|
Vapsup.vwq HILFE!? Hallo, heute mittag als ich nichts ahnend vor dem pc saß und in Ruhe ein MMORPG gezokkt habe sprang mich urplötzlich eine Antivir-Virus-Meldung an: In der Datei 'C:\System Volume Information\_restore{3DF4464E-5507-4177-90FC-F0F0DD5E3752}\RP23\A0006270.dll' wurde ein Virus oder unerwünschtes Programm 'TR/Vapsup.vwq' [trojan] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben Diese kam 2 mal und dann war Ruhe bis jetzt... naja aber um auf nummer sicher zu gehen hier mal mein mbam-log sowie mein hijackthis-log. MBAM: Code: Malwarebytes' Anti-Malware 1.37Code: Logfile of Trend Micro HijackThis v2.0.2Antivir ist auf angressive einstellungen eingestellt. Hoffe ihr könnt mir helfen. Musste er vor knapp 3 monaten system neu aufsetzten weil ich mir selber die partition zerschossen habe :heilig::headbang: Also leute bitte helft mir. NightmareWar |
und hier der antivir-log: Code: Avira AntiVir Personal |
Hallo und :hallo: Du hast in der Kategorie http://www.trojaner-board.de/plagege...n-bekaempfung/ gepostet. Oben ist eine Ankündigung zu sehen. Klicke da drauf und lies. Du hast im Thema http://www.trojaner-board.de/72623-e...en-thread.html gepostet. Klicke auf den ersten Link und lies. Ja, es sind die gleichen Links, ja, hier fehlen zwei Logs. Wenn du die gepostet hast, dann wird auch jemand übernehmen. ciao, andreas |
Ok. Entschuldigung für die umstände nur es gab hier im forum leider keinen Thread mit genau derselben bezeichnung des genannten trojaners wie bei mir. ich weiß das ich im erinnerung an meinen thread einen tag zu früh gepostet habe und das tut mir leid nur auf dem pc befinden sich noch sachen die ich für kommendes schuljahr benötige, deswegen hoffe ich halt auf schnelle hilfe. Nach der beschreibung fehlen noch 2 logs in für alle neuen is aber nur die rede von MBAM, hijackthis und rsit. MBAM und hijack sind beide im ersten post vorhanden rsit folgt nun. INFO LOG: Code: info.txt logfile of random's system information tool 1.06 2009-08-08 13:24:30entschuldige mich dafür. |
Und hier noch der log von rsit: Code: Logfile of random's system information tool 1.06 (written by random/random)der 2. teil um dem dump ist im nächsten post. |
und der letzte teil: ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-25 73728] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [2007-03-01 153136] "SecurDisc"=C:\Programme\Nero\Nero 7\InCD\NBHGui.exe [2007-06-25 1629480] "InCD"=C:\Programme\Nero\Nero 7\InCD\InCD.exe [2007-06-25 1057064] "Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696] "Kernel and Hardware Abstraction Layer"=C:\WINDOWS\KHALMNPR.EXE [2007-04-11 56080] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-06-10 13758464] "nwiz"=nwiz.exe /install [] "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-06-10 86016] "KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k [] "SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-07-25 149280] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "LightScribe Control Panel"=C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe [2007-08-23 455968] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [2007-06-27 152872] "msnmsgr"=C:\Programme\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager] C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe [2008-08-14 611712] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\daemon.exe [2008-12-29 687560] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE [2005-03-08 98304] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] C:\Programme\Steam\Steam.exe [2009-06-12 1217784] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^***^Startmenü^Programme^Autostart^OpenOffice.org 3.0.lnk] C:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE [2008-12-15 384000] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Dokumente und Einstellungen\Marvin\Startmenü\Programme\Autostart Logitech-Produktregistrierung.lnk - C:\Programme\Gemeinsame Dateien\LogiShared\eReg\SetPoint\eReg.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WdfLoadGroup] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe"="C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe:*:Enabled:Apache HTTP Server" "C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6" "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe"="C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4" "C:\Programme\Softnyx\RakionIS\Bin\rakion.bin"="C:\Programme\Softnyx\RakionIS\Bin\rakion.bin:*:Enabled:rakion" "C:\Programme\Electronic Arts\BattleForge\Bootstrapper.exe"="C:\Programme\Electronic Arts\BattleForge\Bootstrapper.exe:*:Enabled:BattleForge™ Launcher" "C:\Programme\Electronic Arts\BattleForge\BattleForge.exe"="C:\Programme\Electronic Arts\BattleForge\BattleForge.exe:*:Enabled:BattleForge™" "C:\Programme\IP Hider\IP Hider.exe"="C:\Programme\IP Hider\IP Hider.exe:*:Enabled:IP Hider" "C:\Programme\Steam\steamapps\marvin345\counter-strike source\hl2.exe"="C:\Programme\Steam\steamapps\marvin345\counter-strike source\hl2.exe:*:Enabled:hl2" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Programme\Games-Masters.com\CABAL Online (Europe)\launcher\update\ESTdnheadless.exe"="C:\Programme\Games-Masters.com\CABAL Online (Europe)\launcher\update\ESTdnheadless.exe:*:Enabled:EST! download engine" "C:\BlueByte\Siedler3\s3.exe"="C:\BlueByte\Siedler3\s3.exe:*:Enabled:Siedler3" "C:\WINDOWS\system32\dplaysvr.exe"="C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper" "C:\Programme\World of Warcraft\Launcher.exe"="C:\Programme\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher" "C:\Programme\World of Warcraft\BackgroundDownloader.exe"="C:\Programme\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader" "C:\Programme\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe"="C:\Programme\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe:*:Enabled:Blizzard Downloader" "E:\Programme\THQ\Dawn of War - Soulstorm\Soulstorm.exe"="E:\Programme\THQ\Dawn of War - Soulstorm\Soulstorm.exe:*:Enabled:Soulstorm" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" ======List of files/folders created in the last 1 months====== 2009-08-08 13:24:23 ----D---- C:\rsit 2009-07-27 15:04:32 ----D---- C:\WINDOWS\Downloaded Installations 2009-07-27 14:42:54 ----D---- C:\WINDOWS\RegisteredPackages 2009-07-27 14:42:39 ----A---- C:\WINDOWS\system32\psisdecd.dll 2009-07-27 14:42:35 ----A---- C:\WINDOWS\system32\dxdllreg.exe 2009-07-26 16:21:21 ----D---- C:\Programme\World of Warcraft 2009-07-26 16:20:39 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Blizzard 2009-07-21 09:25:12 ----D---- C:\WINDOWS\system32\AGEIA 2009-07-21 09:25:12 ----D---- C:\Programme\AGEIA Technologies 2009-07-21 09:25:04 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2009-07-21 09:14:33 ----D---- C:\Programme\SystemRequirementsLab 2009-07-19 17:10:26 ----D---- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment 2009-07-18 12:01:48 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$ 2009-07-18 12:01:44 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$ 2009-07-18 12:00:15 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$ 2009-07-18 09:25:59 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\vlc 2009-07-18 09:25:16 ----D---- C:\Programme\VideoLAN 2009-07-18 09:10:34 ----H---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\swk.ini 2009-07-17 21:02:02 ----D---- C:\Neues Verzeichnis 1 ======List of files/folders modified in the last 1 months====== 2009-08-08 10:15:11 ----D---- C:\Programme\Mozilla Firefox 2009-08-08 10:05:03 ----D---- C:\WINDOWS\Temp 2009-08-08 10:05:00 ----D---- C:\WINDOWS\system32\CatRoot2 2009-08-07 15:09:43 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-08-07 09:27:04 ----D---- C:\WINDOWS 2009-08-06 20:02:41 ----D---- C:\WINDOWS\Prefetch 2009-08-05 12:16:28 ----D---- C:\WINDOWS\system32\DirectX 2009-08-05 12:16:27 ----HD---- C:\WINDOWS\inf 2009-08-05 12:16:26 ----RSD---- C:\WINDOWS\assembly 2009-08-05 12:16:04 ----SHD---- C:\WINDOWS\Installer 2009-08-05 12:09:48 ----HD---- C:\Programme\InstallShield Installation Information 2009-08-05 10:55:31 ----D---- C:\WINDOWS\system32 2009-08-05 10:55:30 ----D---- C:\Programme\Java 2009-07-31 09:30:14 ----D---- C:\WINDOWS\Minidump 2009-07-30 09:44:59 ----A---- C:\WINDOWS\NeroDigital.ini 2009-07-29 13:27:53 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-07-29 13:27:52 ----D---- C:\Programme\Internet Explorer 2009-07-29 13:27:43 ----HD---- C:\WINDOWS\$hf_mig$ 2009-07-29 12:16:34 ----RD---- C:\Programme 2009-07-27 15:20:45 ----D---- C:\WINDOWS\system32\drivers 2009-07-27 11:53:21 ----D---- C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\teamspeak2 2009-07-27 11:26:10 ----D---- C:\Programme\Steam 2009-07-25 05:23:07 ----A---- C:\WINDOWS\system32\javaws.exe 2009-07-25 05:23:07 ----A---- C:\WINDOWS\system32\javaw.exe 2009-07-25 05:23:05 ----A---- C:\WINDOWS\system32\java.exe 2009-07-25 05:23:00 ----A---- C:\WINDOWS\system32\deploytk.dll 2009-07-22 14:02:47 ----D---- C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\Adobe 2009-07-22 13:16:34 ----D---- C:\Dokumente und Einstellungen\Marvin\Anwendungsdaten\FileZilla 2009-07-21 09:26:08 ----D---- C:\WINDOWS\Help 2009-07-21 09:25:04 ----D---- C:\Programme\Gemeinsame Dateien 2009-07-21 09:24:51 ----D---- C:\WINDOWS\system32\ReinstallBackups 2009-07-21 09:24:28 ----D---- C:\NVIDIA 2009-07-19 18:41:10 ----A---- C:\WINDOWS\system32\ieframe.dll 2009-07-19 15:11:12 ----A---- C:\WINDOWS\system32\mshtml.dll 2009-07-19 15:00:39 ----D---- C:\WINDOWS\Debug 2009-07-18 17:43:39 ----RSD---- C:\WINDOWS\Fonts ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-04-27 96104] R1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys [2007-06-25 36776] R1 incdrm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys [2007-06-25 38440] R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-06-09 28520] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-08-05 55656] R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys [] R3 cmigameport;cmigameport; C:\WINDOWS\system32\drivers\cmigameport.sys [2002-02-07 3712] R3 cmpci;TerraTec Aureon 5.1 (WDM); C:\WINDOWS\system32\drivers\cmaudio.sys [2004-10-01 373952] R3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-07-02 25280] R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368] R3 L8042Kbd;Logitech SetPoint Keyboard Driver; C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys [2007-04-11 20496] R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys [2007-04-11 34832] R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys [2007-04-11 36112] R3 LUsbFilt;Logitech SetPoint KMDF USB Filter; C:\WINDOWS\System32\Drivers\LUsbFilt.Sys [2007-04-11 28688] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-06-10 8087712] R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-07-11 57856] R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-07-11 20480] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520] R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-14 17152] R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368] R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000] R4 InCDfs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys [2007-06-25 119080] S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-14 60800] S3 ayey714q;ayey714q; C:\WINDOWS\system32\drivers\ayey714q.sys [] S3 catchme;catchme; \??\C:\DOKUME~1\Marvin\LOKALE~1\Temp\catchme.sys [] S3 cimo;cimo; \??\C:\WINDOWS\system32\drivers\cimo.ahc [] S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-14 61824] S3 NPPTNT2;NPPTNT2; \??\C:\WINDOWS\system32\npptNT2.sys [] S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856] S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-06-09 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089] R2 ForcewareWebInterface;Forceware Web Interface; C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe [2006-04-03 20543] R2 InCDsrv;InCD Helper; C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe [2007-06-25 1552680] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-07-25 153376] R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [2007-08-23 79136] R2 nSvcIp;ForceWare IP service; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe [2006-07-13 131131] R2 nSvcLog;ForceWare user log service; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe [2006-07-13 65599] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-06-10 168004] R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-06-18 75064] R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2009-06-21 189288] R3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [2007-06-27 279848] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240] S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-03-28 655624] S3 NBService;NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-06-29 800040] S3 npggsvc;nProtect GameGuard Service; C:\WINDOWS\system32\GameMon.des [2009-04-28 2810158] S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-10-24 920576] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] -----------------EOF----------------- Falls ich noch immer was vergessen haben sollte so sagt es mir bitte damit ich es sofort nachholen kann. NightmareWar EDIT:Entschuldigung das der letzte log ne im code ist hatte es übersehen^^ |
Das sieht nicht gut aus. :o Du hast leider den AMC-Virus, vielleicht kann LopSD dich davon befreien. Lade dir Lop S&D herunter. Führe Lop S&D.exe per Doppelklick aus. Wähle die Sprache deiner Wahl und anschließend die Option 2. Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen). ciao, andreas |
ok scan läuft gerade..... was ist dieser virus????? *angst habe* NightmareWar |
Ist das die Studenten/Schülerversion von der Adobe Master Collection? ciao, andreas |
ein kumpel hatte mir mal ne cd gegeben wo die collection drauf war und ne txt datei mit einem serial. hoffe das das net illegal war :S hier der scan. --------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : AMD Processor model unknown ) BIOS : BIOS Date: 08/21/06 20:34:40 Ver: 08.00.12 USER : Marvin ( Administrator ) BOOT : Normal boot Antivirus : AntiVir Desktop 9.0.1.32 (Activated) Firewall : ActiveArmor Firewall 1.0 (Not Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:117 Go (Free:59 Go) D:\ (Local Disk) - NTFS - Total:58 Go (Free:58 Go) E:\ (Local Disk) - NTFS - Total:122 Go (Free:106 Go) F:\ (Local Disk) - NTFS - Total:74 Go (Free:54 Go) G:\ (Local Disk) - NTFS - Total:65 Go (Free:57 Go) H:\ (CD or DVD) I:\ (Local Disk) - FAT32 - Total:8 Go (Free:8 Go) J:\ (USB) K:\ (USB) L:\ (CD or DVD) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [2] ( 08.08.2009|14:10 ) \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ --------------------\\ Ordner Verzeichnis unter ANWEND~1 [28.03.2009|14:52] C:\DOKUME~1\ADMINI~1\ANWEND~1\Winamp [0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes [3|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei [12.04.2009|13:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe [20.03.2009|13:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ahead [20.03.2009|12:09] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira [26.07.2009|16:20] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Blizzard [28.03.2009|14:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\DAEMON Tools Lite [28.03.2009|14:52] C:\DOKUME~1\ALLUSE~1\ANWEND~1\DFX [28.03.2009|15:23] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FLEXnet [20.03.2009|13:16] C:\DOKUME~1\ALLUSE~1\ANWEND~1\LightScribe [27.06.2009|19:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\LogiShrd [27.06.2009|19:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Logitech [04.06.2009|18:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes [02.04.2009|19:56] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft [20.03.2009|13:11] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nero [27.06.2009|17:52] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy [05.06.2009|14:26] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SUPERAntiSpyware.com [21.06.2009|12:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP [28.03.2009|19:57] C:\DOKUME~1\ALLUSE~1\ANWEND~1\UDL [20.03.2009|11:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes [20|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei [20.03.2009|10:58] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes [3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei [28.03.2009|14:52] C:\DOKUME~1\Gast\ANWEND~1\Winamp [0|Datei(en)] C:\DOKUME~1\Gast\ANWEND~1\Bytes [3|Verzeichnis(se),] C:\DOKUME~1\Gast\ANWEND~1\Bytes frei [28.03.2009|14:52] C:\DOKUME~1\HILFEA~1\ANWEND~1\Winamp [0|Datei(en)] C:\DOKUME~1\HILFEA~1\ANWEND~1\Bytes [3|Verzeichnis(se),] C:\DOKUME~1\HILFEA~1\ANWEND~1\Bytes frei [23.04.2009|14:06] C:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe [20.03.2009|11:50] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes [4|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei [22.07.2009|14:02] C:\DOKUME~1\Marvin\ANWEND~1\Adobe [20.03.2009|13:14] C:\DOKUME~1\Marvin\ANWEND~1\Ahead [28.03.2009|14:36] C:\DOKUME~1\Marvin\ANWEND~1\DAEMON Tools [28.03.2009|14:37] C:\DOKUME~1\Marvin\ANWEND~1\DAEMON Tools Lite [28.03.2009|14:36] C:\DOKUME~1\Marvin\ANWEND~1\DAEMON Tools Pro [21.06.2009|12:36] C:\DOKUME~1\Marvin\ANWEND~1\DivX [22.07.2009|13:16] C:\DOKUME~1\Marvin\ANWEND~1\FileZilla [03.07.2009|17:44] C:\DOKUME~1\Marvin\ANWEND~1\Hamachi [27.03.2009|18:12] C:\DOKUME~1\Marvin\ANWEND~1\Help [10.04.2009|18:39] C:\DOKUME~1\Marvin\ANWEND~1\ICQ [20.03.2009|11:02] C:\DOKUME~1\Marvin\ANWEND~1\Identities [27.06.2009|19:50] C:\DOKUME~1\Marvin\ANWEND~1\InstallShield [02.06.2009|16:00] C:\DOKUME~1\Marvin\ANWEND~1\JonDo [27.06.2009|19:52] C:\DOKUME~1\Marvin\ANWEND~1\Leadertech [27.06.2009|19:52] C:\DOKUME~1\Marvin\ANWEND~1\Logitech [09.04.2009|10:22] C:\DOKUME~1\Marvin\ANWEND~1\Macromedia [04.06.2009|18:44] C:\DOKUME~1\Marvin\ANWEND~1\Malwarebytes [27.06.2009|19:50] C:\DOKUME~1\Marvin\ANWEND~1\Microsoft [20.03.2009|11:34] C:\DOKUME~1\Marvin\ANWEND~1\Mozilla [20.03.2009|11:52] C:\DOKUME~1\Marvin\ANWEND~1\OpenOffice.org [28.03.2009|17:19] C:\DOKUME~1\Marvin\ANWEND~1\SecuROM [20.03.2009|11:51] C:\DOKUME~1\Marvin\ANWEND~1\Sun [05.06.2009|14:25] C:\DOKUME~1\Marvin\ANWEND~1\SUPERAntiSpyware.com [27.07.2009|11:53] C:\DOKUME~1\Marvin\ANWEND~1\teamspeak2 [09.04.2009|13:25] C:\DOKUME~1\Marvin\ANWEND~1\Thinstall [27.07.2009|14:46] C:\DOKUME~1\Marvin\ANWEND~1\vlc [28.03.2009|14:58] C:\DOKUME~1\Marvin\ANWEND~1\Winamp [28.03.2009|14:46] C:\DOKUME~1\Marvin\ANWEND~1\WinRAR [15.05.2009|17:20] C:\DOKUME~1\Marvin\ANWEND~1\Xilisoft Corporation [0|Datei(en)] C:\DOKUME~1\Marvin\ANWEND~1\Bytes [31|Verzeichnis(se),] C:\DOKUME~1\Marvin\ANWEND~1\Bytes frei [20.03.2009|10:58] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes [3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei [28.03.2009|14:52] C:\DOKUME~1\SUPPOR~1\ANWEND~1\Winamp [0|Datei(en)] C:\DOKUME~1\SUPPOR~1\ANWEND~1\Bytes [3|Verzeichnis(se),] C:\DOKUME~1\SUPPOR~1\ANWEND~1\Bytes frei --------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks [08.08.2009 10:04][--ah-----] C:\WINDOWS\tasks\SA.DAT [04.08.2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini --------------------\\ Ordner Verzeichnis unter C:\Programme [12.04.2009|13:00] C:\Programme\Adobe [21.07.2009|09:25] C:\Programme\AGEIA Technologies [20.03.2009|12:09] C:\Programme\Avira [17.04.2009|12:59] C:\Programme\CCleaner [20.03.2009|10:56] C:\Programme\ComPlus Applications [28.03.2009|14:35] C:\Programme\DAEMON Tools Lite [28.03.2009|14:52] C:\Programme\DFX [01.07.2009|11:13] C:\Programme\DivX [07.05.2009|16:00] C:\Programme\EA Games [31.05.2009|17:56] C:\Programme\Electronic Arts [28.03.2009|19:56] C:\Programme\epson [29.04.2009|16:01] C:\Programme\FileZilla FTP Client [13.06.2009|13:15] C:\Programme\Games-Masters.com [21.07.2009|09:25] C:\Programme\Gemeinsame Dateien [02.07.2009|08:58] C:\Programme\Hamachi [20.03.2009|11:13] C:\Programme\Hewlett-Packard [28.03.2009|18:19] C:\Programme\ICQ6.5 [28.03.2009|14:41] C:\Programme\Image-Line [05.08.2009|12:09] C:\Programme\InstallShield Installation Information [29.07.2009|13:27] C:\Programme\Internet Explorer [05.08.2009|10:55] C:\Programme\Java [20.03.2009|11:51] C:\Programme\JRE [02.07.2009|14:45] C:\Programme\Lavalys [27.06.2009|19:50] C:\Programme\Logitech [04.06.2009|18:44] C:\Programme\Malwarebytes' Anti-Malware [01.07.2009|11:13] C:\Programme\Messenger [27.03.2009|18:18] C:\Programme\Microsoft [20.03.2009|10:59] C:\Programme\microsoft frontpage [13.06.2009|14:58] C:\Programme\Movie Maker [08.08.2009|13:29] C:\Programme\Mozilla Firefox [20.03.2009|10:56] C:\Programme\MSN [20.03.2009|10:56] C:\Programme\MSN Gaming Zone [29.03.2009|20:33] C:\Programme\MSXML 4.0 [13.05.2009|19:58] C:\Programme\Native Instruments [20.03.2009|13:11] C:\Programme\Nero [13.06.2009|14:57] C:\Programme\NetMeeting [20.03.2009|11:06] C:\Programme\NVIDIA Corporation [20.03.2009|10:56] C:\Programme\Online Services [20.03.2009|10:58] C:\Programme\Online-Dienste [20.03.2009|11:51] C:\Programme\OpenOffice.org 3 [13.06.2009|14:57] C:\Programme\Outlook Express [28.03.2009|14:41] C:\Programme\Outsim [17.04.2009|19:50] C:\Programme\SRO TaxI TooL [27.07.2009|11:26] C:\Programme\Steam [05.06.2009|18:19] C:\Programme\SUPERAntiSpyware [21.07.2009|09:14] C:\Programme\SystemRequirementsLab [11.04.2009|20:34] C:\Programme\Teamspeak2_RC2 [12.05.2009|14:16] C:\Programme\Trend Micro [20.03.2009|11:02] C:\Programme\Uninstall Information [18.07.2009|09:25] C:\Programme\VideoLAN [28.03.2009|15:36] C:\Programme\VstPlugins [28.03.2009|14:52] C:\Programme\Winamp [24.05.2009|19:47] C:\Programme\WinAVI MP4 Converter [27.03.2009|18:18] C:\Programme\Windows Live [27.03.2009|18:17] C:\Programme\Windows Live SkyDrive [20.03.2009|11:49] C:\Programme\Windows Media Connect 2 [13.06.2009|14:57] C:\Programme\Windows Media Player [13.06.2009|14:57] C:\Programme\Windows NT [20.03.2009|10:58] C:\Programme\WindowsUpdate [28.03.2009|14:46] C:\Programme\WinRAR [05.08.2009|11:00] C:\Programme\World of Warcraft [20.03.2009|10:59] C:\Programme\xerox [0|Datei(en)] C:\Programme\Bytes [64|Verzeichnis(se),] C:\Programme\Bytes frei --------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien [12.04.2009|13:00] C:\Programme\Gemeinsame Dateien\Adobe [20.03.2009|13:13] C:\Programme\Gemeinsame Dateien\Ahead [26.07.2009|17:14] C:\Programme\Gemeinsame Dateien\Blizzard Entertainment [28.03.2009|14:52] C:\Programme\Gemeinsame Dateien\DFX [20.03.2009|10:57] C:\Programme\Gemeinsame Dateien\Dienste [17.04.2009|15:56] C:\Programme\Gemeinsame Dateien\DivX Shared [20.03.2009|11:28] C:\Programme\Gemeinsame Dateien\InstallShield [20.03.2009|11:51] C:\Programme\Gemeinsame Dateien\Java [20.03.2009|13:14] C:\Programme\Gemeinsame Dateien\LightScribe [27.06.2009|19:52] C:\Programme\Gemeinsame Dateien\LogiShared [27.06.2009|19:51] C:\Programme\Gemeinsame Dateien\Logitech [28.03.2009|14:39] C:\Programme\Gemeinsame Dateien\Macrovision Shared [27.03.2009|18:18] C:\Programme\Gemeinsame Dateien\Microsoft Shared [20.03.2009|10:57] C:\Programme\Gemeinsame Dateien\MSSoap [20.03.2009|10:43] C:\Programme\Gemeinsame Dateien\ODBC [20.03.2009|10:43] C:\Programme\Gemeinsame Dateien\SpeechEngines [13.06.2009|14:57] C:\Programme\Gemeinsame Dateien\System [27.03.2009|18:14] C:\Programme\Gemeinsame Dateien\Windows Live [21.07.2009|09:25] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes [21|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei --------------------\\ Process ( 46 Processes ) ... OK ! --------------------\\ Ueberpruefung mit S_Lop Kein Lop Ordner gefunden ! --------------------\\ Suche nach Lop Dateien - Ordnern Kein Lop Ordner gefunden ! --------------------\\ Suche innerhalb der Registry ..... OK ! --------------------\\ Ueberpruefung der Hosts Datei Hosts Datei SAUBER --------------------\\ Suche nach verborgenen Dateien mit Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-08-08 14:12:15 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 --------------------\\ Suche nach anderen Infektionen --------------------\\ Cracks & Keygens .. C:\DOKUME~1\***\Desktop\NightmareWar\Samples\NEW SAMPLES\Tidy Trax Samples\SF2\Percussion\Crack 1.wav C:\DOKUME~1\***\Desktop\NightmareWar\Samples\NEW SAMPLES\Tidy Trax Samples\SF2\Percussion\Crack 2.wav C:\DOKUME~1\***\Desktop\NightmareWar\Samples\NEW SAMPLES\Tidy Trax Samples\SF2\Percussion\Crack 3.wav C:\DOKUME~1\***\Desktop\NightmareWar\Samples\NEW SAMPLES\Various Midi's\3000+ Midi files\midis\midis\Beatles\crackin_up.mid [F:85][D:7]-> C:\DOKUME~1\***\LOKALE~1\Temp [F:11][D:0]-> C:\DOKUME~1\***\Cookies [F:41][D:5]-> C:\DOKUME~1\***\LOKALE~1\TEMPOR~1\content.IE5 1 - "C:\Lop SD\LopR_1.txt" - 08.08.2009|14:12 - Option : [2] --------------------\\ Scan beendet um 14:12:52 |
Zitat:
Den AMC-Virus bist du jetzt los, ich empfehle dir nur, die Adobe Master Collection nicht mehr zu starten, denn sonst könntest du Besuch bekommen. Du bist entlassen und ich bin raus, Andreas |
Ok =( Dafür bekommt der ne ordentlich backpfeife... eine frage hätte ich noch was is der AMC-virus???? muss ich neu aufsetzten oder kann ich mein system trotzdem noch verwenden ? kannst mir bitte diese 2 fragen noch beanworten die gehören ja nichtmehr zur hilfeleistung |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:03 Uhr. |
Copyright ©2000-2025, Trojaner-Board