dropper.gen Trojaner auf dem PC was soll ich jetzt tun? |
||
---|---|---|
#0
| ||
16.02.2009, 18:12
Member
Beiträge: 22 |
||
|
||
16.02.2009, 18:15
Moderator
Beiträge: 7805 |
#2
Aktualisiere dein Antivir, und mache dann einen scan ueber deine Festplatte. Schiebe alle Funde in die Quarabntaene und starte neu.
Poste dann den erzeugten Antivir report und nutze Mbam und Hijackthis: http://board.protecus.de/t23188.htm __________ MfG Ralf SEO-Spam Hunter |
|
|
||
16.02.2009, 19:29
Member
Themenstarter Beiträge: 22 |
#3
so hab jetzt den report gemacht.. irgendwie hat er nix gefunden und hat einfach von 70 % auf 100% übersprungen...
Avira AntiVir Personal Erstellungsdatum der Reportdatei: Montag, 16. Februar 2009 18:23 Es wird nach 1245161 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Boot Modus: Normal gebootet Benutzername: Besitzer Computername: PRIVAT-WBJWAXKA Versionsinformationen: BUILD.DAT : 8.2.0.337 16934 Bytes 18.11.2008 13:01:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 18.11.2008 08:21:23 AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 11:27:06 LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 12:44:16 LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 11:40:42 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36 ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 13:18:03 ANTIVIR2.VDF : 7.1.2.13 2048 Bytes 11.02.2009 13:18:07 ANTIVIR3.VDF : 7.1.2.25 65536 Bytes 13.02.2009 13:18:08 Engineversion : 8.2.0.79 AEVDF.DLL : 8.1.1.0 106868 Bytes 14.02.2009 13:18:49 AESCRIPT.DLL : 8.1.1.47 348539 Bytes 14.02.2009 13:18:48 AESCN.DLL : 8.1.1.7 127347 Bytes 14.02.2009 13:18:44 AERDL.DLL : 8.1.1.3 438645 Bytes 04.11.2008 13:58:38 AEPACK.DLL : 8.1.3.8 397684 Bytes 14.02.2009 13:18:43 AEOFFICE.DLL : 8.1.0.33 196987 Bytes 14.02.2009 13:18:40 AEHEUR.DLL : 8.1.0.90 1573237 Bytes 14.02.2009 13:18:33 AEHELP.DLL : 8.1.2.0 119159 Bytes 14.02.2009 13:18:16 AEGEN.DLL : 8.1.1.16 332148 Bytes 14.02.2009 13:18:11 AEEMU.DLL : 8.1.0.9 393588 Bytes 14.10.2008 10:05:56 AECORE.DLL : 8.1.6.5 176501 Bytes 14.02.2009 13:18:09 AEBB.DLL : 8.1.0.3 53618 Bytes 14.10.2008 10:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 09:27:58 AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 12:02:15 AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12.06.2008 13:45:01 RCTEXT.DLL : 8.0.52.0 86273 Bytes 27.06.2008 13:32:05 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Lokale Festplatten Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\alldiscs.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Montag, 16. Februar 2009 18:23 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sc_watch.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'kernel.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbam.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'mbam-setup.tmp' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'mbam-setup.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'update.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'StCenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'FwebProt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'FritzDsl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MWLaMaS.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ToWLaAcF.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DrvMon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'FRITZWLANMini.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ToADiMon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MZCCntrl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IGDCTRL.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Es wurden '37' Prozesse mit '37' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! [WARNUNG] Systemfehler [2]: Das System kann die angegebene Datei nicht finden. Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! [WARNUNG] Systemfehler [2]: Das System kann die angegebene Datei nicht finden. Masterbootsektor HD3 [INFO] Es wurde kein Virus gefunden! [WARNUNG] Systemfehler [2]: Das System kann die angegebene Datei nicht finden. Masterbootsektor HD4 [INFO] Es wurde kein Virus gefunden! [WARNUNG] Systemfehler [2]: Das System kann die angegebene Datei nicht finden. Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '61' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\nvaux32.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\twex.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\twext.exe [WARNUNG] Die Datei konnte nicht geöffnet werden! Ende des Suchlaufs: Montag, 16. Februar 2009 19:25 Benötigte Zeit: 1:02:14 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 4122 Verzeichnisse wurden überprüft 191536 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 5 Dateien konnten nicht durchsucht werden 191531 Dateien ohne Befall 6346 Archive wurden durchsucht 9 Warnungen 0 Hinweise __________________________________ Die eine Twext datei wurde beim einschalten vom PC als trojaner angezeigt. was soll ich jetzt machen.? |
|
|
||
16.02.2009, 19:32
Moderator
Beiträge: 5694 |
#4
Zitat Die eine Twext datei wurde beim einschalten vom PC als trojaner angezeigt. was soll ich jetzt machen.?Wie meinst du das?? Hast du Avira zuvor geupdatet? Scanne noch mit Malwarebytes und poste ein HJT Log http://board.protecus.de/t23188.htm Gruss Swiss |
|
|
||
16.02.2009, 21:00
Member
Themenstarter Beiträge: 22 |
#5
Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1765 Windows 5.1.2600 Service Pack 2 16.02.2009 19:40:06 mbam-log-2009-02-16 (19-40-01).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 58841 Laufzeit: 6 minute(s), 43 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 5 Infizierte Verzeichnisse: 1 Infizierte Dateien: 6 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: C:\WINDOWS\system32\nvaux32.dll (Trojan.Agent) -> No action taken. Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\xttb00001.xttb00001toolbar (Adware.Trace) -> No action taken. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\fppinit_dlls (Spyware.Agent.H) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> No action taken. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Backdoor.Bot) -> Data: c:\windows\system32\twext.exe -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Backdoor.Bot) -> Data: system32\twext.exe -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Backdoor.Bot) -> Data: c:\windows\system32\twex.exe -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Backdoor.Bot) -> Data: system32\twex.exe -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twext.exe,C:\WINDOWS\system32\twex.exe,) Good: (userinit.exe) -> No action taken. Infizierte Verzeichnisse: C:\WINDOWS\system32\twain_32 (Backdoor.Bot) -> No action taken. Infizierte Dateien: C:\WINDOWS\system32\nvaux32.dll (Spyware.Agent.H) -> No action taken. C:\WINDOWS\system32\twain_32\local.ds (Backdoor.Bot) -> No action taken. C:\WINDOWS\system32\twain_32\user.ds (Backdoor.Bot) -> No action taken. C:\WINDOWS\system32\twext.exe (Backdoor.Bot) -> No action taken. C:\WINDOWS\system32\twex.exe (Backdoor.Bot) -> No action taken. C:\WINDOWS\system32\wini10891.exe (Trojan.FakeAlert) -> No action taken. _______________________ Zitat: Die eine Twext datei wurde beim einschalten vom PC als trojaner angezeigt. was soll ich jetzt machen.? Wie meinst du das?? Hast du Avira zuvor geupdatet? Scanne noch mit Malwarebytes und poste ein HJT Log http://board.protecus.de/t23188.htm ja wie ich den pc angemacht habe war die TWEXT.EXE datei der pfad des trojaners ______________________ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:22:23, on 16.02.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe C:\Programme\avmwlanstick\FRITZWLANMini.exe C:\WINDOWS\system32\DrvMon.exe C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe C:\Programme\FRITZ!DSL\FritzDsl.exe C:\Programme\FRITZ!DSL\FwebProt.exe C:\Programme\FRITZ!DSL\StCenter.exe C:\WINDOWS\system32\notepad.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\Programme\T-Online\T-Online_Software_5\Browser\Browser.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\System32\wbem\wmiprvse.exe C:\WINDOWS\system32\NOTEPAD.EXE R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box;192.168.178.1 R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twext.exe,C:\WINDOWS\system32\twex.exe, O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ATIPTA] REM C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] REM "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [WinampAgent] "C:\Dokumente und Einstellungen\Besitzer\Desktop\Winamp\winampa.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe O4 - HKCU\..\Run: [CTFMON.EXE] REM C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [T-Online_Software_5\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: FRITZ!DSL Internet.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813 O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1E3F1348-4370-4BBE-A67A-CC7ED824CA85} (Microsoft Genuine Advantage Self Support Tool) - http://go.microsoft.com/fwlink/?LinkId=82580 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1211642532129 O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab O20 - AppInit_DLLs: karna.dat O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: Marmiko ZeroConfig Controller (MZCCntrl) - Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe |
|
|
||
16.02.2009, 21:52
Moderator
Beiträge: 5694 |
#6
Du hast oder hattest einen Backdoor drauf. Ich denke das sinnvollste wär das ganze System neu aufzusetzen und alle Passwörter zu ändern. Vorallem bei Ebankin lohnt es sich.
Wenn du kein Ebanking machst dann können wir auch versuchen zu renigen. Dazu gehe folgendesmassen vor: >> Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Einträgen bei: (falls diese noch vorhanden sind) Zitat F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twext.exe,C:\WINDO WS\system32\twex.exe,und wähle fix checked. Starte den Rechner neu. >> Wende Combofix an und poste das Log: http://www.virus-protect.org/artikel/tools/combofix.html Gruss Swiss |
|
|
||
16.02.2009, 21:54
Member
Themenstarter Beiträge: 22 |
#7
ich habe vorhin die dateien gelöscht. und mamb oder wie das heißt findet nix mehr anti vir auch nich.. und beim start des pc´s kam auch nich mehr diese meldung.
|
|
|
||
16.02.2009, 21:57
Moderator
Beiträge: 5694 |
#8
Mache trotzdem was ich geschrieben habe. Du hast lediglich Symptom aber nicht URsachenbekämpfung gemacht
Gruss Swiss |
|
|
||
17.02.2009, 14:53
Member
Themenstarter Beiträge: 22 |
#9
ComboFix 09-02-15.01 - Besitzer 2009-02-16 22:27:24.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.511.224 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Besitzer\Eigene Dateien\ComboFix.exe AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) * Neuer Wiederherstellungspunkt wurde erstellt Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\twain_32 c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\twain_32\user.ds c:\dokumente und einstellungen\LocalService\Anwendungsdaten\twain_32 c:\dokumente und einstellungen\LocalService\Anwendungsdaten\twain_32\user.ds c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\twain_32 c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\twain_32\user.ds c:\windows\system32\fxe.sp c:\windows\system32\ic32.dll c:\windows\system32\twain32 c:\windows\system32\twain32\local.ds c:\windows\system32\twain32\user.ds c:\windows\system32\wk32.dll . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_npf ((((((((((((((((((((((( Dateien erstellt von 2009-01-16 bis 2009-02-16 )))))))))))))))))))))))))))))) . Keine neuen Dateien erstellt in diesem Zeitraum . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 5608-05-24 15:16 --------- d-----w c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\TuneUp Software 5608-05-24 14:04 --------- d-----w c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\ICQ Toolbar 5608-05-24 13:56 --------- d-----w c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\ICQLite 5608-05-24 13:36 --------- d-----w c:\programme\Gemeinsame Dateien\Dienste 2009-02-16 21:32 --------- d-----w c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\FRITZ! 2009-02-16 17:21 --------- d-----w c:\programme\Malwarebytes' Anti-Malware 2009-02-16 17:21 --------- d-----w c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Malwarebytes 2009-02-16 17:21 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-02-16 17:20 --------- d-----w c:\programme\Trend Micro 2009-02-16 16:49 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater 2009-02-15 19:52 --------- d-----w c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\ICQ 2009-02-15 15:23 --------- d-----w c:\programme\Microsoft CAPICOM 2.1.0.2 2009-02-15 13:40 --------- d-----w c:\programme\SopCast 2009-02-14 13:02 --------- d-----w c:\programme\Windows Live SkyDrive 2009-02-14 13:02 --------- d-----w c:\programme\Windows Live 2009-02-14 13:02 --------- d-----w c:\programme\Microsoft 2009-02-14 12:52 --------- d-----w c:\programme\Gemeinsame Dateien\Windows Live 2009-02-13 21:16 --------- d-----w c:\programme\ICQ6.5 2009-02-13 21:14 --------- d--h--w c:\programme\InstallShield Installation Information 2009-02-13 13:37 --------- d-----w c:\programme\Ahead 2009-02-11 14:39 --------- d-----w c:\programme\Gemeinsame Dateien\AVM 2009-02-11 14:39 --------- d-----w c:\programme\FRITZ!DSL 2009-02-11 14:38 --------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard 2009-02-11 14:38 --------- d-----w c:\programme\FRITZ!BoxPrint 2009-02-11 14:38 --------- d-----w c:\programme\FRITZ!Box 2009-02-11 13:42 --------- d-----w c:\programme\avmwlanstick 2009-02-11 09:19 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys 2009-02-11 09:19 15,504 ----a-w c:\windows\system32\drivers\mbam.sys 2009-02-07 19:48 --------- d-----w c:\programme\Call of Duty 2009-02-06 21:34 --------- d-----w c:\programme\T-Online 2009-02-06 21:34 --------- d-----w c:\programme\Gemeinsame Dateien\Marmiko Shared 2009-02-06 21:33 --------- d-----w c:\programme\Gemeinsame Dateien\fun communications 2009-02-06 21:33 --------- d-----w c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\T-Online 2009-02-06 21:32 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\T-Online 2009-02-05 18:56 --------- d-----w c:\programme\Avira 2009-02-05 18:56 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira 2009-01-29 17:04 --------- d-----w c:\programme\Ubisoft 2009-01-26 21:07 --------- d-----w c:\programme\microsoft frontpage 2009-01-26 21:07 --------- d-----w c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Microsoft Web Folders 2009-01-26 18:04 --------- d-----w c:\programme\Microsoft Games 2009-01-26 17:38 --------- d-----w c:\programme\GSC Game World 2009-01-26 15:35 --------- d-----w c:\programme\Nikon 2009-01-26 15:35 --------- d-----w c:\programme\ArcSoft 2009-01-26 15:34 --------- d-----w c:\programme\Gemeinsame Dateien\Nikon 2009-01-25 19:38 --------- d-----w c:\programme\DivX 2009-01-25 19:35 --------- d-----w c:\programme\Google 2009-01-25 14:02 --------- d-----w c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\teamspeak2 2009-01-19 17:23 --------- d-----w c:\programme\Gemeinsame Dateien\Logishrd 2009-01-19 17:05 --------- d-----w c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\HLSW 2009-01-19 16:48 --------- d-----w c:\programme\Gemeinsame Dateien\InstallShield 2009-01-19 16:35 --------- d-----w c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\OpenOffice.org2 2008-12-19 15:27 67,688 ----a-w c:\programme\mozilla firefox\components\jar50.dll 2008-12-19 15:27 54,368 ----a-w c:\programme\mozilla firefox\components\jsd3250.dll 2008-12-19 15:27 34,944 ----a-w c:\programme\mozilla firefox\components\myspell.dll 2008-12-19 15:27 46,712 ----a-w c:\programme\mozilla firefox\components\spellchk.dll 2008-12-19 15:27 172,136 ----a-w c:\programme\mozilla firefox\components\xpinstal.dll . [color=red] c:\windows\system32\user32.dll ... ist infiziert !! [/color] 578,560 2005-03-02 18:09:46 c:\windows\$hf_mig$\KB890859\SP2GDR\user32.dll 578,560 2005-03-02 18:19:56 c:\windows\$hf_mig$\KB890859\SP2QFE\user32.dll 579,584 2007-03-08 15:48:39 c:\windows\$hf_mig$\KB925902\SP2QFE\user32.dll 562,688 2005-03-02 18:21:03 c:\windows\$NtServicePackUninstall$\user32.dll 578,560 2004-08-03 22:57:38 c:\windows\$NtUninstallKB890859$\user32.dll 561,664 2003-04-02 12:00:00 c:\windows\$NtUninstallKB890859_0$\user32.dll 578,560 2005-03-02 18:09:46 c:\windows\$NtUninstallKB925902$\user32.dll 578,560 2004-08-03 22:57:38 c:\windows\ServicePackFiles\i386\user32.dll 580,096 2008-04-14 02:22:31 c:\windows\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\user32.dll 578,560 2004-08-04 07:57:36 c:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\user32.dll 579,072 2008-11-07 15:06:14 c:\windows\system32\user32.DLL 579,072 2008-11-07 15:06:14 c:\windows\system32\dllcache\user32.dll ------- Sigcheck ------- 2005-03-02 19:09 578560 3751d7cf0e0a113d84414992146bce6a c:\windows\$hf_mig$\KB890859\SP2GDR\user32.dll 2005-03-02 19:19 578560 4c90159a69a5fd3eb39c71411f28fcff c:\windows\$hf_mig$\KB890859\SP2QFE\user32.dll 2007-03-08 16:48 579584 78785eff8cb90cec1862a4ccfd9a3c3a c:\windows\$hf_mig$\KB925902\SP2QFE\user32.dll 2005-03-02 19:21 562688 def116925e1ea04691ec6362f197451e c:\windows\$NtServicePackUninstall$\user32.dll 2004-08-03 23:57 578560 56785fd5236d7b22cf471a6da9db46d8 c:\windows\$NtUninstallKB890859$\user32.dll 2003-04-02 13:00 561664 e3daffdb1c86c1aeac1b205f6cf67009 c:\windows\$NtUninstallKB890859_0$\user32.dll 2005-03-02 19:09 578560 3751d7cf0e0a113d84414992146bce6a c:\windows\$NtUninstallKB925902$\user32.dll 2004-08-03 23:57 578560 56785fd5236d7b22cf471a6da9db46d8 c:\windows\ServicePackFiles\i386\user32.dll 2008-04-14 03:22 580096 b0050cc5340e3a0760dd8b417ff7aebd c:\windows\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\user32.dll 2004-08-04 08:57 578560 56785fd5236d7b22cf471a6da9db46d8 c:\windows\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\user32.dll 2008-11-07 16:06 579072 fa3b5ea48e9eef8822e3dda2cde910c2 c:\windows\system32\user32.DLL 2008-11-07 16:06 579072 fa3b5ea48e9eef8822e3dda2cde910c2 c:\windows\system32\dllcache\user32.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="REM" [X] "DrvMon.exe"="c:\windows\system32\DrvMon.exe" [2004-09-10 53248] "T-Online_Software_5\WLAN-Access Finder"="c:\programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2004-12-09 507959] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATIPTA"="REM" [X] "Adobe Reader Speed Launcher"="REM" [X] "avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "ToADiMon.exe"="c:\programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe" [2004-04-15 233539] "AVMWlanClient"="c:\programme\avmwlanstick\FRITZWLANMini.exe" [2007-02-02 283136] "NeroCheck"="c:\windows\system32\\NeroCheck.exe" [2001-07-09 155648] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360] c:\dokumente und einstellungen\Besitzer\Startmen\Programme\Autostart\ FRITZ!DSL Internet.lnk - c:\programme\FRITZ!DSL\FritzDsl.exe [2007-09-03 992560] FRITZ!DSL Protect.lnk - c:\programme\FRITZ!DSL\FwebProt.exe [2007-09-07 1070384] FRITZ!DSL Startcenter.lnk - c:\programme\FRITZ!DSL\StCenter.exe [2007-09-11 804144] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoViewOnDrive"= 0 (0x0) [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Besitzer^Startmenü^Programme^Autostart^Logitech-Produktregistrierung.lnk] path=c:\dokumente und einstellungen\Besitzer\Startmenü\Programme\Autostart\Logitech-Produktregistrierung.lnk backup=c:\windows\pss\Logitech-Produktregistrierung.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\STYLEXP] REM [X] [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\MSN Gaming Zone\\Windows\\Rvsezm.exe"= "c:\\Programme\\Mozilla Firefox\\firefox.exe"= "c:\\WINDOWS\\system32\\dplaysvr.exe"= "c:\\Programme\\Messenger\\msmsgs.exe"= "c:\\Dokumente und Einstellungen\\Besitzer\\Anwendungsdaten\\Macromedia\\Flash Player\\www.macromedia.com\\bin\\octoshape\\octoshape.exe"= "c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"= "c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"= "c:\\Programme\\FRITZ!DSL\\WebwaIgd.exe"= "c:\\Programme\\ICQ6.5\\ICQ.exe"= "c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= R2 IGDCTRL;AVM IGD CTRL Service;c:\programme\FRITZ!DSL\IGDCTRL.EXE [2007-09-04 87344] R2 MZCCntrl;Marmiko ZeroConfig Controller;c:\programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2009-02-06 65536] R2 NPF_devolo;NetGroup Packet Filter Driver (devolo);c:\windows\system32\drivers\npf_devolo.sys [2007-02-07 35840] R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [2009-02-11 265088] S1 atitray;atitray;\??\c:\programme\Ray Adams\ATI Tray Tools\atitray.sys --> c:\programme\Ray Adams\ATI Tray Tools\atitray.sys [?] S3 AmdTools;AMD Special Tools Driver;c:\windows\system32\DRIVERS\AmdTools.sys --> c:\windows\system32\DRIVERS\AmdTools.sys [?] S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [2009-02-11 4352] S3 ESLvnic1;ESLvnic Virtual Network 32 Bit;c:\windows\system32\drivers\ESLvnic.sys [2008-07-01 23288] S3 iSys;iSys service;\??\c:\windows\system32\drivers\iSys.sys --> c:\windows\system32\drivers\iSys.sys [?] S3 itztehhack;itztehhack;\??\c:\dokumente und einstellungen\Besitzer\Desktop\itztehhack.sys --> c:\dokumente und einstellungen\Besitzer\Desktop\itztehhack.sys [?] S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [2009-02-06 16896] S3 RenameMe;RenameMe;c:\windows\system32\RenameMe.sys [2008-10-26 8320] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9299fc40-5822-11dd-9793-00ff01000001}] \Shell\AutoRun\command - J:\loader.exe . Inhalt des "geplante Tasks" Ordners 2009-02-16 c:\windows\Tasks\Google Software Updater.job - c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-01-21 15:02] . - - - - Entfernte verwaiste Registrierungseinträge - - - - HKLM-Run-WinampAgent - c:\dokumente und einstellungen\Besitzer\Desktop\Winamp\winampa.exe HKLM-Run-Cmaudio - cmicnfg.cpl MSConfigStartUp-Veoh - c:\programme\Veoh Networks\Veoh\VeohClient.exe . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.com/ mStart Page = hxxp://www.google.com uInternet Connection Wizard,ShellNext = iexplore uInternet Settings,ProxyOverride = fritz.box;192.168.178.1 LSP: c:\programme\FRITZ!DSL\\sarah.dll FF - ProfilePath - c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\0jxwtjig.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ FF - component: c:\programme\Mozilla Firefox\components\xpinstal.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-02-16 22:32:25 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(668) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'lsass.exe'(724) c:\programme\FRITZ!DSL\sarah.dll c:\programme\FRITZ!DSL\block.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\system32\ati2evxx.exe c:\programme\Avira\AntiVir PersonalEdition Classic\sched.exe c:\programme\Avira\AntiVir PersonalEdition Classic\avguard.exe c:\windows\system32\ati2evxx.exe c:\windows\system32\rundll32.exe . ************************************************************************** . Zeit der Fertigstellung: 2009-02-16 22:36:38 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2009-02-16 21:36:21 Vor Suchlauf: 14 Verzeichnis(se), 16.867.160.064 Bytes frei Nach Suchlauf: 14 Verzeichnis(se), 16,799,223,808 Bytes frei 230 --- E O F --- 2009-02-15 15:28:05 |
|
|
||
17.02.2009, 16:03
Moderator
Beiträge: 5694 |
#10
>>
Versteckte Dateien sichtbar machen: 1. Klicke unter Start auf Arbeitsplatz. 2. klicke im Menü Extras auf Ordneroptionen. 3. Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden --> Haken entfernen 4. Geschützte und Systemdateien ausblenden --> Haken entfernen 5. Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen --> Haken setzen. Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. http://virus-protect.org/invisible.html >> Lasse folgende Datei bei www.VIRUSTOTAL.com/de prüfen und poste das Ergebnis: c:\windows\system32\user32.dll Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren >> Zitat J:\loader.exeHast du hier ein USB Stick oder eine externe Festplate angeschlossen? >> Lade bitte SDfix, wende es im abgesicherten Modus an + poste hier den Report, der nach Neustart erscheint http://virus-protect.org/artikel/tools/sdfix.html >> Wende GMER an und poste das Log: http://virus-protect.org/artikel/tools/gmer.html Gruss swiss |
|
|
||
17.02.2009, 16:38
Member
Themenstarter Beiträge: 22 |
#11
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.93 2009.02.17 - AhnLab-V3 2009.2.17.2 2009.02.17 Win-Trojan/User32Hk AntiVir 7.9.0.79 2009.02.17 - Authentium 5.1.0.4 2009.02.17 - Avast 4.8.1335.0 2009.02.16 Win32:SysPatch AVG 8.0.0.237 2009.02.17 - BitDefender 7.2 2009.02.17 - CAT-QuickHeal 10.00 2009.02.17 - ClamAV 0.94.1 2009.02.17 - Comodo 978 2009.02.17 - DrWeb 4.44.0.09170 2009.02.17 BackDoor.Zapinit eSafe 7.0.17.0 2009.02.17 - eTrust-Vet 31.6.6361 2009.02.17 Win32/Pruserinf F-Prot 4.4.4.56 2009.02.17 - F-Secure 8.0.14470.0 2009.02.17 Trojan.Win32.Patched.dr Fortinet 3.117.0.0 2009.02.17 - GData 19 2009.02.17 Win32:SysPatch Ikarus T3.1.1.45.0 2009.02.17 - K7AntiVirus 7.10.582 2009.01.09 Trojan.Win32.Patched.bb Kaspersky 7.0.0.125 2009.02.17 Trojan.Win32.Patched.dr McAfee 5528 2009.02.16 potentially unwanted program Patched User32 McAfee+Artemis 5528 2009.02.16 potentially unwanted program Patched User32 Microsoft 1.4306 2009.02.17 Virus:Win32/Mariofev.A NOD32 3862 2009.02.17 Win32/Pinit Norman 6.00.06 2009.02.17 - nProtect 2009.1.8.0 2009.02.17 - Panda 9.4.3.20 2009.02.17 W32/Patched.D PCTools 4.4.2.0 2009.02.17 - Prevx1 V2 2009.02.17 - Rising 21.17.12.00 2009.02.17 Trojan.Win32.Patched.bi SecureWeb-Gateway 6.7.6 2009.02.17 - Sophos 4.38.0 2009.02.17 Troj/User32Hk-A Sunbelt 3.2.1855.2 2009.02.17 Trojan.Win32.Patched.B (vf) Symantec 10 2009.02.17 - TheHacker 6.3.2.2.259 2009.02.17 Trojan/Patched.bb TrendMicro 8.700.0.1004 2009.02.17 Possible_Patch-1 VBA32 3.12.8.13 2009.02.17 - ViRobot 2009.2.17.1611 2009.02.17 - VirusBuster 4.5.11.0 2009.02.17 Trojan.Patched.AP weitere Informationen File size: 579072 bytes MD5...: fa3b5ea48e9eef8822e3dda2cde910c2 SHA1..: e966be971ee905843416d6d58e5566c5ad85af63 SHA256: 0c537f032cb49bd1f1e6029c3e961ce0e15cae7f03c157b1f27e627b5331cc6d SHA512: 2485d1c115d1eae50682024df65d59434659f04162bed695251a13b2fb63aa6a 7c3f695fcf6382f9325fa4218ad22cea28d6522f2eb17c766185c540d797825b ssdeep: 6144:QmLv/2FQ3SW02u1ce4rJjupV+WExOv7GTEA323TKup7OgiQ39+yodn/na9l xrmZi:Jbi1ce4tuMwGAAwpxlyn/anGylL PEiD..: - TrID..: File type identification Win32 Executable MS Visual C++ (generic) (65.2%) Win32 Executable Generic (14.7%) Win32 Dynamic Link Library (generic) (13.1%) Generic Win/DOS Executable (3.4%) DOS Executable Generic (3.4%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x7e37e966 timedatestamp.....: 0x45f02d7e (Thu Mar 08 15:36:30 2007) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x5efe7 0x5f000 6.64 c008a9b8975984677e5a5689530c0ba7 .data 0x60000 0x1180 0xc00 2.39 706135ff5f48bb58c13c9e5325334751 .rsrc 0x62000 0x2a7cc 0x2a800 5.00 88a313e68955911a010b91cc7aa16f17 .reloc 0x8d000 0x2de8 0x2e00 6.78 29147feab00159bf20d090a34b6e2b09 ( 3 imports ) > GDI32.dll: GetClipRgn, ExtSelectClipRgn, GetHFONT, GetMapMode, SetGraphicsMode, GetClipBox, CreateRectRgn, CreateRectRgnIndirect, SetLayout, GetBoundsRect, ExcludeClipRect, PlayEnhMetaFile, CreatePen, Ellipse, CreateEllipticRgn, GdiFixUpHandle, GetTextCharacterExtra, SetTextCharacterExtra, GetCurrentObject, GetViewportOrgEx, SetViewportOrgEx, PolyPatBlt, CreateBrushIndirect, SetBoundsRect, CopyEnhMetaFileW, CopyMetaFileW, GetPaletteEntries, CreatePalette, SetPaletteEntries, bInitSystemAndFontsDirectoriesW, bMakePathNameW, cGetTTFFromFOT, GetPixel, ExtTextOutA, GetTextCharsetInfo, QueryFontAssocStatus, GetCharWidthInfo, GetCharWidthA, GetTextFaceW, GetCharABCWidthsA, GetCharABCWidthsW, SetBrushOrgEx, CreateFontIndirectW, EnumFontsW, GetTextFaceAliasW, GetTextMetricsW, GetTextColor, GetBkMode, GetViewportExtEx, GetWindowExtEx, GdiGetCharDimensions, GdiGetCodePage, GetTextCharset, GdiPrinterThunk, GdiAddFontResourceW, TranslateCharsetInfo, SaveDC, OffsetWindowOrgEx, RestoreDC, ExtTextOutW, GetObjectType, GetDIBits, CreateDIBSection, SetStretchBltMode, SelectPalette, RealizePalette, SetDIBits, CreateDCW, CreateDIBitmap, CreateCompatibleBitmap, SetBitmapBits, DeleteDC, GdiValidateHandle, GdiProcessSetup, CreateSolidBrush, GetStockObject, CreateCompatibleDC, GdiConvertBitmapV5, GdiCreateLocalEnhMetaFile, GdiCreateLocalMetaFilePict, GetRgnBox, CombineRgn, OffsetRgn, MirrorRgn, EnableEUDC, GdiConvertToDevmodeW, GetTextExtentPointA, GetTextExtentPointW, CreateBitmap, SetLayoutWidth, PatBlt, TextOutA, TextOutW, BitBlt, GdiConvertAndCheckDC, StretchBlt, SetRectRgn, GdiReleaseDC, GdiConvertEnhMetaFile, GdiConvertMetaFilePict, DeleteEnhMetaFile, DeleteMetaFile, DeleteObject, GetDIBColorTable, GetDeviceCaps, StretchDIBits, GetLayout, SetBkColor, SetTextColor, GetObjectW, GetBkColor, SetBkMode, SelectObject, IntersectClipRect, GetTextAlign, SetTextAlign, GdiDllInitialize > KERNEL32.dll: LocalSize, LocalUnlock, SizeofResource, LoadResource, FindResourceExW, FindResourceExA, GetModuleHandleW, DisableThreadLibraryCalls, GetCurrentThreadId, IsDBCSLeadByteEx, SearchPathW, ExpandEnvironmentStringsW, LoadLibraryExW, GlobalAddAtomW, GetSystemDirectoryW, GetComputerNameW, GetCurrentProcess, GetCurrentThread, ExitThread, GetExitCodeThread, CreateThread, HeapReAlloc, GlobalHandle, FoldStringW, Sleep, GetStringTypeW, GetStringTypeA, GetCPInfo, HeapSize, CloseHandle, UnmapViewOfFile, MapViewOfFile, CreateFileMappingW, GetFileSize, ReadFile, SetFileTime, GetFileTime, GetSystemWindowsDirectoryW, CopyFileW, MoveFileW, DeleteFileW, CreateProcessW, AddAtomA, AddAtomW, GetAtomNameW, GetAtomNameA, IsValidLocale, ConvertDefaultLocale, CompareStringW, GetCurrentDirectoryW, SetCurrentDirectoryW, lstrlenW, GetLogicalDrives, FindClose, FindNextFileW, FindFirstFileW, GetThreadLocale, VirtualFree, ProcessIdToSessionId, GetCurrentProcessId, InterlockedCompareExchange, IsDBCSLeadByte, LCMapStringW, QueryPerformanceCounter, QueryPerformanceFrequency, GetTickCount, lstrlenA, GlobalFindAtomA, GetModuleFileNameA, GetModuleHandleA, GlobalAddAtomA, DelayLoadFailureHook, LoadLibraryA, GetSystemTimeAsFileTime, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, LocalLock, LocalReAlloc, GetACP, GetOEMCP, InterlockedIncrement, InterlockedDecrement, SetLastError, GlobalFindAtomW, GlobalAlloc, MultiByteToWideChar, GlobalReAlloc, GetLastError, GetProcAddress, LoadLibraryW, FreeLibrary, lstrcpynW, CreateFileW, WritePrivateProfileStringW, lstrcmpiW, SetEvent, WaitForMultipleObjectsEx, WideCharToMultiByte, GlobalFlags, GetLocaleInfoW, GlobalFree, GetModuleFileNameW, GlobalGetAtomNameW, GlobalGetAtomNameA, InterlockedExchange, DeleteAtom, LocalAlloc, GlobalDeleteAtom, LocalFree, GlobalSize, GlobalLock, GlobalUnlock, GetUserDefaultLCID, HeapAlloc, HeapFree, lstrcpyW, lstrcatW, GetPrivateProfileStringW, RegisterWaitForInputIdle > ntdll.dll: NtQueryVirtualMemory, RtlUnwind, RtlNtStatusToDosError, NlsAnsiCodePage, RtlAllocateHeap, qsort, RtlMultiByteToUnicodeSize, LdrFlushAlternateResourceModules, RtlPcToFileHeader, wcsrchr, NtRaiseHardError, RtlIsNameLegalDOS8Dot3, strrchr, sscanf, NtQueryKey, NtEnumerateValueKey, RtlRunEncodeUnicodeString, RtlRunDecodeUnicodeString, _wcsicmp, CsrAllocateCaptureBuffer, CsrCaptureMessageBuffer, CsrFreeCaptureBuffer, NtOpenThreadToken, NtOpenProcessToken, NtQueryInformationToken, CsrClientCallServer, memmove, NtCallbackReturn, RtlUnicodeToMultiByteSize, RtlActivateActivationContextUnsafeFast, RtlDeactivateActivationContextUnsafeFast, RtlInitializeCriticalSection, NtQuerySystemInformation, swprintf, RtlDeleteCriticalSection, RtlImageNtHeader, CsrClientConnectToServer, NtYieldExecution, NtCreateKey, NtSetValueKey, NtDeleteValueKey, RtlQueryInformationActiveActivationContext, RtlReleaseActivationContext, RtlFreeHeap, wcsncpy, wcscmp, wcstoul, wcscat, RtlInitAnsiString, RtlAnsiStringToUnicodeString, RtlCreateUnicodeStringFromAsciiz, RtlFreeUnicodeString, NtOpenDirectoryObject, _chkstk, wcscpy, wcsncat, NtSetSecurityObject, NtQuerySecurityObject, NtQueryInformationProcess, wcstol, wcslen, RtlFindActivationContextSectionString, RtlMultiByteToUnicodeN, RtlUnicodeToMultiByteN, RtlLeaveCriticalSection, RtlEnterCriticalSection, RtlOpenCurrentUser, NtEnumerateKey, NtOpenKey, NtClose, NtQueryValueKey, RtlInitUnicodeString, RtlUnicodeStringToInteger ( 732 exports ) ActivateKeyboardLayout, AdjustWindowRect, AdjustWindowRectEx, AlignRects, AllowForegroundActivation, AllowSetForegroundWindow, AnimateWindow, AnyPopup, AppendMenuA, AppendMenuW, ArrangeIconicWindows, AttachThreadInput, BeginDeferWindowPos, BeginPaint, BlockInput, BringWindowToTop, BroadcastSystemMessage, BroadcastSystemMessageA, BroadcastSystemMessageExA, BroadcastSystemMessageExW, BroadcastSystemMessageW, BuildReasonArray, CalcMenuBar, CallMsgFilter, CallMsgFilterA, CallMsgFilterW, CallNextHookEx, CallWindowProcA, CallWindowProcW, CascadeChildWindows, CascadeWindows, ChangeClipboardChain, ChangeDisplaySettingsA, ChangeDisplaySettingsExA, ChangeDisplaySettingsExW, ChangeDisplaySettingsW, ChangeMenuA, ChangeMenuW, CharLowerA, CharLowerBuffA, CharLowerBuffW, CharLowerW, CharNextA, CharNextExA, CharNextW, CharPrevA, CharPrevExA, CharPrevW, CharToOemA, CharToOemBuffA, CharToOemBuffW, CharToOemW, CharUpperA, CharUpperBuffA, CharUpperBuffW, CharUpperW, CheckDlgButton, CheckMenuItem, CheckMenuRadioItem, CheckRadioButton, ChildWindowFromPoint, ChildWindowFromPointEx, CliImmSetHotKey, ClientThreadSetup, ClientToScreen, ClipCursor, CloseClipboard, CloseDesktop, CloseWindow, CloseWindowStation, CopyAcceleratorTableA, CopyAcceleratorTableW, CopyIcon, CopyImage, CopyRect, CountClipboardFormats, CreateAcceleratorTableA, CreateAcceleratorTableW, CreateCaret, CreateCursor, CreateDesktopA, CreateDesktopW, CreateDialogIndirectParamA, CreateDialogIndirectParamAorW, CreateDialogIndirectParamW, CreateDialogParamA, CreateDialogParamW, CreateIcon, CreateIconFromResource, CreateIconFromResourceEx, CreateIconIndirect, CreateMDIWindowA, CreateMDIWindowW, CreateMenu, CreatePopupMenu, CreateSystemThreads, CreateWindowExA, CreateWindowExW, CreateWindowStationA, CreateWindowStationW, CsrBroadcastSystemMessageExW, CtxInitUser32, DdeAbandonTransaction, DdeAccessData, DdeAddData, DdeClientTransaction, DdeCmpStringHandles, DdeConnect, DdeConnectList, DdeCreateDataHandle, DdeCreateStringHandleA, DdeCreateStringHandleW, DdeDisconnect, DdeDisconnectList, DdeEnableCallback, DdeFreeDataHandle, DdeFreeStringHandle, DdeGetData, DdeGetLastError, DdeGetQualityOfService, DdeImpersonateClient, DdeInitializeA, DdeInitializeW, DdeKeepStringHandle, DdeNameService, DdePostAdvise, DdeQueryConvInfo, DdeQueryNextServer, DdeQueryStringA, DdeQueryStringW, DdeReconnect, DdeSetQualityOfService, DdeSetUserHandle, DdeUnaccessData, DdeUninitialize, DefDlgProcA, DefDlgProcW, DefFrameProcA, DefFrameProcW, DefMDIChildProcA, DefMDIChildProcW, DefRawInputProc, DefWindowProcA, DefWindowProcW, DeferWindowPos, DeleteMenu, DeregisterShellHookWindow, DestroyAcceleratorTable, DestroyCaret, DestroyCursor, DestroyIcon, DestroyMenu, DestroyReasons, DestroyWindow, DeviceEventWorker, DialogBoxIndirectParamA, DialogBoxIndirectParamAorW, DialogBoxIndirectParamW, DialogBoxParamA, DialogBoxParamW, DisableProcessWindowsGhosting, DispatchMessageA, DispatchMessageW, DisplayExitWindowsWarnings, DlgDirListA, DlgDirListComboBoxA, DlgDirListComboBoxW, DlgDirListW, DlgDirSelectComboBoxExA, DlgDirSelectComboBoxExW, DlgDirSelectExA, DlgDirSelectExW, DragDetect, DragObject, DrawAnimatedRects, DrawCaption, DrawCaptionTempA, DrawCaptionTempW, DrawEdge, DrawFocusRect, DrawFrame, DrawFrameControl, DrawIcon, DrawIconEx, DrawMenuBar, DrawMenuBarTemp, DrawStateA, DrawStateW, DrawTextA, DrawTextExA, DrawTextExW, DrawTextW, EditWndProc, EmptyClipboard, EnableMenuItem, EnableScrollBar, EnableWindow, EndDeferWindowPos, EndDialog, EndMenu, EndPaint, EndTask, EnterReaderModeHelper, EnumChildWindows, EnumClipboardFormats, EnumDesktopWindows, EnumDesktopsA, EnumDesktopsW, EnumDisplayDevicesA, EnumDisplayDevicesW, EnumDisplayMonitors, EnumDisplaySettingsA, EnumDisplaySettingsExA, EnumDisplaySettingsExW, EnumDisplaySettingsW, EnumPropsA, EnumPropsExA, EnumPropsExW, EnumPropsW, EnumThreadWindows, EnumWindowStationsA, EnumWindowStationsW, EnumWindows, EqualRect, ExcludeUpdateRgn, ExitWindowsEx, FillRect, FindWindowA, FindWindowExA, FindWindowExW, FindWindowW, FlashWindow, FlashWindowEx, FrameRect, FreeDDElParam, GetActiveWindow, GetAltTabInfo, GetAltTabInfoA, GetAltTabInfoW, GetAncestor, GetAppCompatFlags, GetAppCompatFlags2, GetAsyncKeyState, GetCapture, GetCaretBlinkTime, GetCaretPos, GetClassInfoA, GetClassInfoExA, GetClassInfoExW, GetClassInfoW, GetClassLongA, GetClassLongW, GetClassNameA, GetClassNameW, GetClassWord, GetClientRect, GetClipCursor, GetClipboardData, GetClipboardFormatNameA, GetClipboardFormatNameW, GetClipboardOwner, GetClipboardSequenceNumber, GetClipboardViewer, GetComboBoxInfo, GetCursor, GetCursorFrameInfo, GetCursorInfo, GetCursorPos, GetDC, GetDCEx, GetDesktopWindow, GetDialogBaseUnits, GetDlgCtrlID, GetDlgItem, GetDlgItemInt, GetDlgItemTextA, GetDlgItemTextW, GetDoubleClickTime, GetFocus, GetForegroundWindow, GetGUIThreadInfo, GetGuiResources, GetIconInfo, GetInputDesktop, GetInputState, GetInternalWindowPos, GetKBCodePage, GetKeyNameTextA, GetKeyNameTextW, GetKeyState, GetKeyboardLayout, GetKeyboardLayoutList, GetKeyboardLayoutNameA, GetKeyboardLayoutNameW, GetKeyboardState, GetKeyboardType, GetLastActivePopup, GetLastInputInfo, GetLayeredWindowAttributes, GetListBoxInfo, GetMenu, GetMenuBarInfo, GetMenuCheckMarkDimensions, GetMenuContextHelpId, GetMenuDefaultItem, GetMenuInfo, GetMenuItemCount, GetMenuItemID, GetMenuItemInfoA, GetMenuItemInfoW, GetMenuItemRect, GetMenuState, GetMenuStringA, GetMenuStringW, GetMessageA, GetMessageExtraInfo, GetMessagePos, GetMessageTime, GetMessageW, GetMonitorInfoA, GetMonitorInfoW, GetMouseMovePointsEx, GetNextDlgGroupItem, GetNextDlgTabItem, GetOpenClipboardWindow, GetParent, GetPriorityClipboardFormat, GetProcessDefaultLayout, GetProcessWindowStation, GetProgmanWindow, GetPropA, GetPropW, GetQueueStatus, GetRawInputBuffer, GetRawInputData, GetRawInputDeviceInfoA, GetRawInputDeviceInfoW, GetRawInputDeviceList, GetReasonTitleFromReasonCode, GetRegisteredRawInputDevices, GetScrollBarInfo, GetScrollInfo, GetScrollPos, GetScrollRange, GetShellWindow, GetSubMenu, GetSysColor, GetSysColorBrush, GetSystemMenu, GetSystemMetrics, GetTabbedTextExtentA, GetTabbedTextExtentW, GetTaskmanWindow, GetThreadDesktop, GetTitleBarInfo, GetTopWindow, GetUpdateRect, GetUpdateRgn, GetUserObjectInformationA, GetUserObjectInformationW, GetUserObjectSecurity, GetWinStationInfo, GetWindow, GetWindowContextHelpId, GetWindowDC, GetWindowInfo, GetWindowLongA, GetWindowLongW, GetWindowModuleFileName, GetWindowModuleFileNameA, GetWindowModuleFileNameW, GetWindowPlacement, GetWindowRect, GetWindowRgn, GetWindowRgnBox, GetWindowTextA, GetWindowTextLengthA, GetWindowTextLengthW, GetWindowTextW, GetWindowThreadProcessId, GetWindowWord, GrayStringA, GrayStringW, HideCaret, HiliteMenuItem, IMPGetIMEA, IMPGetIMEW, IMPQueryIMEA, IMPQueryIMEW, IMPSetIMEA, IMPSetIMEW, ImpersonateDdeClientWindow, InSendMessage, InSendMessageEx, InflateRect, InitializeLpkHooks, InitializeWin32EntryTable, InsertMenuA, InsertMenuItemA, InsertMenuItemW, InsertMenuW, InternalGetWindowText, IntersectRect, InvalidateRect, InvalidateRgn, InvertRect, IsCharAlphaA, IsCharAlphaNumericA, IsCharAlphaNumericW, IsCharAlphaW, IsCharLowerA, IsCharLowerW, IsCharUpperA, IsCharUpperW, IsChild, IsClipboardFormatAvailable, IsDialogMessage, IsDialogMessageA, IsDialogMessageW, IsDlgButtonChecked, IsGUIThread, IsHungAppWindow, IsIconic, IsMenu, IsRectEmpty, IsServerSideWindow, IsWinEventHookInstalled, IsWindow, IsWindowEnabled, IsWindowInDestroy, IsWindowUnicode, IsWindowVisible, IsZoomed, KillSystemTimer, KillTimer, LoadAcceleratorsA, LoadAcceleratorsW, LoadBitmapA, LoadBitmapW, LoadCursorA, LoadCursorFromFileA, LoadCursorFromFileW, LoadCursorW, LoadIconA, LoadIconW, LoadImageA, LoadImageW, LoadKeyboardLayoutA, LoadKeyboardLayoutEx, LoadKeyboardLayoutW, LoadLocalFonts, LoadMenuA, LoadMenuIndirectA, LoadMenuIndirectW, LoadMenuW, LoadRemoteFonts, LoadStringA, LoadStringW, LockSetForegroundWindow, LockWindowStation, LockWindowUpdate, LockWorkStation, LookupIconIdFromDirectory, LookupIconIdFromDirectoryEx, MBToWCSEx, MB_GetString, MapDialogRect, MapVirtualKeyA, MapVirtualKeyExA, MapVirtualKeyExW, MapVirtualKeyW, MapWindowPoints, MenuItemFromPoint, MenuWindowProcA, MenuWindowProcW, MessageBeep, MessageBoxA, MessageBoxExA, MessageBoxExW, MessageBoxIndirectA, MessageBoxIndirectW, MessageBoxTimeoutA, MessageBoxTimeoutW, MessageBoxW, ModifyMenuA, ModifyMenuW, MonitorFromPoint, MonitorFromRect, MonitorFromWindow, MoveWindow, MsgWaitForMultipleObjects, MsgWaitForMultipleObjectsEx, NotifyWinEvent, OemKeyScan, OemToCharA, OemToCharBuffA, OemToCharBuffW, OemToCharW, OffsetRect, OpenClipboard, OpenDesktopA, OpenDesktopW, OpenIcon, OpenInputDesktop, OpenWindowStationA, OpenWindowStationW, PackDDElParam, PaintDesktop, PaintMenuBar, PeekMessageA, PeekMessageW, PostMessageA, PostMessageW, PostQuitMessage, PostThreadMessageA, PostThreadMessageW, PrintWindow, PrivateExtractIconExA, PrivateExtractIconExW, PrivateExtractIconsA, PrivateExtractIconsW, PrivateSetDbgTag, PrivateSetRipFlags, PtInRect, QuerySendMessage, QueryUserCounters, RealChildWindowFromPoint, RealGetWindowClass, RealGetWindowClassA, RealGetWindowClassW, ReasonCodeNeedsBugID, ReasonCodeNeedsComment, RecordShutdownReason, RedrawWindow, RegisterClassA, RegisterClassExA, RegisterClassExW, RegisterClassW, RegisterClipboardFormatA, RegisterClipboardFormatW, RegisterDeviceNotificationA, RegisterDeviceNotificationW, RegisterHotKey, RegisterLogonProcess, RegisterMessagePumpHook, RegisterRawInputDevices, RegisterServicesProcess, RegisterShellHookWindow, RegisterSystemThread, RegisterTasklist, RegisterUserApiHook, RegisterWindowMessageA, RegisterWindowMessageW, ReleaseCapture, ReleaseDC, RemoveMenu, RemovePropA, RemovePropW, ReplyMessage, ResolveDesktopForWOW, ReuseDDElParam, ScreenToClient, ScrollChildren, ScrollDC, ScrollWindow, ScrollWindowEx, SendDlgItemMessageA, SendDlgItemMessageW, SendIMEMessageExA, SendIMEMessageExW, SendInput, SendMessageA, SendMessageCallbackA, SendMessageCallbackW, SendMessageTimeoutA, SendMessageTimeoutW, SendMessageW, SendNotifyMessageA, SendNotifyMessageW, SetActiveWindow, SetCapture, SetCaretBlinkTime, SetCaretPos, SetClassLongA, SetClassLongW, SetClassWord, SetClipboardData, SetClipboardViewer, SetConsoleReserveKeys, SetCursor, SetCursorContents, SetCursorPos, SetDebugErrorLevel, SetDeskWallpaper, SetDlgItemInt, SetDlgItemTextA, SetDlgItemTextW, SetDoubleClickTime, SetFocus, SetForegroundWindow, SetInternalWindowPos, SetKeyboardState, SetLastErrorEx, SetLayeredWindowAttributes, SetLogonNotifyWindow, SetMenu, SetMenuContextHelpId, SetMenuDefaultItem, SetMenuInfo, SetMenuItemBitmaps, SetMenuItemInfoA, SetMenuItemInfoW, SetMessageExtraInfo, SetMessageQueue, SetParent, SetProcessDefaultLayout, SetProcessWindowStation, SetProgmanWindow, SetPropA, SetPropW, SetRect, SetRectEmpty, SetScrollInfo, SetScrollPos, SetScrollRange, SetShellWindow, SetShellWindowEx, SetSysColors, SetSysColorsTemp, SetSystemCursor, SetSystemMenu, SetSystemTimer, SetTaskmanWindow, SetThreadDesktop, SetTimer, SetUserObjectInformationA, SetUserObjectInformationW, SetUserObjectSecurity, SetWinEventHook, SetWindowContextHelpId, SetWindowLongA, SetWindowLongW, SetWindowPlacement, SetWindowPos, SetWindowRgn, SetWindowStationUser, SetWindowTextA, SetWindowTextW, SetWindowWord, SetWindowsHookA, SetWindowsHookExA, SetWindowsHookExW, SetWindowsHookW, ShowCaret, ShowCursor, ShowOwnedPopups, ShowScrollBar, ShowStartGlass, ShowWindow, ShowWindowAsync, SoftModalMessageBox, SubtractRect, SwapMouseButton, SwitchDesktop, SwitchToThisWindow, SystemParametersInfoA, SystemParametersInfoW, TabbedTextOutA, TabbedTextOutW, TileChildWindows, TileWindows, ToAscii, ToAsciiEx, ToUnicode, ToUnicodeEx, TrackMouseEvent, TrackPopupMenu, TrackPopupMenuEx, TranslateAccelerator, TranslateAcceleratorA, TranslateAcceleratorW, TranslateMDISysAccel, TranslateMessage, TranslateMessageEx, UnhookWinEvent, UnhookWindowsHook, UnhookWindowsHookEx, UnionRect, UnloadKeyboardLayout, UnlockWindowStation, UnpackDDElParam, UnregisterClassA, UnregisterClassW, UnregisterDeviceNotification, UnregisterHotKey, UnregisterMessagePumpHook, UnregisterUserApiHook, UpdateLayeredWindow, UpdatePerUserSystemParameters, UpdateWindow, User32InitializeImmEntryTable, UserClientDllInitialize, UserHandleGrantAccess, UserLpkPSMTextOut, UserLpkTabbedTextOut, UserRealizePalette, UserRegisterWowHandlers, VRipOutput, VTagOutput, ValidateRect, ValidateRgn, VkKeyScanA, VkKeyScanExA, VkKeyScanExW, VkKeyScanW, WCSToMBEx, WINNLSEnableIME, WINNLSGetEnableStatus, WINNLSGetIMEHotkey, WaitForInputIdle, WaitMessage, Win32PoolAllocationStats, WinHelpA, WinHelpW, WindowFromDC, WindowFromPoint, keybd_event, mouse_event, wsprintfA, wsprintfW, wvsprintfA, wvsprintfW ___________________ Ich kann den PC nicht im abgesicherten Modus starten.irgendwie geht das nicht! |
|
|
||
17.02.2009, 17:01
Moderator
Beiträge: 5694 |
||
|
||
17.02.2009, 17:38
Member
Themenstarter Beiträge: 22 |
#13
System Report
************* Run on 17.02.2009 at 17:32 Microsoft Windows XP [Version 5.1.2600] Current user is an administrator Running Processes: \SystemRoot\System32\smss.exe [416] \??\C:\WINDOWS\system32\csrss.exe [520] \??\C:\WINDOWS\system32\winlogon.exe [664] C:\WINDOWS\system32\services.exe [708] C:\WINDOWS\system32\lsass.exe [720] C:\WINDOWS\system32\Ati2evxx.exe [864] C:\WINDOWS\system32\svchost.exe [876] C:\WINDOWS\system32\svchost.exe [936] C:\WINDOWS\System32\svchost.exe [976] C:\WINDOWS\System32\svchost.exe [1028] C:\WINDOWS\system32\svchost.exe [1080] C:\WINDOWS\system32\spoolsv.exe [1408] C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe [1472] C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe [1564] C:\Programme\FRITZ!DSL\IGDCTRL.EXE [1920] C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [180] C:\WINDOWS\System32\svchost.exe [504] C:\WINDOWS\system32\Ati2evxx.exe [1928] C:\WINDOWS\System32\alg.exe [124] C:\WINDOWS\Explorer.EXE [244] C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe [1196] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe [1840] C:\Programme\avmwlanstick\FRITZWLANMini.exe [1884] C:\WINDOWS\system32\DrvMon.exe [2052] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe [2120] C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe [2316] C:\Programme\FRITZ!DSL\FritzDsl.exe [2368] C:\Programme\FRITZ!DSL\FwebProt.exe [2408] C:\Programme\FRITZ!DSL\StCenter.exe [2432] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe [3656] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe [3672] C:\WINDOWS\system32\wuauclt.exe [3380] C:\Programme\ICQ6.5\ICQ.exe [2972] C:\Dokumente und Einstellungen\Besitzer\Desktop\gmer.exe [3064] C:\Programme\Internet Explorer\iexplore.exe [3584] Drivers - Running: ACPI AFD AmdK7 atapi ati2mtag audstub avgio avgntflt avipbb Cdfs cdrbsdrv Cdrom cmuda Disk Fdc Fips Flpydisk FltMgr Ftdisk FWLANUSB Gpc hidusb HTTP Imapi IpNat IPSec isapnp Kbdclass kbdhid kmixer KSecDD MACNDIS5 mnmdd Mouclass mouhid MountMgr MRxDAV MRxSmb Msfs mssmbios Mup NDIS NdisTapi Ndisuio NdisWan NDProxy NetBIOS NetBT Npfs NPF_devolo Ntfs Null Parport PartMgr ParVdm PCI PCIIde PptpMiniport PQNTDrv PSched Ptilink PxHelp20 RasAcd Rasl2tp RasPppoe Raspti Rdbss RDPCDD redbook serenum Serial sisagp SISNIC sr Srv ssmdrv swenum sysaudio Tcpip TermDD Update usbccgp usbehci usbhub usbohci usbuhci VgaSave VolSnap Wanarp wdmaud WS2IFSL Drivers - Stopped: Abiosdsk abp480n5 ACPIEC adpu160m aec Aha154x aic78u2 aic78xx AliIde AmdTools amsint asc asc3350p asc3550 AsyncMac Atdisk atitray Atmarpc avmeject Beep cbidf2k CCDECODE cd20xrnt Cdaudio Changer CmdIde Cpqarray dac960nt dmboot dmio dmload DMusic dpti2o drmkaud ESLvnic1 Fastfat hamachi hpn i2omgmt i2omp i8042prt ini910u IntelIde ip6fw IpFilterDriver IpInIp IRENUM iSys itztehhack L8042Kbd lbrtfdc LHidFilt LMouFilt LUsbFilt LVUSBSta Modem mraid35x MSKSSRV MSPCLOCK MSPQM MSTEE NABTSFEC NdisIP NwlnkFlt NwlnkFwd PCIDump Pcmcia PDCOMP PDFRAME PDRELI PDRFRAME perc2 perc2hib PID_PEPI ql1080 Ql10wnt ql12160 ql1240 ql1280 RDPWD RenameMe Secdrv Sfloppy Simbad SLIP Sparrow splitter streamip swmidi symc810 symc8xx sym_hi sym_u3 TDPIPE TDTCP TosIde Udfs ultra usbaudio usbscan usbstor ViaIde Wdf01000 WDICA WSTCODEC WudfPf WudfRd Services - Running: ALG AntiVirScheduler AntiVirService Ati AudioSrv BITS CryptSvc DcomLaunch Dhcp Dnscache ERSvc Eventlog EventSystem FastUserSwitchingCompatibility helpsvc HidServ IGDCTRL lanmanserver lanmanworkstation LmHosts MZCCntrl Netman Nla PlugPlay PolicyAgent ProtectedStorage RasMan RemoteAccess RpcSs SamSs Schedule seclogon SENS SharedAccess ShellHWDetection Spooler srservice SSDPSRV stisvc TapiSrv TermService Themes TrkWks W32Time WebClient winmgmt wscsvc wuauserv WZCSVC Services - Stopped: Alerter AppMgmt aspnet_state ATI Browser CiSvc ClipSrv clr_optimization_v2.0.50727_32 COMSysApp dmadmin dmserver gusvc HTTPFilter ImapiService Messenger mnmsrvc MSDTC MSIServer NetDDE NetDDEdsdm Netlogon NtLmSsp NtmsSvc RasAuto RDSessMgr RpcLocator RSVP SCardSvr SwPrv SysmonLog upnphost UPS VSS WmdmPmSN WmiApSrv WMPNetworkSvc WudfSvc xmlprov Files Created/Modified - 60 Days: C:\ 17 Feb 2009 16:35:36 536.399.872 A.SH. "C:\hiberfil.sys" 17 Feb 2009 16:35:34 805.306.368 A.SH. "C:\pagefile.sys" C:\WINDOWS\ 17 Feb 2009 16:35:42 2.048 A.S.. "C:\WINDOWS\bootstat.dat" 17 Feb 2009 17:05:02 884.736 A.... "C:\WINDOWS\gmer.dll" 16 Feb 2009 22:29:32 110 A.... "C:\WINDOWS\ERDNT\CFrecovery.bat" 15 Feb 2009 16:30:02 140.440 A.... "C:\WINDOWS\system32\FNTCACHE.DAT" 11 Feb 2009 20:56:18 21.244.872 A.... "C:\WINDOWS\system32\MRT.exe" 11 Feb 2009 14:44:18 87.748 A.... "C:\WINDOWS\system32\perfc007.dat" 11 Feb 2009 14:44:18 72.416 A.... "C:\WINDOWS\system32\perfc009.dat" 11 Feb 2009 14:44:18 461.308 A.... "C:\WINDOWS\system32\perfh007.dat" 11 Feb 2009 14:44:18 439.546 A.... "C:\WINDOWS\system32\perfh009.dat" 6 Feb 2009 18:52:40 49.504 A.... "C:\WINDOWS\system32\sirenacm.dll" 17 Feb 2009 16:35:44 6 A..H. "C:\WINDOWS\Tasks\SA.DAT" 17 Feb 2009 17:32:38 142 A.... "C:\WINDOWS\temp\scsB.tmp" 17 Feb 2009 17:05:02 85.969 A.... "C:\WINDOWS\system32\drivers\gmer.sys" 11 Feb 2009 10:19:34 15.504 A.... "C:\WINDOWS\system32\drivers\mbam.sys" 11 Feb 2009 10:19:42 38.496 A.... "C:\WINDOWS\system32\drivers\mbamswissarmy.sys" 15 Feb 2009 17:11:44 89.102 A.... "C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe" 23 Jan 2009 15:47:04 84.661 A.... "C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe" 16 Feb 2009 22:26:28 229.376 A.... "C:\WINDOWS\ERDNT\Hiv-backup\Users\00000001\NTUSER.DAT" 16 Feb 2009 22:26:28 8.192 A.... "C:\WINDOWS\ERDNT\Hiv-backup\Users\00000002\UsrClass.dat" 16 Feb 2009 22:26:28 229.376 A.... "C:\WINDOWS\ERDNT\Hiv-backup\Users\00000003\NTUSER.DAT" 16 Feb 2009 22:26:28 8.192 A.... "C:\WINDOWS\ERDNT\Hiv-backup\Users\00000004\UsrClass.dat" 16 Feb 2009 22:26:30 6.471.680 A.... "C:\WINDOWS\ERDNT\Hiv-backup\Users\00000005\ntuser.dat" 16 Feb 2009 22:26:30 176.128 A.... "C:\WINDOWS\ERDNT\Hiv-backup\Users\00000006\UsrClass.dat" C:\Programme\ 17 Dec 2008 14:05:54 175.616 A.... "C:\Programme\ICQ6.5\7z.dll" 17 Dec 2008 14:05:52 595.968 A.... "C:\Programme\ICQ6.5\AOLSvcMgr.dll" 17 Dec 2008 14:05:52 782.336 A.... "C:\Programme\ICQ6.5\coolcore49.dll" 17 Dec 2008 14:05:50 430.080 A.... "C:\Programme\ICQ6.5\dBenderC14.dll" 17 Dec 2008 14:05:52 389.120 A.... "C:\Programme\ICQ6.5\FlashPlayerControl.dll" 17 Dec 2008 14:36:54 172.792 A.... "C:\Programme\ICQ6.5\ICQ.exe" 17 Dec 2008 14:36:54 15.096 A.... "C:\Programme\ICQ6.5\ICQLRun.exe" 17 Dec 2008 14:36:56 88.824 A.... "C:\Programme\ICQ6.5\IcqUpdater.exe" 17 Dec 2008 14:35:16 89.088 A.... "C:\Programme\ICQ6.5\MBContainer.dll" 17 Dec 2008 14:20:32 2.329.088 A.... "C:\Programme\ICQ6.5\MCore.dll" 17 Dec 2008 14:17:32 109.056 A.... "C:\Programme\ICQ6.5\MCoreLib.dll" 17 Dec 2008 14:32:56 102.400 A.... "C:\Programme\ICQ6.5\MCrashReport.dll" 17 Dec 2008 14:16:30 210.432 A.... "C:\Programme\ICQ6.5\MDb.dll" 17 Dec 2008 14:16:44 45.056 A.... "C:\Programme\ICQ6.5\MDevHelpers.dll" 17 Dec 2008 14:29:00 765.952 A.... "C:\Programme\ICQ6.5\MISB.dll" 17 Dec 2008 14:17:12 224.768 A.... "C:\Programme\ICQ6.5\MKernel.dll" 17 Dec 2008 14:17:48 78.848 A.... "C:\Programme\ICQ6.5\MReport.dll" 17 Dec 2008 14:32:36 3.345.408 A.... "C:\Programme\ICQ6.5\MUICore.dll" 17 Dec 2008 14:27:56 844.288 A.... "C:\Programme\ICQ6.5\MUICoreLib.dll" 17 Dec 2008 14:34:26 1.312.768 A.... "C:\Programme\ICQ6.5\MUIMessage.dll" 17 Dec 2008 14:27:08 394.752 A.... "C:\Programme\ICQ6.5\MUIUtils.dll" 17 Dec 2008 14:16:08 634.368 A.... "C:\Programme\ICQ6.5\MUtils.dll" 17 Dec 2008 14:05:52 307.200 A.... "C:\Programme\ICQ6.5\pb_videoconf.dll" 17 Dec 2008 14:05:52 2.916.352 A.... "C:\Programme\ICQ6.5\sipXtapi.dll" 17 Dec 2008 14:05:52 229.376 A.... "C:\Programme\ICQ6.5\SSCE5532.dll" 17 Dec 2008 14:05:52 249.856 A.... "C:\Programme\ICQ6.5\xprt6.dll" 17 Dec 2008 14:05:54 278.528 A.... "C:\Programme\ICQ6.5\Zip.dll" 11 Feb 2009 10:19:34 380.048 A.... "C:\Programme\Malwarebytes' Anti-Malware\mbam-dor.exe" 11 Feb 2009 10:19:30 73.360 A.... "C:\Programme\Malwarebytes' Anti-Malware\mbam.dll" 11 Feb 2009 10:19:32 1.273.488 A.... "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" 11 Feb 2009 10:19:36 73.360 A.... "C:\Programme\Malwarebytes' Anti-Malware\mbamext.dll" 11 Feb 2009 10:19:38 399.504 A.... "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" 11 Feb 2009 10:19:38 179.856 A.... "C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe" 11 Feb 2009 10:19:40 44.688 A.... "C:\Programme\Malwarebytes' Anti-Malware\ssubtmr6.dll" 16 Feb 2009 18:21:40 8.699 A.... "C:\Programme\Malwarebytes' Anti-Malware\unins000.dat" 16 Feb 2009 18:21:12 688.784 A.... "C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" 11 Feb 2009 10:19:42 77.968 A.... "C:\Programme\Malwarebytes' Anti-Malware\zlib.dll" 19 Dec 2008 16:27:20 13.944 A.... "C:\Programme\Mozilla Firefox\AccessibleMarshal.dll" 19 Dec 2008 16:27:22 7.678.568 A.... "C:\Programme\Mozilla Firefox\firefox.exe" 19 Dec 2008 16:27:22 200.829 A.... "C:\Programme\Mozilla Firefox\freebl3.dll" 19 Dec 2008 16:27:22 458.848 A.... "C:\Programme\Mozilla Firefox\js3250.dll" 19 Dec 2008 16:27:22 161.384 A.... "C:\Programme\Mozilla Firefox\nspr4.dll" 19 Dec 2008 16:27:22 382.560 A.... "C:\Programme\Mozilla Firefox\nss3.dll" 19 Dec 2008 16:27:24 276.072 A.... "C:\Programme\Mozilla Firefox\nssckbi.dll" 19 Dec 2008 16:27:24 34.416 A.... "C:\Programme\Mozilla Firefox\plc4.dll" 19 Dec 2008 16:27:26 30.312 A.... "C:\Programme\Mozilla Firefox\plds4.dll" 19 Dec 2008 16:27:26 112.224 A.... "C:\Programme\Mozilla Firefox\smime3.dll" 19 Dec 2008 16:27:26 254.060 A.... "C:\Programme\Mozilla Firefox\softokn3.dll" 19 Dec 2008 16:27:28 136.800 A.... "C:\Programme\Mozilla Firefox\ssl3.dll" 19 Dec 2008 16:27:28 132.224 A.... "C:\Programme\Mozilla Firefox\updater.exe" 19 Dec 2008 16:27:28 13.408 A.... "C:\Programme\Mozilla Firefox\xpcom.dll" 19 Dec 2008 16:27:28 73.840 A.... "C:\Programme\Mozilla Firefox\xpcom_compat.dll" 19 Dec 2008 16:27:28 421.992 A.... "C:\Programme\Mozilla Firefox\xpcom_core.dll" 19 Dec 2008 16:27:28 73.328 A.... "C:\Programme\Mozilla Firefox\xpicleanup.exe" 19 Dec 2008 16:27:28 12.392 A.... "C:\Programme\Mozilla Firefox\xpistub.dll" 12 Feb 2009 14:16:56 0 A.... "C:\Programme\NetMeeting\CallLog.dat" 15 Feb 2009 14:40:20 52.890 A.... "C:\Programme\SopCast\uninst.exe" 26 Jan 2009 16:35:14 30.519 A.... "C:\Programme\ArcSoft\Panorama Maker 3\registration.html" 14 Feb 2009 14:18:10 176.501 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\aecore.dll" 14 Feb 2009 14:18:12 332.148 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\aegen.dll" 14 Feb 2009 14:18:18 119.159 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\aehelp.dll" 14 Feb 2009 14:18:34 1.573.237 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\aeheur.dll" 14 Feb 2009 14:18:42 196.987 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\aeoffice.dll" 14 Feb 2009 14:18:44 397.684 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\aepack.dll" 14 Feb 2009 14:18:46 127.347 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\aescn.dll" 14 Feb 2009 14:18:50 348.539 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\aescript.dll" 14 Feb 2009 14:18:50 2.155 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\aeset.dat" 14 Feb 2009 14:18:50 106.868 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\aevdf.dll" 6 Feb 2009 21:18:00 1.313 A.... "C:\Programme\Call of Duty\Main\hunkusage.dat" 21 Jan 2009 15:02:00 161.264 A.... "C:\Programme\Google\Google Updater\GoogleUpdater.exe" 21 Jan 2009 15:02:10 39.408 A.... "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" 13 Feb 2009 22:07:50 535.552 ..... "C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\ISSetup.dll" 13 Feb 2009 22:07:50 372.736 A.... "C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" 13 Feb 2009 22:07:50 156.616 A.... "C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\_Setup.dll" 19 Dec 2008 16:27:20 67.688 A.... "C:\Programme\Mozilla Firefox\components\jar50.dll" 19 Dec 2008 16:27:20 54.368 A.... "C:\Programme\Mozilla Firefox\components\jsd3250.dll" 19 Dec 2008 16:27:20 34.944 A.... "C:\Programme\Mozilla Firefox\components\myspell.dll" 19 Dec 2008 16:27:20 46.712 A.... "C:\Programme\Mozilla Firefox\components\spellchk.dll" 19 Dec 2008 16:27:20 172.136 A.... "C:\Programme\Mozilla Firefox\components\xpinstal.dll" 19 Dec 2008 16:27:26 22.656 A.... "C:\Programme\Mozilla Firefox\plugins\npnul32.dll" 19 Dec 2008 16:27:28 451.920 A.... "C:\Programme\Mozilla Firefox\uninstall\helper.exe" 15 Feb 2009 15:22:06 15.360 A.... "C:\Programme\SopCast\adv\sopadver.dat" 16 Feb 2009 18:20:52 396.288 A.... "C:\Programme\Trend Micro\HijackThis\HijackThis.exe" 6 Feb 2009 17:07:50 532.872 A.... "C:\Programme\Windows Live\Contacts\abssm.dll" 6 Feb 2009 17:07:50 59.768 A.... "C:\Programme\Windows Live\Contacts\conproxy.dll" 6 Feb 2009 17:07:46 129.400 A.... "C:\Programme\Windows Live\Contacts\consync.dll" 6 Feb 2009 17:07:52 647.048 A.... "C:\Programme\Windows Live\Contacts\contact.dll" 6 Feb 2009 17:07:48 581.496 A.... "C:\Programme\Windows Live\Contacts\lmcdata.dll" 6 Feb 2009 17:07:48 27.512 A.... "C:\Programme\Windows Live\Contacts\wlcomm.exe" 6 Feb 2009 17:07:50 32.648 A.... "C:\Programme\Windows Live\Contacts\wldlog.dll" 6 Feb 2009 18:04:48 719.720 A.... "C:\Programme\Windows Live\Installer\wlarp.exe" 6 Feb 2009 18:04:48 373.608 A.... "C:\Programme\Windows Live\Installer\wloobe.exe" 6 Feb 2009 18:06:30 206.696 A.... "C:\Programme\Windows Live\Installer\wlsres.dll" 6 Feb 2009 18:53:08 225.632 A.... "C:\Programme\Windows Live\Messenger\liveNatTrav.dll" 6 Feb 2009 18:53:38 554.848 A.... "C:\Programme\Windows Live\Messenger\livetransport.dll" 6 Feb 2009 18:52:44 62.304 A.... "C:\Programme\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll" 6 Feb 2009 18:53:08 222.560 A.... "C:\Programme\Windows Live\Messenger\msgsc.14.0.8064.0206.dll" 6 Feb 2009 18:51:10 379.744 A.... "C:\Programme\Windows Live\Messenger\msgslang.14.0.8064.0206.dll" 6 Feb 2009 18:53:54 11.410.784 A.... "C:\Programme\Windows Live\Messenger\msgsres.dll" 6 Feb 2009 18:53:38 442.208 A.... "C:\Programme\Windows Live\Messenger\msgswcam.dll" 6 Feb 2009 18:51:28 3.885.408 A.... "C:\Programme\Windows Live\Messenger\msnmsgr.exe" 6 Feb 2009 18:53:34 424.800 A.... "C:\Programme\Windows Live\Messenger\PresenceIM.dll" 6 Feb 2009 18:52:42 56.160 A.... "C:\Programme\Windows Live\Messenger\psmsong.14.0.8064.0206.dll" 29 Jan 2009 18:08:08 6.153.552 A.... "C:\Programme\Windows Live\Messenger\rtmpltfm.dll" 29 Jan 2009 18:09:20 144.416 A.... "C:\Programme\Windows Live\Messenger\sqmapi.dll" 29 Jan 2009 18:08:08 4.752.200 A.... "C:\Programme\Windows Live\Messenger\uccapi.dll" 29 Jan 2009 18:08:06 639.312 A.... "C:\Programme\Windows Live\Messenger\uccapires.dll" 6 Feb 2009 18:52:40 104.280 A.... "C:\Programme\Windows Live\Messenger\uxcalendar.dll" 6 Feb 2009 18:53:38 542.048 A.... "C:\Programme\Windows Live\Messenger\uxcontacts.dll" 6 Feb 2009 18:53:54 2.392.416 A.... "C:\Programme\Windows Live\Messenger\uxcore.dll" 6 Feb 2009 18:53:36 439.648 A.... "C:\Programme\Windows Live\Messenger\vvpltfrm.dll" 6 Feb 2009 18:21:00 73.072 A.... "C:\Programme\Windows Live\Messenger\wlchtc.dll" 6 Feb 2009 18:21:00 583.024 A.... "C:\Programme\Windows Live\Messenger\wlcsdk.exe" 6 Feb 2009 18:17:44 62.304 A.... "C:\Programme\Windows Live\Messenger\wlcstart.exe" 6 Feb 2009 18:17:46 876.896 A.... "C:\Programme\Windows Live\Messenger\wlcui.dll" 6 Feb 2009 18:17:46 76.128 A.... "C:\Programme\Windows Live\Messenger\wlcuires.dll" 6 Feb 2009 18:52:38 50.016 A.... "C:\Programme\Windows Live\Messenger\wldcore.dll" 6 Feb 2009 18:52:38 32.608 A.... "C:\Programme\Windows Live\Messenger\wldlog.dll" 29 Jan 2009 18:03:48 598.856 A.... "C:\Programme\Windows Live\Messenger\wmaecdmort.dll" 29 Jan 2009 18:03:48 1.565.480 A.... "C:\Programme\Windows Live\Messenger\wmv9vcm.dll" 14 Feb 2009 14:18:10 176.501 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aecore.dll" 14 Feb 2009 14:18:12 332.148 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aegen.dll" 14 Feb 2009 14:18:18 119.159 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aehelp.dll" 14 Feb 2009 14:18:34 1.573.237 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aeheur.dll" 14 Feb 2009 14:18:42 196.987 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aeoffice.dll" 14 Feb 2009 14:18:44 397.684 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aepack.dll" 14 Feb 2009 14:18:46 127.347 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aescn.dll" 14 Feb 2009 14:18:50 348.539 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aescript.dll" 14 Feb 2009 14:18:50 2.155 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aeset.dat" 14 Feb 2009 14:18:50 106.868 A.... "C:\Programme\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aevdf.dll" 22 Jan 2009 15:40:02 236.952 A.... "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\HWDeviceLogin.dll" 22 Jan 2009 15:40:02 95.128 A.... "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\LogicalDevice.dll" 22 Jan 2009 15:40:02 1.141.656 A.... "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\msidcrl40.dll" 22 Jan 2009 15:41:30 408.448 A.... "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll" 22 Jan 2009 15:47:02 117.648 A.... "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe" 14 Feb 2009 13:52:38 15.148 A.... "C:\Programme\Gemeinsame Dateien\Windows Live\.cache\wlc17.tmp" 21 Jan 2009 15:02:02 182.768 A.... "C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe" 21 Jan 2009 15:02:00 1.175.040 A.... "C:\Programme\Google\Google Updater\2.4.1441.4352\ci.dll" 21 Jan 2009 15:02:00 95.232 A.... "C:\Programme\Google\Google Updater\2.4.1441.4352\cires.dll" 21 Jan 2009 15:02:00 228.336 A.... "C:\Programme\Google\Google Updater\2.4.1441.4352\GoogleUpdaterAdminPrefs.exe" 21 Jan 2009 15:02:00 169.968 A.... "C:\Programme\Google\Google Updater\2.4.1441.4352\GoogleUpdaterInstallMgr.exe" 21 Jan 2009 15:02:00 176.112 A.... "C:\Programme\Google\Google Updater\2.4.1441.4352\GoogleUpdaterSetup.exe" 21 Jan 2009 15:02:00 161.264 A.... "C:\Programme\Google\Google Updater\2.4.1441.4352\GoogleUpdaterRestartManager.exe" 21 Jan 2009 15:02:00 94.208 A.... "C:\Programme\Google\Google Updater\2.4.1441.4352\npCIDetect13.dll" 21 Jan 2009 15:02:12 10.736 A.... "C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\gth.dll" 21 Jan 2009 15:02:10 116.208 A.... "C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\gtn.dll" 21 Jan 2009 15:02:10 657.904 A.... "C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll" 21 Jan 2009 15:02:00 1.410 A.... "C:\Programme\Google\Google Updater\2.4.1441.4352\HTML\confirm.htm" 21 Jan 2009 15:02:00 2.786 A.... "C:\Programme\Google\Google Updater\2.4.1441.4352\HTML\history.htm" 21 Jan 2009 15:02:00 8.026 A.... "C:\Programme\Google\Google Updater\2.4.1441.4352\HTML\installer.htm" 21 Jan 2009 15:02:00 1.343 A.... "C:\Programme\Google\Google Updater\2.4.1441.4352\HTML\lm.htm" 21 Jan 2009 15:02:00 5.053 A.... "C:\Programme\Google\Google Updater\2.4.1441.4352\HTML\maintainer.htm" 21 Jan 2009 15:02:00 6.854 A.... "C:\Programme\Google\Google Updater\2.4.1441.4352\HTML\preferences.htm" 21 Jan 2009 15:02:00 733 A.... "C:\Programme\Google\Google Updater\2.4.1441.4352\HTML\progress.htm" 21 Jan 2009 15:02:00 2.392 A.... "C:\Programme\Google\Google Updater\2.4.1441.4352\HTML\proxy.htm" 21 Jan 2009 15:02:00 5.005 A.... "C:\Programme\Google\Google Updater\2.4.1441.4352\HTML\updates.htm" 17 Dec 2008 14:05:38 2.060.288 A.... "C:\Programme\ICQ6.5\services\boxelyrenderer\ver3_6_8_1\boxelyRenderer.dll" 17 Dec 2008 14:05:40 77.312 A.... "C:\Programme\ICQ6.5\services\urlData\ver1_6_1_1\urlData.dll" 19 Dec 2008 16:27:20 99.832 A.... "C:\Programme\Mozilla Firefox\extensions\talkback@mozilla.org\components\BrandRes.dll" 19 Dec 2008 16:27:20 156.536 A.... "C:\Programme\Mozilla Firefox\extensions\talkback@mozilla.org\components\fullsoft.dll" 19 Dec 2008 16:27:22 14.448 A.... "C:\Programme\Mozilla Firefox\extensions\talkback@mozilla.org\components\qfaservices.dll" 19 Dec 2008 16:27:22 407.032 A.... "C:\Programme\Mozilla Firefox\extensions\talkback@mozilla.org\components\talkback.exe" 13 Feb 2009 22:15:58 16.875 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\content\contact_list\assets1_ga.zip" 13 Feb 2009 22:15:56 1.199 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\content\contact_list\index_ga.html" 13 Feb 2009 22:15:56 6.618 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\content\contact_list\main_ga.html" 13 Feb 2009 22:15:58 448 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\content\contact_list\preload.html" 13 Feb 2009 22:15:56 4.601 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\content\game_center\index4.html" 13 Feb 2009 22:15:56 637 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\content\game_center\lobby_banner.html" 15 Feb 2009 20:53:02 888 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\content\pool\connectswf.htm" 15 Feb 2009 20:53:02 8.185 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\content\pool\index_gc2.html" 15 Feb 2009 20:53:02 2.194 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\content\pool\lobby7_oberon.html" 15 Feb 2009 20:53:02 637 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\content\pool\lobby_banner.html" 15 Feb 2009 20:53:02 123.595 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\content\pool\pool_gc_big.zip" 13 Feb 2009 22:14:30 55.445 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\content\random_service\random_service5.zip" 13 Feb 2009 22:15:58 37.495 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\content\zlango\content.zip" 13 Feb 2009 22:14:20 9.006 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\avatar\avatar.zip" 13 Feb 2009 22:14:20 4.137 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\babylon_feed\flower.zip" 13 Feb 2009 22:14:18 5.704 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\backgammon\backgammon.zip" 13 Feb 2009 22:14:20 16.115 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\bob\bob.zip" 13 Feb 2009 22:14:18 5.865 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\checkers\checkers.zip" 13 Feb 2009 22:14:18 5.170 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\comming_up\comming_up.zip" 13 Feb 2009 22:14:20 6.148 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\contact_list\contact_list.zip" 13 Feb 2009 22:14:20 4.137 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\coreg\flower.zip" 13 Feb 2009 22:14:18 4.162 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\darts\darts.zip" 13 Feb 2009 22:15:56 6.985 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\de_information_feed\infofeed.zip" 13 Feb 2009 22:14:20 17.545 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\email_nudnik\email_nudnik.zip" 13 Feb 2009 22:14:22 14.036 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\funky_neighbours\funky_neighbours.zip" 13 Feb 2009 22:14:22 15.722 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\game_center\games_center.zip" 13 Feb 2009 22:14:34 576.181 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\game_center\xtratranspdlg2.zip" 13 Feb 2009 22:14:20 4.137 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\icq5_notification\flower.zip" 13 Feb 2009 22:15:56 11.253 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\icq_card\icq_card.zip" 13 Feb 2009 22:14:22 8.224 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\icq_dialer\icq_dialer_new.zip" 13 Feb 2009 22:14:26 3.152 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\icq_sounds\sounds.zip" 13 Feb 2009 22:14:24 8.374 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\icq_welcome\welcome.zip" 13 Feb 2009 22:14:24 15.722 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\mini_game_center\games_center.zip" 13 Feb 2009 22:14:28 53.189 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\mini_game_center\images.zip" 13 Feb 2009 22:14:24 4.362 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\my_xtraz\my_xtraz.zip" 13 Feb 2009 22:14:22 4.539 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\odd_cast_vhost\oddcast.zip" 13 Feb 2009 22:15:56 1.466 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\p7de_cinema\p7_cinema.zip" 13 Feb 2009 22:15:58 4.172 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\p7de_mobileshop\mobile_shop.zip" 13 Feb 2009 22:15:56 2.988 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\p7de_n24news\n24.zip" 13 Feb 2009 22:15:58 4.325 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\p7de_planet\planet_popstars.zip" 13 Feb 2009 22:15:58 3.504 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\p7de_playground\p7_playground.zip" 13 Feb 2009 22:15:58 2.668 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\p7de_shirtstudio\shirtstudio.zip" 13 Feb 2009 22:15:58 5.106 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\p7de_topmodel\p7_topModel.zip" 13 Feb 2009 22:15:56 2.364 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\p7_billing\p7_billing.zip" 13 Feb 2009 22:14:24 5.647 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\pccw_pay_gmib\pccw_pay_gmib.zip" 13 Feb 2009 22:14:24 5.145 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\photo_cropper\photo.zip" 13 Feb 2009 22:14:22 5.194 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\poker\poker.zip" 13 Feb 2009 22:14:22 6.187 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\pool\pool.zip" 13 Feb 2009 22:14:22 5.389 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\rps\rps.zip" 13 Feb 2009 22:15:58 2.551 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\s1de_connect4\connectfour.zip" 13 Feb 2009 22:15:58 4.499 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\s1de_horoscope\horoskope.zip" 13 Feb 2009 22:15:58 1.212 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\s1de_sudoku\sudoku.zip" 13 Feb 2009 22:14:24 4.984 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\slide-a-lama\slide-a-lama.zip" 13 Feb 2009 22:14:24 5.945 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\sms_activation\sms_activation_new.zip" 13 Feb 2009 22:14:26 16.352 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\teddy\teddy.zip" 13 Feb 2009 22:14:26 17.935 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\teddy2\teddy2.zip" 13 Feb 2009 22:14:24 4.706 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\warsheep\warsheep.zip" 13 Feb 2009 22:14:24 14.352 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\word_puzzle\word_puzzle.zip" 13 Feb 2009 22:14:24 9.696 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\xicq_admirer_matchx\admirer.zip" 13 Feb 2009 22:14:28 9.696 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\xicq_admirer_top5x\admirer.zip" 13 Feb 2009 22:14:24 9.696 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\xicq_admirerx\admirer.zip" 13 Feb 2009 22:16:00 60.356 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\zlango\images.zip" 13 Feb 2009 22:14:24 6.123 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\zlango\zlango1.zip" 13 Feb 2009 22:14:24 4.922 A.... "C:\Programme\ICQ6.5\services\icqXtraz\ver1\theme\zoopaloola\zoopaloola.zip" 6 Feb 2009 22:33:42 6.751 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\help\de\config\help_001.htm" 6 Feb 2009 22:33:42 4.953 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\help\de\config\help_002.htm" 6 Feb 2009 22:33:42 3.659 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\help\de\config\help_003.htm" 6 Feb 2009 22:33:42 8.365 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\help\de\config\help_004.htm" 6 Feb 2009 22:33:42 5.102 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\help\de\config\help_005.htm" 6 Feb 2009 22:33:42 6.358 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\help\de\config\help_006.htm" 6 Feb 2009 22:33:42 5.929 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\help\de\config\help_007.htm" 6 Feb 2009 22:33:42 7.146 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\help\de\connect\help_001.htm" 6 Feb 2009 22:33:42 2.780 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\help\de\download\help_001.htm" 6 Feb 2009 22:33:42 7.512 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\help\de\download\help_002.htm" 6 Feb 2009 22:33:42 3.182 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\help\de\download\help_003.htm" 6 Feb 2009 22:33:42 2.567 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\help\de\email\help_001.htm" 6 Feb 2009 22:33:42 1.518 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\help\de\email\help_002.htm" 6 Feb 2009 22:33:42 3.887 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\help\de\favorite\help_001.htm" 6 Feb 2009 22:33:42 1.914 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\help\de\favorite\help_002.htm" 6 Feb 2009 22:33:42 1.777 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\help\de\favorite\help_003.htm" 6 Feb 2009 22:33:42 3.903 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\help\de\favorite\help_004.htm" 6 Feb 2009 22:33:42 1.949 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\help\de\general\help_000.htm" 6 Feb 2009 22:33:42 5.965 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\help\de\general\help_001.htm" 6 Feb 2009 22:33:42 13.245 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\help\de\general\help_002.htm" 6 Feb 2009 22:33:42 1.173 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\help\de\general\help_003.htm" 6 Feb 2009 22:33:42 11.234 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\help\de\general\help_004.htm" 6 Feb 2009 22:33:42 4.409 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\help\de\general\help_005.htm" 6 Feb 2009 22:33:46 1.378 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\help\de\intro\help_001.htm" 6 Feb 2009 22:33:46 4.197 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\help\de\offline\help_001.htm" 6 Feb 2009 22:33:46 1.839 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\help\de\offline\help_002.htm" 6 Feb 2009 22:33:46 2.482 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\help\de\offline\help_003.htm" 6 Feb 2009 22:33:46 3.421 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\help\de\online\help_001.htm" 6 Feb 2009 22:33:46 1.186 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\help\de\online\help_002.htm" 6 Feb 2009 22:33:46 3.986 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\help\de\online\help_003.htm" 6 Feb 2009 22:33:46 3.466 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\help\de\online\help_004.htm" 6 Feb 2009 22:33:46 3.894 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\help\de\update\help_001.htm" 6 Feb 2009 22:33:40 2.776 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\Skin0000\DefHTML\ErrorPages\browser_dnserror.htm" 6 Feb 2009 22:33:40 2.397 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\Skin0000\DefHTML\ErrorPages\browser_http_404.htm" 6 Feb 2009 22:33:40 14.892 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\Skin0000\DefHTML\Help\Files.htm" 6 Feb 2009 22:33:40 735 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\Skin0000\DefHTML\Help\Help.htm" 6 Feb 2009 22:33:40 772 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\Skin0000\DefHTML\Help\Top.htm" 6 Feb 2009 22:33:40 1.020 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\Skin0000\DefHTML\Media\logo.htm" 6 Feb 2009 22:33:40 2.012 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\Skin0000\DefHTML\Media\media.htm" 6 Feb 2009 22:33:40 1.147 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\Skin0000\DefHTML\Media\news.htm" 6 Feb 2009 22:33:40 1.536 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\Skin0000\DefHTML\Media\real.htm" 6 Feb 2009 22:33:40 883 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\Skin0000\DefHTML\Media\test.htm" 6 Feb 2009 22:33:40 2.221 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\Skin0002\DefHTML\ErrorPages\browser_http_404.htm" 6 Feb 2009 22:33:40 2.598 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\Skin0002\DefHTML\ErrorPages\browser_dnserror.htm" 6 Feb 2009 22:33:40 14.072 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\Skin0002\DefHTML\Help\Files.htm" 6 Feb 2009 22:33:40 735 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\Skin0002\DefHTML\Help\Help.htm" 6 Feb 2009 22:33:40 772 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\Skin0002\DefHTML\Help\Top.htm" 6 Feb 2009 22:33:40 973 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\Skin0002\DefHTML\Media\logo.htm" 6 Feb 2009 22:33:40 2.012 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\Skin0002\DefHTML\Media\media.htm" 6 Feb 2009 22:33:40 1.130 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\Skin0002\DefHTML\Media\news.htm" 6 Feb 2009 22:33:40 1.480 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\Skin0002\DefHTML\Media\real.htm" 6 Feb 2009 22:33:40 883 A.... "C:\Programme\T-Online\T-Online_Software_5\Browser\Skin0002\DefHTML\Media\test.htm" 17 Dec 2008 14:09:14 2.337 A.... "C:\Programme\ICQ6.5\services\icqApp\ver1\theme\IMAGES\XtraPreloader\connect.htm" Files with hidden attributes: Tue 3 Aug 2004 60,416 A.SH. --- "C:\Programme\Outlook Express\msimn.exe" Fri 1 Aug 2008 0 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv01.tmp" Fri 13 Feb 2009 934,440 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\7ab5c25e7cdca2a73e6cfd064f48d910\BIT1B.tmp" Fri 13 Feb 2009 655,728 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\8522d0e4ce0ac1cedd2816e51232092c\BIT1C.tmp" Fri 13 Feb 2009 2,876,456 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\dc44aed9fda6ed8fc9f35f82d6e62c0b\BIT23.tmp" Program Folders: C:\Programme\ Adobe Ahead ArcSoft ATI Technologies Avira avmwlanstick Call of Duty ClearProg devolo DivX Fonts FRITZ!Box FRITZ!BoxPrint FRITZ!DSL Gemeinsame Dateien GSC Game World ICQ6.5 InstallShield Installation Information Internet Explorer IrfanView Java Malwarebytes' Anti-Malware Messenger Microsoft Microsoft CAPICOM 2.1.0.2 microsoft frontpage Microsoft Games Microsoft Office Movie Maker Mozilla Firefox MSN Gaming Zone NetMeeting Nikon Octoshape Streaming Services Online Services Outlook Express SopCast T-Online Trend Micro Ubisoft Uninstall Information Windows Live Windows Live SkyDrive Windows Media Connect 2 Windows Media Player Windows NT WindowsUpdate WinRAR xerox C:\Programme\Gemeinsame Dateien\ Adobe AVM Designer Dienste fun communications InstallShield Java Logishrd Marmiko Shared Microsoft Shared MSSoap Nikon ODBC SpeechEngines System Windows Live Wise Installation Wizard Add/Remove Programs: Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Microsoft Age of Empires II ATI - Software Uninstall Utility Avira AntiVir Personal - Free Antivirus ATI Display Driver AVM FRITZ!Box Dokumentation AVM FRITZ!Box Druckeranschluss C-Media WDM Audio Driver Call of Duty ClearProg 1.5.0 Final devolo dLAN-Konfigurationsassistent Google Updater HijackThis 2.0.2 IrfanView (remove only) Windows XP-Hotfix - KB873333 Windows XP-Hotfix - KB873339 Windows XP-Hotfix - KB885835 Windows XP-Hotfix - KB885836 Windows XP-Hotfix - KB886185 Windows XP-Hotfix - KB887472 Windows XP-Hotfix - KB888162 Windows XP-Hotfix - KB888302 Sicherheitsupdate für Windows XP (KB890046) Windows XP-Hotfix - KB890859 Windows XP-Hotfix - KB891781 Sicherheitsupdate für Windows XP (KB893756) Windows Installer 3.1 (KB893803) Update für Windows XP (KB894391) Sicherheitsupdate für Windows XP (KB896358) Sicherheitsupdate für Windows XP (KB896423) Sicherheitsupdate für Windows XP (KB896424) Sicherheitsupdate für Windows XP (KB896428) Update für Windows XP (KB898461) Sicherheitsupdate für Windows XP (KB899587) Sicherheitsupdate für Windows XP (KB899591) Update für Windows XP (KB900485) Sicherheitsupdate für Windows XP (KB900725) Sicherheitsupdate für Windows XP (KB901017) Sicherheitsupdate für Windows XP (KB901214) Sicherheitsupdate für Windows XP (KB902400) Sicherheitsupdate für Windows XP (KB904706) Sicherheitsupdate für Windows XP (KB905414) Sicherheitsupdate für Windows XP (KB905749) Sicherheitsupdate für Windows XP (KB908519) Update für Windows XP (KB908531) Update für Windows XP (KB910437) Update für Windows XP (KB911280) Sicherheitsupdate für Windows XP (KB911562) Sicherheitsupdate für Windows Media Player (KB911564) Sicherheitsupdate für Windows Media Player 9 (KB911565) Sicherheitsupdate für Windows XP (KB911927) Sicherheitsupdate für Windows XP (KB912919) Sicherheitsupdate für Windows XP (KB913580) Sicherheitsupdate für Windows XP (KB914388) Sicherheitsupdate für Windows XP (KB914389) Update für Windows XP (KB916595) Sicherheitsupdate für Windows XP (KB917344) Sicherheitsupdate für Windows XP (KB917422) Sicherheitsupdate für Windows XP (KB917953) Sicherheitsupdate für Windows XP (KB918118) Sicherheitsupdate für Windows XP (KB918439) Sicherheitsupdate für Windows XP (KB919007) Sicherheitsupdate für Windows XP (KB920213) Sicherheitsupdate für Windows XP (KB920670) Sicherheitsupdate für Windows XP (KB920683) Sicherheitsupdate für Windows XP (KB920685) Update für Windows XP (KB920872) Sicherheitsupdate für Windows XP (KB921398) Sicherheitsupdate für Windows XP (KB921883) Update für Windows XP (KB922582) Sicherheitsupdate für Windows XP (KB922616) Sicherheitsupdate für Windows XP (KB922819) Sicherheitsupdate für Windows XP (KB923191) Sicherheitsupdate für Windows XP (KB923414) Sicherheitsupdate für Windows XP (KB923980) Sicherheitsupdate für Windows XP (KB924191) Sicherheitsupdate für Windows XP (KB924270) Sicherheitsupdate für Windows XP (KB924496) Sicherheitsupdate für Windows XP (KB924667) Sicherheitsupdate für Windows Media Player 6.4 (KB925398) Sicherheitsupdate für Windows XP (KB925902) Hotfix for Windows XP (KB926239) Sicherheitsupdate für Windows XP (KB926255) Sicherheitsupdate für Windows XP (KB926436) Sicherheitsupdate für Windows XP (KB927779) Sicherheitsupdate für Windows XP (KB927802) Update für Windows XP (KB927891) Sicherheitsupdate für Windows XP (KB928255) Sicherheitsupdate für Windows XP (KB928843) Sicherheitsupdate für Windows XP (KB929123) Hotfix for Windows Media Format 11 SDK (KB929399) Sicherheitsupdate für Windows XP (KB930178) Update für Windows XP (KB930916) Sicherheitsupdate für Windows XP (KB931261) Sicherheitsupdate für Windows XP (KB931784) Security Update for CAPICOM (KB931906) Sicherheitsupdate für Windows XP (KB932168) Update für Windows XP (KB933360) Sicherheitsupdate für Windows XP (KB933729) Sicherheitsupdate für Windows XP (KB935839) Sicherheitsupdate für Windows XP (KB935840) Sicherheitsupdate für Windows XP (KB936021) Sicherheitsupdate für Windows Media Player 11 (KB936782) Sicherheitsupdate für Windows Media Player 9 (KB936782) Sicherheitsupdate für Windows XP (KB938127) Sicherheitsupdate für Windows XP (KB938464) Update für Windows XP (KB938828) Hotfix für Windows Media Player 11 (KB939683) Sicherheitsupdate für Windows XP (KB941202) Sicherheitsupdate für Windows XP (KB941568) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB941644) Sicherheitsupdate für Windows XP (KB941693) Sicherheitsupdate für Windows XP (KB943055) Sicherheitsupdate für Windows XP (KB943460) Sicherheitsupdate für Windows XP (KB943485) Sicherheitsupdate für Windows XP (KB944338) Sicherheitsupdate für Windows XP (KB944653) Sicherheitsupdate für Windows XP (KB945553) Sicherheitsupdate für Windows XP (KB946026) Sicherheitsupdate für Windows XP (KB946648) Sicherheitsupdate für Windows XP (KB947864) Sicherheitsupdate für Windows XP (KB948590) Sicherheitsupdate für Windows XP (KB948881) Sicherheitsupdate für Windows XP (KB950749) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951066) Update für Windows XP (KB951072-v2) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB951698) Sicherheitsupdate für Windows XP (KB951748) Sicherheitsupdate für Windows Media Player (KB952069) Hotfix für Windows XP (KB952287) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB953838) Sicherheitsupdate für Windows XP (KB953839) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows XP (KB954211) Sicherheitsupdate für Windows XP (KB954600) Sicherheitsupdate für Windows XP (KB955069) Update für Windows XP (KB955839) Sicherheitsupdate für Windows XP (KB956802) Sicherheitsupdate für Windows XP (KB956803) Sicherheitsupdate für Windows XP (KB956841) Sicherheitsupdate für Windows XP (KB957097) Sicherheitsupdate für Windows XP (KB958215) Sicherheitsupdate für Windows XP (KB958644) Sicherheitsupdate für Windows XP (KB958687) Sicherheitsupdate für Windows XP (KB960714) Sicherheitsupdate für Windows XP (KB960715) Malwarebytes' Anti-Malware Mozilla Firefox (2.0.0.20) Microsoft Compression Client Pack 1.0 for Windows XP Nikon FotoShare SopCast 3.0.3 T-Online Direktanwahl Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 Windows Media Format 11 runtime Windows Media Player 11 Windows XP Service Pack 2 Windows Live Essentials WinRAR Windows Media Format 11 runtime Windows Media Player 11 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Office 2000 Professional ATI Control Panel Security Update for CAPICOM (KB931906) AutoUpdate PowerQuest PartitionMagic 7.0 Windows Live-Uploadtool MSVCRT AVM FRITZ!DSL T-Online WLAN-Access Finder Java(TM) 6 Update 7 Windows Live Communications Platform Windows Live Anmelde-Assistent Windows Live Call ICQ6.5 Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) Microsoft Visual C++ 2005 Redistributable DivX Codec T-Online 5.0 Windows Live Messenger Choice Guard Windows Live Essentials Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Segoe UI Nero - Burning Rom ArcSoft Panorama Maker 3 Adobe Reader 8.1.2 - Deutsch Adobe Reader 8.1.2 Security Update 1 (KB403742) Microsoft .NET Framework 2.0 Service Pack 1 Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Octoshape add-in for Adobe Flash Player Run Values: [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "ATIPTA"="REM C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe" "Adobe Reader Speed Launcher"="REM \"C:\\Programme\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\"" "avgnt"="\"C:\\Programme\\Avira\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "ToADiMon.exe"="C:\\Programme\\T-Online\\T-Online_Software_5\\Basis-Software\\Basis1\\ToADiMon.exe -TOnlineAutodialStart" "AVMWlanClient"="C:\\Programme\\avmwlanstick\\FRITZWLANMini.exe" "NeroCheck"="C:\\WINDOWS\\system32\\\\NeroCheck.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] @="" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" @="" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "NoChange"="1" "Installed"="1" @="" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" @="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "DrvMon.exe"="C:\\WINDOWS\\system32\\DrvMon.exe" "CTFMON.EXE"="REM C:\\WINDOWS\\system32\\ctfmon.exe" "T-Online_Software_5\\WLAN-Access Finder"="C:\\Programme\\T-Online\\WLAN-Access Finder\\ToWLaAcF.exe /StartMinimized" Bot Check: SERVICE_NAME: wscsvc DISPLAY_NAME : Sicherheitscenter START_TYPE : 2 AUTO_START SERVICE_NAME: sharedaccess DISPLAY_NAME : Windows-Firewall/Gemeinsame Nutzung der Internetverbindung START_TYPE : 2 AUTO_START SERVICE_NAME: wuauserv DISPLAY_NAME : Automatische Updates START_TYPE : 2 AUTO_START SERVICE_NAME: srservice DISPLAY_NAME : Systemwiederherstellungsdienst START_TYPE : 2 AUTO_START [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole] "EnableDCOM"="Y" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "restrictanonymous"=dword:00000000 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update] "AUOptions"=dword:00000004 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "AntiVirusDisableNotify"=dword:00000001 "FirewallDisableNotify"=dword:00000000 "UpdatesDisableNotify"=dword:00000001 "AntiVirusOverride"=dword:00000001 "FirewallOverride"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "WaitToKillServiceTimeout"="20000" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "SFCDisable"=dword:00000000 "Shell"="Explorer.exe" "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shell extensions] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters] "TransportBindName"="\\Device\\" ShellExecuteHooks: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" Environment: HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager\environment ComSpec REG_EXPAND_SZ %SystemRoot%\system32\cmd.exe Path REG_EXPAND_SZ %systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Programme\ATI Technologies\ATI Control Panel windir REG_EXPAND_SZ %SystemRoot% OS REG_SZ Windows_NT PATHEXT REG_SZ .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH TEMP REG_EXPAND_SZ %SystemRoot%\TEMP TMP REG_EXPAND_SZ %SystemRoot%\TEMP SecurityProviders: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders SecurityProviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll Authentication Packages: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa Authentication Packages REG_MULTI_SZ msv1_0\0\0 Subsystem Startup: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems] "Windows"="%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16" Midi Drivers: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32] "midi"="wdmaud.drv" "midi1"="wdmaud.drv" Non-Default IFEO Debugger: Non-Default Installed Components: Non-Default Safeboot Minimal: File Associations: [HKEY_CLASSES_ROOT\batfile\shell\open\command] @="\"%1\" %*" [HKEY_CLASSES_ROOT\cmdfile\shell\open\command] @="\"%1\" %*" [HKEY_CLASSES_ROOT\comfile\shell\open\command] @="\"%1\" %*" [HKEY_CLASSES_ROOT\exefile\shell\open\command] @="\"%1\" %*" [HKEY_CLASSES_ROOT\htafile\shell\open\command] @="C:\\WINDOWS\\System32\\mshta.exe \"%1\" %*" [HKEY_CLASSES_ROOT\http\shell\open\command] @="\"C:\\Programme\\Internet Explorer\\IEXPLORE.EXE\" -nohome" [HKEY_CLASSES_ROOT\htmlfile\shell\open\command] @="\"C:\\Programme\\Internet Explorer\\IEXPLORE.EXE\" -nohome" [HKEY_CLASSES_ROOT\regedit\shell\open\command] @="regedit.exe %1" [HKEY_CLASSES_ROOT\regfile\shell\open\command] @="regedit.exe \"%1\"" [HKEY_CLASSES_ROOT\scrfile\shell\open\command] @="\"%1\" /S" [HKEY_CLASSES_ROOT\txtfile\shell\open\command] @="%SystemRoot%\system32\NOTEPAD.EXE %1" Finished! _________________ GMER 1.0.14.14536 - http://www.gmer.net Rootkit scan 2009-02-17 17:37:57 Windows 5.1.2600 Service Pack 2 ---- System - GMER 1.0.14 ---- SSDT F8D4D054 ZwCreateThread SSDT F8D4D040 ZwOpenProcess SSDT F8D4D045 ZwOpenThread SSDT F8D4D04F ZwTerminateProcess SSDT F8D4D04A ZwWriteVirtualMemory ---- EOF - GMER 1.0.14 ---- |
|
|
||
17.02.2009, 17:58
Moderator
Beiträge: 5694 |
#14
>>
Du hast SDFIX nicht im ABGESICHERTEN Modus angewendet, hole das nach bitte und poste das Log: http://virus-protect.org/artikel/tools/sdfix.html Gruss Swiss |
|
|
||
17.02.2009, 20:44
Member
Themenstarter Beiträge: 22 |
#15
Ja ich komm nicht in den den Abgesicherten Modus rein.
|
|
|
||
Immer wenn ich mein PC starte taucht von AntiVir immer die Meldung auf das er einen Trojaner namens Dropper.gen gefunden hat.
die datei heißt twext.exe (keine ahnung was das ist kenne mich nicht so gut mit Viren aus) un nach einer kurzen zeit von ehm ca 10mins geht auf einmal der PC down.. wie wenn jemand die Stromversorgung vom pc unterbricht. Dann möchte ich ihn wieder starten. Das geht aber allerdings erst nach ca 3minuten. Eben kam ich an den PC hab ihn eingeschaltet und dann kam von XP ne Meldung dass, das Laufwerk C: überprüft wird.
Joa ich weiß zwar nicht ob das alles mit dem Trojaner in einem HUT steckt.
Jetzt möchte ich mal euch fragen was ich machen sollte
lg jens