Home » Spyware & Browser Hijacker Support Forum » Internet und Computer langsam » Themenansicht

Internet und Computer langsam
#0
22.03.2009, 19:37
Sleg
Member

Themenstarter

Beiträge: 47
#16 ja ich hoffe das es nicht mehr so lange dauert es sind jetzt schon 3std. das wir bestimmt ein lange log soll ich den als text datein im anhang posten oder einfach hier rein posten?
Seitenanfang Seitenende
22.03.2009, 19:39
Swisstreasure
Moderator

Beiträge: 5694
#17 Schau mal wie lange er wirklich ist. Wenn möglich direkt hier posten und wenn es mehrere Beiträge brauchen würde, dann als Anhang ;)

Gruss Swiss
Seitenanfang Seitenende
22.03.2009, 23:45
Sleg
Member

Themenstarter

Beiträge: 47
#18 Ich muss den log leider also anhang hochlade das der log zu lang ist.

Zitat

REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "EA0FCA4F-891F-6CBF-DFE2-8A56A5DC5CFE" 22.03.2009 19:13:37

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{EA0FCA4F-891F-6CBF-DFE2-8A56A5DC5CFE}]

[HKEY_USERS\S-1-5-21-2000478354-839522115-725345543-1004\Software\Microsoft\Active Setup\Installed Components\{EA0FCA4F-891F-6CBF-DFE2-8A56A5DC5CFE}]
nach 4st und 2min ist der virenscann fertig.

Anhang: MWAV.zip
Dieser Beitrag wurde am 23.03.2009 um 18:53 Uhr von Sleg editiert.
Seitenanfang Seitenende
23.03.2009, 00:12
Swisstreasure
Moderator

Beiträge: 5694
#19 >>
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern

Zitat

KILLALL:

Registry::
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Contoxpmmnpv]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Contoxpmmnpv]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Contoxpmmnpv]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{EA0FCA4F-891F-6CBF-DFE2-8A56A5DC5CFE}]
[-HKEY_USERS\S-1-5-21-2000478354-839522115-725345543-1004\Software\Microsoft\Active Setup\Installed Components\{EA0FCA4F-891F-6CBF-DFE2-8A56A5DC5CFE}]

File::
C:\WINDOWS\system32:wupdate.exe

Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.

cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen

danach: Combofix noch einmal anwenden

>>
poste das Neue Log von Combofix

>>
Lade bitte SDfix, wende es im abgesicherten Modus an + poste hier den Report, der nach Neustart erscheint
http://virus-protect.org/artikel/tools/sdfix.html

>>
Scanne mit Cureit und poste das Log:
http://board.protecus.de/t29350.htm

>>
So hat sich schon was verbessert? ;)

Gruss Swiss
Dieser Beitrag wurde am 23.03.2009 um 00:39 Uhr von Tonstudio editiert.
Seitenanfang Seitenende
23.03.2009, 00:29
Sleg
Member

Themenstarter

Beiträge: 47
#20 Also in die text datein soll der teil rein wo steht KILLALL oder meinst du den darüber ERROR!!! Invalid Entry StubPath =
Seitenanfang Seitenende
23.03.2009, 00:39
Swisstreasure
Moderator

Beiträge: 5694
#21 Nee nur die untere Box ;)


Hab den Beitrag editiert.


Gruss Swiss
Seitenanfang Seitenende
23.03.2009, 11:05
Sleg
Member

Themenstarter

Beiträge: 47
#22 Ich habe den vorgang mit ComboFix gemacht. Ich hatte aber bei erst mal das problem das das programm beim ersten des log der PC steht geblieben ist lag wohl daran das Antivir einfach angegangen ist. Ich habe jetzt einfach noch mal ein erstelle ich hoffe das reicht auch als. Wenn das mit dem Log okay ist werde ich grade noch die anderen beiden sachen ausführen.

Zitat

ComboFix 09-03-22.01 - JuLeZ 2009-03-23 10:54:56.7 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.1023.700 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\JuLeZ\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Vorheriger Suchlauf -------
.
c:\windows\regedit.com
c:\windows\system32\taskmgr.com

.
((((((((((((((((((((((( Dateien erstellt von 2009-02-23 bis 2009-03-23 ))))))))))))))))))))))))))))))
.

2009-03-22 21:00 . 2009-03-22 21:00 0 --a------ C:\23990098.$$$
2009-03-22 11:55 . 2009-03-22 11:55 626,688 --a------ c:\windows\system32\msvcr80.dll
2009-03-22 11:55 . 2009-03-22 11:55 548,864 --a------ c:\windows\system32\msvcp80.dll
2009-03-22 11:55 . 2008-04-14 03:22 153,600 --a------ c:\windows\R.COM
2009-03-22 11:55 . 2008-04-14 03:23 140,800 --a------ c:\windows\system32\T.COM
2009-03-22 11:55 . 2009-03-22 11:55 28,672 --a------ c:\windows\system32\eEmpty.exe
2009-03-22 11:55 . 2005-09-22 23:22 522 --a------ c:\windows\system32\Microsoft.VC80.CRT.manifest
2009-03-22 11:55 . 2009-03-22 15:25 28 --a------ c:\windows\Lic.xxx
2009-03-22 11:54 . 2009-03-22 11:54 <DIR> d-------- c:\programme\Gemeinsame Dateien\MicroWorld
2009-03-22 11:54 . 2009-03-22 11:54 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MicroWorld
2009-03-20 11:14 . 2009-03-20 11:13 410,984 --a------ c:\windows\system32\deploytk.dll
2009-03-20 11:14 . 2009-03-20 11:13 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-03-18 07:32 . 2009-02-13 11:31 55,640 --a------ c:\windows\system32\drivers\avgntflt.sys
2009-03-17 10:27 . 2009-03-17 19:59 <DIR> d-------- c:\programme\Windows Live Safety Center
2009-03-16 20:11 . 2009-03-16 20:11 <DIR> d-------- c:\programme\ICQ6Toolbar
2009-03-16 20:10 . 2009-03-16 20:11 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ICQ
2009-03-16 19:57 . 2009-03-16 20:24 <DIR> d-------- c:\programme\ICQ6.5
2009-03-12 09:06 . 2009-03-12 09:14 <DIR> d-------- c:\programme\eMule
2009-03-10 08:25 . 2009-03-22 07:15 <DIR> d-------- c:\dokumente und einstellungen\JuLeZ\Tracing
2009-03-10 08:24 . 2009-03-10 08:24 <DIR> d-------- c:\programme\Windows Live SkyDrive
2009-03-10 08:24 . 2009-03-10 08:24 <DIR> d-------- c:\programme\Microsoft
2009-03-10 08:17 . 2009-03-10 08:17 <DIR> d-------- c:\programme\Gemeinsame Dateien\Windows Live
2009-02-28 14:52 . 2009-02-28 14:53 <DIR> d-------- c:\programme\QuickTime
2009-02-24 23:30 . 2009-02-24 23:31 <DIR> d-------- c:\dokumente und einstellungen\JuLeZ\Anwendungsdaten\vlc

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-23 09:52 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-03-22 12:00 --------- d-----w c:\programme\PSFtp Free
2009-03-22 09:40 --------- d-----w c:\programme\Kaspersky Lab
2009-03-22 08:40 --------- d-----w c:\programme\ThumbsPlus 7x deutsch
2009-03-22 06:30 --------- d-----w c:\programme\CCleaner
2009-03-20 10:13 --------- d-----w c:\programme\Java
2009-03-20 06:31 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2009-03-16 19:09 --------- d-----w c:\programme\ICQ6
2009-03-13 13:03 --------- d-----w c:\programme\Malwarebytes' Anti-Malware
2009-03-10 07:23 --------- d-----w c:\programme\Windows Live
2009-02-24 22:10 --------- d-----w c:\programme\KMPlayer
2009-02-22 09:49 --------- d-----w c:\programme\mIRC
2009-02-17 18:59 --------- d-----w c:\programme\Stripper
2009-02-12 19:59 --------- d-----w c:\programme\Messenger Plus! Live
2009-02-11 09:19 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-11 09:19 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-02-09 18:32 --------- d-----w c:\programme\Sat1 Spiele
2009-02-09 14:04 1,846,912 ----a-w c:\windows\system32\win32k.sys
2009-02-06 17:52 49,504 ----a-w c:\windows\system32\sirenacm.dll
2009-02-06 06:59 --------- d-----w c:\programme\BFG
2009-01-30 20:34 --------- d-----w c:\programme\Gemeinsame Dateien\Apple
2009-01-29 07:59 --------- d-----w c:\programme\Gameforge4D
2008-11-22 06:11 279,144 ----a-w c:\dokumente und einstellungen\JuLeZ\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2008-04-28 17:26 156,154 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\firstlsp.reg.dat
2008-02-26 22:53 0 ----a-w c:\programme\temp01
2007-10-23 14:15 396 ----a-w c:\dokumente und einstellungen\JuLeZ\Anwendungsdaten\wklnhst.dat
2008-06-21 10:30 32,768 --sha-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008062120080622\index.dat
.

((((((((((((((((((((((((((((( SnapShot@2009-03-20_11.40.41.04 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-03-23 09:53:23 16,384 ----atw c:\windows\temp\Perflib_Perfdata_104.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-09-17 8491008]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-09-17 81920]
"itype"="c:\programme\Microsoft IntelliType Pro\itype.exe" [2007-08-31 988584]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-03-20 148888]
"nwiz"="nwiz.exe" [2007-09-17 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" /background

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"c:\\Programme\\Steam\\SteamApps\\xxjulezxx\\counter-strike source\\hl2.exe"=
"c:\\Programme\\Steam\\SteamApps\\xxjulezxx\\counter-strike\\hl.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\mIRC\\mirc.exe"=
"c:\\Programme\\Zattoo\\zattood.exe"=
"c:\\Programme\\Zattoo\\Zattoo2.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\SmartFTP Client\\SmartFTP.exe"=
"c:\\Programme\\Zattoo\\Zattoo.exe"=
"c:\\Programme\\Java\\jre1.6.0_06\\launch4j-tmp\\JDownloader.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=

R0 Si3112r;ATI-437A Serial ATA Controller;c:\windows\system32\drivers\SI3112r.sys [2005-05-04 97920]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\ACEDRV11.sys [2008-01-23 501560]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [2009-03-16 222456]
S2 P0250BUK;Creative PC-CAM 550 (Still);c:\windows\system32\Drivers\p0250Buk.sys --> c:\windows\system32\Drivers\p0250Buk.sys [?]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [2007-12-30 4352]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [2007-12-30 265088]
S3 HIDKbFlt;Dritek USB Keyboard HID Filter;c:\windows\system32\drivers\HIDKbFlt.sys [2004-12-14 21120]
S3 P0250VID;Creative PC-CAM 550 (Video);c:\windows\system32\DRIVERS\p0250v2k.sys --> c:\windows\system32\DRIVERS\p0250v2k.sys [?]
S3 RTLWUSB;802.11g USB2.0 WLAN Dongle;c:\windows\system32\DRIVERS\RTL8187.sys --> c:\windows\system32\DRIVERS\RTL8187.sys [?]
S3 SjyPkt;SjyPkt;\??\c:\windows\System32\Drivers\SjyPkt.sys --> c:\windows\System32\Drivers\SjyPkt.sys [?]
S3 w200bus;Sony Ericsson W200 driver (WDM);c:\windows\system32\drivers\w200bus.sys [2008-07-26 61504]
S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter;c:\windows\system32\drivers\w200mdfl.sys [2008-07-26 9328]
S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver;c:\windows\system32\drivers\w200mdm.sys [2008-07-26 97056]
S3 w200mgmt;Sony Ericsson W200 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\w200mgmt.sys [2008-07-26 88560]
S3 w200obex;Sony Ericsson W200 USB WMC OBEX Interface;c:\windows\system32\drivers\w200obex.sys [2008-07-26 86368]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c1b46972-b8b1-11dd-a62f-00055d4f6abf}]
\Shell\AutoRun\command - M:\setup.exe
.
Inhalt des "geplante Tasks" Ordners

2009-03-21 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-avgnt - c:\programme\Avira\AntiVir Desktop\avgnt.exe


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uInternet Settings,ProxyOverride = local
IE: Bilder mit PicnickerPro laden... - c:\dokumente und einstellungen\JuLeZ\Desktop\PicnickerPro\GetCode.htm
DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - hxxp://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1206802374
FF - ProfilePath - c:\dokumente und einstellungen\JuLeZ\Anwendungsdaten\Mozilla\Firefox\Profiles\mvh1qcbm.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://start.icq.com/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npqtplugin8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\programme\QuickTime\Plugins\npqtplugin8.dll
FF - plugin: c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-23 10:58:33
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-2000478354-839522115-725345543-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:ae,02,97,c0,ea,51,ee,62,d7,11,2c,bf,86,8d,83,5a,58,3d,db,ce,3b,0c,fc,
ac,8a,8f,08,5a,40,ba,32,a4,e9,12,4e,46,03,a1,d2,7a,d2,52,fb,03,16,02,0f,54,\
"??"=hex:7c,d4,c3,02,51,af,67,b9,80,64,c1,81,e9,24,cf,ac

[HKEY_USERS\S-1-5-21-2000478354-839522115-725345543-1004\Software\SecuROM\License information*]
"datasecu"=hex:25,6a,64,30,1c,8f,66,9f,a9,c1,1f,5c,f6,e9,6c,e2,03,c2,71,99,7a,
5e,cf,f5,93,07,67,2f,78,04,72,a7,69,e7,46,0c,5f,5c,a8,46,39,f8,50,d3,7f,92,\
"rkeysecu"=hex:f6,75,65,7b,f9,f3,97,26,78,31,e9,4c,ef,4e,4d,28
.
Zeit der Fertigstellung: 2009-03-23 11:01:39
ComboFix-quarantined-files.txt 2009-03-23 10:01:31
ComboFix2.txt 2009-03-20 22:27:36
ComboFix3.txt 2009-03-20 10:42:56
ComboFix4.txt 2008-11-28 18:23:57

Vor Suchlauf: 22 Verzeichnis(se), 61.177.962.496 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 61,162,663,936 Bytes frei

191 --- E O F --- 2009-03-15 14:04:08
Seitenanfang Seitenende
23.03.2009, 11:11
Sleg
Member

Themenstarter

Beiträge: 47
#23 muss ich SDfix auf die festplatte "C" laden und starten oder reicht es auch auf dem desktop?

Zitat

- unter C:\ findet man nun den SDFix-Ordner
Seitenanfang Seitenende
23.03.2009, 12:19
Swisstreasure
Moderator

Beiträge: 5694
#24 Du musst es auf C entpacken. Sollte eigentlich automatisch beim entpacken passieren.

>>
Zudem lass noch folgende Dateien bei www.virustotal.com/de prüfen:

c:\windows\system32\msvcr80.dll
c:\windows\system32\msvcp80.dll
c:\windows\R.COM
c:\windows\system32\T.COM
c:\windows\system32\eEmpty.exe
c:\windows\Lic.xxx

Poste jeweils nur wenn etwas gefunden wird.
Wenn kommt, dass die Datei bereits analysiert wurde dann wähle erneut analysieren.

Gruss Swiss
Dieser Beitrag wurde am 23.03.2009 um 14:55 Uhr von Tonstudio editiert.
Seitenanfang Seitenende
23.03.2009, 18:35
Sleg
Member

Themenstarter

Beiträge: 47
#25 Im anhang noch ein log ging leider nicht anderes.

Wann weiß ich wenn virustotal.com was gefunden hat? Wenn was bei Ergebnis steht?

Zitat

SDfix

SDFix: Version 1.240
Run by JuLeZ on 23.03.2009 at 11:49

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-23 12:41:08
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:03,85,79,b2,55,9c,29,13,82,c0,11,57,0a,dc,26,7f,6f,68,d8,8d,49,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vax347s\Config\jdgg40]
"ujdew"=hex:20,02,00,00,d7,c6,14,39,ef,bd,8b,ea,1b,46,bb,f7,3f,0f,35,d7,a7,..
"ljej40"=hex:57,c4,0e,31,a4,1a,ad,83,32,70,22,a3,33,68,8a,b0,a1,ad,a9,22,24,..
"ljej41"=hex:f7,c5,dd,1b,ce,1b,d2,ac,31,70,3f,97,30,68,4b,88,a3,ad,c5,1f,0a,..
"ljej42"=hex:f3,c5,9b,68,ca,1b,70,dd,35,70,3c,c7,34,68,de,d9,a7,ad,b7,4f,0e,..
"ljej43"=hex:ff,c5,d8,ae,c6,1b,14,27,39,70,1c,0b,38,68,ae,1d,ab,ad,37,93,02,..
"ljej44"=hex:fb,c5,ce,8f,c2,1b,61,41,3d,70,35,64,3c,68,e5,7b,af,ad,62,ed,06,..
"ljej45"=hex:e7,c5,a3,91,de,1b,13,27,21,70,2e,0a,20,68,c1,1d,b3,ad,f5,93,1a,..
"ljej46"=hex:e3,c5,87,7d,da,1b,25,d3,25,70,54,f7,24,68,e1,e8,b7,ad,c1,7e,1e,..
"ljej47"=hex:ec,c5,82,ff,d5,1b,82,51,2a,70,e1,76,2b,68,1e,69,b8,ad,f9,ff,11,..
"ljej48"=hex:e8,c5,8e,00,d1,1b,93,b6,2e,70,f0,9b,2f,68,ed,8c,bc,ad,8b,62,15,..
"ljej49"=hex:d5,c5,4b,47,ec,1b,47,fa,13,70,8f,de,12,68,51,30,81,ad,85,a6,28,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:03,85,79,b2,55,9c,29,13,82,c0,11,57,0a,dc,26,7f,6f,68,d8,8d,49,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:03,85,79,b2,55,9c,29,13,82,c0,11,57,0a,dc,26,7f,6f,68,d8,8d,49,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]
"DisplayName"="Alcohol 120% (Trial Version)"

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\usmt\\migwiz.exe"="C:\\WINDOWS\\system32\\usmt\\migwiz.exe:*:Enabled:Assistent zum Übertragen von Dateien und Einstellungen"
"C:\\Programme\\Steam\\SteamApps\\xxjulezxx\\counter-strike source\\hl2.exe"="C:\\Programme\\Steam\\SteamApps\\xxjulezxx\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"C:\\Programme\\Steam\\SteamApps\\xxjulezxx\\counter-strike\\hl.exe"="C:\\Programme\\Steam\\SteamApps\\xxjulezxx\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Programme\\Mozilla Firefox\\firefox.exe"="C:\\Programme\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\mIRC\\mirc.exe"="C:\\Programme\\mIRC\\mirc.exe:*:Enabled:mIRC"
"C:\\Programme\\Zattoo\\zattood.exe"="C:\\Programme\\Zattoo\\zattood.exe:*:Enabled:zattood"
"C:\\Programme\\Zattoo\\Zattoo2.exe"="C:\\Programme\\Zattoo\\Zattoo2.exe:*:Enabled: "
"C:\\Programme\\Bonjour\\mDNSResponder.exe"="C:\\Programme\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Programme\\SmartFTP Client\\SmartFTP.exe"="C:\\Programme\\SmartFTP Client\\SmartFTP.exe:*:Enabled:SmartFTP Client 3.0"
"C:\\Programme\\Zattoo\\Zattoo.exe"="C:\\Programme\\Zattoo\\Zattoo.exe:*:Enabled: "
"C:\\Programme\\Java\\jre1.6.0_06\\launch4j-tmp\\JDownloader.exe"="C:\\Programme\\Java\\jre1.6.0_06\\launch4j-tmp\\JDownloader.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\\WINDOWS\\system32\\java.exe"="C:\\WINDOWS\\system32\\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Programme\\ICQ6.5\\ICQ.exe"="C:\\Programme\\ICQ6.5\\ICQ.exe:*:Enabled:ICQ6"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLDial.exe"="C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLacsd.exe"="C:\\Programme\\Gemeinsame Dateien\\aol\\ACS\\AOLacsd.exe:*:Enabled:AOL"
"C:\\Programme\\AOL 9.0\\waol.exe"="C:\\Programme\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

Remaining Files :



Files with Hidden Attributes :

Thu 14 Aug 2008 1,693,000 A..H. --- "C:\Programme\Big City Adventure - Sydney Australia\BigCityAdventureSyd.exe"
Wed 20 Feb 2008 4,348 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\DRMv1.bak"
Thu 21 Feb 2008 0 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv02.tmp"
Sat 25 Oct 2008 888 ...HR --- "C:\Dokumente und Einstellungen\JuLeZ\Anwendungsdaten\SecuROM\UserData\securom_v7_01.bak"

Finished!


Anhang: DrWeb.zip
Dieser Beitrag wurde am 23.03.2009 um 19:05 Uhr von Sleg editiert.
Seitenanfang Seitenende
23.03.2009, 18:58
Swisstreasure
Moderator

Beiträge: 5694
#26 Die Datei wir durch mehrere Antivirenprogramme gescannt. Und dann siehst du ob etwas gefunden wird dann postest du das Log.

Folgende Datei kannst du auch gleich Prüfen:


C:\Programme\Big City Adventure - Sydney Australia\BigCityAdventureSyd.exe


Gruss Swiss
Seitenanfang Seitenende
23.03.2009, 20:15
Sleg
Member

Themenstarter

Beiträge: 47
#27 habe alle datein überprüft kein scanner hat was gefunden.
Seitenanfang Seitenende
23.03.2009, 20:52
Swisstreasure
Moderator

Beiträge: 5694
#28 Hast du dann noch Probleme?

Gruss Swiss
Seitenanfang Seitenende
24.03.2009, 07:02
Sleg
Member

Themenstarter

Beiträge: 47
#29 nein ich glaub es läuft wieder ganz gut ;)

Ich bedanke mich ganz herzlich bei dir für die tolle hilfe...
Seitenanfang Seitenende
24.03.2009, 09:00
Swisstreasure
Moderator

Beiträge: 5694
#30 Na dann happy Surfing und bei Problemen einfach wieder melden.

Gruss Swiss
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12