Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   "Hilfe" bei Virus TR/Alureon.19456U.3 (https://www.trojaner-board.de/77724-hilfe-virus-tr-alureon-19456u-3-a.html)

TFO 22.09.2009 11:54
"Hilfe" bei Virus TR/Alureon.19456U.3
 
Angenehmen Tag,

ich war gestern Abend gegen 22.15 leider etwas zu bräsig und habe mir anscheinend kurzerhand den komischen Virus "TR/Alureon.19456U.3" eingefangen. Allerdings wurde dieser sofort erkannt und als ich auf "löschen" ging, anscheinend auch gelöscht sowie seine Komponenten (kamen 1-2 .sys-, 2.dat-Dateien und ein Eintrag den er setzen wollte). Ich habe also gestern Nacht etliche Programme drüber laufen lassen, u.a. GMER, Malwarebytes, AntiVir, ComboFix und eine Anti-Virus-Live-CD. Das hat natürlich alles seine Zeit gedauert, aber so wie es aussieht, hat keines von Ihnen seitdem den Virus mehr gefunden.
Ich spüre auch keinerlei Veränderungen seitdem - also beispielsweise Firefox-Crash oder Computerlag - wie es mehrfach von anderen Usern bei diesem Virus auf dem Board beschrieben wurde.

Das ich natürlich nie 100% sicher sein kann, das solch ein Backdoor-Prog weg ist, ist mir bewusst, aber wie wahrscheinlich wäre es grundlegend, dass es noch da ist, wenn nicht eines der Programme darauf schließen lässt?

P.S.

In die Anhänge habe ich die Log-Files von HiJackthis, GMER, MalwareBytes und ComboFix getan. Sollte ich die lieber direkt in den Text schreiben? Habe ich in diesen etwas übersehen?!

Danke für jede Hilfe.

P.P.S.

Neuaufsetzen möchte ich tunlichst umgehen, da es für mich momentan zu viel Arbeit darstellt. Schreibe Diplom und habe auch Programme bei denen es länger dauern würde. Aka zu viel Arbeitsaufwand.

TFO 22.09.2009 14:20
Hmm... also nach einem kompletten Scan von Malwarebytes hat er noch 1 Fehler gefunden. Ich weiß aber nicht, ob der mit dem anderen zusammenhängt.

Hier mal das log.

Code:
Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2838
Windows 5.1.2600 Service Pack 3

22.09.2009 15:14:31
mbam-log-2009-09-22 (15-14-31).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 289078
Laufzeit: 2 hour(s), 10 minute(s), 39 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{C52D21E1-6B43-4ECE-B4F5-A43757C576F4}\RP745\A0275185.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
Irgendjemand?!

TFO 22.09.2009 14:31
Habe auch noch ein File mit RSIT erstellt. Teil 1:

Code:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Gordon at 2009-09-22 15:28:58
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 11 GB (9%) free of 117 GB
Total RAM: 2048 MB (79% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:29:09, on 22.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Gordon\Desktop\RSIT.exe
C:\Programme\Trend Micro\HijackThis\Gordon.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: HDDlife.lnk = C:\Programme\BinarySense\HDDlife 3\HDDlifePro.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Microsoft Office.lnk.disabled
O4 - Global Startup: Speedport W 100 Stick WLAN Manager.lnk.disabled
O8 - Extra context menu item: &Clean Traces - C:\Programme\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Programme\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Programme\DAP\dapextie2.htm
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.studivz.net/photouploader/ImageUploader4.cab?nocache=20071128-1
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009\RpcAgentSrv.exe
O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - C:\Programme\T-DSL SpeedManager\TSMSvc.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/Gordon/LOKALE~1/Temp/msohtml1/01/clip_image001.jpg
O24 - Desktop Component 1: (no name) - http://galleries.rebootcash.com/explicite/cc=1561363/tp=29/jadesin2/5.jpg

--
End of file - 8205 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31FF080D-12A3-439A-A2EF-4BA95A3148E8}]
bho2gr Class - C:\Programme\GetRight\xx2gr.dll [2004-12-06 233472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
C:\Programme\Spybot - Search & Destroy\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2009-09-01 256112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll [2009-09-10 761840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Programme\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-09-01 458736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-25 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2009-09-01 256112]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"CanonSolutionMenu"=C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe [2008-03-11 689488]
"CanonMyPrinter"=C:\Programme\Canon\MyPrinter\BJMyPrt.exe [2008-03-18 1848648]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-07-25 149280]
"Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2009-09-10 420176]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-05-16 13529088]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-05-16 86016]
"Malwarebytes Anti-Malware (reboot)"=C:\Programme\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Adobe Reader - Schnellstart.lnk.disabled - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE
Microsoft Office.lnk.disabled - C:\Programme\Microsoft Office\Office10\OSA.EXE
Speedport W 100 Stick WLAN Manager.lnk.disabled - C:\Programme\DT\Speedport W 100 Stick\Wifiusb.exe

C:\Dokumente und Einstellungen\Gordon\Startmenü\Programme\Autostart
HDDlife.lnk - C:\Programme\BinarySense\HDDlife 3\HDDlifePro.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Miele-eBTD\jdk\bin\javaw.exe"="C:\Programme\Miele-eBTD\jdk\bin\javaw.exe:*:Disabled:javaw"
"C:\Programme\Trillian\trillian.exe"="C:\Programme\Trillian\trillian.exe:*:Disabled:Trillian"
"C:\Programme\eMule\emule.exe"="C:\Programme\eMule\emule.exe:*:Enabled:eMule"
"C:\Programme\uTorrent\uTorrent.exe"="C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test"
"C:\Programme\DAP\DAP.exe"="C:\Programme\DAP\DAP.exe:*:Enabled:Download Accelerator Plus (DAP)"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Programme\Adobe\Adobe Dreamweaver CS3\Dreamweaver.exe"="C:\Programme\Adobe\Adobe Dreamweaver CS3\Dreamweaver.exe:*:Enabled:Adobe Dreamweaver CS3"
"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009\RpcAgentSrv.exe"="C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009\RpcAgentSrv.exe:*:Enabled:SiSoftware Deployment Agent Service"
"C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Java\jre6\bin\java.exe"="C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Programme\VideoLAN\VLC\vlc.exe"="C:\Programme\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009\WNt500x86\RpcSandraSrv.exe"="C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

TFO 22.09.2009 14:32
Und Teil 2:

Code:
======List of files/folders created in the last 1 months======

2009-09-22 15:28:58 ----D---- C:\rsit
2009-09-22 12:40:41 ----SHD---- C:\RECYCLER
2009-09-22 12:25:23 ----D---- C:\WINDOWS\temp
2009-09-22 12:25:21 ----A---- C:\ComboFix.txt
2009-09-22 12:16:29 ----A---- C:\WINDOWS\zip.exe
2009-09-22 12:16:29 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-09-22 12:16:29 ----A---- C:\WINDOWS\SWSC.exe
2009-09-22 12:16:29 ----A---- C:\WINDOWS\SWREG.exe
2009-09-22 12:16:29 ----A---- C:\WINDOWS\sed.exe
2009-09-22 12:16:29 ----A---- C:\WINDOWS\PEV.exe
2009-09-22 12:16:29 ----A---- C:\WINDOWS\NIRCMD.exe
2009-09-22 12:16:29 ----A---- C:\WINDOWS\grep.exe
2009-09-22 12:16:26 ----D---- C:\WINDOWS\ERDNT
2009-09-22 12:16:25 ----D---- C:\ComboFix
2009-09-22 12:15:07 ----D---- C:\Qoobox
2009-09-15 14:22:45 ----D---- C:\WINDOWS\nview
2009-09-15 14:22:45 ----A---- C:\WINDOWS\system32\nvudisp.exe
2009-09-15 14:22:25 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2009-09-15 14:21:06 ----A---- C:\WINDOWS\system32\nv4_disp.dll
2009-09-12 02:43:22 ----D---- C:\Dokumente und Einstellungen\Gordon\Anwendungsdaten\dvdcss
2009-09-11 11:48:30 ----A---- C:\WINDOWS\system32\rmc_rtspdl.dll
2009-09-11 11:48:30 ----A---- C:\WINDOWS\system32\rmc_fixasf.exe
2009-09-11 11:47:05 ----A---- C:\WINDOWS\system32\AUDIOGENIE2.DLL
2009-09-11 11:46:01 ----D---- C:\WINDOWS\Replay Media Catcher
2009-09-11 11:44:12 ----D---- C:\Programme\Replay Media Catcher
2009-09-11 04:12:40 ----A---- C:\WINDOWS\Nvidia Omega Drivers v2.169.21 Uninstall Log.txt
2009-09-11 03:53:35 ----D---- C:\Programme\Driver Cleaner Pro
2009-09-11 03:44:30 ----A---- C:\WINDOWS\Nvidia Omega Drivers v2.169.21 Uninstall.exe
2009-09-11 00:04:22 ----A---- C:\WINDOWS\wininit.ini
2009-09-10 15:04:45 ----D---- C:\Programme\TeaTimer (Spybot - Search & Destroy)
2009-09-10 15:04:45 ----D---- C:\Programme\SDHelper (Spybot - Search & Destroy)
2009-09-10 15:04:42 ----D---- C:\Programme\Misc. Support Library (Spybot - Search & Destroy)
2009-09-10 15:04:36 ----D---- C:\Programme\File Scanner Library (Spybot - Search & Destroy)
2009-09-09 06:02:51 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-09-09 06:02:46 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2009-09-01 21:01:09 ----D---- C:\Dokumente und Einstellungen\Gordon\Anwendungsdaten\Malwarebytes
2009-09-01 21:01:01 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-09-01 21:01:01 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-09-01 20:54:36 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$
2009-09-01 20:54:26 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2009-09-01 20:28:56 ----D---- C:\WINDOWS\ie8updates
2009-09-01 20:24:34 ----HDC---- C:\WINDOWS\ie8
2009-08-24 06:10:15 ----D---- C:\Programme\GlobalSCAPE

======List of files/folders modified in the last 1 months======

2009-09-22 15:29:01 ----D---- C:\WINDOWS\Prefetch
2009-09-22 15:18:07 ----D---- C:\Programme\Mozilla Firefox
2009-09-22 15:17:33 ----D---- C:\WINDOWS\system32\CatRoot2
2009-09-22 15:15:35 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-09-22 12:25:24 ----D---- C:\WINDOWS\system32
2009-09-22 12:25:23 ----D---- C:\WINDOWS
2009-09-22 12:22:02 ----A---- C:\WINDOWS\system.ini
2009-09-22 12:21:29 ----RSD---- C:\WINDOWS\Fonts
2009-09-22 12:21:28 ----RD---- C:\Programme
2009-09-22 12:20:27 ----D---- C:\WINDOWS\system32\drivers
2009-09-22 12:20:27 ----D---- C:\WINDOWS\AppPatch
2009-09-22 12:20:24 ----D---- C:\Programme\Gemeinsame Dateien
2009-09-22 01:14:55 ----D---- C:\Programme\Trillian
2009-09-21 22:30:04 ----D---- C:\WINDOWS\Cursors
2009-09-21 22:27:23 ----D---- C:\WINDOWS\system32\oodag
2009-09-21 22:24:58 ----D---- C:\WINDOWS\Help
2009-09-21 19:20:52 ----D---- C:\Dokumente und Einstellungen\Gordon\Anwendungsdaten\Skype
2009-09-21 17:34:10 ----D---- C:\Dokumente und Einstellungen\Gordon\Anwendungsdaten\skypePM
2009-09-21 05:02:28 ----A---- C:\WINDOWS\NeroDigital.ini
2009-09-21 04:24:09 ----D---- C:\Dokumente und Einstellungen\Gordon\Anwendungsdaten\vlc
2009-09-18 13:46:51 ----D---- C:\Dokumente und Einstellungen\Gordon\Anwendungsdaten\uTorrent
2009-09-17 19:47:12 ----A---- C:\WINDOWS\kaillera.ini
2009-09-15 14:23:23 ----HD---- C:\WINDOWS\inf
2009-09-15 14:22:40 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-09-15 14:22:31 ----D---- C:\WINDOWS\system32\CatRoot
2009-09-14 18:56:36 ----SHD---- C:\WINDOWS\Installer
2009-09-14 18:56:30 ----RD---- C:\Programme\Skype
2009-09-13 12:39:40 ----D---- C:\WINDOWS\Minidump
2009-09-11 04:13:59 ----A---- C:\WINDOWS\ntbtlog.txt
2009-09-11 00:04:23 ----D---- C:\Programme\BearShare
2009-09-10 20:47:27 ----D---- C:\Programme\Google
2009-09-10 19:56:56 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-09-10 19:43:20 ----D---- C:\Programme\Spybot - Search & Destroy
2009-09-10 06:54:56 ----A---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xml48.tmp
2009-09-10 06:54:55 ----A---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xml47.tmp
2009-09-10 06:54:55 ----A---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xml46.tmp
2009-09-10 06:30:31 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-09-10 05:19:34 ----D---- C:\Dokumente und Einstellungen
2009-09-09 06:02:49 ----A---- C:\WINDOWS\imsins.BAK
2009-09-09 06:02:45 ----HD---- C:\WINDOWS\$hf_mig$
2009-09-01 21:09:56 ----D---- C:\WINDOWS\Microsoft.NET
2009-09-01 20:31:05 ----D---- C:\WINDOWS\system32\de-de
2009-09-01 20:31:05 ----D---- C:\WINDOWS\Media
2009-09-01 20:31:05 ----D---- C:\Programme\Internet Explorer
2009-09-01 19:48:16 ----A---- C:\WINDOWS\DUMP3f5a.tmp
2009-08-28 23:38:20 ----A---- C:\WINDOWS\system32\MRT.exe
2009-08-24 06:13:06 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GlobalSCAPE
2009-08-24 06:10:24 ----D---- C:\Dokumente und Einstellungen\Gordon\Anwendungsdaten\GlobalSCAPE
2009-08-24 06:10:15 ----HD---- C:\Programme\InstallShield Installation Information

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856]
R1 ATITool;ATITool Overclocking Utility; C:\WINDOWS\system32\DRIVERS\ATITool.sys [2006-11-10 24064]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 SCDEmu;SCDEmu; C:\WINDOWS\system32\drivers\SCDEmu.sys [2008-03-14 46652]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-08-05 55656]
R2 CBN;CBN; \??\C:\WINDOWS\System32\Drivers\CBN.SYS []
R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2002-04-01 4816]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber; C:\WINDOWS\system32\DRIVERS\avmwan.sys [2001-08-17 37568]
R3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 MBAMProtector;MBAMProtector; \??\C:\WINDOWS\system32\drivers\mbam.sys []
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-05-16 6557408]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2004-04-01 10368]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2003-05-27 578304]
R3 TSMPacket;T-DSL SpeedManager Service; C:\WINDOWS\system32\DRIVERS\tsmpkt.sys [2005-12-01 13184]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 61883;61883-Einheitsgerät; C:\WINDOWS\system32\DRIVERS\61883.sys [2008-04-13 48128]
S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
S3 Avc;AVC-Gerät; C:\WINDOWS\system32\DRIVERS\avc.sys [2008-04-13 38912]
S3 catchme;catchme; \??\C:\DOKUME~1\Gordon\LOKALE~1\Temp\catchme.sys []
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI; C:\WINDOWS\system32\DRIVERS\fpcibase.sys [2001-08-17 444416]
S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\system32\DRIVERS\msdv.sys [2008-04-13 51200]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 PLUsbbc2;Hi-Speed USB Bridge Cable Driver; C:\WINDOWS\System32\Drivers\usbbc2.sys [2003-03-04 7936]
S3 PRISM_A02;Speedport W 100 Stick; C:\WINDOWS\system32\DRIVERS\PRISMA02.sys []
S3 SANDRA;SANDRA; \??\C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009\WNt500x86\Sandra.sys []
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 SONYPVU1;Sony USB-Filtertreiber (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-07-18 28520]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-07-18 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089]
R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:\Programme\Bonjour\mDNSResponder.exe [2006-02-28 229376]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-07-25 153376]
R2 MBAMService;MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [2009-09-10 269648]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-05-16 159812]
R2 O&O Defrag;O&O Defrag; C:\WINDOWS\system32\oodag.exe [2007-05-11 1050120]
R2 ProtexisLicensing;ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [2007-06-05 177704]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-05-10 654848]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-09-10 182768]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 NBService;NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-01-15 774144]
S3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [2007-01-15 266240]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service; C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009\RpcAgentSrv.exe [2008-09-08 98488]
S3 TSMService;T-DSL SpeedManager; C:\Programme\T-DSL SpeedManager\TSMSvc.exe [2006-02-09 270336]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

PDvaS 22.09.2009 19:03
Hi TFO,

hatte das selbe Problem vor ein paar Tagen.

Kannst dir ja in der Zeit, in der du auf Hilfe wartest, meinen Thread durchlesen;) Vielleicht bringt es dich ja weiter:)

http://www.trojaner-board.de/77487-t...9456u-3-a.html


Mfg PDvaS

TFO 22.09.2009 19:45
Danke, PDVaS. Das hab ich schon längst getan. :D

Ja, ich bin mir eben unsicher, ob da noch irgendwo was ist, weil ich keinerlei Effekt noch sonst irgendwas spüre. Und wie sagt man so schön: "Wenn man die Symptome nicht spürt, hat man die Krankheit auch nicht."

john.doe 22.09.2009 19:57
Hallo Gordon und :hallo:

Das wichtigste Log, das von ComboFix, hast du leider nicht gepostet. Die anderen Logs sind unauffällig. Dein Laufwerk C: ist ziemlich voll. Windows geht spürbar in die Knie, wenn nicht genügend Festplattenspeicher zur Verfügung steht.

Start => Ausführen => c:\combofix.txt => OK

ciao, andreas

TFO 22.09.2009 23:15
Hier also das von ComboFix

Code:
ComboFix 09-09-20.04 - Gordon 22.09.2009 12:18.1.1 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2048.1596 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Gordon\Desktop\ComboFix.exe

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programme\INSTALL.LOG
c:\recycler\S-1-5-21-1229272821-1644491937-725345543-1003
c:\recycler\S-1-5-21-1343024091-113007714-839522115-1004
c:\windows\Fonts\werkzeug.ttf

.
(((((((((((((((((((((((  Dateien erstellt von 2009-08-22 bis 2009-09-22  ))))))))))))))))))))))))))))))
.

2009-09-15 12:22 . 2009-09-15 12:22        --------        d-----w-        c:\windows\nview
2009-09-15 12:22 . 2008-05-16 18:31        446464        ----a-w-        c:\windows\system32\nvudisp.exe
2009-09-15 12:22 . 2008-05-16 09:48        446464        ----a-w-        c:\windows\system32\NVUNINST.EXE
2009-09-15 12:21 . 2008-05-16 18:31        6557408        -c--a-w-        c:\windows\system32\dllcache\nv4_mini.sys
2009-09-15 12:21 . 2008-05-16 18:31        6557408        ----a-w-        c:\windows\system32\drivers\nv4_mini.sys
2009-09-15 12:21 . 2008-05-16 18:31        6108928        -c--a-w-        c:\windows\system32\dllcache\nv4_disp.dll
2009-09-15 12:21 . 2008-05-16 18:31        6108928        ----a-w-        c:\windows\system32\nv4_disp.dll
2009-09-12 00:43 . 2009-09-12 00:43        --------        d-----w-        c:\dokumente und einstellungen\Gordon\Anwendungsdaten\dvdcss
2009-09-11 09:48 . 2009-09-13 13:57        156672        ----a-w-        c:\windows\system32\rmc_fixasf.exe
2009-09-11 09:48 . 2009-09-13 13:57        237568        ----a-w-        c:\windows\system32\rmc_rtspdl.dll
2009-09-11 09:47 . 2009-09-13 13:57        323584        ----a-w-        c:\windows\system32\AUDIOGENIE2.DLL
2009-09-11 09:46 . 2009-09-11 09:46        --------        d-----w-        c:\windows\Replay Media Catcher
2009-09-11 09:44 . 2009-09-13 14:01        --------        d-----w-        c:\programme\Replay Media Catcher
2009-09-11 01:53 . 2009-09-11 01:53        --------        d-----w-        c:\programme\Driver Cleaner Pro
2009-09-11 01:44 . 2009-09-11 01:44        472576        ----a-w-        c:\windows\Nvidia Omega Drivers v2.169.21 Uninstall.exe
2009-09-10 13:04 . 2009-09-10 13:04        --------        d-----w-        c:\programme\TeaTimer (Spybot - Search & Destroy)
2009-09-10 13:04 . 2009-09-10 13:04        --------        d-----w-        c:\programme\SDHelper (Spybot - Search & Destroy)
2009-09-10 13:04 . 2009-09-10 13:04        --------        d-----w-        c:\programme\Misc. Support Library (Spybot - Search & Destroy)
2009-09-10 13:04 . 2009-09-10 13:04        --------        d-----w-        c:\programme\File Scanner Library (Spybot - Search & Destroy)
2009-09-10 03:20 . 2009-09-10 03:20        --------        d-sh--w-        c:\dokumente und einstellungen\Administrator\IETldCache
2009-09-09 03:58 . 2009-06-21 21:45        153088        -c----w-        c:\windows\system32\dllcache\triedit.dll
2009-09-01 19:01 . 2009-09-01 19:01        --------        d-----w-        c:\dokumente und einstellungen\Gordon\Anwendungsdaten\Malwarebytes
2009-09-01 19:01 . 2009-09-10 12:54        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-01 19:01 . 2009-09-12 18:03        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2009-09-01 19:01 . 2009-09-10 12:53        19160        ----a-w-        c:\windows\system32\drivers\mbam.sys
2009-09-01 19:01 . 2009-09-01 19:01        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-09-01 18:37 . 2009-09-01 18:37        --------        d-sh--w-        c:\dokumente und einstellungen\Gordon\IECompatCache
2009-09-01 18:35 . 2009-09-01 18:35        --------        d-sh--w-        c:\dokumente und einstellungen\Gordon\PrivacIE
2009-09-01 18:31 . 2009-09-01 18:31        --------        d-sh--w-        c:\dokumente und einstellungen\Gordon\IETldCache
2009-09-01 18:28 . 2009-09-01 18:28        --------        d-----w-        c:\windows\ie8updates
2009-09-01 18:24 . 2009-09-01 18:27        --------        dc-h--w-        c:\windows\ie8
2009-09-01 18:20 . 2009-08-07 08:48        100352        -c----w-        c:\windows\system32\dllcache\iecompat.dll
2009-09-01 18:20 . 2009-07-03 16:55        246272        -c----w-        c:\windows\system32\dllcache\ieproxy.dll
2009-09-01 18:20 . 2009-07-03 16:55        12800        -c----w-        c:\windows\system32\dllcache\xpshims.dll
2009-08-24 04:10 . 2009-08-24 04:10        --------        d-----w-        c:\programme\GlobalSCAPE

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-21 23:14 . 2005-02-28 14:07        --------        d-----w-        c:\programme\Trillian
2009-09-21 17:20 . 2008-07-17 00:40        --------        d-----w-        c:\dokumente und einstellungen\Gordon\Anwendungsdaten\Skype
2009-09-21 16:44 . 2009-07-15 02:48        2568        --sha-w-        c:\windows\system32\KGyGaAvL.sys
2009-09-21 15:34 . 2008-07-17 00:41        --------        d-----w-        c:\dokumente und einstellungen\Gordon\Anwendungsdaten\skypePM
2009-09-21 02:24 . 2009-08-03 02:41        --------        d-----w-        c:\dokumente und einstellungen\Gordon\Anwendungsdaten\vlc
2009-09-18 11:46 . 2007-01-03 15:03        --------        d-----w-        c:\dokumente und einstellungen\Gordon\Anwendungsdaten\uTorrent
2009-09-14 16:56 . 2008-07-17 00:39        --------        d-----r-        c:\programme\Skype
2009-09-11 01:36 . 2009-08-17 01:17        1324        ----a-w-        c:\windows\system32\d3d9caps.dat
2009-09-10 22:04 . 2007-12-14 14:03        --------        d-----w-        c:\programme\BearShare
2009-09-10 18:47 . 2006-04-30 14:38        --------        d-----w-        c:\programme\Google
2009-09-10 17:56 . 2005-01-31 13:36        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-09-10 17:43 . 2005-01-31 13:36        --------        d-----w-        c:\programme\Spybot - Search & Destroy
2009-09-10 04:54 . 2008-10-07 17:49        1621        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml48.tmp
2009-09-10 04:54 . 2008-10-07 17:49        13665        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml47.tmp
2009-09-10 04:54 . 2008-10-07 17:49        7972        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml46.tmp
2009-09-01 17:48 . 2004-10-05 13:50        98304        ----a-w-        c:\windows\DUMP3f5a.tmp
2009-08-24 04:13 . 2009-07-15 04:38        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\GlobalSCAPE
2009-08-24 04:10 . 2009-07-15 04:38        --------        d-----w-        c:\dokumente und einstellungen\Gordon\Anwendungsdaten\GlobalSCAPE
2009-08-24 04:10 . 2004-10-05 12:28        --------        d--h--w-        c:\programme\InstallShield Installation Information
2009-08-18 17:36 . 2009-08-18 17:14        --------        d-----w-        c:\dokumente und einstellungen\Gordon\Anwendungsdaten\FileZilla
2009-08-17 01:17 . 2009-08-17 01:17        552        ----a-w-        c:\windows\system32\d3d8caps.dat
2009-08-17 01:17 . 2009-08-17 01:17        --------        d-----w-        c:\programme\SystemRequirementsLab
2009-08-06 01:38 . 2004-10-08 17:36        45664        ----a-w-        c:\dokumente und einstellungen\Gordon\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-08-06 01:04 . 2004-10-05 11:43        85344        ----a-w-        c:\windows\system32\perfc007.dat
2009-08-06 01:04 . 2004-10-05 11:43        462322        ----a-w-        c:\windows\system32\perfh007.dat
2009-08-06 01:00 . 2009-08-06 01:00        --------        d-----w-        c:\programme\MSBuild
2009-08-06 01:00 . 2009-08-06 01:00        --------        d-----w-        c:\programme\Reference Assemblies
2009-08-05 15:58 . 2009-08-05 15:58        --------        d-----w-        c:\programme\GDS
2009-08-05 12:18 . 2009-07-18 08:04        55656        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2009-08-05 08:59 . 2004-10-05 11:42        206336        ----a-w-        c:\windows\system32\mswebdvd.dll
2009-08-04 21:01 . 2008-10-16 07:52        --------        d-----w-        c:\programme\Java
2009-08-03 01:13 . 2008-03-18 05:04        --------        d---a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-07-25 03:23 . 2008-12-18 17:07        411368        ----a-w-        c:\windows\system32\deploytk.dll
2009-07-17 19:01 . 2004-10-05 11:41        58880        ----a-w-        c:\windows\system32\atl.dll
2009-07-15 02:48 . 2009-07-15 02:48        88        --sh--r-        c:\windows\system32\B32396D357.sys
2009-07-13 21:43 . 2004-10-05 11:43        286208        ----a-w-        c:\windows\system32\wmpdxm.dll
2009-07-03 16:55 . 2004-10-05 11:42        915456        ----a-w-        c:\windows\system32\wininet.dll
2009-06-25 08:25 . 2004-10-05 11:42        54272        ----a-w-        c:\windows\system32\wdigest.dll
2009-06-25 08:25 . 2004-10-05 11:42        56832        ----a-w-        c:\windows\system32\secur32.dll
2009-06-25 08:25 . 2004-10-05 11:42        147456        ----a-w-        c:\windows\system32\schannel.dll
2009-06-25 08:25 . 2004-10-05 11:42        136192        ----a-w-        c:\windows\system32\msv1_0.dll
2009-06-25 08:25 . 2004-10-05 11:42        737792        ----a-w-        c:\windows\system32\lsasrv.dll
2009-06-25 08:25 . 2004-10-05 11:42        301568        ----a-w-        c:\windows\system32\kerberos.dll
2009-06-24 11:18 . 2004-10-05 11:42        92928        ----a-w-        c:\windows\system32\drivers\ksecdd.sys
2009-05-01 21:02 . 2009-05-01 21:02        1044480        ----a-w-        c:\programme\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02        200704        ----a-w-        c:\programme\mozilla firefox\plugins\ssldivx.dll
.

------- Sigcheck -------

[-] 2008-11-03 23:09 . C3A2915C71AE6F225EB906C25CCD29B5 . 24064 . . [1.0.0.5] . . c:\windows\ServicePackFiles\i386\ctfmon.exe
[-] 2008-11-03 23:09 . C3A2915C71AE6F225EB906C25CCD29B5 . 24064 . . [1.0.0.5] . . c:\windows\system32\ctfmon.exe
[7] 2004-08-04 . 7CE20569925DF6789C31799F0C538F29 . 15360 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ctfmon.exe
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CanonSolutionMenu"="c:\programme\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-11 689488]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2008-03-18 1848648]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2009-09-10 420176]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016]
"Malwarebytes Anti-Malware (reboot)"="c:\programme\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-05-16 1630208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-11-03 24064]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader - Schnellstart.lnk.disabled [2007-9-15 1737]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
Microsoft Office.lnk.disabled [2006-5-6 1710]
Speedport W 100 Stick WLAN Manager.lnk.disabled [2007-10-19 1755]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer"=DrvTrNTm.dll
"wave"=DrvTrNTm.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute        REG_MULTI_SZ          autocheck autochk *\0OODBS

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"SpybotSD TeaTimer"=c:\programme\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NeroFilterCheck"=c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"RemoteControl"=c:\programme\CyberLink\PowerDVD\PDVDServ.exe
"TotalRecorderScheduler"=c:\programme\HighCriteria\TotalRecorder\TotRecSched.exe
"OODefragTray"=c:\windows\system32\oodtray.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Miele-eBTD\\jdk\\bin\\javaw.exe"=
"c:\\Programme\\Trillian\\trillian.exe"=
"c:\\Programme\\eMule\\emule.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\DAP\\DAP.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Adobe\\Adobe Dreamweaver CS3\\Dreamweaver.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2009\\RpcAgentSrv.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2009\\WNt500x86\\RpcSandraSrv.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [18.07.2009 10:04 108289]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [01.09.2009 21:01 269648]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;c:\windows\system32\drivers\avmwan.sys [08.10.2004 19:29 37568]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [01.09.2009 21:01 19160]
R3 TSMPacket;T-DSL SpeedManager Service;c:\windows\system32\drivers\tsmpkt.sys [01.12.2005 15:38 13184]
S3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI;c:\windows\system32\drivers\fpcibase.sys [08.10.2004 19:29 444416]
S3 PLUsbbc2;Hi-Speed USB Bridge Cable Driver;c:\windows\system32\drivers\usbbc2.sys [11.03.2005 17:06 7936]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\programme\SiSoftware\SiSoftware Sandra Lite 2009\RpcAgentSrv.exe [07.10.2008 19:48 98488]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - UFTDQPOG
*Deregistered* - uftdqpog

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.ebay.de/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = *.local
IE: &Clean Traces - c:\programme\DAP\Privacy Package\dapcleanerie.htm
IE: &Download with &DAP - c:\programme\DAP\dapextie.htm
IE: Download &all with DAP - c:\programme\DAP\dapextie2.htm
IE: Download with GetRight - c:\programme\GetRight\GRdownload.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Open with GetRight Browser - c:\programme\GetRight\GRbrowse.htm
IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - c:\programme\PokerStars.NET\PokerStarsUpdate.exe
Name-Space Handler: ftp\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\progra~1\DAP\dapie.dll
Name-Space Handler: http\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\progra~1\DAP\dapie.dll
Name-Space Handler: https\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\progra~1\DAP\dapie.dll
FF - ProfilePath - c:\dokumente und einstellungen\Gordon\Anwendungsdaten\Mozilla\Firefox\Profiles\nvikvv3t.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.ebay.de/
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

Notify-WgaLogon - (no file)
AddRemove-Microsoft .NET Framework 2.0 - c:\windows\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
AddRemove-Net Vampire_is1 - c:\programme\Net Vampire\unins000.exe
AddRemove-WinUAE - c:\programme\WinUAE\uninstall_winuae.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-22 12:21
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG10.00.00.01WORKSTATION"="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"
.
Zeit der Fertigstellung: 2009-09-22 12:25
ComboFix-quarantined-files.txt  2009-09-22 10:24

Vor Suchlauf: 19 Verzeichnis(se), 11.159.306.240 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 11.392.512.000 Bytes frei

219        --- E O F ---        2009-09-09 04:05

john.doe 22.09.2009 23:33
Bearshare, uTorrent, emule :( Das sieht aber alles gar nicht gut aus. :o
Zitat:
*NewlyCreated* - UFTDQPOG
:eek:

Lade die Dateien
Zitat:
c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml47.tmp
c:\windows\system32\B32396D357.sys
bitte bei uns hoch => http://www.trojaner-board.de/54791-a...ner-board.html

ciao, andreas

TFO 23.09.2009 00:00
Scheint schlimm zu sein, was? :(

Hab sie soeben hochgeladen.

TFO 23.09.2009 00:12
Da fällt mir übrigens grad auf, dass ich die Datei B32396D357.sys so gar nicht finde. Auch nicht mit versteckten Dateien eingeblendet. Habs einfach nur so in den hochlade-tray kopiert und er hat's geladen. Ist die angekommen?!

TFO 23.09.2009 18:11
Ergaben die Dateien schon irgendwas?!

john.doe 23.09.2009 18:16
Zitat:
Ist die angekommen?!
Ja, beide. Die eine ist Datenmüll, die andere hat trotz der Endung .sys nur 88 Byte und scheint zu einem Spiel zu gehören. Trotzdem würde ich noch zwei Kontrollscans anraten.

1.) Überprüfe den Rechner mit PrevXCSI. Poste ein Screenshot falls etwas gefunden werden sollte oder poste Namen und Pfade.

2.) Panda Active Scan
Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installation

Drücke auf Jetzt Scannen!

Eine Registrierung ist nicht erforderlich!

Nachdem der Scan abgeschlossen ist drücke auf das Text-Icon Export und speichere das log auf dem Desktop.
Öffne die Datei ActiveScan.txt die sich nun auf deinem Desktop befindet und poste uns den Inhalt.
ciao, andreas

TFO 23.09.2009 19:30
Liste der Anhänge anzeigen (Anzahl: 1)
Also PrevX findet nur eine Datei, die gehört zum C't Windows Package für Updates etc.

john.doe 23.09.2009 19:36
Man muss nicht jeden Fund von Prevx ernstnehmen, bei dem bin ich mir nach dieser Meldung => http://www.trojaner-board.de/77701-d...-hardware.html nicht sicher. Lade die Datei bitte bei uns hoch => http://www.trojaner-board.de/54791-a...ner-board.html (nur Schritt 2).

ciao, andreas

TFO 23.09.2009 20:14
Ist hochgeladen. Panda läuft noch, hat aber schon einiges anscheinend gefunden. Bin mal gespannt auf die log.-Datei.

john.doe 23.09.2009 20:18
Panda macht sich gerne wichtig und zählt auch Cookies. :)

ciao, andreas

TFO 24.09.2009 12:55
Wow, also das hat lange gedauert mit dem Panda. Du hattest allerdings Recht. Der hat sämtliche Cookies mitgezählt.

Hab das Log mal in den Anhang gestellt. Die einzige, die ich selbst nicht zuordnen kann, ist diese hier: A0275180.exe

Die lad ich auch gleich mal für dich hoch.

john.doe 24.09.2009 19:21
Es gibt hier ein Thread, wo ich für das, was gleich passieren wird, dumm angemacht werde, aber ich bleibe bei meiner Linie: Du bist selbst schuld und verschwendest nur unsere Zeit. Ich versuche dir deine Fehler aufzuzeigen.

Wenn du weiterhin gestohlene Software einsetzen solltest, dann wirst du auch weiterhin Probleme mit Schädlingen haben. Wenn du weiterhin Software einsetzen solltest, die in Hacker-/Crackerszene cool erscheint, wirst du auch weiterhin Probleme mit Schädlingen haben. Es liegt jetzt an dir, wie es weitergeht.

Entweder ich lösche dir rigoros alles Schädliche weg oder du lebst weiterhin mit einem Rechner, der nicht mehr dir gehört, weil er von Fremden ferngesteuert werden kann.

Ich warte auf deine Entscheidung.

ciao, andreas

TFO 24.09.2009 19:40
Huch? Was ist jetzt passiert?

Geht es da um die Cracks?

Ist leicht zu erklären. ich benötigte einmal den Total Recorder für eine Aufnahme. Mein Kollege hat mir da ein Bundle mit allem möglichen Kram geschickt. Den Hauptteil der Sachen habe ich nie benutzt, ist nur entpackt worden von meiner Seite aus. Die kann ich löschen. Das ist kein Problem.

Die Sachen die bei Panda angezeigt werden, habe ich allesamt seit mehreren Monaten nicht mehr verwendet bzw. sind sie fast alle gar nicht zur Verwendung gekommen.

john.doe 24.09.2009 19:59
Ja, es geht um die Crackerprogramme wie Brutus. Ja, es geht um die zahlreichen Keygens, Patches und Cracks, die Panda gefunden hat. Anhand deiner Reaktion (ich bin unschuldig und habe die gar nicht benutzt), die leider zu typisch ist, habe ich nur eine Wahl.

Hier geht es weiter => http://www.trojaner-board.de/51262-a...sicherung.html

Du bist entlassen und ich bin raus,
andreas

TFO 24.09.2009 20:05
Hm, ja, wenn das die einzige Alternative ist, mache ich auch das. Deshalb habe ich ja die Back-Ups auf meiner Externen erstellt.

TFO 24.09.2009 20:36
So, hab die "zahlreichen" (3) Keygens entfernt sowie die komischen anderen Programme. Falls mir noch jemand helfen mag, wäre ich sehr dankbar.


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:16 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131