Virtumonde.generic verseucht - VundoFix hat nicht geholfen :(

#0
01.10.2007, 18:56
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#16 Start>Ausführen kopiere rein: sc stop SECScheduleService
klicke OK
Mache dasselbe mit sc delete SECScheduleService

Von Ad-aware gibt es eine neue Version http://www.download.com/Ad-Aware-2007-Free/3000-8022_4-10045910.html?part=dl-ad-aware&subj=dl&tag=top5

ewido anti-spyware 4.0 heisst jetzt AVG AntiSpyware 7.5
http://www.ewido.net/en/download/

Download Avenger zum Desktop
Alle Fenster muessen geschlossen sein
Starte Avenger
Anhaken Input script manually
Die "Lupe" rechts anklicken - View/edit script (wird sich öffnen)
kopiere rein:

Files to delete:
C:\WINDOWS\system32\cbxvspm.dll
C:\WINDOWS\system32\jkhfd.dll
C:\WINDOWS\system32\iwlxcesr.ini
C:\WINDOWS\system32\pqlgleww.ini
C:\WINDOWS\system32\vyxldvfp.ini
C:\WINDOWS\system32\jiqdqsyp.ini
C:\WINDOWS\system32\uhinykla.ini
C:\WINDOWS\system32\rkkvjobc.ini
C:\WINDOWS\system32\bigsgxht.ini
C:\WINDOWS\system32\qdwcbjth.ini
C:\WINDOWS\system32\lfjjoixk.ini
C:\WINDOWS\system32\kpqveann.ini
C:\WINDOWS\system32\aosrhcwy.ini
C:\WINDOWS\system32\cdurtefu.ini
C:\WINDOWS\system32\pxnscsnm.ini
C:\WINDOWS\system32\exmpuqgu.ini
C:\WINDOWS\system32\edyygcli.ini
C:\WINDOWS\system32\mlrcchlp.ini
C:\WINDOWS\system32\ggphkuce.ini
C:\WINDOWS\system32\paldwkgc.ini
C:\WINDOWS\system32\ivkftirc.ini
C:\WINDOWS\system32\xiuvlnye.ini
C:\WINDOWS\system32\twguqldc.ini
C:\WINDOWS\system32\myotsmfw.ini
C:\WINDOWS\system32\drptpnlt.ini
C:\WINDOWS\system32\idawekmf.ini
C:\WINDOWS\system32\miijgevo.ini
C:\WINDOWS\system32\mvcvtthm.ini
C:\WINDOWS\system32\qvaaimss.ini
C:\WINDOWS\system32\ruypbegi.ini
C:\WINDOWS\system32\dhylsgba.ini
C:\WINDOWS\system32\mjddfntj.ini
C:\WINDOWS\system32\ghlpgsaj.ini
C:\WINDOWS\system32\iybgtmam.ini
C:\WINDOWS\system32\adqwpcqv.ini
C:\WINDOWS\system32\trjblxlv.ini
C:\WINDOWS\system32\jaxaasit.ini
C:\WINDOWS\system32\kkaqgpeo.ini
C:\WINDOWS\system32\qhmawtvf.ini
C:\WINDOWS\system32\gmtoecdc.ini
C:\WINDOWS\system32\ujtrilon.ini
C:\WINDOWS\system32\aneaimmi.ini
C:\WINDOWS\system32\ynqycbfg.ini
C:\WINDOWS\system32\najqslyr.ini
C:\WINDOWS\system32\ynkafgnx.ini
C:\WINDOWS\system32\hhyemvtr.ini
C:\WINDOWS\system32\vbbxmodl.ini


Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC nach Bestätigung (yes) neustarten
nach dem Neustart erscheint ein Log vom Avenger, kopiere es ab - mit rechtem Mausklick - kopieren - einfügen

__________
MfG Argus
Seitenanfang Seitenende
01.10.2007, 22:48
Member

Themenstarter

Beiträge: 15
#17 Es gibt ja schon die zweite Seite (hab ich total übersehen)


Ok, ich hab alles gemacht.

Hier ist das log von Avenger

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\eycyijvg

*******************

Script file located at: \??\C:\WINDOWS\system32\ayhoukiw.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\WINDOWS\system32\cbxvspm.dll not found!
Deletion of file C:\WINDOWS\system32\cbxvspm.dll failed!

Could not process line:
C:\WINDOWS\system32\cbxvspm.dll
Status: 0xc0000034



File C:\WINDOWS\system32\jkhfd.dll not found!
Deletion of file C:\WINDOWS\system32\jkhfd.dll failed!

Could not process line:
C:\WINDOWS\system32\jkhfd.dll
Status: 0xc0000034

File C:\WINDOWS\system32\iwlxcesr.ini deleted successfully.
File C:\WINDOWS\system32\pqlgleww.ini deleted successfully.
File C:\WINDOWS\system32\vyxldvfp.ini deleted successfully.
File C:\WINDOWS\system32\jiqdqsyp.ini deleted successfully.
File C:\WINDOWS\system32\uhinykla.ini deleted successfully.
File C:\WINDOWS\system32\rkkvjobc.ini deleted successfully.
File C:\WINDOWS\system32\bigsgxht.ini deleted successfully.
File C:\WINDOWS\system32\qdwcbjth.ini deleted successfully.
File C:\WINDOWS\system32\lfjjoixk.ini deleted successfully.
File C:\WINDOWS\system32\kpqveann.ini deleted successfully.
File C:\WINDOWS\system32\aosrhcwy.ini deleted successfully.
File C:\WINDOWS\system32\cdurtefu.ini deleted successfully.
File C:\WINDOWS\system32\pxnscsnm.ini deleted successfully.
File C:\WINDOWS\system32\exmpuqgu.ini deleted successfully.
File C:\WINDOWS\system32\edyygcli.ini deleted successfully.
File C:\WINDOWS\system32\mlrcchlp.ini deleted successfully.
File C:\WINDOWS\system32\ggphkuce.ini deleted successfully.
File C:\WINDOWS\system32\paldwkgc.ini deleted successfully.
File C:\WINDOWS\system32\ivkftirc.ini deleted successfully.
File C:\WINDOWS\system32\xiuvlnye.ini deleted successfully.
File C:\WINDOWS\system32\twguqldc.ini deleted successfully.
File C:\WINDOWS\system32\myotsmfw.ini deleted successfully.
File C:\WINDOWS\system32\drptpnlt.ini deleted successfully.
File C:\WINDOWS\system32\idawekmf.ini deleted successfully.
File C:\WINDOWS\system32\miijgevo.ini deleted successfully.
File C:\WINDOWS\system32\mvcvtthm.ini deleted successfully.
File C:\WINDOWS\system32\qvaaimss.ini deleted successfully.
File C:\WINDOWS\system32\ruypbegi.ini deleted successfully.
File C:\WINDOWS\system32\dhylsgba.ini deleted successfully.
File C:\WINDOWS\system32\mjddfntj.ini deleted successfully.
File C:\WINDOWS\system32\ghlpgsaj.ini deleted successfully.
File C:\WINDOWS\system32\iybgtmam.ini deleted successfully.
File C:\WINDOWS\system32\adqwpcqv.ini deleted successfully.
File C:\WINDOWS\system32\trjblxlv.ini deleted successfully.
File C:\WINDOWS\system32\jaxaasit.ini deleted successfully.
File C:\WINDOWS\system32\kkaqgpeo.ini deleted successfully.
File C:\WINDOWS\system32\qhmawtvf.ini deleted successfully.
File C:\WINDOWS\system32\gmtoecdc.ini deleted successfully.
File C:\WINDOWS\system32\ujtrilon.ini deleted successfully.
File C:\WINDOWS\system32\aneaimmi.ini deleted successfully.
File C:\WINDOWS\system32\ynqycbfg.ini deleted successfully.
File C:\WINDOWS\system32\najqslyr.ini deleted successfully.
File C:\WINDOWS\system32\ynkafgnx.ini deleted successfully.
File C:\WINDOWS\system32\hhyemvtr.ini deleted successfully.
File C:\WINDOWS\system32\vbbxmodl.ini deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
Seitenanfang Seitenende
01.10.2007, 23:11
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#18 Hab den ganzen Abend Kaffee getrunken und gewartet und....
Hast du meine PN auch nicht gelesen? lol


Entferne auf C:\avenger\ backup.zip --->Papierkorb leeren
__________
MfG Argus
Seitenanfang Seitenende
01.10.2007, 23:33
Member

Themenstarter

Beiträge: 15
#19 Ne sorry, ich hab die PN nicht gesehen ;)

Soll ich drWeb-cureit jetzt laufen lassen?


PS: backup.zip ist gelöscht
Seitenanfang Seitenende
01.10.2007, 23:35
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#20 Aber poste nachher das log von DrWeb-CureIt!
__________
MfG Argus
Seitenanfang Seitenende
02.10.2007, 02:40
Member

Themenstarter

Beiträge: 15
#21 Ok, hab alles geschafft.

Der DrWeb Prüfbericht (.csv) ist im Anhang und der HijackThis-Bericht ist unter dem DrWeb Bericht.


Hier ist der DrWeb Bericht:

=============================================================================
Dr.Web(R) Scanner für Windows v4.44.0 (4.44.0.09140)
Copyright (c) Igor Daniloff, 1992-2007
Bericht erstellt auf: 2007-10-02, 00:08:35 [NSCHMOCK][daniel]
Kommandozeile: "C:\DOKUME~1\daniel\LOKALE~1\Temp\RarSFX0\setup.exe" /lng:de-cureit.dwl /ini:setup_XP.ini
Betriebssystem:Windows XP Professional x86 (Build 2600), Service Pack 2
=============================================================================
DwShield gestartet
Suchmodul Version: 4.44 (4.44.0.09170)
API Version: 2.02
[Virus-Datenbank] C:\DOKUME~1\daniel\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 2227 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\daniel\LOKALE~1\Temp\RarSFX0\crw44407.cdb - 2456 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\daniel\LOKALE~1\Temp\RarSFX0\crw44406.cdb - 4411 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\daniel\LOKALE~1\Temp\RarSFX0\crw44405.cdb - 1311 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\daniel\LOKALE~1\Temp\RarSFX0\crw44404.cdb - 2486 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\daniel\LOKALE~1\Temp\RarSFX0\crw44403.cdb - 4464 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\daniel\LOKALE~1\Temp\RarSFX0\crw44402.cdb - 94 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\daniel\LOKALE~1\Temp\RarSFX0\crw44401.cdb - 557 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\daniel\LOKALE~1\Temp\RarSFX0\crw44400.cdb - 945 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\daniel\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 209466 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\daniel\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 113 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\daniel\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 519 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\daniel\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 2747 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\daniel\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 13534 Virus Einträge
Summe der Vireneinträge: 245330
Lizenzschlüssel: C:\DOKUME~1\daniel\LOKALE~1\Temp\RarSFX0\setup.key
Lizenzchlüssel-Nummer: 0010092936
Registriert für:: Dr.Web CureIt Project
Lizenzschlüssel aktiviert!: 2007-02-05
Lizenzschlüssel wird ablaufen!: 2010-02-11

[Prüfpfad] c:\dokumente und einstellungen\all users\startmenü\programme\autostart\desktop.ini
[Prüfpfad] c:\dokumente und einstellungen\daniel\desktop\cureit.exe
[Prüfpfad] c:\dokumente und einstellungen\daniel\lokale einstellungen\temp\rarsfx0\_start.exe
[Prüfpfad] c:\dokumente und einstellungen\daniel\lokale einstellungen\temp\rarsfx0\dwebllio.dll
[Prüfpfad] c:\dokumente und einstellungen\daniel\lokale einstellungen\temp\rarsfx0\setup.exe
[Prüfpfad] c:\dokumente und einstellungen\daniel\startmenü\programme\autostart\clearprog.lnk
[Prüfpfad] c:\dokumente und einstellungen\daniel\startmenü\programme\autostart\desktop.ini
[Prüfpfad] c:\microgaming\poker\ladbrokesmpp\mppoker.exe
[Prüfpfad] c:\poker\cdpoker\casino.exe
[Prüfpfad] c:\programme\gemeinsame dateien\system\ole db\oledb32.dll
[Prüfpfad] c:\programme\outlook express\wabfind.dll
[Prüfpfad] c:\windows\apppatch\acadproc.dll
[Prüfpfad] c:\windows\apppatch\acgenral.dll
[Prüfpfad] c:\windows\explorer.exe
[Prüfpfad] c:\windows\inf\msmsgs.inf
[Prüfpfad] c:\windows\inf\msnetmtg.inf
[Prüfpfad] c:\windows\inf\unregmp2.exe
[Prüfpfad] c:\windows\inf\wmp11.inf
[Prüfpfad] c:\windows\microsoft.net\framework\v2.0.50727\aspnet_state.exe
[Prüfpfad] c:\windows\microsoft.net\framework\v2.0.50727\mscorsvw.exe
[Prüfpfad] c:\windows\msagent\agentpsh.dll
[Prüfpfad] c:\windows\pchealth\helpctr\binaries\pchsvc.dll
[Prüfpfad] c:\windows\system32\advapi32.dll
[Prüfpfad] c:\windows\system32\advpack.dll
[Prüfpfad] c:\windows\system32\alg.exe
[Prüfpfad] c:\windows\system32\alrsvc.dll
[Prüfpfad] c:\windows\system32\apphelp.dll
[Prüfpfad] c:\windows\system32\appmgmts.dll
[Prüfpfad] c:\windows\system32\appwiz.cpl
[Prüfpfad] c:\windows\system32\atl.dll
[Prüfpfad] c:\windows\system32\audiodev.dll
[Prüfpfad] c:\windows\system32\audiosrv.dll
[Prüfpfad] c:\windows\system32\authz.dll
[Prüfpfad] c:\windows\system32\basesrv.dll
[Prüfpfad] c:\windows\system32\browser.dll
[Prüfpfad] c:\windows\system32\browseui.dll
[Prüfpfad] c:\windows\system32\cabview.dll
[Prüfpfad] c:\windows\system32\cdfview.dll
[Prüfpfad] c:\windows\system32\certcli.dll
[Prüfpfad] c:\windows\system32\cisvc.exe
[Prüfpfad] c:\windows\system32\clbcatq.dll
[Prüfpfad] c:\windows\system32\clipsrv.exe
[Prüfpfad] c:\windows\system32\cnbjmon.dll
[Prüfpfad] c:\windows\system32\comctl32.dll
[Prüfpfad] c:\windows\system32\comdlg32.dll
[Prüfpfad] c:\windows\system32\comres.dll
[Prüfpfad] c:\windows\system32\credui.dll
[Prüfpfad] c:\windows\system32\crypt32.dll
[Prüfpfad] c:\windows\system32\cryptdll.dll
[Prüfpfad] c:\windows\system32\cryptext.dll
[Prüfpfad] c:\windows\system32\cryptnet.dll
[Prüfpfad] c:\windows\system32\cryptsvc.dll
[Prüfpfad] c:\windows\system32\cryptui.dll
[Prüfpfad] c:\windows\system32\cscdll.dll
[Prüfpfad] c:\windows\system32\cscui.dll
[Prüfpfad] c:\windows\system32\csrsrv.dll
[Prüfpfad] c:\windows\system32\csrss.exe
[Prüfpfad] c:\windows\system32\ctfmon.exe
[Prüfpfad] c:\windows\system32\davclnt.dll
[Prüfpfad] c:\windows\system32\deskadp.dll
[Prüfpfad] c:\windows\system32\deskmon.dll
[Prüfpfad] c:\windows\system32\deskperf.dll
[Prüfpfad] c:\windows\system32\dfshim.dll
[Prüfpfad] c:\windows\system32\dfsshlex.dll
[Prüfpfad] c:\windows\system32\dhcpcsvc.dll
[Prüfpfad] c:\windows\system32\diskcopy.dll
[Prüfpfad] c:\windows\system32\dllhost.exe
[Prüfpfad] c:\windows\system32\dmadmin.exe
[Prüfpfad] c:\windows\system32\dmserver.dll
[Prüfpfad] c:\windows\system32\dnsapi.dll
[Prüfpfad] c:\windows\system32\dnsrslvr.dll
[Prüfpfad] c:\windows\system32\docprop.dll
[Prüfpfad] c:\windows\system32\docprop2.dll
[Prüfpfad] c:\windows\system32\drivers\ac97intc.sys
[Prüfpfad] c:\windows\system32\drivers\acpi.sys
[Prüfpfad] c:\windows\system32\drivers\aec.sys
[Prüfpfad] c:\windows\system32\drivers\afd.sys
[Prüfpfad] c:\windows\system32\drivers\asyncmac.sys
[Prüfpfad] c:\windows\system32\drivers\atapi.sys
[Prüfpfad] c:\windows\system32\drivers\atmarpc.sys
[Prüfpfad] c:\windows\system32\drivers\audstub.sys
[Prüfpfad] c:\windows\system32\drivers\avgascln.sys
[Prüfpfad] c:\windows\system32\drivers\avipbb.sys
[Prüfpfad] c:\windows\system32\drivers\cdrom.sys
[Prüfpfad] c:\windows\system32\drivers\cmudau.sys
[Prüfpfad] c:\windows\system32\drivers\disk.sys
[Prüfpfad] c:\windows\system32\drivers\dmboot.sys
[Prüfpfad] c:\windows\system32\drivers\dmio.sys
[Prüfpfad] c:\windows\system32\drivers\dmload.sys
[Prüfpfad] c:\windows\system32\drivers\dmusic.sys
[Prüfpfad] c:\windows\system32\drivers\drmkaud.sys
[Prüfpfad] c:\windows\system32\drivers\fdc.sys
[Prüfpfad] c:\windows\system32\drivers\flpydisk.sys
[Prüfpfad] c:\windows\system32\drivers\fltmgr.sys
[Prüfpfad] c:\windows\system32\drivers\ftdisk.sys
[Prüfpfad] c:\windows\system32\drivers\hidusb.sys
[Prüfpfad] c:\windows\system32\drivers\http.sys
[Prüfpfad] c:\windows\system32\drivers\i8042prt.sys
[Prüfpfad] c:\windows\system32\drivers\ialmnt5.sys
[Prüfpfad] c:\windows\system32\drivers\imapi.sys
[Prüfpfad] c:\windows\system32\drivers\intelppm.sys
[Prüfpfad] c:\windows\system32\drivers\ip6fw.sys
[Prüfpfad] c:\windows\system32\drivers\ipfltdrv.sys
[Prüfpfad] c:\windows\system32\drivers\ipinip.sys
[Prüfpfad] c:\windows\system32\drivers\ipnat.sys
[Prüfpfad] c:\windows\system32\drivers\ipsec.sys
[Prüfpfad] c:\windows\system32\drivers\irenum.sys
[Prüfpfad] c:\windows\system32\drivers\isapnp.sys
[Prüfpfad] c:\windows\system32\drivers\kbdclass.sys
[Prüfpfad] c:\windows\system32\drivers\kbdhid.sys
[Prüfpfad] c:\windows\system32\drivers\kmixer.sys
[Prüfpfad] c:\windows\system32\drivers\mdc8021x.sys
[Prüfpfad] c:\windows\system32\drivers\mouclass.sys
[Prüfpfad] c:\windows\system32\drivers\mouhid.sys
[Prüfpfad] c:\windows\system32\drivers\mrxdav.sys
[Prüfpfad] c:\windows\system32\drivers\mrxsmb.sys
[Prüfpfad] c:\windows\system32\drivers\msgpc.sys
[Prüfpfad] c:\windows\system32\drivers\mskssrv.sys
[Prüfpfad] c:\windows\system32\drivers\mspclock.sys
[Prüfpfad] c:\windows\system32\drivers\mspqm.sys
[Prüfpfad] c:\windows\system32\drivers\mssmbios.sys
[Prüfpfad] c:\windows\system32\drivers\ndistapi.sys
[Prüfpfad] c:\windows\system32\drivers\ndisuio.sys
[Prüfpfad] c:\windows\system32\drivers\ndiswan.sys
[Prüfpfad] c:\windows\system32\drivers\netbios.sys
[Prüfpfad] c:\windows\system32\drivers\netbt.sys
[Prüfpfad] c:\windows\system32\drivers\nwlnkflt.sys
[Prüfpfad] c:\windows\system32\drivers\nwlnkfwd.sys
[Prüfpfad] c:\windows\system32\drivers\parport.sys
[Prüfpfad] c:\windows\system32\drivers\pci.sys
[Prüfpfad] c:\windows\system32\drivers\pciide.sys
[Prüfpfad] c:\windows\system32\drivers\processr.sys
[Prüfpfad] c:\windows\system32\drivers\ptilink.sys
[Prüfpfad] c:\windows\system32\drivers\rasacd.sys
[Prüfpfad] c:\windows\system32\drivers\rasl2tp.sys
[Prüfpfad] c:\windows\system32\drivers\raspppoe.sys
[Prüfpfad] c:\windows\system32\drivers\raspptp.sys
[Prüfpfad] c:\windows\system32\drivers\raspti.sys
[Prüfpfad] c:\windows\system32\drivers\rdbss.sys
[Prüfpfad] c:\windows\system32\drivers\rdpcdd.sys
[Prüfpfad] c:\windows\system32\drivers\rdpdr.sys
[Prüfpfad] c:\windows\system32\drivers\rdpwd.sys
[Prüfpfad] c:\windows\system32\drivers\redbook.sys
[Prüfpfad] c:\windows\system32\drivers\rspndr.sys
[Prüfpfad] c:\windows\system32\drivers\rt2500.sys
[Prüfpfad] c:\windows\system32\drivers\rtl8139.sys
[Prüfpfad] c:\windows\system32\drivers\scsiport.sys
[Prüfpfad] c:\windows\system32\drivers\secdrv.sys
[Prüfpfad] c:\windows\system32\drivers\serenum.sys
[Prüfpfad] c:\windows\system32\drivers\serial.sys
[Prüfpfad] c:\windows\system32\drivers\snapman.sys
[Prüfpfad] c:\windows\system32\drivers\splitter.sys
[Prüfpfad] c:\windows\system32\drivers\sptd.sys
[Prüfpfad] c:\windows\system32\drivers\sr.sys
[Prüfpfad] c:\windows\system32\drivers\srv.sys
[Prüfpfad] c:\windows\system32\drivers\ssmdrv.sys
[Prüfpfad] c:\windows\system32\drivers\swenum.sys
[Prüfpfad] c:\windows\system32\drivers\swmidi.sys
[Prüfpfad] c:\windows\system32\drivers\sysaudio.sys
[Prüfpfad] c:\windows\system32\drivers\tcpip.sys
[Prüfpfad] c:\windows\system32\drivers\tdpipe.sys
[Prüfpfad] c:\windows\system32\drivers\tdtcp.sys
[Prüfpfad] c:\windows\system32\drivers\termdd.sys
[Prüfpfad] c:\windows\system32\drivers\tifsfilt.sys
[Prüfpfad] c:\windows\system32\drivers\timntr.sys
[Prüfpfad] c:\windows\system32\drivers\update.sys
[Prüfpfad] c:\windows\system32\drivers\usbaudio.sys
[Prüfpfad] c:\windows\system32\drivers\usbccgp.sys
[Prüfpfad] c:\windows\system32\drivers\usbehci.sys
[Prüfpfad] c:\windows\system32\drivers\usbhub.sys
[Prüfpfad] c:\windows\system32\drivers\usbprint.sys
[Prüfpfad] c:\windows\system32\drivers\usbscan.sys
[Prüfpfad] c:\windows\system32\drivers\usbstor.sys
[Prüfpfad] c:\windows\system32\drivers\usbuhci.sys
[Prüfpfad] c:\windows\system32\drivers\vboxdrv.sys
[Prüfpfad] c:\windows\system32\drivers\vboxusbmon.sys
[Prüfpfad] c:\windows\system32\drivers\vga.sys
[Prüfpfad] c:\windows\system32\drivers\vnccom.sys
[Prüfpfad] c:\windows\system32\drivers\vncdrv.sys
[Prüfpfad] c:\windows\system32\drivers\wanarp.sys
[Prüfpfad] c:\windows\system32\drivers\wdmaud.sys
[Prüfpfad] c:\windows\system32\drprov.dll
[Prüfpfad] c:\windows\system32\dskquoui.dll
[Prüfpfad] c:\windows\system32\dsquery.dll
[Prüfpfad] c:\windows\system32\dssec.dll
[Prüfpfad] c:\windows\system32\dsuiext.dll
[Prüfpfad] c:\windows\system32\ersvc.dll
[Prüfpfad] c:\windows\system32\es.dll
[Prüfpfad] c:\windows\system32\esent.dll
[Prüfpfad] c:\windows\system32\eventlog.dll
[Prüfpfad] c:\windows\system32\extmgr.dll
[Prüfpfad] c:\windows\system32\fontext.dll
[Prüfpfad] c:\windows\system32\gdi32.dll
[Prüfpfad] c:\windows\system32\gtndis5.sys
[Prüfpfad] c:\windows\system32\hhctrl.ocx
[Prüfpfad] c:\windows\system32\hidserv.dll
[Prüfpfad] c:\windows\system32\hkcmd.exe
[Prüfpfad] c:\windows\system32\hnetcfg.dll
[Prüfpfad] c:\windows\system32\hticons.dll
[Prüfpfad] c:\windows\system32\icmui.dll
[Prüfpfad] c:\windows\system32\ie4uinit.exe
[Prüfpfad] c:\windows\system32\iedkcs32.dll
[Prüfpfad] c:\windows\system32\igfxdev.dll
[Prüfpfad] c:\windows\system32\igfxpers.exe
[Prüfpfad] c:\windows\system32\igfxtray.exe
[Prüfpfad] c:\windows\system32\imagehlp.dll
[Prüfpfad] c:\windows\system32\imapi.exe
[Prüfpfad] c:\windows\system32\inetcomm.dll
[Prüfpfad] c:\windows\system32\iphlpapi.dll
[Prüfpfad] c:\windows\system32\ipnathlp.dll
[Prüfpfad] c:\windows\system32\itss.dll
[Prüfpfad] c:\windows\system32\kerberos.dll
[Prüfpfad] c:\windows\system32\kernel32.dll
[Prüfpfad] c:\windows\system32\lexbces.exe
[Prüfpfad] c:\windows\system32\lexlmpm.dll
[Prüfpfad] c:\windows\system32\linkinfo.dll
[Prüfpfad] c:\windows\system32\lmhsvc.dll
[Prüfpfad] c:\windows\system32\localspl.dll
[Prüfpfad] c:\windows\system32\locator.exe
[Prüfpfad] c:\windows\system32\logonui.exe
[Prüfpfad] c:\windows\system32\lsasrv.dll
[Prüfpfad] c:\windows\system32\lsass.exe
[Prüfpfad] c:\windows\system32\lz32.dll
[Prüfpfad] c:\windows\system32\mmcshext.dll
[Prüfpfad] c:\windows\system32\mmsys.cpl
[Prüfpfad] c:\windows\system32\mnmsrvc.exe
[Prüfpfad] c:\windows\system32\mpr.dll
[Prüfpfad] c:\windows\system32\mprdim.dll
[Prüfpfad] c:\windows\system32\msacm32.dll
[Prüfpfad] c:\windows\system32\msasn1.dll
[Prüfpfad] c:\windows\system32\mscoree.dll
[Prüfpfad] c:\windows\system32\mscories.dll
[Prüfpfad] c:\windows\system32\msdtc.exe
[Prüfpfad] c:\windows\system32\msgina.dll
[Prüfpfad] c:\windows\system32\msgsvc.dll
[Prüfpfad] c:\windows\system32\mshtml.dll
[Prüfpfad] c:\windows\system32\msi.dll
[Prüfpfad] c:\windows\system32\msieftp.dll
[Prüfpfad] c:\windows\system32\msiexec.exe
[Prüfpfad] c:\windows\system32\msimg32.dll
[Prüfpfad] c:\windows\system32\mspmsnsv.dll
[Prüfpfad] c:\windows\system32\msprivs.dll
[Prüfpfad] c:\windows\system32\mstask.dll
[Prüfpfad] c:\windows\system32\msv1_0.dll
[Prüfpfad] c:\windows\system32\msvcp60.dll
[Prüfpfad] c:\windows\system32\msvcrt.dll
[Prüfpfad] c:\windows\system32\msvidctl.dll
[Prüfpfad] c:\windows\system32\mswsock.dll
[Prüfpfad] c:\windows\system32\mui\0007\hhctrlui.dll
[Prüfpfad] c:\windows\system32\mydocs.dll
[Prüfpfad] c:\windows\system32\ncobjapi.dll
[Prüfpfad] c:\windows\system32\nddeapi.dll
[Prüfpfad] c:\windows\system32\netapi32.dll
[Prüfpfad] c:\windows\system32\netdde.exe
[Prüfpfad] c:\windows\system32\netlogon.dll
[Prüfpfad] c:\windows\system32\netman.dll
[Prüfpfad] c:\windows\system32\netplwiz.dll
[Prüfpfad] c:\windows\system32\netrap.dll
[Prüfpfad] c:\windows\system32\netshell.dll
[Prüfpfad] c:\windows\system32\netui0.dll
[Prüfpfad] c:\windows\system32\netui1.dll
[Prüfpfad] c:\windows\system32\notepad.exe
[Prüfpfad] c:\windows\system32\ntdll.dll
[Prüfpfad] c:\windows\system32\ntdsapi.dll
[Prüfpfad] c:\windows\system32\ntlanman.dll
[Prüfpfad] c:\windows\system32\ntlanui2.dll
[Prüfpfad] c:\windows\system32\ntmarta.dll
[Prüfpfad] c:\windows\system32\ntmssvc.dll
[Prüfpfad] c:\windows\system32\ntsd.exe
[Prüfpfad] c:\windows\system32\ntshrui.dll
[Prüfpfad] c:\windows\system32\occache.dll
[Prüfpfad] c:\windows\system32\odbc32.dll
[Prüfpfad] c:\windows\system32\odbcint.dll
[Prüfpfad] c:\windows\system32\ole32.dll
[Prüfpfad] c:\windows\system32\oleaut32.dll
[Prüfpfad] c:\windows\system32\olecli32.dll
[Prüfpfad] c:\windows\system32\olecnv32.dll
[Prüfpfad] c:\windows\system32\olesvr32.dll
[Prüfpfad] c:\windows\system32\olethk32.dll
[Prüfpfad] c:\windows\system32\pdboot.exe
[Prüfpfad] c:\windows\system32\photowiz.dll
[Prüfpfad] c:\windows\system32\pjlmon.dll
[Prüfpfad] c:\windows\system32\powrprof.dll
[Prüfpfad] c:\windows\system32\printui.dll
[Prüfpfad] c:\windows\system32\profmap.dll
[Prüfpfad] c:\windows\system32\psapi.dll
[Prüfpfad] c:\windows\system32\pxc25pm.dll
[Prüfpfad] c:\windows\system32\qmgr.dll
[Prüfpfad] c:\windows\system32\rasadhlp.dll
[Prüfpfad] c:\windows\system32\rasauto.dll
[Prüfpfad] c:\windows\system32\rasmans.dll
[Prüfpfad] c:\windows\system32\regapi.dll
[Prüfpfad] c:\windows\system32\regsvc.dll
[Prüfpfad] c:\windows\system32\regsvr32.exe
[Prüfpfad] c:\windows\system32\remotepg.dll
[Prüfpfad] c:\windows\system32\riched20.dll
[Prüfpfad] c:\windows\system32\riched32.dll
[Prüfpfad] c:\windows\system32\rpcrt4.dll
[Prüfpfad] c:\windows\system32\rpcss.dll
[Prüfpfad] c:\windows\system32\rsaenh.dll
[Prüfpfad] c:\windows\system32\rshx32.dll
[Prüfpfad] c:\windows\system32\rsvp.exe
[Prüfpfad] c:\windows\system32\rsvpsp.dll
[Prüfpfad] c:\windows\system32\rtutils.dll
[Prüfpfad] c:\windows\system32\rundll32.exe
[Prüfpfad] c:\windows\system32\samlib.dll
[Prüfpfad] c:\windows\system32\samsrv.dll
[Prüfpfad] c:\windows\system32\scardsvr.exe
[Prüfpfad] c:\windows\system32\scecli.dll
[Prüfpfad] c:\windows\system32\scesrv.dll
[Prüfpfad] c:\windows\system32\schannel.dll
[Prüfpfad] c:\windows\system32\schedsvc.dll
[Prüfpfad] c:\windows\system32\sclgntfy.dll
[Prüfpfad] c:\windows\system32\seclogon.dll
[Prüfpfad] c:\windows\system32\secur32.dll
[Prüfpfad] c:\windows\system32\sendmail.dll
[Prüfpfad] c:\windows\system32\sens.dll
[Prüfpfad] c:\windows\system32\services.exe
[Prüfpfad] c:\windows\system32\sessmgr.exe
[Prüfpfad] c:\windows\system32\setupapi.dll
[Prüfpfad] c:\windows\system32\sfc.dll
[Prüfpfad] c:\windows\system32\sfc_os.dll
[Prüfpfad] c:\windows\system32\shdoclc.dll
[Prüfpfad] c:\windows\system32\shdocvw.dll
[Prüfpfad] c:\windows\system32\shell32.dll
[Prüfpfad] c:\windows\system32\shfolder.dll
[Prüfpfad] c:\windows\system32\shimeng.dll
[Prüfpfad] c:\windows\system32\shimgvw.dll
[Prüfpfad] c:\windows\system32\shlwapi.dll
[Prüfpfad] c:\windows\system32\shmedia.dll
[Prüfpfad] c:\windows\system32\shmgrate.exe
[Prüfpfad] c:\windows\system32\shscrap.dll
[Prüfpfad] c:\windows\system32\shsvcs.dll
[Prüfpfad] c:\windows\system32\slayerxp.dll
[Prüfpfad] c:\windows\system32\smlogsvc.exe
[Prüfpfad] c:\windows\system32\smss.exe
[Prüfpfad] c:\windows\system32\spoolsv.exe
[Prüfpfad] c:\windows\system32\srsvc.dll
[Prüfpfad] c:\windows\system32\srvsvc.dll
[Prüfpfad] c:\windows\system32\ssdpsrv.dll
[Prüfpfad] c:\windows\system32\stobject.dll
[Prüfpfad] c:\windows\system32\svchost.exe
[Prüfpfad] c:\windows\system32\sxs.dll
[Prüfpfad] c:\windows\system32\syncui.dll
[Prüfpfad] c:\windows\system32\tapisrv.dll
[Prüfpfad] c:\windows\system32\tcpmon.dll
[Prüfpfad] c:\windows\system32\termsrv.dll
[Prüfpfad] c:\windows\system32\themeui.dll
[Prüfpfad] c:\windows\system32\tlntsvr.exe
[Prüfpfad] c:\windows\system32\trkwks.dll
[Prüfpfad] c:\windows\system32\twext.dll
[Prüfpfad] c:\windows\system32\umpnpmgr.dll
[Prüfpfad] c:\windows\system32\upnphost.dll
[Prüfpfad] c:\windows\system32\ups.exe
[Prüfpfad] c:\windows\system32\url.dll
[Prüfpfad] c:\windows\system32\urlmon.dll
[Prüfpfad] c:\windows\system32\usbmon.dll
[Prüfpfad] c:\windows\system32\user32.dll
[Prüfpfad] c:\windows\system32\userenv.dll
[Prüfpfad] c:\windows\system32\userinit.exe
[Prüfpfad] c:\windows\system32\uxtheme.dll
[Prüfpfad] c:\windows\system32\uxtuneup.dll
[Prüfpfad] c:\windows\system32\version.dll
[Prüfpfad] c:\windows\system32\vsdatant.sys
[Prüfpfad] c:\windows\system32\vssapi.dll
[Prüfpfad] c:\windows\system32\vssvc.exe
[Prüfpfad] c:\windows\system32\w32time.dll
[Prüfpfad] c:\windows\system32\w3ssl.dll
[Prüfpfad] c:\windows\system32\wbem\esscli.dll
[Prüfpfad] c:\windows\system32\wbem\fastprox.dll
[Prüfpfad] c:\windows\system32\wbem\ncprov.dll
[Prüfpfad] c:\windows\system32\wbem\repdrvfs.dll
[Prüfpfad] c:\windows\system32\wbem\wbemcomn.dll
[Prüfpfad] c:\windows\system32\wbem\wbemcons.dll
[Prüfpfad] c:\windows\system32\wbem\wbemcore.dll
[Prüfpfad] c:\windows\system32\wbem\wbemess.dll
[Prüfpfad] c:\windows\system32\wbem\winmgmt.exe
[Prüfpfad] c:\windows\system32\wbem\wmiapsrv.exe
[Prüfpfad] c:\windows\system32\wbem\wmiprvsd.dll
[Prüfpfad] c:\windows\system32\wbem\wmisvc.dll
[Prüfpfad] c:\windows\system32\wbem\wmiutils.dll
[Prüfpfad] c:\windows\system32\wdigest.dll
[Prüfpfad] c:\windows\system32\webcheck.dll
[Prüfpfad] c:\windows\system32\webclnt.dll
[Prüfpfad] c:\windows\system32\wiascr.dll
[Prüfpfad] c:\windows\system32\wiaservc.dll
[Prüfpfad] c:\windows\system32\wiashext.dll
[Prüfpfad] c:\windows\system32\wininet.dll
[Prüfpfad] c:\windows\system32\winlogon.exe
[Prüfpfad] c:\windows\system32\winmm.dll
[Prüfpfad] c:\windows\system32\winrnr.dll
[Prüfpfad] c:\windows\system32\winscard.dll
[Prüfpfad] c:\windows\system32\winspool.drv
[Prüfpfad] c:\windows\system32\winsrv.dll
[Prüfpfad] c:\windows\system32\winsta.dll
[Prüfpfad] c:\windows\system32\wintrust.dll
[Prüfpfad] c:\windows\system32\wkssvc.dll
[Prüfpfad] c:\windows\system32\wldap32.dll
[Prüfpfad] c:\windows\system32\wlnotify.dll
[Prüfpfad] c:\windows\system32\wmpshell.dll
[Prüfpfad] c:\windows\system32\wpdshext.dll
[Prüfpfad] c:\windows\system32\wpdshserviceobj.dll
[Prüfpfad] c:\windows\system32\ws2_32.dll
[Prüfpfad] c:\windows\system32\ws2help.dll
[Prüfpfad] c:\windows\system32\wscsvc.dll
[Prüfpfad] c:\windows\system32\wshext.dll
[Prüfpfad] c:\windows\system32\wshtcpip.dll
[Prüfpfad] c:\windows\system32\wsock32.dll
[Prüfpfad] c:\windows\system32\wtsapi32.dll
[Prüfpfad] c:\windows\system32\wuaucpl.cpl
[Prüfpfad] c:\windows\system32\wuauserv.dll
[Prüfpfad] c:\windows\system32\wzcsvc.dll
[Prüfpfad] c:\windows\system32\xmlprov.dll
[Prüfpfad] c:\windows\system32\xpsp2res.dll
[Prüfpfad] c:\windows\system32\xpsshhdr.dll
[Prüfpfad] c:\windows\system32\zipfldr.dll
[Prüfpfad] c:\windows\system32\zonelabs\srescan.sys
[Prüfpfad] c:\windows\system32\zonelabs\vsmon.exe
[Prüfpfad] c:\windows\system\cmcnfgu.cpl
[Prüfpfad] c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
[Prüfpfad] e:\programme\acronis\trueimage\trueimagemonitor.exe
[Prüfpfad] e:\programme\adobe\acrobat 7.0\activex\acroiehelper.dll
[Prüfpfad] e:\programme\adobe\acrobat 7.0\activex\pdfshell.dll
[Prüfpfad] e:\programme\antivir personaledition classic\avgio.sys
[Prüfpfad] e:\programme\antivir personaledition classic\avgnt.exe
[Prüfpfad] e:\programme\antivir personaledition classic\avgntflt.sys
[Prüfpfad] e:\programme\antivir personaledition classic\avguard.exe
[Prüfpfad] e:\programme\antivir personaledition classic\sched.exe
[Prüfpfad] e:\programme\antivir personaledition classic\shlext.dll
[Prüfpfad] e:\programme\babylon\babylon-pro\babylon.exe
[Prüfpfad] e:\programme\estsoft\alzip\azctm.dll
[Prüfpfad] e:\programme\gemeinsame dateien\acronis\schedule2\schedhlp.exe
[Prüfpfad] e:\programme\gemeinsame dateien\acronis\schedule2\schedul2.exe
[Prüfpfad] e:\programme\gemeinsame dateien\installshield\driver\1050\intel 32\idrivert.exe
[Prüfpfad] e:\programme\gemeinsame dateien\microsoft shared\web components\10\owc10.dll
[Prüfpfad] e:\programme\gemeinsame dateien\microsoft shared\web folders\msonsext.dll
[Prüfpfad] e:\programme\gemeinsame dateien\microsoft shared\web folders\pkmcdo.dll
[Prüfpfad] e:\programme\gemeinsame dateien\pointstone\shredder\sdshlext.dll
[Prüfpfad] e:\programme\grisoft\avg anti-spyware 7.5\avgas.exe
[Prüfpfad] e:\programme\grisoft\avg anti-spyware 7.5\engine.dll
[Prüfpfad] e:\programme\grisoft\avg anti-spyware 7.5\guard.exe
[Prüfpfad] e:\programme\grisoft\avg anti-spyware 7.5\guard.sys
[Prüfpfad] e:\programme\grisoft\avg anti-spyware 7.5\shellexecutehook.dll
[Prüfpfad] e:\programme\illustrate\dbpoweramp\dbshell.dll
[Prüfpfad] e:\programme\java\jre1.6.0_01\bin\jusched.exe
[Prüfpfad] e:\programme\java\jre1.6.0_01\bin\ssv.dll
[Prüfpfad] e:\programme\lavasoft\ad-aware 2007\aawservice.exe
[Prüfpfad] e:\programme\lavasoft\ad-aware 2007\ceapi.dll
[Prüfpfad] e:\programme\lavasoft\ad-aware 2007\pkarchive84cb.dll
[Prüfpfad] e:\programme\lavasoft\ad-aware 2007\update.dll
[Prüfpfad] e:\programme\linksys wireless-g pci wireless network monitor\wlservice.exe
[Prüfpfad] e:\programme\messenger\msmsgs.exe
[Prüfpfad] e:\programme\microsoft office\office10\msohev.dll
[Prüfpfad] e:\programme\mindjet\mindmanager 6\mm6internetexplorer.dll
[Prüfpfad] e:\programme\openoffice.org 2.0\program\shlxthdl.dll
[Prüfpfad] e:\programme\outlook express\setup50.exe
[Prüfpfad] e:\programme\pc-zeit\trap.exe
[Prüfpfad] e:\programme\raxco\perfectdisk\pdengine.exe
[Prüfpfad] e:\programme\raxco\perfectdisk\pdsched.exe
[Prüfpfad] e:\programme\sandboxie\control.exe
[Prüfpfad] e:\programme\sandboxie\sbiedrv.sys
[Prüfpfad] e:\programme\sandboxie\sbiesvc.exe
[Prüfpfad] e:\programme\siber systems\ai roboform\roboform.dll
[Prüfpfad] e:\programme\spybot - search & destroy\sdhelper.dll
[Prüfpfad] e:\programme\tcm\tcm combo set\mousedrv.exe
[Prüfpfad] e:\programme\tcm\tcm combo set\ps2usbkbddrv.exe
[Prüfpfad] e:\programme\tuneup utilities 2006\memoptimizer.exe
[Prüfpfad] e:\programme\tuneup utilities 2006\sdshelex-win32.dll
[Prüfpfad] e:\programme\ultravnc\winvnc.exe
[Prüfpfad] e:\programme\windows media player\wmpnetwk.exe
[Prüfpfad] e:\programme\winrar\rarext.dll
[Prüfpfad] e:\programme\yourware solutions\freeram xp pro\freeram xp pro.exe
[Prüfpfad] e:\programme\z-cron\z-cron.exe
[Prüfpfad] e:\programme\zone labs\zonealarm\zlavscan.dll
[Prüfpfad] e:\programme\zone labs\zonealarm\zlclient.exe
-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 477
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 2530 Kb/s
Dauer:: 00:00:58
-----------------------------------------------------------------------------

[Prüfpfad] C:\
C:\Dokumente und Einstellungen\daniel\Anwendungsdaten\Sandbox\DefaultBox\user\current\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6BZ50HRY\lo1[1] infiziert mit Trojan.Virtumod - gelöscht
C:\Dokumente und Einstellungen\daniel\Anwendungsdaten\Sandbox\DefaultBox\user\current\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C9I741QJ\lo1[1] infiziert mit Trojan.Virtumod - gelöscht
C:\Dokumente und Einstellungen\daniel\Anwendungsdaten\Sandbox\DefaultBox\user\current\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OXYFO5U7\lo1[1] infiziert mit Trojan.Virtumod - gelöscht
C:\Dokumente und Einstellungen\daniel\Desktop\catchme\jkhfd.dll infiziert mit Trojan.Virtumod - gelöscht
>C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP318\A0062004.exe\data002 ist ein Adware-Programm Adware.Casino
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP318\A0062004.exe - Archiv enthält infizierte Objekte - verschoben
>>C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP320\A0062431.dll infiziert mit BackDoor.Iterator - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP320\A0062432.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP320\A0062433.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP320\A0062434.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP320\A0062435.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP320\A0062437.dll infiziert mit Trojan.Virtumod - gelöscht
>>C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP320\A0062444.dll infiziert mit BackDoor.Iterator - gelöscht
>>C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP320\A0062445.dll infiziert mit BackDoor.Iterator - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP320\A0062447.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP320\A0062450.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP320\A0062452.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP320\A0062453.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP320\A0062455.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP320\A0062457.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP320\A0062460.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP320\A0062461.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP320\A0062462.dll infiziert mit Trojan.Virtumod - gelöscht
>C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP320\A0062464.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP320\A0062466.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP320\A0062468.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP320\A0062470.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP320\A0062472.dll infiziert mit Trojan.Virtumod - gelöscht
>>C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP320\A0062473.dll infiziert mit BackDoor.Iterator - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP320\A0062475.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP320\A0062478.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP321\A0062560.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0064693.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065695.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065696.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065697.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065698.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065699.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065700.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065701.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065702.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065703.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065704.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065705.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065706.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065707.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065708.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065709.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065710.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065711.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065712.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065713.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065714.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065715.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065716.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065717.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065718.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065719.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065720.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065721.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065722.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065723.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065724.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065725.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065726.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065727.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065728.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065729.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065730.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065731.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065732.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065733.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065734.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065735.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065736.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065737.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065738.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065739.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065740.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065741.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065742.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065743.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065744.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065745.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065746.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065747.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065748.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065749.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065750.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065751.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065752.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065753.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065754.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065755.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065756.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065757.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065758.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP322\A0065759.dll infiziert mit Trojan.Virtumod - gelöscht
C:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP323\A0066081.dll infiziert mit Trojan.Virtumod - gelöscht
C:\xampp\apache\bin\pv.exe ist ein Risk-Programm Program.PrcView.3725

[Prüfpfad] D:\
[Prüfpfad] E:\
>E:\Dokumente und Einstellungen\daniel\Eigene Dateien\BH\Poker\texasholdembotsetup\SetupCDPoker.exe\data002 ist ein Adware-Programm Adware.Casino
E:\Dokumente und Einstellungen\daniel\Eigene Dateien\BH\Poker\texasholdembotsetup\SetupCDPoker.exe - Archiv enthält infizierte Objekte - verschoben
>>E:\Dokumente und Einstellungen\daniel\Eigene Dateien\BH\SEO-Spamtools\@_to try\5. analyse, checker and stats\Seo_Elite_4\seo.elite.4.0.r20-patch.exe - Fehler beim Dekomprimieren
E:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\System\HiJackThis\backups\backup-20071001-004817-659.dll infiziert mit Trojan.Virtumod - gelöscht
E:\Programme\TuneUp Utilities 2006\SDShelEx.dll infiziert mit Trojan.MulDrop.6045 - gelöscht
E:\System Volume Information\_restore{B2AF8607-4E45-4583-9DC9-200720976EA7}\RP323\A0066082.dll infiziert mit Trojan.MulDrop.6045 - gelöscht

[Prüfpfad] H:\
-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 129363
Infizierte Objekte gefunden: 100
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 2
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 1
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 100
Umbenannte Objekte: 0
Verschobene Objekte: 2
Ignorierte Objekte: 0
Leistung:: 146 Kb/s
Dauer:: 02:03:29
-----------------------------------------------------------------------------

C:\xampp\apache\bin\pv.exe - gelöscht

=============================================================================
Gesamte Sitzungsstatistik
=============================================================================
Geprüfte Objekte: 129840
Infizierte Objekte gefunden: 100
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 2
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 1
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 101
Umbenannte Objekte: 0
Verschobene Objekte: 2
Ignorierte Objekte: 0
Leistung:: 164 Kb/s
Dauer:: 02:04:27
=============================================================================



HijackThis-Bericht


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:39, on 2007-10-02
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
E:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
E:\Programme\PC-Zeit\trap.exe
E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
E:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
E:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
E:\Programme\Java\jre1.6.0_01\bin\jusched.exe
E:\Programme\TCM\TCM COMBO SET\MouseDrv.exe
E:\Programme\TCM\TCM COMBO SET\PS2USBKbdDrv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
E:\Programme\Babylon\Babylon-Pro\Babylon.exe
E:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
E:\Programme\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe
E:\Programme\Sandboxie\Control.exe
E:\Programme\TuneUp Utilities 2006\MemOptimizer.exe
E:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
E:\Programme\AntiVir PersonalEdition Classic\sched.exe
E:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
E:\Programme\Sandboxie\SbieSvc.exe
C:\WINDOWS\System32\svchost.exe
E:\Programme\UltraVNC\WinVNC.exe
E:\Programme\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
E:\Programme\Raxco\PerfectDisk\PDSched.exe
E:\Programme\Linksys Wireless-G PCI Wireless Network Monitor\WMP54Gv4.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
E:\Programme\Opera\Opera.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
E:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\System\HiJackThis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - E:\Programme\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: CmjBrowserHelperObject Object - {AC41D38F-B56D-40AD-94E0-B493D130C959} - E:\Programme\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - E:\Programme\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [pczeit] "E:\Programme\PC-Zeit\trap.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AcronisTrueImage Monitor] "E:\Programme\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "E:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [WinVNC] "E:\Programme\UltraVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [WireLessMouse ] E:\Programme\TCM\TCM COMBO SET\MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard ] E:\Programme\TCM\TCM COMBO SET\PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [avgnt] "E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Babylon Client] E:\Programme\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [Z-Cron] E:\Programme\Z-Cron\z-cron.EXE
O4 - HKLM\..\Run: [TrustInstaller] "F:\Setup.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [FreeRAM XP] "E:\Programme\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
O4 - HKCU\..\Run: [SandboxieControl] E:\Programme\Sandboxie\Control.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "E:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: ClearProg.lnk = ?
O8 - Extra context menu item: RF - Formular ausfüllen - file://E:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: RF - Formular speichern - file://E:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: RF - Menü anpassen - file://E:\Programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: RF - RoboForm-Leiste ein/aus - file://E:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Translate with &Babylon - res://E:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Starten von Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://E:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: RF - Formular ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://E:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://E:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: RF - Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://E:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - E:\Programme\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://E:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF - RoboForm-Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - file://E:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra button: Ladbrokes Poker - {C2A80015-C447-4dc4-82DD-AED83D6ED57E} - C:\Microgaming\Poker\ladbrokesMPP\MPPoker.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://linktrader.cyberspacehq.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{18A25743-9F55-4D5A-AD10-48DC10C699FE}: NameServer = 192.168.1.1,192.168.1.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{D4C4FDE3-3149-43CD-A029-A2D0B7BC0F06}: NameServer = 192.168.1.1,192.168.1.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{18A25743-9F55-4D5A-AD10-48DC10C699FE}: NameServer = 192.168.1.1,192.168.1.2
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - E:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PDEngine - Raxco Software, Inc. - E:\Programme\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - E:\Programme\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - E:\Programme\Sandboxie\SbieSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: VNC Server (winvnc) - UltraVNC - E:\Programme\UltraVNC\WinVNC.exe
O23 - Service: WMP54Gv4SVC - GEMTEKS - E:\Programme\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe

--
End of file - 9891 bytes

Anhang:
Seitenanfang Seitenende
02.10.2007, 19:20
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#22 CureIt hat gute Arbeit geleistet,ob TuneUp Utilities 2006 und SetupCDPoker noch arbeiten musst du mal eben checken;)
__________
MfG Argus
Seitenanfang Seitenende
02.10.2007, 19:58
Member

Themenstarter

Beiträge: 15
#23 TuneUp Utilities 2006 scheint zu funktionieren und bei SetupCDPoker wäre es egal, wenn es nicht mehr funktioniert (ich lösche es sowieso früher oder später).

Ist mein System jetzt virenfrei oder soll ich noch was machen?


Grüße
Seitenanfang Seitenende
02.10.2007, 20:04
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#24 Systemwiederherstellung
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
Neu Starten
Dann wieder aktivieren (Häkchen entfernen)

Dein Java software ist veraltet,
Download jre-6u2-windows-i586-p.exe
Scrolle runter nach ---->Java Runtime Environment (JRE) 6u2
The Java SE Runtime Environment (JRE) allows end-users to run Java applications.
Klicke auf " Download "
Setze in haeckchen bei --->"Accept License Agreement".
Klicke “Windows Offline Installation, Multi-language” um
“jre-6-windows-i586.exe” zum Desktop zu installieren
Schliesse alle Programme auch dein Webbrowser
Ueber "Start -> Einstellungen -> Systemsteuerung -> Software
Und entferne alle aeltere versionen von Java Runtime Environment (JRE of J2SE)
Auch auf C:\Programme\ Java entfernen!
Nachdem alles entfernt wurde ---> Rechner neu starten
Installiere jetzt vom Desktop aus ---> “jre-6u2-windows-i586-p.exe

Dein Internet Explorer ist nicht up-to-date

Alles gute mit dir und dein Rechner :yo
__________
MfG Argus
Seitenanfang Seitenende
02.10.2007, 22:47
Member

Themenstarter

Beiträge: 15
#25 hm, keine Ahnung warum, aber ich kann Java nicht deinstallieren.
Unter Sytemsteuerung>Software gibt es keine Möglichkeit es zu entfernen (auch nicht, wenn ich es auswähle. Bei andern Programmen gibt es die Möglichkeit).

Und unter E:\Programme\Java habe ich auch keinen Uninstaller entdeckt.


Ist das sehr wichtig? Die Plugins habe ich i.d.R. sowieso immer deaktiviert (im Browser).
Seitenanfang Seitenende
03.10.2007, 18:23
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#26 Wenn Java mit den Windows installer installiert ist,kannst du CleanUp von Microsoft versuchen
http://support.microsoft.com/kb/290301
Sonst gibt es noch:Add/Remove4Good http://www.4developers.com/addremove/index.htm
__________
MfG Argus
Seitenanfang Seitenende
05.10.2007, 00:36
Member

Themenstarter

Beiträge: 15
#27 Danke, aber mit Add/Remove4Good funktioniert es nicht. Mit Add/Remove4Good hab ich jetzt (mind.) 3 Uninstaller installiert, welche mir nur einen Bruchteil meiner Programme anzeigen (gerade mal um die 10 Stück). Sehr merkwürdig.

CleanUp teste ich, wenn ich herausgefunden hab, wie Java bei mir installiert ist.


Aber das Wichtigste ist, wir haben Virtumonde anscheinend noch nicht entfernt ;)

Ad-Aware und AVG Anti-Spyware sagen beide, das Virtumonde noch da ist. Außerdem meint AVG Anti-Spyware, dass zusätzlich noch Trojan.Small gefunden wurde.

Wie kann ich mich denn so schnell wieder mit Virtumonde und Trojan.Small infiziert haben? Ich downloade doch alles erstmal in die Sandbox von Sandboxie. Und da sollte sowas doch eigentlich nicht mehr so einfach passieren...
Seitenanfang Seitenende
05.10.2007, 01:04
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#28 Kannst du mir auch sagen wo und was gefunden wird
__________
MfG Argus
Seitenanfang Seitenende
05.10.2007, 01:45
Member

Themenstarter

Beiträge: 15
#29 Also ein Trojaner (ich denke das war Trojan.Small) war in 'Eigene Datein' in einem rar Archiv. Den konnte AVG Anti-Spyware aber anscheinend löschen.

Virtumonde ist jetzt anscheinend auch gelöscht. Ich habe nämlich die Sandbox komplett gelöscht + AVG Anti-Spyware nochmal durchlaufen gelassen, und jetzt findet er nichts mehr.


Sorry für den vorschnellen Post. Ich hätte erstmal die Sandbox löschen sollen, bevor ich hier poste.


Auch nochmal vielen, vielen Dank für Deine fantastische Hilfe und die ganze Zeit, die Du in mein Problem investiert hast. Ich bin Dir echt extrem dankbar.
(Keine Ahnung was ich sonst gemacht hätte).
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: