Trojaner-Board
Seite 2 von 4 1 2 34
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   AV-Warnmeldung (HEUR/HTML.Malware) bei Nutzung IE (https://www.trojaner-board.de/87972-av-warnmeldung-heur-html-malware-nutzung-ie.html)

KillerKatze 14.07.2010 20:34
Typ: Datei
Quelle: C:\Dokumente und Einstellungen\Ela\Desktop\A0251605.exe
Status: Infiziert
Quarantäne-Objekt: 562585f3.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.10
Virendefinitionsdatei: 7.10.09.77
Meldung: Ist das Trojanische Pferd TR/Trash.Gen
Datum/Uhrzeit: 14.07.2010, 20:43

Typ: Datei
Quelle: C:\System Volume Information\_restore{21DF8C5A-A8F9-4B71-AF72-89A242384C85}\RP858\A0251605.exe
Status: Infiziert
Quarantäne-Objekt: 4ead7293.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.10
Virendefinitionsdatei: 7.10.09.77
Meldung: Ist das Trojanische Pferd TR/Trash.Gen
Datum/Uhrzeit: 14.07.2010, 17:12

14.07.2010 21:33 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Ela\Lokale Einstellungen\Temporary
Internet Files\Content.IE5\0ZZ5SIKI\predictadme[1].js'
wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

markusg 14.07.2010 20:47
ja die sollte auf den destkop und an avira:
C:\Dokumente und Einstellungen\Ela\Lokale Einstellungen\Temporary
Internet Files\Content.IE5\0ZZ5SIKI\predictadme[1].js

KillerKatze 14.07.2010 20:48
aber die ist nicht in quarantäne, nur in ereignisse. der zugriff wird ja verweigert

markusg 14.07.2010 20:51
dann wähle, falls es noch mal auftritt quarantäne

KillerKatze 14.07.2010 20:56
das geht ja eben nicht!!!! es geht nur entfernen oder detail. es kommt kein anderer button

markusg 14.07.2010 21:03
avira

avira so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.

KillerKatze 14.07.2010 23:05
habe avira 10 runtergeladen, das alte avira deinstalliert, das neue installiert und genau nach anleitung konfiguriert, ein update gemacht und eine systemprüfung. Jetzt hat er nur verdächtige dateien gefunden. Alle diese dateien sind in meinen scripten und die hab ich schon 8 jahre immer auf meinen pc`s gehabt. die hat er jetzt angezeigt, weil ich ja die erkennung oder sicherheit auf hoch stellen sollte. hat er früher nie angezeigt. den trojaner von vorhin findet er nicht mehr und die malware meldung kommt immernoch ohne dass ich einen anderen button als entfernen oder details habe! ist immernoch nur in ereignisse drin. so und hier das log:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 14. Juli 2010 22:52

Es wird nach 2346510 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Ela
Computername : GIESBERT

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 20:32:19
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 20:32:23
VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 20:32:23
VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 20:32:23
VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 20:32:23
VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 20:32:23
VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 20:32:23
VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 20:32:23
VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 20:32:24
VBASE014.VDF : 7.10.8.69 138752 Bytes 14.06.2010 20:32:24
VBASE015.VDF : 7.10.8.102 130560 Bytes 16.06.2010 20:32:24
VBASE016.VDF : 7.10.8.135 152064 Bytes 21.06.2010 20:32:25
VBASE017.VDF : 7.10.8.163 432128 Bytes 23.06.2010 20:32:26
VBASE018.VDF : 7.10.8.194 133632 Bytes 27.06.2010 20:32:26
VBASE019.VDF : 7.10.8.220 134656 Bytes 29.06.2010 20:32:26
VBASE020.VDF : 7.10.8.252 171520 Bytes 04.07.2010 20:32:26
VBASE021.VDF : 7.10.9.19 131072 Bytes 06.07.2010 20:32:27
VBASE022.VDF : 7.10.9.36 297472 Bytes 07.07.2010 20:32:27
VBASE023.VDF : 7.10.9.60 150016 Bytes 11.07.2010 20:32:28
VBASE024.VDF : 7.10.9.79 113152 Bytes 13.07.2010 20:32:28
VBASE025.VDF : 7.10.9.80 2048 Bytes 13.07.2010 20:32:28
VBASE026.VDF : 7.10.9.81 2048 Bytes 13.07.2010 20:32:28
VBASE027.VDF : 7.10.9.82 2048 Bytes 13.07.2010 20:32:28
VBASE028.VDF : 7.10.9.83 2048 Bytes 13.07.2010 20:32:28
VBASE029.VDF : 7.10.9.84 2048 Bytes 13.07.2010 20:32:28
VBASE030.VDF : 7.10.9.85 2048 Bytes 13.07.2010 20:32:28
VBASE031.VDF : 7.10.9.90 95744 Bytes 14.07.2010 20:32:28
Engineversion : 8.2.4.10
AEVDF.DLL : 8.1.2.0 106868 Bytes 14.07.2010 20:32:36
AESCRIPT.DLL : 8.1.3.39 1335674 Bytes 14.07.2010 20:32:36
AESCN.DLL : 8.1.6.1 127347 Bytes 14.07.2010 20:32:35
AESBX.DLL : 8.1.3.1 254324 Bytes 14.07.2010 20:32:37
AERDL.DLL : 8.1.4.6 541043 Bytes 14.07.2010 20:32:35
AEPACK.DLL : 8.2.2.5 430453 Bytes 14.07.2010 20:32:35
AEOFFICE.DLL : 8.1.1.6 201081 Bytes 14.07.2010 20:32:34
AEHEUR.DLL : 8.1.1.38 2724214 Bytes 14.07.2010 20:32:34
AEHELP.DLL : 8.1.11.6 242038 Bytes 14.07.2010 20:32:31
AEGEN.DLL : 8.1.3.13 381300 Bytes 14.07.2010 20:32:30
AEEMU.DLL : 8.1.2.0 393588 Bytes 14.07.2010 20:32:30
AECORE.DLL : 8.1.15.3 192886 Bytes 14.07.2010 20:32:29
AEBB.DLL : 8.1.1.0 53618 Bytes 14.07.2010 20:32:29
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\alldiscs.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: aus
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch

Beginn des Suchlaufs: Mittwoch, 14. Juli 2010 22:52

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'Clusterz.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqimzone.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcrdsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SweetIM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpgs2wnf.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FABS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpgs2wnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'INSTAN~1.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'issch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'stsystra.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '554' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Cat-Script\colortype.ini
[FUND] Enthält verdächtigen Code: HEUR/Worm.IRCScript
C:\Cat-Script\sounds\sounds.ini
[FUND] Enthält verdächtigen Code: HEUR/Worm.IRCScript
C:\Dokumente und Einstellungen\Ela\Desktop\Neuer Ordner\Programme\Script\colortype.ini
[FUND] Enthält verdächtigen Code: HEUR/Worm.IRCScript
C:\Dokumente und Einstellungen\Ela\Desktop\Neuer Ordner\Programme\Script\sounds\sounds.ini
[FUND] Enthält verdächtigen Code: HEUR/Worm.IRCScript
C:\Script\colortype.ini
[FUND] Enthält verdächtigen Code: HEUR/Worm.IRCScript
C:\Script\sounds\sounds.ini
[FUND] Enthält verdächtigen Code: HEUR/Worm.IRCScript
Beginne mit der Suche in 'D:\' <Sichern>
D:\Skripte\Meine Scripte\Cat-Script\colortype.ini
[FUND] Enthält verdächtigen Code: HEUR/Worm.IRCScript
D:\Skripte\Meine Scripte\Cat-Script\sounds\sounds.ini
[FUND] Enthält verdächtigen Code: HEUR/Worm.IRCScript
D:\Skripte\Meine Scripte\pearlcats Script\Kopie von brator-script\colortype.ini
[FUND] Enthält verdächtigen Code: HEUR/Worm.IRCScript
D:\Skripte\Meine Scripte\pearlcats Script\Kopie von brator-script\SOUNDS\SOUNDS.INI
[FUND] Enthält verdächtigen Code: HEUR/Worm.IRCScript
D:\Skripte\Meine Scripte\Punk-Script\colortype.ini
[FUND] Enthält verdächtigen Code: HEUR/Worm.IRCScript
D:\Skripte\Meine Scripte\Punk-Script\sounds\sounds.ini
[FUND] Enthält verdächtigen Code: HEUR/Worm.IRCScript
D:\Skripte\Meine Scripte\Voodoo-Script\colortype.ini
[FUND] Enthält verdächtigen Code: HEUR/Worm.IRCScript
D:\Skripte\Meine Scripte\Voodoo-Script\sounds\sounds.ini
[FUND] Enthält verdächtigen Code: HEUR/Worm.IRCScript
D:\Skripte\Meine Scripte\voodoo-scriptneu2\Voodoo-Script\colortype.ini
[FUND] Enthält verdächtigen Code: HEUR/Worm.IRCScript
D:\Skripte\Meine Scripte\voodoo-scriptneu2\Voodoo-Script\sounds\sounds.ini
[FUND] Enthält verdächtigen Code: HEUR/Worm.IRCScript
D:\Skripte\Meine Scripte\Voodoo-Scriptneuursprungneu\Voodoo-Script\colortype.ini
[FUND] Enthält verdächtigen Code: HEUR/Worm.IRCScript
D:\Skripte\Meine Scripte\Voodoo-Scriptneuursprungneu\Voodoo-Script\sounds\sounds.ini
[FUND] Enthält verdächtigen Code: HEUR/Worm.IRCScript
D:\Skripte\Original-Scripte\!!!ArMaGeDDoN!!!\sounds\sounds.ini
[FUND] Enthält verdächtigen Code: HEUR/Worm.IRCScript
D:\Skripte\Original-Scripte\!!!Bandy-Script!!!\sounds\sounds.ini
[FUND] Enthält verdächtigen Code: HEUR/Worm.IRCScript
D:\Skripte\Original-Scripte\Brator-Scripte\brator-script\colortype.ini
[FUND] Enthält verdächtigen Code: HEUR/Worm.IRCScript
D:\Skripte\Original-Scripte\Brator-Scripte\brator-script\SOUNDS\SOUNDS.INI
[FUND] Enthält verdächtigen Code: HEUR/Worm.IRCScript
D:\Skripte\Scriptzubehör\ScriptDateien\colortype.ini
[FUND] Enthält verdächtigen Code: HEUR/Worm.IRCScript
D:\Skripte\Sicherungskopien\Sicherungskopie vom letzen Script 23.01\colortype.ini
[FUND] Enthält verdächtigen Code: HEUR/Worm.IRCScript
D:\Skripte\Sicherungskopien\Sicherungskopie vom letzen Script 23.01\sounds\sounds.ini
[FUND] Enthält verdächtigen Code: HEUR/Worm.IRCScript
D:\Skripte\Sicherungskopien\Sicherungskopie vom voll funktionsfähigem Script\colortype.ini
[FUND] Enthält verdächtigen Code: HEUR/Worm.IRCScript
D:\Skripte\Sicherungskopien\Sicherungskopie vom voll funktionsfähigem Script\sounds\sounds.ini
[FUND] Enthält verdächtigen Code: HEUR/Worm.IRCScript

Beginne mit der Desinfektion:
D:\Skripte\Sicherungskopien\Sicherungskopie vom voll funktionsfähigem Script\sounds\sounds.ini
[FUND] Enthält verdächtigen Code: HEUR/Worm.IRCScript
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4fa296a3.qua' verschoben!
D:\Skripte\Sicherungskopien\Sicherungskopie vom voll funktionsfähigem Script\colortype.ini
[FUND] Enthält verdächtigen Code: HEUR/Worm.IRCScript
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '572cb904.qua' verschoben!
D:\Skripte\Sicherungskopien\Sicherungskopie vom letzen Script 23.01\sounds\sounds.ini
[FUND] Enthält verdächtigen Code: HEUR/Worm.IRCScript
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '056ae3ed.qua' verschoben!
D:\Skripte\Sicherungskopien\Sicherungskopie vom letzen Script 23.01\colortype.ini
[FUND] Enthält verdächtigen Code: HEUR/Worm.IRCScript
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6344ac2f.qua' verschoben!
D:\Skripte\Scriptzubehör\ScriptDateien\colortype.ini
[FUND] Enthält verdächtigen Code: HEUR/Worm.IRCScript
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '26c08111.qua' verschoben!
D:\Skripte\Original-Scripte\Brator-Scripte\brator-script\SOUNDS\SOUNDS.INI
[FUND] Enthält verdächtigen Code: HEUR/Worm.IRCScript
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '59e2b350.qua' verschoben!
D:\Skripte\Original-Scripte\Brator-Scripte\brator-script\colortype.ini
[FUND] Enthält verdächtigen Code: HEUR/Worm.IRCScript
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '15639f3a.qua' verschoben!
D:\Skripte\Original-Scripte\!!!Bandy-Script!!!\sounds\sounds.ini
[FUND] Enthält verdächtigen Code: HEUR/Worm.IRCScript
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6962df6a.qua' verschoben!
D:\Skripte\Original-Scripte\!!!ArMaGeDDoN!!!\sounds\sounds.ini
[FUND] Enthält verdächtigen Code: HEUR/Worm.IRCScript
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4438f027.qua' verschoben!
D:\Skripte\Meine Scripte\Voodoo-Scriptneuursprungneu\Voodoo-Script\sounds\sounds.ini
[FUND] Enthält verdächtigen Code: HEUR/Worm.IRCScript
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5d50cbbd.qua' verschoben!
D:\Skripte\Meine Scripte\Voodoo-Scriptneuursprungneu\Voodoo-Script\colortype.ini
[FUND] Enthält verdächtigen Code: HEUR/Worm.IRCScript
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3115e78d.qua' verschoben!
D:\Skripte\Meine Scripte\voodoo-scriptneu2\Voodoo-Script\sounds\sounds.ini
[FUND] Enthält verdächtigen Code: HEUR/Worm.IRCScript
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '40b5de18.qua' verschoben!
D:\Skripte\Meine Scripte\voodoo-scriptneu2\Voodoo-Script\colortype.ini
[FUND] Enthält verdächtigen Code: HEUR/Worm.IRCScript
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4eb6eedf.qua' verschoben!
D:\Skripte\Meine Scripte\Voodoo-Script\sounds\sounds.ini
[FUND] Enthält verdächtigen Code: HEUR/Worm.IRCScript
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0b86979d.qua' verschoben!
D:\Skripte\Meine Scripte\Voodoo-Script\colortype.ini
[FUND] Enthält verdächtigen Code: HEUR/Worm.IRCScript
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '02949336.qua' verschoben!
D:\Skripte\Meine Scripte\Punk-Script\sounds\sounds.ini
[FUND] Enthält verdächtigen Code: HEUR/Worm.IRCScript
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5acc8a5f.qua' verschoben!
D:\Skripte\Meine Scripte\Punk-Script\colortype.ini
[FUND] Enthält verdächtigen Code: HEUR/Worm.IRCScript
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7621f393.qua' verschoben!
D:\Skripte\Meine Scripte\pearlcats Script\Kopie von brator-script\SOUNDS\SOUNDS.INI
[FUND] Enthält verdächtigen Code: HEUR/Worm.IRCScript
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48e69369.qua' verschoben!
D:\Skripte\Meine Scripte\pearlcats Script\Kopie von brator-script\colortype.ini
[FUND] Enthält verdächtigen Code: HEUR/Worm.IRCScript
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2bd1b83a.qua' verschoben!
D:\Skripte\Meine Scripte\Cat-Script\sounds\sounds.ini
[FUND] Enthält verdächtigen Code: HEUR/Worm.IRCScript
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0d00f827.qua' verschoben!
D:\Skripte\Meine Scripte\Cat-Script\colortype.ini
[FUND] Enthält verdächtigen Code: HEUR/Worm.IRCScript
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3f8d8382.qua' verschoben!
C:\Script\sounds\sounds.ini
[FUND] Enthält verdächtigen Code: HEUR/Worm.IRCScript
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '35d1a8ff.qua' verschoben!
C:\Script\colortype.ini
[FUND] Enthält verdächtigen Code: HEUR/Worm.IRCScript
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0a9bccba.qua' verschoben!
C:\Dokumente und Einstellungen\Ela\Desktop\Neuer Ordner\Programme\Script\sounds\sounds.ini
[FUND] Enthält verdächtigen Code: HEUR/Worm.IRCScript
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '74aec09d.qua' verschoben!
C:\Dokumente und Einstellungen\Ela\Desktop\Neuer Ordner\Programme\Script\colortype.ini
[FUND] Enthält verdächtigen Code: HEUR/Worm.IRCScript
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '21cfc456.qua' verschoben!
C:\Cat-Script\sounds\sounds.ini
[FUND] Enthält verdächtigen Code: HEUR/Worm.IRCScript
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2c40b57e.qua' verschoben!
C:\Cat-Script\colortype.ini
[FUND] Enthält verdächtigen Code: HEUR/Worm.IRCScript
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3004a177.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 14. Juli 2010 23:53
Benötigte Zeit: 1:00:10 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

13080 Verzeichnisse wurden überprüft
101319 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
27 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
27 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
101292 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
27 Hinweise
76372 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

KillerKatze 14.07.2010 23:24
hatte die malware datei doch in quarantäne, hab sie online gescannt. hier das log. und bei avira lade ich sie jetzt auch hoch!

Datei predictadme_1_.js empfangen 2010.07.14 22:19:01 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 1/42 (2.39%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 2.
Geschätzte Startzeit ist zwischen 50 und 71 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
a-squared 5.0.0.31 2010.07.14 -
AhnLab-V3 2010.07.15.00 2010.07.14 -
AntiVir 8.2.4.10 2010.07.14 HEUR/HTML.Malware
Antiy-AVL 2.0.3.7 2010.07.14 -
Authentium 5.2.0.5 2010.07.14 -
Avast 4.8.1351.0 2010.07.14 -
Avast5 5.0.332.0 2010.07.15 -
AVG 9.0.0.836 2010.07.14 -
BitDefender 7.2 2010.07.14 -
CAT-QuickHeal 11.00 2010.07.14 -
ClamAV 0.96.0.3-git 2010.07.15 -
Comodo 5429 2010.07.14 -
DrWeb 5.0.2.03300 2010.07.14 -
eSafe 7.0.17.0 2010.07.14 -
eTrust-Vet 36.1.7706 2010.07.14 -
F-Prot 4.6.1.107 2010.07.14 -
F-Secure 9.0.15370.0 2010.07.15 -
Fortinet 4.1.143.0 2010.07.14 -
GData 21 2010.07.15 -
Ikarus T3.1.1.84.0 2010.07.14 -
Jiangmin 13.0.900 2010.07.14 -
Kaspersky 7.0.0.125 2010.07.14 -
McAfee 5.400.0.1158 2010.07.14 -
McAfee-GW-Edition 2010.1 2010.07.14 -
Microsoft 1.5902 2010.07.14 -
NOD32 5278 2010.07.14 -
Norman 6.05.11 2010.07.14 -
nProtect 2010-07-14.01 2010.07.14 -
Panda 10.0.2.7 2010.07.14 -
PCTools 7.0.3.5 2010.07.14 -
Prevx 3.0 2010.07.15 -
Rising 22.56.02.04 2010.07.14 -
Sophos 4.55.0 2010.07.14 -
Sunbelt 6582 2010.07.14 -
SUPERAntiSpyware 4.40.0.1006 2010.07.14 -
Symantec 20101.1.1.7 2010.07.14 -
TheHacker 6.5.2.1.313 2010.07.13 -
TrendMicro 9.120.0.1004 2010.07.14 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.14 -
VBA32 3.12.12.6 2010.07.14 -
ViRobot 2010.7.12.3932 2010.07.14 -
VirusBuster 5.0.27.0 2010.07.14 -
weitere Informationen
File size: 5628 bytes
MD5...: 7bfd9a7f4a13e6f3082e4f5e3f375344
SHA1..: ca730c741c0521b03e720964f4cc0241bac93273
SHA256: 4f466994e175caa26e5b179aeb7c6d2596e0434e5d381f570cb7c00ab652f0c5
ssdeep: 96:Dg+MjIYMhb9PDKWK5RcQrQy0CVKtCdx7JcqNknFqNpMn6XJd/WKUdZl7ZExPH
0VJ:DgTdwxrD4RcQrQy0UKtCHJA2Mcd/WKAf

PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Text - UTF-8 encoded (100.0%)
packers (F-Prot): UTF-8
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

markusg 14.07.2010 23:26
ok wunderbar.

KillerKatze 15.07.2010 19:29
Habe Nachricht von Avira wegen der malware-meldung:

Eine Auflistung der Dateien und Ergebnisse sind im folgenden aufgeführt:

Datei ID Dateiname Größe (Byte) Ergebnis
25804580 predictadme[1].js 5.5 KB FALSE POSITIVE


Genaue Ergebnisse für jede Datei finden sie im folgenden Abschnitt:

Dateiname Ergebnis
predictadme[1].js FALSE POSITIVE

Die Datei 'predictadme[1].js' wurde als 'FALSE POSITIVE' eingestuft. Dies bedeutet, dass diese Datei nicht gefährlich und eine Fehlmeldung unsererseits ist. Das Erkennungsmuster wird mit einem der nächsten Updates der Virendefinitionsdatei (VDF) entfernt werden.

Sag mal... wenn ich diesen trojaner-fund aus der quarantäne lösche ist der dann weg oder immernoch auf meinem pc??? Also dieses trash/gen

markusg 16.07.2010 13:52
das sieht doch gut aus, ein false positive heißt ein fehlalarm :-)
wenn du die quarantäne leerst ist der trojaner weg, auch in der quarantäne selbst, macht er keine probleme.
bitte nutze mal den kaspersky online scanner mit dem internetexplorer aber
Kaspersky Online Scanner

KillerKatze 16.07.2010 20:35
der scanner geht nicht. er installliert zwar den scanner aber dann kommt immer ein fenster mit: lizenz kaspersky onlinescanner und wenn ich auf ok gehe, kommt: initialisierung fehlgeschlagen.

markusg 17.07.2010 12:59
hast du es mit dem internetexplorer gemacht?

KillerKatze 17.07.2010 20:51
ja, habe ich mit IE gemacht!
So mein PC und ich haben combofix schadlos überstanden!!! Hier das Log!!!

Combofix Logfile:
Code:
ComboFix 10-07-16.01 - Ela 17.07.2010  21:23:48.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.446.128 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Ela\Eigene Dateien\Meine empfangenen Programme\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
 * Neuer Wiederherstellungspunkt wurde erstellt
.



((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\progra~1\TEXTBR~1.0\Bin\REGIST~1.EXE
c:\programme\Search Settings
c:\programme\Search Settings\kb128\SearchSettingsRes409.dll
c:\programme\Search Settings\SearchSettings.exe
c:\windows\tetris.exe

.
(((((((((((((((((((((((  Dateien erstellt von 2010-06-17 bis 2010-07-17  ))))))))))))))))))))))))))))))
.

2010-07-16 19:31 . 2010-07-16 19:31        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2010-07-16 19:31 . 2010-07-16 19:31        --------        d-----w-        c:\windows\system32\Kaspersky Lab
2010-07-15 19:19 . 2010-07-15 19:21        --------        dc-h--w-        c:\windows\ie8
2010-07-14 20:35 . 2010-07-14 20:35        --------        d-----w-        c:\dokumente und einstellungen\Ela\Anwendungsdaten\Avira
2010-07-14 20:30 . 2010-03-01 08:05        124784        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2010-07-14 20:30 . 2010-02-16 12:24        60936        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2010-07-14 20:30 . 2009-05-11 10:49        45416        ----a-w-        c:\windows\system32\drivers\avgntdd.sys
2010-07-14 20:30 . 2009-05-11 10:49        22360        ----a-w-        c:\windows\system32\drivers\avgntmgr.sys
2010-07-14 20:30 . 2010-07-14 20:30        --------        d-----w-        c:\programme\Avira
2010-07-14 20:30 . 2010-07-14 20:30        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-07-14 15:19 . 2010-07-16 19:03        --------        d-----w-        c:\windows\system32\NtmsData
2010-07-14 14:00 . 2010-06-14 14:30        743936        ------w-        c:\windows\system32\dllcache\helpsvc.exe
2010-07-09 20:49 . 2010-07-09 20:49        --------        d-----w-        c:\dokumente und einstellungen\Ela\Anwendungsdaten\Malwarebytes
2010-07-09 20:49 . 2010-04-29 13:39        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-09 20:49 . 2010-07-09 21:18        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2010-07-09 20:49 . 2010-07-09 20:49        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-09 20:49 . 2010-04-29 13:39        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys
2010-07-08 21:43 . 2010-07-01 11:52        1496064        ----a-w-        c:\dokumente und einstellungen\Ela\Anwendungsdaten\Mozilla\Firefox\Profiles\5zfe8scq.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2010-07-08 21:43 . 2010-07-01 11:51        43008        ----a-w-        c:\dokumente und einstellungen\Ela\Anwendungsdaten\Mozilla\Firefox\Profiles\5zfe8scq.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2010-07-08 21:43 . 2010-07-01 11:51        338944        ----a-w-        c:\dokumente und einstellungen\Ela\Anwendungsdaten\Mozilla\Firefox\Profiles\5zfe8scq.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2010-07-08 21:43 . 2010-07-01 11:51        346112        ----a-w-        c:\dokumente und einstellungen\Ela\Anwendungsdaten\Mozilla\Firefox\Profiles\5zfe8scq.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2010-07-08 18:12 . 2010-07-08 18:12        --------        d-----w-        c:\programme\Trend Micro
2010-07-08 18:02 . 2010-07-08 18:03        --------        d-----w-        c:\programme\Windows Live Safety Center
2010-06-22 19:04 . 2010-06-22 19:04        --------        d-----w-        c:\dokumente und einstellungen\Ela\Anwendungsdaten\ASCOMP Software
2010-06-22 19:04 . 2010-06-22 19:04        --------        d-----w-        c:\programme\ASCOMP Software
2010-06-18 17:50 . 2010-06-18 17:58        --------        d-----w-        c:\dokumente und einstellungen\Ela\Anwendungsdaten\PhotoScape

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-16 19:21 . 2008-11-19 17:01        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2010-06-23 17:38 . 2005-08-20 00:34        85350        ----a-w-        c:\windows\system32\perfc007.dat
2010-06-23 17:38 . 2005-08-20 00:34        460608        ----a-w-        c:\windows\system32\perfh007.dat
2010-06-15 19:45 . 2009-09-27 16:59        --------        d-----w-        c:\dokumente und einstellungen\Ela\Anwendungsdaten\FreeFLVConverter
2010-06-14 14:30 . 2005-08-20 00:55        743936        ----a-w-        c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-10 19:15 . 2009-09-29 17:22        --------        d-----w-        c:\programme\Free FLV Converter
2010-06-08 09:30 . 2009-02-22 21:55        311296        ----a-w-        c:\windows\system32\TubeFinder.exe
2010-06-01 18:50 . 2006-12-17 14:14        --------        d-----w-        c:\programme\TextBridge Classic 2.0
2010-05-28 18:47 . 2010-03-20 20:51        443912        ----a-w-        c:\dokumente und einstellungen\Ela\Anwendungsdaten\Real\Update\setup3.10\setup.exe
2010-05-25 14:47 . 2010-05-25 14:47        503808        ----a-w-        c:\dokumente und einstellungen\Ela\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-1af707b4-n\msvcp71.dll
2010-05-25 14:47 . 2010-05-25 14:47        499712        ----a-w-        c:\dokumente und einstellungen\Ela\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-1af707b4-n\jmc.dll
2010-05-25 14:47 . 2010-05-25 14:47        348160        ----a-w-        c:\dokumente und einstellungen\Ela\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-1af707b4-n\msvcr71.dll
2010-05-25 14:47 . 2010-05-25 14:47        61440        ----a-w-        c:\dokumente und einstellungen\Ela\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-1efa21ff-n\decora-sse.dll
2010-05-25 14:47 . 2010-05-25 14:47        12800        ----a-w-        c:\dokumente und einstellungen\Ela\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-1efa21ff-n\decora-d3d.dll
2010-05-06 10:31 . 2005-08-20 00:34        916480        ----a-w-        c:\windows\system32\wininet.dll
2010-05-02 08:24 . 2005-08-20 00:34        1851008        ----a-w-        c:\windows\system32\win32k.sys
2010-04-20 05:46 . 2005-08-20 00:33        285696        ----a-w-        c:\windows\system32\atmfd.dll
2007-01-02 18:05 . 2007-01-02 18:05        15001752        ----a-w-        c:\programme\GoogleEarthWin.exe
2006-12-21 23:29 . 2006-12-21 23:29        251        -c--a-w-        c:\programme\wt3d.ini
2007-02-21 22:03 . 2007-10-31 09:12        66672        -c--a-w-        c:\programme\mozilla firefox\components\jar50.dll
2007-02-21 22:03 . 2007-10-31 09:12        54376        -c--a-w-        c:\programme\mozilla firefox\components\jsd3250.dll
2007-02-21 22:03 . 2007-10-31 09:12        34952        -c--a-w-        c:\programme\mozilla firefox\components\myspell.dll
2007-02-21 22:03 . 2007-10-31 09:12        46720        -c--a-w-        c:\programme\mozilla firefox\components\spellchk.dll
2007-02-21 22:03 . 2007-10-31 09:12        172144        -c--a-w-        c:\programme\mozilla firefox\components\xpinstal.dll
2000-01-01 00:00 . 2000-01-01 00:00        23        -csh--r-        c:\windows\mtlid64s2.dat
2007-01-21 22:03 . 2006-12-17 14:20        88        --sh--r-        c:\windows\system32\9B7F0AF85C.sys
2006-05-03 10:06 . 2009-03-18 18:15        163328        --sh--r-        c:\windows\system32\flvDX.dll
2007-01-21 22:08 . 2006-12-17 14:20        2516        --sha-w-        c:\windows\system32\KGyGaAvL.sys
2007-02-21 11:47 . 2009-03-18 18:15        31232        --sh--r-        c:\windows\system32\msfDX.dll
2008-03-16 13:30 . 2009-03-18 18:15        216064        --sh--r-        c:\windows\system32\nbDX.dll
.

((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2009-10-19 187192]

[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2009-10-19 14:15        1345336        ----a-w-        c:\programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2009-10-19 1345336]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2009-10-19 1345336]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-08-30 139264]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-09 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-09-29 67584]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-23 7630848]
"nwiz"="nwiz.exe" [2006-08-23 1617920]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-08-23 86016]
"SigmatelSysTrayApp"="stsystra.exe" [2006-08-15 282624]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"Share-to-Web Namespace Daemon"="c:\programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-11 69632]
"HP Software Update"="c:\programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-09-29 198160]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2006-12-28 98304]
"SweetIM"="c:\programme\SweetIM\Messenger\SweetIM.exe" [2010-02-24 111928]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
HP Digital Imaging Monitor.lnk - c:\programme\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
HP Photosmart Premier - Schnellstart.lnk - c:\programme\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe [2006-2-10 73728]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Photosmart Premier – Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Photosmart Premier – Schnellstart.lnk
backup=c:\windows\pss\HP Photosmart Premier – Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Orga-Nicer.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Orga-Nicer.lnk
backup=c:\windows\pss\Orga-Nicer.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Device Detector]
DevDetect.exe -autorun [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
2006-11-12 10:48        157592        ----a-w-        c:\programme\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Felix II]
2010-02-19 21:43        958464        ------w-        c:\program files\ScreenMates\Felix II\Felix2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2006-12-28 12:38        98304        ----a-w-        c:\programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2009-09-29 18:27        198160        ----a-w-        c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
2010-03-09 02:52        15872        ----a-w-        c:\programme\Unlocker\UnlockerAssistant.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Dell Network Assistant\\ezi_hnm2.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Script\\Voodoo-Script.exe"=
"c:\\Programme\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
"c:\\Cat-Script\\Cat-Script.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Gemeinsame Dateien\\aol\\System Information\\sinf.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Dokumente und Einstellungen\\Ela\\temp\\TeamViewer\\Version5\\TeamViewer.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"10421:UDP"= 10421:UDP:SingleClick Discovery Protocol
"10426:UDP"= 10426:UDP:SingleClick ICC

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [14.07.2010 22:31 135336]
R2 Fabs;FABS - Helping agent for MAGIX media database;c:\programme\Gemeinsame Dateien\MAGIX Shared\Database2\bin\FABS.exe [16.12.2008 10:52 1155072]
R2 hnmwrlspkt;HomeNet Manager Wireless Protocol;c:\windows\system32\drivers\hnm_wrls_pkt.sys [13.01.2006 00:27 13696]
R2 wsppkt;Wireless Security Protocol;c:\windows\system32\drivers\wsp_pkt.sys [13.01.2006 00:29 13568]
S2 gupdate1c98f9da5c86642;Google Update Service (gupdate1c98f9da5c86642);c:\programme\Google\Update\GoogleUpdate.exe [15.02.2009 20:45 133104]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\Gemeinsame Dateien\MAGIX Shared\Database2\bin\fbserver.exe [07.08.2008 10:10 3276800]
S3 s115bus;Sony Ericsson Device 115 driver (WDM);c:\windows\system32\drivers\s115bus.sys [26.03.2009 19:14 83208]
S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;c:\windows\system32\drivers\s115mdfl.sys [26.03.2009 19:14 15112]
S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;c:\windows\system32\drivers\s115mdm.sys [26.03.2009 19:14 108680]
S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s115mgmt.sys [26.03.2009 19:14 100488]
S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;c:\windows\system32\drivers\s115obex.sys [26.03.2009 19:14 98568]
S3 UPnPService;UPnPService;c:\programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [14.07.2009 10:08 548864]
S3 VM6509VM11;RELISYS GenieScan 4600 Scanner ProdID x0102;c:\windows\system32\drivers\USB650A.SYS [17.12.2006 16:11 10286]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [17.12.2006 16:31 685816]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2010-07-17 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-04-20 19:02]

2010-07-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-15 18:45]

2010-07-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-15 18:45]
.
.
------- Zusätzlicher Suchlauf -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = hxxp://www.google.de/
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
FF - ProfilePath - c:\dokumente und einstellungen\Ela\Anwendungsdaten\Mozilla\Firefox\Profiles\5zfe8scq.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?src=2&q=
FF - component: c:\dokumente und einstellungen\Ela\Anwendungsdaten\Mozilla\Firefox\Profiles\5zfe8scq.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\programme\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\programme\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
c:\programme\Mozilla Firefox\2\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\2\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\2\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\2\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\2\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programme\Mozilla Firefox\2\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\2\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\2\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\2\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\2\greprefs\all.js - pref("network.proxy.type",                  5);
c:\programme\Mozilla Firefox\2\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\2\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\2\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\2\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\2\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\2\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\2\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\2\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\2\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\2\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\2\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\2\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\2\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\2\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\2\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

Toolbar-Locked - (no file)
WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKLM-Run-RegisterDropHandler - c:\progra~1\TEXTBR~1.0\Bin\REGIST~1.EXE
MSConfigStartUp-AOLDialer - c:\programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
MSConfigStartUp-CloneCDTray - c:\dokumente und einstellungen\Ela\Startmenü\Brennen\CloneCD\CloneCDTray.exe
MSConfigStartUp-HostManager - c:\programme\Gemeinsame Dateien\AOL\1176399013\ee\AOLSoftware.exe
MSConfigStartUp-ICQ - c:\programme\ICQ6.5\ICQ.exe
MSConfigStartUp-ICQ Lite - c:\programme\ICQLite\ICQLite.exe
MSConfigStartUp-SearchSettings - c:\programme\Search Settings\SearchSettings.exe
ActiveSetup-{0936CD04-FFEF-8563-F85F-EFE6C0C765E9} - c:\windows\system32:windowscopy.exe
AddRemove-gamealarm-DEFAULT - c:\games\Game Alarm\uninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-07-17 21:32
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1404510611-1870520080-1502372229-1005\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{88B7734A-8107-9BC9-0504-ABAECF592B22}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"iallgmdcojcdfafjob"=hex:6b,61,65,69,70,63,70,62,6a,69,6a,70,66,64,6e,68,68,6d,
  68,6f,62,65,00,00
"hablmcnhgihcgdon"=hex:6b,61,66,69,6a,6e,6a,6e,69,68,66,6f,70,69,66,70,6c,65,
  6e,6c,6e,63,00,00
.
Zeit der Fertigstellung: 2010-07-17  21:37:46
ComboFix-quarantined-files.txt  2010-07-17 19:37

Vor Suchlauf: 26 Verzeichnis(se), 18.627.284.992 Bytes frei
Nach Suchlauf: 27 Verzeichnis(se), 19.310.092.288 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect /TUTag=718UC9 /Kernel=TUKernel.exe
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition (TuneUp Backup)" /noexecute=optin /fastdetect /TUTag=718UC9-BAK

- - End Of File - - F87016828C136123A9FD60A83CAB4918
--- --- ---

Ich hoffe Du bist jetzt stolz auf mich ;)

markusg 18.07.2010 15:00
ja und wie, kann mich kaum noch halten :d
gabs denn noch mal probleme mit dem pc?


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:07 Uhr.
Seite 2 von 4 1 2 34
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131