Home » Viren, Trojaner & Malware Forum » 17exhm.txt.4.exe <-- ist nicht zu Löschen ?Trojaner? » Themenansicht
17exhm.txt.4.exe <-- ist nicht zu Löschen ?Trojaner? |
||
|---|---|---|
| #0
| ||
|
26.05.2007, 23:34
...neu hier
Beiträge: 7 |
||
 
|
|
|
|
27.05.2007, 09:19
Moderator
Beiträge: 7805 |
#2
Teste die Datei bitte bie Jotti oder VT
Poste auch noch ein combofix und Hijackthis Report: http://board.protecus.de/t23188.htm __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
27.05.2007, 11:30
...neu hier
Themenstarter Beiträge: 7 |
#3
Hi raman
Also das Hijackthis.log: Logfile of HijackThis v1.99.1 Scan saved at 11:18:15, on 27.05.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16441) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\SYSTEM32\GEARSEC.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\mst software\mst Defrag\mstDfrgS.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\DesktopEarth\DesktopEarth.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\notepad.exe C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE C:\Programme\Microsoft Office\Office10\WINWORD.EXE C:\DOKUME~1\Menzi\LOKALE~1\Temp\10exhm.txt.4.exe C:\Dokumente und Einstellungen\Menzi\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://acp-ofp.de/forum/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\NppBho.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O3 - Toolbar: Norton-Symbolleiste anzeigen - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\UIBHO.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe" O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Programme\DAP\DAP.EXE" /STARTUP O4 - HKCU\..\Run: [GCS] "C:\Programme\GrabClipSave\GrabClipSave.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AtiTrayTools] "C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe" O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Programme\Logitech\Profiler\lwemon.exe" /noui O4 - HKCU\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKCU\..\Run: [DAVSERVER.EXE] C:\Programme\Gemeinsame Dateien\G DATA\DAVServer\DAVServer.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: DesktopEarth AutoStart.lnk = ? O4 - Startup: No-IP DUC.lnk = C:\Programme\No-IP\DUC20.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe O8 - Extra context menu item: &Clean Traces - C:\Programme\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - C:\Programme\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - C:\Programme\DAP\dapextie2.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {3D2A00D9-2F3C-45F1-8706-3301B915AD60} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {3D2A00D9-2F3C-45F1-8706-3301B915AD60} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {D4088301-2560-491E-8C6E-9B7B494BDC4B} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {D4088301-2560-491E-8C6E-9B7B494BDC4B} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O11 - Options group: [INTERNATIONAL] International* O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{092991CD-6F91-4243-B587-0E7FC2AAAF4D}: NameServer = 217.71.249.12,217.71.250.3 O17 - HKLM\System\CCS\Services\Tcpip\..\{4021B7AF-5093-405C-BF2E-37983CE79CCC}: NameServer = 195.186.1.111,195.186.4.111 O17 - HKLM\System\CS1\Services\Tcpip\..\{092991CD-6F91-4243-B587-0E7FC2AAAF4D}: NameServer = 217.71.249.12,217.71.250.3 O17 - HKLM\System\CS2\Services\Tcpip\..\{092991CD-6F91-4243-B587-0E7FC2AAAF4D}: NameServer = 217.71.249.12,217.71.250.3 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing) O23 - Service: mst Defrag Service (mstDfrgS) - mst software, Martin Stiemerling, Germany - C:\Programme\mst software\mst Defrag\mstDfrgS.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe und die ComboFix: "Menzi" - 2007-05-27 11:19:06 Service Pack 2 ComboFix 07-05.27.V - Running from: "C:\Dokumente und Einstellungen\Menzi\Desktop\" ((((((((((((((((((((((((((((((( Files Created from 2007-04-27 to 2007-05-27 )))))))))))))))))))))))))))))))))) 2007-05-27 10:39 49,152 --a------ C:\WINDOWS\nircmd.exe 2007-05-27 00:39 28,672 --a------ C:\WINDOWS\system32\drivers\CO_Mon.sys 2007-05-26 21:44 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy 2007-05-20 10:18 164,707 --a------ C:\WINDOWS\Video Cleaner Pro Uninstaller.exe 2007-05-20 09:46 8 -r-hs---- C:\WINDOWS\system32\27C98AF8CE.sys 2007-05-19 22:46 <DIR> d-------- C:\Programme\DaViDeo2007 2007-05-18 10:53 <DIR> d-------- C:\Programme\ARPR 2007-05-18 10:42 <DIR> d-------- C:\Programme\ElcomSoft 2007-05-18 10:41 <DIR> d-------- C:\Programme\BitComet FLV Converter 2007-05-18 10:14 <DIR> d-------- C:\Programme\Intelore 2007-05-18 09:56 <DIR> d-------- C:\Programme\UZC Trial 2007-05-18 07:37 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\G DATA 2007-05-17 13:46 121,856 --a------ C:\WINDOWS\system32\mcmjpg32.dll 2007-05-15 20:55 <DIR> dr-h----- C:\DOKUME~1\Menzi\ANWEND~1\SecuROM 2007-05-13 21:48 <DIR> d-------- C:\DOKUME~1\Menzi\ANWEND~1\DivX 2007-05-13 21:32 21,764 --a------ C:\WINDOWS\system32\CoreAAC-uninstall.exe 2007-05-13 21:31 765,952 --a------ C:\WINDOWS\system32\xvidcore.dll 2007-05-13 21:31 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll 2007-05-13 21:31 <DIR> d-------- C:\Programme\Xvid 2007-05-13 21:31 <DIR> d-------- C:\Programme\AC3Filter 2007-05-13 21:21 <DIR> d-------- C:\Programme\River Past 2007-05-13 21:21 <DIR> d-------- C:\Programme\Gemeinsame Dateien\River Past 2007-05-13 21:21 <DIR> d-------- C:\DOKUME~1\Menzi\ANWEND~1\River Past G5 2007-05-13 21:21 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\River Past G5 2007-05-10 19:28 53,248 --------- C:\WINDOWS\system32\GEARSEC.EXE 2007-05-10 19:28 <DIR> d-------- C:\Programme\Gemeinsame Dateien\G DATA 2007-05-10 17:11 50,688 --a------ C:\WINDOWS\system32\wbhelp2.dll 2007-05-10 17:11 <DIR> d-a------ C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP 2007-05-10 17:11 <DIR> d-------- C:\Programme\DAP (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-05-27 08:32:34 415,470 ----a-w C:\WINDOWS\system32\perfh007.dat 2007-05-27 08:32:33 74,996 ----a-w C:\WINDOWS\system32\perfc007.dat 2007-05-26 19:48:23 -------- d-----w C:\Programme\ICQ 2007-05-26 19:45:03 -------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared 2007-05-26 17:31:27 -------- d-----w C:\DOKUME~1\Menzi\ANWEND~1\teamspeak2 2007-05-24 14:55:10 -------- d-----w C:\Programme\Microsoft ActiveSync 2007-05-23 04:19:22 1,890 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys 2007-05-20 18:51:38 -------- d--h--w C:\Programme\InstallShield Installation Information 2007-05-20 15:03:09 163,644 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-05-20 08:17:47 -------- d-----w C:\Programme\DivX 2007-05-17 12:15:08 -------- d-----w C:\Programme\ScanSoft 2007-05-13 19:50:29 104 --sh--r C:\WINDOWS\system32\8037726904.sys 2007-04-22 10:21:29 -------- d-----w C:\Programme\ATI Technologies 2007-04-13 15:07:37 -------- d-----w C:\Programme\Tippmaster 2007-04-11 15:24:02 -------- d-----w C:\Programme\Pinnacle 2007-04-10 04:20:44 -------- d-----w C:\Programme\Hewlett-Packard 2007-04-04 17:03:11 -------- d-----w C:\Programme\Gemeinsame Dateien\Logitech 2007-04-04 16:55:00 261,480 ----a-w C:\WINDOWS\system32\xactengine2_7.dll 2007-04-04 16:53:42 81,768 ----a-w C:\WINDOWS\system32\xinput1_3.dll 2007-04-03 10:17:42 -------- d-----w C:\Programme\Norton Internet Security 2007-04-01 12:48:25 -------- d-----w C:\Programme\Cerberus 2007-04-01 12:03:18 -------- d-----w C:\Programme\UltraISO 2007-04-01 12:03:18 -------- d-----w C:\Programme\Gemeinsame Dateien\EZB Systems 2007-04-01 00:52:23 -------- d-----w C:\Programme\OO Software 2007-03-31 22:52:49 -------- d-----w C:\Programme\Ray Adams 2007-03-31 20:41:31 -------- d-----w C:\DOKUME~1\Menzi\ANWEND~1\ATI 2007-03-27 20:52:07 -------- d-----w C:\Programme\NCH Swift Sound 2007-03-27 16:42:06 -------- d-----w C:\Programme\Sony 2007-03-25 10:52:56 67 ----a-w C:\AUTOEXEC.BAT 2007-03-24 10:16:14 81,920 ----a-w C:\DOKUME~1\Menzi\ANWEND~1\ezpinst.exe 2007-03-24 10:16:14 47,360 ----a-w C:\DOKUME~1\Menzi\ANWEND~1\pcouffin.sys 2007-03-17 13:44:25 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll 2007-03-15 14:57:58 443,752 ----a-w C:\WINDOWS\system32\d3dx10_33.dll 2007-03-12 14:42:30 3,495,784 ----a-w C:\WINDOWS\system32\d3dx9_33.dll 2007-03-12 14:42:30 1,123,696 ----a-w C:\WINDOWS\system32\D3DCompiler_33.dll 2007-03-08 15:36:30 579,072 ----a-w C:\WINDOWS\system32\user32.dll 2007-03-08 15:36:30 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll 2007-03-08 15:36:30 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll 2007-03-08 15:32:24 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys 2007-03-06 19:05:00 520,192 ------w C:\WINDOWS\system32\ati2sgag.exe 2007-03-05 10:42:18 15,128 ----a-w C:\WINDOWS\system32\x3daudio1_1.dll 2007-03-02 20:59:42 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2007-03-02 20:57:04 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll 2007-03-02 20:54:35 307,200 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll 2007-03-02 20:53:36 265,728 ----a-w C:\WINDOWS\system32\ati2dvag.dll 2007-03-02 20:47:51 118,784 ----a-w C:\WINDOWS\system32\atipdlxx.dll 2007-03-02 20:47:42 110,592 ----a-w C:\WINDOWS\system32\Oemdspif.dll 2007-03-02 20:47:35 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe 2007-03-02 20:47:30 42,496 ----a-w C:\WINDOWS\system32\ati2edxx.dll 2007-03-02 20:47:19 110,592 ----a-w C:\WINDOWS\system32\ati2evxx.dll 2007-03-02 20:46:12 446,464 ----a-w C:\WINDOWS\system32\ati2evxx.exe 2007-03-02 20:45:32 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL 2007-03-02 20:38:53 2,824,512 ----a-w C:\WINDOWS\system32\ati3duag.dll 2007-03-02 20:29:23 1,288,960 ----a-w C:\WINDOWS\system32\ativvaxx.dll 2007-03-02 20:29:08 3,107,788 ----a-w C:\WINDOWS\system32\ativvaxx.dat 2007-03-02 20:21:15 5,398,528 ----a-w C:\WINDOWS\system32\atioglxx.dll 2007-03-02 20:17:37 258,048 ----a-w C:\WINDOWS\system32\atikvmag.dll 2007-03-02 20:16:23 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll 2007-03-02 20:11:44 348,160 ----a-w C:\WINDOWS\system32\ati2cqag.dll 2007-03-02 17:33:31 409,600 ----a-w C:\WINDOWS\system32\wrap_oal.dll 2007-03-02 17:33:31 114,688 ----a-w C:\WINDOWS\system32\OpenAL32.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {1E8A6170-7264-4D0F-BEAE-D42A53123C75}=C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\NppBho.dll [2006-09-05 23:18] {53707962-6F74-2D53-2644-206D7942484F}=C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 01:04] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Programme\Java\jre1.5.0_09\bin\ssv.dll [2006-10-12 04:25] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMan"="SOUNDMAN.EXE" [] "ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-01-09 22:59] "osCheck"="C:\Programme\Norton Internet Security\osCheck.exe" [2006-09-05 19:22] "Symantec PIF AlertEng"="C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22] "DownloadAccelerator"="C:\Programme\DAP\DAP.exe" [2007-04-09 04:41] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "GCS"="C:\Programme\GrabClipSave\GrabClipSave.exe" [] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-16 20:15] "AtiTrayTools"="C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe" [2006-12-06 15:00] "Start WingMan Profiler"="C:\Programme\Logitech\Profiler\lwemon.exe" [2005-04-18 11:16] "@"="" [] "StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35] "DAVSERVER.EXE"="C:\Programme\Gemeinsame Dateien\G DATA\DAVServer\DAVServer.exe" [2006-11-30 17:38] "SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "ClearRecentDocsOnExit"=1 (0x1) *Newly Created Service* -PROCEXP90 Contents of the 'Scheduled Tasks' folder 2007-05-18 18:00:09 C:\WINDOWS\tasks\Norton Internet Security - Vollständige Systemprüfung ausführen - Menzi.job ******************************************************************** catchme 0.3.681 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-05-27 11:19:37 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ******************************************************************** Completion time: 2007-05-27 11:20:01 C:\ComboFix-quarantined-files.txt ... 2007-05-27 11:20 C:\ComboFix2.txt ... 2007-05-27 10:39 --- E O F --- Bei Jotti ist folgendes aufgetaucht: Datei: 10exhm.txt.4.exe Auslastung: 0% 100% Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.) Entdeckte Packprogramme: UPX A-Squared Keine Viren gefunden AntiVir TR/Proxy.Horst.Gen gefunden ArcaVir Keine Viren gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender Trojan.Spambot.BXQ gefunden ClamAV Keine Viren gefunden Dr.Web Win32.HLLW.Medbod gefunden F-Prot Antivirus Keine Viren gefunden F-Secure Anti-Virus Trojan-Proxy:W32/Horst.WZ gefunden Fortinet Keine Viren gefunden Kaspersky Anti-Virus Keine Viren gefunden NOD32 Keine Viren gefunden Norman Virus Control W32/Horst.gen32 gefunden Panda Antivirus Trj/Rizalof.ADG gefunden Rising Antivirus Keine Viren gefunden VirusBuster Keine Viren gefunden VBA32 Win32.HLLW.Medbod gefunden Und bei VT: Antivirus Version Update Result AhnLab-V3 2007.5.24.0 05.25.2007 no virus found AntiVir 7.4.0.27 05.25.2007 TR/Proxy.Horst.Gen Authentium 4.93.8 05.23.2007 no virus found Avast 4.7.997.0 05.26.2007 no virus found AVG 7.5.0.467 05.26.2007 no virus found BitDefender 7.2 05.27.2007 Trojan.Spambot.BXQ CAT-QuickHeal 9.00 05.26.2007 no virus found ClamAV devel-20070416 05.27.2007 no virus found DrWeb 4.33 05.26.2007 Win32.HLLW.Medbod eSafe 7.0.15.0 05.24.2007 suspicious Trojan/Worm eTrust-Vet 30.7.3665 05.26.2007 no virus found Ewido 4.0 05.27.2007 no virus found FileAdvisor 1 05.27.2007 Not analyzed yet Fortinet 2.85.0.0 05.27.2007 suspicious F-Prot 4.3.2.48 05.25.2007 no virus found F-Secure 6.70.13030.0 05.25.2007 Trojan-Proxy:W32/Horst.WZ Ikarus T3.1.1.8 05.27.2007 Trojan.Spambot.BXQ Kaspersky 4.0.2.24 05.27.2007 no virus found McAfee 5039 05.25.2007 no virus found Microsoft 1.2503 05.27.2007 no virus found NOD32v2 2292 05.25.2007 no virus found Norman 5.80.02 05.25.2007 W32/Horst.gen32 Panda 9.0.0.4 05.26.2007 Trj/Rizalof.ADG Ich hoffe diese angaben helfen. Grüsse Menzi |
|
|
|
|
|
|
27.05.2007, 11:43
Moderator
Beiträge: 7805 |
#4
Nutze die mit windows gelieferte Datenträgerbereinigung(außer alte Dateien komprimieren) Zusätzlich noch die Systemwiederherstellung über "weitere Optionen" säubern.
http://support.microsoft.com/default.aspx?scid=kb;de;315246 Sowie Cureit http://freedrweb.com/?lng=de Bitte danach den Report von Cureit hier posten. Er befindet sich hier: %userprofile%\doctorweb\cureit.log __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
27.05.2007, 14:39
...neu hier
Themenstarter Beiträge: 7 |
#5
Habe alles erledigt
Hier die Cureit.log: ============================================================================= Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.10067) Copyright (c) Igor Daniloff, 1992-2006 Bericht erstellt auf: 2007-05-27, 12:49:14 [MENZI01][Menzi] Kommandozeile: "C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini Betriebssystem:Windows XP Professional x86 (Build 2600), Service Pack 2 ============================================================================= Suchmodul Version: 4.33 (4.33.5.10110) API Version: 2.01 [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 1300 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43387.cdb - 1529 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43388.cdb - 2421 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43386.cdb - 1303 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43385.cdb - 1396 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43384.cdb - 2530 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43383.cdb - 3927 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43382.cdb - 1811 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43381.cdb - 1262 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43380.cdb - 906 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43379.cdb - 1485 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43378.cdb - 2545 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43377.cdb - 1031 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43376.cdb - 1390 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43375.cdb - 1633 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43374.cdb - 2090 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43373.cdb - 1252 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43372.cdb - 1289 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43371.cdb - 2370 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43370.cdb - 2022 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43369.cdb - 687 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43368.cdb - 1099 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43367.cdb - 1834 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43366.cdb - 4015 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43365.cdb - 1342 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43364.cdb - 1335 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43363.cdb - 1152 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43362.cdb - 1006 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43361.cdb - 878 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43360.cdb - 988 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43359.cdb - 1205 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43358.cdb - 1139 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43357.cdb - 1302 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43356.cdb - 1332 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43355.cdb - 2456 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43354.cdb - 1283 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43353.cdb - 795 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43352.cdb - 2016 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43351.cdb - 941 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43350.cdb - 1020 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43349.cdb - 1008 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43348.cdb - 1096 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43347.cdb - 707 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43346.cdb - 1428 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43345.cdb - 1358 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43344.cdb - 694 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43343.cdb - 1186 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43342.cdb - 744 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43341.cdb - 841 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43340.cdb - 822 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43339.cdb - 1071 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43338.cdb - 989 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43337.cdb - 855 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43336.cdb - 1297 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43335.cdb - 1195 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43334.cdb - 900 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43333.cdb - 1381 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43332.cdb - 1340 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43331.cdb - 2735 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43330.cdb - 2078 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43329.cdb - 2490 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43328.cdb - 743 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43327.cdb - 958 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43326.cdb - 793 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43325.cdb - 713 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43324.cdb - 655 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43323.cdb - 655 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43322.cdb - 778 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43321.cdb - 846 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43320.cdb - 808 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43319.cdb - 764 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43318.cdb - 838 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43317.cdb - 363 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43316.cdb - 730 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43315.cdb - 627 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43314.cdb - 824 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43313.cdb - 842 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43312.cdb - 830 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43311.cdb - 862 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43310.cdb - 853 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43309.cdb - 733 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43308.cdb - 708 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43307.cdb - 839 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43306.cdb - 930 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43305.cdb - 759 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43304.cdb - 721 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43303.cdb - 638 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43302.cdb - 806 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43301.cdb - 504 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crw43300.cdb - 24 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 78674 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 549 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\cwr43301.cdb - 697 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 1271 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 698 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\cwn43308.cdb - 838 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\cwn43307.cdb - 854 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\cwn43306.cdb - 781 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\cwn43305.cdb - 752 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\cwn43304.cdb - 793 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\cwn43303.cdb - 766 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\cwn43302.cdb - 850 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\cwn43301.cdb - 772 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 4867 Virus Einträge Summe der Vireneinträge: 203838 Lizenzschlüssel: C:\DOKUME~1\Menzi\LOKALE~1\Temp\RarSFX0\cureit.key Lizenzchlüssel-Nummer: 0010092936 Registriert für:: Dr.Web CureIt Project Lizenzschlüssel aktiviert!: 2007-02-05 Lizenzschlüssel wird ablaufen!: 2010-02-11 ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 0 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 0 Kb/s Dauer:: 00:00:00 ----------------------------------------------------------------------------- [Prüfpfad] c:\dokumente und einstellungen\all users\startmenü\programme\autostart\desktop.ini [Prüfpfad] c:\dokumente und einstellungen\menzi\desktop\hijackthis.exe [Prüfpfad] c:\dokumente und einstellungen\menzi\lokale einstellungen\temp\rarsfx0\_start.exe [Prüfpfad] c:\dokumente und einstellungen\menzi\lokale einstellungen\temp\rarsfx0\cureit.exe [Prüfpfad] c:\dokumente und einstellungen\menzi\lokale einstellungen\temporary internet files\content.ie5\m7uj21mz\cureit[1].exe [Prüfpfad] c:\dokumente und einstellungen\menzi\startmenü\programme\autostart\desktop.ini [Prüfpfad] c:\dokumente und einstellungen\menzi\startmenü\programme\autostart\desktopearth autostart.lnk [Prüfpfad] c:\programme\adobe\reader 8.0\reader\reader_sl.exe [Prüfpfad] c:\programme\ati technologies\ati.ace\core-static\atiacmxx.dll [Prüfpfad] c:\programme\ati technologies\ati.ace\core-static\clistart.exe [Prüfpfad] c:\programme\dap\dap.exe [Prüfpfad] c:\programme\desktopearth\desktopearth.exe [Prüfpfad] c:\programme\gemeinsame dateien\adobe\acrobat\activex\acroiehelper.dll [Prüfpfad] c:\programme\gemeinsame dateien\adobe\acrobat\activex\pdfshell.dll [Prüfpfad] c:\programme\gemeinsame dateien\ahead\lib\nerodigitalext.dll [Prüfpfad] c:\programme\gemeinsame dateien\boonty shared\service\boonty.exe [Prüfpfad] c:\programme\gemeinsame dateien\g data\davserver\davserver.exe [Prüfpfad] c:\programme\gemeinsame dateien\installshield\driver\1050\intel 32\idrivert.exe [Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\information retrieval\msitss.dll [Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\vs7debug\mdm.exe [Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\web components\10\owc10.dll [Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\web folders\msonsext.dll [Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\web folders\pkmcdo.dll [Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\appcore\appsvc32.exe [Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\ccapp.exe [Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\ccpd-lc\symlcsvc.exe [Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\ccsvchst.exe [Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\coshared\browser\1.0\nppbho.dll [Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\coshared\browser\1.0\uibho.dll [Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\eengine\eectrl.sys [Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\eengine\eraserutilrebootdrv.sys [Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\pif\{b8e1dd85-8582-4c61-b58f-2f227fca9a08}\alerteng.dll [Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\pif\{b8e1dd85-8582-4c61-b58f-2f227fca9a08}\pifeng.dll [Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\pif\{b8e1dd85-8582-4c61-b58f-2f227fca9a08}\pifsvc.exe [Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\spbbc\spbbcdrv.sys [Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\symcdata\idsdefs\20070525.001\symidsco.sys [Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\vascanner\comhost.exe [Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\virusdefs\20070526.023\naveng.sys [Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\virusdefs\20070526.023\navex15.sys [Prüfpfad] c:\programme\icq\icq.exe [Prüfpfad] c:\programme\internet explorer\iexplore.exe [Prüfpfad] c:\programme\java\jre1.5.0_09\bin\ssv.dll [Prüfpfad] c:\programme\logitech\profiler\lwemon.exe [Prüfpfad] c:\programme\microsoft office\office10\msohev.dll [Prüfpfad] c:\programme\microsoft office\office10\olkfstub.dll [Prüfpfad] c:\programme\mst software\mst defrag\mstdfrgs.exe [Prüfpfad] c:\programme\no-ip\duc20.exe [Prüfpfad] c:\programme\norton internet security\ispwdsvc.exe [Prüfpfad] c:\programme\norton internet security\oscheck.exe [Prüfpfad] c:\programme\oo software\safeerase\oosesh.dll [Prüfpfad] c:\programme\outlook express\setup50.exe [Prüfpfad] c:\programme\ray adams\ati tray tools\atitray.exe [Prüfpfad] c:\programme\ray adams\ati tray tools\atitray.sys [Prüfpfad] c:\programme\spybot - search & destroy\sdhelper.dll [Prüfpfad] c:\programme\spybot - search & destroy\teatimer.exe [Prüfpfad] c:\programme\symantec\liveupdate\aluschedulersvc.exe [Prüfpfad] c:\programme\symantec\liveupdate\lucomserver_3_1.exe [Prüfpfad] c:\programme\windows media player\wmpnetwk.exe [Prüfpfad] c:\windows\explorer.exe [Prüfpfad] c:\windows\inf\unregmp2.exe [Prüfpfad] c:\windows\microsoft.net\framework\v2.0.50727\aspnet_state.exe [Prüfpfad] c:\windows\microsoft.net\framework\v2.0.50727\mscorsvw.exe [Prüfpfad] c:\windows\network diagnostic\xpnetdiag.exe [Prüfpfad] c:\windows\soundman.exe [Prüfpfad] c:\windows\system32\advapi32.dll [Prüfpfad] c:\windows\system32\advpack.dll [Prüfpfad] c:\windows\system32\alg.exe [Prüfpfad] c:\windows\system32\ati2evxx.dll [Prüfpfad] c:\windows\system32\ati2evxx.exe [Prüfpfad] c:\windows\system32\ati2sgag.exe [Prüfpfad] c:\windows\system32\autochk.exe [Prüfpfad] c:\windows\system32\browseui.dll [Prüfpfad] c:\windows\system32\cisvc.exe [Prüfpfad] c:\windows\system32\clipsrv.exe [Prüfpfad] c:\windows\system32\cnbjmon.dll [Prüfpfad] c:\windows\system32\comdlg32.dll [Prüfpfad] c:\windows\system32\crypt32.dll [Prüfpfad] c:\windows\system32\cryptnet.dll [Prüfpfad] c:\windows\system32\cscdll.dll [Prüfpfad] c:\windows\system32\csrss.exe [Prüfpfad] c:\windows\system32\ctfmon.exe [Prüfpfad] c:\windows\system32\dllhost.exe [Prüfpfad] c:\windows\system32\dmadmin.exe [Prüfpfad] c:\windows\system32\drivers\61883.sys [Prüfpfad] c:\windows\system32\drivers\acpi.sys [Prüfpfad] c:\windows\system32\drivers\aec.sys [Prüfpfad] c:\windows\system32\drivers\afd.sys [Prüfpfad] c:\windows\system32\drivers\alcxwdm.sys [Prüfpfad] c:\windows\system32\drivers\arp1394.sys [Prüfpfad] c:\windows\system32\drivers\asacpi.sys [Prüfpfad] c:\windows\system32\drivers\asyncmac.sys [Prüfpfad] c:\windows\system32\drivers\atapi.sys [Prüfpfad] c:\windows\system32\drivers\ati2mtag.sys [Prüfpfad] c:\windows\system32\drivers\atinavt2.sys [Prüfpfad] c:\windows\system32\drivers\atmarpc.sys [Prüfpfad] c:\windows\system32\drivers\audstub.sys [Prüfpfad] c:\windows\system32\drivers\avc.sys [Prüfpfad] c:\windows\system32\drivers\bender.sys [Prüfpfad] c:\windows\system32\drivers\brscnusb.sys [Prüfpfad] c:\windows\system32\drivers\ccdecode.sys [Prüfpfad] c:\windows\system32\drivers\cdrom.sys [Prüfpfad] c:\windows\system32\drivers\co_mon.sys [Prüfpfad] c:\windows\system32\drivers\disk.sys [Prüfpfad] c:\windows\system32\drivers\dmboot.sys [Prüfpfad] c:\windows\system32\drivers\dmio.sys [Prüfpfad] c:\windows\system32\drivers\dmload.sys [Prüfpfad] c:\windows\system32\drivers\dmusic.sys [Prüfpfad] c:\windows\system32\drivers\drmkaud.sys [Prüfpfad] c:\windows\system32\drivers\entech.sys [Prüfpfad] c:\windows\system32\drivers\fdc.sys [Prüfpfad] c:\windows\system32\drivers\flpydisk.sys [Prüfpfad] c:\windows\system32\drivers\fltmgr.sys [Prüfpfad] c:\windows\system32\drivers\ftdisk.sys [Prüfpfad] c:\windows\system32\drivers\gameenum.sys [Prüfpfad] c:\windows\system32\drivers\gearaspiwdm.sys [Prüfpfad] c:\windows\system32\drivers\hardlock.sys [Prüfpfad] c:\windows\system32\drivers\hidusb.sys [Prüfpfad] c:\windows\system32\drivers\http.sys [Prüfpfad] c:\windows\system32\drivers\i8042prt.sys [Prüfpfad] c:\windows\system32\drivers\imapi.sys [Prüfpfad] c:\windows\system32\drivers\ip6fw.sys [Prüfpfad] c:\windows\system32\drivers\ipfltdrv.sys [Prüfpfad] c:\windows\system32\drivers\ipinip.sys [Prüfpfad] c:\windows\system32\drivers\ipnat.sys [Prüfpfad] c:\windows\system32\drivers\ipsec.sys [Prüfpfad] c:\windows\system32\drivers\irenum.sys [Prüfpfad] c:\windows\system32\drivers\isapnp.sys [Prüfpfad] c:\windows\system32\drivers\kbdclass.sys [Prüfpfad] c:\windows\system32\drivers\kbdhid.sys [Prüfpfad] c:\windows\system32\drivers\kmixer.sys [Prüfpfad] c:\windows\system32\drivers\marvinbus.sys [Prüfpfad] c:\windows\system32\drivers\mouclass.sys [Prüfpfad] c:\windows\system32\drivers\mouhid.sys [Prüfpfad] c:\windows\system32\drivers\mpe.sys [Prüfpfad] c:\windows\system32\drivers\mrxdav.sys [Prüfpfad] c:\windows\system32\drivers\mrxsmb.sys [Prüfpfad] c:\windows\system32\drivers\msdv.sys [Prüfpfad] c:\windows\system32\drivers\msgpc.sys [Prüfpfad] c:\windows\system32\drivers\mskssrv.sys [Prüfpfad] c:\windows\system32\drivers\msmpu401.sys [Prüfpfad] c:\windows\system32\drivers\mspclock.sys [Prüfpfad] c:\windows\system32\drivers\mspqm.sys [Prüfpfad] c:\windows\system32\drivers\mssmbios.sys [Prüfpfad] c:\windows\system32\drivers\mstee.sys [Prüfpfad] c:\windows\system32\drivers\nabtsfec.sys [Prüfpfad] c:\windows\system32\drivers\ndisip.sys [Prüfpfad] c:\windows\system32\drivers\ndistapi.sys [Prüfpfad] c:\windows\system32\drivers\ndisuio.sys [Prüfpfad] c:\windows\system32\drivers\ndiswan.sys [Prüfpfad] c:\windows\system32\drivers\netbios.sys [Prüfpfad] c:\windows\system32\drivers\netbt.sys [Prüfpfad] c:\windows\system32\drivers\nic1394.sys [Prüfpfad] c:\windows\system32\drivers\nvenetfd.sys [Prüfpfad] c:\windows\system32\drivers\nvnetbus.sys [Prüfpfad] c:\windows\system32\drivers\nwlnkflt.sys [Prüfpfad] c:\windows\system32\drivers\nwlnkfwd.sys [Prüfpfad] c:\windows\system32\drivers\ohci1394.sys [Prüfpfad] c:\windows\system32\drivers\parport.sys [Prüfpfad] c:\windows\system32\drivers\pci.sys [Prüfpfad] c:\windows\system32\drivers\pciide.sys [Prüfpfad] c:\windows\system32\drivers\pclepci.sys [Prüfpfad] c:\windows\system32\drivers\pcouffin.sys [Prüfpfad] c:\windows\system32\drivers\processr.sys [Prüfpfad] c:\windows\system32\drivers\psched.sys [Prüfpfad] c:\windows\system32\drivers\ptilink.sys [Prüfpfad] c:\windows\system32\drivers\rasacd.sys [Prüfpfad] c:\windows\system32\drivers\rasl2tp.sys [Prüfpfad] c:\windows\system32\drivers\raspppoe.sys [Prüfpfad] c:\windows\system32\drivers\raspptp.sys [Prüfpfad] c:\windows\system32\drivers\raspti.sys [Prüfpfad] c:\windows\system32\drivers\rdbss.sys [Prüfpfad] c:\windows\system32\drivers\rdpcdd.sys [Prüfpfad] c:\windows\system32\drivers\rdpdr.sys [Prüfpfad] c:\windows\system32\drivers\redbook.sys [Prüfpfad] c:\windows\system32\drivers\rtl8139.sys [Prüfpfad] c:\windows\system32\drivers\secdrv.sys [Prüfpfad] c:\windows\system32\drivers\serenum.sys [Prüfpfad] c:\windows\system32\drivers\serial.sys [Prüfpfad] c:\windows\system32\drivers\sfdrv01.sys [Prüfpfad] c:\windows\system32\drivers\sfhlp02.sys [Prüfpfad] c:\windows\system32\drivers\sfloppy.sys [Prüfpfad] c:\windows\system32\drivers\sfsync02.sys [Prüfpfad] c:\windows\system32\drivers\sfvfs02.sys [Prüfpfad] c:\windows\system32\drivers\slip.sys [Prüfpfad] c:\windows\system32\drivers\splitter.sys [Prüfpfad] c:\windows\system32\drivers\sr.sys [Prüfpfad] c:\windows\system32\drivers\srtsp.sys [Prüfpfad] c:\windows\system32\drivers\srtspl.sys [Prüfpfad] c:\windows\system32\drivers\srtspx.sys [Prüfpfad] c:\windows\system32\drivers\srv.sys [Prüfpfad] c:\windows\system32\drivers\streamip.sys [Prüfpfad] c:\windows\system32\drivers\swenum.sys [Prüfpfad] c:\windows\system32\drivers\swmidi.sys [Prüfpfad] c:\windows\system32\drivers\symdns.sys [Prüfpfad] c:\windows\system32\drivers\symevent.sys [Prüfpfad] c:\windows\system32\drivers\symfw.sys [Prüfpfad] c:\windows\system32\drivers\symids.sys [Prüfpfad] c:\windows\system32\drivers\symndis.sys [Prüfpfad] c:\windows\system32\drivers\symredrv.sys [Prüfpfad] c:\windows\system32\drivers\symtdi.sys [Prüfpfad] c:\windows\system32\drivers\sysaudio.sys [Prüfpfad] c:\windows\system32\drivers\tcpip.sys [Prüfpfad] c:\windows\system32\drivers\termdd.sys [Prüfpfad] c:\windows\system32\drivers\update.sys [Prüfpfad] c:\windows\system32\drivers\usb8023x.sys [Prüfpfad] c:\windows\system32\drivers\usbaudio.sys [Prüfpfad] c:\windows\system32\drivers\usbccgp.sys [Prüfpfad] c:\windows\system32\drivers\usbehci.sys [Prüfpfad] c:\windows\system32\drivers\usbhub.sys [Prüfpfad] c:\windows\system32\drivers\usbohci.sys [Prüfpfad] c:\windows\system32\drivers\usbprint.sys [Prüfpfad] c:\windows\system32\drivers\usbstor.sys [Prüfpfad] c:\windows\system32\drivers\vga.sys [Prüfpfad] c:\windows\system32\drivers\wanarp.sys [Prüfpfad] c:\windows\system32\drivers\wdmaud.sys [Prüfpfad] c:\windows\system32\drivers\wmbenum.sys [Prüfpfad] c:\windows\system32\drivers\wmfilter.sys [Prüfpfad] c:\windows\system32\drivers\wmhidlo.sys [Prüfpfad] c:\windows\system32\drivers\wmvirhid.sys [Prüfpfad] c:\windows\system32\drivers\wmxlcore.sys [Prüfpfad] c:\windows\system32\drivers\wstcodec.sys [Prüfpfad] c:\windows\system32\drivers\wudfpf.sys [Prüfpfad] c:\windows\system32\drivers\wudfrd.sys [Prüfpfad] c:\windows\system32\drivers\yk51x86.sys [Prüfpfad] c:\windows\system32\gdi32.dll [Prüfpfad] c:\windows\system32\gearsec.exe [Prüfpfad] c:\windows\system32\hpz3l3y2.dll [Prüfpfad] c:\windows\system32\icdshlex.dll [Prüfpfad] c:\windows\system32\ie4uinit.exe [Prüfpfad] c:\windows\system32\iedkcs32.dll [Prüfpfad] c:\windows\system32\ieframe.dll [Prüfpfad] c:\windows\system32\ieudinit.exe [Prüfpfad] c:\windows\system32\imagehlp.dll [Prüfpfad] c:\windows\system32\imapi.exe [Prüfpfad] c:\windows\system32\inetcomm.dll [Prüfpfad] c:\windows\system32\itss.dll [Prüfpfad] c:\windows\system32\kerberos.dll [Prüfpfad] c:\windows\system32\kernel32.dll [Prüfpfad] c:\windows\system32\localspl.dll [Prüfpfad] c:\windows\system32\locator.exe [Prüfpfad] c:\windows\system32\logonui.exe [Prüfpfad] c:\windows\system32\lsass.exe [Prüfpfad] c:\windows\system32\lz32.dll [Prüfpfad] c:\windows\system32\mnmsrvc.exe [Prüfpfad] c:\windows\system32\mscoree.dll [Prüfpfad] c:\windows\system32\mscories.dll [Prüfpfad] c:\windows\system32\msdtc.exe [Prüfpfad] c:\windows\system32\msgina.dll [Prüfpfad] c:\windows\system32\mshtml.dll [Prüfpfad] c:\windows\system32\msiexec.exe [Prüfpfad] c:\windows\system32\msv1_0.dll [Prüfpfad] c:\windows\system32\msvidctl.dll [Prüfpfad] c:\windows\system32\mswsock.dll [Prüfpfad] c:\windows\system32\netdde.exe [Prüfpfad] c:\windows\system32\ntsd.exe [Prüfpfad] c:\windows\system32\ole32.dll [Prüfpfad] c:\windows\system32\oleaut32.dll [Prüfpfad] c:\windows\system32\olecli32.dll [Prüfpfad] c:\windows\system32\olecnv32.dll [Prüfpfad] c:\windows\system32\olesvr32.dll [Prüfpfad] c:\windows\system32\olethk32.dll [Prüfpfad] c:\windows\system32\pjlmon.dll [Prüfpfad] c:\windows\system32\regsvr32.exe [Prüfpfad] c:\windows\system32\rpcrt4.dll [Prüfpfad] c:\windows\system32\rpcss.dll [Prüfpfad] c:\windows\system32\rsvp.exe [Prüfpfad] c:\windows\system32\rsvpsp.dll [Prüfpfad] c:\windows\system32\rundll32.exe [Prüfpfad] c:\windows\system32\scardsvr.exe [Prüfpfad] c:\windows\system32\scecli.dll [Prüfpfad] c:\windows\system32\schannel.dll [Prüfpfad] c:\windows\system32\sclgntfy.dll [Prüfpfad] c:\windows\system32\services.exe [Prüfpfad] c:\windows\system32\sessmgr.exe [Prüfpfad] c:\windows\system32\shell32.dll [Prüfpfad] c:\windows\system32\shmgrate.exe [Prüfpfad] c:\windows\system32\smlogsvc.exe [Prüfpfad] c:\windows\system32\smss.exe [Prüfpfad] c:\windows\system32\spoolsv.exe [Prüfpfad] c:\windows\system32\stobject.dll [Prüfpfad] c:\windows\system32\svchost.exe [Prüfpfad] c:\windows\system32\tcpmon.dll [Prüfpfad] c:\windows\system32\themeui.dll [Prüfpfad] c:\windows\system32\tlntsvr.exe [Prüfpfad] c:\windows\system32\upnpui.dll [Prüfpfad] c:\windows\system32\ups.exe [Prüfpfad] c:\windows\system32\url.dll [Prüfpfad] c:\windows\system32\urlmon.dll [Prüfpfad] c:\windows\system32\usbmon.dll [Prüfpfad] c:\windows\system32\user32.dll [Prüfpfad] c:\windows\system32\version.dll [Prüfpfad] c:\windows\system32\vssvc.exe [Prüfpfad] c:\windows\system32\wbem\wmiapsrv.exe [Prüfpfad] c:\windows\system32\wdigest.dll [Prüfpfad] c:\windows\system32\webcheck.dll [Prüfpfad] c:\windows\system32\wgalogon.dll [Prüfpfad] c:\windows\system32\wiascr.dll [Prüfpfad] c:\windows\system32\wininet.dll [Prüfpfad] c:\windows\system32\winlogon.exe [Prüfpfad] c:\windows\system32\wldap32.dll [Prüfpfad] c:\windows\system32\wlnotify.dll [Prüfpfad] c:\windows\system32\wpdshserviceobj.dll ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 309 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 8675 Kb/s Dauer:: 00:00:11 ----------------------------------------------------------------------------- [Prüfpfad] C:\ C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT - Lesefehler C:\Dokumente und Einstellungen\LocalService\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler C:\Dokumente und Einstellungen\Menzi\NTUSER.DAT - Lesefehler C:\Dokumente und Einstellungen\Menzi\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\Menzi\Desktop\Neuer Ordner\maschieneschreiben\Tippmaster\tmaster.exe infiziert mit einer Modifikation BackDoor.Generic.1360 - verschoben C:\Dokumente und Einstellungen\Menzi\Desktop\Neuer Ordner\maschieneschreiben\Tippmaster\daten\update\referenz\tm_3_4_0_sv.ref infiziert mit einer Modifikation BackDoor.Generic.1360 - verschoben C:\Dokumente und Einstellungen\Menzi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler C:\Dokumente und Einstellungen\Menzi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler >C:\Dokumente und Einstellungen\Menzi\Lokale Einstellungen\Temp\35exhm.txt.4.exe infiziert mit Win32.HLLW.Medbod - gelöscht >C:\Dokumente und Einstellungen\Menzi\Lokale Einstellungen\Temp\95exhm.txt.4.exe infiziert mit Win32.HLLW.Medbod - gelöscht C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT - Lesefehler C:\Dokumente und Einstellungen\NetworkService\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcrst.dll - Lesefehler C:\Programme\Tippmaster\tmaster.exe infiziert mit einer Modifikation BackDoor.Generic.1360 - verschoben C:\Programme\Tippmaster\daten\update\referenz\tm_3_4_0.ref infiziert mit einer Modifikation BackDoor.Generic.1360 - verschoben >C:\System Volume Information\_restore{3E2ADF96-469D-40DB-AF40-07024E1BE6F0}\RP292\A0036992.exe infiziert mit Win32.HLLW.Medbod - gelöscht >C:\System Volume Information\_restore{3E2ADF96-469D-40DB-AF40-07024E1BE6F0}\RP292\A0036993.exe infiziert mit Win32.HLLW.Medbod - gelöscht >C:\System Volume Information\_restore{3E2ADF96-469D-40DB-AF40-07024E1BE6F0}\RP292\A0036994.exe infiziert mit Win32.HLLW.Medbod - gelöscht >C:\System Volume Information\_restore{3E2ADF96-469D-40DB-AF40-07024E1BE6F0}\RP292\A0036995.exe infiziert mit Win32.HLLW.Medbod - gelöscht C:\System Volume Information\_restore{3E2ADF96-469D-40DB-AF40-07024E1BE6F0}\RP292\A0037070.exe infiziert mit einer Modifikation BackDoor.Generic.1360 - verschoben C:\System Volume Information\_restore{3E2ADF96-469D-40DB-AF40-07024E1BE6F0}\RP292\A0037071.ref infiziert mit einer Modifikation BackDoor.Generic.1360 - verschoben C:\System Volume Information\_restore{3E2ADF96-469D-40DB-AF40-07024E1BE6F0}\RP292\A0037072.exe infiziert mit einer Modifikation BackDoor.Generic.1360 - verschoben C:\System Volume Information\_restore{3E2ADF96-469D-40DB-AF40-07024E1BE6F0}\RP292\A0037073.ref infiziert mit einer Modifikation BackDoor.Generic.1360 - verschoben C:\WINDOWS\system32\CatRoot2\edb.log - Lesefehler C:\WINDOWS\system32\CatRoot2\tmp.edb - Lesefehler C:\WINDOWS\system32\config\default - Lesefehler C:\WINDOWS\system32\config\default.LOG - Lesefehler C:\WINDOWS\system32\config\SAM - Lesefehler C:\WINDOWS\system32\config\SAM.LOG - Lesefehler C:\WINDOWS\system32\config\SECURITY - Lesefehler C:\WINDOWS\system32\config\SECURITY.LOG - Lesefehler C:\WINDOWS\system32\config\software - Lesefehler C:\WINDOWS\system32\config\software.LOG - Lesefehler C:\WINDOWS\system32\config\system - Lesefehler C:\WINDOWS\system32\config\system.LOG - Lesefehler [Prüfpfad] D:\ [Prüfpfad] E:\ >E:\Programme\WinRAR\Dos.SFXE:\Tippmaster\daten\update\referenz\tm_3_4_0_sv.ref infiziert mit einer Modifikation BackDoor.Generic.1360 - verschoben [Prüfpfad] X:\ ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 339490 Infizierte Objekte gefunden: 6 Objekte mit Modifikation gefunden: 9 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 6 Umbenannte Objekte: 0 Verschobene Objekte: 9 Ignorierte Objekte: 0 Leistung:: 405 Kb/s Dauer:: 01:39:13 ----------------------------------------------------------------------------- |
|
|
|
|
|
|
27.05.2007, 14:51
Moderator
Beiträge: 7805 |
#6
Nutze bitte noch Ewido und gmer
http://downloads.ewido.net/ewido_micro.exe http://virus-protect.org/artikel/tools/gmer.html Poste bitte die entsprechenden Ergebnisse... __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
27.05.2007, 17:05
...neu hier
Themenstarter Beiträge: 7 |
#7
Also die Gmer:
GMER 1.0.12.12244 - http://www.gmer.net Rootkit scan 2007-05-27 15:09:20 Windows 5.1.2600 Service Pack 2 ---- System - GMER 1.0.12 ---- SSDT 89B387A0 ZwAlertResumeThread SSDT 89B38660 ZwAlertThread SSDT 89C28F58 ZwAllocateVirtualMemory SSDT 89B0B290 ZwConnectPort SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS ZwCreateKey SSDT 89B499E8 ZwCreateMutant SSDT 89C13998 ZwCreateThread SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS ZwDeleteKey SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS ZwDeleteValueKey SSDT 89CD98B8 ZwFreeVirtualMemory SSDT 89B468C0 ZwImpersonateAnonymousToken SSDT 89B3EA48 ZwImpersonateThread SSDT 89CA0D68 ZwMapViewOfSection SSDT 89B8D068 ZwOpenEvent SSDT 89CABA10 ZwOpenProcessToken SSDT 89B2B120 ZwOpenThreadToken SSDT 89CA9588 ZwResumeThread SSDT 89B2F4B8 ZwSetContextThread SSDT 89B298E8 ZwSetInformationProcess SSDT 89B30BB8 ZwSetInformationThread SSDT \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS ZwSetValueKey SSDT 89B8CE38 ZwSuspendProcess SSDT 89B38520 ZwSuspendThread SSDT 89C95F38 ZwTerminateProcess SSDT 89B34230 ZwTerminateThread SSDT 89D9CCF0 ZwUnmapViewOfSection SSDT 89CB4AF8 ZwWriteVirtualMemory ---- Kernel code sections - GMER 1.0.12 ---- ? C:\WINDOWS\system32\DRIVERS\update.sys ? C:\WINDOWS\system32\Drivers\PROCEXP90.SYS Das System kann die angegebene Datei nicht finden. ---- User code sections - GMER 1.0.12 ---- .text C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe[452] kernel32.dll!LoadLibraryA 7C801D77 5 Bytes JMP 01E15950 C:\Programme\Ray Adams\ATI Tray Tools\raphook.dll .text C:\Programme\WinRAR\WinRAR.exe[872] kernel32.dll!LoadLibraryA 7C801D77 5 Bytes JMP 10005950 C:\Programme\Ray Adams\ATI Tray Tools\raphook.dll .text C:\Programme\Teamspeak2_RC2\TeamSpeak.exe[1272] kernel32.dll!LoadLibraryA 7C801D77 5 Bytes JMP 10005950 C:\Programme\Ray Adams\ATI Tray Tools\raphook.dll .text C:\Programme\Internet Explorer\iexplore.exe[2484] kernel32.dll!LoadLibraryA 7C801D77 5 Bytes JMP 10005950 C:\Programme\Ray Adams\ATI Tray Tools\raphook.dll .text C:\Programme\Internet Explorer\iexplore.exe[2484] USER32.dll!DialogBoxParamW 7E37555F 5 Bytes JMP 444DF205 C:\WINDOWS\system32\IEFRAME.dll .text C:\Programme\Internet Explorer\iexplore.exe[2484] USER32.dll!DialogBoxIndirectParamW 7E382032 5 Bytes JMP 4466FF9F C:\WINDOWS\system32\IEFRAME.dll .text C:\Programme\Internet Explorer\iexplore.exe[2484] USER32.dll!MessageBoxIndirectA 7E38A04A 5 Bytes JMP 4466FF20 C:\WINDOWS\system32\IEFRAME.dll .text C:\Programme\Internet Explorer\iexplore.exe[2484] USER32.dll!DialogBoxParamA 7E38B10C 5 Bytes JMP 4466FF64 C:\WINDOWS\system32\IEFRAME.dll .text C:\Programme\Internet Explorer\iexplore.exe[2484] USER32.dll!MessageBoxExW 7E3A05D8 5 Bytes JMP 4466FEAC C:\WINDOWS\system32\IEFRAME.dll .text C:\Programme\Internet Explorer\iexplore.exe[2484] USER32.dll!MessageBoxExA 7E3A05FC 5 Bytes JMP 4466FEE6 C:\WINDOWS\system32\IEFRAME.dll .text C:\Programme\Internet Explorer\iexplore.exe[2484] USER32.dll!DialogBoxIndirectParamA 7E3A6B50 5 Bytes JMP 4466FFDA C:\WINDOWS\system32\IEFRAME.dll .text C:\Programme\Internet Explorer\iexplore.exe[2484] USER32.dll!MessageBoxIndirectW 7E3B62AB 5 Bytes JMP 445015D2 C:\WINDOWS\system32\IEFRAME.dll .text C:\Programme\Spybot - Search & Destroy\TeaTimer.exe[2488] kernel32.dll!LoadLibraryA 7C801D77 5 Bytes JMP 10005950 C:\Programme\Ray Adams\ATI Tray Tools\raphook.dll .text C:\Dokumente und Einstellungen\Menzi\Desktop\ewido_micro.exe[2652] kernel32.dll!LoadLibraryA 7C801D77 5 Bytes JMP 10005950 C:\Programme\Ray Adams\ATI Tray Tools\raphook.dll .text C:\Programme\DesktopEarth\DesktopEarth.exe[2756] kernel32.dll!LoadLibraryA 7C801D77 5 Bytes JMP 10005950 C:\Programme\Ray Adams\ATI Tray Tools\raphook.dll .text C:\Programme\ICQ\Icq.exe[2916] kernel32.dll!LoadLibraryA 7C801D77 5 Bytes JMP 10005950 C:\Programme\Ray Adams\ATI Tray Tools\raphook.dll .text C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe[3632] kernel32.dll!LoadLibraryA 7C801D77 5 Bytes JMP 10005950 C:\Programme\Ray Adams\ATI Tray Tools\raphook.dll .text ... .text C:\Programme\Internet Explorer\iexplore.exe[4072] USER32.dll!DialogBoxParamW 7E37555F 5 Bytes JMP 444DF205 C:\WINDOWS\system32\IEFRAME.dll .text C:\Programme\Internet Explorer\iexplore.exe[4072] USER32.dll!DialogBoxIndirectParamW 7E382032 5 Bytes JMP 4466FF9F C:\WINDOWS\system32\IEFRAME.dll .text C:\Programme\Internet Explorer\iexplore.exe[4072] USER32.dll!MessageBoxIndirectA 7E38A04A 5 Bytes JMP 4466FF20 C:\WINDOWS\system32\IEFRAME.dll .text C:\Programme\Internet Explorer\iexplore.exe[4072] USER32.dll!DialogBoxParamA 7E38B10C 5 Bytes JMP 4466FF64 C:\WINDOWS\system32\IEFRAME.dll .text C:\Programme\Internet Explorer\iexplore.exe[4072] USER32.dll!MessageBoxExW 7E3A05D8 5 Bytes JMP 4466FEAC C:\WINDOWS\system32\IEFRAME.dll .text C:\Programme\Internet Explorer\iexplore.exe[4072] USER32.dll!MessageBoxExA 7E3A05FC 5 Bytes JMP 4466FEE6 C:\WINDOWS\system32\IEFRAME.dll .text C:\Programme\Internet Explorer\iexplore.exe[4072] USER32.dll!DialogBoxIndirectParamA 7E3A6B50 5 Bytes JMP 4466FFDA C:\WINDOWS\system32\IEFRAME.dll .text C:\Programme\Internet Explorer\iexplore.exe[4072] USER32.dll!MessageBoxIndirectW 7E3B62AB 5 Bytes JMP 445015D2 C:\WINDOWS\system32\IEFRAME.dll ---- Devices - GMER 1.0.12 ---- Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_INTERNAL_DEVICE_CONTROL [BAB38D60] sfsync02.sys Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 IRP_MJ_INTERNAL_DEVICE_CONTROL [BAB38D60] sfsync02.sys Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_INTERNAL_DEVICE_CONTROL [BAB38D60] sfsync02.sys Device \Driver\atapi \Device\Ide\IdePort2 IRP_MJ_INTERNAL_DEVICE_CONTROL [BAB38D60] sfsync02.sys Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c IRP_MJ_INTERNAL_DEVICE_CONTROL [BAB38D60] sfsync02.sys Device \Driver\atapi \Device\Ide\IdePort3 IRP_MJ_INTERNAL_DEVICE_CONTROL [BAB38D60] sfsync02.sys Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-28 IRP_MJ_INTERNAL_DEVICE_CONTROL [BAB38D60] sfsync02.sys Device \Driver\atapi \Device\Ide\IdePort4 IRP_MJ_INTERNAL_DEVICE_CONTROL [BAB38D60] sfsync02.sys Device \Driver\atapi \Device\Ide\IdePort5 IRP_MJ_INTERNAL_DEVICE_CONTROL [BAB38D60] sfsync02.sys Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-20 IRP_MJ_INTERNAL_DEVICE_CONTROL [BAB38D60] sfsync02.sys ---- Registry - GMER 1.0.12 ---- Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel Apartment Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b 0xE2 0x63 0x26 0xF1 ... Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel Apartment Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b 0x71 0x3B 0x04 0x66 ... Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel Apartment Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016 0x25 0xDA 0xEC 0x7E ... Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel Apartment Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48 0x3E 0x1E 0x9E 0xE0 ... Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel Apartment Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472 0xF5 0x1D 0x4D 0x73 ... Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel Apartment Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d 0xDF 0x20 0x58 0x62 ... Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel Apartment Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b 0x31 0x77 0xE1 0xBA ... Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel Apartment Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d 0x83 0x6C 0x56 0x8B ... Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel Apartment Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3 0xF6 0x0F 0x4E 0x58 ... Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel Apartment Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b 0x37 0xA4 0xAA 0xC3 ... Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel Apartment Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6 0xF8 0x31 0x0F 0xA9 ... Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel Apartment Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg \Registry\MACHINE\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2 0x6C 0x43 0x2D 0x1E ... ---- Files - GMER 1.0.12 ---- ADS C:\Dokumente und Einstellungen\Menzi\Favoriten\IL2\Mission4Today :favicon File E:\Pinnacle\Pinnacle Studio\My Projects\Auxiliary Files\Eltern werden ist nicht schwer..\DVD File E:\Pinnacle\Pinnacle Studio\My Projects\Auxiliary Files\Eltern werden ist nicht schwer..\DVD\DVDTmp File E:\Pinnacle\Pinnacle Studio\My Projects\Auxiliary Files\Eltern werden ist nicht schwer..\DVD\Menus File E:\Pinnacle\Pinnacle Studio\My Projects\Auxiliary Files\Eltern werden ist nicht schwer..\DVD\mpi File E:\Pinnacle\Pinnacle Studio\My Projects\Auxiliary Files\Eltern werden ist nicht schwer..\DVD\mpi\bmp2vob.mpi File E:\Pinnacle\Pinnacle Studio\My Projects\Auxiliary Files\Eltern werden ist nicht schwer..\DVD\mpi\output.log File E:\Pinnacle\Pinnacle Studio\My Projects\Auxiliary Files\Eltern werden ist nicht schwer..\DVD\VIDEO_TS File E:\Pinnacle\Pinnacle Studio\My Projects\Auxiliary Files\Eltern werden ist nicht schwer..\DVD\vmgaud.wav File E:\Pinnacle\Pinnacle Studio\My Projects\Auxiliary Files\Eltern werden ist nicht schwer..\DVD\vmgm File E:\Pinnacle\Pinnacle Studio\My Projects\Auxiliary Files\Eltern werden ist nicht schwer..\DVD\vmgm\bmp2vob.bmp File E:\Pinnacle\Pinnacle Studio\My Projects\Auxiliary Files\Eltern werden ist nicht schwer..\_render.dat File E:\Pinnacle\Pinnacle Studio\My Projects\Auxiliary Files\Eltern werden ist nicht schwer..\_z0003.m2v File E:\Pinnacle\Pinnacle Studio\My Projects\Auxiliary Files\Eltern werden ist nicht schwer..\_z0004.m2v File E:\Pinnacle\Pinnacle Studio\My Projects\Auxiliary Files\Eltern werden ist nicht schwer..\_z0004.mpa File E:\Pinnacle\Pinnacle Studio\My Projects\Auxiliary Files\Eltern werden ist nicht schwer..\_z0005.mpa ---- EOF - GMER 1.0.12 ---- ewido: __________________________________________________ ewido anti-spyware online scanner http://www.ewido.net __________________________________________________ Name: Backdoor.Hupigon Path: C:\Dokumente und Einstellungen\Menzi\Desktop\Neuer Ordner\Neuer Ordner\Kopierer, Brenner, etc\Brennprogramme\Nero 7 Premium - incl. KeyGen\KeyGen\Nero7Keygen.exe Risk: High |
|
|
|
|
|
|
27.05.2007, 17:14
Moderator
Beiträge: 7805 |
#8
Hui, ein Hupigon. Hast du die Datei irgendwann mal gestartet und kommen die Dateien immer noch im temp Ordner?
__________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
27.05.2007, 17:31
...neu hier
Themenstarter Beiträge: 7 |
#9
Ein Hupigon? Und was habe ich gestartet?
Und die dateien sind immer noch im Temp Ordner.... nur heisen sie jetzt: - 47exhmreg2.exe - 64exhmreg2.exe - 84exhm.txt.4.exe - 73exhm.txt.4.exe und und und... |
|
|
|
|
|
|
27.05.2007, 17:42
Moderator
Beiträge: 7805 |
#10
Das meine ich mit Hupigon mit entsprechend der Datei
Name: Backdoor.Hupigon Path: C:\Dokumente und Einstellungen\Menzi\Desktop\Neuer Ordner\Neuer Ordner\Kopierer, Brenner, etc\Brennprogramme\Nero 7 Premium - incl. KeyGen\KeyGen\Nero7Keygen.exe DAs sich die Dateinamen aendern ist "normal", das machen sie bei jedem Start. Da F-secure diese Malware erkennt, hoffen wir mal, das es auch den Dropper findet. Nutze bitte deren Onlinescanner: http://support.f-secure.de/ger/home/ols.shtml __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
27.05.2007, 17:44
...neu hier
Themenstarter Beiträge: 7 |
#11
Ah jetzt ja, die datei hatte ich mal gestartet ist aber mindestens ein Jahr her und hatte nie probs wegen der... jedenfalls hatte ich nichts bemerkt. bis vor einer woche und desswegen fragwürdig ob es von der aus geht?
|
|
|
|
|
|
|
27.05.2007, 18:00
Moderator
Beiträge: 7805 |
#12
Dann wird es da nicht dran gelegen haben. SChau, ob der Onlinescan den "Dropper" also die Datei die den "Horst" immer neu erstellt finden kann.
__________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
27.05.2007, 20:26
...neu hier
Themenstarter Beiträge: 7 |
#13
Jo der Scan hat was gefunden:
Scanning Report Sunday, May 27, 2007 17:49:34 - 20:24:20 Computer name: MENZI01 Scanning type: Scan system for viruses, rootkits, spyware Target: C:\ D:\ E:\ X:\ -------------------------------------------------------------------------------- Result: 4 malware found Tracking Cookie (spyware) System (Disinfected) System Trojan-Proxy:W32/Horst.WZ (virus) C:\DOKUMENTE UND EINSTELLUNGEN\MENZI\LOKALE EINSTELLUNGEN\TEMP\73EXHM.TXT.4.EXE (Renamed) C:\DOKUMENTE UND EINSTELLUNGEN\MENZI\LOKALE EINSTELLUNGEN\TEMP\84EXHM.TXT.4.EXE (Renamed) -------------------------------------------------------------------------------- Statistics Scanned: Files: 46575 System: 5541 Not scanned: 4 Actions: Disinfected: 1 Renamed: 2 Deleted: 0 None: 1 Submitted: 0 Files not scanned: C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCPD-LC\SYMLCRST.DLL D:\PAGEFILE.SYS E:\PAGEFILE.SYS -------------------------------------------------------------------------------- Options Scanning engines: F-Secure Libra: 2.4.2, 2007-05-25 F-Secure AVP: 7.0.171, 2007-05-27 F-Secure Orion: 1.2.37, 2007-05-27 F-Secure Blacklight: 1.0.53 F-Secure Draco: 1.0.35, 0260-23-12 F-Secure Pegasus: 1.19.0, 2007-04-22 Scanning options: Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB BAT LNK ANI AVB CEO CMD LSP MAP MHT MIF PDF PHP POT WMF NWS TAR TGZ WSF ZL? {* ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX Use Advanced heuristics |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Zu meinem Problem: Meine Firewall meldet immer wieder 17exhm.txt.4.exe will eine Verbindung mit dem Internet die ich immer Blockiere, obwohl sich die Zahl am Anfang immer wieder ändert. Diese Dateien finde ich auch unter User/Lokale Einstellungen/Temp -- sobald ich diesen Prozess im Task-manager beende, kann ich sie auch im Temp Ordner löschen.
Mein Problem: Es kommt immer wieder und stresst langsam!
Die Log Dateien:
System32.txt
--------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2890-4E6E
Verzeichnis von C:\WINDOWS\system32
26.05.2007 22:44 2'422 wpa.dbl
25.05.2007 20:46 401'064 perfh009.dat
25.05.2007 20:46 62'344 perfc009.dat
25.05.2007 20:46 415'470 perfh007.dat
25.05.2007 20:46 74'996 perfc007.dat
25.05.2007 20:46 966'250 PerfStringBackup.INI
23.05.2007 06:19 1'890 KGyGaAvL.sys
20.05.2007 10:18 10'752 BASSMOD.dll
20.05.2007 09:46 8 27C98AF8CE.sys
13.05.2007 21:50 104 8037726904.sys
13.05.2007 21:32 21'764 CoreAAC-uninstall.exe
10.05.2007 19:25 53'248 GEARSEC.EXE
10.05.2007 17:11 172'032 AniGIF.ocx
10.05.2007 17:11 479'298 wbocx.ocx
10.05.2007 17:11 50'688 wbhelp2.dll
27.04.2007 22:45 14'970'328 MRT.exe
23.04.2007 02:01 3'136 dtu_de.qm
12.04.2007 12:33 114'176 FNTCACHE.DAT
04.04.2007 18:55 261'480 xactengine2_7.dll
04.04.2007 18:53 81'768 xinput1_3.dll
03.04.2007 16:28 383'488 ieapfltr.dll
03.04.2007 06:36 2'453'952 ieapfltr.dat
17.03.2007 15:44 293'376 winsrv.dll
15.03.2007 16:57 443'752 d3dx10_33.dll
12.03.2007 16:42 1'123'696 D3DCompiler_33.dll
12.03.2007 16:42 3'495'784 d3dx9_33.dll
09.03.2007 13:51 270'336 xpsp3res.dll
08.03.2007 17:36 40'960 mf3216.dll
08.03.2007 17:36 579'072 user32.dll
08.03.2007 17:36 281'600 gdi32.dll
08.03.2007 17:32 1'843'712 win32k.sys
07.03.2007 19:40 822'784 wininet.dll
07.03.2007 19:40 1'150'464 urlmon.dll
07.03.2007 19:40 232'960 webcheck.dll
07.03.2007 19:40 670'720 mstime.dll
07.03.2007 19:40 105'984 url.dll
07.03.2007 19:40 102'400 occache.dll
07.03.2007 19:40 477'696 mshtmled.dll
07.03.2007 19:40 193'024 msrating.dll
07.03.2007 19:40 3'581'952 mshtml.dll
07.03.2007 19:40 27'136 jsproxy.dll
07.03.2007 19:40 1'823'744 inetcpl.cpl
07.03.2007 19:40 458'752 msfeeds.dll
07.03.2007 19:40 51'712 msfeedsbs.dll
07.03.2007 19:40 44'544 iernonce.dll
07.03.2007 19:40 266'752 iertutil.dll
07.03.2007 19:40 6'054'400 ieframe.dll
07.03.2007 19:40 153'088 ieakeng.dll
07.03.2007 19:40 230'400 ieaksie.dll
07.03.2007 19:40 132'608 extmgr.dll
07.03.2007 19:40 384'000 iedkcs32.dll
07.03.2007 19:40 124'928 advpack.dll
07.03.2007 10:27 56'832 ie4uinit.exe
06.03.2007 21:05 520'192 ati2sgag.exe
05.03.2007 12:42 15'128 x3daudio1_1.dll
02.03.2007 22:59 108'144 CmdLineExt.dll
02.03.2007 22:57 307'200 atiiiexx.dll
02.03.2007 22:54 307'200 ATIDEMGX.dll
02.03.2007 22:53 265'728 ati2dvag.dll
02.03.2007 22:47 118'784 atipdlxx.dll
02.03.2007 22:47 110'592 Oemdspif.dll
02.03.2007 22:47 26'112 Ati2mdxx.exe
02.03.2007 22:47 42'496 ati2edxx.dll
02.03.2007 22:47 110'592 ati2evxx.dll
02.03.2007 22:46 446'464 ati2evxx.exe
02.03.2007 22:45 53'248 ATIDDC.DLL
02.03.2007 22:38 2'824'512 ati3duag.dll
02.03.2007 22:29 1'288'960 ativvaxx.dll
02.03.2007 22:29 3'107'788 ativvaxx.dat
02.03.2007 22:21 5'398'528 atioglxx.dll
02.03.2007 22:17 258'048 atikvmag.dll
02.03.2007 22:16 17'408 atitvo32.dll
02.03.2007 22:11 348'160 ati2cqag.dll
02.03.2007 19:33 409'600 wrap_oal.dll
02.03.2007 19:33 114'688 OpenAL32.dll
Systemtemp.txt
----------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2890-4E6E
Verzeichnis von C:\DOKUME~1\Menzi\LOKALE~1\Temp
26.05.2007 22:49 48 hm.txt.4.exe.conf
26.05.2007 22:47 0 AcrB9A3.tmp
26.05.2007 22:47 2'048'000 AcrB9A2.tmp
26.05.2007 22:45 512 ~DFA663.tmp
26.05.2007 22:45 512 ~DF8EEF.tmp
26.05.2007 22:44 156 dw.log
26.05.2007 22:44 47 injs.a9.exe.conf
26.05.2007 22:44 360'448 ~DFF818.tmp
26.05.2007 22:41 3'593'401 59429EC.dmp
26.05.2007 22:41 4'788 2b6e_appcompat.txt
26.05.2007 22:19 32'256 1exhm.txt.4.exe
26.05.2007 22:19 32'256 17exhm.txt.4.exe
26.05.2007 22:11 13'592 temp.ani
25.05.2007 20:44 360'448 ~DFA8A7.tmp
23.01.2006 23:43 174 www44.tmp
23.01.2006 23:43 174 www47.tmp
23.01.2006 23:43 174 www46.tmp
17 Datei(en) 6'446'986 Bytes
0 Verzeichnis(se), 3'529'367'552 Bytes frei
windows.txt
-----------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2890-4E6E
Verzeichnis von C:\DOKUME~1\Menzi\LOKALE~1\Temp
26.05.2007 22:49 48 hm.txt.4.exe.conf
26.05.2007 22:47 0 AcrB9A3.tmp
26.05.2007 22:47 2'048'000 AcrB9A2.tmp
26.05.2007 22:45 512 ~DFA663.tmp
26.05.2007 22:45 512 ~DF8EEF.tmp
26.05.2007 22:44 156 dw.log
26.05.2007 22:44 47 injs.a9.exe.conf
26.05.2007 22:44 360'448 ~DFF818.tmp
26.05.2007 22:41 3'593'401 59429EC.dmp
26.05.2007 22:41 4'788 2b6e_appcompat.txt
26.05.2007 22:19 32'256 1exhm.txt.4.exe
26.05.2007 22:19 32'256 17exhm.txt.4.exe
26.05.2007 22:11 13'592 temp.ani
25.05.2007 20:44 360'448 ~DFA8A7.tmp
23.01.2006 23:43 174 www44.tmp
23.01.2006 23:43 174 www47.tmp
23.01.2006 23:43 174 www46.tmp
17 Datei(en) 6'446'986 Bytes
0 Verzeichnis(se), 3'529'367'552 Bytes frei
temp.txt
--------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2890-4E6E
Verzeichnis von C:\WINDOWS
25.05.2007 20:42 159 wiadebug.log
25.05.2007 20:42 50 wiaservc.log
25.05.2007 20:42 2'048 bootstat.dat
25.05.2007 12:57 32'534 SchedLgU.Txt
20.05.2007 20:51 226 RomeTW.ini
20.05.2007 10:18 164'707 Video Cleaner Pro Uninstaller.exe
20.05.2007 01:47 116 NeroDigital.ini
20.05.2007 00:07 202 WININIT.INI
18.05.2007 18:14 989 ARPR.INI
17.05.2007 18:03 370 wincmd.ini
17.05.2007 18:01 706 wcx_ftp.ini
04.05.2007 17:26 151 PhotoSnapViewer.INI
11.04.2007 17:29 1'277 VFO.INI
09.04.2007 17:36 60'416 ALCFDRTM.VER
09.04.2007 11:26 1'555 mariner.ini
09.04.2007 11:26 3'319 mariner.his
09.04.2007 11:26 426 hpdj460.ini
09.04.2007 11:26 859 hpdj460.his
25.03.2007 13:17 17 MovingPicture.ini
24.03.2007 12:35 118 DVDFabGold.INI
28.02.2007 20:20 603 win.ini
25.02.2007 12:02 27 BRPP2KA.INI
25.02.2007 12:02 425 BRWMARK.INI
25.02.2007 11:41 208 Brpfx04a.ini
25.02.2007 11:41 93 brpcfx.ini
down.txt
---------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2890-4E6E
Verzeichnis von C:\WINDOWS\Downloaded Program Files
18.10.2006 20:32 320 wlscBase.inf
18.10.2006 20:28 461'136 wlscBase.dll
23.01.2006 18:03 65 desktop.ini
02.12.2005 12:55 5'101 swflash.inf
10.11.2005 15:05 876 jinstall-1_5_0_06.inf
10.06.2005 10:44 417'792 isusweb.dll
03.07.2003 14:59 160 gsmanager.inf
13.11.2002 09:06 196'608 GSManager.dll
25.07.2002 18:13 24'576 dwusplay.dll
25.07.2002 18:13 196'608 dwusplay.exe
10 Datei(en) 1'303'242 Bytes
0 Verzeichnis(se), 3'529'347'072 Bytes frei
c.txt
-----
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2890-4E6E
Verzeichnis von C:\WINDOWS\Downloaded Program Files
18.10.2006 20:32 320 wlscBase.inf
18.10.2006 20:28 461'136 wlscBase.dll
23.01.2006 18:03 65 desktop.ini
02.12.2005 12:55 5'101 swflash.inf
10.11.2005 15:05 876 jinstall-1_5_0_06.inf
10.06.2005 10:44 417'792 isusweb.dll
03.07.2003 14:59 160 gsmanager.inf
13.11.2002 09:06 196'608 GSManager.dll
25.07.2002 18:13 24'576 dwusplay.dll
25.07.2002 18:13 196'608 dwusplay.exe
10 Datei(en) 1'303'242 Bytes
0 Verzeichnis(se), 3'529'347'072 Bytes frei
Vielen Dank für die Hilfe im voraus!
Grüsse
Menzi