abgesichertes Windows führt zu bluescreen malwarebytes lässt sich nicht laden |
||
---|---|---|
#0
| ||
12.11.2008, 14:33
Member
Beiträge: 15 |
||
|
||
12.11.2008, 14:58
Moderator
Beiträge: 5694 |
#2
Hallo paule1
Wieso kannst den Rechner nicht im abgesicherten Modus starten? Geht es auch so nicht: http://board.protecus.de/t13063.htm Was passiert wenn du Malwarebytes starten alssen willst? Kommt eine Meldung? Also asuared findet lediglich cookies. Versuche noch ob du Onlinescans machen kannst: http://virus-protect.org/onlinescan.html Gruss Swiss |
|
|
||
12.11.2008, 15:01
Member
Themenstarter Beiträge: 15 |
#3
Ich scanne jetzt gerade komplett mit a-squared und warte das ergebnis ab
hm geht fast nix ich habe hier ein hijack-log, hilft das? Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:59:11, on 12.11.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wltrysvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\System32\bcmwltry.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\a-squared Anti-Malware\a2service.exe C:\Acer\eManager\anbmServ.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\WLTRAY.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\QuickTime\qttask.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Launch Manager\LaunchAp.exe C:\Programme\Launch Manager\PowerKey.exe C:\Programme\Launch Manager\HotkeyApp.exe C:\Programme\Launch Manager\OSDCtrl.exe C:\Programme\Launch Manager\Wbutton.exe C:\Program Files\Arcade\PCMService.exe C:\Programme\Logitech\Video\LogiTray.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\Programme\Java\jre1.5.0_11\bin\jusched.exe C:\WINDOWS\vVX3000.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Windows Live\Messenger\MsnMsgr.Exe C:\Programme\OnlineControl\ocontrol.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\LVComsX.exe C:\Programme\Microsoft LifeCam\MSCamS32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\CNAB4RPK.EXE C:\Programme\Logitech\Video\FxSvr2.exe C:\Programme\acer\eRecovery\Monitor.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Java\jre1.5.0_11\bin\jucheck.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [LaunchAp] "C:\Programme\Launch Manager\LaunchAp.exe" O4 - HKLM\..\Run: [PowerKey] "C:\Programme\Launch Manager\PowerKey.exe" O4 - HKLM\..\Run: [LManager] "C:\Programme\Launch Manager\HotkeyApp.exe" O4 - HKLM\..\Run: [CtrlVol] "C:\Programme\Launch Manager\CtrlVol.exe" O4 - HKLM\..\Run: [LMgrOSD] "C:\Programme\Launch Manager\OSDCtrl.exe" O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe" O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [LifeCam] "C:\Programme\Microsoft LifeCam\LifeExp.exe" O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe O4 - HKLM\..\Run: [a-squared] "C:\PROGRAMME\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\ccleaner.exe" /AUTO O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - S-1-5-18 Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'SYSTEM') O4 - .DEFAULT Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'Default user') O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~2\Office\1031\phdintl.dll/phdContext.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1165615544066 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1174244659456 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586-jc.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared Anti-Malware\a2service.exe O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe -- End of file - 8707 bytes Dieser Beitrag wurde am 12.11.2008 um 16:01 Uhr von paule1 editiert.
|
|
|
||
12.11.2008, 17:32
Moderator
Beiträge: 5694 |
#4
>>
JAVA Update: Download Java Runtime Environment (JRE) 6u10 http://javadl.sun.com/webapps/download/AutoDL?BundleId=24935 Scrolle runter nach ---->jre-6u10-windows-i586-p-s.exe The Java SE Runtime Environment (JRE) allows end-users to run Java applications. Klicke auf "Download" Setze in haeckchen bei --->"Accept License Agreement". Klicke “Windows Offline Installation, Multi-language” um “jre-6u10-windows-i586-p-s.exe” zum Desktop zu installieren Schliesse alle Programme auch dein Webbrowser Ueber "Start -> Einstellungen -> Systemsteuerung -> Software Und entferne alle aeltere versionen von Java Runtime Environment (JRE of J2SE) Auch auf C:\Programme\Java entfernen! Nachdem alles entfernt wurde --->Rechner neu starten Installiere jetzt vom Desktop aus ---> “jre-6u10-windows-i586-p-s.exe >> Aktualisiere Antivir, stelle dein Antivir ein, wie hier beschrieben: http://board.protecus.de/t23979.htm und lasse Antivir deine Festplatten pruefen und alle Funde in die Quarantäne schieben. Dannach die Heuristik wieder auf mittel stellen. Gruss Swiss |
|
|
||
12.11.2008, 19:00
Member
Themenstarter Beiträge: 15 |
#5
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 12. November 2008 18:49 Es wird nach 1032172 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 3) [5.1.2600] Boot Modus: Normal gebootet Benutzername: SYSTEM Computername: ULI Versionsinformationen: BUILD.DAT : 8.2.0.336 16933 Bytes 30.10.2008 11:40:00 AVSCAN.EXE : 8.1.4.7 315649 Bytes 20.07.2008 15:30:36 AVSCAN.DLL : 8.1.4.0 48897 Bytes 20.07.2008 15:30:36 LUKE.DLL : 8.1.4.5 164097 Bytes 20.07.2008 15:30:36 LUKERES.DLL : 8.1.4.0 12545 Bytes 20.07.2008 15:30:36 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 23:36:50 ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09.11.2008 15:56:16 ANTIVIR2.VDF : 7.1.0.57 2048 Bytes 09.11.2008 15:56:18 ANTIVIR3.VDF : 7.1.0.76 161280 Bytes 12.11.2008 17:40:24 Engineversion : 8.2.0.31 AEVDF.DLL : 8.1.0.6 102772 Bytes 18.10.2008 13:34:48 AESCRIPT.DLL : 8.1.1.15 332156 Bytes 11.11.2008 22:20:48 AESCN.DLL : 8.1.1.5 123251 Bytes 09.11.2008 10:41:08 AERDL.DLL : 8.1.1.3 438645 Bytes 05.11.2008 15:29:52 AEPACK.DLL : 8.1.3.4 393591 Bytes 11.11.2008 22:20:46 AEOFFICE.DLL : 8.1.0.30 196986 Bytes 09.11.2008 10:41:08 AEHEUR.DLL : 8.1.0.71 1487222 Bytes 09.11.2008 10:41:06 AEHELP.DLL : 8.1.1.3 119157 Bytes 09.11.2008 10:41:02 AEGEN.DLL : 8.1.1.0 319859 Bytes 09.11.2008 10:41:02 AEEMU.DLL : 8.1.0.9 393588 Bytes 18.10.2008 13:34:40 AECORE.DLL : 8.1.4.1 172405 Bytes 09.11.2008 10:41:00 AEBB.DLL : 8.1.0.3 53618 Bytes 18.10.2008 13:34:38 AVWINLL.DLL : 1.0.0.12 15105 Bytes 20.07.2008 15:30:36 AVPREF.DLL : 8.0.2.0 38657 Bytes 20.07.2008 15:30:36 AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 15:29:06 AVREG.DLL : 8.0.0.1 33537 Bytes 20.07.2008 15:30:36 AVARKT.DLL : 1.0.0.23 307457 Bytes 14.04.2008 16:36:52 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 20.07.2008 15:30:36 SQLITE3.DLL : 3.3.17.1 339968 Bytes 14.04.2008 16:36:52 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 20.07.2008 15:30:36 NETNT.DLL : 8.0.0.1 7937 Bytes 14.04.2008 16:36:52 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 20.07.2008 15:30:32 RCTEXT.DLL : 8.0.52.0 86273 Bytes 20.07.2008 15:30:32 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: C:\Programme\AntiVir PersonalEdition Classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, D:, Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: ein Datei Suchmodus..................: Alle Dateien Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: aus Archiv Smart Extensions..........: ein Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Makrovirenheuristik..............: ein Dateiheuristik...................: hoch Abweichende Gefahrenkategorien...: +GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Mittwoch, 12. November 2008 18:49 Der Suchlauf nach versteckten Objekten wird begonnen. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVSCAN-20081112-184935-BF8BE61C\AVSCAN-00000043.dll [0] Archivtyp: HIDDEN [INFO] Die Datei ist nicht sichtbar. --> FIL\\\?\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVSCAN-20081112-184935-BF8BE61C\AVSCAN-00000043.dll [FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/TDSS.JW C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVSCAN-20081112-184935-BF8BE61C\AVSCAN-0000004A.sys [0] Archivtyp: HIDDEN [INFO] Die Datei ist nicht sichtbar. --> FIL\\\?\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVSCAN-20081112-184935-BF8BE61C\AVSCAN-0000004A.sys [FUND] Enthält Erkennungsmuster des Rootkits RKIT/TDss.G.22 Die Reparaturanweisungen wurden in die Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\PROFILES\AVSCAN-20081112-185239-E6B3C0A2.avp' geschrieben. c:\windows\system32\drivers\tdssiyvv.sys [FUND] [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '498e184a.qua' verschoben! c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ᅭᄚwᄊ¥dᄏ~.ᆳ¥l [INFO] Die Datei ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\@ri&s.ン3ム [INFO] Die Datei ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\v%i¢d→.r=ヘ [INFO] Die Datei ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\bンᅫᅧ$kᄏヒ.ᅯ/¬ [INFO] Die Datei ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\<+ᄈfハ.e2 [INFO] Die Datei ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\%.mᄐ, [INFO] Die Datei ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ᄉᆲbナ.ᄇ₩ [INFO] Die Datei ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\iz&←"3メ.] [INFO] Die Datei ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\レロラz}..ヒᄒy [INFO] Die Datei ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\1tᄒ)?.■゙ [INFO] Die Datei ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\m₩7'%n.ツo [INFO] Die Datei ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\�zヌᅢᄅ.wu [INFO] Die Datei ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\t~ᄚミハ'.ヒvw [INFO] Die Datei ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\gタᅯル-.タ [INFO] Die Datei ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ナネ-ᆰᅦ.ahm [INFO] Die Datei ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ ᆬ ᄅ$.t6 [INFO] Die Datei ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\¢p£irf.ト% [INFO] Die Datei ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\5+(-yワ.8pリ [INFO] Die Datei ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ᅩᆪ2↑ᅰム_タ.xᅥ [INFO] Die Datei ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\@ᄒxt1;._ᆴ [INFO] Die Datei ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ᆭ뗘■ᆴハq.,ᅬ [INFO] Die Datei ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\テ.¥ [INFO] Die Datei ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\nxテᄅ£h.+ᅨz [INFO] Die Datei ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ᅵᄐ-1ᄈ패ᄊ.○d [INFO] Die Datei ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\pᅮハ%.ᄋ= [INFO] Die Datei ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\モzj ̄\ᆵ.dᄋ [INFO] Die Datei ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\oᄑu¬ヘチ.^ᄍ [INFO] Die Datei ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ozᅣᄂ2spz.qxヨ [INFO] Die Datei ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ᅯᆵ3[.ᄂ-ユ [INFO] Die Datei ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\bᆵ. "ᆲ.kᄈ6 [INFO] Die Datei ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\cワ£ᆱᅠ.ハe) [INFO] Die Datei ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\뱨ᄁネᅨ([.7v5 [INFO] Die Datei ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\hᅢᄏnᅧ.<h [INFO] Die Datei ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\j'ᅦ.?゙ [INFO] Die Datei ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\レᆰ.ハ [INFO] Die Datei ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\8○モkpt w.レᄇp [INFO] Die Datei ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\p£fᅮ.& [INFO] Die Datei ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\/�]ᅣlニユ→.¦e^ [INFO] Die Datei ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\c\mム ᄚr.(zᅨ [INFO] Die Datei ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ᄅ6t빠ᅡ.)ᅧᆲ [INFO] Die Datei ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ᄎt.ᄏ퇘 [INFO] Die Datei ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\メユkᆰ│rᅳ.r` [INFO] Die Datei ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ノg←,fᅬ.ᅨ [INFO] Die Datei ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\₩fルノ○.'ヤa [INFO] Die Datei ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\}sbrw\ .+■ [INFO] Die Datei ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ᅯtoᆪ(.ヘヘᅬ [INFO] Die Datei ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ᄉ"ᅲ=ᄒ←.b [INFO] Die Datei ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\; ̄'ホナp>.ロᅵ [INFO] Die Datei ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\]v>cᄀヘレ.ᄡ>s [INFO] Die Datei ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\aa*sᅧヒ_.jᅠ [INFO] Die Datei ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\qf ̄£ᅡᅲ.¢│ [INFO] Die Datei ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ᄎ2フツwjᄋ.ンy [INFO] Die Datei ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ᄒpヒn■ヌq¦.[)ᅫ [INFO] Die Datei ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ᅧpネᅲ.ᅤ2 [INFO] Die Datei ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ᄃ%ᄋ゙.モル.l [INFO] Die Datei ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\`ᅪb゚.ᄎᄍ.ᅩ₩→ [INFO] Die Datei ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ib[tノ.ヘtᅱ [INFO] Die Datei ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ᄏ9ᅠ[o0.s� [INFO] Die Datei ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ᄏ¬6レ6<3フ.)j [INFO] Die Datei ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\3○rミᄂ.p> [INFO] Die Datei ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\;a왜;ᅯ.ᄊ0 [INFO] Die Datei ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ᅮn~ᅫ3e.○ [INFO] Die Datei ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ᄈチfᆭ'.ᆵ" [INFO] Die Datei ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\yrᅤ?#ᅵ.3g₩ [INFO] Die Datei ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ᅩᄃ5チチ.ᄍpᄇ [INFO] Die Datei ist nicht sichtbar. c:\windows\system32\tdssiykj.dll [FUND] [INFO] Es konnte kein SpecVir-Eintrag gefunden werden! c:\windows\system32\tdssrfdc.dat [INFO] Die Datei ist nicht sichtbar. c:\windows\system32\tdsskfkl.dll [INFO] Die Datei ist nicht sichtbar. [FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/TDSS.adb [INFO] Es konnte kein SpecVir-Eintrag gefunden werden! c:\windows\system32\tdsswlyh.dll [INFO] Die Datei ist nicht sichtbar. [FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/TDSS.acs [INFO] Es konnte kein SpecVir-Eintrag gefunden werden! c:\windows\system32\tdsscrrn.dll [INFO] Die Datei ist nicht sichtbar. [FUND] Enthält Erkennungsmuster des Rootkits RKIT/Clbd.LB [INFO] Es konnte kein SpecVir-Eintrag gefunden werden! c:\windows\system32\tdssqshc.log [INFO] Die Datei ist nicht sichtbar. c:\windows\system32\tdssottp.dll [INFO] Die Datei ist nicht sichtbar. c:\windows\temp\tdssccd0.tmp [INFO] Die Datei ist nicht sichtbar. [FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/TDSS.JW [INFO] Es konnte kein SpecVir-Eintrag gefunden werden! c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ラ¥ ᅮ@ᄒp.^ᅭ [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\jᆲ.0i [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ezᆳフᆰ./ᆪ→ [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ᄂᄊᅠ!ᄑ\.dz4 [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\_メᅳqq`.0e [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\¥ᆰ2ᄍハロ.0│j [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\`ᆰl]fワy..kᄋ [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\|sr₩c.│¦¦ [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\xqᅫᄂ.ᆬj2 [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\zzᆱuq51. ̄_ [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\u゚ᄆᆱᄅᆵᄐ.ヘ↑? [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\[52쇄6. [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\£ロaᅰᅴ.マト [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\8t3↑zij.f@ [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\gラ@jワヨᆱ.ᄇe [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ᅧᄎ│an.ᅭcᅲ [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ノxᄈ  ̄&ᅪヨ.qヤᅨ [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ᅪhホ8i@`.ᄌ¢ [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ニ■ᅱᅧnᆳ.ᅵ○ [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ヒoンᅬ■8qト.ニᅩ [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\→ᅦcᄆ.<; [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\_;yᅥ.フ←→ [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\;ᅯノ&4n. ̄ [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\싀epᅱ.ヤᄒᄃ [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ヒ.ᅠᄎ [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ᄂ=]'ᅨyワc.ルテン [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\]:자oᄚ.^v8 [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\l<.ow [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\メsネン.ᅴh [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\%wx)j}.5¥v [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\oネチᅮm.i [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ル4g?!ᅭ%.' [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\p:mᅠ■k.¥ [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ᅪc4b ↑j_.ᆵᅳᅬ [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ミᆬ\r.ᄎ [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\4vヌᅯl.$ᅨ [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\タᄇ?=gᄃl.q [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\jᅪモヌz.ラ [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ノᅤ/cᅱ%ᅫ.zヨ [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\│l"ムsy.gb [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ ̄mᄐマᅳ.゙eᆱ [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\[j .2ᅴ [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ᄉ:e:hᆴ.ᅪw [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\タᄡᄄxᅧᄎ.ᆲ¬i [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\pᄁj│ヤ.○ᅤ [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ ←,ᄁnツ.ツᆲニ [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\s? if.ᅴ5 [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\'¥j?ラ].¬" [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\&ᄂa.゙nn [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\゙ ̄5ラᅬᄈeヨ.゚ [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\냐oᅮ7.wᄌ [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\jᄑᄆ`려→ᆳ.ᄅ@@ [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ᆭᆵᅭ4iz.xᅨ [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ᄊノ4m(n8.xᄈ [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\meᅫ→ᄆ.マ→ [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\{o1ᆭᆰ2ᄡu.ロv [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\¢cᄀᄁ.5*o [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ᆰ[)ᄈw.8 [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\(ᅣᅠᆳᅪ=.sd│ [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ルf<ᅫᅦᅢ.ᅰト [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ロqq `@ᅱ.ᅨᅨᄀ [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\mᆳᅤ↑z/jo.ᆵ^ᅫ [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\0│リ0ンz.ツᅫ [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\タᆬᄃᆰ0e ̄b.?a¢ [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\s= ᄃ.ネmt [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\z 3ᅰム~fᅰ.ヌ,ᄈ [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\>ᆪc(ᆭル.マ> [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\タw2ᄉ~mᅬ.ᅳa@ [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ᅵb{ᄍᄡᆴ\ᄎ.ᄑ\^ [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\3ᄒタ*&ᅡ.8= [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\zテᅱ}yᅱ화.ᄅ [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ᄏ-゙jt(d.↑ヒ| [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ロ¬햐ᅤ゙.lヨr [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ᅳᆪᄉ~ᄄ&.rᄃg [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\○uᄇᄏレ゙.%cd [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\■[フ¥ᅲ~.v` [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\sロ£yh=ᄄ.'ハ- [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\vxンᄎハ}│ヒ.ナz [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\z}1"ᅠk.oᄚf [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\ハuᆰムᆱkト.テᄋᄎ [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\jトcᆰnᅰ.~wト [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\qᄡ■ ̄c.■} [INFO] Das Verzeichnis ist nicht sichtbar. c:\windows\installer\{86493add-824d-4b8e-bd72-8c5dcdc52a71}\+ᄀノpリ.ᅥy [INFO] Das Verzeichnis ist nicht sichtbar. c:\dokumente und einstellungen\aspire 3023wlmi\lokale einstellungen\temp\tdss6963.tmp [INFO] Die Datei ist nicht sichtbar. c:\dokumente und einstellungen\aspire 3023wlmi\lokale einstellungen\temp\tdss6973.tmp [INFO] Die Datei ist nicht sichtbar. Ende des Suchlaufs: Mittwoch, 12. November 2008 18:52 Benötigte Zeit: 03:07 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 11 Dateien wurden geprüft 6 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 5 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 1 Hinweise 66048 Objekte wurden beim Rootkitscan durchsucht 169 Versteckte Objekte wurden gefunden Das ist der Report bevor antivir den Rechner neu gestartet hat |
|
|
||
12.11.2008, 19:09
Moderator
Beiträge: 5694 |
#6
Das sieht nicht gut aus. Backdoor und Rootkits..
Versuche: >> Wende Combofix an und poste das Log: http://www.virus-protect.org/artikel/tools/combofix.html Gruss Swiss |
|
|
||
12.11.2008, 19:17
Member
Themenstarter Beiträge: 15 |
#7
Der Link geht nicht. Ebenso wie der Link zu Malwarebytes.
Die seite lädt nicht. von microsoft kommt diese info Technische Informationen Behandlung von Hardware- und Software-Treiberproblemen in Windows XP (Q322205) Problem verursacht durch: Device Driver Diese Meldung wurde angezeigt, weil ein auf dem Computer installierter Gerätetreiber eine Störung des Windows-Betriebssystems verursacht hat. Dieser Fehlertyp wird als „STOP-Fehler“ bezeichnet. Beim Auftreten eines STOP-Fehlers ist ein Neustart des Computers erforderlich. Weitere Informationen -------------------------------------------------------------------------------- Zusammenfassung des Problemberichts Problemart STOP-Fehler in Windows (eine Meldung mit Fehlercodeinformationen wird auf einem blauen Bildschirm angezeigt) Lösung verfügbar? Nein Was bedeutet dieses Problem? Bei Windows ist ein Problem aufgetreten, das nicht behoben werden kann. Ein Neustart ist erforderlich. Ursache Unbekannt Symptome des Computers Eine Meldung mit Fehlercodeinformationen wird auf einem blauen Bildschirm angezeigt (z. B.: 0x0000001E, KMODE_EXCEPTION_NOT_HANDLED) Zusätzlich erforderliche Schritte Bitte senden Sie weiterhin Problemberichte, damit den Technikern von Microsoft genügend Daten für eine möglichst schnelle Analyse und Problembehandlung zur Verfügung stehen. Offensichtlich sind sämtliche virenscanner und removaltools blockiert. Was jetzt? Dieser Beitrag wurde am 12.11.2008 um 21:09 Uhr von paule1 editiert.
|
|
|
||
12.11.2008, 22:00
Moderator
Beiträge: 5694 |
||
|
||
12.11.2008, 22:13
Member
Themenstarter Beiträge: 15 |
#9
Die Datei läßt sich nicht öffnen. Allerdings konnte ich jetzt ein Rootkitremovaltool laden: AVG-AntiRootkit. Es arbeitet auch allerdings weiß ich nicht was ich löschen soll. Es gibt kein Skript aber 19! Funde
Bei der Tiefensuche bin ich auf 24 Funde gestoßen. AVG hätte gern, das ich diese entferne. |
|
|
||
12.11.2008, 22:23
Moderator
Beiträge: 5694 |
#10
Das ist natürlich schwer, aber ich denke dass Du die Funde löschen kannst. Kannst auch noch mit Blacklight versuchen:
F-Secure Black Light ftp://ftp.f-secure.com/anti-virus/tools/fsbl.exe http://www.f-secure.com/security_center/ Black Light Elimination Tool # Lade F-Secure Blacklight in einen neuen Ordner C:\programme\blacklight. # Starte in diesem Ordner fsbl.exe und schließe alle anderen Programme. # Klicke "I accept the agreement", "next", "Scan". # wenn der Scan zuende ist, wähle "Close". # Der Bericht ist fsbl-XXX.log im Blacklight Verzeichnis, anstelle der XXX stehen Zahlen, die Datum und Uhrzeit enthalten Dann starte blacklight nochmal und lasse alle Dateien, die es anzeigt umbenennen (ausser C:\WINDOWS\system32\wbem\wbemtest.exe) scan --> next none auf rename ändern Dann lass Blacklight den Rechner neu starten. Gruss Swiss |
|
|
||
12.11.2008, 23:29
Member
Themenstarter Beiträge: 15 |
#11
Nach AVG geht wieder alles.
Das Logfile von Malwarebytes: Malwarebytes' Anti-Malware 1.30 Database version: 1390 Windows 5.1.2600 Service Pack 3 12.11.2008 23:23:20 mbam-log-2008-11-12 (23-23-08).txt Scan type: Full Scan (C:\|D:\|) Objects scanned: 115050 Time elapsed: 32 minute(s), 45 second(s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 2 Registry Values Infected: 0 Registry Data Items Infected: 0 Folders Infected: 0 Files Infected: 1 Memory Processes Infected: (No malicious items detected) Memory Modules Infected: (No malicious items detected) Registry Keys Infected: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> No action taken. Registry Values Infected: (No malicious items detected) Registry Data Items Infected: (No malicious items detected) Folders Infected: (No malicious items detected) Files Infected: C:\WINDOWS\msacm32.drv (Trojan.Agent) -> No action taken. Hijack-LOG Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:26:52, on 12.11.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\wltrysvc.exe C:\WINDOWS\System32\bcmwltry.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\a-squared Anti-Malware\a2service.exe C:\Acer\eManager\anbmServ.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Microsoft LifeCam\MSCamS32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\CNAB4RPK.EXE C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\System32\alg.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\WLTRAY.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\QuickTime\qttask.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Launch Manager\LaunchAp.exe C:\Programme\Launch Manager\PowerKey.exe C:\Programme\Launch Manager\HotkeyApp.exe C:\Programme\Launch Manager\OSDCtrl.exe C:\Programme\Launch Manager\Wbutton.exe C:\Program Files\Arcade\PCMService.exe C:\Programme\Logitech\Video\LogiTray.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe C:\Programme\acer\eRecovery\Monitor.exe C:\Programme\OnlineControl\ocontrol.exe C:\WINDOWS\system32\LVComsX.exe C:\Programme\Logitech\Video\FxSvr2.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [LaunchAp] "C:\Programme\Launch Manager\LaunchAp.exe" O4 - HKLM\..\Run: [PowerKey] "C:\Programme\Launch Manager\PowerKey.exe" O4 - HKLM\..\Run: [LManager] "C:\Programme\Launch Manager\HotkeyApp.exe" O4 - HKLM\..\Run: [CtrlVol] "C:\Programme\Launch Manager\CtrlVol.exe" O4 - HKLM\..\Run: [LMgrOSD] "C:\Programme\Launch Manager\OSDCtrl.exe" O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe" O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [LifeCam] "C:\Programme\Microsoft LifeCam\LifeExp.exe" O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe O4 - HKLM\..\Run: [a-squared] "C:\PROGRAMME\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot O4 - HKCU\..\Run: [CCleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - S-1-5-18 Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'SYSTEM') O4 - .DEFAULT Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'Default user') O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~2\Office\1031\phdintl.dll/phdContext.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1165615544066 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1174244659456 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared Anti-Malware\a2service.exe O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe O23 - Service: Messenger USN Journal Reader-Service für freigegebene Ordner (usnjsvc) - Unknown owner - C:\Programme\Windows Live\Messenger\usnsvc.exe (file missing) O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe -- End of file - 9020 bytes |
|
|
||
13.11.2008, 00:24
Moderator
Beiträge: 5694 |
#12
>>
Wende Combofix an und poste das Log: http://www.virus-protect.org/artikel/tools/combofix.html >> Und scanne trotzdem mit Blacklight. Gruss Swiss |
|
|
||
13.11.2008, 14:55
Member
Themenstarter Beiträge: 15 |
#13
ComboFix 08-11-12.01 - Aspire 3023WLMi 2008-11-13 14:47:01.1 - [color=red]FAT32[/color]x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.193 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Aspire 3023WLMi\Desktop\ComboFix2.exe * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\dokumente und einstellungen\Aspire 3023WLMi\Cookies\danas.com c:\dokumente und einstellungen\Aspire 3023WLMi\Cookies\ejuze.bat c:\dokumente und einstellungen\Aspire 3023WLMi\Cookies\fyjynemace._dl c:\dokumente und einstellungen\Aspire 3023WLMi\Cookies\gofu.sys c:\dokumente und einstellungen\Aspire 3023WLMi\Cookies\roleladega.pif c:\dokumente und einstellungen\Aspire 3023WLMi\Cookies\uwufug.bin c:\dokumente und einstellungen\Aspire 3023WLMi\Cookies\vokavywake._sy c:\dokumente und einstellungen\Aspire 3023WLMi\Cookies\vyseh._dl c:\windows\msacm32.drv c:\windows\rasqervy.dll c:\windows\sdfinacs.dll c:\windows\sdfixwcs.dll c:\windows\system32\c_146455.nls c:\windows\system32\c_146464.nls c:\windows\system32\dao350.dll c:\windows\system32\MSINET.oca c:\windows\wuasirvy.dll . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_TDSSSERV.SYS -------\Service_TDSSserv.sys ((((((((((((((((((((((( Dateien erstellt von 2008-10-13 bis 2008-11-13 )))))))))))))))))))))))))))))) . 2008-11-12 22:36 . 2008-11-12 22:36 <DIR> d--hs---- C:\FOUND.003 2008-11-12 22:01 . 2007-01-18 13:00 3,968 --a------ c:\windows\system32\drivers\AvgArCln.sys 2008-11-12 18:36 . 2008-11-12 18:36 <DIR> d-------- c:\programme\Java 2008-11-12 18:36 . 2008-11-12 18:36 410,976 --a------ c:\windows\system32\deploytk.dll 2008-11-12 18:36 . 2008-11-12 18:36 73,728 --a------ c:\windows\system32\javacpl.cpl 2008-11-12 15:59 . 2008-11-12 15:59 <DIR> d-------- c:\programme\Trend Micro 2008-11-12 13:54 . 2008-11-12 13:54 <DIR> d-------- c:\programme\a-squared Anti-Malware 2008-11-12 09:00 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys 2008-11-12 08:59 . 2008-09-04 18:15 1,106,944 --------- c:\windows\system32\dllcache\msxml3.dll 2008-11-10 01:35 . 2008-11-10 01:35 268 --ah----- C:\sqmdata09.sqm 2008-11-10 01:35 . 2008-11-10 01:35 244 --ah----- C:\sqmnoopt09.sqm 2008-11-10 01:06 . 2008-11-10 21:59 138,752 --a------ c:\windows\system32\c_146444.nls 2008-11-09 11:24 . 2008-11-09 11:24 268 --ah----- C:\sqmdata08.sqm 2008-11-09 11:24 . 2008-11-09 11:24 244 --ah----- C:\sqmnoopt08.sqm 2008-11-09 10:59 . 2008-11-09 11:29 3,836 --a------ c:\windows\system32\tmp.reg 2008-11-09 10:54 . 2008-11-09 10:54 268 --ah----- C:\sqmdata07.sqm 2008-11-09 10:54 . 2008-11-09 10:54 244 --ah----- C:\sqmnoopt07.sqm 2008-11-09 10:22 . 2008-11-09 10:22 <DIR> d-------- c:\dokumente und einstellungen\Aspire 3023WLMi\Anwendungsdaten\Malwarebytes 2008-11-09 09:55 . 2008-11-09 09:55 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware 2008-11-09 09:55 . 2008-11-09 09:55 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-11-09 09:55 . 2008-11-09 09:55 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes 2008-11-09 09:55 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2008-11-09 09:55 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2008-11-06 23:21 . 2008-11-06 23:21 19,426 --a------ c:\dokumente und einstellungen\All Users\Anwendungsdaten\inufo.dll 2008-11-06 23:21 . 2008-11-06 23:21 19,260 --a------ c:\windows\kokificihe.lib 2008-11-06 23:21 . 2008-11-06 23:21 19,110 --a------ c:\dokumente und einstellungen\All Users\Anwendungsdaten\ykydox.reg 2008-11-06 23:21 . 2008-11-06 23:21 18,851 --a------ c:\programme\Gemeinsame Dateien\amycawerif.vbs 2008-11-06 23:21 . 2008-11-06 23:21 18,613 --a------ c:\dokumente und einstellungen\Aspire 3023WLMi\Anwendungsdaten\cuxurik.scr 2008-11-06 23:21 . 2008-11-06 23:21 18,185 --a------ c:\windows\system32\dama.inf 2008-11-06 23:21 . 2008-11-06 23:21 17,992 --a------ c:\windows\system32\husikovup.sys 2008-11-06 23:21 . 2008-11-06 23:21 16,155 --a------ c:\windows\odyzywemyj.com 2008-11-06 23:21 . 2008-11-06 23:21 15,060 --a------ c:\programme\Gemeinsame Dateien\ogydej.com 2008-11-06 23:21 . 2008-11-06 23:21 12,530 --a------ c:\windows\zihecowijo.reg 2008-11-06 23:21 . 2008-11-06 23:21 12,522 --a------ c:\windows\awexigo.pif 2008-11-06 23:21 . 2008-11-06 23:21 12,477 --a------ c:\dokumente und einstellungen\All Users\Anwendungsdaten\kyminuguni.bat 2008-11-06 23:21 . 2008-11-06 23:21 12,074 --a------ c:\dokumente und einstellungen\Aspire 3023WLMi\Anwendungsdaten\exysir.pif 2008-11-06 23:21 . 2008-11-06 23:21 11,865 --a------ c:\windows\system32\uquc.pif 2008-11-06 23:21 . 2008-11-06 23:21 10,546 --a------ c:\windows\nyvekama.bin 2008-11-06 23:21 . 2008-11-06 23:21 10,124 --a------ c:\programme\Gemeinsame Dateien\afelovu.bat 2008-11-06 22:56 . 2004-09-13 12:25 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Vorlagen 2008-11-06 22:56 . 2004-09-13 12:25 <DIR> dr------- c:\dokumente und einstellungen\Administrator\Startmenü 2008-11-06 22:56 . 2004-09-13 12:25 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Netzwerkumgebung 2008-11-06 22:56 . 2004-09-13 12:25 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen 2008-11-06 22:56 . 2005-04-12 09:42 <DIR> dr------- c:\dokumente und einstellungen\Administrator\Favoriten 2008-11-06 22:56 . 2005-04-12 09:42 <DIR> dr------- c:\dokumente und einstellungen\Administrator\Eigene Dateien 2008-11-06 22:56 . 2004-09-13 12:25 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Druckumgebung 2008-11-06 22:56 . 2005-04-12 10:04 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\You've Got Pictures Screensaver 2008-11-06 22:56 . 2005-04-12 10:04 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\AOL 2008-11-06 22:56 . 2004-09-13 12:25 <DIR> dr-h----- c:\dokumente und einstellungen\Administrator\Anwendungsdaten 2008-11-06 22:56 . 2008-11-06 22:56 <DIR> d-------- c:\dokumente und einstellungen\Administrator 2008-11-06 15:08 . 2008-11-12 22:05 2,444 --a------ c:\windows\system32\TDSSottp.dl_ 2008-11-06 14:47 . 2008-11-12 12:57 13,326 --a------ c:\windows\system32\TDSSqshc.lo_ 2008-11-06 14:47 . 2008-11-12 12:57 527 --a------ c:\windows\system32\TDSSrfdc.da_ 2008-11-05 13:32 . 2008-11-05 13:32 11,590 --a------ c:\windows\system32\c_146494.nls 2008-11-05 13:32 . 2008-11-05 13:32 2,962 --a------ c:\windows\system32\c_146474.nls 2008-10-24 06:43 . 2008-10-15 18:35 337,408 --------- c:\windows\system32\dllcache\netapi32.dll 2008-10-21 22:57 . 2008-10-21 22:57 230,424 --a------ C:\img2-002.raw 2008-10-18 21:03 . 2008-06-19 17:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys 2008-10-18 21:02 . 2008-10-18 21:02 <DIR> d-------- c:\programme\Panda Security 2008-10-18 19:36 . 2008-09-08 12:41 333,824 --------- c:\windows\system32\dllcache\srv.sys 2008-10-18 19:35 . 2008-08-14 15:19 2,191,488 --------- c:\windows\system32\dllcache\ntoskrnl.exe 2008-10-18 19:35 . 2008-08-14 15:19 2,147,840 --------- c:\windows\system32\dllcache\ntkrnlmp.exe 2008-10-18 19:35 . 2008-08-14 15:19 2,068,352 --------- c:\windows\system32\dllcache\ntkrnlpa.exe 2008-10-18 19:35 . 2008-08-14 15:19 2,026,496 --------- c:\windows\system32\dllcache\ntkrpamp.exe 2008-10-18 19:35 . 2008-09-15 17:24 1,846,528 --------- c:\windows\system32\dllcache\win32k.sys . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-11-12 13:06 90,112 ----a-w c:\windows\DUMP18c7.tmp 2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys 2008-10-10 21:30 64,002 ----a-w c:\windows\system32\MSCC2DE.DLL 2008-10-03 17:58 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll 2008-10-02 23:34 --------- d-----w c:\dokumente und einstellungen\Aspire 3023WLMi\Anwendungsdaten\skypePM 2008-10-02 23:31 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype 2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll 2008-09-16 18:46 --------- d-----w c:\programme\DivX 2008-09-15 16:24 1,846,528 ----a-w c:\windows\system32\win32k.sys 2008-09-10 01:13 1,307,648 ------w c:\windows\system32\msxml6.dll 2008-09-10 01:13 1,307,648 ------w c:\windows\system32\dllcache\msxml6.dll 2008-09-04 17:15 1,106,944 ----a-w c:\windows\system32\msxml3.dll 2008-08-27 09:57 3,593,216 ----a-w c:\windows\system32\dllcache\mshtml.dll 2008-08-25 09:38 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe 2008-08-25 09:37 70,656 ----a-w c:\windows\system32\dllcache\ie4uinit.exe 2008-08-23 06:56 635,848 ----a-w c:\windows\system32\dllcache\iexplore.exe 2008-08-23 06:54 161,792 ----a-w c:\windows\system32\dllcache\ieakui.dll 2008-08-14 14:19 2,191,488 ----a-w c:\windows\system32\ntoskrnl.exe 2008-08-14 14:19 2,068,352 ----a-w c:\windows\system32\ntkrnlpa.exe 2008-08-14 11:04 138,496 ------w c:\windows\system32\dllcache\afd.sys . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "LogitechSoftwareUpdate"="c:\programme\Logitech\Video\ManifestEngine.exe" [2004-10-08 196608] "CCleaner"="c:\programme\CCleaner\CCleaner.exe" [2008-09-29 1279216] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY" [X] "SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2004-10-05 98394] "SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2004-10-05 688218] "QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2007-04-27 282624] "ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-05 339968] "LaunchAp"="c:\programme\Launch Manager\LaunchAp.exe" [2005-03-30 32768] "PowerKey"="c:\programme\Launch Manager\PowerKey.exe" [2002-08-30 94208] "LManager"="c:\programme\Launch Manager\HotkeyApp.exe" [2005-05-19 69632] "CtrlVol"="c:\programme\Launch Manager\CtrlVol.exe" [2003-09-16 20480] "LMgrOSD"="c:\programme\Launch Manager\OSDCtrl.exe" [2004-10-11 245760] "Wbutton"="c:\programme\Launch Manager\Wbutton.exe" [2005-04-18 81920] "PCMService"="c:\program files\Arcade\PCMService.exe" [2005-03-09 49152] "eRecoveryService"="c:\windows\System32\Check.exe" [2005-03-23 245760] "LogitechVideoRepair"="c:\programme\Logitech\Video\ISStart.exe" [2004-10-08 458752] "LogitechVideoTray"="c:\programme\Logitech\Video\LogiTray.exe" [2004-10-08 217088] "avgnt"="c:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-20 266497] "Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 159744] "LifeCam"="c:\programme\Microsoft LifeCam\LifeExp.exe" [2007-05-17 279912] "VX3000"="c:\windows\vVX3000.exe" [2007-04-10 709992] "a-squared"="c:\programme\A-SQUARED ANTI-MALWARE\a2guard.exe" [2008-11-12 2780816] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-11-12 136600] "SoundMan"="SOUNDMAN.EXE" [2005-02-23 c:\windows\SOUNDMAN.EXE] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\ DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe [2007-10-20 1085440] c:\dokumente und einstellungen\Administrator\Startmen\Programme\Autostart\ DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe [2007-10-20 1085440] c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\ DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe [2007-10-20 1085440] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ OnlineControl.lnk - c:\programme\OnlineControl\ocontrol.exe [2006-12-08 126976] Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "wave1"= c_146444.nls "midi1"= c_146444.nls "mixer1"= c_146444.nls "wave2"= c_146444.nls "midi2"= c_146444.nls "mixer2"= c_146444.nls "aux1"= c_146444.nls "aux2"= c_146444.nls [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk backup=c:\windows\pss\Microsoft Office.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX] --a------ 2004-10-08 11:52 221184 c:\windows\system32\LVCOMSX.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\preload] --a------ 2004-04-20 16:49 40960 c:\windows\RUNXMLPL.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray] --a------ 2005-04-12 10:04 26112 c:\programme\Real\RealPlayer\realplay.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\WINDOWS\\system32\\sessmgr.exe"= "c:\\Programme\\Mozilla Firefox\\firefox.exe"= "c:\\Programme\\Malwarebytes' Anti-Malware\\mbam.exe"= R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-06-19 28544] R1 Hotkey;Hotkey;c:\windows\system32\drivers\Hotkey.sys [2003-04-28 9867] R2 MSCamSvc;MSCamSvc;c:\programme\Microsoft LifeCam\MSCamS32.exe [2007-05-17 271720] R2 osaio;osaio;c:\windows\system32\drivers\osaio.sys [2005-03-04 8704] R2 osanbm;osanbm;c:\windows\system32\drivers\osanbm.sys [2005-01-14 4010] R3 HSFHWATI;HSFHWATI;c:\windows\system32\DRIVERS\HSFHWATI.sys [2004-12-15 200192] R3 int15.sys;int15.sys;c:\programme\acer\eRecovery\int15.sys [2005-01-13 69632] R3 POWERKEY;POWERKEY;c:\programme\Launch Manager\POWERKEY.sys [2000-12-19 2343] R3 TSMPacket;DSL-Manager Service;c:\windows\system32\DRIVERS\tsmpkt.sys [2007-06-26 13824] S1 Wbutton;Wbutton;c:\windows\system32\drivers\Wbutton.sys [ ] S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\system32\Drivers\dsltestSp5.sys [2007-09-12 26816] S3 TDslMgrService;DSL-Manager;c:\programme\T-Online\DSL-Manager\DslMgrSvc.exe [2007-11-26 294912] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{12bf0d45-a815-11dc-8aab-0014a435d0a1}] \Shell\AutoRun\command - F:\InstallTomTomHOME.exe . Inhalt des "geplante Tasks" Ordners 2008-10-23 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-01-10 15:42] . . ------- Zusätzlicher Suchlauf ------- . FireFox -: Profile - c:\dokumente und einstellungen\Aspire 3023WLMi\Anwendungsdaten\Mozilla\Firefox\Profiles\h2kczuap.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - google.de FF -: plugin - c:\programme\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll FF -: plugin - c:\programme\Java\jre6\bin\new_plugin\npdeploytk.dll FF -: plugin - c:\programme\Java\jre6\bin\new_plugin\npjp2.dll FF -: plugin - c:\programme\Microsoft Silverlight\2.0.31005.0\npctrl.1.0.30716.0.dll FF -: plugin - c:\programme\Microsoft Silverlight\2.0.31005.0\npctrl.dll FF -: plugin - c:\programme\Mozilla Firefox\plugins\npdeploytk.dll FF -: plugin - c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll FF -: plugin - c:\programme\Yahoo!\Common\npyaxmpb.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-13 14:52:10 Windows 5.1.2600 Service Pack 3 FAT NTAPI Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\SYSTEM32\ATI2EVXX.EXE c:\windows\SYSTEM32\ATI2EVXX.EXE c:\windows\SYSTEM32\WLTRYSVC.EXE c:\windows\SYSTEM32\BCMWLTRY.EXE c:\programme\A-SQUARED ANTI-MALWARE\A2SERVICE.EXE c:\acer\EMANAGER\ANBMSERV.EXE c:\programme\ANTIVIR PERSONALEDITION CLASSIC\SCHED.EXE c:\programme\ANTIVIR PERSONALEDITION CLASSIC\AVGUARD.EXE c:\programme\JAVA\JRE6\BIN\JQS.EXE c:\windows\SYSTEM32\CNAB4RPK.EXE c:\windows\SYSTEM32\WLTRAY.EXE c:\programme\GEMEINSAME DATEIEN\TELECA SHARED\CAPABILITYMANAGER.EXE c:\programme\acer\eRecovery\Monitor.exe c:\programme\Logitech\Video\FxSvr2.exe c:\windows\SYSTEM32\WBEM\WMIAPSRV.EXE c:\programme\Gemeinsame Dateien\Teleca Shared\Generic.exe c:\programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-11-13 14:54:03 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2008-11-13 13:53:58 Vor Suchlauf: 26 Verzeichnis(se), 29.170.434.048 Bytes frei Nach Suchlauf: 26 Verzeichnis(se), 29,089,660,928 Bytes frei WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect 264 --- E O F --- 2008-11-12 23:00:11 |
|
|
||
13.11.2008, 15:03
Moderator
Beiträge: 5694 |
#14
Sieht schlecht aus. Du hast Dir den Silentbanker eingefangen:
http://www.zdnet.de/security/news/0,39029460,39160216,00.htm Zitat [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]so muss es u.a. korrekt aussehen: "wave"="wdmaud.drv" "midi"="wdmaud.drv" "mixer"="wdmaud.drv" usw. usw, Das einzige vernünftige ist das ganze System zu formatierne, neu aufzusetzen und die Passwörter alle ändern. Gruss Swiss |
|
|
||
13.11.2008, 17:14
Member
Themenstarter Beiträge: 15 |
#15
Läßt der sich nicht beheben?
|
|
|
||
a-squared Anti-Malware - Version 4.0
Letztes Update: 12.11.2008 14:35:39
Scan Einstellungen:
Objekte: Speicher, Traces, Cookies
Archiv Scan: An
Heuristik: An
ADS Scan: An
Scan Beginn: 12.11.2008 14:35:56
C:\Dokumente und Einstellungen\Aspire 3023WLMi\Cookies\aspire__3023wlmi@serving-sys[2].txt gefunden: Trace.TrackingCookie.serving-sys!A2
C:\Dokumente und Einstellungen\Aspire 3023WLMi\Cookies\aspire__3023wlmi@bs.serving-sys[2].txt gefunden: Trace.TrackingCookie.bs.serving-sys!A2
C:\Dokumente und Einstellungen\Aspire 3023WLMi\Cookies\aspire__3023wlmi@doubleclick[1].txt gefunden: Trace.TrackingCookie.doubleclick!A2
C:\Dokumente und Einstellungen\Aspire 3023WLMi\Cookies\aspire__3023wlmi@adtech[1].txt gefunden: Trace.TrackingCookie.adtech!A2
C:\Dokumente und Einstellungen\Aspire 3023WLMi\Cookies\aspire__3023wlmi@atdmt[2].txt gefunden: Trace.TrackingCookie.atdmt!A2
Gescannt
Dateien: 2689
Traces: 572825
Cookies: 55
Prozesse: 55
Gefunden
Dateien: 0
Traces: 0
Cookies: 5
Prozesse: 0
Registry Keys: 0
Scan Ende: 12.11.2008 14:39:35
Scan Zeit: 0:03:39
C:\Dokumente und Einstellungen\Aspire 3023WLMi\Cookies\aspire__3023wlmi@atdmt[2].txt Quarantäne Trace.TrackingCookie.atdmt!A2
C:\Dokumente und Einstellungen\Aspire 3023WLMi\Cookies\aspire__3023wlmi@adtech[1].txt Quarantäne Trace.TrackingCookie.adtech!A2
C:\Dokumente und Einstellungen\Aspire 3023WLMi\Cookies\aspire__3023wlmi@doubleclick[1].txt Quarantäne Trace.TrackingCookie.doubleclick!A2
C:\Dokumente und Einstellungen\Aspire 3023WLMi\Cookies\aspire__3023wlmi@bs.serving-sys[2].txt Quarantäne Trace.TrackingCookie.bs.serving-sys!A2
C:\Dokumente und Einstellungen\Aspire 3023WLMi\Cookies\aspire__3023wlmi@serving-sys[2].txt Quarantäne Trace.TrackingCookie.serving-sys!A2
Quarantäne
Dateien: 0
Traces: 0
Cookies: 5