|
Ad-Virus Internet Explorer Werbungen Hallo liebe Trojaner-board Community Ich habe ein Problem letzter Zeit bekomme ich einfach so Werbungen vom I-Explorer. Kann mir einer helfen. Mein Antivir Programm (Avira Antivir) hat das hier gefunden : ADSPY/adSpy.gen Mein Logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:09:07, on 30.09.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\Steam\Steam.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\taskmgr.exe C:\DOKUME~1\cem\LOKALE~1\Temp\Rar$EX00.171\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Base road long save] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\File dvd base road\Link Flap.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [plan software] C:\DOKUME~1\cem\ANWEND~1\UPLOAD~1\HOLE BALL SIXTH.exe O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MSI" TRANSFORMS="C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MST" WISE_SETUP_EXE_PATH="c:\nvidia\displaydriver\190.62\international\PhysX_9.09.0814_SystemSoftware.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1254310778265 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\WINDOWS\System32\nvsvc32.exe (file missing) O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe -- End of file - 5861 bytes MFG : CEM |
Hallo und :hallo: Lade dir Lop S&D herunter. Führe Lop S&D.exe per Doppelklick aus. Wähle die Sprache deiner Wahl und anschließend die Option 1. Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen). ciao, andreas |
--------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ ) BIOS : Default System BIOS USER : cem ( Administrator ) BOOT : Normal boot Antivirus : AntiVir Desktop 9.0.1.32 (Activated) C:\ (Local Disk) - NTFS - Total:232 Go (Free:208 Go) D:\ (CD or DVD) E:\ (Local Disk) - NTFS - Total:149 Go (Free:46 Go) F:\ (CD or DVD) - UDF - Total:5 Go (Free:0 Go) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [1] ( 30.09.2009|19:11 ) --------------------\\ Ordner Verzeichnis unter ANWEND~1 [30.09.2009|13:34] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira [30.09.2009|13:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\G DATA [30.09.2009|14:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes [29.09.2009|20:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Messenger Plus! [30.09.2009|12:32] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft [30.09.2009|17:49] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NOS [29.09.2009|19:49] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NVIDIA Corporation [29.09.2009|20:20] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype [30.09.2009|15:26] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP [30.09.2009|13:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes [12|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei [29.09.2009|21:11] C:\DOKUME~1\cem\ANWEND~1\Adobe [29.09.2009|19:42] C:\DOKUME~1\cem\ANWEND~1\Identities [29.09.2009|21:02] C:\DOKUME~1\cem\ANWEND~1\Macromedia [30.09.2009|14:28] C:\DOKUME~1\cem\ANWEND~1\Malwarebytes [29.09.2009|21:05] C:\DOKUME~1\cem\ANWEND~1\Microsoft [29.09.2009|19:54] C:\DOKUME~1\cem\ANWEND~1\Mozilla [30.09.2009|17:58] C:\DOKUME~1\cem\ANWEND~1\Opera [30.09.2009|19:07] C:\DOKUME~1\cem\ANWEND~1\Skype [30.09.2009|12:18] C:\DOKUME~1\cem\ANWEND~1\skypePM [30.09.2009|14:25] C:\DOKUME~1\cem\ANWEND~1\teamspeak2 [29.09.2009|20:27] C:\DOKUME~1\cem\ANWEND~1\Upload That [29.09.2009|20:31] C:\DOKUME~1\cem\ANWEND~1\WinRAR [0|Datei(en)] C:\DOKUME~1\cem\ANWEND~1\Bytes [14|Verzeichnis(se),] C:\DOKUME~1\cem\ANWEND~1\Bytes frei [29.09.2009|19:39] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes [3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei [29.09.2009|19:39] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes [3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei [29.09.2009|19:39] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes [3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei --------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks [30.09.2009 14:04][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{C7CB4C6F-39B7-4EC8-9137-B66B5FA64C97}.job [30.09.2009 19:00][--ah-----] C:\WINDOWS\tasks\ABBDA143918A56DB.job [30.09.2009 16:51][--ah-----] C:\WINDOWS\tasks\SA.DAT [18.08.2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini ( ABBDA143918A56DB.job )=( c:\dokume~1\cem\anwend~1\upload~1\fouroncespam.exe ) --------------------\\ Ordner Verzeichnis unter C:\Programme [30.09.2009|12:25] C:\Programme\AGEIA Technologies [30.09.2009|12:22] C:\Programme\Alcohol Soft [30.09.2009|13:34] C:\Programme\Avira [29.09.2009|20:27] C:\Programme\Circle Developement [29.09.2009|19:37] C:\Programme\ComPlus Applications [30.09.2009|12:28] C:\Programme\Electronic Arts [30.09.2009|13:33] C:\Programme\G DATA [29.09.2009|22:28] C:\Programme\Gemeinsame Dateien [29.09.2009|20:24] C:\Programme\InstallShield Installation Information [30.09.2009|14:01] C:\Programme\Internet Explorer [30.09.2009|14:28] C:\Programme\Malwarebytes' Anti-Malware [30.09.2009|13:50] C:\Programme\Messenger [29.09.2009|20:27] C:\Programme\Messenger Plus! Live [29.09.2009|20:09] C:\Programme\Microsoft [29.09.2009|19:39] C:\Programme\microsoft frontpage [29.09.2009|20:10] C:\Programme\Movie Maker [30.09.2009|17:41] C:\Programme\Mozilla Firefox [30.09.2009|13:53] C:\Programme\MSBuild [29.09.2009|19:36] C:\Programme\MSN [29.09.2009|19:36] C:\Programme\MSN Gaming Zone [29.09.2009|20:08] C:\Programme\NetMeeting [30.09.2009|17:49] C:\Programme\NOS [29.09.2009|19:49] C:\Programme\NVIDIA Corporation [29.09.2009|19:36] C:\Programme\Online Services [29.09.2009|19:39] C:\Programme\Online-Dienste [30.09.2009|17:58] C:\Programme\Opera [30.09.2009|13:56] C:\Programme\Outlook Express [29.09.2009|20:15] C:\Programme\Realtek [30.09.2009|13:53] C:\Programme\Reference Assemblies [29.09.2009|20:24] C:\Programme\Rockstar Games [29.09.2009|20:20] C:\Programme\Skype [30.09.2009|18:35] C:\Programme\Steam [30.09.2009|14:25] C:\Programme\Teamspeak2_RC2 [29.09.2009|19:42] C:\Programme\Uninstall Information [29.09.2009|20:27] C:\Programme\Upload That [29.09.2009|20:09] C:\Programme\Windows Live [29.09.2009|20:09] C:\Programme\Windows Live SkyDrive [29.09.2009|20:10] C:\Programme\Windows Media Player [29.09.2009|20:08] C:\Programme\Windows NT [29.09.2009|20:01] C:\Programme\WindowsUpdate [29.09.2009|20:31] C:\Programme\WinRAR [29.09.2009|19:39] C:\Programme\xerox [0|Datei(en)] C:\Programme\Bytes [44|Verzeichnis(se),] C:\Programme\Bytes frei --------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien [29.09.2009|19:37] C:\Programme\Gemeinsame Dateien\Dienste [30.09.2009|13:33] C:\Programme\Gemeinsame Dateien\G DATA [29.09.2009|19:45] C:\Programme\Gemeinsame Dateien\InstallShield [29.09.2009|20:09] C:\Programme\Gemeinsame Dateien\Microsoft Shared [29.09.2009|19:37] C:\Programme\Gemeinsame Dateien\MSSoap [29.09.2009|20:33] C:\Programme\Gemeinsame Dateien\ODBC [29.09.2009|20:20] C:\Programme\Gemeinsame Dateien\Skype [29.09.2009|20:33] C:\Programme\Gemeinsame Dateien\SpeechEngines [29.09.2009|20:08] C:\Programme\Gemeinsame Dateien\System [29.09.2009|20:07] C:\Programme\Gemeinsame Dateien\Windows Live [29.09.2009|19:49] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes [13|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei --------------------\\ Process ( 37 Processes ) ... OK ! --------------------\\ Ueberpruefung mit S_Lop C:\DOKUME~1\cem\LOKALE~1\Temp\bis1C.exe --------------------\\ Suche nach Lop Dateien - Ordnern C:\DOKUME~1\cem\ANWEND~1\upload~1 C:\DOKUME~1\cem\ANWEND~1\upload~1\managerclockencsect.exe C:\DOKUME~1\cem\ANWEND~1\upload~1\sdlwnxgw.exe C:\Programme\upload~1 C:\DOKUME~1\cem\LOKALE~1\Temp\nsu17.tmp C:\Programme\Circle Developement C:\Programme\Circle Developement\Uninstall.exe C:\WINDOWS\Tasks\ABBDA143918A56DB.job --------------------\\ Suche innerhalb der Registry [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "plan software"="C:\\DOKUME~1\\cem\\ANWEND~1\\UPLOAD~1\\HOLE BALL SIXTH.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] --------------------\\ Ueberpruefung der Hosts Datei Hosts Datei SAUBER --------------------\\ Suche nach verborgenen Dateien mit Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-09-30 19:12:31 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 --------------------\\ Suche nach anderen Infektionen --------------------\\ Cracks & Keygens .. C:\DOKUME~1\cem\Desktop\gta\Crack.rar C:\DOKUME~1\cem\Eigene Dateien\Downloads\GTA_IV_Fullspeed_Download+Crack+PatchV2.ccf C:\DOKUME~1\cem\Recent\GTA_IV_Fullspeed_Download+Crack+PatchV2.lnk [F:210][D:22]-> C:\DOKUME~1\cem\LOKALE~1\Temp [F:62][D:0]-> C:\DOKUME~1\cem\Cookies [F:680][D:5]-> C:\DOKUME~1\cem\LOKALE~1\TEMPOR~1\content.IE5 1 - "C:\Lop SD\LopR_1.txt" - 30.09.2009|19:12 - Option : [1] --------------------\\ Scan beendet um 19:12:59 |
Gleich nocheinmal laufen lassen, diesmal mit Option 2. Wieder das Log posten. ciao, andreas |
Mein Antivir hat ein Virus gefunden soll ich löschen ?? habe Avira Antivir --------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ ) BIOS : Default System BIOS USER : cem ( Administrator ) BOOT : Normal boot Antivirus : AntiVir Desktop 9.0.1.32 (Activated) C:\ (Local Disk) - NTFS - Total:232 Go (Free:208 Go) D:\ (CD or DVD) E:\ (Local Disk) - NTFS - Total:149 Go (Free:46 Go) F:\ (CD or DVD) - UDF - Total:5 Go (Free:0 Go) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [2] ( 30.09.2009|19:28 ) \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ FIX Geloescht ! - C:\DOKUME~1\cem\ANWEND~1\upload~1\managerclockencsect.exe Geloescht ! - C:\DOKUME~1\cem\ANWEND~1\upload~1\sdlwnxgw.exe Geloescht ! - C:\DOKUME~1\cem\LOKALE~1\Temp\nsu17.tmp Geloescht ! - C:\Programme\Circle Developement\Uninstall.exe Geloescht ! - C:\WINDOWS\Tasks\ABBDA143918A56DB.job Geloescht ! - C:\DOKUME~1\cem\LOKALE~1\Temp\bis1C.exe Geloescht ! - C:\DOKUME~1\cem\ANWEND~1\upload~1 Geloescht ! - C:\Programme\upload~1 Geloescht ! - C:\Programme\Circle Developement \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ --------------------\\ Ordner Verzeichnis unter ANWEND~1 [30.09.2009|13:34] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira [30.09.2009|13:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\G DATA [30.09.2009|14:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes [29.09.2009|20:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Messenger Plus! [30.09.2009|12:32] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft [30.09.2009|17:49] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NOS [29.09.2009|19:49] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NVIDIA Corporation [29.09.2009|20:20] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype [30.09.2009|15:26] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP [30.09.2009|13:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes [12|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei [29.09.2009|21:11] C:\DOKUME~1\cem\ANWEND~1\Adobe [29.09.2009|19:42] C:\DOKUME~1\cem\ANWEND~1\Identities [29.09.2009|21:02] C:\DOKUME~1\cem\ANWEND~1\Macromedia [30.09.2009|14:28] C:\DOKUME~1\cem\ANWEND~1\Malwarebytes [29.09.2009|21:05] C:\DOKUME~1\cem\ANWEND~1\Microsoft [29.09.2009|19:54] C:\DOKUME~1\cem\ANWEND~1\Mozilla [30.09.2009|17:58] C:\DOKUME~1\cem\ANWEND~1\Opera [30.09.2009|19:19] C:\DOKUME~1\cem\ANWEND~1\Skype [30.09.2009|12:18] C:\DOKUME~1\cem\ANWEND~1\skypePM [30.09.2009|14:25] C:\DOKUME~1\cem\ANWEND~1\teamspeak2 [29.09.2009|20:31] C:\DOKUME~1\cem\ANWEND~1\WinRAR [0|Datei(en)] C:\DOKUME~1\cem\ANWEND~1\Bytes [13|Verzeichnis(se),] C:\DOKUME~1\cem\ANWEND~1\Bytes frei [29.09.2009|19:39] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes [3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei [29.09.2009|19:39] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes [3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei [29.09.2009|19:39] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes [3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei --------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks [30.09.2009 14:04][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{C7CB4C6F-39B7-4EC8-9137-B66B5FA64C97}.job [30.09.2009 16:51][--ah-----] C:\WINDOWS\tasks\SA.DAT [18.08.2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini --------------------\\ Ordner Verzeichnis unter C:\Programme [30.09.2009|12:25] C:\Programme\AGEIA Technologies [30.09.2009|12:22] C:\Programme\Alcohol Soft [30.09.2009|13:34] C:\Programme\Avira [29.09.2009|19:37] C:\Programme\ComPlus Applications [30.09.2009|12:28] C:\Programme\Electronic Arts [30.09.2009|13:33] C:\Programme\G DATA [29.09.2009|22:28] C:\Programme\Gemeinsame Dateien [29.09.2009|20:24] C:\Programme\InstallShield Installation Information [30.09.2009|14:01] C:\Programme\Internet Explorer [30.09.2009|14:28] C:\Programme\Malwarebytes' Anti-Malware [30.09.2009|13:50] C:\Programme\Messenger [29.09.2009|20:27] C:\Programme\Messenger Plus! Live [29.09.2009|20:09] C:\Programme\Microsoft [29.09.2009|19:39] C:\Programme\microsoft frontpage [29.09.2009|20:10] C:\Programme\Movie Maker [30.09.2009|17:41] C:\Programme\Mozilla Firefox [30.09.2009|13:53] C:\Programme\MSBuild [29.09.2009|19:36] C:\Programme\MSN [29.09.2009|19:36] C:\Programme\MSN Gaming Zone [29.09.2009|20:08] C:\Programme\NetMeeting [30.09.2009|17:49] C:\Programme\NOS [29.09.2009|19:49] C:\Programme\NVIDIA Corporation [29.09.2009|19:36] C:\Programme\Online Services [29.09.2009|19:39] C:\Programme\Online-Dienste [30.09.2009|17:58] C:\Programme\Opera [30.09.2009|13:56] C:\Programme\Outlook Express [29.09.2009|20:15] C:\Programme\Realtek [30.09.2009|13:53] C:\Programme\Reference Assemblies [29.09.2009|20:24] C:\Programme\Rockstar Games [29.09.2009|20:20] C:\Programme\Skype [30.09.2009|18:35] C:\Programme\Steam [30.09.2009|14:25] C:\Programme\Teamspeak2_RC2 [29.09.2009|19:42] C:\Programme\Uninstall Information [29.09.2009|20:09] C:\Programme\Windows Live [29.09.2009|20:09] C:\Programme\Windows Live SkyDrive [29.09.2009|20:10] C:\Programme\Windows Media Player [29.09.2009|20:08] C:\Programme\Windows NT [29.09.2009|20:01] C:\Programme\WindowsUpdate [29.09.2009|20:31] C:\Programme\WinRAR [29.09.2009|19:39] C:\Programme\xerox [0|Datei(en)] C:\Programme\Bytes [42|Verzeichnis(se),] C:\Programme\Bytes frei --------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien [29.09.2009|19:37] C:\Programme\Gemeinsame Dateien\Dienste [30.09.2009|13:33] C:\Programme\Gemeinsame Dateien\G DATA [29.09.2009|19:45] C:\Programme\Gemeinsame Dateien\InstallShield [29.09.2009|20:09] C:\Programme\Gemeinsame Dateien\Microsoft Shared [29.09.2009|19:37] C:\Programme\Gemeinsame Dateien\MSSoap [29.09.2009|20:33] C:\Programme\Gemeinsame Dateien\ODBC [29.09.2009|20:20] C:\Programme\Gemeinsame Dateien\Skype [29.09.2009|20:33] C:\Programme\Gemeinsame Dateien\SpeechEngines [29.09.2009|20:08] C:\Programme\Gemeinsame Dateien\System [29.09.2009|20:07] C:\Programme\Gemeinsame Dateien\Windows Live [29.09.2009|19:49] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes [13|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei --------------------\\ Process ( 39 Processes ) ... OK ! --------------------\\ Ueberpruefung mit S_Lop Kein Lop Ordner gefunden ! --------------------\\ Suche nach Lop Dateien - Ordnern Kein Lop Ordner gefunden ! --------------------\\ Suche innerhalb der Registry ..... OK ! --------------------\\ Ueberpruefung der Hosts Datei Hosts Datei SAUBER --------------------\\ Suche nach verborgenen Dateien mit Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-09-30 19:30:44 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 --------------------\\ Suche nach anderen Infektionen --------------------\\ Cracks & Keygens .. C:\DOKUME~1\cem\Desktop\gta\Crack.rar C:\DOKUME~1\cem\Eigene Dateien\Downloads\GTA_IV_Fullspeed_Download+Crack+PatchV2.ccf C:\DOKUME~1\cem\Recent\GTA_IV_Fullspeed_Download+Crack+PatchV2.lnk [F:216][D:21]-> C:\DOKUME~1\cem\LOKALE~1\Temp [F:62][D:0]-> C:\DOKUME~1\cem\Cookies [F:680][D:5]-> C:\DOKUME~1\cem\LOKALE~1\TEMPOR~1\content.IE5 1 - "C:\Lop SD\LopR_1.txt" - 30.09.2009|19:12 - Option : [1] 2 - "C:\Lop SD\LopR_2.txt" - 30.09.2009|19:31 - Option : [2] --------------------\\ Scan beendet um 19:31:14 |
Einfach in Zukunft keine geklaute Software mehr benutzen, dann gibt es auch keine Probleme mit Schädlingen. Zitat:
Du bist entlassen und ich bin raus, Andreas |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:31 Uhr. |
Copyright ©2000-2025, Trojaner-Board