Antivir meldet Malware: TR/Agent.AKPU

#0
21.10.2008, 15:40
Member

Beiträge: 12
#1 Hallo, alle zusammen!

Folgendes Problem: Habe vor 2 Tagen meinen Rechner neu formatiert und eigentlich müsste alles einwandfrei laufen. Grud für die Formatierung war der Trojaner "Silentbanker".

Heute bekomm ich die Fehlermeldung von Antivir:

In der Datei 'C:\WINDOWS\System32\dbmsaesn.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.AKPU' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

Nach mehrmaligem Löschen mit Antivir bekomme ich die Meldung nach jedem Neustart mehrfach. Habe nebenbei Malwarebytes installiert. Kann die Meldung daher resultieren?

Bin nun wie folgt vorgegangen:

CCleaner: temp Dateien entfernt
Malwarebytes-Scan (zuvor Spybot deaktiviert)

Hier die Log-file:

Malwarebytes' Anti-Malware 1.29
Datenbank Version: 1276
Windows 5.1.2600 Service Pack 3

2008-10-21 15:36:09
mbam-log-2008-10-21 (15-36-09).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 63417
Laufzeit: 10 minute(s), 19 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


(Während des Scans wieder Meldung von Antivir gleich der oben genannten)

HijackThis Log-file:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:37, on 2008-10-21
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\TBPanel.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\sstray.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Sphairon\UB801R USB Wireless LAN Card\Installer\WINXP\ScConfig2500USB.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ScConfig2500USB.lnk = C:\Programme\Sphairon\UB801R USB Wireless LAN Card\Installer\WINXP\ScConfig2500USB.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 4367 bytes

Danke euch im Voraus für die Hilfe...

Gruß vom Kaiser85
Seitenanfang Seitenende
21.10.2008, 15:43
Moderator

Beiträge: 7805
#2 Erstelle bitte ein Combofix Report http://board.protecus.de/t23188.htm
und lasse die Datei, sofern Antivir sie noch meldet, bei Virustotal ueberpruefen. Poste bitte den Link zum Ergebniss.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
21.10.2008, 16:02
Member

Themenstarter

Beiträge: 12
#3 danke für die schnelle antwort!

hier der combofix report:

ComboFix 08-10-19.04 - Janes 2008-10-21 15:49:04.3 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.740 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Janes\Desktop\ComboFix.exe
.

((((((((((((((((((((((( Dateien erstellt von 2008-09-21 bis 2008-10-21 ))))))))))))))))))))))))))))))
.

2008-10-21 15:36 . 2008-10-21 15:36 <DIR> d-------- C:\Programme\Trend Micro
2008-10-21 13:29 . 2008-10-21 13:32 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-10-21 13:28 . 2008-10-21 13:37 <DIR> d-------- C:\Programme\Trojan Remover
2008-10-18 15:32 . 2008-10-18 15:32 <DIR> d-------- C:\WINDOWS\Sun
2008-10-18 14:34 . 2008-10-18 14:34 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-10-18 14:27 . 2008-10-18 14:27 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KONAMI
2008-10-18 14:19 . 2008-10-18 14:19 <DIR> d-------- C:\Programme\KONAMI
2008-10-17 18:45 . 2008-10-17 18:45 <DIR> d-------- C:\Programme\Microsoft Works
2008-10-17 18:43 . 2008-10-17 18:45 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-10-17 18:42 . 2008-10-17 18:42 <DIR> dr-h----- C:\MSOCache
2008-10-17 18:42 . 2008-10-17 18:58 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-10-17 18:12 . 2008-10-17 18:12 <DIR> d-------- C:\Programme\Windows Media Connect 2
2008-10-17 18:11 . 2008-10-17 18:11 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-10-17 18:11 . 2008-10-17 18:12 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-10-17 18:09 . 2008-10-17 18:09 13,646 --a------ C:\WINDOWS\system32\wpa.bak
2008-10-17 15:17 . 2008-10-17 15:17 5,208 --a------ C:\WINDOWS\system32\pid.PNF
2008-10-17 15:15 . 2008-08-14 15:19 2,191,488 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-17 15:15 . 2008-08-14 15:19 2,147,840 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-17 15:15 . 2008-08-14 15:19 2,068,352 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-17 15:15 . 2008-08-14 15:19 2,026,496 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-17 15:15 . 2008-09-15 17:24 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
2008-10-17 15:15 . 2008-04-11 21:04 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-10-17 15:15 . 2008-09-08 12:41 333,824 -----c--- C:\WINDOWS\system32\dllcache\srv.sys
2008-10-17 15:15 . 2008-05-01 16:34 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-10-17 15:15 . 2008-06-14 19:32 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-10-17 15:15 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-10-17 11:46 . 2008-10-21 13:29 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-10-17 11:46 . 2008-10-18 14:13 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-10-17 11:41 . 2008-10-17 11:41 <DIR> d-------- C:\Programme\VideoLAN
2008-10-17 11:30 . 2008-04-14 00:15 26,368 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-10-16 22:33 . 2008-10-16 22:33 <DIR> d-------- C:\Programme\Yahoo!
2008-10-16 22:33 . 2008-10-16 22:33 <DIR> d-------- C:\Programme\CCleaner
2008-10-16 22:29 . 2008-10-16 22:29 <DIR> d-------- C:\WINDOWS\nview
2008-10-16 22:29 . 2008-10-21 15:24 200,819 --a------ C:\WINDOWS\system32\nvapps.xml
2008-10-16 22:29 . 2008-10-07 13:33 18,477 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-10-16 22:15 . 2006-11-03 10:02 1,678,848 -----c--- C:\WINDOWS\system32\dllcache\setup_wm.exe
2008-10-16 22:14 . 2006-11-03 10:02 8,282,112 -----c--- C:\WINDOWS\system32\dllcache\wmploc.dll
2008-10-16 22:09 . 2008-04-14 07:52 20,480 --------- C:\WINDOWS\system32\wmpcore.dll
2008-10-16 22:08 . 2008-04-13 22:06 144,384 --------- C:\WINDOWS\system32\drivers\hdaudbus.sys
2008-10-16 22:08 . 2008-04-14 00:10 10,240 --------- C:\WINDOWS\system32\drivers\sffp_mmc.sys
2008-10-16 22:05 . 2003-02-28 18:26 46,352 --a------ C:\WINDOWS\setdebug.exe
2008-10-16 22:05 . 2006-12-29 00:31 19,569 --a------ C:\WINDOWS\005063_.tmp
2008-10-16 22:04 . 2003-02-28 18:26 139,536 --a------ C:\WINDOWS\system32\javaee.dll
2008-10-16 22:04 . 2003-02-28 16:54 7,315 --a------ C:\WINDOWS\system32\javasup.vxd
2008-10-16 22:04 . 2003-02-28 16:35 6,550 --a------ C:\WINDOWS\jautoexp.dat
2008-10-16 22:04 . 2003-02-28 16:38 113 --a------ C:\WINDOWS\system32\zonedon.reg
2008-10-16 22:04 . 2003-02-28 16:38 113 --a------ C:\WINDOWS\system32\zonedoff.reg
2008-10-16 21:55 . 2008-10-16 21:55 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Startmenü
2008-10-16 21:47 . 2008-10-16 21:47 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-10-16 21:45 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\002276_.tmp
2008-10-16 21:43 . 2008-10-16 22:01 <DIR> d-------- C:\WINDOWS\EHome
2008-10-16 19:54 . 2008-10-16 18:57 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Vorlagen
2008-10-16 19:54 . 2008-10-16 19:54 <DIR> dr------- C:\Dokumente und Einstellungen\Default User\Startmenü
2008-10-16 19:54 . 2008-10-16 19:54 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Netzwerkumgebung
2008-10-16 19:54 . 2008-10-16 19:54 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen
2008-10-16 19:54 . 2008-10-16 19:54 <DIR> d-------- C:\Dokumente und Einstellungen\Default User\Favoriten
2008-10-16 19:54 . 2008-10-16 19:54 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Druckumgebung
2008-10-16 19:54 . 2008-10-16 19:54 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten
2008-10-16 19:54 . 2008-10-16 22:41 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User
2008-10-16 19:54 . 2008-10-16 19:33 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Vorlagen
2008-10-16 19:54 . 2008-10-16 22:23 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Startmenü
2008-10-16 19:54 . 2008-10-16 19:54 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Favoriten
2008-10-16 19:54 . 2008-10-17 18:13 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Dokumente
2008-10-16 19:54 . 2008-10-21 13:28 <DIR> dr-h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
2008-10-16 19:54 . 2008-10-16 19:00 <DIR> d-------- C:\Dokumente und Einstellungen\All Users
2008-10-16 19:36 . 2008-10-16 19:36 <DIR> d-------- C:\Programme\Avira
2008-10-16 19:33 . 2008-10-20 21:45 <DIR> d-------- C:\Programme\TuneUp Utilities 2008
2008-10-16 19:33 . 2008-10-16 19:33 <DIR> d-------- C:\Programme\Sun
2008-10-16 19:33 . 2008-10-16 19:33 <DIR> d-------- C:\Programme\Java
2008-10-16 19:33 . 2008-10-16 19:33 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-10-16 19:32 . 2008-10-16 19:32 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2008-10-16 19:16 . 2008-10-16 19:16 <DIR> d-------- C:\Programme\Sphairon
2008-10-16 19:16 . 2008-10-16 19:16 <DIR> d-------- C:\Programme\impact
2008-10-16 19:09 . 2008-10-16 19:09 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-10-16 19:07 . 2008-10-16 19:07 <DIR> d-------- C:\Programme\NVIDIA Corporation
2008-10-16 19:07 . 2008-10-16 19:55 <DIR> d--h----- C:\Programme\InstallShield Installation Information
2008-10-16 19:06 . 2008-10-16 19:06 <DIR> d-------- C:\Programme\Winbond
2008-10-16 19:06 . 2008-10-16 19:06 <DIR> d-------- C:\Programme\ASUS
2008-10-16 19:05 . 2008-10-16 19:10 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2008-10-16 19:05 . 2008-10-16 19:05 <DIR> d-------- C:\Dokumente und Einstellungen\Janes\WINDOWS
2008-10-16 19:04 . 2008-10-16 18:57 <DIR> d--h----- C:\Dokumente und Einstellungen\Janes\Vorlagen
2008-10-16 19:04 . 2008-10-16 19:54 <DIR> dr------- C:\Dokumente und Einstellungen\Janes\Startmenü
2008-10-16 19:04 . 2008-10-16 19:54 <DIR> d--h----- C:\Dokumente und Einstellungen\Janes\Netzwerkumgebung
2008-10-16 19:04 . 2008-10-21 15:53 <DIR> d--h----- C:\Dokumente und Einstellungen\Janes\Lokale Einstellungen
2008-10-16 19:04 . 2008-10-16 22:27 <DIR> dr------- C:\Dokumente und Einstellungen\Janes\Favoriten
2008-10-16 19:04 . 2008-10-21 13:28 <DIR> dr------- C:\Dokumente und Einstellungen\Janes\Eigene Dateien
2008-10-16 19:04 . 2008-10-16 19:54 <DIR> d--h----- C:\Dokumente und Einstellungen\Janes\Druckumgebung
2008-10-16 19:04 . 2008-10-21 13:35 <DIR> dr-h----- C:\Dokumente und Einstellungen\Janes\Anwendungsdaten
2008-10-16 19:04 . 2008-10-21 15:25 <DIR> d-------- C:\Dokumente und Einstellungen\Janes
2008-10-16 19:03 . 2008-10-21 15:53 <DIR> d--h----- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen
2008-10-16 19:03 . 2008-10-16 19:03 <DIR> d-------- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten
2008-10-16 19:03 . 2008-10-18 00:29 <DIR> d--hs---- C:\Dokumente und Einstellungen\NetworkService
2008-10-16 19:03 . 2008-10-21 15:53 <DIR> d--h----- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen
2008-10-16 19:03 . 2008-10-16 19:03 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten
2008-10-16 19:03 . 2008-10-16 22:56 <DIR> d--hs---- C:\Dokumente und Einstellungen\LocalService
2008-10-16 19:02 . 2008-10-16 18:57 <DIR> d--h----- C:\WINDOWS\system32\config\systemprofile\Vorlagen
2008-10-16 19:02 . 2008-10-16 19:54 <DIR> dr------- C:\WINDOWS\system32\config\systemprofile\Startmenü
2008-10-16 19:02 . 2008-10-16 19:54 <DIR> d--h----- C:\WINDOWS\system32\config\systemprofile\Netzwerkumgebung
2008-10-16 19:02 . 2008-10-21 15:53 <DIR> dr-h----- C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen
2008-10-16 19:02 . 2008-10-16 19:54 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Favoriten
2008-10-16 19:02 . 2008-10-16 19:54 <DIR> d--h----- C:\WINDOWS\system32\config\systemprofile\Druckumgebung
2008-10-16 19:02 . 2008-10-16 19:54 <DIR> dr-h----- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten
2008-10-16 19:00 . 2008-10-16 19:00 <DIR> d-------- C:\Programme\Online-Dienste
2008-10-16 19:00 . 2008-10-16 19:00 <DIR> d-------- C:\Programme\microsoft frontpage
2008-10-16 19:00 . 2008-10-17 18:12 <DIR> d--hs---- C:\Dokumente und Einstellungen\All Users\DRM

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-16 18:20 --------- d-----w C:\Dokumente und Einstellungen\Janes\Anwendungsdaten\Malwarebytes
2008-10-16 18:20 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-10-16 17:36 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-10-16 17:34 19,456 ------w C:\WINDOWS\system32\dbmsaesn.dll
2008-10-16 17:33 361,728 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe
2008-10-16 17:33 --------- d-----w C:\Dokumente und Einstellungen\Janes\Anwendungsdaten\TuneUp Software
2008-10-16 17:33 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-10-16 17:17 15,781 ----a-w C:\WINDOWS\system32\drivers\mdc8021x.sys
2008-10-16 17:09 --------- d-----w C:\Dokumente und Einstellungen\Janes\Anwendungsdaten\InterTrust
2008-10-16 17:07 845,968 ----a-w C:\WINDOWS\system32\AI - Series.scr
2008-10-16 17:00 558,142 ----a-w C:\WINDOWS\java\Packages\MWR53PJX.ZIP
2008-10-16 17:00 155,995 ----a-w C:\WINDOWS\java\Packages\VTZX7TBR.ZIP
2008-10-16 16:59 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-09-17 21:55 453,152 ----a-w C:\WINDOWS\system32\NVUninst.exe
2008-09-17 21:55 453,152 ----a-w C:\WINDOWS\system32\nvudisp.exe
2008-09-15 15:24 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys
2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-08-20 05:08 671,744 ----a-w C:\WINDOWS\system32\wininet.dll
2008-08-14 13:19 2,191,488 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 13:19 2,068,352 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-07-31 08:41 68,616 ----a-w C:\WINDOWS\system32\XAPOFX1_1.dll
2008-07-31 08:41 238,088 ----a-w C:\WINDOWS\system32\xactengine3_2.dll
2008-07-31 08:40 509,448 ----a-w C:\WINDOWS\system32\XAudio2_2.dll
.

((((((((((((((((((((((((((((( snapshot@2008-10-16_22.41.37,15 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-06-14 17:32:01 273,024 ------w C:\WINDOWS\Driver Cache\i386\bthport.sys
+ 2008-08-14 13:19:42 2,147,840 ------w C:\WINDOWS\Driver Cache\i386\ntkrnlmp.exe
+ 2008-08-14 13:19:48 2,068,352 ------w C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
+ 2008-08-14 13:19:43 2,026,496 ------w C:\WINDOWS\Driver Cache\i386\ntkrpamp.exe
+ 2008-08-14 13:19:48 2,191,488 ------w C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
- 2008-04-14 05:53:04 212,992 ----a-w C:\WINDOWS\inf\unregmp2.exe
+ 2006-11-03 07:55:48 316,928 ----a-w C:\WINDOWS\inf\unregmp2.exe
+ 2008-10-17 16:43:03 217,864 ----a-r C:\WINDOWS\Installer\{90120000-006E-0407-0000-0000000FF1CE}\misc.exe
+ 2008-10-17 16:46:39 1,165,584 ----a-r C:\WINDOWS\Installer\{91120000-0014-0000-0000-0000000FF1CE}\accicons.exe
+ 2008-10-17 16:46:39 20,240 ----a-r C:\WINDOWS\Installer\{91120000-0014-0000-0000-0000000FF1CE}\cagicon.exe
+ 2008-10-17 16:46:39 217,864 ----a-r C:\WINDOWS\Installer\{91120000-0014-0000-0000-0000000FF1CE}\misc.exe
+ 2008-10-17 16:46:39 18,704 ----a-r C:\WINDOWS\Installer\{91120000-0014-0000-0000-0000000FF1CE}\mspicons.exe
+ 2008-10-17 16:46:39 35,088 ----a-r C:\WINDOWS\Installer\{91120000-0014-0000-0000-0000000FF1CE}\oisicon.exe
+ 2008-10-17 16:46:39 845,584 ----a-r C:\WINDOWS\Installer\{91120000-0014-0000-0000-0000000FF1CE}\outicon.exe
+ 2008-10-17 16:46:39 922,384 ----a-r C:\WINDOWS\Installer\{91120000-0014-0000-0000-0000000FF1CE}\pptico.exe
+ 2008-10-17 16:46:39 272,648 ----a-r C:\WINDOWS\Installer\{91120000-0014-0000-0000-0000000FF1CE}\pubs.exe
+ 2008-10-17 16:46:39 888,080 ----a-r C:\WINDOWS\Installer\{91120000-0014-0000-0000-0000000FF1CE}\wordicon.exe
+ 2008-10-17 16:46:39 1,172,240 ----a-r C:\WINDOWS\Installer\{91120000-0014-0000-0000-0000000FF1CE}\xlicons.exe
+ 2008-10-18 12:32:06 38,943 ----a-r C:\WINDOWS\Installer\{A8DB611A-D80E-450D-85F6-3ACDD164BE31}\ARPPRODUCTICON.exe
+ 2008-10-18 12:32:06 81,920 ----a-r C:\WINDOWS\Installer\{A8DB611A-D80E-450D-85F6-3ACDD164BE31}\Shortcut_PES2009_E_19E2C126E9A346458082E1106EC36033.exe
+ 2008-10-18 12:32:06 86,016 ----a-r C:\WINDOWS\Installer\{A8DB611A-D80E-450D-85F6-3ACDD164BE31}\Shortcut_SETTINGS__E16DFE45D7AC4FBF87BBB412D05EFC15.exe
- 2008-04-14 05:20:32 9,216 ----a-w C:\WINDOWS\system32\asferror.dll
+ 2006-11-03 07:54:08 8,192 ----a-w C:\WINDOWS\system32\asferror.dll
+ 2006-10-18 19:47:08 276,992 ------w C:\WINDOWS\system32\audiodev.dll
- 2008-04-14 05:52:08 286,720 ----a-w C:\WINDOWS\system32\blackbox.dll
+ 2006-10-18 19:47:10 542,720 ----a-w C:\WINDOWS\system32\blackbox.dll
- 2008-04-14 05:52:08 159,232 ----a-w C:\WINDOWS\system32\cewmdm.dll
+ 2006-10-18 19:47:10 229,376 ----a-w C:\WINDOWS\system32\cewmdm.dll
- 2008-04-14 05:52:42 139,264 ----a-w C:\WINDOWS\system32\cscript.exe
+ 2008-05-07 09:07:23 135,168 ----a-w C:\WINDOWS\system32\cscript.exe
+ 2008-08-14 10:04:36 138,496 -c----w C:\WINDOWS\system32\dllcache\afd.sys
- 2008-04-14 05:20:32 9,216 -c----w C:\WINDOWS\system32\dllcache\asferror.dll
+ 2006-11-03 07:54:08 8,192 -c----w C:\WINDOWS\system32\dllcache\asferror.dll
- 2008-04-14 05:52:08 286,720 -c----w C:\WINDOWS\system32\dllcache\blackbox.dll
+ 2006-10-18 19:47:10 542,720 -c----w C:\WINDOWS\system32\dllcache\blackbox.dll
- 2008-04-14 05:52:08 159,232 -c----w C:\WINDOWS\system32\dllcache\cewmdm.dll
+ 2006-10-18 19:47:10 229,376 -c----w C:\WINDOWS\system32\dllcache\cewmdm.dll
+ 2008-05-07 09:07:23 135,168 -c----w C:\WINDOWS\system32\dllcache\cscript.exe
+ 2008-06-20 17:46:10 147,968 -c----w C:\WINDOWS\system32\dllcache\dnsapi.dll
- 2008-04-14 05:53:14 695,808 -c----w C:\WINDOWS\system32\dllcache\drmv2clt.dll
+ 2006-10-18 19:47:10 991,744 -c----w C:\WINDOWS\system32\dllcache\drmv2clt.dll
+ 2008-07-07 20:26:58 253,952 -c----w C:\WINDOWS\system32\dllcache\es.dll
+ 2008-05-09 10:54:09 512,000 -c----w C:\WINDOWS\system32\dllcache\jscript.dll
- 2008-04-14 05:52:14 6,656 -c----w C:\WINDOWS\system32\dllcache\laprxy.dll
+ 2006-10-18 19:47:14 11,264 -c----w C:\WINDOWS\system32\dllcache\LAPRXY.dll
- 2008-04-14 05:52:52 103,936 -c----w C:\WINDOWS\system32\dllcache\logagent.exe
+ 2006-10-18 18:03:58 100,864 -c----w C:\WINDOWS\system32\dllcache\logagent.exe
- 2008-04-14 05:52:16 310,272 -c----w C:\WINDOWS\system32\dllcache\mp43dmod.dll
+ 2006-10-18 19:47:14 4,096 -c----w C:\WINDOWS\system32\dllcache\MP43DMOD.dll
- 2008-04-14 05:52:16 384,512 -c----w C:\WINDOWS\system32\dllcache\mp4sdmod.dll
+ 2006-10-18 19:47:14 4,096 -c----w C:\WINDOWS\system32\dllcache\MP4SDMOD.dll
- 2008-04-14 05:52:16 240,640 -c----w C:\WINDOWS\system32\dllcache\mpg4dmod.dll
+ 2006-10-18 19:47:14 4,096 -c----w C:\WINDOWS\system32\dllcache\MPG4DMOD.dll
- 2008-04-14 05:52:16 368,640 -c----w C:\WINDOWS\system32\dllcache\mpvis.dll
+ 2006-11-03 07:54:20 243,712 -c----w C:\WINDOWS\system32\dllcache\mpvis.dll
+ 2008-06-24 16:42:48 74,240 -c----w C:\WINDOWS\system32\dllcache\mscms.dll
+ 2008-08-20 05:08:58 3,088,896 -c----w C:\WINDOWS\system32\dllcache\mshtml.dll
- 2008-04-14 05:53:12 259,072 -c----w C:\WINDOWS\system32\dllcache\msnetobj.dll
+ 2006-10-18 19:47:16 179,712 -c----w C:\WINDOWS\system32\dllcache\msnetobj.dll
- 2008-04-14 05:52:20 52,736 -c----w C:\WINDOWS\system32\dllcache\mspmsnsv.dll
+ 2006-10-18 19:47:16 27,136 -c----w C:\WINDOWS\system32\dllcache\mspmsnsv.dll
- 2008-04-14 05:52:20 201,728 -c----w C:\WINDOWS\system32\dllcache\mspmsp.dll
+ 2006-10-18 19:47:16 175,616 -c----w C:\WINDOWS\system32\dllcache\mspmsp.dll
- 2008-04-14 05:53:12 356,352 -c----w C:\WINDOWS\system32\dllcache\msscp.dll
+ 2006-12-04 14:21:50 414,720 -c----w C:\WINDOWS\system32\dllcache\msscp.dll
- 2008-04-14 05:52:20 246,272 -c----w C:\WINDOWS\system32\dllcache\mswmdm.dll
+ 2006-10-18 19:47:16 321,536 -c----w C:\WINDOWS\system32\dllcache\mswmdm.dll
+ 2008-06-20 17:46:10 247,296 -c----w C:\WINDOWS\system32\dllcache\mswsock.dll
+ 2008-05-07 05:10:35 1,293,824 -c----w C:\WINDOWS\system32\dllcache\quartz.dll
+ 2008-05-09 10:54:10 180,224 -c----w C:\WINDOWS\system32\dllcache\scrobj.dll
+ 2008-05-09 10:54:10 172,032 -c----w C:\WINDOWS\system32\dllcache\scrrun.dll
+ 2008-08-20 05:08:54 1,499,136 -c----w C:\WINDOWS\system32\dllcache\shdocvw.dll
+ 2008-06-20 11:51:12 361,600 -c----w C:\WINDOWS\system32\dllcache\tcpip.sys
+ 2008-06-20 11:08:27 225,856 -c----w C:\WINDOWS\system32\dllcache\tcpip6.sys
- 2008-04-14 05:53:04 212,992 -c----w C:\WINDOWS\system32\dllcache\unregmp2.exe
+ 2006-11-03 07:55:48 316,928 -c----w C:\WINDOWS\system32\dllcache\unregmp2.exe
+ 2008-08-20 05:08:55 620,544 -c----w C:\WINDOWS\system32\dllcache\urlmon.dll
+ 2008-05-09 10:54:10 430,080 -c----w C:\WINDOWS\system32\dllcache\vbscript.dll
+ 2008-08-20 05:08:55 671,744 -c----w C:\WINDOWS\system32\dllcache\wininet.dll
- 2008-04-14 05:52:34 408,064 -c----w C:\WINDOWS\system32\dllcache\wmadmod.dll
+ 2006-10-18 19:47:18 757,248 -c----w C:\WINDOWS\system32\dllcache\WMADMOD.dll
- 2008-04-14 05:52:34 670,720 -c----w C:\WINDOWS\system32\dllcache\wmadmoe.dll
+ 2006-10-18 19:47:18 1,117,696 -c----w C:\WINDOWS\system32\dllcache\WMADMOE.dll
- 2008-04-14 05:52:34 230,912 -c----w C:\WINDOWS\system32\dllcache\wmasf.dll
+ 2007-10-25 07:28:30 222,720 -c----w C:\WINDOWS\system32\dllcache\wmasf.dll
- 2008-04-14 05:52:34 27,136 -c----w C:\WINDOWS\system32\dllcache\wmdmlog.dll
+ 2006-10-18 19:47:18 33,792 -c----w C:\WINDOWS\system32\dllcache\wmdmlog.dll
- 2008-04-14 05:52:34 23,552 -c----w C:\WINDOWS\system32\dllcache\wmdmps.dll
+ 2006-10-18 19:47:18 37,376 -c----w C:\WINDOWS\system32\dllcache\wmdmps.dll
- 2008-04-14 05:24:34 202,752 -c----w C:\WINDOWS\system32\dllcache\wmerror.dll
+ 2006-11-03 07:55:54 275,968 -c----w C:\WINDOWS\system32\dllcache\wmerror.dll
- 2008-04-14 05:52:34 151,552 -c----w C:\WINDOWS\system32\dllcache\wmidx.dll
+ 2006-10-18 19:47:20 157,184 -c----w C:\WINDOWS\system32\dllcache\wmidx.dll
- 2008-04-14 05:52:34 1,053,184 -c----w C:\WINDOWS\system32\dllcache\wmnetmgr.dll
+ 2006-10-18 19:47:20 937,984 -c----w C:\WINDOWS\system32\dllcache\WMNetMgr.dll
- 2008-04-14 05:52:34 4,874,240 -c----w C:\WINDOWS\system32\dllcache\wmp.dll
+ 2007-06-11 21:51:12 10,834,944 -c----w C:\WINDOWS\system32\dllcache\wmp.dll
- 2008-04-14 05:52:34 114,688 -c----w C:\WINDOWS\system32\dllcache\wmpasf.dll
+ 2006-10-18 19:47:20 242,688 -c----w C:\WINDOWS\system32\dllcache\wmpasf.dll
- 2008-04-14 05:52:34 98,304 -c----w C:\WINDOWS\system32\dllcache\wmpband.dll
+ 2006-11-03 07:56:02 96,256 -c----w C:\WINDOWS\system32\dllcache\wmpband.dll
- 2008-04-14 05:52:34 233,472 -c----w C:\WINDOWS\system32\dllcache\wmpdxm.dll
+ 2006-10-18 19:47:20 314,880 -c----w C:\WINDOWS\system32\dllcache\wmpdxm.dll
- 2008-04-14 05:53:08 73,728 -c----w C:\WINDOWS\system32\dllcache\wmplayer.exe
+ 2006-11-03 07:56:14 64,000 -c----w C:\WINDOWS\system32\dllcache\wmplayer.exe
- 2008-04-14 05:52:34 102,400 -c----w C:\WINDOWS\system32\dllcache\wmpshell.dll
+ 2006-11-03 07:56:20 99,840 -c----w C:\WINDOWS\system32\dllcache\wmpshell.dll
- 2008-04-14 05:52:34 759,296 -c----w C:\WINDOWS\system32\dllcache\wmsdmod.dll
+ 2006-10-18 19:47:22 4,096 -c----w C:\WINDOWS\system32\dllcache\wmsdmod.dll
- 2008-04-14 05:52:34 1,119,744 -c----w C:\WINDOWS\system32\dllcache\wmsdmoe2.dll
+ 2006-10-18 19:47:22 4,096 -c----w C:\WINDOWS\system32\dllcache\wmsdmoe2.dll
- 2008-04-14 05:52:34 485,376 -c----w C:\WINDOWS\system32\dllcache\wmspdmod.dll
+ 2006-10-18 19:47:22 603,648 -c----w C:\WINDOWS\system32\dllcache\WMSPDMOD.dll
- 2008-04-14 05:52:34 897,024 -c----w C:\WINDOWS\system32\dllcache\wmspdmoe.dll
+ 2006-10-18 19:47:22 1,329,152 -c----w C:\WINDOWS\system32\dllcache\WMSPDMOE.dll
- 2008-04-14 05:53:14 2,109,440 -c----w C:\WINDOWS\system32\dllcache\wmvcore.dll
+ 2006-10-18 19:47:22 2,450,944 -c----w C:\WINDOWS\system32\dllcache\wmvcore.dll
- 2008-04-14 05:52:34 809,984 -c----w C:\WINDOWS\system32\dllcache\wmvdmod.dll
+ 2006-10-18 19:47:22 4,096 -c----w C:\WINDOWS\system32\dllcache\wmvdmod.dll
- 2008-04-14 05:52:34 1,001,472 -c----w C:\WINDOWS\system32\dllcache\wmvdmoe2.dll
+ 2006-10-18 19:47:22 4,096 -c----w C:\WINDOWS\system32\dllcache\wmvdmoe2.dll
+ 2008-05-08 11:24:44 155,648 -c----w C:\WINDOWS\system32\dllcache\wscript.exe
+ 2008-05-09 10:54:10 90,112 -c----w C:\WINDOWS\system32\dllcache\wshext.dll
- 2008-04-14 05:52:10 147,968 ----a-w C:\WINDOWS\system32\dnsapi.dll
+ 2008-06-20 17:46:10 147,968 ----a-w C:\WINDOWS\system32\dnsapi.dll
- 2008-04-13 22:49:24 138,112 ----a-w C:\WINDOWS\system32\drivers\afd.sys
+ 2008-08-14 10:04:36 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys
- 2008-04-14 05:22:44 273,920 ------w C:\WINDOWS\system32\drivers\bthport.sys
+ 2008-06-14 17:32:01 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys
- 2008-04-13 22:25:10 202,624 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
+ 2008-05-08 14:02:52 203,136 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
- 2008-04-13 22:50:18 361,344 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
+ 2008-06-20 11:51:12 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
- 2008-04-13 22:30:04 225,664 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
+ 2008-06-20 11:08:27 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
+ 2006-10-18 19:47:22 671,232 ------w C:\WINDOWS\system32\drivers\UMDF\wpdmtpdr.dll
+ 2008-04-13 22:15:40 26,368 ----a-w C:\WINDOWS\system32\drivers\USBSTOR.SYS
+ 2006-10-18 18:00:00 38,528 ------w C:\WINDOWS\system32\drivers\wpdusb.sys
+ 2006-09-28 16:55:50 77,568 ------w C:\WINDOWS\system32\drivers\WudfPf.sys
+ 2006-09-28 17:00:34 82,944 ------w C:\WINDOWS\system32\drivers\WudfRd.sys
+ 2006-10-18 18:00:46 249,856 ------w C:\WINDOWS\system32\drmupgds.exe
- 2008-04-14 05:53:14 695,808 ----a-w C:\WINDOWS\system32\drmv2clt.dll
+ 2006-10-18 19:47:10 991,744 ----a-w C:\WINDOWS\system32\drmv2clt.dll
- 2008-04-14 05:52:12 246,272 ----a-w C:\WINDOWS\system32\es.dll
+ 2008-07-07 20:26:58 253,952 ----a-w C:\WINDOWS\system32\es.dll
+ 2006-10-26 12:10:08 1,190,688 ----a-w C:\WINDOWS\system32\FM20.DLL
+ 2006-10-26 12:40:36 36,672 ----a-w C:\WINDOWS\system32\FM20DEU.DLL
+ 2006-10-26 12:10:06 33,088 ----a-w C:\WINDOWS\system32\FM20ENU.DLL
- 2008-10-16 20:26:25 91,888 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2008-10-17 22:28:20 264,616 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
- 2008-04-14 05:52:14 691,712 ----a-w C:\WINDOWS\system32\inetcomm.dll
+ 2008-04-11 19:04:24 691,712 ----a-w C:\WINDOWS\system32\inetcomm.dll
+ 2006-10-26 11:45:04 207,360 ----a-w C:\WINDOWS\system32\INKED.DLL
- 2008-04-14 05:52:14 512,000 ----a-w C:\WINDOWS\system32\jscript.dll
+ 2008-05-09 10:54:09 512,000 ----a-w C:\WINDOWS\system32\jscript.dll
- 2008-04-14 05:52:14 6,656 ----a-w C:\WINDOWS\system32\laprxy.dll
+ 2006-10-18 19:47:14 11,264 ----a-w C:\WINDOWS\system32\LAPRXY.dll
- 2008-04-14 05:52:52 103,936 ----a-w C:\WINDOWS\system32\logagent.exe
+ 2006-10-18 18:03:58 100,864 ----a-w C:\WINDOWS\system32\logagent.exe
+ 2006-10-18 19:47:14 212,992 ------w C:\WINDOWS\system32\MFPLAT.dll
+ 2006-10-18 19:47:14 259,072 ------w C:\WINDOWS\system32\MP43DECD.dll
- 2008-04-14 05:52:16 310,272 ------w C:\WINDOWS\system32\mp43dmod.dll
+ 2006-10-18 19:47:14 4,096 ------w C:\WINDOWS\system32\MP43DMOD.dll
+ 2006-10-18 19:47:14 317,440 ------w C:\WINDOWS\system32\MP4SDECD.dll
- 2008-04-14 05:52:16 384,512 ------w C:\WINDOWS\system32\mp4sdmod.dll
+ 2006-10-18 19:47:14 4,096 ------w C:\WINDOWS\system32\MP4SDMOD.dll
+ 2006-10-18 19:47:14 259,072 ------w C:\WINDOWS\system32\MPG4DECD.dll
- 2008-04-14 05:52:16 240,640 ----a-w C:\WINDOWS\system32\mpg4dmod.dll
+ 2006-10-18 19:47:14 4,096 ----a-w C:\WINDOWS\system32\MPG4DMOD.dll
- 2008-04-14 05:52:18 73,728 ----a-w C:\WINDOWS\system32\mscms.dll
+ 2008-06-24 16:42:48 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
+ 2006-10-02 13:28:42 312,128 ------w C:\WINDOWS\system32\msdelta.dll
- 2008-04-14 05:52:18 3,066,880 ----a-w C:\WINDOWS\system32\mshtml.dll
+ 2008-08-20 05:08:58 3,088,896 ----a-w C:\WINDOWS\system32\mshtml.dll
- 2008-04-14 05:53:12 259,072 ----a-w C:\WINDOWS\system32\msnetobj.dll
+ 2006-10-18 19:47:16 179,712 ----a-w C:\WINDOWS\system32\msnetobj.dll
- 2008-04-14 05:52:20 52,736 ------w C:\WINDOWS\system32\mspmsnsv.dll
+ 2006-10-18 19:47:16 27,136 ------w C:\WINDOWS\system32\mspmsnsv.dll
- 2008-04-14 05:52:20 201,728 ----a-w C:\WINDOWS\system32\mspmsp.dll
+ 2006-10-18 19:47:16 175,616 ----a-w C:\WINDOWS\system32\mspmsp.dll
- 2008-04-14 05:53:12 356,352 ----a-w C:\WINDOWS\system32\msscp.dll
+ 2006-12-04 14:21:50 414,720 ----a-w C:\WINDOWS\system32\msscp.dll
+ 2006-07-24 08:50:38 125,744 ----a-w C:\WINDOWS\system32\MSSTDFMT.DLL
- 2008-04-14 05:52:20 246,272 ----a-w C:\WINDOWS\system32\mswmdm.dll
+ 2006-10-18 19:47:16 321,536 ----a-w C:\WINDOWS\system32\mswmdm.dll
- 2008-04-14 05:52:20 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
+ 2008-06-20 17:46:10 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
- 2008-10-16 20:28:26 48,156 ----a-w C:\WINDOWS\system32\perfc007.dat
+ 2008-10-16 20:52:17 48,156 ----a-w C:\WINDOWS\system32\perfc007.dat
- 2008-10-16 20:28:26 39,992 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-10-16 20:52:17 39,992 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-10-16 20:28:26 316,594 ----a-w C:\WINDOWS\system32\perfh007.dat
+ 2008-10-16 20:52:17 316,594 ----a-w C:\WINDOWS\system32\perfh007.dat
- 2008-10-16 20:28:26 311,604 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-10-16 20:52:17 311,604 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2006-10-18 19:47:18 284,160 ------w C:\WINDOWS\system32\PortableDeviceApi.dll
+ 2006-10-18 19:47:18 101,888 ------w C:\WINDOWS\system32\PortableDeviceClassExtension.dll
+ 2006-10-18 19:47:18 166,912 ------w C:\WINDOWS\system32\PortableDeviceTypes.dll
+ 2006-10-18 19:47:18 132,096 ------w C:\WINDOWS\system32\PortableDeviceWiaCompat.dll
+ 2006-10-18 19:47:18 199,168 ------w C:\WINDOWS\system32\PortableDeviceWMDRM.dll
- 2008-04-14 05:52:24 237,568 ----a-w C:\WINDOWS\system32\qasf.dll
+ 2006-10-18 19:47:18 211,456 ----a-w C:\WINDOWS\system32\qasf.dll
- 2008-04-14 05:52:24 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
+ 2008-05-07 05:10:35 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
+ 2006-07-24 08:50:40 39,728 ----a-w C:\WINDOWS\system32\SCP32.DLL
- 2008-04-14 05:52:24 180,224 ----a-w C:\WINDOWS\system32\scrobj.dll
+ 2008-05-09 10:54:10 180,224 ----a-w C:\WINDOWS\system32\scrobj.dll
- 2008-04-14 05:52:26 172,032 ----a-w C:\WINDOWS\system32\scrrun.dll
+ 2008-05-09 10:54:10 172,032 ----a-w C:\WINDOWS\system32\scrrun.dll
- 2008-04-14 05:52:26 1,499,136 ----a-w C:\WINDOWS\system32\shdocvw.dll
+ 2008-08-20 05:08:54 1,499,136 ----a-w C:\WINDOWS\system32\shdocvw.dll
- 2007-08-10 18:44:54 18,808 ------w C:\WINDOWS\system32\spmsg.dll
+ 2007-07-27 08:41:40 16,760 ------w C:\WINDOWS\system32\spmsg.dll
- 2008-04-14 05:53:04 60,416 ------w C:\WINDOWS\system32\tzchange.exe
+ 2008-07-11 12:42:28 62,976 ------w C:\WINDOWS\system32\tzchange.exe
- 2008-04-14 05:52:32 621,568 ----a-w C:\WINDOWS\system32\urlmon.dll
+ 2008-08-20 05:08:55 620,544 ----a-w C:\WINDOWS\system32\urlmon.dll
+ 2006-10-18 19:58:00 8,704 ------w C:\WINDOWS\system32\uwdf.exe
+ 2006-07-24 08:50:40 47,920 ----a-w C:\WINDOWS\system32\VBAME.DLL
- 2008-04-14 05:52:32 434,176 ----a-w C:\WINDOWS\system32\vbscript.dll
+ 2008-05-09 10:54:10 430,080 ----a-w C:\WINDOWS\system32\vbscript.dll
+ 2006-10-18 19:47:18 4,096 ------w C:\WINDOWS\system32\wdfapi.dll
+ 2006-10-18 19:58:00 8,704 ------w C:\WINDOWS\system32\wdfmgr.exe
+ 2006-10-26 11:45:04 293,376 ----a-w C:\WINDOWS\system32\WISPTIS.EXE
- 2008-04-14 05:52:34 408,064 ----a-w C:\WINDOWS\system32\wmadmod.dll
+ 2006-10-18 19:47:18 757,248 ----a-w C:\WINDOWS\system32\WMADMOD.dll
- 2008-04-14 05:52:34 670,720 ----a-w C:\WINDOWS\system32\wmadmoe.dll
+ 2006-10-18 19:47:18 1,117,696 ----a-w C:\WINDOWS\system32\WMADMOE.dll
- 2008-04-14 05:52:34 230,912 ----a-w C:\WINDOWS\system32\wmasf.dll
+ 2007-10-25 07:28:30 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
- 2008-04-14 05:52:34 27,136 ----a-w C:\WINDOWS\system32\wmdmlog.dll
+ 2006-10-18 19:47:18 33,792 ----a-w C:\WINDOWS\system32\wmdmlog.dll
- 2008-04-14 05:52:34 23,552 ----a-w C:\WINDOWS\system32\wmdmps.dll
+ 2006-10-18 19:47:18 37,376 ----a-w C:\WINDOWS\system32\wmdmps.dll
+ 2006-10-18 19:47:18 429,056 ------w C:\WINDOWS\system32\wmdrmdev.dll
+ 2006-10-18 19:47:20 348,672 ------w C:\WINDOWS\system32\wmdrmnet.dll
+ 2006-10-18 19:47:20 535,040 ------w C:\WINDOWS\system32\wmdrmsdk.dll
- 2008-04-14 05:24:34 202,752 ------w C:\WINDOWS\system32\wmerror.dll
+ 2006-11-03 07:55:54 275,968 ------w C:\WINDOWS\system32\wmerror.dll
- 2008-04-14 05:52:34 151,552 ------w C:\WINDOWS\system32\wmidx.dll
+ 2006-10-18 19:47:20 157,184 ------w C:\WINDOWS\system32\wmidx.dll
- 2008-04-14 05:52:34 1,053,184 ----a-w C:\WINDOWS\system32\wmnetmgr.dll
+ 2006-10-18 19:47:20 937,984 ----a-w C:\WINDOWS\system32\WMNetMgr.dll
- 2008-04-14 05:52:34 4,874,240 ------w C:\WINDOWS\system32\wmp.dll
+ 2007-06-11 21:51:12 10,834,944 ------w C:\WINDOWS\system32\wmp.dll
- 2008-04-14 05:52:34 114,688 ------w C:\WINDOWS\system32\wmpasf.dll
+ 2006-10-18 19:47:20 242,688 ------w C:\WINDOWS\system32\wmpasf.dll
- 2008-04-14 05:52:34 233,472 ------w C:\WINDOWS\system32\wmpdxm.dll
+ 2006-10-18 19:47:20 314,880 ------w C:\WINDOWS\system32\wmpdxm.dll
+ 2008-06-24 16:12:58 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll
+ 2006-10-18 19:47:20 1,661,440 ------w C:\WINDOWS\system32\wmpencen.dll
- 2008-04-14 05:26:22 2,973,696 ----a-w C:\WINDOWS\system32\wmploc.dll
+ 2006-11-03 08:02:58 8,282,112 ----a-w C:\WINDOWS\system32\wmploc.dll
+ 2006-10-18 19:47:20 613,376 ------w C:\WINDOWS\system32\wmpmde.dll
+ 2006-10-18 19:47:20 130,048 ------w C:\WINDOWS\system32\wmpps.dll
- 2008-04-14 05:52:34 102,400 ----a-w C:\WINDOWS\system32\wmpshell.dll
+ 2006-11-03 07:56:20 99,840 ----a-w C:\WINDOWS\system32\wmpshell.dll
+ 2006-10-18 19:47:20 204,288 ------w C:\WINDOWS\system32\wmpsrcwp.dll
- 2008-04-14 05:52:34 759,296 ----a-w C:\WINDOWS\system32\wmsdmod.dll
+ 2006-10-18 19:47:22 4,096 ----a-w C:\WINDOWS\system32\wmsdmod.dll
- 2008-04-14 05:52:34 1,119,744 ------w C:\WINDOWS\system32\wmsdmoe2.dll
+ 2006-10-18 19:47:22 4,096 ------w C:\WINDOWS\system32\wmsdmoe2.dll
- 2008-04-14 05:52:34 485,376 ------w C:\WINDOWS\system32\wmspdmod.dll
+ 2006-10-18 19:47:22 603,648 ------w C:\WINDOWS\system32\WMSPDMOD.dll
- 2008-04-14 05:52:34 897,024 ------w C:\WINDOWS\system32\wmspdmoe.dll
+ 2006-10-18 19:47:22 1,329,152 ------w C:\WINDOWS\system32\WMSPDMOE.dll
+ 2006-10-18 19:47:22 4,096 ------w C:\WINDOWS\system32\WMVADVD.dll
+ 2006-10-18 19:47:22 4,096 ------w C:\WINDOWS\system32\WMVADVE.DLL
- 2008-04-14 05:53:14 2,109,440 ----a-w C:\WINDOWS\system32\wmvcore.dll
+ 2006-10-18 19:47:22 2,450,944 ----a-w C:\WINDOWS\system32\wmvcore.dll
+ 2006-10-18 19:47:22 1,543,680 ------w C:\WINDOWS\system32\WMVDECOD.dll
- 2008-04-14 05:52:34 809,984 ----a-w C:\WINDOWS\system32\wmvdmod.dll
+ 2006-10-18 19:47:22 4,096 ----a-w C:\WINDOWS\system32\wmvdmod.dll
- 2008-04-14 05:52:34 1,001,472 ------w C:\WINDOWS\system32\wmvdmoe2.dll
+ 2006-10-18 19:47:22 4,096 ------w C:\WINDOWS\system32\wmvdmoe2.dll
+ 2006-10-18 19:47:22 1,574,912 ------w C:\WINDOWS\system32\WMVENCOD.dll
+ 2006-10-18 19:47:22 1,382,912 ------w C:\WINDOWS\system32\WMVSDECD.dll
+ 2006-10-18 19:47:22 767,488 ------w C:\WINDOWS\system32\WMVSENCD.dll
+ 2006-10-18 19:47:22 656,896 ------w C:\WINDOWS\system32\WMVXENCD.dll
+ 2006-10-18 19:47:22 629,760 ------w C:\WINDOWS\system32\wpd_ci.dll
+ 2006-10-18 19:47:22 35,840 ------w C:\WINDOWS\system32\wpdconns.dll
+ 2006-10-18 19:47:22 154,624 ------w C:\WINDOWS\system32\wpdmtp.dll
+ 2006-10-18 19:47:22 63,488 ------w C:\WINDOWS\system32\wpdmtpus.dll
+ 2006-10-18 19:47:22 2,603,008 ------w C:\WINDOWS\system32\WpdShext.dll
+ 2006-10-18 18:00:14 17,408 ------w C:\WINDOWS\system32\wpdshextautoplay.exe
+ 2006-11-02 09:51:52 43,008 ------w C:\WINDOWS\system32\wpdshextres.dll
+ 2006-10-18 19:47:22 133,632 ------w C:\WINDOWS\system32\WPDShServiceObj.dll
+ 2006-10-18 19:47:22 356,352 ------w C:\WINDOWS\system32\wpdsp.dll
- 2008-04-14 05:53:08 155,648 ----a-w C:\WINDOWS\system32\wscript.exe
+ 2008-05-08 11:24:44 155,648 ----a-w C:\WINDOWS\system32\wscript.exe
- 2008-04-14 05:52:34 90,112 ----a-w C:\WINDOWS\system32\wshext.dll
+ 2008-05-09 10:54:10 90,112 ----a-w C:\WINDOWS\system32\wshext.dll
+ 2006-09-28 18:13:26 95,344 ------w C:\WINDOWS\system32\WUDFCoinstaller.dll
+ 2006-09-28 16:56:38 146,432 ------w C:\WINDOWS\system32\WudfHost.exe
+ 2006-09-28 16:56:16 165,376 ------w C:\WINDOWS\system32\WudfPlatform.dll
+ 2006-09-28 16:56:14 55,808 ------w C:\WINDOWS\system32\WudfSvc.dll
+ 2006-09-28 16:56:38 316,416 ------w C:\WINDOWS\system32\WUDFx.dll
- 2008-10-16 20:31:49 1,500 ----a-w C:\WINDOWS\UI\BIOSCTL.DAT
+ 2008-10-21 13:25:19 1,500 ----a-w C:\WINDOWS\UI\BIOSCTL.DAT
+ 2006-10-26 11:40:34 95,744 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_6e805841\ATL80.dll
+ 2006-10-26 11:40:36 479,232 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_0de06acd\msvcm80.dll
+ 2006-10-26 11:40:36 548,864 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_0de06acd\msvcp80.dll
+ 2006-10-26 11:40:36 626,688 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_0de06acd\msvcr80.dll
+ 2006-10-26 11:40:36 1,093,632 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_dec6ddd2\mfc80.dll
+ 2006-10-26 11:40:36 1,079,808 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_dec6ddd2\mfc80u.dll
+ 2006-10-26 11:40:36 69,632 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_dec6ddd2\mfcm80.dll
+ 2006-10-26 11:40:36 57,344 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_dec6ddd2\mfcm80u.dll
+ 2006-10-26 11:40:36 40,960 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_3415f6d0\mfc80CHS.dll
+ 2006-10-26 11:40:36 45,056 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_3415f6d0\mfc80CHT.dll
+ 2006-10-26 11:40:36 65,536 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_3415f6d0\mfc80DEU.dll
+ 2006-10-26 11:40:36 57,344 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_3415f6d0\mfc80ENU.dll
+ 2006-10-26 11:40:36 61,440 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_3415f6d0\mfc80ESP.dll
+ 2006-10-26 11:40:36 61,440 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_3415f6d0\mfc80FRA.dll
+ 2006-10-26 11:40:36 61,440 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_3415f6d0\mfc80ITA.dll
+ 2006-10-26 11:40:36 49,152 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_3415f6d0\mfc80JPN.dll
+ 2006-10-26 11:40:36 49,152 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_3415f6d0\mfc80KOR.dll
+ 2008-04-15 17:46:52 1,724,416 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5581_x-ww_dfbc4fc4\GdiPlus.dll
.
-- Snapshot auf jetziges Datum zurückgesetzt --
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gainward"="C:\WINDOWS\TBPanel.exe" [2006-01-03 2088960]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-10-07 13574144]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-10-07 86016]
"nForce Tray Options"="sstray.exe" [2003-08-13 C:\WINDOWS\system32\sstray.exe]
"nwiz"="nwiz.exe" [2008-10-07 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 15360]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
ScConfig2500USB.lnk - C:\Programme\Sphairon\UB801R USB Wireless LAN Card\Installer\WINXP\ScConfig2500USB.exe [2008-10-16 532480]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ASUS Probe"=C:\Program Files\ASUS\Probe\AsusProb.exe
"NVIDEUninstall2"=C:\WINDOWS\System32\nvuide.exe call C:\WINDOWS\System32\nvide2.nvu,Uninstall2

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Programme\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"=

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\DRIVERS\avgntmgr.sys [2008-01-21 22336]
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2008-05-09 45376]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-10-16 361728]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2008-10-21 C:\WINDOWS\Tasks\1-Klick-Wartung.job
- C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-08-21 18:47]
.
.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Janes\Anwendungsdaten\Mozilla\Firefox\Profiles\ci8cwtcy.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.de/
FF -: plugin - C:\Programme\Adobe\Acrobat 5.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Programme\Yahoo!\Common\npyaxmpb.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-21 15:53:56
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-10-21 15:54:31
ComboFix-quarantined-files.txt 2008-10-21 13:54:29
ComboFix2.txt 2008-10-16 20:41:52

Vor Suchlauf: 12 Verzeichnis(se), 61,119,463,424 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 61,112,635,392 Bytes frei

523 --- E O F --- 2008-10-21 13:18:05


und noch der report von virustotal:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.10.18.0 2008.10.21 Win-Trojan/Agent.19456.JN
AntiVir 7.9.0.5 2008.10.21 TR/Agent.AKPU
Authentium 5.1.0.4 2008.10.21 -
Avast 4.8.1248.0 2008.10.15 -
AVG 8.0.0.161 2008.10.21 -
BitDefender 7.2 2008.10.21 Trojan.Agent.AKPU
CAT-QuickHeal 9.50 2008.10.21 -
ClamAV 0.93.1 2008.10.21 -
DrWeb 4.44.0.09170 2008.10.21 -
eSafe 7.0.17.0 2008.10.19 -
eTrust-Vet 31.6.6161 2008.10.21 -
Ewido 4.0 2008.10.21 -
F-Prot 4.4.4.56 2008.10.21 -
F-Secure 8.0.14332.0 2008.10.21 -
Fortinet 3.113.0.0 2008.10.21 -
GData 19 2008.10.21 Trojan.Agent.AKPU
Ikarus T3.1.1.44.0 2008.10.21 not-a-virus:AdWare.Win32.Stud.d
K7AntiVirus 7.10.500 2008.10.20 -
Kaspersky 7.0.0.125 2008.10.21 -
McAfee 5409 2008.10.21 -
Microsoft 1.4005 2008.10.21 Adware:Win32/Stud
NOD32 3541 2008.10.21 -
Norman 5.80.02 2008.10.20 -
Panda 9.0.0.4 2008.10.21 Trj/Agent.KAL
PCTools 4.4.2.0 2008.10.21 -
Prevx1 V2 2008.10.21 Cloaked Malware
Rising 20.67.12.00 2008.10.21 -
SecureWeb-Gateway 6.7.6 2008.10.21 Trojan.Agent.AKPU
Sophos 4.34.0 2008.10.21 -
Sunbelt 3.1.1741.1 2008.10.21 -
Symantec 10 2008.10.21 -
TheHacker 6.3.1.0.121 2008.10.21 -
TrendMicro 8.700.0.1004 2008.10.21 -
VBA32 3.12.8.8 2008.10.21 -
ViRobot 2008.10.21.1430 2008.10.21 -
VirusBuster 4.5.11.0 2008.10.20 -
weitere Informationen
File size: 19456 bytes
MD5...: 476718b6cbac02b0bb930c0e6a31839e
SHA1..: 06a373374d700baed70d69d7854db56e0c2de9bd
SHA256: 6b11739110d2ca645f1d57181822a75a3c75d48453995f99af3dd46d3878e3fe
SHA512: 414476868125f8f63c491a94229e89b70318d2d1e69dcd73addc7ad0ed6472c9
c1485249bd762e3cd11c229d0526b6423c60f83ca3babbdd9eb499fac61bbafb
PEiD..: Armadillo v1.xx - v2.xx
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x36004161
timedatestamp.....: 0x83d8ebecL (invalid)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3c92 0x3e00 6.33 f3d3cb4f39ff44feab5252070ec74dee
.data 0x5000 0x140 0x200 1.90 a9c47f21add80dd88f44de28f19e6a6d
.rsrc 0x6000 0x2e0 0x400 2.33 c16e7450c25f0cb8eb66fd8de7a0ebca
.reloc 0x7000 0x268 0x400 3.59 5846e1f28c37f5ec50925f138f6dcd7e

( 5 imports )
> ADVAPI32.dll: GetUserNameA
> USER32.dll: CharNextA, LoadStringA, wvsprintfA, CharLowerA
> KERNEL32.dll: GetModuleFileNameW, lstrcpyW, SystemTimeToFileTime, GetFileTime, DisableThreadLibraryCalls, GetTickCount, GetVersionExA, VirtualFree, WaitForSingleObject, IsBadReadPtr, GetModuleFileNameA, InterlockedIncrement, lstrlenA, lstrlenW, InterlockedDecrement, GetStringTypeExA, GetThreadLocale, CloseHandle, ReadFile, GetFileSize, CreateFileA, GetCurrentProcess, GetProcAddress, GetModuleHandleA, GetComputerNameA, VirtualAlloc, WriteProcessMemory, VirtualAllocEx, LoadLibraryA, CreateRemoteThread, VirtualProtect, Sleep, MoveFileExA, GetVolumeInformationA, FindClose, FindFirstFileA, GetWindowsDirectoryA, FreeLibrary, CreateThread, FreeLibraryAndExitThread, GetSystemTime
> WININET.dll: InternetCheckConnectionA, InternetOpenA, InternetConnectA, HttpOpenRequestA, HttpSendRequestA, InternetQueryDataAvailable, InternetReadFile, InternetCloseHandle, InternetCanonicalizeUrlA, InternetCrackUrlA, InternetGetConnectedState
> MSVCRT.dll: __2@YAPAXI@Z, realloc, __3@YAXPAX@Z, memset, _adjust_fdiv, malloc, _initterm, free, _except_handler3, memcpy

( 31 exports )
TSPI_lineAnswer, TSPI_lineClose, TSPI_lineDial, TSPI_lineDrop, TSPI_lineGetAddressCaps, TSPI_lineGetAddressID, TSPI_lineGetAddressStatus, TSPI_lineGetCallInfo, TSPI_lineGetCallStatus, TSPI_lineGetDevCaps, TSPI_lineGetDevConfig, TSPI_lineGetID, TSPI_lineGetIcon, TSPI_lineGetLineDevStatus, TSPI_lineGetNumAddressIDs, TSPI_lineMakeCall, TSPI_lineNegotiateTSPIVersion, TSPI_lineOpen, TSPI_lineSetAppSpecific, TSPI_lineSetDevConfig, TSPI_lineSetStatusMessages, TSPI_phoneNegotiateTSPIVersion, TSPI_providerEnumDevices, TSPI_providerGenericDialogData, TSPI_providerInit, TSPI_providerInstall, TSPI_providerShutdown, TSPI_providerUIIdentify, TUISPI_lineConfigDialog, TUISPI_lineConfigDialogEdit, TUISPI_providerInstall
Seitenanfang Seitenende
21.10.2008, 16:28
Moderator

Beiträge: 7805
#4 Lass bitte auch folgendes bei Virustotal pruefen

C:\WINDOWS\setdebug.exe
C:\WINDOWS\005063_.tmp
C:\WINDOWS\002276_.tmp
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
21.10.2008, 16:46
Member

Themenstarter

Beiträge: 12
#5 bekomme bei allen die meldung: "die datei wurde bereits analysiert!"

setdebug.exe

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.10.10.1 2008.10.10 -
AntiVir 7.8.1.34 2008.10.10 -
Authentium 5.1.0.4 2008.10.10 -
Avast 4.8.1248.0 2008.10.10 -
AVG 8.0.0.161 2008.10.10 -
BitDefender 7.2 2008.10.10 -
CAT-QuickHeal 9.50 2008.10.10 -
ClamAV 0.93.1 2008.10.10 -
DrWeb 4.44.0.09170 2008.10.10 -
eSafe 7.0.17.0 2008.10.08 -
eTrust-Vet 31.6.6139 2008.10.09 -
Ewido 4.0 2008.10.10 -
F-Prot 4.4.4.56 2008.10.10 -
F-Secure 8.0.14332.0 2008.10.10 -
Fortinet 3.113.0.0 2008.10.10 -
GData 19 2008.10.10 -
Ikarus T3.1.1.34.0 2008.10.10 -
K7AntiVirus 7.10.489 2008.10.09 -
Kaspersky 7.0.0.125 2008.10.10 -
McAfee 5402 2008.10.09 -
Microsoft 1.4005 2008.10.10 -
NOD32 3512 2008.10.10 -
Norman 5.80.02 2008.10.10 -
Panda 9.0.0.4 2008.10.10 -
PCTools 4.4.2.0 2008.10.10 -
Prevx1 V2 2008.10.10 -
Rising 20.65.42.00 2008.10.10 -
SecureWeb-Gateway 6.7.6 2008.10.10 -
Sophos 4.34.0 2008.10.10 -
Sunbelt 3.1.1708.1 2008.10.10 -
Symantec 10 2008.10.10 -
TheHacker 6.3.1.0.105 2008.10.10 -
TrendMicro 8.700.0.1004 2008.10.10 -
VBA32 3.12.8.6 2008.10.09 -
ViRobot 2008.10.10.1416 2008.10.10 -
VirusBuster 4.5.11.0 2008.10.10 -
weitere Informationen
File size: 46352 bytes
MD5...: afab870a40df457165c83896e546fe92
SHA1..: e074bb306ad6248e7da146cd35e18eba3328ed6d
SHA256: 76383dd82f7cbba9fef65a415eff57dcbb294a65774fa4710c2f1b69b590b673
SHA512: 919387cd7b34c7a535fb865be128fdb014ad63a1dd30c07bc123d535db93095d
59ee0ee9f18a5c7b108ad1b75ee850d8c98d025e69a61f0afb1ed2034178dba7
PEiD..: InstallShield 2000
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (72.0%)
Win32 Executable Generic (16.2%)
Win16/32 Executable Delphi generic (3.9%)
Generic Win/DOS Executable (3.8%)
DOS Executable Generic (3.8%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4022c0
timedatestamp.....: 0x3e600792 (Sat Mar 01 01:06:26 2003)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x65d2 0x6600 6.57 f7c25eac83f66d0d2e9a0b27bb9efaa3
.data 0x8000 0x4ad4 0x3600 1.28 4e6a60cf23a78b0ab4b9c03cbae33354
.rsrc 0xd000 0x788 0x800 3.29 46b05df926c7840101558865a5f88068
.reloc 0xe000 0xbc8 0xc00 4.76 08c42685f0870491afac9f219be84fae

( 3 imports )
> KERNEL32.dll: lstrcmpA, lstrcpyA, lstrlenA, TlsSetValue, VirtualFree, HeapCreate, GetCommandLineA, GetVersion, ExitProcess, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, GetModuleFileNameA, FreeEnvironmentStringsA, MultiByteToWideChar, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, WideCharToMultiByte, GetCPInfo, GetACP, GetOEMCP, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, DeleteCriticalSection, GetCurrentThreadId, lstrcatA, TlsAlloc, SetLastError, TlsGetValue, GetLastError, HeapDestroy, RtlUnwind, WriteFile, InitializeCriticalSection, EnterCriticalSection, LeaveCriticalSection, HeapFree, HeapAlloc, VirtualAlloc, GetProcAddress, LoadLibraryA, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, GetLocaleInfoW, FlushFileBuffers, CloseHandle, SetStdHandle, SetFilePointer
> USER32.dll: MessageBoxA
> ADVAPI32.dll: RegCreateKeyA, RegSetValueExA, RegQueryValueExA, RegCloseKey, RegDeleteKeyA

( 0 exports )

005063_.tmp

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.10.18.0 2008.10.21 -
AntiVir 7.9.0.5 2008.10.21 -
Authentium 5.1.0.4 2008.10.21 -
Avast 4.8.1248.0 2008.10.15 -
AVG 8.0.0.161 2008.10.21 -
BitDefender 7.2 2008.10.21 -
CAT-QuickHeal 9.50 2008.10.21 -
ClamAV 0.93.1 2008.10.21 -
DrWeb 4.44.0.09170 2008.10.21 -
eSafe 7.0.17.0 2008.10.19 -
eTrust-Vet 31.6.6161 2008.10.21 -
Ewido 4.0 2008.10.21 -
F-Prot 4.4.4.56 2008.10.21 -
F-Secure 8.0.14332.0 2008.10.21 -
Fortinet 3.113.0.0 2008.10.21 -
GData 19 2008.10.21 -
Ikarus T3.1.1.44.0 2008.10.21 -
K7AntiVirus 7.10.500 2008.10.20 -
Kaspersky 7.0.0.125 2008.10.21 -
McAfee 5409 2008.10.21 -
Microsoft 1.4005 2008.10.21 -
NOD32 3541 2008.10.21 -
Norman 5.80.02 2008.10.20 -
Panda 9.0.0.4 2008.10.21 -
PCTools 4.4.2.0 2008.10.21 -
Prevx1 V2 2008.10.21 Malicious Software
Rising 20.67.12.00 2008.10.21 -
SecureWeb-Gateway 6.7.6 2008.10.21 -
Sophos 4.34.0 2008.10.21 -
Sunbelt 3.1.1741.1 2008.10.21 -
Symantec 10 2008.10.21 -
TheHacker 6.3.1.0.121 2008.10.21 -
TrendMicro 8.700.0.1004 2008.10.21 -
VBA32 3.12.8.8 2008.10.21 -
ViRobot 2008.10.21.1430 2008.10.21 -
VirusBuster 4.5.11.0 2008.10.20 -
weitere Informationen
File size: 19569 bytes
MD5...: 8737f6f4c8ec1e2a9ea5516f1b3ae1ad
SHA1..: dc4a321cfa7f5f269134932e6bda90badd8974ba
SHA256: 831e2030a051703f571ef7fa7f663dc322cd99e2c431d77f6eabc738e34742f0
SHA512: 652a70c6160085fc22c8031c925274be692ed54bbea4ddb9404b011e85f3ae50
39c9e267bf8fa05febc45e1c24573c5e33f5cdd83721775821c2fe0d822c82aa
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=8737F6F471C8EC1E4C2A009EA5516F001B3AE1AD


002276_.tmp

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.10.14.0 2008.10.13 -
AntiVir 7.8.1.34 2008.10.13 -
Authentium 5.1.0.4 2008.10.13 -
Avast 4.8.1248.0 2008.10.12 -
AVG 8.0.0.161 2008.10.13 -
BitDefender 7.2 2008.10.13 -
CAT-QuickHeal 9.50 2008.10.13 -
ClamAV 0.93.1 2008.10.13 -
DrWeb 4.44.0.09170 2008.10.13 -
eSafe 7.0.17.0 2008.10.12 -
eTrust-Vet 31.6.6146 2008.10.13 -
Ewido 4.0 2008.10.13 -
F-Prot 4.4.4.56 2008.10.12 -
F-Secure 8.0.14332.0 2008.10.13 -
Fortinet 3.113.0.0 2008.10.13 -
GData 19 2008.10.13 -
Ikarus T3.1.1.34.0 2008.10.13 -
K7AntiVirus 7.10.492 2008.10.13 -
Kaspersky 7.0.0.125 2008.10.13 -
McAfee 5403 2008.10.11 -
Microsoft 1.4005 2008.10.13 -
NOD32 3518 2008.10.13 -
Norman 5.80.02 2008.10.13 -
Panda 9.0.0.4 2008.10.13 -
PCTools 4.4.2.0 2008.10.13 -
Prevx1 V2 2008.10.13 -
Rising 20.66.02.00 2008.10.13 -
SecureWeb-Gateway 6.7.6 2008.10.13 -
Sophos 4.34.0 2008.10.13 -
Sunbelt 3.1.1719.1 2008.10.13 -
Symantec 10 2008.10.13 -
TheHacker 6.3.1.0.108 2008.10.11 -
TrendMicro 8.700.0.1004 2008.10.13 -
VBA32 3.12.8.6 2008.10.13 -
ViRobot 2008.10.13.1417 2008.10.13 -
VirusBuster 4.5.11.0 2008.10.13 -
weitere Informationen
File size: 19528 bytes
MD5...: dc801056c6eb1fe72dfdaa96fbabaf13
SHA1..: d6dfd73949d855f97f7ca623d06d1201353083b3
SHA256: 42592e8d389bb9bcc1eba26072be0448feb598df9bb84d6050d44ee982841e86
SHA512: c6e1f7c88f794bcb6f2dc65f1bd6e1e6476e4269ec4ddfb8503f028ea75ff373
de0d2628dde065dcfaad4f305aecced74787a1e43e39bd8f156cdf32d92369a2
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -


hab zusätzlich nochmal mit sdfix im abg.modus gescant:

SDFix: Version 1.236
Run by Janes on 21.10.2008 at 17:56

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-21 17:58:47
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Programme\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"="C:\\Programme\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe:*:Enabled:pro Evolution Soccer 2009"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Remaining Files :



Files with Hidden Attributes :

Mon 7 Jul 2008 1,429,840 A.SHR --- "C:\Programme\Spybot - Search & Destroy\SDUpdate.exe"
Mon 7 Jul 2008 4,891,472 A.SHR --- "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe"
Tue 16 Sep 2008 1,833,296 A.SHR --- "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe"
Fri 17 Oct 2008 0 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv01.tmp"
Thu 16 Oct 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0aa6f42a4dd3d56906fedce124be80cb\BIT9.tmp"
Sun 19 Oct 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a7dcb816bf9d109a1cc7ab63e115cf89\BIT5.tmp"

Finished!

...dennoch kommt wieder die meldung von antivir nach dem neustart:/
Dieser Beitrag wurde am 21.10.2008 um 18:02 Uhr von kaiser85 editiert.
Seitenanfang Seitenende
21.10.2008, 18:06
Moderator

Beiträge: 7805
#6 Lasse Antivir deine Festplatte scannen, der Scanner kann Dateien besser loeschen als der Guard.

Stud ist eigentlich reine Adware, die als BHO geladen wird. Komischerweise bei dir nicht!?
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
21.10.2008, 18:44
Member

Themenstarter

Beiträge: 12
#7 hab antivir durchlaufen lassen: wieder die alte meldung.

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 21. Oktober 2008 18:13

Es wird nach 1699528 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: JANES-01091985

Versionsinformationen:
BUILD.DAT : 8.1.0.331 16934 Bytes 12.08.2008 11:44:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26.06.2008 08:57:49
AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 11:27:06
LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 12:44:16
LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 11:40:42
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 13:54:15
ANTIVIR2.VDF : 7.0.7.59 4366336 Bytes 19.10.2008 04:50:39
ANTIVIR3.VDF : 7.0.7.66 80896 Bytes 21.10.2008 07:38:17
Engineversion : 8.2.0.5
AEVDF.DLL : 8.1.0.6 102772 Bytes 16.10.2008 18:13:24
AESCRIPT.DLL : 8.1.1.9 319867 Bytes 16.10.2008 18:13:22
AESCN.DLL : 8.1.1.3 123252 Bytes 16.10.2008 18:13:21
AERDL.DLL : 8.1.1.2 438644 Bytes 16.10.2008 18:13:20
AEPACK.DLL : 8.1.2.4 369014 Bytes 16.10.2008 18:13:17
AEOFFICE.DLL : 8.1.0.28 196987 Bytes 16.10.2008 18:13:13
AEHEUR.DLL : 8.1.0.59 1438071 Bytes 16.10.2008 18:13:09
AEHELP.DLL : 8.1.1.2 115062 Bytes 16.10.2008 18:13:02
AEGEN.DLL : 8.1.0.41 319861 Bytes 16.10.2008 18:13:01
AEEMU.DLL : 8.1.0.9 393588 Bytes 16.10.2008 18:13:00
AECORE.DLL : 8.1.2.6 172406 Bytes 16.10.2008 18:12:59
AEBB.DLL : 8.1.0.3 53618 Bytes 16.10.2008 18:12:58
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 16.10.2008 18:12:57
AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12.06.2008 13:45:01
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27.06.2008 13:32:05

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Dienstag, 21. Oktober 2008 18:13

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ScConfig2500USB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sstray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TBPanel.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '27' Prozesse mit '27' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '49' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\dbmsaesn.dll
[FUND] Ist das Trojanische Pferd TR/Agent.AKPU
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Die Datei wurde gelöscht.
Beginne mit der Suche in 'D:\'


Ende des Suchlaufs: Dienstag, 21. Oktober 2008 18:44
Benötigte Zeit: 31:09 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

3068 Verzeichnisse wurden überprüft
222408 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
1 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
222406 Dateien ohne Befall
2087 Archive wurden durchsucht
2 Warnungen
1 Hinweise

es scheint so, als hätte es diesmal geklappt. hab die systemwdh deaktiviert und einen scan mit antivir gemacht. die datei dbmsaesn.dll ist nicht mehr auf meinem pc..hat vll noch jmd einen tipp bzgl eines guten schutzes für meinen pc, sprich virenprogramm, maleware....?

danke euch für die super hilfe!!!!
Dieser Beitrag wurde am 21.10.2008 um 18:59 Uhr von kaiser85 editiert.
Seitenanfang Seitenende
21.10.2008, 19:02
Moderator

Beiträge: 5694
#8 Spybot S&D TeaTimer
Bitte den TeaTimer von Spybot S & D deaktivieren:
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
abstellen!
Starte dazu Spybot S&D, deaktiviere den "Resident "TeaTimer".
Klicke auf "Advanced mode" >"JA">"Tools">Menu> klicke auf "Resident" >
das Häkchen entfernen aus der "Resident TeaTimer" (Schutz aller
Systemeinstellungen) > "exit".
(der TeaTimer be- bzw. verhindert alle weiteren Reinigungmaßnahmen!)

>>
Combofix entfernen:
Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK"
(oder, wenn es nicht funktioniert: C:\QooBox löschen)

>>
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere in das weisse Feld:

Zitat

Files to delete:
C:\WINDOWS\System32\dbmsaesn.dll
- schliesse alle offenen Programme (denn nach Anwendung des Avengers wird der Rechner neustarten)

- Klicke: Execute

- bestätige, dass der Rechner neu gestartet wird - klicke "yes"
- nach dem Neustart erscheint automatisch ein Log vom Avenger - (C:\avenger.txt), kopiere es ab - mit rechtem Mausklick - kopieren - einfügen

>>
loesche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

>>
Systemwiederherstellung deaktivieren (XP):
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
dann das Häkchen wieder rausnehmen. (also wieder aktivieren)

Gruss Swiss
Seitenanfang Seitenende