|
virus [Mm1;msb;sshnas21;trzfa)mit antivir und avast Hallo, Folgendes war: Antivir war installiert. Dann kam der msb Virus. Darauffolgend haben wir auf avast umgesattelt. Dabei ist leider eine gewisse"crsc.*" verlorengegeangen. Sie war im Container und wurde mitgelöscht. Später kamen mehr Virus attaken, der Lap wurd langsamer.HAb Zwei Logs gepostet. Bitte helft!:pukeface: HiJack This [v2.0.3]Log: Logfile of Trend Micro HijackThis v2.0.3 (BETA) Scan saved at 13:42:42, on 31.01.2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe C:\Programme\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Apoint2K\Apoint.exe C:\Programme\TOSHIBA\E-KEY\CeEKey.exe C:\Programme\TOSHIBA\TouchPad\TPTray.exe C:\WINDOWS\system32\ZoomingHook.exe C:\WINDOWS\system32\TCtrlIOHook.exe C:\WINDOWS\system32\TPSMain.exe C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe C:\Programme\TOSHIBA\Tvs\TvsTray.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Programme\Apoint2K\Apntex.exe C:\WINDOWS\system32\TPSBattM.exe C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Logitech\Logitech WebCam Software\LWS.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe C:\Programme\Logitech\Logitech Vid\vid.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\McAfee Security Scan\1.0.150\SSScheduler.exe C:\Programme\OpenOffice.org 3\program\soffice.exe C:\Programme\OpenOffice.org 3\program\soffice.bin C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\Programme\Skype\Toolbars\Shared\SkypeNames.exe C:\Programme\Mozilla Thunderbird\thunderbird.exe C:\Programme\TrendMicro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWinl.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWinl.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWinl.dll O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe O4 - HKLM\..\Run: [HWSetup] C:\Programme\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP O4 - HKLM\..\Run: [SVPWUTIL] C:\Programme\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe O4 - HKLM\..\Run: [TFncKy] TFncKy.exe O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [PadTouch] C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\Logitech WebCam Software\LWS.exe" /hide O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [Logitech Vid] "C:\Programme\Logitech\Logitech Vid\vid.exe" -bootmode O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Logitech . Produktregistrierung.lnk = C:\Programme\Logitech\Logitech WebCam Software\eReg.exe O4 - Startup: OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe O4 - Global Startup: McAfee Security Scan.lnk = ? O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: eBay - {D7783732-69C6-4A28-BE53-618CC4609617} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU) O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} - http://www.turntool.com/ViewerInstall.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe -- End of file - 8625 bytes Zweiter Log File...... Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3663 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 31.01.2010 01:49:56 mbam-log-2010-01-31 (01-49-56).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 225428 Laufzeit: 2 hour(s), 21 minute(s), 2 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 5 Infizierte Registrierungswerte: 3 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 5 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\BMIMZMHMFM (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\WS9E3IQBKY (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bmimzmhmfm (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ws9e3iqbky (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\csrcs (Trojan.Agent) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe csrcs.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\Alicia\Eigene Dateien\Fruity Loops\FruityLoopsStuff\Native Instruments - Battery v2.1\Battery 2\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Alicia\Eigene Dateien\Fruity Loops\FruityLoopsStuff\Steinberg - Cubase SX 22033 Crack\Cubase SX\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Alicia\Eigene Dateien\Fruity Loops\FruityLoopsStuff\Steinberg - Halion 2.0.3.5 new\HALion 2\HALion2 Uninstall\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully. C:\Programme\Native Instruments\Absynth 2\Uninstall\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully. C:\WINDOWS\msa.exe (Trojan.Agent) -> Quarantined and deleted successfully. Könnt ihr helfen? Wat sol ich machen..... Danke nochmal vielmals gruß |
Hallo und :hallo: Lade dir Lop S&D herunter. Windows2000/XP: Führe Lop S&D.exe per Doppelklick aus. Windows Vista und 7: Rechtsklick auf Lop S&D.exe => Ausführen als Admin!! Wähle die Sprache deiner Wahl und anschließend die Option 1. Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen). |
Jep hat wohl soweit geklappt.Hier der Logfile. Ich hab die NAmen mal gext. Auch weils nicht mein Rechner ist. Bitte.Danke. --------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 2 X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.73GHz ) BIOS : Ver 1.00PARTTBL USER : ++++( Administrator ) BOOT : Normal boot Antivirus : avast! antivirus 4.8.1368 [VPS 100202-1] 4.8.1368 (Activated) C:\ (Local Disk) - NTFS - Total:74 Go (Free:20 Go) D:\ (CD or DVD) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [1] ( 03.02.2010| 5:31 ) --------------------\\ Ordner Verzeichnis unter ANWEND~1 [21.01.2010|15:39] C:\DOKUME~1\++++WEND~1\Adobe [20.10.2009|07:40] C:\DOKUME~1\++++\ANWEND~1\AdobeUM [21.01.2010|23:34] C:\DOKUME~1\++++\ANWEND~1\Apple Computer [22.01.2010|00:19] C:\DOKUME~1\++++\ANWEND~1\Canneverbe_Limited [22.11.2009|20:55] C:\DOKUME~1\++++\ANWEND~1\Help [12.09.2005|12:49] C:\DOKUME~1\++++\ANWEND~1\Identities [29.10.2009|19:32] C:\DOKUME~1\++++\ANWEND~1\InstallShield [27.10.2009|20:24] C:\DOKUME~1\++++\ANWEND~1\InterVideo [15.01.2010|02:16] C:\DOKUME~1\++++\ANWEND~1\Leadertech [21.01.2010|02:02] C:\DOKUME~1\++++\ANWEND~1\Macromedia [30.01.2010|21:14] C:\DOKUME~1\++++\ANWEND~1\Malwarebytes [15.01.2010|09:36] C:\DOKUME~1\++++\ANWEND~1\Microsoft [21.01.2010|10:38] C:\DOKUME~1\++++\ANWEND~1\Mozilla [14.01.2010|01:01] C:\DOKUME~1\++++\ANWEND~1\OpenOffice.org [03.02.2010|05:16] C:\DOKUME~1\++++\ANWEND~1\Skype [03.02.2010|00:04] C:\DOKUME~1\++++\ANWEND~1\skypePM [14.09.2005|15:41] C:\DOKUME~1\++++\ANWEND~1\Sonic [20.12.2009|00:14] C:\DOKUME~1\++++\ANWEND~1\Steinberg [14.01.2010|00:50] C:\DOKUME~1\++++\ANWEND~1\Sun [21.01.2010|21:43] C:\DOKUME~1\++++\ANWEND~1\Symantec [22.01.2010|17:53] C:\DOKUME~1\++++\ANWEND~1\Thunderbird [14.09.2005|15:34] C:\DOKUME~1\+++\ANWEND~1\toshiba [21.01.2010|12:07] C:\DOKUME~1\++++\ANWEND~1\TuneUp Software [0|Datei(en)] C:\DOKUME~1\Alicia\ANWEND~1\Bytes [25|Verzeichnis(se),] C:\DOKUME~1\++++\ANWEND~1\Bytes frei [21.01.2010|21:07] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{755AC846-7372-4AC8-8550-C52491DAA8BD} [21.01.2010|12:03] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} [05.12.2009|02:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe [29.10.2009|19:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple [21.01.2010|21:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer [29.01.2010|22:32] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira [22.01.2010|00:19] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Canneverbe Limited [05.12.2009|03:05] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FLEXnet [16.01.2010|12:42] C:\DOKUME~1\ALLUSE~1\ANWEND~1\LogiShrd [30.01.2010|21:14] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes [23.01.2010|15:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\McAfee [21.01.2010|15:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\McAfee Security Scan [15.01.2010|02:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft [12.09.2005|12:19] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SBSI [20.01.2010|00:07] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype [10.11.2009|18:59] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Steinberg [29.01.2010|22:32] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Symantec [10.11.2009|18:57] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Syncrosoft [21.01.2010|12:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software [29.10.2009|19:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes [22|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei [14.09.2005|15:14] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Adobe [12.09.2005|12:49] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Identities [15.09.2005|09:09] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft [14.09.2005|15:41] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Sonic [15.09.2005|07:05] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Symantec [14.09.2005|15:34] C:\DOKUME~1\DEFAUL~1\ANWEND~1\toshiba [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes [8|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei [12.09.2005|12:17] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft [26.01.2010|08:59] C:\DOKUME~1\LOCALS~1\ANWEND~1\TuneUp Software [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes [4|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei [12.09.2005|12:17] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes [3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei --------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks [03.02.2010 04:27][--a------] C:\WINDOWS\tasks\Automatische Problemsuche.job [30.12.2009 17:38][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job [02.02.2010 18:11][--ah-----] C:\WINDOWS\tasks\SA.DAT [04.08.2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini --------------------\\ Ordner Verzeichnis unter C:\Programme [15.01.2010|00:39] C:\Programme\23 [05.12.2009|01:29] C:\Programme\Ableton7.3 [05.12.2009|02:15] C:\Programme\Adobe [05.12.2009|01:40] C:\Programme\Adobe CS3 [05.12.2009|01:31] C:\Programme\Adobe CS3 Photoshop Extended and Illustrator - All Cracked [29.01.2010|02:34] C:\Programme\Alwil Software [14.09.2005|12:25] C:\Programme\Apoint2K [29.10.2009|19:33] C:\Programme\Apple Software Update [20.10.2009|19:29] C:\Programme\Audacity [05.12.2009|01:29] C:\Programme\Autopano Pro 1.4 [20.10.2009|19:29] C:\Programme\Babya Software Group [21.01.2010|21:05] C:\Programme\Bonjour [20.10.2009|19:29] C:\Programme\BrainWave Generator [20.10.2009|19:29] C:\Programme\Canon [21.01.2010|23:58] C:\Programme\CDBurnerXP [24.11.2009|00:58] C:\Programme\cgMusic [12.09.2005|12:05] C:\Programme\ComPlus Applications [26.01.2010|04:32] C:\Programme\Conduit [20.10.2009|19:30] C:\Programme\CRON-O-METER [20.12.2009|00:23] C:\Programme\Cubase [20.10.2009|19:29] C:\Programme\DivX [20.11.2009|21:48] C:\Programme\DivX Movies [20.10.2009|19:32] C:\Programme\FL Studio 8 [20.10.2009|19:34] C:\Programme\FruityLoopsStuff [20.10.2009|19:28] C:\Programme\Garritan Gofriller Cello [29.01.2010|22:32] C:\Programme\Gemeinsame Dateien [29.10.2009|19:32] C:\Programme\IK Multimedia [02.02.2010|22:21] C:\Programme\InstallShield Installation Information [20.10.2009|07:36] C:\Programme\Intel [22.01.2010|12:19] C:\Programme\Internet Explorer [20.10.2009|07:37] C:\Programme\InterVideo [21.01.2010|21:06] C:\Programme\iPod [21.01.2010|21:07] C:\Programme\iTunes [14.01.2010|00:51] C:\Programme\Java [20.10.2009|19:30] C:\Programme\jpgvideo [14.01.2010|00:52] C:\Programme\JRE [14.01.2010|01:03] C:\Programme\Kolor [26.01.2010|09:02] C:\Programme\KORG [20.10.2009|19:28] C:\Programme\lmms [20.10.2009|19:28] C:\Programme\LMMS 0.4.2 [24.11.2009|00:58] C:\Programme\Logic Fun 4.8 [15.01.2010|02:17] C:\Programme\Logitech [14.09.2005|10:35] C:\Programme\ltmoh [30.01.2010|21:14] C:\Programme\Malwarebytes' Anti-Malware [21.01.2010|15:35] C:\Programme\McAfee Security Scan [21.01.2010|12:19] C:\Programme\Messenger [12.09.2005|12:08] C:\Programme\microsoft frontpage [15.09.2005|07:02] C:\Programme\Microsoft Office [01.12.2009|23:56] C:\Programme\Microsoft Picture It! 10 [15.09.2005|07:01] C:\Programme\Microsoft.NET [12.09.2005|12:05] C:\Programme\Movie Maker [02.02.2010|18:12] C:\Programme\Mozilla Firefox [02.02.2010|22:05] C:\Programme\Mozilla Thunderbird [21.01.2010|23:46] C:\Programme\MSBuild [17.12.2009|23:38] C:\Programme\MSN [12.09.2005|12:04] C:\Programme\MSN Gaming Zone [15.09.2005|07:12] C:\Programme\MSN Toolbar Suite [21.01.2010|23:23] C:\Programme\MSXML 6.0 [20.10.2009|19:28] C:\Programme\Musical Instrument Simulator_Mapper [20.10.2009|19:29] C:\Programme\Native Instruments [17.11.2009|20:43] C:\Programme\NDW [12.09.2005|12:05] C:\Programme\NetMeeting [12.09.2005|12:04] C:\Programme\Online Services [12.09.2005|12:06] C:\Programme\Online-Dienste [14.01.2010|00:52] C:\Programme\OpenOffice.org 3 [21.01.2010|21:54] C:\Programme\Outlook Express [20.10.2009|19:30] C:\Programme\phonostar [22.01.2010|00:54] C:\Programme\PowerQuest [21.01.2010|21:04] C:\Programme\QuickTime [14.09.2005|10:37] C:\Programme\Realtek AC97 [21.01.2010|23:45] C:\Programme\Reference Assemblies [20.10.2009|19:29] C:\Programme\Rintox Virtual Piano [15.11.2009|06:23] C:\Programme\samplitude [20.01.2010|00:08] C:\Programme\Skype [14.09.2005|15:28] C:\Programme\Sonic [20.10.2009|19:31] C:\Programme\SoundFonts [20.12.2009|00:14] C:\Programme\Steinberg [29.01.2010|22:32] C:\Programme\Symantec [20.12.2009|00:13] C:\Programme\Syncrosoft [15.09.2005|09:07] C:\Programme\Toshiba [30.01.2010|21:20] C:\Programme\TrendMicro [21.01.2010|12:08] C:\Programme\TuneUp Utilities 2010 [12.09.2005|12:49] C:\Programme\Uninstall Information [05.12.2009|01:29] C:\Programme\Wavosaur.1.0.4.0(en) [15.11.2009|06:23] C:\Programme\Win RAR 3.2 + Crack [21.11.2009|00:07] C:\Programme\Windows Media Player [12.09.2005|12:04] C:\Programme\Windows NT [12.09.2005|12:06] C:\Programme\WindowsUpdate [26.01.2010|04:32] C:\Programme\Winload [12.09.2005|12:08] C:\Programme\xerox [0|Datei(en)] C:\Programme\Bytes [92|Verzeichnis(se),] C:\Programme\Bytes frei --------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien [05.12.2009|02:11] C:\Programme\Gemeinsame Dateien\Adobe [21.01.2010|21:06] C:\Programme\Gemeinsame Dateien\Apple [12.09.2005|12:05] C:\Programme\Gemeinsame Dateien\Dienste [29.10.2009|19:32] C:\Programme\Gemeinsame Dateien\DigiDesign [14.09.2005|14:28] C:\Programme\Gemeinsame Dateien\InstallShield [12.09.2005|12:39] C:\Programme\Gemeinsame Dateien\Java [15.01.2010|02:16] C:\Programme\Gemeinsame Dateien\LogiShrd [05.12.2009|01:49] C:\Programme\Gemeinsame Dateien\Macrovision Shared [21.01.2010|22:01] C:\Programme\Gemeinsame Dateien\Microsoft Shared [12.09.2005|12:05] C:\Programme\Gemeinsame Dateien\MSSoap [12.09.2005|13:00] C:\Programme\Gemeinsame Dateien\ODBC [20.01.2010|00:07] C:\Programme\Gemeinsame Dateien\Skype [12.09.2005|13:00] C:\Programme\Gemeinsame Dateien\SpeechEngines [22.11.2009|17:44] C:\Programme\Gemeinsame Dateien\Steinberg [12.09.2005|12:05] C:\Programme\Gemeinsame Dateien\System [20.10.2009|20:34] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes [18|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei --------------------\\ Process ( 59 Processes ) ... OK ! --------------------\\ Ueberpruefung mit S_Lop Kein Lop Ordner gefunden ! --------------------\\ Suche nach Lop Dateien - Ordnern C:\DOKUME~1\++++\Cookies\++++@advertising[1].txt C:\DOKUME~1\++++\Cookies\++++@partygaming.122.2o7[1].txt C:\DOKUME~1\++++\Cookies\++++@partypoker[1].txt --------------------\\ Suche innerhalb der Registry ..... OK ! --------------------\\ Ueberpruefung der Hosts Datei Hosts Datei SAUBER --------------------\\ Suche nach verborgenen Dateien mit Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-02-03 05:32:38 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden files ... C:\DOKUME~1\++++\LOKALE~1\ANWEND~1\Mozilla\Firefox\Profiles\3mhm75gp.default\Cache\FAEB5DDEd01 17880 bytes scan completed successfully hidden processes: 0 hidden files: 1 --------------------\\ Suche nach anderen Infektionen --------------------\\ Cracks & Keygens .. C:\DOKUME~1\++++\Eigene Dateien\Eigene Musik\0. INDIE-POP\PJ HARVEY\pj harvey - a woman a man walked by - 2009\10-pj_harvey_and_john_parish-cracks_in_the_canvas-tosk.mp3 C:\DOKUME~1\++++\Eigene Dateien\Fruity Loops\FruityLoopsStuff\How To Crack The Dongle Protection on Waves SSL, URS Comp, URS EQ, Cubase DP written by Ronny5 of H2O.rar C:\DOKUME~1\++++\Eigene Dateien\Fruity Loops\FruityLoopsStuff\No serial(crack) sonnox supresser vst .rar C:\DOKUME~1\++++\Eigene Dateien\Fruity Loops\FruityLoopsStuff\Steinberg - Cubase SX 22033 Crack C:\DOKUME~1\++++\Eigene Dateien\Fruity Loops\FruityLoopsStuff\Jack Joseph Plug Collection Waves Vst Rtas Dynamic 2008\IZotope.RX.Advanced.v1.06.VST.DX.AS.RTAS-DYNAMiCS\crack_exe C:\DOKUME~1\++++++\Eigene Dateien\Fruity Loops\FruityLoopsStuff\Jack Joseph Plug Collection Waves Vst Rtas Dynamic 2008\IZotope.RX.Advanced.v1.06.VST.DX.AS.RTAS-DYNAMiCS\crack_x64 C:\DOKUME~1\+++++\Eigene Dateien\Fruity Loops\FruityLoopsStuff\Jack Joseph Plug Collection Waves Vst Rtas Dynamic 2008\IZotope.RX.Advanced.v1.06.VST.DX.AS.RTAS-DYNAMiCS\crack_x86 C:\DOKUME~1\++++\Eigene Dateien\Fruity Loops\FruityLoopsStuff\Jack Joseph Plug Collection Waves Vst Rtas Dynamic 2008\IZotope.RX.Advanced.v1.06.VST.DX.AS.RTAS-DYNAMiCS\crack_exe\iZotope RX.exe C:\DOKUME~1\++++\Eigene Dateien\Fruity Loops\FruityLoopsStuff\Jack Joseph Plug Collection Waves Vst Rtas Dynamic 2008\IZotope.RX.Advanced.v1.06.VST.DX.AS.RTAS-DYNAMiCS\crack_x64\iZRXDeclicker.dll C:\DOKUME~1\++++Eigene Dateien\Fruity Loops\FruityLoopsStuff\Jack Joseph Plug Collection Waves Vst Rtas Dynamic 2008\IZotope.RX.Advanced.v1.06.VST.DX.AS.RTAS-DYNAMiCS\crack_x64\iZRXDeclipper.dll C:\DOKUME~1\+++\Eigene Dateien\Fruity Loops\FruityLoopsStuff\Jack Joseph Plug Collection Waves Vst Rtas Dynamic 2008\IZotope.RX.Advanced.v1.06.VST.DX.AS.RTAS-DYNAMiCS\crack_x64\iZRXDenoiser.dll C:\DOKUME~1\+++\Eigene Dateien\Fruity Loops\FruityLoopsStuff\Jack Joseph Plug Collection Waves Vst Rtas Dynamic 2008\IZotope.RX.Advanced.v1.06.VST.DX.AS.RTAS-DYNAMiCS\crack_x64\iZRXHumRemoval.dll C:\DOKUME~1\++++\Eigene Dateien\Fruity Loops\FruityLoopsStuff\Jack Joseph Plug Collection Waves Vst Rtas Dynamic 2008\IZotope.RX.Advanced.v1.06.VST.DX.AS.RTAS-DYNAMiCS\crack_x64\iZRXSpectralRepair.dll C:\DOKUME~1\++++\Eigene Dateien\Fruity Loops\FruityLoopsStuff\Jack Joseph Plug Collection Waves Vst Rtas Dynamic 2008\IZotope.RX.Advanced.v1.06.VST.DX.AS.RTAS-DYNAMiCS\crack_x86\iZRXDeclicker.dll C:\DOKUME~1\++++\Eigene Dateien\Fruity Loops\FruityLoopsStuff\Jack Joseph Plug Collection Waves Vst Rtas Dynamic 2008\IZotope.RX.Advanced.v1.06.VST.DX.AS.RTAS-DYNAMiCS\crack_x86\iZRXDeclipper.dll C:\DOKUME~1\++++\Eigene Dateien\Fruity Loops\FruityLoopsStuff\Jack Joseph Plug Collection Waves Vst Rtas Dynamic 2008\IZotope.RX.Advanced.v1.06.VST.DX.AS.RTAS-DYNAMiCS\crack_x86\iZRXDenoiser.dll C:\DOKUME~1\++++\Eigene Dateien\Fruity Loops\FruityLoopsStuff\Jack Joseph Plug Collection Waves Vst Rtas Dynamic 2008\IZotope.RX.Advanced.v1.06.VST.DX.AS.RTAS-DYNAMiCS\crack_x86\iZRXHumRemoval.dll C:\DOKUME~1\++++\Eigene Dateien\Fruity Loops\FruityLoopsStuff\Jack Joseph Plug Collection Waves Vst Rtas Dynamic 2008\IZotope.RX.Advanced.v1.06.VST.DX.AS.RTAS-DYNAMiCS\crack_x86\iZRXSpectralRepair.dll C:\DOKUME~1\++++\Eigene Dateien\Fruity Loops\FruityLoopsStuff\Neuer Ordner\How To Crack The Dongle Protection on Waves SSL, URS Comp, URS EQ, Cubase DP written by Ronny5 of H2O.rar C:\DOKUME~1\++++\Eigene Dateien\Fruity Loops\FruityLoopsStuff\Neuer Ordner\No serial(crack) sonnox supresser vst .rar C:\DOKUME~1\++++\Eigene Dateien\Fruity Loops\FruityLoopsStuff\Novation - Bass Station\KeyGen.exe [F:736][D:72]-> C:\DOKUME~1\++++\LOKALE~1\Temp [F:188][D:0]-> C:\DOKUME~1\+++++\Cookies [F:2125][D:4]-> C:\DOKUME~1\+++\LOKALE~1\TEMPOR~1\content.IE5 1 - "C:\Lop SD\LopR_1.txt" - 03.02.2010| 5:34 - Option : [1] --------------------\\ Scan beendet um 5:34:22 |
Zitat:
Für Dich geht es hier weiter => Neuaufsetzen des Systems Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken. Danach nie wieder sowas anrühren! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:38 Uhr. |
Copyright ©2000-2025, Trojaner-Board