Seit Download von Netpumper öffnet sich ständig der Browser mit Werbe-Popups.

#1 Hier Logs:

Reinigungslog von Malwarebytes

Zitat

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2061
Windows 5.1.2600 Service Pack 2

30.04.2009 10:16:46
mbam-log-2009-04-30 (10-16-46).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 94483
Laufzeit: 4 minute(s), 36 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 14
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 4
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\Interface\{51dc5693-d2ce-4381-8996-304fb68c9ab5} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{844b827e-83d1-4621-a9ff-d681bca7920c} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{a8b0f390-e6bf-4027-a4d4-1e4363f5e27b} (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{a9e33220-0b05-11d7-88d2-444553540000} (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{3182a762-5196-4240-8055-0b3df17fefff} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{1145a909-a836-44b8-b03a-48d858b0f43e} (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{56f043f0-cd47-47ae-b459-416a07545ca1} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{9b71d88c-c598-4935-c5d1-43aa4db90836} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NetPumper (Adware.NetPumper) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@anti-leech.com/anti-leech plugin,version=1.0.1.1 (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@anti-leech.com/anti-leech plugin,version=1.0.1.8 (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\WINDOWS\system32\drivers\down (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Programme\PluginDL (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\NetPumper (Adware.NetPumper) -> Quarantined and deleted successfully.
C:\Programme\Anti-Leech (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\NetPumper\Admin.ini (Adware.NetPumper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\addon.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\keygen.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

Scan mit Combofix

Zitat

ComboFix 09-04-29.03 - Admin 30.04.2009 11:01.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.959.489 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Admin\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\waggc.dat
c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\waggc.exe
c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\waggc_nav.dat
c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\waggc_navps.dat
c:\windows\dat.txt
c:\windows\search_res.txt
c:\windows\system32\encapi32.dll
c:\windows\system32\pthreadVC.dll

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF


((((((((((((((((((((((( Dateien erstellt von 2009-05-28 bis 2009-4-30 ))))))))))))))))))))))))))))))
.

2009-04-30 07:52 . 2009-04-30 07:52 -------- d-----w c:\dokumente und einstellungen\Admin\Anwendungsdaten\Malwarebytes
2009-04-30 07:52 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-30 07:52 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-30 07:52 . 2009-04-30 07:52 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-04-30 07:52 . 2009-04-30 07:52 -------- d-----w c:\programme\Malwarebytes' Anti-Malware
2009-04-29 15:54 . 2009-04-29 15:54 -------- d-----w c:\programme\ChicSixth
2009-04-28 11:12 . 2009-04-28 11:16 -------- d-----w C:\MadboxBins
2009-04-27 06:24 . 2009-04-27 06:24 -------- d-----w c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
2009-04-25 09:50 . 2009-04-29 07:21 -------- d-----w c:\dokumente und einstellungen\Admin\Anwendungsdaten\PPStream
2009-04-25 09:15 . 2009-04-25 09:15 -------- d-----w c:\dokumente und einstellungen\Admin\Anwendungsdaten\live-player
2009-04-25 09:14 . 2009-04-25 09:15 -------- d-----w c:\programme\Live-Player
2009-04-23 17:11 . 2009-04-23 17:11 -------- d-----w C:\Documents and Settings
2009-04-23 15:22 . 2009-04-29 15:55 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Grid Blue Memo Site
2009-04-23 15:22 . 2009-04-29 15:55 -------- d-----w c:\dokumente und einstellungen\Admin\Anwendungsdaten\ChicSixth
2009-04-20 09:40 . 2008-04-21 21:25 217600 -c--a-w c:\windows\system32\dllcache\wordpad.exe
2009-04-11 06:50 . 2009-04-25 13:17 -------- d-----w c:\dokumente und einstellungen\Admin\Anwendungsdaten\PPLive
2009-04-11 06:50 . 2009-04-25 13:25 -------- d-----w c:\programme\PPLive
2009-04-11 06:21 . 2009-04-11 06:21 -------- d-----w c:\dokumente und einstellungen\Admin\Anwendungsdaten\PPLiveVA
2009-04-11 06:21 . 2009-04-11 06:21 -------- d-----w c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\VirtualStore
2009-04-11 06:21 . 2009-04-11 06:48 -------- d-----w c:\programme\PPLiveVA
2009-04-11 06:20 . 2009-04-11 06:48 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\PPLiveVA
2009-04-10 11:24 . 2009-04-10 11:24 -------- d-----w c:\windows\system32\PPLive
2009-04-09 14:07 . 2009-04-09 14:07 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TVU Networks
2009-04-09 14:07 . 2009-04-09 14:07 -------- d-----w c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\LocalLow
2009-04-09 14:07 . 2009-04-09 14:07 -------- d-----w c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\TVU Networks
2009-04-09 14:06 . 2009-04-09 14:06 -------- d-----w c:\dokumente und einstellungen\Admin\LocalLow
2009-04-09 14:06 . 2009-04-09 14:07 -------- d-----w c:\programme\TVUPlayer
2009-04-09 14:05 . 2009-04-09 14:05 -------- d-----w c:\programme\TVAnts
2009-04-09 12:00 . 2009-03-10 20:18 455048 ----a-w c:\windows\system32\KB905474\wgasetup.exe
2009-04-09 12:00 . 2009-03-10 20:26 1436544 ----a-w c:\windows\system32\KB905474\wganotifypackageinner.exe
2009-04-09 12:00 . 2009-04-09 12:00 -------- d-----w c:\windows\system32\KB905474
2009-03-31 12:57 . 2008-04-17 10:12 107368 ----a-w c:\windows\system32\GEARAspi.dll
2009-03-31 12:57 . 2009-01-15 10:19 23848 ----a-w c:\windows\system32\drivers\GEARAspiWDM.sys
2009-03-31 12:56 . 2009-03-31 12:56 -------- d-----w c:\programme\iPod
2009-03-31 12:56 . 2009-03-31 12:57 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
2009-03-31 12:51 . 2009-03-31 12:51 -------- d-----w c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Apple
2009-03-31 12:50 . 2009-03-31 12:50 -------- d-----w c:\programme\Gemeinsame Dateien\Apple
2009-03-31 12:50 . 2009-03-31 12:50 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2009-03-31 12:42 . 2009-03-31 12:42 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Last.fm
2009-03-31 12:38 . 2009-04-29 08:50 -------- d-----w c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Last.fm
2009-03-31 12:38 . 2009-03-31 12:59 -------- d-----w c:\programme\Last.fm

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-30 07:47 . 2007-05-12 09:47 -------- d-----w c:\programme\StarMoney 6.0 S-Edition
2009-04-26 11:51 . 2004-08-04 12:00 541346 ----a-w c:\windows\system32\perfh007.dat
2009-04-26 11:51 . 2004-08-04 12:00 125770 ----a-w c:\windows\system32\perfc007.dat
2009-04-24 08:05 . 2009-03-16 11:43 -------- d-----w c:\programme\Bonjour
2009-04-08 08:34 . 2006-05-02 11:22 -------- d-----w c:\programme\Java
2009-04-03 12:08 . 2008-01-12 08:24 -------- d-----w c:\programme\Google
2009-03-31 12:57 . 2007-01-26 15:26 -------- d-----w c:\programme\iTunes
2009-03-31 12:51 . 2007-01-13 09:50 -------- d-----w c:\programme\Apple Software Update
2009-03-26 12:07 . 2009-03-26 12:07 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_ggsemc_01007.Wdf
2009-03-26 12:07 . 2009-03-26 12:07 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2009-03-26 12:03 . 2009-03-26 12:04 1107296 ----a-w c:\windows\system32\WdfCoInstaller01007.dll
2009-03-26 12:03 . 2009-03-26 12:04 24616 ----a-w c:\windows\system32\drivers\ggsemc.sys
2009-03-26 12:03 . 2009-03-26 12:04 13224 ----a-w c:\windows\system32\drivers\ggflt.sys
2009-03-26 11:24 . 2009-03-26 11:24 -------- d-----w c:\programme\Disc2Phone
2009-03-20 08:25 . 2006-05-02 10:27 -------- d--h--w c:\programme\InstallShield Installation Information
2009-03-17 14:54 . 2009-03-17 14:54 664 ----a-w c:\windows\system32\d3d9caps.dat
2009-03-16 12:35 . 2006-05-03 10:53 94832 ----a-w c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-03-16 12:04 . 2007-01-13 07:37 -------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2009-03-16 11:50 . 2009-03-16 11:50 -------- d-----w c:\programme\QuickTime
2009-03-16 11:21 . 2009-03-16 11:21 -------- d-----w c:\programme\Gemeinsame Dateien\Macrovision Shared
2009-03-11 18:48 . 2008-09-12 11:29 -------- d-----w c:\programme\JTLWAWI
2009-03-09 03:19 . 2009-01-14 11:12 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-06 14:44 . 2009-04-20 09:42 286208 ----a-w c:\windows\system32\pdh.dll
2009-03-05 10:04 . 2009-03-05 10:04 -------- d-----w c:\programme\Microsoft
2009-02-20 08:29 . 2009-02-20 08:29 665088 ----a-w c:\windows\system32\wininet.dll
2009-02-20 08:29 . 2009-02-20 08:29 81920 ----a-w c:\windows\system32\ieencode.dll
2009-02-16 12:06 . 2009-02-16 11:50 10520 ----a-w c:\windows\system32\avgrsstx.dll
2009-02-16 12:06 . 2009-02-16 11:50 325128 ----a-w c:\windows\system32\drivers\avgldx86.sys
2009-02-16 12:06 . 2009-02-16 11:50 107272 ----a-w c:\windows\system32\drivers\avgtdix.sys
2009-02-16 12:06 . 2009-02-16 11:50 12552 ----a-w c:\windows\system32\drivers\avgrkx86.sys
2009-02-12 11:51 . 2008-07-01 18:51 4 ----a-w C:\ss_nb.dat
2009-02-12 11:51 . 2008-07-01 18:51 4 ----a-w C:\ss_udp2.dat
2009-02-12 11:51 . 2008-07-01 18:51 4 ----a-w C:\ss_udp.dat
2009-02-09 14:14 . 2004-08-03 22:46 1846400 ----a-w c:\windows\system32\win32k.sys
2009-02-09 11:47 . 2004-08-04 00:50 2060032 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-02-09 11:47 . 2004-08-03 22:50 2182784 ----a-w c:\windows\system32\ntoskrnl.exe
2009-02-09 10:18 . 2009-04-20 09:42 399360 ----a-w c:\windows\system32\rpcss.dll
2009-02-09 10:18 . 2004-08-03 22:57 731136 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 10:18 . 2004-08-03 22:57 677888 ----a-w c:\windows\system32\advapi32.dll
2009-02-09 10:18 . 2004-08-03 22:57 740352 ----a-w c:\windows\system32\ntdll.dll
2009-02-09 10:04 . 2004-08-03 22:58 111104 ----a-w c:\windows\system32\services.exe
2009-02-06 16:54 . 2009-04-20 09:42 35328 ----a-w c:\windows\system32\sc.exe
2009-02-03 20:08 . 2009-02-03 20:08 55808 ----a-w c:\windows\system32\secur32.dll
2007-12-05 18:49 . 2007-12-05 18:49 64 --sha-r c:\windows\CBC2AA32E2229740.bin
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0000E615-928F-4EE3-892A-8BAC4931DB4F}]
2008-11-11 06:07 238968 ----a-w c:\dokumente und einstellungen\admin\anwendungsdaten\ppstream\ppsva\1.0.0.6\ppsva.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\NFS Shell Icon Overlay Identifier]
@="{04EA2470-913A-11D2-8CB8-0000F8083420}"
[HKEY_CLASSES_ROOT\CLSID\{04EA2470-913A-11D2-8CB8-0000F8083420}]
2003-11-08 12:42 61136 ----a-r c:\windows\system32\nfssprop.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2004-10-13 1694208]
"TomTomHOME.exe"="c:\programme\TomTom HOME 2\HOMERunner.exe" [2008-12-09 234856]
"Balm idle"="c:\dokume~1\Admin\ANWEND~1\CHICSI~1\Intra That Show.exe" [2009-04-29 528384]
"Buyertools Reminder"="d:\ebay buyertools reminder\Reminder.exe" [2008-12-22 6607872]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AgataSoft ShutDown Pro"="c:\programme\AgataSoft\AgataSoft ShutDown Pro\AgataSoft_ShutDown_Pro.exe" [2007-08-26 1619968]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]
"memo site kind that"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\Grid Blue Memo Site\logo internet.exe" [2009-04-30 729088]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

c:\dokumente und einstellungen\Admin\Startmen�\Programme\Autostart\
Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
Buyertools Reminder 1.5 (2).lnk - d:\ebay buyertools reminder\Reminder.exe [2006-12-6 6607872]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
DynDNS Updater.lnk - c:\programme\DynDNS Updater\DynUpPs.exe [2008-6-17 94208]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-02-16 12:06 10520 ----a-w c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\BitTorrent\\bittorrent.exe"=
"m:\\Moviz\\vlc\\vlc.exe"=
"d:\\AVG Anti-Spyware 7.5\\_avgas.exe"=
"d:\\eMule\\eMule0-49b\\emule.exe"=
"d:\\AVG Anti-Virus\\avgupd.exe"=
"d:\\AVG Anti-Virus\\avgnsx.exe"=
"d:\\Dark Firefox\\firefox.exe"=
"c:\\Dokumente und Einstellungen\\Admin\\Desktop\\RECEIVER\\Kathrein910\\DVRManager\\UFS910.exe"=
"c:\\Programme\\Microsoft SQL Server\\MSSQL.1\\MSSQL\\Binn\\sqlservr.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\PPLive\\PPLive.exe"=
"d:\\Live-TV Programme\\PPStream\\PPStream.exe"=
"d:\\Live-TV Programme\\PPStream\\PPSAP.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server

R2 gupdate1c8c41eec226840;Google Update Service (gupdate1c8c41eec226840);c:\programme\Google\Update\GoogleUpdate.exe [2008-08-30 133104]
R3 auusb;Auerswald USB Treiber;c:\windows\system32\Drivers\auusb.sys [2002-09-30 69200]
R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [2009-03-26 13224]
R3 INFUSB;INFUSB;c:\windows\system32\drivers\infusb.sys [2003-07-07 11520]
R3 motccgp;Motorola USB Composite Device Driver;c:\windows\system32\DRIVERS\motccgp.sys [2007-11-02 18176]
R3 motccgpfl;MotCcgpFlService;c:\windows\system32\DRIVERS\motccgpfl.sys [2007-01-22 7680]
R3 MotDev;Motorola Inc. USB Device;c:\windows\system32\DRIVERS\motodrv.sys [2007-10-10 42112]
R3 rockusb;Driver for rockusb Device;c:\windows\system32\DRIVERS\rockusb.sys [2006-03-22 73984]
R3 tausb;Auerswald USB CAPI transport Treiber;c:\windows\system32\Drivers\tausb.sys [2002-09-30 68528]
R4 avg8wd;AVG8 WatchDog;d:\avgant~1\avgwdsvc.exe [2009-02-16 298264]
S0 AvgRkx86;avgrkx86.sys;c:\windows\System32\Drivers\avgrkx86.sys [2009-02-16 12552]
S1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\System32\Drivers\avgldx86.sys [2009-02-16 325128]
S1 AvgTdiX;AVG8 Network Redirector;c:\windows\System32\Drivers\avgtdix.sys [2009-02-16 107272]
S2 auwmac;Auerswald ISDN WAN Driver (Ver. %V_VERSION%);c:\windows\system32\DRIVERS\auwmac.sys [2002-09-30 65587]
S2 EPSON ESCPOS Status Service;EPSON ESC/POS Status Service; [x]
S2 Esdpdx01;Esdpdx01;c:\windows\system32\Drivers\ESDPDX01.SYS [2003-12-25 95485]
S2 Mapsvc;User Name Mapping;d:\sfu\NFS\Mapper\mapsvc.exe [2003-11-08 111728]
S2 MSSQL$JTLWAWI;SQL Server (JTLWAWI);c:\programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2007-02-10 29178224]
S2 NfsSvc;Server for NFS;c:\windows\system32\nfssvc.exe [2003-11-08 58208]
S2 Oscapi;Auerswald CAPI2.0 Treiber;c:\windows\system32\DRIVERS\Oscapi20.sys [2002-02-21 164930]
S2 PortTalk;PortTalk;c:\windows\system32\Drivers\PortTalk.sys [2008-12-01 3567]
S2 SPAMfighter Update Service;SPAMfighter Update Service;d:\outlook\Spamfighter\sfus.exe [2009-01-16 184968]
S3 NfsSvr;NfsSvr;c:\windows\system32\drivers\nfssvr.sys [2003-11-08 259296]
S3 Portmap;Portmap;c:\windows\system32\drivers\portmap.sys [2003-11-08 35072]
S3 RpcXdr;RpcXdr;c:\windows\system32\drivers\rpcxdr.sys [2003-11-08 55872]


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{169f1a40-2166-11dc-a6b8-00138f879450}]
\Shell\AutoRun\command - J:\InstallTomTomHOME.exe
.
Inhalt des "geplante Tasks" Ordners

2009-04-30 c:\windows\Tasks\ABE1C458906E6F98.job
- c:\dokume~1\admin\anwend~1\chicsi~1\File Blue Love.exe [2009-04-23 15:55]

2009-04-27 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-04-29 c:\windows\Tasks\backup.job
- e:\backup\www.buy4yourhair.de\WAWI\backup.bat [2007-04-03 07:29]

2009-04-30 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 17:13]

2009-04-30 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\programme\Google\Update\GoogleUpdate.exe [2008-07-10 06:24]

2009-04-30 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-04-09 20:18]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-waggc - c:\dokumente und einstellungen\admin\lokale einstellungen\anwendungsdaten\waggc.exe


.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
IE:
IE: address pick-up: Übernehmen in combit address manager (crm.dbf) - c:\dokumente und einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\cmbtar1.htm
IE: amazon Suche - d:\ebay buyertools reminder\Searchamazon.htm
IE: amazon Suche starten - d:\ebay buyertools reminder\Searchamazon.htm
IE: eBay - Mein eBay - d:\ebay buyertools reminder\SearchEbaymein.htm
IE: eBay - Powersuche - d:\ebay buyertools reminder\SearchEbaypower.htm
IE: eBay - Startseite - d:\ebay buyertools reminder\SearchEbay.htm
IE: eBay Suche starten - d:\ebay buyertools reminder\SearchEbay.htm
IE: Google Suche - d:\ebay buyertools reminder\SearchGoogle.htm
IE: Google Suche starten - d:\ebay buyertools reminder\SearchGoogle.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{27914077-B4D6-4A0E-9763-76B6E9DD9A81} - d:\ebay buyertools reminder\ReminderIE.exe
IE: {{3C34EBD2-038D-4d4f-B081-16D99D8BE2B4} - {361D6100-9833-4ABA-BB50-7015F325BBF0} - c:\windows\Downloaded Program Files\IEPrint.dll
Trusted Zone: sebastian-ger.de\www
DPF: IEPrint - hxxp://www.visiontech.ltd.uk/software/download/IEPrint.CAB
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-30 11:16
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'lsass.exe'(992)
c:\windows\system32\relog_ap.dll
c:\windows\system32\nfssa.dll

- - - - - - - > 'explorer.exe'(3416)
c:\windows\system32\nfssprop.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
d:\avg anti-virus\avgrsx.exe
c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\windows\system32\EpStsSrv.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\windows\system32\ESDUSBMon.exe
c:\windows\system32\nvsvc32.exe
c:\programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\programme\Internet Explorer\iexplore.exe
c:\programme\Internet Explorer\iexplore.exe
c:\programme\DynDNS Updater\DynTray.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-04-30 11:20 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-04-30 09:20

Vor Suchlauf: 24 Verzeichnis(se), 24.733.233.152 Bytes frei
Nach Suchlauf: 23 Verzeichnis(se), 24.620.908.544 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

292 --- E O F --- 2009-04-27 12:01

Logfile of Trend Micro HijackThis v2.0.2

Zitat

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:47:34, on 30.04.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\AVG Anti-Virus\avgrsx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\EpStsSrv.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\ESDUSBMon.EXE
C:\WINDOWS\system32\nvsvc32.exe
D:\Outlook\Spamfighter\sfus.exe
C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
D:\SFU\NFS\Mapper\mapsvc.exe
C:\WINDOWS\system32\nfssvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\TomTom HOME 2\HOMERunner.exe
D:\Ebay Buyertools Reminder\Reminder.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\DynDNS Updater\DynUpPs.exe
C:\Programme\DynDNS Updater\DynTray.exe
C:\WINDOWS\explorer.exe
D:\Dark Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: PPSÊÓƵ¼ÓËÙÄ£¿é - {0000E615-928F-4EE3-892A-8BAC4931DB4F} - c:\dokumente und einstellungen\admin\anwendungsdaten\ppstream\ppsva\1.0.0.6\ppsva.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - D:\Adobe CS3 Web Premium\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\AVG Anti-Virus\avgssie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Buyertools - {7C7A8947-5935-4430-AC0E-E7D04697414E} - D:\EBAYBU~1\IEBUTT~1.DLL
O2 - BHO: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - D:\AVGANT~1\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: metaspinner GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - D:\EBAYBU~1\IEBUTT~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - D:\AVGANT~1\AVGTOO~1.DLL
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - D:\Adobe CS3 Web Premium\/Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM\..\Run: [AgataSoft ShutDown Pro] C:\Programme\AgataSoft\AgataSoft ShutDown Pro\AgataSoft_ShutDown_Pro.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [memo site kind that] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grid Blue Memo Site\logo internet.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programme\TomTom HOME 2\HOMERunner.exe" -s
O4 - HKCU\..\Run: [Balm idle] C:\DOKUME~1\Admin\ANWEND~1\CHICSI~1\Intra That Show.exe
O4 - HKCU\..\Run: [Buyertools Reminder] "D:\Ebay Buyertools Reminder\Reminder.exe" /autorun
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Buyertools Reminder 1.5 (2).lnk = D:\Ebay Buyertools Reminder\Reminder.exe
O4 - Startup: WinMySQLadmin.lnk = D:\mysql\bin\winmysqladmin.exe
O4 - Global Startup: DynDNS Updater.lnk = C:\Programme\DynDNS Updater\DynUpPs.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: address pick-up: Übernehmen in combit address manager (crm.dbf) - C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\cmbtar1.htm
O8 - Extra context menu item: amazon Suche - D:\Ebay Buyertools Reminder\Searchamazon.htm
O8 - Extra context menu item: amazon Suche starten - D:\Ebay Buyertools Reminder\Searchamazon.htm
O8 - Extra context menu item: eBay - Mein eBay - D:\Ebay Buyertools Reminder\SearchEbaymein.htm
O8 - Extra context menu item: eBay - Powersuche - D:\Ebay Buyertools Reminder\SearchEbaypower.htm
O8 - Extra context menu item: eBay - Startseite - D:\Ebay Buyertools Reminder\SearchEbay.htm
O8 - Extra context menu item: eBay Suche starten - D:\Ebay Buyertools Reminder\SearchEbay.htm
O8 - Extra context menu item: Google Suche - D:\Ebay Buyertools Reminder\SearchGoogle.htm
O8 - Extra context menu item: Google Suche starten - D:\Ebay Buyertools Reminder\SearchGoogle.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Buyertools Reminder - {27914077-B4D6-4A0E-9763-76B6E9DD9A81} - D:\Ebay Buyertools Reminder\ReminderIE.exe
O9 - Extra button: Fit-width Print - {3C34EBD2-038D-4d4f-B081-16D99D8BE2B4} - C:\WINDOWS\Downloaded Program Files\IEPrint.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Programme\PPLive\PPLive.exe
O9 - Extra 'Tools' menuitem: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Programme\PPLive\PPLive.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.sebastian-ger.de
O16 - DPF: IEPrint - http://www.visiontech.ltd.uk/software/download/IEPrint.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1176460394030
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\AVG Anti-Virus\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS3 {de_DE} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Apache2 - Unknown owner - D:\Apache Webserver\bin\httpd.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: EPSON ESC/POS Status Service (EPSON ESCPOS Status Service) - SEIKO EPSON Corp. - C:\WINDOWS\SYSTEM32\EpStsSrv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c8c41eec226840) (gupdate1c8c41eec226840) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MySql - Unknown owner - D:/mysql/bin/mysqld-nt.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - D:\Outlook\Spamfighter\sfus.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 10713 bytes

Uninstall Liste

Zitat

AcronisDisk Director Suite
AcronisTrueImage
Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge 1.0
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe BridgeTalk Plugin CS3
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Color - Photoshop Specific
Adobe Color Common Settings
Adobe Color EU Recommended Settings
Adobe Color JA Extra Settings
Adobe Color NA Extra Settings
Adobe Common File Installer
Adobe Contribute CS3
Adobe Creative Suite 3 Web Premium
Adobe Creative Suite 3 Web Premium hinzufügen oder entfernen
Adobe Default Language CS3
Adobe Device Central CS3
Adobe Dreamweaver CS3
Adobe ExtendScript Toolkit 2
Adobe Extension Manager CS3
Adobe Fireworks CS3
Adobe Flash CS3
Adobe Flash Player 10 Plugin
Adobe Flash Player 9 ActiveX
Adobe Flash Video Encoder
Adobe Fonts All
Adobe Help Center 1.0
Adobe Help Viewer CS3
Adobe Illustrator CS3
Adobe Linguistics CS3
Adobe MotionPicture Color Files
Adobe PDF Library Files
Adobe Photoshop CS2
Adobe Photoshop CS3
Adobe Reader 8.1.3 - Deutsch
Adobe Setup
Adobe Stock Photos 1.0
Adobe Stock Photos CS3
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
Adobe Version Cue CS3 Server
Adobe WAS CS3
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS3
AgataSoft ShutDown Pro 2.9
AHV content for Acrobat and Flash
Apple Mobile Device Support
Apple Software Update
AsfTools 3.1 (remove only)
Athlon 64 Processor Driver
Auerswald CAPI 2.0 Treiber
Auerswald COMpact 2206 Easy Setup 1.1.0
Auerswald COMset 2.5.6
Auerswald ISDN WANTreiber
Auto Gordian Knot 2.45
AV Bros. Page Curl Pro 2.1 (Remove Only)
AVG 8.0
AVIConverter CHN-EN Package
AviSynth 2.5
BitTorrent 5.0.9
Bouquet Wizard
Buyertools Reminder
Canon EOS 20D WIA-Treiber
Canon i865
Canon RAW Codec
Canon Utilities Digital Photo Professional 1.1
Canon Utilities EOS Capture 1.1
Canon Utilities EOS Viewer Utility 1.1
Canon Utilities PhotoStitch 3.1
CCleaner (remove only)
CD-LabelPrint
CloneDVD
ConsumerUpdate
CorelDRAW Graphics Suite 12
Direct Show Ogg Vorbis Filter (remove only)
Disc2Phone
DivX
DreamBoxEdit -- The one and only settings editor for your Dreambox
DVBEdit
DVD-lab 1.3.1
DynDNS Updater
eMule
EPSON Advanced Printer Driver 3
Eye Candy 4000
Favorit
Free Video to Mp3 Converter version 3.1
Google Earth
Google Earth Plugin
Google Update Helper
Google Updater
Hello Engines! Professional 5
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB914440)
Hotfix für Windows XP (KB918997)
Hotfix für Windows XP (KB952287)
HP DVD Writer
HP Product Detection
HP USB Disk Storage Format Tool
Huffyuv AVI lossless video codec (Remove Only)
Infinity USB 1.60
InterVideo DVDCopy
Ipswitch WS_FTP Pro
iTunes
Jasc Paint Shop Pro 9
Java(TM) 6 Update 13
Java(TM) SE Runtime Environment 6 Update 1
JRE 1.3.1
jTFlashManager (remove only)
JTLWAWI
JTL-Wawi - FastReport - Deployment
Kathi Control Center
Last.fm 1.5.4.24567
Macromedia Dreamweaver MX 2004
Macromedia Extension Manager
Macromedia Fireworks MX 2004
Macromedia Flash 8
Macromedia Flash 8 Video Encoder
Macromedia Flash MX 2004
MadBox-Toolbox v.1.0_NF_Edition
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (German) 2007
Microsoft Office Enterprise 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office Groove MUI (German) 2007
Microsoft Office InfoPath MUI (German) 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Office XP Professional mit FrontPage
Microsoft SQL Server 2005
Microsoft SQL Server 2005 Express Edition (JTLWAWI)
Microsoft SQL Server Native Client
Microsoft SQL Server VSS Writer
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Windows Services for UNIX
Microsoft Works Setup Launcher
MOBackup - Datensicherung für Outlook (Vollversion)
Mozilla Firefox (3.0.10)
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 Parser und SDK
MSXML 6 Service Pack 2 (KB954459)
myphotobook 3.6
MySQL Servers and Clients 3.23.52
Nero Suite
NETGEAR Print Server Software
NVIDIA Drivers
Open Video Joiner version 3.1
orlogix RecordNow MAX
PDF Settings
PDFCreator
Peck's Power Join
Photo-Objects 50.000 Premium Image Collection
PowerDVD
PPLive 1.9
PPStream
QuickTime
Realtek AC'97 Audio
SetEditMadbox (remove only)
SFT Loader 2006
Sicherheitsupdate für Windows Media Encoder (KB954156)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows Media Player 9 (KB917734)
Sicherheitsupdate für Windows Media Player 9 (KB936782)
Sicherheitsupdate für Windows XP (KB893756)
Sicherheitsupdate für Windows XP (KB896358)
Sicherheitsupdate für Windows XP (KB896423)
Sicherheitsupdate für Windows XP (KB896428)
Sicherheitsupdate für Windows XP (KB899587)
Sicherheitsupdate für Windows XP (KB899591)
Sicherheitsupdate für Windows XP (KB900725)
Sicherheitsupdate für Windows XP (KB901017)
Sicherheitsupdate für Windows XP (KB901214)
Sicherheitsupdate für Windows XP (KB902400)
Sicherheitsupdate für Windows XP (KB904706)
Sicherheitsupdate für Windows XP (KB905414)
Sicherheitsupdate für Windows XP (KB905749)
Sicherheitsupdate für Windows XP (KB908519)
Sicherheitsupdate für Windows XP (KB911562)
Sicherheitsupdate für Windows XP (KB911927)
Sicherheitsupdate für Windows XP (KB913580)
Sicherheitsupdate für Windows XP (KB914388)
Sicherheitsupdate für Windows XP (KB914389)
Sicherheitsupdate für Windows XP (KB917344)
Sicherheitsupdate für Windows XP (KB917422)
Sicherheitsupdate für Windows XP (KB917953)
Sicherheitsupdate für Windows XP (KB918118)
Sicherheitsupdate für Windows XP (KB918439)
Sicherheitsupdate für Windows XP (KB919007)
Sicherheitsupdate für Windows XP (KB920213)
Sicherheitsupdate für Windows XP (KB920670)
Sicherheitsupdate für Windows XP (KB920683)
Sicherheitsupdate für Windows XP (KB920685)
Sicherheitsupdate für Windows XP (KB921503)
Sicherheitsupdate für Windows XP (KB922819)
Sicherheitsupdate für Windows XP (KB923191)
Sicherheitsupdate für Windows XP (KB923414)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923694)
Sicherheitsupdate für Windows XP (KB923980)
Sicherheitsupdate für Windows XP (KB924191)
Sicherheitsupdate für Windows XP (KB924270)
Sicherheitsupdate für Windows XP (KB924496)
Sicherheitsupdate für Windows XP (KB924667)
Sicherheitsupdate für Windows XP (KB925902)
Sicherheitsupdate für Windows XP (KB926255)
Sicherheitsupdate für Windows XP (KB926436)
Sicherheitsupdate für Windows XP (KB927779)
Sicherheitsupdate für Windows XP (KB927802)
Sicherheitsupdate für Windows XP (KB928090)
Sicherheitsupdate für Windows XP (KB928255)
Sicherheitsupdate für Windows XP (KB928843)
Sicherheitsupdate für Windows XP (KB929123)
Sicherheitsupdate für Windows XP (KB929969)
Sicherheitsupdate für Windows XP (KB930178)
Sicherheitsupdate für Windows XP (KB931261)
Sicherheitsupdate für Windows XP (KB931768)
Sicherheitsupdate für Windows XP (KB931784)
Sicherheitsupdate für Windows XP (KB932168)
Sicherheitsupdate für Windows XP (KB933566)
Sicherheitsupdate für Windows XP (KB933729)
Sicherheitsupdate für Windows XP (KB935839)
Sicherheitsupdate für Windows XP (KB935840)
Sicherheitsupdate für Windows XP (KB936021)
Sicherheitsupdate für Windows XP (KB937143)
Sicherheitsupdate für Windows XP (KB937894)
Sicherheitsupdate für Windows XP (KB938127)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB938829)
Sicherheitsupdate für Windows XP (KB939653)
Sicherheitsupdate für Windows XP (KB941202)
Sicherheitsupdate für Windows XP (KB941568)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB941644)
Sicherheitsupdate für Windows XP (KB941693)
Sicherheitsupdate für Windows XP (KB943055)
Sicherheitsupdate für Windows XP (KB943460)
Sicherheitsupdate für Windows XP (KB943485)
Sicherheitsupdate für Windows XP (KB944338-v2)
Sicherheitsupdate für Windows XP (KB944653)
Sicherheitsupdate für Windows XP (KB945553)
Sicherheitsupdate für Windows XP (KB946026)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB948590)
Sicherheitsupdate für Windows XP (KB948881)
Sicherheitsupdate für Windows XP (KB950749)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB961373)
Sicherheitsupdate für Windows XP (KB963027)
SmartSound Quicktracks Plugin
Sony Ericsson PC Suite
SPAMfighter
Spelling Dictionaries Support For Adobe Reader 8
StarMoney 6.0 S-Edition
SuperMegaSpoof 2.0
SureThing CD Labeler 4 SE
TomTom HOME 2.5.2.60
Tools für Microsoft SQL Server 2005 Express Edition
Tunatic
TVAnts 1.0
TVUPlayer 2.4.5.1
Ulead MediaStudio Pro 8.0
Uninstall 1.0.0.1
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)
Update für Windows XP (KB894391)
Update für Windows XP (KB898461)
Update für Windows XP (KB900485)
Update für Windows XP (KB904942)
Update für Windows XP (KB908531)
Update für Windows XP (KB910437)
Update für Windows XP (KB911280)
Update für Windows XP (KB916595)
Update für Windows XP (KB920872)
Update für Windows XP (KB922582)
Update für Windows XP (KB927891)
Update für Windows XP (KB930916)
Update für Windows XP (KB931836)
Update für Windows XP (KB932823-v3)
Update für Windows XP (KB933360)
Update für Windows XP (KB938828)
Update für Windows XP (KB942763)
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
Update Service
USB Developer's uStudio
VC_MergeModuleToMSI
VCDEasy
Vertus Fluid Mask 3 2.100.1-RC1
VideoLAN VLC media player 0.8.6b
VobSub v2.23 (Remove Only)
Windows Installer 3.1 (KB893803)
Windows Media Encoder 9-Reihe
Windows Media Encoder 9-Reihe
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows XP-Hotfix - KB873339
Windows XP-Hotfix - KB885835
Windows XP-Hotfix - KB885836
Windows XP-Hotfix - KB885884
Windows XP-Hotfix - KB886185
Windows XP-Hotfix - KB887472
Windows XP-Hotfix - KB888302
Windows XP-Hotfix - KB890859
Windows XP-Hotfix - KB891781
Windows-EasyTransfer
WinUHA 2.0 RC1 (2005.02.27)
Xenofex
XML Copy Editor 1.1.0.4-2
Xvid 1.1.3 final uninstall
XviD MPEG4 Video Codec (remove only)

#2 c:\dokume~1\admin\anwend~1\chicsi~1\File Blue Love.exe
abkopieren und bei virus total einfügen:
http://www.virustotal.com/en/indexf.html
abschicken und das ergebniss posten, falls datei bereits analysiert, klicke erneut analysieren.

#3 OK, hier das Ergebnis:

Zitat

Datei File_Blue_Love.exe empfangen 2009.04.30 14:01:23 (CET)
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.101 2009.04.30 Trojan-Downloader.Win32.Swizzor!IK
AhnLab-V3 5.0.0.2 2009.04.30 -
AntiVir 7.9.0.156 2009.04.30 -
Antiy-AVL 2.0.3.1 2009.04.30 -
Authentium 5.1.2.4 2009.04.30 -
Avast 4.8.1335.0 2009.04.29 Win32:Swizzor
AVG 8.5.0.327 2009.04.30 -
BitDefender 7.2 2009.04.30 -
CAT-QuickHeal 10.00 2009.04.30 -
ClamAV 0.94.1 2009.04.30 -
Comodo 1141 2009.04.29 -
DrWeb 4.44.0.09170 2009.04.30 -
eSafe 7.0.17.0 2009.04.27 -
eTrust-Vet 31.6.6484 2009.04.30 -
F-Prot 4.4.4.56 2009.04.29 -
Fortinet 3.117.0.0 2009.04.30 -
GData 19 2009.04.30 Win32:Swizzor
Ikarus T3.1.1.49.0 2009.04.30 Trojan-Downloader.Win32.Swizzor
K7AntiVirus 7.10.719 2009.04.29 -
Kaspersky 7.0.0.125 2009.04.30 Trojan.Win32.Swizzor.a
McAfee 5600 2009.04.29 -
McAfee+Artemis 5600 2009.04.29 -
McAfee-GW-Edition 6.7.6 2009.04.30 -
Microsoft 1.4602 2009.04.30 -
NOD32 4046 2009.04.30 -
Norman 6.01.05 2009.04.29 W32/Swizzor.heur
nProtect 2009.1.8.0 2009.04.29 -
Panda 10.0.0.14 2009.04.30 -
PCTools 4.4.2.0 2009.04.30 -
Prevx1 3.0 2009.04.30 -
Rising 21.27.31.00 2009.04.30 -
Sophos 4.41.0 2009.04.30 -
Sunbelt 3.2.1858.2 2009.04.29 -
Symantec 1.4.4.12 2009.04.30 -
TheHacker 6.3.4.1.317 2009.04.29 -
TrendMicro 8.950.0.1092 2009.04.30 -
VBA32 3.12.10.4 2009.04.30 -
ViRobot 2009.4.30.1716 2009.04.30 -
VirusBuster 4.6.5.0 2009.04.29 -
weitere Informationen
File size: 297984 bytes
MD5...: 0e556f9b9d57c516c826a1f577695123
SHA1..: 7fd96d8640469450aea65176fc4ede75b1200eff
SHA256: 4142ad461f5a8fa70c5f9aad0ecdc6086feba29185758ef21ca9055a7a019efd
SHA512: 9bbd72366efc4eaa911a1d4027a5240948cc356f694b088f54d010a3c88377dc<br>c647f466f3e19946078cfcbc0769f227152a24d865846676435422929bb34678
ssdeep: 6144:SyD2imQibnQU03XNiw31MdvIvstifMKm7DnD0Fnp0AeUD:SY2imQibQdkw3<br>1MdvElMKm7DnseU<br>
PEiD..: Armadillo v1.71
TrID..: File type identification<br>Win32 Executable MS Visual C++ (generic) (65.2%)<br>Win32 Executable Generic (14.7%)<br>Win32 Dynamic Link Library (generic) (13.1%)<br>Generic Win/DOS Executable (3.4%)<br>DOS Executable Generic (3.4%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x1000<br>timedatestamp.....: 0x47545d81 (Mon Dec 03 19:48:17 2007)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0xfc09 0xfe00 6.65 0ac790db40ca088180db16bf2d5a5e85<br>.rdata 0x11000 0x11325 0x11400 7.95 50903151359ffe27b1f595ec0fadfa7f<br>.data 0x23000 0x1c2cc 0x15a00 7.54 9372361417fe11e7086ce5be6835ea6e<br>.rsrc 0x40000 0x11a28 0x11c00 5.43 6a5b59b9112bcad793420d81e08d542b<br><br>( 7 imports ) <br>&gt; comctl32.dll: CreateUpDownControl, InitCommonControlsEx<br>&gt; comdlg32.dll: FindTextA<br>&gt; ADVAPI32.dll: CryptHashSessionKey, RegOpenKeyExA<br>&gt; USER32.dll: RegisterClassA, WindowFromPoint, EnumWindowStationsW, NotifyWinEvent, GetComboBoxInfo, RegisterWindowMessageW, GetActiveWindow, IsRectEmpty, LoadIconA, LoadMenuIndirectW, GetKeyboardLayout, DdeSetQualityOfService, DdeCreateDataHandle, RegisterClassExA, ShowCursor, GetLastActivePopup, ModifyMenuA, GetClipCursor, MessageBoxIndirectW, DestroyIcon, GetClassNameW, MessageBoxW, SetMessageExtraInfo, DrawTextExW, SendDlgItemMessageA, CallNextHookEx, GetCaretBlinkTime, ExitWindowsEx, SetCursor<br>&gt; KERNEL32.dll: TlsSetValue, LCMapStringW, QueryPerformanceCounter, TlsGetValue, GetVersion, LeaveCriticalSection, HeapFree, SetHandleCount, EnterCriticalSection, GetFileType, TerminateProcess, WriteFile, GetEnvironmentStringsW, VirtualQuery, HeapAlloc, GetProcAddress, SetEnvironmentVariableA, GetSystemTime, OutputDebugStringA, ReadFile, OpenMutexA, CreateMutexW, GetStringTypeA, GetStartupInfoA, IsBadWritePtr, GetStdHandle, GetCurrentThreadId, GetModuleFileNameA, ExitProcess, FindResourceExA, SetLastError, SetFilePointer, GetCPInfo, InterlockedExchange, HeapDestroy, LoadLibraryA, CompareStringA, InterlockedIncrement, HeapReAlloc, DeleteCriticalSection, CloseHandle, GetTickCount, GetCurrentProcessId, VirtualAlloc, LCMapStringA, UnhandledExceptionFilter, GetModuleHandleA, GetSystemTimeAsFileTime, GetLastError, InterlockedDecrement, RtlUnwind, CreateMutexA, GetLocalTime, WritePrivateProfileStringA, GetStringTypeW, GetEnvironmentStrings, GetModuleFileNameW, FreeEnvironmentStringsA, GetCurrentProcess, GetCommandLineA, TlsAlloc, HeapCreate, CommConfigDialogW, VirtualFree, FlushFileBuffers, InitializeCriticalSection, SetStdHandle, GetCurrentThread, FreeEnvironmentStringsW, MultiByteToWideChar, GetTimeZoneInformation, GetCommandLineW, TlsFree, CompareStringW, GetStartupInfoW, WideCharToMultiByte<br>&gt; SHELL32.dll: DoEnvironmentSubstW, SHEmptyRecycleBinA, InternalExtractIconListW, DragQueryFileW<br>&gt; WININET.dll: CreateUrlCacheContainerW, InternetAutodial, HttpQueryInfoA, InternetSetOptionExW, FreeUrlCacheSpaceW, FindNextUrlCacheContainerA, InternetSetCookieA, InternetConnectW, InternetCreateUrlW<br><br>( 0 exports ) <br>
PDFiD.: -
RDS...: NSRL Reference Data Set<br>-