe"="E:\Steam\steamapps\weddinger\half-life blue shift\hl.exe:*:Enabled:Half-Life Launcher"
"D:\Programme\ICQ6.5\ICQ.exe"="D:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"E:\Steam\steamapps\common\america's army 3\Binaries\AA3Game.exe"="E:\Steam\steamapps\common\america's army 3\Binaries\AA3Game.exe:*:Enabled:America's Army 3"
"E:\Steam\steamapps\weddinger\source sdk base 2007\hl2.exe"="E:\Steam\steamapps\weddinger\source sdk base 2007\hl2.exe:*:Enabled:hl2"
"E:\Steam\steamapps\common\oddworld abes exoddus\Exoddus.exe"="E:\Steam\steamapps\common\oddworld abes exoddus\Exoddus.exe:*:Enabled:Oddworld: Abe's Exoddus"
"E:\Steam\steamapps\common\oddworld abes oddysee\AbeWin.exe"="E:\Steam\steamapps\common\oddworld abes oddysee\AbeWin.exe:*:Enabled:Oddworld: Abe's Oddysee"
"E:\Steam\steamapps\common\empire total war\Empire.exe"="E:\Steam\steamapps\common\empire total war\Empire.exe:*:Enabled:Empire: Total War"
"C:\Programme\Lexmark 2500 Series\lxddmon.exe"="C:\Programme\Lexmark 2500 Series\lxddmon.exe:*:Enabled: "
"C:\WINDOWS\system32\spool\drivers\w32x86\3\lxddpswx.exe"="C:\WINDOWS\system32\spool\drivers\w32x86\3\lxddpswx.exe:*:Enabled: "
"C:\WINDOWS\system32\spool\drivers\w32x86\3\lxddjswx.exe"="C:\WINDOWS\system32\spool\drivers\w32x86\3\lxddjswx.exe:*:Enabled: "
"C:\WINDOWS\system32\spool\drivers\w32x86\3\lxddtime.exe"="C:\WINDOWS\system32\spool\drivers\w32x86\3\lxddtime.exe:*:Enabled: "
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Lexmark 2500 Series\app4r.exe"="C:\Programme\Lexmark 2500 Series\App4R.exe:*:Enabled:Printing Application"
"C:\Programme\Pando Networks\Media Booster\PMB.exe"="C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1dd5ff74-5f4f-11de-b41d-002215f02630}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE      .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8c318815-73c6-11de-b443-002215f02630}]
shell\AutoRun\command - H:\jchpol.exe
shell\explore\command - H:\jchpol.exe
shell\open\command - H:\jchpol.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c4cbab14-72da-11de-b440-002215f02630}]
shell\AutoRun\command - H:\jchpol.exe
shell\explore\command - H:\jchpol.exe
shell\open\command - H:\jchpol.exe


======List of files/folders created in the last 1 months======

2009-10-14 20:47:27 ----D---- C:\rsit
2009-10-14 20:29:54 ----HD---- C:\WINDOWS\PIF
2009-10-14 17:25:53 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2009-10-14 17:24:47 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2009-10-14 17:24:43 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2009-10-14 17:24:40 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2009-10-14 17:24:36 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2009-10-14 17:24:32 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2009-10-14 17:24:03 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2009-10-14 17:23:58 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2009-10-14 17:23:52 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2009-10-09 00:07:03 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2009-10-08 17:29:19 ----N---- C:\WINDOWS\system32\qazbrnn.exe
2009-10-08 09:31:04 ----D---- C:\Programme\Adobe
2009-10-08 09:30:51 ----A---- C:\WINDOWS\system32\cf39jn.exe
2009-10-07 21:00:14 ----D---- C:\Programme\SystemRequirementsLab
2009-09-28 19:31:30 ----D---- C:\Dokumente und Einstellungen\Fr4mes-PC\Anwendungsdaten\gtk-2.0
2009-09-27 03:00:38 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2009-09-27 03:00:28 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
2009-09-27 03:00:16 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-09-26 13:12:10 ----D---- C:\Dokumente und Einstellungen\Fr4mes-PC\Anwendungsdaten\Nseries
2009-09-26 13:12:10 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
2009-09-26 13:05:33 ----D---- C:\Programme\Gemeinsame Dateien\muvee Technologies
2009-09-26 13:04:33 ----D---- C:\Dokumente und Einstellungen\Fr4mes-PC\Anwendungsdaten\Nokia
2009-09-26 13:04:25 ----D---- C:\WINDOWS\Globalization
2009-09-26 13:03:53 ----D---- C:\Programme\Gemeinsame Dateien\Nokia
2009-09-26 13:03:06 ----D---- C:\Programme\Gemeinsame Dateien\PCSuite
2009-09-26 13:02:59 ----D---- C:\Programme\DIFX
2009-09-26 13:02:57 ----D---- C:\Dokumente und Einstellungen\Fr4mes-PC\Anwendungsdaten\PC Suite
2009-09-26 13:02:47 ----A---- C:\WINDOWS\system32\nmwcdcls.dll
2009-09-26 13:02:29 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2009-09-26 13:02:05 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$

======List of files/folders modified in the last 1 months======

2009-10-14 20:36:56 ----A---- C:\WINDOWS\system.ini
2009-10-14 20:29:54 ----D---- C:\WINDOWS
2009-10-14 20:17:33 ----D---- C:\WINDOWS\Microsoft.NET
2009-10-14 20:17:30 ----RSD---- C:\WINDOWS\assembly
2009-10-14 20:10:00 ----D---- C:\WINDOWS\system32
2009-10-14 19:48:06 ----D---- C:\WINDOWS\Debug
2009-10-14 19:47:57 ----D---- C:\WINDOWS\Temp
2009-10-14 19:43:08 ----HD---- C:\WINDOWS\inf
2009-10-14 19:43:07 ----D---- C:\WINDOWS\system32\CatRoot2
2009-10-14 19:41:33 ----SD---- C:\WINDOWS\Tasks
2009-10-14 19:41:17 ----D---- C:\Config.Msi
2009-10-14 17:27:25 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-10-14 17:27:18 ----SHD---- C:\WINDOWS\Installer
2009-10-14 17:27:11 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-10-14 17:26:57 ----D---- C:\WINDOWS\WinSxS
2009-10-14 17:26:04 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-10-14 17:26:03 ----D---- C:\Programme\Internet Explorer
2009-10-14 17:25:55 ----HD---- C:\WINDOWS\$hf_mig$
2009-10-14 15:12:20 ----D---- C:\Dokumente und Einstellungen\Fr4mes-PC\Anwendungsdaten\Skype
2009-10-14 15:11:03 ----D---- C:\Dokumente und Einstellungen\Fr4mes-PC\Anwendungsdaten\skypePM
2009-10-11 15:07:46 ----D---- C:\Programme\Lx_cats
2009-10-09 15:23:51 ----SH---- C:\boot.ini
2009-10-09 15:23:51 ----A---- C:\WINDOWS\win.ini
2009-10-09 15:19:52 ----RD---- C:\Programme
2009-10-09 07:38:11 ----D---- C:\WINDOWS\system32\drivers
2009-10-08 16:29:19 ----D---- C:\WINDOWS\system32\DirectX
2009-10-08 16:28:51 ----D---- C:\WINDOWS\Prefetch
2009-10-08 16:25:34 ----HD---- C:\Programme\InstallShield Installation Information
2009-10-04 13:56:53 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2009-10-04 13:56:39 ----D---- C:\Programme\AGEIA Technologies
2009-10-02 22:20:01 ----A---- C:\WINDOWS\system32\PnkBstrB.exe
2009-10-02 20:01:57 ----A---- C:\WINDOWS\system32\MRT.exe
2009-10-02 11:01:54 ----D---- C:\WINDOWS\Help
2009-09-28 19:34:16 ----D---- C:\Programme\Windows Live Safety Center
2009-09-28 11:13:19 ----RSD---- C:\WINDOWS\Fonts
2009-09-27 12:38:19 ----D---- C:\WINDOWS\pss
2009-09-27 03:02:14 ----D---- C:\WINDOWS\system32\CatRoot
2009-09-26 13:13:01 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-09-26 13:05:33 ----D---- C:\Programme\Gemeinsame Dateien
2009-09-26 13:02:58 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-09-26 13:02:35 ----D---- C:\Programme\Windows Media Player
2009-09-26 13:02:13 ----D---- C:\WINDOWS\system32\LogFiles
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AsIO;AsIO; C:\WINDOWS\system32\drivers\AsIO.sys [2009-04-08 12400]
R1 avgio;avgio; \??\D:\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2009-10-08 281760]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2009-10-04 25888]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-02-26 3565568]
R3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-04-16 25280]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-01-15 4652544]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1e51x86.sys [2008-06-25 36864]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-04 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2009-04-08 5810]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 RTHDMIAzAudService;Service for HDMI; C:\WINDOWS\system32\drivers\RtKHDMI.sys [2008-12-25 3721664]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 awjziuzt;awjziuzt; C:\WINDOWS\system32\drivers\awjziuzt.sys []
S3 cpuz129;cpuz129; \??\C:\DOKUME~1\FR4MES~1\LOKALE~1\Temp\cpuz_x32.sys []
S3 cpuz132;cpuz132; \??\C:\WINDOWS\system32\drivers\cpuz132_x32.sys []
S3 nm;Netzwerkmonitortreiber; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2008-04-13 40320]
S3 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2005-08-02 32512]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2007-09-17 21632]
S3 SONYPVU1;Sony USB-Filtertreiber (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-04 12032]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; D:\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; D:\Avira\AntiVir Desktop\avguard.exe [2009-05-11 185089]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-02-25 602112]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-08-24 153376]
R2 lxdd_device;lxdd_device; C:\WINDOWS\system32\lxddcoms.exe [2007-05-25 537520]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-04-16 75064]
R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2009-10-02 190216]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-02-25 593920]
S2 lxddCATSCustConnectService;lxddCATSCustConnectService; C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxddserv.exe [2007-05-25 99248]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Programme\WinPcap\rpcapd.exe [2005-08-02 86016]
S3 ServiceLayer;ServiceLayer; D:\Programme\Nokia\PC Connectivity Solution\ServiceLayer.exe [2008-02-20 354816]
S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

handball10 14.10.2009 20:08
moin Cometus,

Versuche die Datei (qazbrnn.exe) auf den Desktop zu kopieren und dann diese bei Virustotal hochzuladen.

halte mal bitte Ausschau nach folgenden Dateien:
Code:
C:\WINDOWS\system32\qazbrnn.exe
C:\WINDOWS\system32\cf39jn.exe
C:\WINDOWS\system32\drivers\awjziuzt.sys
C:\DOKUME~1\FR4MES~1\LOKALE~1\Temp\ctv178.exe
Wenn du sie findest , lade sie Bitte hier hoch:
Trojaner-Board Upload Channel

GMER fehlt noch.

Kennst du diese Datei?
Code:
H:\jchpol.exe
H: müsste ein Wechseldatenträger sein.
Wenn du diese Datei findets bitte auch bei Virustotal hochladen.

Viel Erfolg!

Gruß
Handball10

Cometus 16.10.2009 13:12
Zitat:
Zitat von handball10 (Beitrag 473516)

Versuche die Datei (qazbrnn.exe)
Die gibt es nicht mehr.
Zitat:
Zitat von handball10 (Beitrag 473516)
halte mal bitte Ausschau nach folgenden Dateien:
Code:
C:\WINDOWS\system32\qazbrnn.exe
C:\WINDOWS\system32\cf39jn.exe
C:\WINDOWS\system32\drivers\awjziuzt.sys
C:\DOKUME~1\FR4MES~1\LOKALE~1\Temp\ctv178.exe
Die cf39jn.exe habe ich hier geuploaded.
Es wurden nur für cf39jn.exe 2 sachen gefunden. Einmal die .exe und .pf
Die .pf konne ich nicht auf Desktop ziehen.
Hier der Link von Virustotal:
Link



Zitat:
Zitat von handball10 (Beitrag 473516)
GMER fehlt noch.
Hier:
Code:
GMER 1.0.15.15125 - http://www.gmer.net
Rootkit scan 2009-10-16 09:06:55
Windows 5.1.2600 Service Pack 3
Running: umvr28d0.exe; Driver: C:\DOKUME~1\FR4MES~1\LOKALE~1\Temp\pxrdypod.sys


---- System - GMER 1.0.15 ----

SSDT      BA71CE96                                                                                                            ZwCreateKey
SSDT      BA71CE8C                                                                                                            ZwCreateThread
SSDT      BA71CE9B                                                                                                            ZwDeleteKey
SSDT      BA71CEA5                                                                                                            ZwDeleteValueKey
SSDT      spnf.sys                                                                                                            ZwEnumerateKey [0xB9EC6CA2]
SSDT      spnf.sys                                                                                                            ZwEnumerateValueKey [0xB9EC7030]
SSDT      BA71CEAA                                                                                                            ZwLoadKey
SSDT      spnf.sys                                                                                                            ZwOpenKey [0xB9EA80C0]
SSDT      BA71CE78                                                                                                            ZwOpenProcess
SSDT      BA71CE7D                                                                                                            ZwOpenThread
SSDT      spnf.sys                                                                                                            ZwQueryKey [0xB9EC7108]
SSDT      spnf.sys                                                                                                            ZwQueryValueKey [0xB9EC6F88]
SSDT      BA71CEB4                                                                                                            ZwReplaceKey
SSDT      BA71CEAF                                                                                                            ZwRestoreKey
SSDT      BA71CEA0                                                                                                            ZwSetValueKey
SSDT      BA71CE87                                                                                                            ZwTerminateProcess

INT 0x63  ?                                                                                                                    8A70ABF8
INT 0x63  ?                                                                                                                    8A70ABF8
INT 0x63  ?                                                                                                                    8A70ABF8
INT 0x63  ?                                                                                                                    8A70ABF8
INT 0x63  ?                                                                                                                    89846F00
INT 0x83  ?                                                                                                                    8A69BBF8
INT 0x83  ?                                                                                                                    89846F00
INT 0x83  ?                                                                                                                    8A69BBF8
INT 0x84  ?                                                                                                                    89846F00
INT 0xA4  ?                                                                                                                    89846F00
INT 0xA4  ?                                                                                                                    89846F00
INT 0xA4  ?                                                                                                                    89846F00
INT 0xA4  ?                                                                                                                    89846F00
INT 0xB4  ?                                                                                                                    89846F00

---- Kernel code sections - GMER 1.0.15 ----

?        spnf.sys                                                                                                            Das System kann die angegebene Datei nicht finden. !
.text    USBPORT.SYS!DllUnload                                                                                                B91CD8AC 5 Bytes  JMP 898464E0
.text    a8eu300q.SYS                                                                                                        AF240386 35 Bytes  [00, 00, 00, 00, 00, 00, 20, ...]
.text    a8eu300q.SYS                                                                                                        AF2403AA 24 Bytes  [00, 00, 00, 00, 00, 00, 00, ...]
.text    a8eu300q.SYS                                                                                                        AF2403C4 3 Bytes  [00, 70, 02] {ADD [EAX+0x2], DH}
.text    a8eu300q.SYS                                                                                                        AF2403C9 1 Byte  [2E]
.text    a8eu300q.SYS                                                                                                        AF2403C9 11 Bytes  [2E, 00, 00, 00, 5C, 02, 00, ...] {ADD CS:[EAX], AL; ADD [EDX+EAX+0x0], BL; ADD [EAX], AL; ADD [EAX], AL}
.text    ...                                                                                                                 

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT      atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                                                  [B9EA9040] spnf.sys
IAT      atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                                                          [B9EA913C] spnf.sys
IAT      atapi.sys[HAL.dll!READ_PORT_USHORT]                                                                                  [B9EA90BE] spnf.sys
IAT      atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                                          [B9EA97FC] spnf.sys
IAT      atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                                                                  [B9EA96D2] spnf.sys
IAT      \SystemRoot\System32\Drivers\a8eu300q.SYS[HAL.dll!KfAcquireSpinLock]                                                4B8BDF8B
IAT      \SystemRoot\System32\Drivers\a8eu300q.SYS[HAL.dll!READ_PORT_UCHAR]                                                  8D3F0304
IAT      \SystemRoot\System32\Drivers\a8eu300q.SYS[HAL.dll!KeGetCurrentIrql]                                                  CB033043
IAT      \SystemRoot\System32\Drivers\a8eu300q.SYS[HAL.dll!KfRaiseIrql]                                                      0673C13B
IAT      \SystemRoot\System32\Drivers\a8eu300q.SYS[HAL.dll!KfLowerIrql]                                                      C13B0003
IAT      \SystemRoot\System32\Drivers\a8eu300q.SYS[HAL.dll!HalGetInterruptVector]                                            8366FA72
IAT      \SystemRoot\System32\Drivers\a8eu300q.SYS[HAL.dll!HalTranslateBusAddress]                                            75000E7B
IAT      \SystemRoot\System32\Drivers\a8eu300q.SYS[HAL.dll!KeStallExecutionProcessor]                                        0B7D80E3
IAT      \SystemRoot\System32\Drivers\a8eu300q.SYS[HAL.dll!KfReleaseSpinLock]                                                307B8D00
IAT      \SystemRoot\System32\Drivers\a8eu300q.SYS[HAL.dll!READ_PORT_BUFFER_USHORT]                                          00AA840F
IAT      \SystemRoot\System32\Drivers\a8eu300q.SYS[HAL.dll!READ_PORT_USHORT]                                                  83660000
IAT      \SystemRoot\System32\Drivers\a8eu300q.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                          6A000E7A
IAT      \SystemRoot\System32\Drivers\a8eu300q.SYS[HAL.dll!WRITE_PORT_UCHAR]                                                  C6647400
IAT      \SystemRoot\System32\Drivers\a8eu300q.SYS[WMILIB.SYS!WmiSystemControl]                                              4F8B0200
IAT      \SystemRoot\System32\Drivers\a8eu300q.SYS[WMILIB.SYS!WmiCompleteRequest]                                            968D5140

---- Devices - GMER 1.0.15 ----

Device    \FileSystem\Ntfs \Ntfs                                                                                              8A6971F8
Device    \Driver\NetBT \Device\NetBT_Tcpip_{C153D015-6F3A-46B9-AD79-B8E70023F905}                                            895FC500
Device    \Driver\usbuhci \Device\USBPDO-0                                                                                    8981A500
Device    \Driver\usbuhci \Device\USBPDO-1                                                                                    8981A500
Device    \Driver\usbuhci \Device\USBPDO-2                                                                                    8981A500
Device    \Driver\usbehci \Device\USBPDO-3                                                                                    89830500
Device    \Driver\usbuhci \Device\USBPDO-4                                                                                    8981A500
Device    \Driver\usbuhci \Device\USBPDO-5                                                                                    8981A500
Device    \Driver\usbuhci \Device\USBPDO-6                                                                                    8981A500
Device    \Driver\Ftdisk \Device\HarddiskVolume1                                                                              8A6991F8
Device    \Driver\usbehci \Device\USBPDO-7                                                                                    89830500
Device    \Driver\Ftdisk \Device\HarddiskVolume2                                                                              8A6991F8
Device    \Driver\Cdrom \Device\CdRom0                                                                                        897991F8
Device    \Driver\Ftdisk \Device\HarddiskVolume3                                                                              8A6991F8
Device    \Driver\Cdrom \Device\CdRom1                                                                                        897991F8
Device    \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3                                                                          [B9E21B40] atapi.sys[unknown section]
Device    \Driver\atapi \Device\Ide\IdePort0                                                                                  [B9E21B40] atapi.sys[unknown section]
Device    \Driver\atapi \Device\Ide\IdePort1                                                                                  [B9E21B40] atapi.sys[unknown section]
Device    \Driver\atapi \Device\Ide\IdePort2                                                                                  [B9E21B40] atapi.sys[unknown section]
Device    \Driver\atapi \Device\Ide\IdePort3                                                                                  [B9E21B40] atapi.sys[unknown section]
Device    \Driver\NetBT \Device\NetBT_Tcpip_{B795DA16-C0D4-49F6-B210-8747BE5A4730}                                            895FC500
Device    \Driver\NetBT \Device\NetBt_Wins_Export                                                                              895FC500
Device    \Driver\NetBT \Device\NetbiosSmb                                                                                    895FC500
Device    \Driver\PCI_PNP1374 \Device\0000004c                                                                                spnf.sys
Device    \Driver\usbuhci \Device\USBFDO-0                                                                                    8981A500
Device    \Driver\usbuhci \Device\USBFDO-1                                                                                    8981A500
Device    \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                                    89606500
Device    \Driver\usbuhci \Device\USBFDO-2                                                                                    8981A500
Device    \Driver\sptd \Device\2453001374                                                                                      spnf.sys
Device    \FileSystem\MRxSmb \Device\LanmanRedirector                                                                          89606500
Device    \Driver\usbehci \Device\USBFDO-3                                                                                    89830500
Device    \Driver\usbuhci \Device\USBFDO-4                                                                                    8981A500
Device    \Driver\Ftdisk \Device\FtControl                                                                                    8A6991F8
Device    \Driver\usbuhci \Device\USBFDO-5                                                                                    8981A500
Device    \Driver\usbuhci \Device\USBFDO-6                                                                                    8981A500
Device    \Driver\usbehci \Device\USBFDO-7                                                                                    89830500
Device    \Driver\a8eu300q \Device\Scsi\a8eu300q1                                                                              8966C500
Device    \Driver\mv61xx \Device\Scsi\mv61xx1Port4Path0Target14Lun0                                                            8A6981F8
Device    \Driver\a8eu300q \Device\Scsi\a8eu300q1Port5Path0Target0Lun0                                                        8966C500
Device    \Driver\mv61xx \Device\Scsi\mv61xx1                                                                                  8A6981F8
Device    \Driver\mv61xx \Device\Scsi\mv61xx1Port4Path0Target0Lun0                                                            8A6981F8
Device    \FileSystem\Cdfs \Cdfs                                                                                              89567480

---- Registry - GMER 1.0.15 ----

Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                                  771343423
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                                  285507792
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                                  1
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                                   
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                  E:\Programme\DAEMON Tools Lite\
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                  0
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                              0x3B 0x67 0xB4 0xE9 ...
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001                           
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                        0x20 0x01 0x00 0x00 ...
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                      0x90 0x1D 0x3F 0x23 ...
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40                     
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                0x66 0x25 0x70 0x7F ...
Reg      HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)               
Reg      HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                      E:\Programme\DAEMON Tools Lite\
Reg      HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                      0
Reg      HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                  0x3B 0x67 0xB4 0xE9 ...
Reg      HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)       
Reg      HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg      HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                          0x90 0x1D 0x3F 0x23 ...
Reg      HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet) 
Reg      HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                    0x66 0x25 0x70 0x7F ...

---- EOF - GMER 1.0.15 ----
Übrigens habe ich nochmal Avira und Malwarebytes laufen lassen.
Währen MWB gescannt hat, hat Avira sehr viele Sachen gefunden.
Teamwork :daumenhoc:

gruß
Cometus

handball10 16.10.2009 13:43
Code:
C:\WINDOWS\system32\drivers\awjziuzt.sys
C:\DOKUME~1\FR4MES~1\LOKALE~1\Temp\ctv178.exe
Gibt es diese noch?
Wenn ja → bei Virustotal hochladen und Ergebnis posten.

Zitat:
Übrigens habe ich nochmal Avira und Malwarebytes laufen lassen.
Währen MWB gescannt hat, hat Avira sehr viele Sachen gefunden.
Was wurde denn alles gefunden?

Bitte poste alle Logfiles (Avira + MBAM)

Code:
C:\WINDOWS\tasks\At1.job
C:\WINDOWS\tasks\At10.job
C:\WINDOWS\tasks\At11.job
C:\WINDOWS\tasks\At12.job
C:\WINDOWS\tasks\At13.job
C:\WINDOWS\tasks\At14.job
C:\WINDOWS\tasks\At15.job
C:\WINDOWS\tasks\At16.job
C:\WINDOWS\tasks\At17.job
C:\WINDOWS\tasks\At18.job
C:\WINDOWS\tasks\At19.job
C:\WINDOWS\tasks\At2.job
C:\WINDOWS\tasks\At20.job
C:\WINDOWS\tasks\At21.job
C:\WINDOWS\tasks\At22.job
C:\WINDOWS\tasks\At23.job
C:\WINDOWS\tasks\At24.job
C:\WINDOWS\tasks\At3.job
C:\WINDOWS\tasks\At4.job
C:\WINDOWS\tasks\At5.job
C:\WINDOWS\tasks\At6.job
C:\WINDOWS\tasks\At7.job
C:\WINDOWS\tasks\At8.job
C:\WINDOWS\tasks\At9.job
Auch schädlich (danke an Angel21 für den Hinweis)

Also: alle Logfiles bitte posten :)

Gruß
Handball10

Cometus 16.10.2009 21:12
Was soll ich mit den ganzen AtXX.job machen?

Windows Standart Suche hat die awjziuzt.sys und ctv178.exe nicht gefunden.

Hier ist der Malwarebytes Log (übrigens schon zum zweiten mal findet er ein Backdoor "Ding")

Code:
Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2527
Windows 5.1.2600 Service Pack 3

16.10.2009 21:01:32
mbam-log-2009-10-16 (21-01-28).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|G:\|)
Durchsuchte Objekte: 172019
Laufzeit: 35 minute(s), 44 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Backdoor.Bot) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Der Avira Log kommt nach.
Eine Frage:
Was machen diese ganzen Sachen eigentlich?
Mein Computer benutze ich nur zum spielen und surfen.
Der PC ist nicht langsamer geworden und alles (denke ich mal) Funktioniert.
Was wollen die Bösen Jungs von mir:confused:

Wichtige Frage:
Mein Computer ist durch einen Router mit einem Notebook verbunden.
Gefahr?

Gerade sollte ich überall mein login Name und Passwort neu eingeben.
Grund zum verdacht?

Cometus 16.10.2009 23:20
Avira Log: Es wurde nix gefunden.


Code:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 16. Oktober 2009  22:02

Es wird nach 1799884 Virenstämmen gesucht.

Lizenznehmer  : Avira AntiVir Personal - FREE Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : SK1LLED

Versionsinformationen:
BUILD.DAT      : 9.0.0.403    17961 Bytes  03.06.2009 17:00:00
AVSCAN.EXE    : 9.0.3.6      466689 Bytes  11.05.2009 08:14:44
AVSCAN.DLL    : 9.0.3.0      49409 Bytes  13.02.2009 11:04:10
LUKE.DLL      : 9.0.3.2      209665 Bytes  20.02.2009 10:35:44
LUKERES.DLL    : 9.0.2.0      13569 Bytes  26.01.2009 09:41:59
ANTIVIR0.VDF  : 7.1.0.0    15603712 Bytes  27.10.2008 11:30:36
ANTIVIR1.VDF  : 7.1.4.132  5707264 Bytes  24.06.2009 21:53:01
ANTIVIR2.VDF  : 7.1.6.112  4833792 Bytes  15.10.2009 13:32:54
ANTIVIR3.VDF  : 7.1.6.117    31232 Bytes  16.10.2009 13:32:56
Engineversion  : 8.2.1.35
AEVDF.DLL      : 8.1.1.2      106867 Bytes  18.09.2009 18:10:44
AESCRIPT.DLL  : 8.1.2.35    483707 Bytes  03.10.2009 14:16:56
AESCN.DLL      : 8.1.2.5      127346 Bytes  04.09.2009 15:03:24
AERDL.DLL      : 8.1.3.2      479604 Bytes  03.10.2009 14:16:52
AEPACK.DLL    : 8.2.0.0      422261 Bytes  18.09.2009 18:10:43
AEOFFICE.DLL  : 8.1.0.38    196987 Bytes  29.07.2009 21:53:06
AEHEUR.DLL    : 8.1.0.167  2011511 Bytes  14.10.2009 14:13:11
AEHELP.DLL    : 8.1.7.0      237940 Bytes  04.09.2009 15:03:20
AEGEN.DLL      : 8.1.1.67    364916 Bytes  03.10.2009 14:16:22
AEEMU.DLL      : 8.1.1.0      393587 Bytes  03.10.2009 14:16:17
AECORE.DLL    : 8.1.8.1      184693 Bytes  18.09.2009 18:10:24
AEBB.DLL      : 8.1.0.3      53618 Bytes  09.10.2008 13:32:40
AVWINLL.DLL    : 9.0.0.3      18177 Bytes  12.12.2008 07:47:56
AVPREF.DLL    : 9.0.0.1      43777 Bytes  03.12.2008 10:39:55
AVREP.DLL      : 8.0.0.3      155905 Bytes  20.01.2009 13:34:28
AVREG.DLL      : 9.0.0.0      36609 Bytes  07.11.2008 14:25:04
AVARKT.DLL    : 9.0.0.3      292609 Bytes  24.03.2009 14:05:37
AVEVTLOG.DLL  : 9.0.0.7      167169 Bytes  30.01.2009 09:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 14:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 07:21:28
NETNT.DLL      : 9.0.0.0      11521 Bytes  07.11.2008 14:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  15.05.2009 14:35:17
RCTEXT.DLL    : 9.0.37.0      87809 Bytes  17.04.2009 09:13:12

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: d:\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Freitag, 16. Oktober 2009  22:02

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '42391' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'MozBackup.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'swriter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlcomm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avnotify.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxddcoms.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '38' Prozesse mit '38' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '53' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
C:\pagefile.sys
    [WARNUNG]  Die Datei konnte nicht geöffnet werden!
    [HINWEIS]  Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]  Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\WINDOWS\system32\drivers\sptd.sys
    [WARNUNG]  Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <Tools>
Beginne mit der Suche in 'E:\' <Games>
E:\System Volume Information\_restore{4D96F5B7-AF1D-4ABC-8DF8-99F6885AE2D2}\RP183\A0025521.exe
  [0] Archivtyp: RAR SFX (self extracting)
    --> AAComp~1.cab
      [1] Archivtyp: CAB (Microsoft)
      --> M_AA2_WeaponsCache.usx.fz
        [WARNUNG]  Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    [WARNUNG]  Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.


Ende des Suchlaufs: Freitag, 16. Oktober 2009  22:39
Benötigte Zeit: 37:05 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  9818 Verzeichnisse wurden überprüft
 454810 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      2 Dateien konnten nicht durchsucht werden
 454808 Dateien ohne Befall
  3297 Archive wurden durchsucht
      4 Warnungen
      1 Hinweise
  42391 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

handball10 16.10.2009 23:59
moin Cometus,

nächster Schritt:
http://www.trojaner-board.de/51871-a...tispyware.html

Logfile bitte posten und Gefundenes löschen lassen.

MalwareBytes-Fund bitte auch löschen lassen.

Gruß
Handball10

Cometus 17.10.2009 14:42
Hier:

Code:
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 10/17/2009 at 03:31 PM

Application Version : 4.29.1004

Core Rules Database Version : 4171
Trace Rules Database Version: 2093

Scan type      : Complete Scan
Total Scan Time : 00:20:40

Memory items scanned      : 466
Memory threats detected  : 0
Registry items scanned    : 4646
Registry threats detected : 0
File items scanned        : 23165
File threats detected    : 2

Trojan.Agent/Gen
        C:\DOKUMENTE UND EINSTELLUNGEN\FR4MES-PC\EIGENE DATEIEN\DOWNLOADS\8YH6B7M0.EXE
        C:\DOKUMENTE UND EINSTELLUNGEN\FR4MES-PC\EIGENE DATEIEN\DOWNLOADS\UMVR28D0.EXE
2 Trojaner weniger :kloppen:

handball10 17.10.2009 15:09
moin Cometus,

Für dich geht es hier weiter:
http://www.trojaner-board.de/51262-a...sicherung.html

Wieso?
Code:
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8c318815-73c6-11de-b443-002215f02630}]
shell\AutoRun\command - H:\jchpol.exe
shell\explore\command - H:\jchpol.exe
shell\open\command - H:\jchpol.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c4cbab14-72da-11de-b440-002215f02630}]
shell\AutoRun\command - H:\jchpol.exe
shell\explore\command - H:\jchpol.exe
shell\open\command - H:\jchpol.exe
(Danke für den Hinweis von Coverflow!)
Tut mir leid, dass ich das nicht früher gesehen habe.

Siehe hier:
W32/Stanit gefunden - Viren und andere Sicherheitsrisiken - Avira Support Forum

Ganz Wichtig:
Formatiere auch alle deine Wecheldatenträger, wie USB-Stick und SD-Karten und ändere alle deine Passwörter von einem sauberen PC aus.

Gruß
Handball10


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:54 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131