abgesichertes Windows führt zu bluescreen malwarebytes lässt sich nicht laden

#0
12.11.2008, 14:33
Member

Beiträge: 15
#1 wie gesagt, malwarebytes lässt sich nicht starten und ich kann meinen rechner nicht abgesichert starten.
a-squared Anti-Malware - Version 4.0
Letztes Update: 12.11.2008 14:35:39

Scan Einstellungen:

Objekte: Speicher, Traces, Cookies
Archiv Scan: An
Heuristik: An
ADS Scan: An

Scan Beginn: 12.11.2008 14:35:56

C:\Dokumente und Einstellungen\Aspire 3023WLMi\Cookies\aspire__3023wlmi@serving-sys[2].txt gefunden: Trace.TrackingCookie.serving-sys!A2
C:\Dokumente und Einstellungen\Aspire 3023WLMi\Cookies\aspire__3023wlmi@bs.serving-sys[2].txt gefunden: Trace.TrackingCookie.bs.serving-sys!A2
C:\Dokumente und Einstellungen\Aspire 3023WLMi\Cookies\aspire__3023wlmi@doubleclick[1].txt gefunden: Trace.TrackingCookie.doubleclick!A2
C:\Dokumente und Einstellungen\Aspire 3023WLMi\Cookies\aspire__3023wlmi@adtech[1].txt gefunden: Trace.TrackingCookie.adtech!A2
C:\Dokumente und Einstellungen\Aspire 3023WLMi\Cookies\aspire__3023wlmi@atdmt[2].txt gefunden: Trace.TrackingCookie.atdmt!A2

Gescannt

Dateien: 2689
Traces: 572825
Cookies: 55
Prozesse: 55

Gefunden

Dateien: 0
Traces: 0
Cookies: 5
Prozesse: 0
Registry Keys: 0

Scan Ende: 12.11.2008 14:39:35
Scan Zeit: 0:03:39

C:\Dokumente und Einstellungen\Aspire 3023WLMi\Cookies\aspire__3023wlmi@atdmt[2].txt Quarantäne Trace.TrackingCookie.atdmt!A2
C:\Dokumente und Einstellungen\Aspire 3023WLMi\Cookies\aspire__3023wlmi@adtech[1].txt Quarantäne Trace.TrackingCookie.adtech!A2
C:\Dokumente und Einstellungen\Aspire 3023WLMi\Cookies\aspire__3023wlmi@doubleclick[1].txt Quarantäne Trace.TrackingCookie.doubleclick!A2
C:\Dokumente und Einstellungen\Aspire 3023WLMi\Cookies\aspire__3023wlmi@bs.serving-sys[2].txt Quarantäne Trace.TrackingCookie.bs.serving-sys!A2
C:\Dokumente und Einstellungen\Aspire 3023WLMi\Cookies\aspire__3023wlmi@serving-sys[2].txt Quarantäne Trace.TrackingCookie.serving-sys!A2

Quarantäne

Dateien: 0
Traces: 0
Cookies: 5
Dieser Beitrag wurde am 12.11.2008 um 14:42 Uhr von paule1 editiert.
Seitenanfang Seitenende
12.11.2008, 14:58
Moderator

Beiträge: 5694
#2 Hallo paule1

Wieso kannst den Rechner nicht im abgesicherten Modus starten? Geht es auch so nicht: http://board.protecus.de/t13063.htm

Was passiert wenn du Malwarebytes starten alssen willst? Kommt eine Meldung?

Also asuared findet lediglich cookies.

Versuche noch ob du Onlinescans machen kannst:
http://virus-protect.org/onlinescan.html

Gruss Swiss
Seitenanfang Seitenende
12.11.2008, 15:01
Member

Themenstarter

Beiträge: 15
#3 Ich scanne jetzt gerade komplett mit a-squared und warte das ergebnis ab

hm geht fast nix ich habe hier ein hijack-log, hilft das?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:59:11, on 12.11.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\a-squared Anti-Malware\a2service.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\PowerKey.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\OSDCtrl.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Program Files\Arcade\PCMService.exe
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\vVX3000.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\OnlineControl\ocontrol.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Programme\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\CNAB4RPK.EXE
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\acer\eRecovery\Monitor.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Java\jre1.5.0_11\bin\jucheck.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LaunchAp] "C:\Programme\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [PowerKey] "C:\Programme\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] "C:\Programme\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Programme\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Programme\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Programme\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [a-squared] "C:\PROGRAMME\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\ccleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'Default user')
O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~2\Office\1031\phdintl.dll/phdContext.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1165615544066
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1174244659456
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586-jc.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared Anti-Malware\a2service.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

--
End of file - 8707 bytes
Dieser Beitrag wurde am 12.11.2008 um 16:01 Uhr von paule1 editiert.
Seitenanfang Seitenende
12.11.2008, 17:32
Moderator

Beiträge: 5694
#4 >>
JAVA Update:
Download Java Runtime Environment (JRE) 6u10
http://javadl.sun.com/webapps/download/AutoDL?BundleId=24935
Scrolle runter nach ---->jre-6u10-windows-i586-p-s.exe
The Java SE Runtime Environment (JRE) allows end-users to run Java applications.
Klicke auf "Download"
Setze in haeckchen bei --->"Accept License Agreement".
Klicke “Windows Offline Installation, Multi-language” um
“jre-6u10-windows-i586-p-s.exe” zum Desktop zu installieren
Schliesse alle Programme auch dein Webbrowser
Ueber "Start -> Einstellungen -> Systemsteuerung -> Software
Und entferne alle aeltere versionen von Java Runtime Environment (JRE of J2SE)
Auch auf C:\Programme\Java entfernen!
Nachdem alles entfernt wurde --->Rechner neu starten
Installiere jetzt vom Desktop aus ---> “jre-6u10-windows-i586-p-s.exe

>>
Aktualisiere Antivir, stelle dein Antivir ein, wie hier beschrieben:
http://board.protecus.de/t23979.htm und lasse Antivir deine Festplatten pruefen und alle Funde in die Quarantäne schieben.

Dannach die Heuristik wieder auf mittel stellen.

Gruss Swiss
Seitenanfang Seitenende
12.11.2008, 19:00
Member

Themenstarter

Beiträge: 15
#5 Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 12. November 2008 18:49

Es wird nach 1032172 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: ULI

Versionsinformationen:
BUILD.DAT : 8.2.0.336 16933 Bytes 30.10.2008 11:40:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 20.07.2008 15:30:36
AVSCAN.DLL : 8.1.4.0 48897 Bytes 20.07.2008 15:30:36
LUKE.DLL : 8.1.4.5 164097 Bytes 20.07.2008 15:30:36
LUKERES.DLL : 8.1.4.0 12545 Bytes 20.07.2008 15:30:36
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 23:36:50
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09.11.2008 15:56:16
ANTIVIR2.VDF : 7.1.0.57 2048 Bytes 09.11.2008 15:56:18
ANTIVIR3.VDF : 7.1.0.76 161280 Bytes 12.11.2008 17:40:24
Engineversion : 8.2.0.31
AEVDF.DLL : 8.1.0.6 102772 Bytes 18.10.2008 13:34:48
AESCRIPT.DLL : 8.1.1.15 332156 Bytes 11.11.2008 22:20:48
AESCN.DLL : 8.1.1.5 123251 Bytes 09.11.2008 10:41:08
AERDL.DLL : 8.1.1.3 438645 Bytes 05.11.2008 15:29:52
AEPACK.DLL : 8.1.3.4 393591 Bytes 11.11.2008 22:20:46
AEOFFICE.DLL : 8.1.0.30 196986 Bytes 09.11.2008 10:41:08
AEHEUR.DLL : 8.1.0.71 1487222 Bytes 09.11.2008 10:41:06
AEHELP.DLL : 8.1.1.3 119157 Bytes 09.11.2008 10:41:02
AEGEN.DLL : 8.1.1.0 319859 Bytes 09.11.2008 10:41:02
AEEMU.DLL : 8.1.0.9 393588 Bytes 18.10.2008 13:34:40
AECORE.DLL : 8.1.4.1 172405 Bytes 09.11.2008 10:41:00
AEBB.DLL : 8.1.0.3 53618 Bytes 18.10.2008 13:34:38
AVWINLL.DLL : 1.0.0.12 15105 Bytes 20.07.2008 15:30:36
AVPREF.DLL : 8.0.2.0 38657 Bytes 20.07.2008 15:30:36
AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 15:29:06
AVREG.DLL : 8.0.0.1 33537 Bytes 20.07.2008 15:30:36
AVARKT.DLL : 1.0.0.23 307457 Bytes 14.04.2008 16:36:52
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 20.07.2008 15:30:36
SQLITE3.DLL : 3.3.17.1 339968 Bytes 14.04.2008 16:36:52
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 20.07.2008 15:30:36
NETNT.DLL : 8.0.0.1 7937 Bytes 14.04.2008 16:36:52
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 20.07.2008 15:30:32
RCTEXT.DLL : 8.0.52.0 86273 Bytes 20.07.2008 15:30:32

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: C:\Programme\AntiVir PersonalEdition Classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: aus
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Abweichende Gefahrenkategorien...: +GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Mittwoch, 12. November 2008 18:49

Der Suchlauf nach versteckten Objekten wird begonnen.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVSCAN-20081112-184935-BF8BE61C\AVSCAN-00000043.dll
[0] Archivtyp: HIDDEN
[INFO] Die Datei ist nicht sichtbar.
--> FIL\\\?\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVSCAN-20081112-184935-BF8BE61C\AVSCAN-00000043.dll
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/TDSS.JW
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVSCAN-20081112-184935-BF8BE61C\AVSCAN-0000004A.sys
[0] Archivtyp: HIDDEN
[INFO] Die Datei ist nicht sichtbar.
--> FIL\\\?\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVSCAN-20081112-184935-BF8BE61C\AVSCAN-0000004A.sys
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/TDss.G.22
Die Reparaturanweisungen wurden in die Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\PROFILES\AVSCAN-20081112-185239-E6B3C0A2.avp' geschrieben.
c:\windows\system32\drivers\tdssiyvv.sys
[FUND]
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '498e184a.qua' verschoben!
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ᅭᄚwᄊ¥dᄏ~.ᆳ¥l
[INFO] Die Datei ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\@ri&s￯￞.ン3ム
[INFO] Die Datei ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\v%i¢￝d→.r=ヘ
[INFO] Die Datei ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\bンᅫᅧ$kᄏヒ.ᅯ/¬
[INFO] Die Datei ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\<+ᄈ￲fハ.e2
[INFO] Die Datei ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\￐%.mᄐ,
[INFO] Die Datei ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ᄉᆲbナ.ᄇ₩

[INFO] Die Datei ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\iz&←"3メ.]
[INFO] Die Datei ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\レロラz}..ヒᄒy
[INFO] Die Datei ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\1tᄒ)￉?.￀■゙
[INFO] Die Datei ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\m₩7'%n.ツo
[INFO] Die Datei ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\￰�zヌᅢᄅ.wu
[INFO] Die Datei ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\t￝~ᄚ￿ミハ'.ヒvw
[INFO] Die Datei ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\gタᅯ;)￧ル-￸. タ
[INFO] Die Datei ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ナネ-ᆰ￰ᅦ.ahm
[INFO] Die Datei ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\
ᆬ￱
ᄅ$.t￲6
[INFO] Die Datei ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\¢￁p£irf.ト%
[INFO] Die Datei ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\5+(- yワ.8pリ
[INFO] Die Datei ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ᅩᆪ2↑ᅰム_タ.xᅥ
[INFO] Die Datei ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\@ᄒ￙xt1;._ᆴ￳
[INFO] Die Datei ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ᆭ뗘■ᆴハq.,ᅬ
[INFO] Die Datei ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\￁テ.¥
[INFO] Die Datei ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\nxテᄅ£h.+ᅨz
[INFO] Die Datei ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ᅵᄐ-1ᄈ패ᄊ.○d
[INFO] Die Datei ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\pᅮ￯ハ%.ᄋ=﾿
[INFO] Die Datei ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\モzj ̄\ᆵ.dᄋ￧
[INFO] Die Datei ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\oᄑu¬ヘチ￁.^ᄍ￶
[INFO] Die Datei ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ozᅣᄂ2spz.qxヨ
[INFO] Die Datei ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ᅯ￶￾ᆵ3[.ᄂ-ユ
[INFO] Die Datei ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\bᆵ. "ᆲ.kᄈ6
[INFO] Die Datei ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\cワ￿￰£￵ᆱᅠ.ハe)
[INFO] Die Datei ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\뱨ᄁネᅨ([.7v5
[INFO] Die Datei ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\hᅢᄏnᅧ.￸<h
[INFO] Die Datei ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\j;)￧￸'ᅦ.?￘゙
[INFO] Die Datei ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\レᆰ.ハ￵￝
[INFO] Die Datei ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\8○モkpt
w.レᄇp
[INFO] Die Datei ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\￾p￝£fᅮ.￱￘&
[INFO] Die Datei ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\/�]ᅣlニユ→.¦e^
[INFO] Die Datei ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\c\mム
ᄚ￝r.(zᅨ
[INFO] Die Datei ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ᄅ6￑t빠ᅡ.)ᅧᆲ
[INFO] Die Datei ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ᄎt.ᄏ퇘
[INFO] Die Datei ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\メユkᆰ│rᅳ.r￉`
[INFO] Die Datei ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ノg←,fᅬ.ᅨ￰
[INFO] Die Datei ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\₩￳fルノ○.'ヤa
[INFO] Die Datei ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\}sbrw￰\
.+■
[INFO] Die Datei ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\￙ᅯtoᆪ( .ヘヘᅬ
[INFO] Die Datei ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ᄉ"￐ᅲ￿=ᄒ←.b￑￞
[INFO] Die Datei ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\; ̄'ホナp>.ロᅵ
[INFO] Die Datei ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\]v￵>cᄀヘレ.ᄡ>s
[INFO] Die Datei ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\aa*sᅧヒ_.jᅠ
[INFO] Die Datei ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\qf ̄£ ᅡᅲ.￞¢│
[INFO] Die Datei ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ᄎ2フツwjᄋ.ンy
[INFO] Die Datei ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ᄒpヒn■ヌq¦.[)ᅫ
[INFO] Die Datei ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ᅧ￵pネᅲ￐￶.￳ᅤ2
[INFO] Die Datei ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ᄃ%ᄋ゙.モル.￸l
[INFO] Die Datei ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\`ᅪb゚.ᄎᄍ.ᅩ₩→
[INFO] Die Datei ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\i￾b[tノ.ヘtᅱ
[INFO] Die Datei ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ᄏ9ᅠ[o0￴.s�
[INFO] Die Datei ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ᄏ¬6レ6<3フ.)j￶
[INFO] Die Datei ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\3○rミ￈ᄂ.p￝>
[INFO] Die Datei ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\;￰a왜￁;ᅯ.ᄊ￁0
[INFO] Die Datei ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\￧ᅮn~ᅫ3e￸.￐○
[INFO] Die Datei ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\￧ᄈ￾チfᆭ￷'.ᆵ￟"
[INFO] Die Datei ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\￉yrᅤ?#ᅵ.3g₩
[INFO] Die Datei ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ᅩᄃ5チ￑チ.ᄍpᄇ
[INFO] Die Datei ist nicht sichtbar.
c:\windows\system32\tdssiykj.dll
[FUND]
[INFO] Es konnte kein SpecVir-Eintrag gefunden werden!
c:\windows\system32\tdssrfdc.dat
[INFO] Die Datei ist nicht sichtbar.
c:\windows\system32\tdsskfkl.dll
[INFO] Die Datei ist nicht sichtbar.
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/TDSS.adb
[INFO] Es konnte kein SpecVir-Eintrag gefunden werden!
c:\windows\system32\tdsswlyh.dll
[INFO] Die Datei ist nicht sichtbar.
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/TDSS.acs
[INFO] Es konnte kein SpecVir-Eintrag gefunden werden!
c:\windows\system32\tdsscrrn.dll
[INFO] Die Datei ist nicht sichtbar.
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Clbd.LB
[INFO] Es konnte kein SpecVir-Eintrag gefunden werden!
c:\windows\system32\tdssqshc.log
[INFO] Die Datei ist nicht sichtbar.
c:\windows\system32\tdssottp.dll
[INFO] Die Datei ist nicht sichtbar.
c:\windows\temp\tdssccd0.tmp
[INFO] Die Datei ist nicht sichtbar.
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/TDSS.JW
[INFO] Es konnte kein SpecVir-Eintrag gefunden werden!
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ラ￱¥
ᅮ@ᄒp.^￾ᅭ
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\jᆲ.0i
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\e￐zᆳフ￙ᆰ ./ᆪ→
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\￰ᄂᄊᅠ!ᄑ\.dz4
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\_メᅳqq`.0￴e
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\¥ᆰ￞2ᄍハ￳ロ.0│j
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\`ᆰl]fワ￧y..kᄋ
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\|sr￴₩c￸.│¦¦
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\xq￀ᅫᄂ.ᆬj2
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\zzᆱuq￑51. ̄_
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\u゚ᄆᆱᄅᆵᄐ.ヘ↑?
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\[52ᄉ￀ᅫ6.￟
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\£ロa￧ᅰᅴ￯.マ￟ト
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\8t3↑zij.f@
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\gラ@jワヨᆱ.ᄇe
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\￧ᅧᄎ│an.ᅭcᅲ
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ノxᄈ
 ̄&ᅪヨ.qヤᅨ
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ᅪh￶ホ8i@`.ᄌ¢￁
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ニ■ᅱᅧn￴ᆳ.ᅵ￵○
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ヒoンᅬ■8qト.ニᅩ
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\→￶ᅦ￴c￾ᄆ.<;
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\_￘;yᅥ.フ←→
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\;ᅯノ&￘4n.￁ ̄
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\싀￞epᅱ.ヤᄒᄃ
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ヒ.ᅠᄎ
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ᄂ=]'ᅨyワc.ルテン
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\￰]:자oᄚ.^v8
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\￝l <.ow￶
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\メ￸sネン￧.ᅴh￿
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\%w￝x) j}.5¥v
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\￟oネチᅮm.i
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ル4g?!ᅭ%.'
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\p:mᅠ■k.¥￧
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ᅪc4b
↑j_.ᆵᅳᅬ
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ミ￉ᆬ\￳r.￯ᄎ
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\￯4vヌᅯ￘l.$ᅨ
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\￀タᄇ?=gᄃl.q￞
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\￰j￿ᅪモヌz.￿ラ
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\￐ノᅤ/cᅱ%ᅫ.zヨ
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\│l"ムsy.g￿b
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ ̄mᄐマᅳ￉.゙eᆱ
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\[j
.￟2ᅴ
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ᄉ:e:hᆴ￶￷.ᅪw
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\タᄡᄄxᅧ￸ᄎ.ᆲ¬i
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\pᄁ￲j│￈ヤ.○ᅤ
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\
←,ᄁnツ.ツᆲニ
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\s? if.ᅴ5
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\'￉¥j?ラ].¬"
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\&￐ᄂa￿.゙nn
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\゙ ̄5ラᅬᄈeヨ.￞゚
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\냐oᅮ7￱.￧wᄌ
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\jᄑᄆ`려→ᆳ.ᄅ@@
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ᆭᆵᅭ4iz.￀xᅨ
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ᄊノ4m(n8.￀xᄈ
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\￞meᅫ→ᄆ.￧マ→
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\{o1ᆭᆰ2ᄡu.ロv
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\¢￴cᄀ￱ᄁ.5*o
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ᆰ[)ᄈw￙￧.8
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\(ᅣᅠ￑ᆳᅪ=.sd│
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\￳ルf<ᅫᅦᅢ.ᅰ￵ト
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ロqq `￈@ᅱ.ᅨᅨᄀ
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\mᆳᅤ↑z/jo.ᆵ^ᅫ
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\0│リ0ンz.ツᅫ
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\タᆬᄃᆰ0e ̄b.?a¢
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\s= ᄃ￰.ネmt
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\z
3ᅰム~fᅰ.ヌ,ᄈ
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\>ᆪc(ᆭ￲ル￟.￯マ>
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\タw2ᄉ﾿~mᅬ.ᅳa@
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ᅵb{ᄍᄡᆴ\ᄎ.ᄑ\^
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\3ᄒタ￐*&ᅡ.8=
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\zテᅱ}yᅱ화.ᄅ﾿
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ᄏ-゙jt(d.↑ヒ|
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ロ¬햐ᅤ゙.lヨr
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ᅳ￳ᆪ￰ᄉ~ᄄ&.rᄃg
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\○￴uᄇᄏレ゙.%cd
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\■[フ¥ᅲ~.￧v`
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\sロ£yh=￱ᄄ.'ハ-
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\vxンᄎハ}│ヒ.ナz
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\z}￈1"ᅠk.oᄚf
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ハuᆰムᆱk￵ト.テᄋᄎ
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\jトcᆰn￷ᅰ￰.~wト
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\qᄡ■ ̄￈ c.■}￾
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\+ᄀ﾿ノpリ.ᅥy
[INFO] Das Verzeichnis ist nicht sichtbar.
c:\dokumente und einstellungen\aspire 3023wlmi\lokale einstellungen\temp\tdss6963.tmp
[INFO] Die Datei ist nicht sichtbar.
c:\dokumente und einstellungen\aspire 3023wlmi\lokale einstellungen\temp\tdss6973.tmp
[INFO] Die Datei ist nicht sichtbar.


Ende des Suchlaufs: Mittwoch, 12. November 2008 18:52
Benötigte Zeit: 03:07 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
11 Dateien wurden geprüft
6 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
5 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise
66048 Objekte wurden beim Rootkitscan durchsucht
169 Versteckte Objekte wurden gefunden




Das ist der Report bevor antivir den Rechner neu gestartet hat
Seitenanfang Seitenende
12.11.2008, 19:09
Moderator

Beiträge: 5694
#6 Das sieht nicht gut aus. Backdoor und Rootkits..

Versuche:
>>
Wende Combofix an und poste das Log:
http://www.virus-protect.org/artikel/tools/combofix.html

Gruss Swiss
Seitenanfang Seitenende
12.11.2008, 19:17
Member

Themenstarter

Beiträge: 15
#7 Der Link geht nicht. Ebenso wie der Link zu Malwarebytes.


Die seite lädt nicht.

von microsoft kommt diese info



Technische Informationen
Behandlung von Hardware- und Software-Treiberproblemen in Windows XP (Q322205)





Problem verursacht durch: Device Driver

Diese Meldung wurde angezeigt, weil ein auf dem Computer installierter Gerätetreiber eine Störung des Windows-Betriebssystems verursacht hat. Dieser Fehlertyp wird als „STOP-Fehler“ bezeichnet. Beim Auftreten eines STOP-Fehlers ist ein Neustart des Computers erforderlich.

Weitere Informationen

--------------------------------------------------------------------------------


Zusammenfassung des Problemberichts

Problemart
STOP-Fehler in Windows (eine Meldung mit Fehlercodeinformationen wird auf einem blauen Bildschirm angezeigt)

Lösung verfügbar?
Nein

Was bedeutet dieses Problem?
Bei Windows ist ein Problem aufgetreten, das nicht behoben werden kann. Ein Neustart ist erforderlich.

Ursache
Unbekannt

Symptome des Computers
Eine Meldung mit Fehlercodeinformationen wird auf einem blauen Bildschirm angezeigt (z. B.: 0x0000001E, KMODE_EXCEPTION_NOT_HANDLED)

Zusätzlich erforderliche Schritte
Bitte senden Sie weiterhin Problemberichte, damit den Technikern von Microsoft genügend Daten für eine möglichst schnelle Analyse und Problembehandlung zur Verfügung stehen.


Offensichtlich sind sämtliche virenscanner und removaltools blockiert.

Was jetzt?
Dieser Beitrag wurde am 12.11.2008 um 21:09 Uhr von paule1 editiert.
Seitenanfang Seitenende
12.11.2008, 22:00
Moderator

Beiträge: 5694
#8 Versuche Malwarebytes direkt von hier zu laden:

Gruss Swiss

Seitenanfang Seitenende
12.11.2008, 22:13
Member

Themenstarter

Beiträge: 15
#9 Die Datei läßt sich nicht öffnen. Allerdings konnte ich jetzt ein Rootkitremovaltool laden: AVG-AntiRootkit. Es arbeitet auch allerdings weiß ich nicht was ich löschen soll. Es gibt kein Skript aber 19! Funde

Bei der Tiefensuche bin ich auf 24 Funde gestoßen. AVG hätte gern, das ich diese entferne.
Seitenanfang Seitenende
12.11.2008, 22:23
Moderator

Beiträge: 5694
#10 Das ist natürlich schwer, aber ich denke dass Du die Funde löschen kannst. Kannst auch noch mit Blacklight versuchen:

F-Secure Black Light
ftp://ftp.f-secure.com/anti-virus/tools/fsbl.exe
http://www.f-secure.com/security_center/

Black Light Elimination Tool
# Lade F-Secure Blacklight in einen neuen Ordner C:\programme\blacklight.
# Starte in diesem Ordner fsbl.exe und schließe alle anderen Programme.
# Klicke "I accept the agreement", "next", "Scan".
# wenn der Scan zuende ist, wähle "Close".
# Der Bericht ist fsbl-XXX.log im Blacklight Verzeichnis, anstelle der XXX stehen Zahlen, die Datum und Uhrzeit enthalten

Dann starte blacklight nochmal und lasse alle Dateien, die es anzeigt umbenennen (ausser C:\WINDOWS\system32\wbem\wbemtest.exe)

scan --> next none auf rename ändern

Dann lass Blacklight den Rechner neu starten.

Gruss Swiss
Seitenanfang Seitenende
12.11.2008, 23:29
Member

Themenstarter

Beiträge: 15
#11 Nach AVG geht wieder alles.

Das Logfile von Malwarebytes:

Malwarebytes' Anti-Malware 1.30
Database version: 1390
Windows 5.1.2600 Service Pack 3

12.11.2008 23:23:20
mbam-log-2008-11-12 (23-23-08).txt

Scan type: Full Scan (C:\|D:\|)
Objects scanned: 115050
Time elapsed: 32 minute(s), 45 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 2
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 1

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> No action taken.

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
C:\WINDOWS\msacm32.drv (Trojan.Agent) -> No action taken.

Hijack-LOG


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:26:52, on 12.11.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\a-squared Anti-Malware\a2service.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\CNAB4RPK.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\PowerKey.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\OSDCtrl.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Program Files\Arcade\PCMService.exe
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\acer\eRecovery\Monitor.exe
C:\Programme\OnlineControl\ocontrol.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LaunchAp] "C:\Programme\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [PowerKey] "C:\Programme\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] "C:\Programme\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Programme\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Programme\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [LifeCam] "C:\Programme\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [a-squared] "C:\PROGRAMME\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [CCleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'Default user')
O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~2\Office\1031\phdintl.dll/phdContext.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1165615544066
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1174244659456
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared Anti-Malware\a2service.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe
O23 - Service: Messenger USN Journal Reader-Service für freigegebene Ordner (usnjsvc) - Unknown owner - C:\Programme\Windows Live\Messenger\usnsvc.exe (file missing)
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

--
End of file - 9020 bytes
Seitenanfang Seitenende
13.11.2008, 00:24
Moderator

Beiträge: 5694
#12 >>
Wende Combofix an und poste das Log:
http://www.virus-protect.org/artikel/tools/combofix.html

>>
Und scanne trotzdem mit Blacklight.


Gruss Swiss
Seitenanfang Seitenende
13.11.2008, 14:55
Member

Themenstarter

Beiträge: 15
#13 ComboFix 08-11-12.01 - Aspire 3023WLMi 2008-11-13 14:47:01.1 - [color=red]FAT32[/color]x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.193 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Aspire 3023WLMi\Desktop\ComboFix2.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Aspire 3023WLMi\Cookies\danas.com
c:\dokumente und einstellungen\Aspire 3023WLMi\Cookies\ejuze.bat
c:\dokumente und einstellungen\Aspire 3023WLMi\Cookies\fyjynemace._dl
c:\dokumente und einstellungen\Aspire 3023WLMi\Cookies\gofu.sys
c:\dokumente und einstellungen\Aspire 3023WLMi\Cookies\roleladega.pif
c:\dokumente und einstellungen\Aspire 3023WLMi\Cookies\uwufug.bin
c:\dokumente und einstellungen\Aspire 3023WLMi\Cookies\vokavywake._sy
c:\dokumente und einstellungen\Aspire 3023WLMi\Cookies\vyseh._dl
c:\windows\msacm32.drv
c:\windows\rasqervy.dll
c:\windows\sdfinacs.dll
c:\windows\sdfixwcs.dll
c:\windows\system32\c_146455.nls
c:\windows\system32\c_146464.nls
c:\windows\system32\dao350.dll
c:\windows\system32\MSINET.oca
c:\windows\wuasirvy.dll

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_TDSSSERV.SYS
-------\Service_TDSSserv.sys


((((((((((((((((((((((( Dateien erstellt von 2008-10-13 bis 2008-11-13 ))))))))))))))))))))))))))))))
.

2008-11-12 22:36 . 2008-11-12 22:36 <DIR> d--hs---- C:\FOUND.003
2008-11-12 22:01 . 2007-01-18 13:00 3,968 --a------ c:\windows\system32\drivers\AvgArCln.sys
2008-11-12 18:36 . 2008-11-12 18:36 <DIR> d-------- c:\programme\Java
2008-11-12 18:36 . 2008-11-12 18:36 410,976 --a------ c:\windows\system32\deploytk.dll
2008-11-12 18:36 . 2008-11-12 18:36 73,728 --a------ c:\windows\system32\javacpl.cpl
2008-11-12 15:59 . 2008-11-12 15:59 <DIR> d-------- c:\programme\Trend Micro
2008-11-12 13:54 . 2008-11-12 13:54 <DIR> d-------- c:\programme\a-squared Anti-Malware
2008-11-12 09:00 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-12 08:59 . 2008-09-04 18:15 1,106,944 --------- c:\windows\system32\dllcache\msxml3.dll
2008-11-10 01:35 . 2008-11-10 01:35 268 --ah----- C:\sqmdata09.sqm
2008-11-10 01:35 . 2008-11-10 01:35 244 --ah----- C:\sqmnoopt09.sqm
2008-11-10 01:06 . 2008-11-10 21:59 138,752 --a------ c:\windows\system32\c_146444.nls
2008-11-09 11:24 . 2008-11-09 11:24 268 --ah----- C:\sqmdata08.sqm
2008-11-09 11:24 . 2008-11-09 11:24 244 --ah----- C:\sqmnoopt08.sqm
2008-11-09 10:59 . 2008-11-09 11:29 3,836 --a------ c:\windows\system32\tmp.reg
2008-11-09 10:54 . 2008-11-09 10:54 268 --ah----- C:\sqmdata07.sqm
2008-11-09 10:54 . 2008-11-09 10:54 244 --ah----- C:\sqmnoopt07.sqm
2008-11-09 10:22 . 2008-11-09 10:22 <DIR> d-------- c:\dokumente und einstellungen\Aspire 3023WLMi\Anwendungsdaten\Malwarebytes
2008-11-09 09:55 . 2008-11-09 09:55 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2008-11-09 09:55 . 2008-11-09 09:55 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-11-09 09:55 . 2008-11-09 09:55 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2008-11-09 09:55 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-09 09:55 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-06 23:21 . 2008-11-06 23:21 19,426 --a------ c:\dokumente und einstellungen\All Users\Anwendungsdaten\inufo.dll
2008-11-06 23:21 . 2008-11-06 23:21 19,260 --a------ c:\windows\kokificihe.lib
2008-11-06 23:21 . 2008-11-06 23:21 19,110 --a------ c:\dokumente und einstellungen\All Users\Anwendungsdaten\ykydox.reg
2008-11-06 23:21 . 2008-11-06 23:21 18,851 --a------ c:\programme\Gemeinsame Dateien\amycawerif.vbs
2008-11-06 23:21 . 2008-11-06 23:21 18,613 --a------ c:\dokumente und einstellungen\Aspire 3023WLMi\Anwendungsdaten\cuxurik.scr
2008-11-06 23:21 . 2008-11-06 23:21 18,185 --a------ c:\windows\system32\dama.inf
2008-11-06 23:21 . 2008-11-06 23:21 17,992 --a------ c:\windows\system32\husikovup.sys
2008-11-06 23:21 . 2008-11-06 23:21 16,155 --a------ c:\windows\odyzywemyj.com
2008-11-06 23:21 . 2008-11-06 23:21 15,060 --a------ c:\programme\Gemeinsame Dateien\ogydej.com
2008-11-06 23:21 . 2008-11-06 23:21 12,530 --a------ c:\windows\zihecowijo.reg
2008-11-06 23:21 . 2008-11-06 23:21 12,522 --a------ c:\windows\awexigo.pif
2008-11-06 23:21 . 2008-11-06 23:21 12,477 --a------ c:\dokumente und einstellungen\All Users\Anwendungsdaten\kyminuguni.bat
2008-11-06 23:21 . 2008-11-06 23:21 12,074 --a------ c:\dokumente und einstellungen\Aspire 3023WLMi\Anwendungsdaten\exysir.pif
2008-11-06 23:21 . 2008-11-06 23:21 11,865 --a------ c:\windows\system32\uquc.pif
2008-11-06 23:21 . 2008-11-06 23:21 10,546 --a------ c:\windows\nyvekama.bin
2008-11-06 23:21 . 2008-11-06 23:21 10,124 --a------ c:\programme\Gemeinsame Dateien\afelovu.bat
2008-11-06 22:56 . 2004-09-13 12:25 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Vorlagen
2008-11-06 22:56 . 2004-09-13 12:25 <DIR> dr------- c:\dokumente und einstellungen\Administrator\Startmenü
2008-11-06 22:56 . 2004-09-13 12:25 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Netzwerkumgebung
2008-11-06 22:56 . 2004-09-13 12:25 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen
2008-11-06 22:56 . 2005-04-12 09:42 <DIR> dr------- c:\dokumente und einstellungen\Administrator\Favoriten
2008-11-06 22:56 . 2005-04-12 09:42 <DIR> dr------- c:\dokumente und einstellungen\Administrator\Eigene Dateien
2008-11-06 22:56 . 2004-09-13 12:25 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Druckumgebung
2008-11-06 22:56 . 2005-04-12 10:04 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\You've Got Pictures Screensaver
2008-11-06 22:56 . 2005-04-12 10:04 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\AOL
2008-11-06 22:56 . 2004-09-13 12:25 <DIR> dr-h----- c:\dokumente und einstellungen\Administrator\Anwendungsdaten
2008-11-06 22:56 . 2008-11-06 22:56 <DIR> d-------- c:\dokumente und einstellungen\Administrator
2008-11-06 15:08 . 2008-11-12 22:05 2,444 --a------ c:\windows\system32\TDSSottp.dl_
2008-11-06 14:47 . 2008-11-12 12:57 13,326 --a------ c:\windows\system32\TDSSqshc.lo_
2008-11-06 14:47 . 2008-11-12 12:57 527 --a------ c:\windows\system32\TDSSrfdc.da_
2008-11-05 13:32 . 2008-11-05 13:32 11,590 --a------ c:\windows\system32\c_146494.nls
2008-11-05 13:32 . 2008-11-05 13:32 2,962 --a------ c:\windows\system32\c_146474.nls
2008-10-24 06:43 . 2008-10-15 18:35 337,408 --------- c:\windows\system32\dllcache\netapi32.dll
2008-10-21 22:57 . 2008-10-21 22:57 230,424 --a------ C:\img2-002.raw
2008-10-18 21:03 . 2008-06-19 17:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys
2008-10-18 21:02 . 2008-10-18 21:02 <DIR> d-------- c:\programme\Panda Security
2008-10-18 19:36 . 2008-09-08 12:41 333,824 --------- c:\windows\system32\dllcache\srv.sys
2008-10-18 19:35 . 2008-08-14 15:19 2,191,488 --------- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-18 19:35 . 2008-08-14 15:19 2,147,840 --------- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-18 19:35 . 2008-08-14 15:19 2,068,352 --------- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-18 19:35 . 2008-08-14 15:19 2,026,496 --------- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-18 19:35 . 2008-09-15 17:24 1,846,528 --------- c:\windows\system32\dllcache\win32k.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-12 13:06 90,112 ----a-w c:\windows\DUMP18c7.tmp
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-10 21:30 64,002 ----a-w c:\windows\system32\MSCC2DE.DLL
2008-10-03 17:58 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
2008-10-02 23:34 --------- d-----w c:\dokumente und einstellungen\Aspire 3023WLMi\Anwendungsdaten\skypePM
2008-10-02 23:31 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-16 18:46 --------- d-----w c:\programme\DivX
2008-09-15 16:24 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:13 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-10 01:13 1,307,648 ------w c:\windows\system32\dllcache\msxml6.dll
2008-09-04 17:15 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-27 09:57 3,593,216 ----a-w c:\windows\system32\dllcache\mshtml.dll
2008-08-25 09:38 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-08-25 09:37 70,656 ----a-w c:\windows\system32\dllcache\ie4uinit.exe
2008-08-23 06:56 635,848 ----a-w c:\windows\system32\dllcache\iexplore.exe
2008-08-23 06:54 161,792 ----a-w c:\windows\system32\dllcache\ieakui.dll
2008-08-14 14:19 2,191,488 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 14:19 2,068,352 ----a-w c:\windows\system32\ntkrnlpa.exe
2008-08-14 11:04 138,496 ------w c:\windows\system32\dllcache\afd.sys
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"LogitechSoftwareUpdate"="c:\programme\Logitech\Video\ManifestEngine.exe" [2004-10-08 196608]
"CCleaner"="c:\programme\CCleaner\CCleaner.exe" [2008-09-29 1279216]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY" [X]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2004-10-05 98394]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2004-10-05 688218]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2007-04-27 282624]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-05 339968]
"LaunchAp"="c:\programme\Launch Manager\LaunchAp.exe" [2005-03-30 32768]
"PowerKey"="c:\programme\Launch Manager\PowerKey.exe" [2002-08-30 94208]
"LManager"="c:\programme\Launch Manager\HotkeyApp.exe" [2005-05-19 69632]
"CtrlVol"="c:\programme\Launch Manager\CtrlVol.exe" [2003-09-16 20480]
"LMgrOSD"="c:\programme\Launch Manager\OSDCtrl.exe" [2004-10-11 245760]
"Wbutton"="c:\programme\Launch Manager\Wbutton.exe" [2005-04-18 81920]
"PCMService"="c:\program files\Arcade\PCMService.exe" [2005-03-09 49152]
"eRecoveryService"="c:\windows\System32\Check.exe" [2005-03-23 245760]
"LogitechVideoRepair"="c:\programme\Logitech\Video\ISStart.exe" [2004-10-08 458752]
"LogitechVideoTray"="c:\programme\Logitech\Video\LogiTray.exe" [2004-10-08 217088]
"avgnt"="c:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-20 266497]
"Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 159744]
"LifeCam"="c:\programme\Microsoft LifeCam\LifeExp.exe" [2007-05-17 279912]
"VX3000"="c:\windows\vVX3000.exe" [2007-04-10 709992]
"a-squared"="c:\programme\A-SQUARED ANTI-MALWARE\a2guard.exe" [2008-11-12 2780816]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-11-12 136600]
"SoundMan"="SOUNDMAN.EXE" [2005-02-23 c:\windows\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe [2007-10-20 1085440]

c:\dokumente und einstellungen\Administrator\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe [2007-10-20 1085440]

c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe [2007-10-20 1085440]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
OnlineControl.lnk - c:\programme\OnlineControl\ocontrol.exe [2006-12-08 126976]
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"wave1"= c_146444.nls
"midi1"= c_146444.nls
"mixer1"= c_146444.nls
"wave2"= c_146444.nls
"midi2"= c_146444.nls
"mixer2"= c_146444.nls
"aux1"= c_146444.nls
"aux2"= c_146444.nls

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
--a------ 2004-10-08 11:52 221184 c:\windows\system32\LVCOMSX.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\preload]
--a------ 2004-04-20 16:49 40960 c:\windows\RUNXMLPL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
--a------ 2005-04-12 10:04 26112 c:\programme\Real\RealPlayer\realplay.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Malwarebytes' Anti-Malware\\mbam.exe"=

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-06-19 28544]
R1 Hotkey;Hotkey;c:\windows\system32\drivers\Hotkey.sys [2003-04-28 9867]
R2 MSCamSvc;MSCamSvc;c:\programme\Microsoft LifeCam\MSCamS32.exe [2007-05-17 271720]
R2 osaio;osaio;c:\windows\system32\drivers\osaio.sys [2005-03-04 8704]
R2 osanbm;osanbm;c:\windows\system32\drivers\osanbm.sys [2005-01-14 4010]
R3 HSFHWATI;HSFHWATI;c:\windows\system32\DRIVERS\HSFHWATI.sys [2004-12-15 200192]
R3 int15.sys;int15.sys;c:\programme\acer\eRecovery\int15.sys [2005-01-13 69632]
R3 POWERKEY;POWERKEY;c:\programme\Launch Manager\POWERKEY.sys [2000-12-19 2343]
R3 TSMPacket;DSL-Manager Service;c:\windows\system32\DRIVERS\tsmpkt.sys [2007-06-26 13824]
S1 Wbutton;Wbutton;c:\windows\system32\drivers\Wbutton.sys [ ]
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\system32\Drivers\dsltestSp5.sys [2007-09-12 26816]
S3 TDslMgrService;DSL-Manager;c:\programme\T-Online\DSL-Manager\DslMgrSvc.exe [2007-11-26 294912]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{12bf0d45-a815-11dc-8aab-0014a435d0a1}]
\Shell\AutoRun\command - F:\InstallTomTomHOME.exe
.
Inhalt des "geplante Tasks" Ordners

2008-10-23 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-01-10 15:42]
.
.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - c:\dokumente und einstellungen\Aspire 3023WLMi\Anwendungsdaten\Mozilla\Firefox\Profiles\h2kczuap.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - google.de
FF -: plugin - c:\programme\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - c:\programme\Java\jre6\bin\new_plugin\npdeploytk.dll
FF -: plugin - c:\programme\Java\jre6\bin\new_plugin\npjp2.dll
FF -: plugin - c:\programme\Microsoft Silverlight\2.0.31005.0\npctrl.1.0.30716.0.dll
FF -: plugin - c:\programme\Microsoft Silverlight\2.0.31005.0\npctrl.dll
FF -: plugin - c:\programme\Mozilla Firefox\plugins\npdeploytk.dll
FF -: plugin - c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF -: plugin - c:\programme\Yahoo!\Common\npyaxmpb.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-13 14:52:10
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\SYSTEM32\ATI2EVXX.EXE
c:\windows\SYSTEM32\ATI2EVXX.EXE
c:\windows\SYSTEM32\WLTRYSVC.EXE
c:\windows\SYSTEM32\BCMWLTRY.EXE
c:\programme\A-SQUARED ANTI-MALWARE\A2SERVICE.EXE
c:\acer\EMANAGER\ANBMSERV.EXE
c:\programme\ANTIVIR PERSONALEDITION CLASSIC\SCHED.EXE
c:\programme\ANTIVIR PERSONALEDITION CLASSIC\AVGUARD.EXE
c:\programme\JAVA\JRE6\BIN\JQS.EXE
c:\windows\SYSTEM32\CNAB4RPK.EXE
c:\windows\SYSTEM32\WLTRAY.EXE
c:\programme\GEMEINSAME DATEIEN\TELECA SHARED\CAPABILITYMANAGER.EXE
c:\programme\acer\eRecovery\Monitor.exe
c:\programme\Logitech\Video\FxSvr2.exe
c:\windows\SYSTEM32\WBEM\WMIAPSRV.EXE
c:\programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
c:\programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-11-13 14:54:03 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-11-13 13:53:58

Vor Suchlauf: 26 Verzeichnis(se), 29.170.434.048 Bytes frei
Nach Suchlauf: 26 Verzeichnis(se), 29,089,660,928 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect

264 --- E O F --- 2008-11-12 23:00:11
Seitenanfang Seitenende
13.11.2008, 15:03
Moderator

Beiträge: 5694
#14 Sieht schlecht aus. Du hast Dir den Silentbanker eingefangen:
http://www.zdnet.de/security/news/0,39029460,39160216,00.htm

Zitat

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"wave1"= c_146444.nls
"midi1"= c_146444.nls
"mixer1"= c_146444.nls
"wave2"= c_146444.nls
"midi2"= c_146444.nls
"mixer2"= c_146444.nls
"aux1"= c_146444.nls
"aux2"= c_146444.nls

so muss es u.a. korrekt aussehen:
"wave"="wdmaud.drv"
"midi"="wdmaud.drv"
"mixer"="wdmaud.drv"
usw.
usw,


Das einzige vernünftige ist das ganze System zu formatierne, neu aufzusetzen und die Passwörter alle ändern. ;)

Gruss Swiss
Seitenanfang Seitenende
13.11.2008, 17:14
Member

Themenstarter

Beiträge: 15
#15 Läßt der sich nicht beheben?
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »