Home » Spyware & Browser Hijacker Support Forum » Agent.exe - Ausfürbare Datei wurde verändert » Themenansicht
Agent.exe - Ausfürbare Datei wurde verändert |
||
|---|---|---|
| #0
| ||
|
04.06.2009, 12:11
...neu hier
Beiträge: 1 |
||
 
|
|
|
|
04.06.2009, 15:57
Member
Beiträge: 3716 |
#2
1. ist das nicht das ganze combofixlog. poste den inhalt von combofix.txt
2. arbeite die anleitung zur virenentfernung (erstellen neuer beiträge) ab und http://board.protecus.de/t23187.htm poste die logs. woher hast du den itunes geladen, vom hersteller? wenn nein, poste den link aber unklickbar also hxxp// usw. Dieser Beitrag wurde am 04.06.2009 um 16:08 Uhr von virenfinder editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Ich habe, seitdem ich gestern iTunes ngeupdated habe, ständig das Problem dass Kapersky mich warnt, Agent.exe wäre geändert worden. Ausserdem behauptet Windows Vista plötzlich, es sei noch nicht aktiviert *grübel*
Könnt ihr mit dem log was anfangen? Nicht, dass ich mir was eingefangen habe. Der Schleppi ist doch noch so neu *seufz*
ComboFix 09-06-03.04 - Moritz 04.06.2009 11:46.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.49.1031.18.3066.1757 [GMT 2:00]
ausgeführt von:: c:\users\Moritz\Downloads\ComboFix.exe
AV: Kaspersky Security Suite CBE *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Security Suite CBE *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
SP: Kaspersky Security Suite CBE *disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\drivers\1025_ACER_AS8730.mrk
c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
c:\windows\system32\drivers\Msft_Kernel_nuvotonhidgeneric_01007.Wdf
c:\windows\system32\drivers\Msft_Kernel_SynTP_01000.Wdf
c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_05_00.Wdf
c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
c:\windows\Temp\log.txt
.
((((((((((((((((((((((( Dateien erstellt von 2009-05-04 bis 2009-06-04 ))))))))))))))))))))))))))))))
.
2009-06-02 23:43 . 2009-06-02 23:43 -------- d-----w- c:\program files\iPod
2009-06-02 23:43 . 2009-06-02 23:43 -------- d-----w- c:\program files\iTunes
2009-06-02 23:34 . 2009-06-02 23:34 75048 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 8.2.0.23\SetupAdmin.exe
2009-05-28 11:44 . 2009-06-02 23:38 -------- d-----w- c:\windows\LastGood.Tmp
2009-05-27 10:48 . 2009-05-27 10:48 -------- d-----w- c:\users\Moritz\AppData\Roaming\Blackberry Desktop
2009-05-27 10:27 . 2009-05-27 10:27 -------- d-----w- c:\users\Moritz\AppData\Roaming\Research In Motion
2009-05-27 10:20 . 2009-05-27 10:20 -------- d-----w- c:\program files\Common Files\PX Storage Engine
2009-05-27 10:19 . 2009-05-27 10:19 -------- d-----w- c:\program files\Common Files\Sonic Shared
2009-05-27 10:19 . 2009-05-27 10:19 -------- d-----w- c:\program files\Roxio
2009-05-27 10:13 . 2009-05-28 11:40 -------- d-----w- c:\program files\Common Files\Research In Motion
2009-05-26 11:49 . 2009-05-27 10:38 -------- d-----w- c:\users\Moritz\AppData\Roaming\Roxio
2009-05-26 11:00 . 2009-05-26 11:00 -------- d-----w- c:\programdata\InstallShield
2009-05-26 11:00 . 2009-05-26 11:00 -------- d-----w- c:\programdata\Sonic
2009-05-26 10:57 . 2009-05-27 10:19 -------- d-----w- c:\programdata\Roxio
2009-05-26 10:57 . 2009-05-27 10:20 -------- d-----w- c:\program files\Common Files\Roxio Shared
2009-05-26 10:52 . 2007-01-18 08:24 26496 ----a-w- c:\windows\system32\drivers\RimSerial.sys
2009-05-26 10:51 . 2009-05-26 10:51 -------- d-----w- c:\program files\Research In Motion
2009-05-26 10:09 . 2009-05-26 10:09 -------- d-----w- c:\users\Moritz\{bc628393-ec42-4474-8248-343bed500c1a}
2009-05-26 09:20 . 2009-02-09 05:37 91136 ----a-w- c:\windows\system32\nmwcdcls.dll
2009-05-26 09:20 . 2009-05-26 09:19 33849120 ----a-w- c:\programdata\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\Nokia_PC_Suite_7_1_18_0_ger_web.exe
2009-05-26 09:20 . 2009-05-26 09:20 61440 ----a-w- c:\programdata\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
2009-05-26 09:20 . 2009-05-26 09:20 8192 ----a-w- c:\programdata\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\Installer\CommonCustomActions\UninstCCD.exe
2009-05-26 09:20 . 2009-05-26 09:20 10240 ----a-w- c:\programdata\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\Installer\CommonCustomActions\UninstPCS.exe
2009-05-26 09:20 . 2009-05-26 10:03 -------- d-----w- c:\programdata\Installations
2009-05-24 23:09 . 2009-05-24 23:09 -------- d-----w- c:\programdata\TERMINAL Studio
2009-05-18 22:00 . 2009-05-18 22:00 -------- d-----w- c:\users\Moritz\sicherung 08.05
2009-05-16 01:11 . 2009-05-16 01:11 -------- d-----w- c:\windows\MyTempDll
2009-05-16 01:09 . 2007-01-16 16:15 962560 ----a-w- c:\windows\system32\GXAMP4D.dll
2009-05-16 01:09 . 2006-12-07 09:05 323584 ----a-w- c:\windows\system32\GXGM20.dll
2009-05-16 01:09 . 2002-02-26 04:11 255488 ----a-w- c:\windows\m3jpeg32.dll
2009-05-16 01:09 . 2001-05-04 10:05 413760 ----a-w- c:\windows\mpg4c32.dll
2009-05-16 01:09 . 2000-06-23 08:36 745984 ----a-w- c:\windows\ir50_32.dll
2009-05-09 10:40 . 2009-05-09 10:40 3643 ----a-w- c:\programdata\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\bases\aspy\ForDiff\aphish.dat.com
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-04 09:46 . 2009-03-03 20:22 247606048 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-06-03 09:20 . 2009-03-03 20:22 -------- d-----w- c:\programdata\Kaspersky Lab
2009-06-03 09:20 . 2009-03-03 14:36 31966 ----a-w- c:\programdata\nvModes.dat
2009-06-02 23:54 . 2009-01-23 01:53 618442 ----a-w- c:\windows\system32\perfh007.dat
2009-06-02 23:54 . 2009-01-23 01:53 122842 ----a-w- c:\windows\system32\perfc007.dat
2009-06-02 23:46 . 2009-03-03 20:22 3299744 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-06-02 23:43 . 2009-03-28 13:02 -------- d-----w- c:\program files\Common Files\Apple
2009-06-02 23:41 . 2009-03-28 13:03 -------- d-----w- c:\program files\QuickTime
2009-06-01 07:50 . 2009-03-05 21:37 7592 ----a-w- c:\users\Moritz\AppData\Local\d3d9caps.dat
2009-05-28 11:32 . 2009-03-06 10:51 -------- d-----w- c:\users\Moritz\AppData\Roaming\InstallShield
2009-05-27 10:27 . 2009-03-03 19:29 117304 ----a-w- c:\users\Moritz\AppData\Local\GDIPFONTCACHEV1.DAT
2009-05-26 10:58 . 2009-05-26 09:25 -------- d-----w- c:\users\Moritz\AppData\Roaming\Nokia
2009-05-26 10:57 . 2009-01-22 18:16 -------- d-----w- c:\program files\Common Files\InstallShield
2009-05-26 10:20 . 2009-05-26 09:25 -------- d-----w- c:\users\Moritz\AppData\Roaming\PC Suite
2009-05-26 10:20 . 2009-05-26 09:25 -------- d-----w- c:\programdata\PC Suite
2009-05-26 10:09 . 2009-05-26 10:09 -------- d-----w- c:\program files\Common Files\PCSuite
2009-05-26 10:09 . 2009-05-26 10:09 -------- d-----w- c:\program files\Common Files\Nokia
2009-05-26 10:09 . 2009-05-26 09:20 -------- d-----w- c:\program files\Nokia
2009-05-26 10:08 . 2009-05-26 10:08 -------- d-----w- c:\program files\PC Connectivity Solution
2009-05-26 10:03 . 2009-05-26 10:03 8192 ----a-w- c:\programdata\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstCCD.exe
2009-05-26 10:03 . 2009-05-26 10:03 61440 ----a-w- c:\programdata\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
2009-05-26 10:03 . 2009-05-26 10:03 10240 ----a-w- c:\programdata\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstPCS.exe
2009-05-26 10:03 . 2009-05-26 10:03 34217960 ----a-w- c:\programdata\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Nokia_PC_Suite_7_1_26_0_ger.exe
2009-05-26 09:24 . 2009-05-26 09:24 -------- d-----w- c:\program files\DIFX
2009-05-20 13:32 . 2009-03-03 20:22 94643 ----a-w- c:\windows\system32\drivers\klick.dat
2009-05-20 13:32 . 2009-03-03 20:22 105395 ----a-w- c:\windows\system32\drivers\klin.dat
2009-05-14 01:00 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-04-10 22:28 . 2009-04-10 22:28 -------- d-----w- c:\programdata\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-04-04 09:13 . 2009-04-04 09:13 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-03-19 14:32 . 2009-04-10 22:28 23400 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2009-03-19 14:32 . 2009-03-19 14:32 23400 ----a-w- c:\programdata\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}\x86\x86\GEARAspiWDM.sys
2009-03-17 03:38 . 2009-04-16 01:58 13824 ----a-w- c:\windows\system32\apilogen.dll
2009-03-17 03:38 . 2009-04-16 01:58 24064 ----a-w- c:\windows\system32\amxread.dll
2009-03-08 11:34 . 2009-05-21 21:10 914944 ----a-w- c:\windows\system32\wininet.dll
2009-03-08 11:34 . 2009-05-21 21:10 43008 ----a-w- c:\windows\system32\licmgr10.dll
2009-03-08 11:33 . 2009-05-21 21:10 18944 ----a-w- c:\windows\system32\corpol.dll
2009-03-08 11:33 . 2009-05-21 21:10 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-03-08 11:33 . 2009-05-21 21:10 109568 ----a-w- c:\windows\system32\PDMSetup.exe
2009-03-08 11:33 . 2009-05-21 21:10 107520 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2009-03-08 11:33 . 2009-05-21 21:10 107008 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2009-03-08 11:33 . 2009-05-21 21:10 103936 ----a-w- c:\windows\system32\SetDepNx.exe
2009-03-08 11:33 . 2009-05-21 21:10 132608 ----a-w- c:\windows\system32\ieUnatt.exe
2009-03-08 11:33 . 2009-05-21 21:10 420352 ----a-w- c:\windows\system32\vbscript.dll
2009-03-08 11:32 . 2009-05-21 21:10 72704 ----a-w- c:\windows\system32\admparse.dll
2009-03-08 11:32 . 2009-05-21 21:10 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-03-08 11:32 . 2009-05-21 21:10 66560 ----a-w- c:\windows\system32\wextract.exe
2009-03-08 11:32 . 2009-05-21 21:10 169472 ----a-w- c:\windows\system32\iexpress.exe
2009-03-08 11:31 . 2009-05-21 21:10 34816 ----a-w- c:\windows\system32\imgutil.dll
2009-03-08 11:31 . 2009-05-21 21:10 48128 ----a-w- c:\windows\system32\mshtmler.dll
2009-03-08 11:31 . 2009-05-21 21:10 45568 ----a-w- c:\windows\system32\mshta.exe
2009-03-08 11:22 . 2009-05-21 21:10 156160 ----a-w- c:\windows\system32\msls31.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-07-29 16:52 121392 ----a-w- c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2009-03-20 1312256]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2007-08-30 205480]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-04-25 1049896]
"BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-25 28672]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-11-22 13601312]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-11-22 92704]
"PLFSetI"="c:\windows\PLFSetI.exe" [2007-10-23 200704]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2008-12-17 858632]
"ePower_DMC"="c:\program files\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2008-11-28 417792]
"eDataSecurity Loader"="c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-07-29 526896]
"eAudio"="c:\program files\Acer\Empowering Technology\eAudio\eAudio.exe" [2008-09-11 544768]
"ArcadeDeluxeAgent"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" [2008-10-08 147456]
"CLMLServer"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe" [2008-10-08 167936]
"PlayMovie"="c:\program files\Acer Arcade Deluxe\PlayMovie\PMVService.exe" [2008-10-17 167936]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 4