Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   WoW Acc. kompromittiert, Verdacht auf Trojaner (https://www.trojaner-board.de/80521-wow-acc-kompromittiert-verdacht-trojaner.html)

Kylex 18.12.2009 05:42
WoW Acc. kompromittiert, Verdacht auf Trojaner
 
Hi erstmal,

im Laufe des gestrigen Tages wurde mein Account in WoW kompromittiert.
Dabei geht es mir eigentlich in keiner Form um den Account sondern darum, ob der Rest meines Systems infiziert ist.
Normalerweise schütze ich mich über eine wenig freizügig gestaltete Firewall im Router, der Software Outpost Security Pro Suite 2009 und Avira AntiVir.
Da ich ein paar Tage zuvor von dieser Seite

h**p://www.securegamers.com/shadowfrench/W3XCustomKick12201.exe

die Datei geladen habe, wobei mein AntiVir Alarm geschlagen hat mit folgendem Ereignis:

In der Datei 'C:\Dokumente und Einstellungen\***\Desktop\W3XCustomKick12201.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

Nachdem das Löschen der Datei auf dem Desktop sich als schwierig rausstellte, obwohl sie 0 Byte enthielt, bootete ich mit Linux und habe sie manuell dort gelöscht.
Outpost hatte in keiner Form bis dahin gemeckert. Danach habe ich einen vollen Systemscan durchgeführt mit Avira AntiVir. Der Bericht ist:
Code:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 15. Dezember 2009  20:03

Es wird nach 1445761 Virenstämmen gesucht.

Lizenznehmer  : Avira AntiVir Personal - FREE Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : MOEP

Versionsinformationen:
BUILD.DAT      : 9.0.0.418    21723 Bytes  02.12.2009 16:23:00
AVSCAN.EXE    : 9.0.3.10    466689 Bytes  19.11.2009 18:51:36
AVSCAN.DLL    : 9.0.3.0      49409 Bytes  13.02.2009 12:04:10
LUKE.DLL      : 9.0.3.2      209665 Bytes  20.02.2009 11:35:44
LUKERES.DLL    : 9.0.2.0      13569 Bytes  26.01.2009 10:41:59
VBASE000.VDF  : 7.10.0.0  19875328 Bytes  06.11.2009 18:51:35
VBASE001.VDF  : 7.10.1.0    1372672 Bytes  19.11.2009 18:51:35
VBASE002.VDF  : 7.10.1.1      2048 Bytes  19.11.2009 18:51:35
VBASE003.VDF  : 7.10.1.2      2048 Bytes  19.11.2009 18:51:35
VBASE004.VDF  : 7.10.1.3      2048 Bytes  19.11.2009 18:51:35
VBASE005.VDF  : 7.10.1.4      2048 Bytes  19.11.2009 18:51:35
VBASE006.VDF  : 7.10.1.5      2048 Bytes  19.11.2009 18:51:35
VBASE007.VDF  : 7.10.1.6      2048 Bytes  19.11.2009 18:51:35
VBASE008.VDF  : 7.10.1.7      2048 Bytes  19.11.2009 18:51:35
VBASE009.VDF  : 7.10.1.8      2048 Bytes  19.11.2009 18:51:35
VBASE010.VDF  : 7.10.1.9      2048 Bytes  19.11.2009 18:51:35
VBASE011.VDF  : 7.10.1.10      2048 Bytes  19.11.2009 18:51:35
VBASE012.VDF  : 7.10.1.11      2048 Bytes  19.11.2009 18:51:35
VBASE013.VDF  : 7.10.1.79    209920 Bytes  25.11.2009 18:50:51
VBASE014.VDF  : 7.10.1.128    197632 Bytes  30.11.2009 20:26:59
VBASE015.VDF  : 7.10.1.178    195584 Bytes  07.12.2009 20:36:03
VBASE016.VDF  : 7.10.1.224    183296 Bytes  14.12.2009 12:51:34
VBASE017.VDF  : 7.10.1.225      2048 Bytes  14.12.2009 12:51:34
VBASE018.VDF  : 7.10.1.226      2048 Bytes  14.12.2009 12:51:34
VBASE019.VDF  : 7.10.1.227      2048 Bytes  14.12.2009 12:51:34
VBASE020.VDF  : 7.10.1.228      2048 Bytes  14.12.2009 12:51:34
VBASE021.VDF  : 7.10.1.229      2048 Bytes  14.12.2009 12:51:34
VBASE022.VDF  : 7.10.1.230      2048 Bytes  14.12.2009 12:51:34
VBASE023.VDF  : 7.10.1.231      2048 Bytes  14.12.2009 12:51:34
VBASE024.VDF  : 7.10.1.232      2048 Bytes  14.12.2009 12:51:34
VBASE025.VDF  : 7.10.1.233      2048 Bytes  14.12.2009 12:51:34
VBASE026.VDF  : 7.10.1.234      2048 Bytes  14.12.2009 12:51:35
VBASE027.VDF  : 7.10.1.235      2048 Bytes  14.12.2009 12:51:35
VBASE028.VDF  : 7.10.1.236      2048 Bytes  14.12.2009 12:51:35
VBASE029.VDF  : 7.10.1.237      2048 Bytes  14.12.2009 12:51:35
VBASE030.VDF  : 7.10.1.238      2048 Bytes  14.12.2009 12:51:35
VBASE031.VDF  : 7.10.1.243    178176 Bytes  15.12.2009 12:51:35
Engineversion  : 8.2.1.108
AEVDF.DLL      : 8.1.1.2      106867 Bytes  27.10.2009 07:47:37
AESCRIPT.DLL  : 8.1.3.2      582010 Bytes  10.12.2009 18:45:06
AESCN.DLL      : 8.1.3.0      127348 Bytes  10.12.2009 18:45:06
AESBX.DLL      : 8.1.1.1      246132 Bytes  19.11.2009 18:51:36
AERDL.DLL      : 8.1.3.4      479605 Bytes  01.12.2009 20:27:00
AEPACK.DLL    : 8.2.0.3      422261 Bytes  05.11.2009 19:13:40
AEOFFICE.DLL  : 8.1.0.38    196987 Bytes  23.07.2009 09:59:39
AEHEUR.DLL    : 8.1.0.186  2183544 Bytes  07.12.2009 20:36:05
AEHELP.DLL    : 8.1.8.0      237942 Bytes  07.12.2009 20:36:04
AEGEN.DLL      : 8.1.1.80    364917 Bytes  07.12.2009 20:36:04
AEEMU.DLL      : 8.1.1.0      393587 Bytes  27.10.2009 07:47:35
AECORE.DLL    : 8.1.9.1      180598 Bytes  10.12.2009 18:45:06
AEBB.DLL      : 8.1.0.3      53618 Bytes  09.10.2008 14:32:40
AVWINLL.DLL    : 9.0.0.3      18177 Bytes  12.12.2008 08:47:56
AVPREF.DLL    : 9.0.3.0      44289 Bytes  27.10.2009 07:48:19
AVREP.DLL      : 8.0.0.3      155905 Bytes  20.01.2009 14:34:28
AVREG.DLL      : 9.0.0.0      36609 Bytes  07.11.2008 15:25:04
AVARKT.DLL    : 9.0.0.3      292609 Bytes  24.03.2009 15:05:37
AVEVTLOG.DLL  : 9.0.0.7      167169 Bytes  30.01.2009 10:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 15:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 08:21:28
NETNT.DLL      : 9.0.0.0      11521 Bytes  07.11.2008 15:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  15.05.2009 15:35:17
RCTEXT.DLL    : 9.0.73.0      87297 Bytes  19.11.2009 18:51:35

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: d:\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, F:, G:, I:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Dienstag, 15. Dezember 2009  20:03

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '40713' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StrmServer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogitechDesktopMessenger.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'COCIManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CtHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'op_mon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'Quickcam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hqtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vmware-tray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSVNCache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vmware-authd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vmnetdhcp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vmnat.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vmount2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'acs.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LEXPPS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTAudSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LEXBCES.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '45' Prozesse mit '45' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'F:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'G:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'I:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '70' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
    [WARNUNG]  Die Datei konnte nicht geöffnet werden!
    [HINWEIS]  Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]  Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\WINDOWS\system32\drivers\sptd.sys
    [WARNUNG]  Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <Programme>
Beginne mit der Suche in 'F:\' <Uncrypted>
F:\Games\GTA\Grand Theft Auto IV\LaunchGTAIV.exe
    [FUND]      Ist das Trojanische Pferd TR/Spy.28160.B
Beginne mit der Suche in 'G:\'
Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden!
Systemfehler [1005]: Auf dem Datenträger befindet sich kein erkanntes Dateisystem.
Beginne mit der Suche in 'I:\' <Progs2>

Beginne mit der Desinfektion:
F:\Games\GTA\Grand Theft Auto IV\LaunchGTAIV.exe
    [FUND]      Ist das Trojanische Pferd TR/Spy.28160.B
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b9cfb5c.qua' verschoben!


Ende des Suchlaufs: Dienstag, 15. Dezember 2009  22:09
Benötigte Zeit:  1:14:03 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  23080 Verzeichnisse wurden überprüft
 811911 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      2 Dateien konnten nicht durchsucht werden
 811908 Dateien ohne Befall
  6423 Archive wurden durchsucht
      2 Warnungen
      2 Hinweise
  40713 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
Ich habe sowohl die gefundene LauncherGTAIV.exe als auch die WC3XCustomKick.exe mit Virustotal.com als auch mit DrWeb scannen.
Ergebnis:

h**p://www.virustotal.com/de/analisis/4449e07aaaddb90aae45b43bb4db830fa522ac84f19d9a9feaa19f5e92939092-1261108334
h**p://www.virustotal.com/de/analisis/d244c5b2df0c5783e4b2433ff6524aa630eda2a9e1d19dc6817b7c975b426e9b-1261108381

Meine nächsten Schritte waren, dass ich mein System mit Norton Internet Security habe scannen lassen, wobei ich leider nicht weiß wie man den Report davon posten kann. Das Ergebnis war bis auf ein paar Cookies aber nicht weiter auffällig.
Den nächsten VirenScanner den ich laufen hab lassen war MalwareBytes. Ergebnis:
Code:
Malwarebytes' Anti-Malware 1.42
Datenbank Version: 3289
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

17.12.2009 21:57:55
mbam-log-2009-12-17 (21-57-55).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|F:\|G:\|I:\|O:\|)
Durchsuchte Objekte: 380499
Laufzeit: 1 hour(s), 48 minute(s), 56 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
RSIT-Log:

Code:
Logfile of random's system information tool 1.06 (written by random/random)
Run by *** at 2009-12-17 20:05:08
Microsoft Windows XP Professional Service Pack 3
System drive C: has 538 MB (5%) free of 10 GB
Total RAM: 3007 MB (52% free)

HijackThis download failed

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
Symantec NCO BHO - C:\Programme\Norton Internet Security\Engine\17.0.0.136\coIEPlg.dll [2009-08-29 392560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
Symantec Intrusion Prevention - C:\Programme\Norton Internet Security\Engine\17.0.0.136\IPSBHO.DLL [2009-08-30 79224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-25 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Norton Toolbar - C:\Programme\Norton Internet Security\Engine\17.0.0.136\coIEPlg.dll [2009-08-29 392560]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NWEReboot"= []
"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-03 208952]
"MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2004-08-03 59392]
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-03 455168]
"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-03 455168]
"vmware-tray"=D:\VMWare\vmware-tray.exe [2008-03-03 72240]
"VMware hqtray"=D:\VMWare\hqtray.exe [2008-03-03 55856]
"AdobeCS4ServiceManager"=C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe [2008-08-14 611712]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
"LogitechQuickCamRibbon"=D:\QuickCam\Quickcam.exe [2008-12-20 2656528]
"OutpostMonitor"=D:\Outpost\op_mon.exe [2009-02-13 1291608]
"OutpostFeedBack"=D:\Outpost\feedback.exe [2009-02-13 432984]
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-02-18 13680640]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-02-18 86016]
"CTHelper"=C:\WINDOWS\system32\CTHELPER.EXE [2009-03-04 19456]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-07-25 149280]
"avgnt"=D:\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=D:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2009-12-03 429392]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools"=D:\DAEMON Tools\daemon.exe [2007-09-18 171464]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"AdobeBridge"= []
"PMCRemote"= []
"PMCLoader"=D:\PinnacleTV\PMCLoader.exe [2008-03-27 644368]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Comrade.exe]
C:\Programme\GameSpy\Comrade\Comrade.exe [2007-06-29 36864]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
f:\games\steam\steam.exe [2008-12-13 1410296]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Logitech Desktop Messenger.lnk - C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
Pinnacle Streaming Server.lnk - C:\Programme\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="d:\outpost\wl_hook.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\uTorrent\uTorrent.exe"="C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"F:\Games\Crysis\Crysis MP Beta\Bin32\Crysis.exe"="F:\Games\Crysis\Crysis MP Beta\Bin32\Crysis.exe:*:Enabled:Crysis_32_mp_beta"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe"="C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4"
"C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"F:\Games\GTA\Rockstar Games Social Club\RGSCLauncher.exe"="F:\Games\GTA\Rockstar Games Social Club\RGSCLauncher.exe:*:Enabled:Rockstar Games Social Club"
"F:\Games\GTA\Grand Theft Auto IV\LaunchGTAIV.exe"="F:\Games\GTA\Grand Theft Auto IV\LaunchGTAIV.exe:*:Enabled:Grand Theft Auto IV"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"F:\Games\HAWX\HAWX.exe"="F:\Games\HAWX\HAWX.exe:*:Enabled:Tom Clancy's H.A.W.X"
"F:\Games\HAWX\HAWX_dx10.exe"="F:\Games\HAWX\HAWX_dx10.exe:*:Enabled:Tom Clancy's H.A.W.X"
"D:\Curse\CurseClient.exe"="D:\Curse\CurseClient.exe:*:Enabled:Curse Client"
"C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Dyyno Receiver\DPPM.exe"="C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Dyyno Receiver\DPPM.exe:*:Enabled:Dyyno Plugin Receiver"
"D:\Ventrilo\Ventrilo.exe"="D:\Ventrilo\Ventrilo.exe:*:Enabled:Ventrilo.exe"
"D:\VideoSpin\Programs\RM.exe"="D:\VideoSpin\Programs\RM.exe:*:Enabled:Render Manager"
"D:\VideoSpin\Programs\PMSRegisterFile.exe"="D:\VideoSpin\Programs\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile"
"D:\VideoSpin\Programs\umi.exe"="D:\VideoSpin\Programs\umi.exe:*:Enabled:umi"
"D:\VideoSpin\Programs\VideoSpin.exe"="D:\VideoSpin\Programs\VideoSpin.exe:*:Enabled:Pinnacle VideoSpin"
"C:\Programme\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe"="C:\Programme\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe:LocalSubNet:Enabled:Pinnacle Streaming Server"
"D:\Skype\Phone\Skype.exe"="D:\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2009-12-17 20:05:21 ----D---- C:\Programme\trend micro
2009-12-17 20:05:08 ----D---- C:\rsit
2009-12-17 20:04:50 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
2009-12-17 20:04:34 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-12-17 18:50:25 ----D---- C:\Programme\Symantec
2009-12-17 18:50:25 ----D---- C:\Programme\Gemeinsame Dateien\Symantec Shared
2009-12-17 18:50:25 ----A---- C:\WINDOWS\system32\S32EVNT1.DLL
2009-12-17 18:49:50 ----D---- C:\Programme\Windows Sidebar
2009-12-17 18:49:48 ----D---- C:\Programme\Norton Internet Security
2009-12-17 18:49:47 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
2009-12-17 18:49:11 ----D---- C:\Programme\NortonInstaller
2009-12-17 18:49:11 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NortonInstaller
2009-12-15 19:58:43 ----HD---- C:\WINDOWS\PIF
2009-12-12 14:00:48 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pendulo Studios

======List of files/folders modified in the last 1 months======

2009-12-17 20:05:21 ----RD---- C:\Programme
2009-12-17 20:04:50 ----D---- C:\WINDOWS\Prefetch
2009-12-17 20:04:37 ----D---- C:\WINDOWS\system32\drivers
2009-12-17 20:03:59 ----SHD---- C:\WINDOWS\Installer
2009-12-17 18:50:31 ----SHD---- C:\System Volume Information
2009-12-17 18:50:25 ----D---- C:\WINDOWS\system32
2009-12-17 18:50:25 ----D---- C:\Programme\Gemeinsame Dateien
2009-12-17 18:27:52 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype
2009-12-17 18:25:09 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\teamspeak2
2009-12-17 18:22:56 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\skypePM
2009-12-17 18:21:37 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\VMware
2009-12-17 18:21:05 ----D---- C:\WINDOWS\system32\CatRoot2
2009-12-17 18:20:46 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VMware
2009-12-16 21:40:25 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-12-16 21:40:12 ----A---- C:\WINDOWS\{00000005-00000000-00000002-00001102-00000004-20021102}.BAK
2009-12-15 19:58:49 ----A---- C:\WINDOWS\system.ini
2009-12-15 19:58:43 ----D---- C:\WINDOWS
2009-12-15 19:47:03 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\uTorrent
2009-12-15 19:46:02 ----D---- C:\WINDOWS\system32\Filt
2009-12-13 11:54:54 ----D---- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2009-12-12 13:35:48 ----HD---- C:\Programme\InstallShield Installation Information

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\D:\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 BHDrvx86;BHDrvx86; \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\BASHDefs\20090829.001\BHDrvx86.sys []
R1 ccHP;Symantec Hash Provider; C:\WINDOWS\system32\drivers\NIS\1100000.088\ccHPx86.sys [2009-08-24 501888]
R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys []
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 SandBox;SandBox; \??\C:\WINDOWS\system32\drivers\SandBox.sys []
R1 SRTSPX;Symantec Real Time Storage Protection (PEL); C:\WINDOWS\system32\drivers\NIS\1100000.088\SRTSPX.SYS [2009-08-30 43696]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 SymIRON;Symantec Iron Driver; C:\WINDOWS\system32\drivers\NIS\1100000.088\Ironx86.SYS [2009-08-30 114736]
R1 SYMTDI;Symantec Network Dispatch Driver; C:\WINDOWS\system32\drivers\NIS\1100000.088\SYMTDI.SYS [2009-08-30 361392]
R1 truecrypt;truecrypt; C:\WINDOWS\System32\drivers\truecrypt.sys [2007-05-03 188672]
R2 acedrv10;acedrv10; \??\C:\WINDOWS\system32\drivers\acedrv10.sys []
R2 acehlp10;acehlp10; \??\C:\WINDOWS\system32\drivers\acehlp10.sys []
R2 adfs;adfs; C:\WINDOWS\system32\drivers\adfs.sys [2008-08-14 74720]
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2009-07-18 281760]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-07 56816]
R2 hcmon;VMware hcmon; \??\C:\WINDOWS\system32\Drivers\hcmon.sys []
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2009-07-18 25888]
R2 VMnetBridge;VMware Bridge Protocol; C:\WINDOWS\system32\DRIVERS\vmnetbridge.sys [2008-03-03 28592]
R2 VMnetuserif;VMware Network Application Interface; \??\C:\WINDOWS\system32\drivers\vmnetuserif.sys []
R2 vmx86;VMware vmx86; \??\C:\WINDOWS\system32\Drivers\vmx86.sys []
R2 vnccom;vnccom; C:\WINDOWS\System32\Drivers\vnccom.SYS [2004-06-26 6016]
R2 vstor2;Vstor2 Virtual Storage Driver; \??\C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vstor2.sys []
R2 vstor2-ws60;Vstor2 WS60 Virtual Storage Driver; \??\D:\VMWare\vstor2-ws60.sys []
R3 afw;Agnitum firewall driver; C:\WINDOWS\system32\DRIVERS\afw.sys [2008-06-20 30864]
R3 afwcore;afwcore; C:\WINDOWS\system32\drivers\afwcore.sys [2009-02-10 257432]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-14 60800]
R3 COMMONFX.SYS;COMMONFX.SYS; C:\WINDOWS\System32\drivers\COMMONFX.SYS [2009-03-04 99352]
R3 ctac32k;Creative AC3 Software Decoder; C:\WINDOWS\system32\drivers\ctac32k.sys [2009-03-04 511000]
R3 ctaud2k;Creative Audio Driver (WDM); C:\WINDOWS\system32\drivers\ctaud2k.sys [2009-03-04 528408]
R3 CTAUDFX.SYS;CTAUDFX.SYS; C:\WINDOWS\System32\drivers\CTAUDFX.SYS [2009-03-04 555032]
R3 ctprxy2k;Creative Proxy Driver; C:\WINDOWS\system32\drivers\ctprxy2k.sys [2009-03-04 14360]
R3 CTSBLFX.SYS;CTSBLFX.SYS; C:\WINDOWS\System32\drivers\CTSBLFX.SYS [2009-03-04 566296]
R3 ctsfm2k;Creative SoundFont Management Device Driver; C:\WINDOWS\system32\drivers\ctsfm2k.sys [2009-03-04 157208]
R3 emupia;E-mu Plug-in Architecture Driver; C:\WINDOWS\system32\drivers\emupia2k.sys [2009-03-04 92696]
R3 ha10kx2k;Creative Hardware Abstract Layer Driver; C:\WINDOWS\system32\drivers\ha10kx2k.sys [2009-03-04 798744]
R3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2007-09-30 25544]
R3 hap16v2k;Creative P16V HAL Driver; C:\WINDOWS\system32\drivers\hap16v2k.sys [2009-03-04 162840]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 IDSxpx86;IDSxpx86; \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20090828.002\IDSxpx86.sys []
R3 LVPr2Mon;LVPr2Mon Driver; C:\WINDOWS\system32\Drivers\LVPr2Mon.sys [2008-12-16 25624]
R3 LVRS;Logitech RightSound Filter Driver; C:\WINDOWS\system32\DRIVERS\lvrs.sys [2008-12-17 768024]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2008-12-17 41752]
R3 LVUVC;Logitech QuickCam Pro 9000(UVC); C:\WINDOWS\system32\DRIVERS\lvuvc.sys [2008-12-17 6364440]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 NAVENG;NAVENG; \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20090829.019\NAVENG.SYS []
R3 NAVEX15;NAVEX15; \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20090829.019\NAVEX15.SYS []
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-14 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-02-18 6308224]
R3 ossrv;Creative OS Services Driver; C:\WINDOWS\system32\drivers\ctoss2k.sys [2009-03-04 127512]
R3 SRTSP;Symantec Real Time Storage Protection; C:\WINDOWS\system32\drivers\NIS\1100000.088\SRTSP.SYS [2009-08-30 325168]
R3 SymEvent;SymEvent; \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS []
R3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-14 60032]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
R3 vmkbd;VMware kbd; \??\C:\WINDOWS\system32\drivers\VMkbd.sys []
R3 VMnetAdapter;VMware Virtual Ethernet Adapter Driver; C:\WINDOWS\system32\DRIVERS\vmnetadapter.sys [2008-03-03 16816]
R3 vncdrv;vncdrv; C:\WINDOWS\system32\DRIVERS\vncdrv.sys [2004-06-26 4736]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2006-05-23 245248]
S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys []
S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys []
S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 aefjqkw6;aefjqkw6; C:\WINDOWS\system32\drivers\aefjqkw6.sys []
S3 ASWFilt;ASWFilt; \??\C:\WINDOWS\system32\Filt\ASWFilt.dll []
S3 Ca100v;SmartCam 2Mega, WDM Video Capture; C:\WINDOWS\System32\Drivers\Ca100v.sys []
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-14 17024]
S3 COMMONFX;COMMONFX; C:\WINDOWS\system32\drivers\COMMONFX.SYS [2009-03-04 99352]
S3 CTAUDFX;CTAUDFX; C:\WINDOWS\system32\drivers\CTAUDFX.SYS [2009-03-04 555032]
S3 ctdvda2k;Creative DVD-Audio Device Driver; C:\WINDOWS\system32\drivers\ctdvda2k.sys [2009-03-04 347080]
S3 CTERFXFX.SYS;CTERFXFX.SYS; C:\WINDOWS\System32\drivers\CTERFXFX.SYS [2009-03-04 100888]
S3 CTERFXFX;CTERFXFX; C:\WINDOWS\system32\drivers\CTERFXFX.SYS [2009-03-04 100888]
S3 CTSBLFX;CTSBLFX; C:\WINDOWS\system32\drivers\CTSBLFX.SYS [2009-03-04 566296]
S3 EraserUtilDrv10920;EraserUtilDrv10920; \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilDrv10920.sys []
S3 FilterService;UVC Filter Service; C:\WINDOWS\system32\DRIVERS\lvuvcflt.sys [2008-12-17 23832]
S3 GcKernel;Microsoft SideWinder Value Add - Filtertreiber; C:\WINDOWS\system32\DRIVERS\GcKernel.sys [2008-04-13 59136]
S3 hap17v2k;Creative P17V HAL Driver; C:\WINDOWS\system32\drivers\hap17v2k.sys [2009-03-04 189464]
S3 HIDSwvd;Microsoft SideWinder-Minitreiber für virtuelles HID-Gerät; C:\WINDOWS\system32\DRIVERS\HIDSwvd.sys [2001-08-17 2688]
S3 mod7700;DiBcom DIB7700 based TV tuner device; C:\WINDOWS\System32\Drivers\dvb7700all.sys [2008-03-25 444800]
S3 MPE;BDA MPE-Filter; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-14 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-14 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-14 10880]
S3 nm;Netzwerkmonitortreiber; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2008-04-14 40320]
S3 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2007-11-06 34064]
S3 PnkBstrK;PnkBstrK; \??\C:\WINDOWS\system32\drivers\PnkBstrK.sys []
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-14 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-14 15232]
S3 USBCamera;DSC Still Image Capture (CA100); C:\WINDOWS\System32\Drivers\Bulk100.sys []
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 VBEngNT;VBEngNT; \??\C:\WINDOWS\system32\drivers\VBEngNT.sys []
S3 VBFilt;VBFilt; \??\C:\WINDOWS\system32\Filt\VBFilt.dll []
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-14 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Filtertreiber für Systemwiederherstellung; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73472]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 acssrv;Agnitum Client Security Service; D:\Outpost\acs.exe [2009-02-13 1604952]
R2 AntiVirSchedulerService;Avira AntiVir Planer; D:\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; D:\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 CTAudSvcService;Creative Audio Service; C:\Programme\Creative\Shared Files\CTAudSvc.exe [2009-01-08 307200]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-07-25 153376]
R2 LexBceS;LexBce Server; C:\WINDOWS\system32\LEXBCES.EXE [2004-03-04 311296]
R2 LVPrcSrv;Process Monitor; C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe [2008-12-16 150040]
R2 MSSQL$SQLEXPRESS;SQL Server (SQLEXPRESS); C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2007-02-10 29178224]
R2 NIS;Norton Internet Security; C:\Programme\Norton Internet Security\Engine\17.0.0.136\ccSvcHst.exe [2009-08-24 126392]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-02-18 163908]
R2 SQLWriter;SQL Server VSS Writer; C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [2007-02-10 89968]
R2 VMAuthdService;VMware Authorization Service; D:\VMWare\vmware-authd.exe [2008-03-03 109104]
R2 VMnetDHCP;VMware DHCP Service; C:\WINDOWS\system32\vmnetdhcp.exe [2008-03-03 121392]
R2 vmount2;VMware Virtual Mount Manager Extended; C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe [2007-03-23 269104]
R2 VMware NAT Service;VMware NAT Service; C:\WINDOWS\system32\vmnat.exe [2008-03-03 150064]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 Adobe LM Service;Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [2007-10-31 72704]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service; C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe [2009-06-12 79360]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-01-24 655624]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2007-10-09 36864]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 864256]
S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2008-11-29 183112]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Programme\WinPcap\rpcapd.exe [2007-11-06 92792]
S3 ufad-ws60;VMware Agent Service; D:\VMWare\vmware-ufad.exe [2007-11-30 186928]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-10-24 920576]
S4 MSSQLServerADHelper;Hilfsdienst von SQL Server f· Active Directory; C:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe [2005-10-14 45272]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 122880]
S4 SQLBrowser;SQL Server-Browser; C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2007-02-10 242544]

-----------------EOF-----------------
Mittlerweile habe ich die meisten Passwörter mit Hilfe eines nicht infizierten Laptops geändert, jedoch habe ich noch verschlüsselte Festplatten und da ist das ändern des Passworts deutlich schwieriger.
Bevor ich dort jetzt alles radikal löse, würde ich gerne noch eure Meinungen dazu hören wie ihr die Gefahr in meinem Fall einschätzt.

Mit freundlichem Gruß

Kylex

cosinus 18.12.2009 11:51
Hallo und :hallo:

Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus. VISTA-User: Rechtsklick => Ausführen als Admin!!
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).

Kylex 18.12.2009 16:50
Hallo cosinus,

danke für deine schnelle Antwort. Das LogFile

Code:
  --------------------\\  Lop S&D 4.2.5-0  XP/Vista

  Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
  X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU          6300  @ 1.86GHz )
  BIOS : BIOS Date: 01/22/07 17:14:23 Ver: 08.00.12
  USER : *** ( Administrator )
  BOOT : Normal boot
  Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
  Firewall  : Norton Internet Security 17.0.0.136 (Activated)
  A:\ (USB)
  C:\ (Local Disk) - NTFS - Total:9 Go (Free:0 Go)
  D:\ (Local Disk) - NTFS - Total:9 Go (Free:1 Go)
  E:\ (CD or DVD)
  F:\ (Local Disk) - NTFS - Total:63 Go (Free:5 Go)
  G:\ (Local Disk)
  H:\ (CD or DVD) - UDF - Total:0 Go (Free:0 Go)
  I:\ (Local Disk) - NTFS - Total:9 Go (Free:5 Go)

  "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
  Option : [1] ( 18.12.2009|16:41 )
 
  --------------------\\  Ordner Verzeichnis unter ANWEND~1

  [26.01.2009|15:40] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
  [09.03.2009|16:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Agnitum
  [24.01.2009|22:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ALM
  [20.11.2007|17:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avery
  [27.10.2009|08:45] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
  [15.10.2008|09:53] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Blizzard
  [20.08.2009|12:20] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Blizzard Entertainment
  [25.01.2009|21:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FLEXnet
  [17.12.2009|21:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Kaspersky Lab Setup Files
  [24.02.2009|09:49] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Logishrd
  [23.02.2009|09:32] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Logitech
  [17.12.2009|20:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
  [19.03.2009|14:51] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
  [23.07.2009|10:57] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Help
  [17.12.2009|18:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Norton
  [17.12.2009|18:49] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NortonInstaller
  [26.01.2009|15:42] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NOS
  [12.12.2009|14:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Pendulo Studios
  [26.09.2009|18:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Pinnacle
  [26.09.2009|18:42] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Pinnacle VideoSpin
  [28.02.2008|19:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Real
  [27.09.2007|16:02] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
  [18.07.2009|22:43] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Tages
  [14.08.2009|23:42] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
  [19.03.2008|19:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ubisoft
  [26.09.2009|18:40] C:\DOKUME~1\ALLUSE~1\ANWEND~1\VideoSpin
  [18.12.2009|16:34] C:\DOKUME~1\ALLUSE~1\ANWEND~1\VMware
  [10.07.2008|15:03] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
  [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
  [30|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

  [26.09.2007|19:22] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
  [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
  [3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

  [17.12.2009|21:50] C:\DOKUME~1\Gast\ANWEND~1\Microsoft
  [0|Datei(en)] C:\DOKUME~1\Gast\ANWEND~1\Bytes
  [3|Verzeichnis(se),] C:\DOKUME~1\Gast\ANWEND~1\Bytes frei

  [02.03.2009|13:19] C:\DOKUME~1\***\ANWEND~1\Adobe
  [09.03.2009|16:56] C:\DOKUME~1\***\ANWEND~1\Agnitum
  [05.10.2007|07:14] C:\DOKUME~1\***\ANWEND~1\Ahead
  [05.08.2009|17:45] C:\DOKUME~1\***\ANWEND~1\Atari
  [11.12.2007|19:28] C:\DOKUME~1\***\ANWEND~1\BTL
  [12.06.2009|08:55] C:\DOKUME~1\***\ANWEND~1\Creative
  [30.09.2007|09:32] C:\DOKUME~1\***\ANWEND~1\DivX
  [19.03.2009|10:15] C:\DOKUME~1\***\ANWEND~1\dvdcss
  [04.12.2007|18:18] C:\DOKUME~1\***\ANWEND~1\FileZilla
  [02.02.2008|12:05] C:\DOKUME~1\***\ANWEND~1\fretsonfire
  [29.09.2007|01:00] C:\DOKUME~1\***\ANWEND~1\gtk-2.0
  [12.10.2007|20:33] C:\DOKUME~1\***\ANWEND~1\Hamachi
  [26.09.2007|19:26] C:\DOKUME~1\***\ANWEND~1\Identities
  [31.05.2009|10:36] C:\DOKUME~1\***\ANWEND~1\ImgBurn
  [26.10.2008|00:28] C:\DOKUME~1\***\ANWEND~1\Leadertech
  [27.09.2007|16:10] C:\DOKUME~1\***\ANWEND~1\Macromedia
  [17.12.2009|20:04] C:\DOKUME~1\***\ANWEND~1\Malwarebytes
  [28.02.2008|19:28] C:\DOKUME~1\***\ANWEND~1\Media Player Classic
  [17.12.2009|21:50] C:\DOKUME~1\***\ANWEND~1\Microsoft
  [16.07.2009|13:00] C:\DOKUME~1\***\ANWEND~1\Miranda
  [30.09.2007|20:59] C:\DOKUME~1\***\ANWEND~1\mIRC
  [24.04.2009|19:20] C:\DOKUME~1\***\ANWEND~1\Move Networks
  [03.06.2009|08:47] C:\DOKUME~1\***\ANWEND~1\Mozilla
  [18.03.2009|20:40] C:\DOKUME~1\***\ANWEND~1\Nokia
  [21.10.2009|15:48] C:\DOKUME~1\***\ANWEND~1\OpenOffice.org
  [27.08.2009|22:18] C:\DOKUME~1\***\ANWEND~1\OpenOffice.org2
  [30.01.2009|12:50] C:\DOKUME~1\***\ANWEND~1\Orbit
  [28.02.2008|19:28] C:\DOKUME~1\***\ANWEND~1\Real
  [10.11.2008|22:16] C:\DOKUME~1\***\ANWEND~1\Red Alert 3
  [30.09.2007|11:49] C:\DOKUME~1\***\ANWEND~1\SecuROM
  [18.12.2009|05:46] C:\DOKUME~1\***\ANWEND~1\Skype
  [18.12.2009|05:10] C:\DOKUME~1\***\ANWEND~1\skypePM
  [23.04.2008|20:48] C:\DOKUME~1\***\ANWEND~1\Subversion
  [27.09.2007|16:03] C:\DOKUME~1\***\ANWEND~1\Sun
  [27.09.2007|15:43] C:\DOKUME~1\***\ANWEND~1\Talkback
  [17.12.2009|18:25] C:\DOKUME~1\***\ANWEND~1\teamspeak2
  [15.04.2008|12:21] C:\DOKUME~1\***\ANWEND~1\Thunderbird
  [19.10.2007|21:18] C:\DOKUME~1\***\ANWEND~1\TrueCrypt
  [19.03.2008|19:35] C:\DOKUME~1\***\ANWEND~1\Ubisoft
  [23.04.2008|23:09] C:\DOKUME~1\***\ANWEND~1\Unyte
  [15.12.2009|19:47] C:\DOKUME~1\***\ANWEND~1\uTorrent
  [22.06.2009|16:59] C:\DOKUME~1\***\ANWEND~1\Ventrilo
  [18.12.2007|13:55] C:\DOKUME~1\***\ANWEND~1\vlc
  [18.12.2009|16:35] C:\DOKUME~1\***\ANWEND~1\VMware
  [27.09.2007|16:05] C:\DOKUME~1\***\ANWEND~1\WinRAR
  [23.04.2008|22:51] C:\DOKUME~1\***\ANWEND~1\Wireshark
  [0|Datei(en)] C:\DOKUME~1\***\ANWEND~1\Bytes
  [48|Verzeichnis(se),] C:\DOKUME~1\***\ANWEND~1\Bytes frei

  [17.12.2009|21:50] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
  [02.03.2009|10:58] C:\DOKUME~1\LOCALS~1\ANWEND~1\VMware
  [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
  [4|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

  [17.12.2009|21:50] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
  [18.12.2009|16:34] C:\DOKUME~1\NETWOR~1\ANWEND~1\VMware
  [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
  [4|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei
 
  --------------------\\  Geplante Aufgaben unter C:\WINDOWS\Tasks

  [18.12.2009 16:34][--ah-----] C:\WINDOWS\tasks\SA.DAT
  [18.08.2001 15:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

  --------------------\\  Ordner Verzeichnis unter C:\Programme

  [26.01.2009|15:39] C:\Programme\Adobe
  [24.01.2009|15:18] C:\Programme\Adobe Media Player
  [19.09.2009|12:34] C:\Programme\AGEIA Technologies
  [10.07.2008|15:03] C:\Programme\Common Files
  [12.06.2009|09:07] C:\Programme\Creative
  [26.03.2009|23:47] C:\Programme\Creative Labs
  [18.08.2009|15:39] C:\Programme\Dell 720
  [12.06.2009|08:57] C:\Programme\DivX
  [09.11.2007|22:02] C:\Programme\GameSpy
  [17.12.2009|18:50] C:\Programme\Gemeinsame Dateien
  [28.12.2007|17:11] C:\Programme\Ghostgum
  [28.12.2007|17:08] C:\Programme\gs
  [23.04.2008|15:50] C:\Programme\InnerSpace
  [12.12.2009|13:35] C:\Programme\InstallShield Installation Information
  [19.03.2009|17:03] C:\Programme\Internet Explorer
  [19.08.2009|23:06] C:\Programme\Java
  [23.02.2009|09:33] C:\Programme\Logitech
  [27.09.2007|15:30] C:\Programme\Marvell
  [19.03.2009|17:03] C:\Programme\Messenger
  [26.09.2007|19:23] C:\Programme\microsoft frontpage
  [19.03.2009|17:15] C:\Programme\Microsoft Games for Windows - LIVE
  [23.04.2008|23:39] C:\Programme\Microsoft SDKs
  [23.04.2008|23:50] C:\Programme\Microsoft SQL Server
  [03.04.2008|17:13] C:\Programme\Microsoft Works
  [01.06.2009|14:52] C:\Programme\Microsoft WSE
  [23.04.2008|23:48] C:\Programme\Microsoft.NET
  [19.03.2009|17:03] C:\Programme\Movie Maker
  [23.04.2008|23:36] C:\Programme\MSBuild
  [30.03.2009|20:31] C:\Programme\MSECache
  [26.09.2007|19:19] C:\Programme\MSN
  [26.09.2007|19:19] C:\Programme\MSN Gaming Zone
  [26.09.2009|18:53] C:\Programme\MSXML 4.0
  [23.04.2008|23:33] C:\Programme\MSXML 6.0
  [19.03.2009|17:01] C:\Programme\NetMeeting
  [17.12.2009|18:49] C:\Programme\Norton Internet Security
  [17.12.2009|18:49] C:\Programme\NortonInstaller
  [14.06.2008|22:22] C:\Programme\Octoshape Streaming Services
  [26.09.2007|19:19] C:\Programme\Online Services
  [26.09.2007|19:21] C:\Programme\Online-Dienste
  [24.12.2008|14:37] C:\Programme\OpenAL
  [19.03.2009|17:01] C:\Programme\Outlook Express
  [26.09.2009|18:51] C:\Programme\Pinnacle
  [06.01.2009|01:19] C:\Programme\ProtectDisc Driver Installer
  [23.04.2008|23:36] C:\Programme\Reference Assemblies
  [10.11.2008|12:33] C:\Programme\Sun
  [17.12.2009|18:50] C:\Programme\Symantec
  [17.12.2009|20:05] C:\Programme\trend micro
  [18.08.2008|19:35] C:\Programme\uTorrent
  [02.04.2008|23:19] C:\Programme\VMware
  [29.09.2007|12:22] C:\Programme\Winamp
  [02.03.2009|12:50] C:\Programme\Windows Media Connect 2
  [12.06.2009|08:57] C:\Programme\Windows Media Player
  [19.03.2009|17:01] C:\Programme\Windows NT
  [17.12.2009|18:49] C:\Programme\Windows Sidebar
  [23.04.2008|22:32] C:\Programme\WinPcap
  [26.09.2007|19:23] C:\Programme\xerox
  [10.05.2009|16:35] C:\Programme\Zero G Registry
  [0|Datei(en)] C:\Programme\Bytes
  [59|Verzeichnis(se),] C:\Programme\Bytes frei

  --------------------\\  Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

  [26.01.2009|15:38] C:\Programme\Gemeinsame Dateien\Adobe
  [24.01.2009|15:17] C:\Programme\Gemeinsame Dateien\Adobe AIR
  [31.10.2007|15:45] C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
  [05.10.2007|07:13] C:\Programme\Gemeinsame Dateien\Ahead
  [13.12.2009|11:54] C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
  [12.06.2009|09:07] C:\Programme\Gemeinsame Dateien\Creative Labs Shared
  [03.04.2008|17:13] C:\Programme\Gemeinsame Dateien\DESIGNER
  [26.09.2007|19:21] C:\Programme\Gemeinsame Dateien\Dienste
  [30.09.2007|17:54] C:\Programme\Gemeinsame Dateien\DirectX
  [25.09.2009|13:39] C:\Programme\Gemeinsame Dateien\DivX Shared
  [27.02.2008|23:53] C:\Programme\Gemeinsame Dateien\DVDVideoSoft
  [11.05.2009|14:45] C:\Programme\Gemeinsame Dateien\InstallShield
  [27.09.2007|16:03] C:\Programme\Gemeinsame Dateien\Java
  [24.02.2009|09:50] C:\Programme\Gemeinsame Dateien\LogiShrd
  [24.01.2009|21:38] C:\Programme\Gemeinsame Dateien\Macrovision Shared
  [23.04.2008|23:40] C:\Programme\Gemeinsame Dateien\Merge Modules
  [23.04.2008|23:49] C:\Programme\Gemeinsame Dateien\Microsoft Shared
  [26.09.2007|19:21] C:\Programme\Gemeinsame Dateien\MSSoap
  [23.07.2009|10:57] C:\Programme\Gemeinsame Dateien\ODBC
  [07.07.2008|10:56] C:\Programme\Gemeinsame Dateien\Skype
  [26.09.2007|20:11] C:\Programme\Gemeinsame Dateien\SpeechEngines
  [17.12.2009|18:52] C:\Programme\Gemeinsame Dateien\Symantec Shared
  [19.03.2009|17:01] C:\Programme\Gemeinsame Dateien\System
  [02.04.2008|23:19] C:\Programme\Gemeinsame Dateien\VMware
  [19.09.2009|12:35] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
  [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
  [27|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

  --------------------\\  Process

  ( 52 Processes )

  ... OK !

  --------------------\\  Ueberpruefung mit S_Lop

  Kein Lop Ordner gefunden !
 
  --------------------\\  Suche nach Lop Dateien - Ordnern

  Kein Lop Ordner gefunden !
 
  --------------------\\  Suche innerhalb der Registry
 
  ..... OK !

  --------------------\\  Ueberpruefung der Hosts Datei

  Hosts Datei SAUBER


  --------------------\\  Suche nach verborgenen Dateien mit Catchme
 
  catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
  Rootkit scan 2009-12-18 16:43:19
  Windows 5.1.2600 Service Pack 3 NTFS
  scanning hidden processes ...
  scanning hidden files ...
  scan completed successfully
  hidden processes: 0
  hidden files: 0
 
  --------------------\\  Suche nach anderen Infektionen

  --------------------\\  Cracks & Keygens ..

  C:\DOKUME~1\***\Anwendungsdaten\uTorrent\***DATEI***.torrent


  [F:441][D:30]-> F:\Temp
  [F:3][D:0]-> C:\DOKUME~1\***\Cookies
  [F:25][D:4]-> C:\DOKUME~1\***\LOKALE~1\TEMPOR~1\content.IE5
  [F:2][D:2]-> C:\$Recycle.Bin

  1 - "C:\Lop SD\LopR_1.txt" - 18.12.2009|16:44 - Option : [1]

  --------------------\\  Scan beendet um 16:44:40
Hoffe es hilft weiter.

Gruß

Kylex

cosinus 21.12.2009 09:52
Hallo,

hast Du schon den Blizzard-Support angerufen wg. Passwortänderung? Hast Du irgendwie in einer Form zB einer Mail eine Passwortänderung mitbekommen? Wie komplex war das Passwort?

Kylex 21.12.2009 16:49
Hey cosinus,

ja, mein Passwort habe ich schon geändert über Blizzard.

Es geht mir aber nicht so sehr um WoW sodnern darum, ob der Rest meines Systems befallen ist da dort weitaus sensiblere Daten gespeichert werden.

Das Passwort war eine zufällige Aneinanderreihung von Zahlen und Buchstaben mit unterschiedlicher Groß und Kleinschreibung. Das zu erraten ist in meinen Augen unmöglich.

Ich entnehme aber deine Antwort, dass du es so einschätzt das mein System sauber ist/war und nun andere Erklärungen in Frage kommen müssen?

Wenn ja könnte der Rechner meines Cousins infiziert sein, da ich mich ab und zu bei ihm einlogge.
Das wäre mir zumindest die liebste Erklärung ;)

Gruß

Kylex

cosinus 21.12.2009 19:37
Jo, evtl. ist Dein Cousin befallen ;)
Mach aber bitte nen neuen Strang hier auf, wenn Du Logfiles von seinem Rechner posten willst.


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:22 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131