Home » Spyware & Browser Hijacker Support Forum » Messenger (MSN) schließt sich ohne Zutun. :/ » Themenansicht

Messenger (MSN) schließt sich ohne Zutun. :/
#0
10.08.2009, 12:24
Nori
...neu hier

Beiträge: 10
#1 Hallihallo, allerseits! Man könnte nun denken, ich wäre so faul gewesen und hätte vor Erstellung dieses Themas nicht erst mal nachgesehen, ob das Thema nicht bereits vorhanden ist - ist es ja auch, das hab ich gesehn. Nur leider konnte ich damit nicht allzu viel anfangen, da ich auch nicht so der Experte auf diesem Gebiet bin. :/ Sry.

Problembeschreibung:
Problem trat erstmals gestern, den 9.8 gegen 19:30 auf. Zu der Zeit habe ich eigentlich nur ein MMORPG (Granado Espada) im Fullscreen gespielt und gelegentlich per Taskmanagerbefehl nachgesehen, ob mich jemand angeschrieben hatte. Auf einmal merkte ich, dass mein MSN (Windows Live, neuste Version) nicht mehr ausgeführt wurde und ich startete ihn neu, beim Starten fiel mir als Erstes auf, dass sich das Programm beim Starten über Start -> Alle Programme -> Windows Live -> Messenger nicht mehr als Fenster öffnete, sondern lediglich unten in der Leiste neben der Uhrzeit (mir fällt der Name nicht ein...) stand. Nach dem Anmelden bleibe ich also noch ca. fünf - zehn Sekunden online und dann schließt sich das Programm, verweilt unten in der Leiste, bis ich mit der Maus drüberfahre, dann verschwindet es. Von anderen Laien wurde mir die Option Neustart angeboten, was wie erwartet nichts gebracht hatte. Systemwiederherstellung auf Samstag blieb auch ohne Erfolg. Antivir findet auch mit erweiterten Einstellungen (wie hier im Forum beschrieben) nichts. Jedoch bin ich durch meine Suche auf Folgendes aufmerksam geworden:
http://www.wintotal.de/Spyware/index.php?Filter=S
Und wenn ich da manches mit Prozessen aus meinem Taskmanager vergleiche, bin ich mir nicht ganz sicher... ob AntiVir wirklich Recht behält. :/
Ich habe mir HiJackThis geladen und einen Log erstellen lassen:

Code

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:59:13, on 10.08.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21073)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
D:\Programme\BitDefender\BitDefender 2009\vsserv.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\system32\spoolsv.exe
C:\WINXP\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINXP\RTHDCPL.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Winamp\winampa.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
D:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
D:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
D:\Programme\Java\jre1.6.0_07\bin\jusched.exe
D:\Programme\BitDefender\BitDefender 2009\bdagent.exe
D:\Programme\iTunes\iTunesHelper.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\Winamp Remote\bin\OrbTray.exe
D:\DAEMON Tools\daemon.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
D:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINXP\system32\Tablet.exe
D:\Programme\BitDefender\BitDefender 2009\seccenter.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\WINXP\system32\wuauclt.exe
D:\Programme\Java\jre1.6.0_07\bin\jucheck.exe
D:\Opera\Opera.exe
c:\programme\avira\antivir personaledition classic\avcenter.exe
C:\WINXP\system32\rundll32.exe
C:\WINXP\system32\taskmgr.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\ICQToolbar\toolbaru.dll (file missing)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - D:\ICQToolbar\toolbaru.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\ICQToolbar\toolbaru.dll (file missing)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - D:\Programme\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] D:\Winamp\winampa.exe
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "D:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [BDAgent] "D:\Programme\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "D:\Programme\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Orb] "C:\Programme\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "D:\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 2.0.lnk = H:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXP\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINXP\system32\ati2sgag.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINXP\system32\GameMon.des.exe (file missing)
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINXP\system32\Tablet.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - D:\Programme\BitDefender\BitDefender 2009\vsserv.exe

--
End of file - 10184 bytes
Zusätzlich den Report des Scans von Antivir gestern, keine Ahnung, obs hilft. x/

Code

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 10. August 2009  00:11

Es wird nach 1618860 Virenstämmen gesucht.

Lizenznehmer:     Avira AntiVir Personal - FREE Antivirus
Seriennummer:     0000149996-ADJIE-0000001
Plattform:        Windows XP
Windowsversion:   (Service Pack 2)  [5.1.2600]
Boot Modus:       Normal gebootet
Benutzername:     Angi
Computername:     XRAY

Versionsinformationen:
BUILD.DAT     : 8.2.0.353      17048 Bytes  15.05.2009 12:02:00
AVSCAN.EXE    : 8.1.4.10      315649 Bytes  25.11.2008 13:30:26
AVSCAN.DLL    : 8.1.4.0        48897 Bytes  18.07.2008 11:18:20
LUKE.DLL      : 8.1.4.5       164097 Bytes  18.07.2008 11:18:20
LUKERES.DLL   : 8.1.4.0        12545 Bytes  18.07.2008 11:18:20
ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27.10.2008 08:34:46
ANTIVIR1.VDF  : 7.1.4.132    5707264 Bytes  24.06.2009 15:17:10
ANTIVIR2.VDF  : 7.1.5.60     2235904 Bytes  03.08.2009 19:50:38
ANTIVIR3.VDF  : 7.1.5.85      445952 Bytes  07.08.2009 22:49:15
Engineversion : 8.2.0.248 
AEVDF.DLL     : 8.1.1.1       106868 Bytes  02.05.2009 15:39:06
AESCRIPT.DLL  : 8.1.2.23      455033 Bytes  07.08.2009 22:49:41
AESCN.DLL     : 8.1.2.4       127348 Bytes  23.07.2009 14:40:31
AERDL.DLL     : 8.1.2.4       430452 Bytes  16.07.2009 07:01:13
AEPACK.DLL    : 8.1.3.18      401783 Bytes  27.05.2009 17:49:45
AEOFFICE.DLL  : 8.1.0.38      196987 Bytes  18.06.2009 14:34:21
AEHEUR.DLL    : 8.1.0.154    1917302 Bytes  07.08.2009 22:49:37
AEHELP.DLL    : 8.1.5.3       233846 Bytes  23.07.2009 14:40:29
AEGEN.DLL     : 8.1.1.55      356723 Bytes  07.08.2009 22:49:19
AEEMU.DLL     : 8.1.0.9       393588 Bytes  15.10.2008 16:44:41
AECORE.DLL    : 8.1.7.6       184694 Bytes  23.07.2009 14:40:22
AEBB.DLL      : 8.1.0.3        53618 Bytes  15.10.2008 16:44:31
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  18.07.2008 11:18:20
AVPREF.DLL    : 8.0.2.0        38657 Bytes  18.07.2008 11:18:20
AVREP.DLL     : 8.0.0.3       155688 Bytes  21.04.2009 17:24:45
AVREG.DLL     : 8.0.0.1        33537 Bytes  18.07.2008 11:18:20
AVARKT.DLL    : 1.0.0.23      307457 Bytes  16.04.2008 13:30:07
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  18.07.2008 11:18:20
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  16.04.2008 13:30:07
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  18.07.2008 11:18:20
NETNT.DLL     : 8.0.0.1         7937 Bytes  16.04.2008 13:30:07
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  18.07.2008 11:18:19
RCTEXT.DLL    : 8.0.52.0       86273 Bytes  18.07.2008 11:18:19

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Manuelle Auswahl
Konfigurationsdatei..............: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: A:, C:, D:, E:, F:, Z:, 
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: aus
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, 
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Abweichende Gefahrenkategorien...: +GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Montag, 10. August 2009  00:11

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Opera.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunes.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wordpad.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LastFM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'epmworker.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'seccenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Generic.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Tablet.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'YahooMessenger.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OrbTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'bdagent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CapabilityManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'apdproxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Application Launcher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsserv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'livesrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '58' Prozesse mit '58' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'A:\'
    [INFO]      Im  Laufwerk 'A:\' ist kein Datenträger eingelegt!
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '64' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'A:\'
Der zu durchsuchende Pfad A:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'C:\' <System>
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINXP\system32\drivers\sptd.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <Daten>
Beginne mit der Suche in 'E:\' <BACKUP>
Beginne mit der Suche in 'F:\' <SPORE>
Beginne mit der Suche in 'Z:\' <RCT2>


Ende des Suchlaufs: Montag, 10. August 2009  01:25
Benötigte Zeit:  1:14:02 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  14699 Verzeichnisse wurden überprüft
 531899 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      2 Dateien konnten nicht durchsucht werden
 531897 Dateien ohne Befall
   2844 Archive wurden durchsucht
      2 Warnungen
      0 Hinweise

Nebenbei war ich im Begriff, mir eine Testversion Kasperskys zu laden, nachdem jener allerdings AntiVir (und eine abgelaufene Testversion Bitdefenders) entfernen wollte, hab ich das erst mal gelassen...

Ich hoffe auf ausführliche und schnelle Hilfe. Q_Q Möchte meinen Rechner nicht unbedingt neumachen müssen. x__x'

Schon mal danke im Voraus!
Dieser Beitrag wurde am 10.08.2009 um 12:30 Uhr von Nori editiert.
Seitenanfang Seitenende
10.08.2009, 13:11
virenfinder
Member

Beiträge: 3716
#2 Hallo, du hast 2 Antivirenprogramme, avira und BitDefinder, deinstaliere eines! Ich persönlich würde Avira behalten.
Danach öffne Spybot allgemein und auf erweitert einstellen. Danach werkzeuge, resident und Teatimer deaktivieren. Starte deinen PC neu.
Wenn wir hier fertig sind, kannst du ihn wieder einschalten.
Beginne nun diese Anleitung abzuarbeiten:
http://board.protecus.de/t23187.htm
Seitenanfang Seitenende
10.08.2009, 23:09
Nori
...neu hier

Themenstarter

Beiträge: 10
#3 Ok! Hab ich gemacht. Ich muss dazu sagen, dass ich vorhin - ohne etwas davon erledigt zu haben - den Messenger gestartet habe und er sich diesmal nicht beendet hat. Nach den PC-Neustarts funktioniert er urplötzlich immer noch...

Code

Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2593
Windows 5.1.2600 Service Pack 2

10.08.2009 22:02:01
mbam-log-2009-08-10 (22-01-57).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 89852
Laufzeit: 3 minute(s), 5 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Gmer-Report

Code

GMER 1.0.15.14966 - http://www.gmer.net
Rootkit scan 2009-08-10 22:47:15
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.15 ----

SSDT            sptd.sys                                                                                                                       ZwCreateKey [0xB9EC00D0]
SSDT            BA763A6C                                                                                                                       ZwCreateThread
SSDT            sptd.sys                                                                                                                       ZwEnumerateKey [0xB9EC5E2C]
SSDT            sptd.sys                                                                                                                       ZwEnumerateValueKey [0xB9EC61BA]
SSDT            sptd.sys                                                                                                                       ZwOpenKey [0xB9EC00B0]
SSDT            BA763A58                                                                                                                       ZwOpenProcess
SSDT            BA763A5D                                                                                                                       ZwOpenThread
SSDT            sptd.sys                                                                                                                       ZwQueryKey [0xB9EC6292]
SSDT            sptd.sys                                                                                                                       ZwQueryValueKey [0xB9EC6112]
SSDT            sptd.sys                                                                                                                       ZwSetValueKey [0xB9EC6324]
SSDT            BA763A67                                                                                                                       ZwTerminateProcess
SSDT            BA763A62                                                                                                                       ZwWriteVirtualMemory

INT 0x01        \SystemRoot\system32\DRIVERS\ati2mtag.sys (ATI Radeon WindowsNT Miniport Driver/ATI Technologies Inc.)                         B75F2541
INT 0x03        \SystemRoot\system32\DRIVERS\ati2mtag.sys (ATI Radeon WindowsNT Miniport Driver/ATI Technologies Inc.)                         B75F25E7

---- Kernel code sections - GMER 1.0.15 ----

?               C:\WINXP\system32\drivers\sptd.sys                                                                                             Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
.text           USBPORT.SYS!DllUnload                                                                                                          B743F62C 5 Bytes  JMP 89AFC1C8 
?               System32\Drivers\ardr4kez.SYS                                                                                                  Das System kann den angegebenen Pfad nicht finden. !

---- User code sections - GMER 1.0.15 ----

.text           C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[296] kernel32.dll!LoadResource                                                 7C80A005 7 Bytes  JMP 28001E20 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text           C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[296] kernel32.dll!FindResourceExW                                              7C80ACD8 7 Bytes  JMP 28001C60 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text           C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[296] kernel32.dll!FindResourceW                                                7C80BC1E 7 Bytes  JMP 28001BE0 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text           C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[296] kernel32.dll!SizeofResource                                               7C80BCB9 7 Bytes  JMP 28001EE0 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text           C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[296] kernel32.dll!FindResourceA                                                7C80BED9 7 Bytes  JMP 28001CF0 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text           C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[296] kernel32.dll!LockResource                                                 7C80CCE7 5 Bytes  JMP 28001F50 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text           C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[296] kernel32.dll!CreateEventA                                                 7C830865 5 Bytes  JMP 28001840 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text           C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[296] kernel32.dll!FindResourceExA                                              7C835F58 7 Bytes  JMP 28001D80 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text           C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[296] ADVAPI32.dll!CryptDeriveKey                                               77DBA005 7 Bytes  JMP 28001000 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text           C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[296] ADVAPI32.dll!CryptDecrypt                                                 77DBA131 7 Bytes  JMP 28001060 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text           C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[296] USER32.dll!GetWindowLongW                                                 7E368896 7 Bytes  JMP 28006B00 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text           C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[296] USER32.dll!PeekMessageW                                                   7E36928B 5 Bytes  JMP 280046C0 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text           C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[296] USER32.dll!CreateWindowExW                                                7E36FF30 5 Bytes  JMP 28003CF0 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text           C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[296] USER32.dll!SetWindowRgn                                                   7E3702BD 7 Bytes  JMP 28005FE0 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text           C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[296] USER32.dll!LoadIconW                                                      7E3712CA 5 Bytes  JMP 28006960 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text           C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[296] USER32.dll!LoadImageW                                                     7E37372F 5 Bytes  JMP 28006770 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text           C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[296] USER32.dll!CreateDialogParamW                                             7E3782A4 5 Bytes  JMP 28006120 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text           C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[296] USER32.dll!SetWindowPlacement                                             7E37DF56 5 Bytes  JMP 28005EA0 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text           C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[296] USER32.dll!MessageBoxIndirectW                                            7E3B6425 5 Bytes  JMP 28006310 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text           C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[296] USER32.dll!TrackPopupMenuEx                                               7E3BCEA0 5 Bytes  JMP 28004FA0 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text           C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[296] WS2_32.dll!send                                                           71A1428A 5 Bytes  JMP 2800B770 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text           C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[296] WS2_32.dll!WSARecv                                                        71A14318 5 Bytes  JMP 2800B550 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text           C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[296] WS2_32.dll!recv                                                           71A1615A 5 Bytes  JMP 2800B3B0 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text           C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[296] WS2_32.dll!WSASend                                                        71A16233 5 Bytes  JMP 2800B950 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text           C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[296] WS2_32.dll!closesocket                                                    71A19639 5 Bytes  JMP 2800BB90 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text           C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[296] SHELL32.dll!Shell_NotifyIconW                                             7E6D62A5 5 Bytes  JMP 28003440 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text           C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[296] ole32.dll!CoInitializeEx                                                  774CEF7B 5 Bytes  JMP 28002260 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text           C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[296] ole32.dll!CoCreateInstance                                                774D057E 5 Bytes  JMP 28002600 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text           C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[296] ole32.dll!CoRegisterClassObject                                           774EA0D8 5 Bytes  JMP 28002360 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text           C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[296] WININET.dll!InternetCloseHandle                                           408BDA59 5 Bytes  JMP 2800A560 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text           C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[296] WININET.dll!HttpOpenRequestA                                              408C4341 5 Bytes  JMP 2800A220 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text           C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[296] WININET.dll!InternetReadFile                                              408CABB4 5 Bytes  JMP 2800A3B0 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text           C:\Programme\Windows Live\Messenger\MsnMsgr.Exe[296] WININET.dll!HttpSendRequestA                                              408CCD40 5 Bytes  JMP 2800A490 D:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text           C:\Programme\Winamp Remote\bin\OrbTray.exe[456] kernel32.dll!SetUnhandledExceptionFilter                                       7C844915 5 Bytes  JMP 00413B30 C:\Programme\Winamp Remote\bin\OrbTray.exe (Orb/Orb Networks)

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT             atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                                                             [B9EC0AD4] sptd.sys
IAT             atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                                                                     [B9EC0C1A] sptd.sys
IAT             atapi.sys[HAL.dll!READ_PORT_USHORT]                                                                                            [B9EC0B9C] sptd.sys
IAT             atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                                                    [B9EC1748] sptd.sys
IAT             atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                                                                            [B9EC161E] sptd.sys
IAT             \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR]                                                             [B9ED5ACA] sptd.sys

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[2748] @ C:\WINXP\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW]                  [63602B3E] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[2748] @ C:\WINXP\system32\USER32.dll [KERNEL32.dll!LoadLibraryA]                    [63602A5B] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[2748] @ C:\WINXP\system32\USER32.dll [KERNEL32.dll!GetProcAddress]                  [63602441] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[2748] @ C:\WINXP\system32\USER32.dll [KERNEL32.dll!LoadLibraryW]                    [63602AA2] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[2748] @ C:\WINXP\system32\GDI32.dll [KERNEL32.dll!LoadLibraryExW]                   [63602B3E] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[2748] @ C:\WINXP\system32\GDI32.dll [KERNEL32.dll!LoadLibraryA]                     [63602A5B] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[2748] @ C:\WINXP\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]                   [63602441] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[2748] @ C:\WINXP\system32\GDI32.dll [KERNEL32.dll!LoadLibraryW]                     [63602AA2] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[2748] @ C:\WINXP\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryA]                   [63602A5B] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[2748] @ C:\WINXP\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryW]                   [63602AA2] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[2748] @ C:\WINXP\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress]                 [63602441] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[2748] @ C:\WINXP\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryExW]                 [63602B3E] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[2748] @ C:\WINXP\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryExA]                 [63602AE9] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[2748] @ C:\WINXP\system32\SHELL32.dll [USER32.dll!AnimateWindow]                    [63601740] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[2748] @ C:\WINXP\system32\SHELL32.dll [USER32.dll!TrackPopupMenuEx]                 [636015EF] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[2748] @ C:\WINXP\system32\SHELL32.dll [USER32.dll!DefWindowProcA]                   [6360208F] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[2748] @ C:\WINXP\system32\SHELL32.dll [USER32.dll!GetSysColor]                      [63601FC4] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[2748] @ C:\WINXP\system32\SHELL32.dll [USER32.dll!DefWindowProcW]                   [63602065] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[2748] @ C:\WINXP\system32\SHELL32.dll [USER32.dll!TrackPopupMenu]                   [636015C8] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[2748] @ C:\WINXP\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExA]                 [63602AE9] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[2748] @ C:\WINXP\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExW]                 [63602B3E] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[2748] @ C:\WINXP\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryW]                   [63602AA2] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[2748] @ C:\WINXP\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryA]                   [63602A5B] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[2748] @ C:\WINXP\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]                 [63602441] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[2748] @ C:\WINXP\system32\SHLWAPI.dll [USER32.dll!DefWindowProcA]                   [6360208F] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[2748] @ C:\WINXP\system32\SHLWAPI.dll [USER32.dll!DefWindowProcW]                   [63602065] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[2748] @ C:\WINXP\system32\SHLWAPI.dll [USER32.dll!GetSysColor]                      [63601FC4] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[2748] @ C:\WINXP\system32\SHLWAPI.dll [USER32.dll!TrackPopupMenu]                   [636015C8] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)
IAT             C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe[2748] @ C:\WINXP\system32\SHLWAPI.dll [USER32.dll!TrackPopupMenuEx]                 [636015EF] C:\Programme\Yahoo!\Shared\YbSkin2.dll (Yahoo! Skinning Object/Yahoo! Inc.)

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                                         89E4B1E8
Device          \FileSystem\Fastfat \FatCdrom                                                                                                  8992A3C0
Device          \FileSystem\Udfs \UdfsCdRom                                                                                                    88C91528
Device          \FileSystem\Udfs \UdfsDisk                                                                                                     88C91528
Device          \Driver\NetBT \Device\NetBT_Tcpip_{DC2A96FB-FE9D-42D0-AFD4-0165F4513E1D}                                                       899B07A0
Device          \Driver\NetBT \Device\NetBT_Tcpip_{3C167BCF-AEFC-4568-8211-94D9D69B8B41}                                                       899B07A0
Device          \Driver\usbohci \Device\USBPDO-0                                                                                               89AFB1E8
Device          \Driver\dmio \Device\DmControl\DmIoDaemon                                                                                      89DDC1E8
Device          \Driver\dmio \Device\DmControl\DmConfig                                                                                        89DDC1E8
Device          \Driver\dmio \Device\DmControl\DmPnP                                                                                           89DDC1E8
Device          \Driver\dmio \Device\DmControl\DmInfo                                                                                          89DDC1E8
Device          \Driver\usbohci \Device\USBPDO-1                                                                                               89AFB1E8
Device          \Driver\usbohci \Device\USBPDO-2                                                                                               89AFB1E8
Device          \Driver\usbohci \Device\USBPDO-3                                                                                               89AFB1E8
Device          \Driver\usbohci \Device\USBPDO-4                                                                                               89AFB1E8
Device          \Driver\usbehci \Device\USBPDO-5                                                                                               89C1F7A0
Device          \Driver\PCI_NTPNP6382 \Device\00000049                                                                                         sptd.sys
Device          \Driver\Ftdisk \Device\HarddiskVolume1                                                                                         89E4D1E8
Device          \Driver\Ftdisk \Device\HarddiskVolume2                                                                                         89E4D1E8
Device          \Driver\Cdrom \Device\CdRom0                                                                                                   89AA51E8
Device          \Driver\Ftdisk \Device\HarddiskVolume3                                                                                         89E4D1E8
Device          \Driver\Cdrom \Device\CdRom1                                                                                                   89AA51E8
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3                                                                                    89E4C1E8
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3                                                                                    sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\atapi \Device\Ide\IdePort0                                                                                             89E4C1E8
Device          \Driver\atapi \Device\Ide\IdePort0                                                                                             sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\atapi \Device\Ide\IdePort1                                                                                             89E4C1E8
Device          \Driver\atapi \Device\Ide\IdePort1                                                                                             sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\atapi \Device\Ide\IdePort2                                                                                             89E4C1E8
Device          \Driver\atapi \Device\Ide\IdePort2                                                                                             sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\atapi \Device\Ide\IdePort3                                                                                             89E4C1E8
Device          \Driver\atapi \Device\Ide\IdePort3                                                                                             sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-12                                                                                   89E4C1E8
Device          \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-12                                                                                   sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\NetBT \Device\NetBt_Wins_Export                                                                                        899B07A0
Device          \Driver\NetBT \Device\NetbiosSmb                                                                                               899B07A0
Device          \Driver\usbohci \Device\USBFDO-0                                                                                               89AFB1E8
Device          \Driver\usbohci \Device\USBFDO-1                                                                                               89AFB1E8
Device          \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                                              89AF41E8
Device          \Driver\usbohci \Device\USBFDO-2                                                                                               89AFB1E8
Device          \FileSystem\MRxSmb \Device\LanmanRedirector                                                                                    89AF41E8
Device          \Driver\usbohci \Device\USBFDO-3                                                                                               89AFB1E8
Device          \Driver\USBSTOR \Device\0000007d                                                                                               898D51E8
Device          \Driver\USBSTOR \Device\0000007d                                                                                               sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\usbohci \Device\USBFDO-4                                                                                               89AFB1E8
Device          \Driver\Ftdisk \Device\FtControl                                                                                               89E4D1E8
Device          \Driver\usbehci \Device\USBFDO-5                                                                                               89C1F7A0
Device          \Driver\ardr4kez \Device\Scsi\ardr4kez1Port4Path0Target0Lun0                                                                   8993B570
Device          \Driver\ardr4kez \Device\Scsi\ardr4kez1Port4Path0Target0Lun0                                                                   sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\ardr4kez \Device\Scsi\ardr4kez1                                                                                        8993B570
Device          \Driver\ardr4kez \Device\Scsi\ardr4kez1                                                                                        sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \FileSystem\Fastfat \Fat                                                                                                       8992A3C0

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                                       fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Device          \FileSystem\Cdfs \Cdfs                                                                                                         899C06C0

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                                             771343423
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                                             285507792
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                                             1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                                               
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                            D:\DAEMON Tools\
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                            0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                         0x17 0x6D 0x85 0x30 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001                                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                                   0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                                0xEB 0x86 0x06 0xA5 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40                                
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                          0x76 0x6B 0x85 0x49 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                                                   
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                                D:\DAEMON Tools\
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                                0
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                             0x17 0x6D 0x85 0x30 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001                                          
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                                       0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                                    0xEB 0x86 0x06 0xA5 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40                                    
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                              0x76 0x6B 0x85 0x49 ...

---- Files - GMER 1.0.15 ----

File            C:\Dokumente und Einstellungen\Angi\Anwendungsdaten\Opera\Opera\profile\cache4\opr05NPU.exe                                    (size mismatch) 29018594/28600451 bytes executable
File            C:\Dokumente und Einstellungen\Angi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QBZB51L4\whatsnewservice[4].xml  52633 bytes

---- EOF - GMER 1.0.15 ----
HJT-Log

Code

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:55:37, on 10.08.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21073)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\WINXP\system32\Ati2evxx.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINXP\Explorer.EXE
C:\WINXP\RTHDCPL.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Winamp\winampa.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
D:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
D:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
D:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\Programme\iTunes\iTunesHelper.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\Winamp Remote\bin\OrbTray.exe
D:\DAEMON Tools\daemon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINXP\system32\Tablet.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
D:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINXP\system32\svchost.exe
D:\Programme\iTunes\iTunes.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\WINXP\system32\wuauclt.exe
D:\Opera\Opera.exe
C:\WINXP\system32\NOTEPAD.EXE
D:\Programme\Java\jre1.6.0_07\bin\jucheck.exe
D:\Freeware\WinRAR.exe
C:\DOKUME~1\Angi\LOKALE~1\Temp\Rar$EX01.156\gmer.exe
C:\Programme\Windows NT\Zubehör\wordpad.exe
D:\Programme\Trend Micro\HijackThis\HJT.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\ICQToolbar\toolbaru.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\ICQToolbar\toolbaru.dll (file missing)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] D:\Winamp\winampa.exe
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "D:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Orb] "C:\Programme\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "D:\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 2.0.lnk = H:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXP\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINXP\system32\ati2sgag.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINXP\system32\GameMon.des.exe (file missing)
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINXP\system32\Tablet.exe

--
End of file - 8891 bytes
Uninstall-liste

Code

Adobe Bridge 1.0
Adobe Common File Installer
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Help Center 1.0
Adobe Photoshop CS2
Adobe Stock Photos 1.0
Adobe® Photoshop® Album Starter Edition 3.0
AMD Power Monitor
AMD Processor Driver
Apple Mobile Device Support
Apple Software Update
ATI - Dienstprogramm zur Deinstallation der Software
ATI AVIVO Codecs
ATI Catalyst Control Center
ATI Display Driver
ATI HYDRAVISION
ATI Parental Control & Encoder
ATI Problem Report Wizard
Avira AntiVir Personal - Free Antivirus
Bonjour
Bounty Bay Online
Choice Guard
Corel Painter Essentials 3
DeepBurner v1.8.0.224
DieSims™3
Dual-Core Optimizer
EAX4 Unified Redist
Foxit Reader
Fraps
Free YouTube to Mp3 Converter version 3.1
Gothic III
GUILD WARS
Hamachi 1.0.2.5
Hex-Editor MX
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix für Windows Internet Explorer 7 (KB947864)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB935448)
Hotfix für Windows XP (KB952287)
ICQ Toolbar
ICQ6.5
iTunes
Java(TM) 6 Update 7
Last.fm 1.5.2.38918
LastChaos
LastFM Motorokr Screensaver
LimitRO Small Client v5
MAGIX Screenshare 4.3.6.1987 (D)
Malwarebytes' Anti-Malware
Manga Studio Debut 3.0
Messenger Plus! Live
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Age of Empires Expansion
Microsoft Games for Windows - LIVE Redistributable
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft WSE 3.0 Runtime
mIRC
MixVibes STANDARD 6 uninstall
Mozilla Firefox (3.0.5)
MSVCRT
MSXML 4.0 SP2 (KB936181)
Oblivion
OpenOffice.org Installer 1.0
PHANTASY STAR UNIVERSE Ambitionen des Illuminus
QuickTime
REALTEK GbE & FE Ethernet PCI NIC Driver
Realtek High Definition Audio Driver
RollerCoaster Tycoon 2
Samplisizer v1.2 (Demo)
Samplitude Music Studio 2008 Trial 14.0.2.0 (D)
Segoe UI
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB937894)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB941568)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB941644)
Sicherheitsupdate für Windows XP (KB941693)
Sicherheitsupdate für Windows XP (KB943055)
Sicherheitsupdate für Windows XP (KB943485)
Sicherheitsupdate für Windows XP (KB944653)
Sicherheitsupdate für Windows XP (KB945553)
Sicherheitsupdate für Windows XP (KB946026)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB948590)
Sicherheitsupdate für Windows XP (KB948881)
Sicherheitsupdate für Windows XP (KB950749)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB961371)
Sicherheitsupdate für Windows XP (KB961373)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB968537)
Sicherheitsupdate für Windows XP (KB969898)
Sicherheitsupdate für Windows XP (KB970238)
Sicherheitsupdate für Windows XP (KB971633)
Sicherheitsupdate für Windows XP (KB973346)
Sony Ericsson PC Suite 1.20.173
Spybot - Search & Destroy 1.4
SUPER © Version 2008.bld.25 (Feb 5, 2008)
Sword of The New World
Tablett
TeamSpeak 2 RC2
TimeShift
Uninstall 1.0.0.1
Update für Windows XP (KB900485)
Update für Windows XP (KB920872)
Update für Windows XP (KB932823-v3)
Update für Windows XP (KB942763)
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB955839)
Update für Windows XP (KB961503)
Update für Windows XP (KB967715)
VideoLAN VLC media player 0.8.5
Wichtiges Update für Windows Media Player 11 (KB959772)
Winamp
Winamp Remote
Windows Live Anmelde-Assistent
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live Messenger
Windows Live-Uploadtool
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)
Yahoo! Messenger
Seitenanfang Seitenende
11.08.2009, 09:38
virenfinder
Member

Beiträge: 3716
#4 Besuche:
www.virustotal.com
kopiere in das feld:
C:\Dokumente und Einstellungen\Angi\Anwendungsdaten\Opera\Opera\profile\cache4\opr05NPU.exe
und klicke absenden, poste das Ergebniss.
Seitenanfang Seitenende
11.08.2009, 14:04
Nori
...neu hier

Themenstarter

Beiträge: 10
#5 :/ Ich habe zwar lansames Internet (halbes k), aber ist das dann normal, dass das File so lange braucht? Oo Uploade seit 11 Uhr ca. ... bestimmt gabs Probleme und der Upload ist stehengeblieben. :/

Hab eben vor einer Stunde (14:00~, nun ist es 15:12) noch einmal neu mit dem Uploaden begonnen. ûu Jedenfalls jetzt schon mal Danke für dein Bemühen!

Hab das Uploaden mit Opera nun aufgegeben, mittels Firefox möchte ich nicht uploaden, da mit dem Browser bei virustotal.com es nicht möglich ist, den Pfad hineinzukopieren... ich weiß nicht, ob es ungefährlich ist, wenn ich die Datei über Durchsuchen "öffne"... x<

Per IE (den ich so gut wie immer meide) kam nun folgende Meldung:
"0 bytes size received / Se ha recibido un archivo vacio" nachdem ich den Pfad hineinkopiert hatte. Und das bereits nach wenigen Sekunden. Ganz im Gegensatz zu Opera...
Dieser Beitrag wurde am 12.08.2009 um 00:12 Uhr von Nori editiert.
Seitenanfang Seitenende
13.08.2009, 14:02
virenfinder
Member

Beiträge: 3716
#6 Ok, wir kümmern uns erst mal um dein Avira, dies ist veraltet.
Lade dir die neueste Version von der Avira-Webseite, konfiguriere es wie in diesem Thread geschrieben:
http://www.paules-pc-forum.de/forum/4-pc-sicherheit/112535-avira-antivir-anleitung-zur-einrichtung.html
alle Punkte die Premium betreffend lass bitte weg.
Wenn du avira instaliert hast, dann update das Programm, öffne nun lokaler Schutz und dann klicke lokale Laufwerke, dann Scannen, bitte Funde in Quarantäne und Log posten.
danach klicke erneut lokaler Schutz und Rootkitsuche. Log posten, am ende wird ne Meldung erscheinen, klicke nein.
Seitenanfang Seitenende
14.08.2009, 21:51
Nori
...neu hier

Themenstarter

Beiträge: 10
#7 Guten Abend! Danke, dass du mir weiterhilfst... ^^ Hier der Log mit den Einstellungen...

Code

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 14. August 2009  20:26

Es wird nach 1639416 Virenstämmen gesucht.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 2)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : Angi
Computername   : XRAY

Versionsinformationen:
BUILD.DAT      : 9.0.0.407     17961 Bytes  29.07.2009 10:29:00
AVSCAN.EXE     : 9.0.3.7      466689 Bytes  21.07.2009 12:36:08
AVSCAN.DLL     : 9.0.3.0       49409 Bytes  13.02.2009 11:04:10
LUKE.DLL       : 9.0.3.2      209665 Bytes  20.02.2009 10:35:44
LUKERES.DLL    : 9.0.2.0       13569 Bytes  26.01.2009 09:41:59
ANTIVIR0.VDF   : 7.1.0.0    15603712 Bytes  27.10.2008 11:30:36
ANTIVIR1.VDF   : 7.1.4.132   5707264 Bytes  24.06.2009 08:21:42
ANTIVIR2.VDF   : 7.1.5.88    2668032 Bytes  10.08.2009 18:00:18
ANTIVIR3.VDF   : 7.1.5.117    290304 Bytes  14.08.2009 18:00:25
Engineversion  : 8.2.1.1  
AEVDF.DLL      : 8.1.1.1      106868 Bytes  28.07.2009 12:17:15
AESCRIPT.DLL   : 8.1.2.25     459130 Bytes  14.08.2009 18:00:52
AESCN.DLL      : 8.1.2.4      127348 Bytes  23.07.2009 08:59:39
AERDL.DLL      : 8.1.2.4      430452 Bytes  23.07.2009 08:59:39
AEPACK.DLL     : 8.1.3.18     401783 Bytes  28.07.2009 12:17:14
AEOFFICE.DLL   : 8.1.0.38     196987 Bytes  23.07.2009 08:59:39
AEHEUR.DLL     : 8.1.0.154   1917302 Bytes  14.08.2009 18:00:47
AEHELP.DLL     : 8.1.5.3      233846 Bytes  23.07.2009 08:59:39
AEGEN.DLL      : 8.1.1.56     356725 Bytes  14.08.2009 18:00:29
AEEMU.DLL      : 8.1.0.9      393588 Bytes  09.10.2008 13:32:40
AECORE.DLL     : 8.1.7.6      184694 Bytes  23.07.2009 08:59:39
AEBB.DLL       : 8.1.0.3       53618 Bytes  09.10.2008 13:32:40
AVWINLL.DLL    : 9.0.0.3       18177 Bytes  12.12.2008 07:47:56
AVPREF.DLL     : 9.0.0.1       43777 Bytes  03.12.2008 10:39:55
AVREP.DLL      : 8.0.0.3      155905 Bytes  20.01.2009 13:34:28
AVREG.DLL      : 9.0.0.0       36609 Bytes  07.11.2008 14:25:04
AVARKT.DLL     : 9.0.0.3      292609 Bytes  24.03.2009 14:05:37
AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes  30.01.2009 09:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 14:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 07:21:28
NETNT.DLL      : 9.0.0.0       11521 Bytes  07.11.2008 14:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  15.05.2009 14:35:17
RCTEXT.DLL     : 9.0.37.0      87809 Bytes  17.04.2009 09:13:12

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: d:\avira\antivir desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, A:, F:, Z:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: aus
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, 
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Freitag, 14. August 2009  20:26

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '53679' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlcomm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LastFM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ymsgr_tray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunes.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Tablet.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'epmworker.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Generic.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OrbTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CapabilityManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'apdproxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Application Launcher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '50' Prozesse mit '50' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'A:\'
    [INFO]      Im  Laufwerk 'A:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '62' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\WINXP\system32\drivers\sptd.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <Daten>
Beginne mit der Suche in 'E:\' <BACKUP>
Beginne mit der Suche in 'A:\'
Der zu durchsuchende Pfad A:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'F:\' <SPORE>
Beginne mit der Suche in 'Z:\' <RCT2>


Ende des Suchlaufs: Freitag, 14. August 2009  21:35
Benötigte Zeit:  1:09:10 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  14747 Verzeichnisse wurden überprüft
 529844 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      2 Dateien konnten nicht durchsucht werden
 529842 Dateien ohne Befall
   2698 Archive wurden durchsucht
      2 Warnungen
      1 Hinweise
  53679 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

Code

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 14. August 2009  21:39

Es wird nach 1639416 Virenstämmen gesucht.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 2)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : Angi
Computername   : XRAY

Versionsinformationen:
BUILD.DAT      : 9.0.0.407     17961 Bytes  29.07.2009 10:29:00
AVSCAN.EXE     : 9.0.3.7      466689 Bytes  21.07.2009 12:36:08
AVSCAN.DLL     : 9.0.3.0       49409 Bytes  13.02.2009 11:04:10
LUKE.DLL       : 9.0.3.2      209665 Bytes  20.02.2009 10:35:44
LUKERES.DLL    : 9.0.2.0       13569 Bytes  26.01.2009 09:41:59
ANTIVIR0.VDF   : 7.1.0.0    15603712 Bytes  27.10.2008 11:30:36
ANTIVIR1.VDF   : 7.1.4.132   5707264 Bytes  24.06.2009 08:21:42
ANTIVIR2.VDF   : 7.1.5.88    2668032 Bytes  10.08.2009 18:00:18
ANTIVIR3.VDF   : 7.1.5.117    290304 Bytes  14.08.2009 18:00:25
Engineversion  : 8.2.1.1  
AEVDF.DLL      : 8.1.1.1      106868 Bytes  28.07.2009 12:17:15
AESCRIPT.DLL   : 8.1.2.25     459130 Bytes  14.08.2009 18:00:52
AESCN.DLL      : 8.1.2.4      127348 Bytes  23.07.2009 08:59:39
AERDL.DLL      : 8.1.2.4      430452 Bytes  23.07.2009 08:59:39
AEPACK.DLL     : 8.1.3.18     401783 Bytes  28.07.2009 12:17:14
AEOFFICE.DLL   : 8.1.0.38     196987 Bytes  23.07.2009 08:59:39
AEHEUR.DLL     : 8.1.0.154   1917302 Bytes  14.08.2009 18:00:47
AEHELP.DLL     : 8.1.5.3      233846 Bytes  23.07.2009 08:59:39
AEGEN.DLL      : 8.1.1.56     356725 Bytes  14.08.2009 18:00:29
AEEMU.DLL      : 8.1.0.9      393588 Bytes  09.10.2008 13:32:40
AECORE.DLL     : 8.1.7.6      184694 Bytes  23.07.2009 08:59:39
AEBB.DLL       : 8.1.0.3       53618 Bytes  09.10.2008 13:32:40
AVWINLL.DLL    : 9.0.0.3       18177 Bytes  12.12.2008 07:47:56
AVPREF.DLL     : 9.0.0.1       43777 Bytes  03.12.2008 10:39:55
AVREP.DLL      : 8.0.0.3      155905 Bytes  20.01.2009 13:34:28
AVREG.DLL      : 9.0.0.0       36609 Bytes  07.11.2008 14:25:04
AVARKT.DLL     : 9.0.0.3      292609 Bytes  24.03.2009 14:05:37
AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes  30.01.2009 09:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 14:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 07:21:28
NETNT.DLL      : 9.0.0.0       11521 Bytes  07.11.2008 14:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  15.05.2009 14:35:17
RCTEXT.DLL     : 9.0.37.0      87809 Bytes  17.04.2009 09:13:12

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: aus
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, 
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Freitag, 14. August 2009  21:39

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-299502267-1326574676-725345543-1003\Software\Microsoft\MediaPlayer\Preferences\currentbackgroundscanfolder
    [INFO]      Der Registrierungseintrag ist nicht sichtbar.
Es wurden '626457' Objekte überprüft, '1' versteckte Objekte wurden gefunden.


Ende des Suchlaufs: Freitag, 14. August 2009  21:48
Benötigte Zeit: 08:42 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
      0 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
      0 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
 626457 Objekte wurden beim Rootkitscan durchsucht
      1 Versteckte Objekte wurden gefunden
Seitenanfang Seitenende
14.08.2009, 22:01
virenfinder
Member

Beiträge: 3716
#8 Nutzt du den mplayer zum suchen von covern oder songtittteln?
Seitenanfang Seitenende
14.08.2009, 22:38
Nori
...neu hier

Themenstarter

Beiträge: 10
#9 Soweit ich das sehe, sind entsprechende Felder angeklickt. Deaktivieren?
Seitenanfang Seitenende
15.08.2009, 13:02
virenfinder
Member

Beiträge: 3716
#10 Nein, es ging mir nur um den einen Schlüssel, den Avira gefunden hatte, war mir da nicht sicher.
Probleme gibt es keine mehr?
Seitenanfang Seitenende
15.08.2009, 13:44
Nori
...neu hier

Themenstarter

Beiträge: 10
#11 Nein... würde das heißen, dass mein PC "sauber" ist? q.q
Seitenanfang Seitenende
15.08.2009, 16:32
virenfinder
Member

Beiträge: 3716
#12 Jepp das ist er. du kannst ja zur Sicherheit noch ein Onlinescan machen:
www.kaspersky.com/kos/german/.../kavwebscan.html -
Untersuchungsobjekt Arbeitsplatz. denke aber ist alles io
Seitenanfang Seitenende
16.08.2009, 10:35
Nori
...neu hier

Themenstarter

Beiträge: 10
#13 Hmm x_x Also laut Screen hat Kaspersky 4 Viren gefunden. >:

Anhang: Zwischenablage01.jpg
Seitenanfang Seitenende
18.08.2009, 12:34
virenfinder
Member

Beiträge: 3716
#14 Hallo, kannst du den ONline scan noch mal laufen lassen? man sieht nicht, was gefunden wurde, diesmal kopiere das Log einfach und poste es hier.
Seitenanfang Seitenende
20.08.2009, 11:11
Nori
...neu hier

Themenstarter

Beiträge: 10
#15 Ich frage mich, wieso da mein mIRC ständig aufgeführt wird und/oder Antivir. o_o Sind das Fehlmeldungen oder ist da etwas dran? x_x

Code

-------------------------------------------------------------------------------
 PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
 Donnerstag, 20. August 2009 11:07:23
 Betriebssystem: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Version von Kaspersky Online Scanner: 5.0.98.2
 Letztes Update der Antiviren-Datenbanken: 19/08/2009
 Anzahl der Einträge in den Antiviren-Datenbanken: 2663512
-------------------------------------------------------------------------------

Scan-Einstellungen:
    Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte
    Archive untersuchen: ja
    Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
    A:\
    C:\
    D:\
    E:\
    F:\
    Z:\

Untersuchungsergebnisse:
    Untersuchte Objekte insgesamt: 266440
    Viren gefunden: 4
    Infizierte Objekte gefunden: 8
    Verdächtige Objekte gefunden: 0
    Untersuchungszeit: 04:25:05

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\avguard.tmp    Das Objekt ist gesperrt    übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat    Das Objekt ist gesperrt    übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat    Das Objekt ist gesperrt    übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OrbNetworks\Logs\CabDirectory.log    Das Objekt ist gesperrt    übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OrbNetworks\Logs\OrbErrors.log    Das Objekt ist gesperrt    übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OrbNetworks\Logs\OrbTrayIcon.log    Das Objekt ist gesperrt    übersprungen
C:\Dokumente und Einstellungen\Angi\Anwendungsdaten\Mozilla\Firefox\Profiles\wld5e67i.default\cert8.db    Das Objekt ist gesperrt    übersprungen
C:\Dokumente und Einstellungen\Angi\Anwendungsdaten\Mozilla\Firefox\Profiles\wld5e67i.default\content-prefs.sqlite    Das Objekt ist gesperrt    übersprungen
C:\Dokumente und Einstellungen\Angi\Anwendungsdaten\Mozilla\Firefox\Profiles\wld5e67i.default\cookies.sqlite    Das Objekt ist gesperrt    übersprungen
C:\Dokumente und Einstellungen\Angi\Anwendungsdaten\Mozilla\Firefox\Profiles\wld5e67i.default\cookies.sqlite-journal    Das Objekt ist gesperrt    übersprungen
C:\Dokumente und Einstellungen\Angi\Anwendungsdaten\Mozilla\Firefox\Profiles\wld5e67i.default\downloads.sqlite    Das Objekt ist gesperrt    übersprungen
C:\Dokumente und Einstellungen\Angi\Anwendungsdaten\Mozilla\Firefox\Profiles\wld5e67i.default\formhistory.sqlite    Das Objekt ist gesperrt    übersprungen
C:\Dokumente und Einstellungen\Angi\Anwendungsdaten\Mozilla\Firefox\Profiles\wld5e67i.default\key3.db    Das Objekt ist gesperrt    übersprungen
C:\Dokumente und Einstellungen\Angi\Anwendungsdaten\Mozilla\Firefox\Profiles\wld5e67i.default\parent.lock    Das Objekt ist gesperrt    übersprungen
C:\Dokumente und Einstellungen\Angi\Anwendungsdaten\Mozilla\Firefox\Profiles\wld5e67i.default\permissions.sqlite    Das Objekt ist gesperrt    übersprungen
C:\Dokumente und Einstellungen\Angi\Anwendungsdaten\Mozilla\Firefox\Profiles\wld5e67i.default\places.sqlite    Das Objekt ist gesperrt    übersprungen
C:\Dokumente und Einstellungen\Angi\Anwendungsdaten\Mozilla\Firefox\Profiles\wld5e67i.default\places.sqlite-journal    Das Objekt ist gesperrt    übersprungen
C:\Dokumente und Einstellungen\Angi\Anwendungsdaten\Mozilla\Firefox\Profiles\wld5e67i.default\search.sqlite    Das Objekt ist gesperrt    übersprungen
C:\Dokumente und Einstellungen\Angi\Anwendungsdaten\Mozilla\Firefox\Profiles\wld5e67i.default\signons.sqlite    Das Objekt ist gesperrt    übersprungen
C:\Dokumente und Einstellungen\Angi\Anwendungsdaten\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt    Das Objekt ist gesperrt    übersprungen
C:\Dokumente und Einstellungen\Angi\Cookies\index.dat    Das Objekt ist gesperrt    übersprungen
C:\Dokumente und Einstellungen\Angi\Eigene Dateien\Eigene Musik\iTunes\iTunes Library Extras.itdb    Das Objekt ist gesperrt    übersprungen
C:\Dokumente und Einstellungen\Angi\Eigene Dateien\Eigene Musik\iTunes\iTunes Library Genius.itdb    Das Objekt ist gesperrt    übersprungen
C:\Dokumente und Einstellungen\Angi\Eigene Dateien\Eigene Musik\iTunes\iTunes Library.itl    Das Objekt ist gesperrt    übersprungen
C:\Dokumente und Einstellungen\Angi\Eigene Dateien\Verlauf\August 2009\ahsigma@gmx.de.html    Das Objekt ist gesperrt    übersprungen
C:\Dokumente und Einstellungen\Angi\Eigene Dateien\Verlauf\August 2009\diebin_nami@web.de.html    Das Objekt ist gesperrt    übersprungen
C:\Dokumente und Einstellungen\Angi\Eigene Dateien\Verlauf\August 2009\direngrey@live.de.html    Das Objekt ist gesperrt    übersprungen
C:\Dokumente und Einstellungen\Angi\Eigene Dateien\Verlauf\August 2009\hellf.cked@hotmail.de.html    Das Objekt ist gesperrt    übersprungen
C:\Dokumente und Einstellungen\Angi\Eigene Dateien\Verlauf\August 2009\kireille@msn.com (2).html    Das Objekt ist gesperrt    übersprungen
C:\Dokumente und Einstellungen\Angi\Eigene Dateien\Verlauf\August 2009\kireille@msn.com (3).html    Das Objekt ist gesperrt    übersprungen
C:\Dokumente und Einstellungen\Angi\Eigene Dateien\Verlauf\August 2009\kireille@msn.com.html    Das Objekt ist gesperrt    übersprungen
C:\Dokumente und Einstellungen\Angi\Eigene Dateien\Verlauf\August 2009\ryu-hiroshi@web.de (2).html    Das Objekt ist gesperrt    übersprungen
C:\Dokumente und Einstellungen\Angi\Eigene Dateien\Verlauf\August 2009\ryu-hiroshi@web.de (3).html    Das Objekt ist gesperrt    übersprungen
C:\Dokumente und Einstellungen\Angi\Eigene Dateien\Verlauf\August 2009\ryu-hiroshi@web.de.html    Das Objekt ist gesperrt    übersprungen
C:\Dokumente und Einstellungen\Angi\Lokale Einstellungen\Anwendungsdaten\Last.fm\Client\iTunesPlays.db    Das Objekt ist gesperrt    übersprungen
C:\Dokumente und Einstellungen\Angi\Lokale Einstellungen\Anwendungsdaten\Last.fm\Client\iTunesPlugin.log    Das Objekt ist gesperrt    übersprungen
C:\Dokumente und Einstellungen\Angi\Lokale Einstellungen\Anwendungsdaten\Last.fm\Client\Last.fm.log    Das Objekt ist gesperrt    übersprungen
C:\Dokumente und Einstellungen\Angi\Lokale Einstellungen\Anwendungsdaten\Last.fm\Client\WinampPlugin.log    Das Objekt ist gesperrt    übersprungen
C:\Dokumente und Einstellungen\Angi\Lokale Einstellungen\Anwendungsdaten\Last.fm\collection.db    Das Objekt ist gesperrt    übersprungen
C:\Dokumente und Einstellungen\Angi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\index.dat    Das Objekt ist gesperrt    übersprungen
C:\Dokumente und Einstellungen\Angi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\ContactsLog.txt    Das Objekt ist gesperrt    übersprungen
C:\Dokumente und Einstellungen\Angi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat    Das Objekt ist gesperrt    übersprungen
C:\Dokumente und Einstellungen\Angi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG    Das Objekt ist gesperrt    übersprungen
C:\Dokumente und Einstellungen\Angi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{4f81d4ff-98fe-45ba-9416-9930ef968ba5}\DBStore\contacts.edb    Das Objekt ist gesperrt    übersprungen
C:\Dokumente und Einstellungen\Angi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{4f81d4ff-98fe-45ba-9416-9930ef968ba5}\DBStore\LogFiles\edb.log    Das Objekt ist gesperrt    übersprungen
C:\Dokumente und Einstellungen\Angi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{4f81d4ff-98fe-45ba-9416-9930ef968ba5}\DBStore\LogFiles\edbtmp.log    Das Objekt ist gesperrt    übersprungen
C:\Dokumente und Einstellungen\Angi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{4f81d4ff-98fe-45ba-9416-9930ef968ba5}\DBStore\tempedb.edb    Das Objekt ist gesperrt    übersprungen
C:\Dokumente und Einstellungen\Angi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{5ba7eee9-21e7-4b5f-9e31-0a2d7d0528fa}\DBStore\contacts.edb    Das Objekt ist gesperrt    übersprungen
C:\Dokumente und Einstellungen\Angi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{5ba7eee9-21e7-4b5f-9e31-0a2d7d0528fa}\DBStore\LogFiles\edb.log    Das Objekt ist gesperrt    übersprungen
C:\Dokumente und Einstellungen\Angi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{5ba7eee9-21e7-4b5f-9e31-0a2d7d0528fa}\DBStore\LogFiles\edbtmp.log    Das Objekt ist gesperrt    übersprungen
C:\Dokumente und Einstellungen\Angi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\{5ba7eee9-21e7-4b5f-9e31-0a2d7d0528fa}\DBStore\tempedb.edb    Das Objekt ist gesperrt    übersprungen
C:\Dokumente und Einstellungen\Angi\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wld5e67i.default\Cache\_CACHE_001_    Das Objekt ist gesperrt    übersprungen
C:\Dokumente und Einstellungen\Angi\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wld5e67i.default\Cache\_CACHE_002_    Das Objekt ist gesperrt    übersprungen
C:\Dokumente und Einstellungen\Angi\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wld5e67i.default\Cache\_CACHE_003_    Das Objekt ist gesperrt    übersprungen
C:\Dokumente und Einstellungen\Angi\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wld5e67i.default\Cache\_CACHE_MAP_    Das Objekt ist gesperrt    übersprungen
C:\Dokumente und Einstellungen\Angi\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\wld5e67i.default\urlclassifier3.sqlite    Das Objekt ist gesperrt    übersprungen
C:\Dokumente und Einstellungen\Angi\Lokale Einstellungen\Temp\etilqs_9SrwmIFN5aZYTi9-journal    Das Objekt ist gesperrt    übersprungen
C:\Dokumente und Einstellungen\Angi\Lokale Einstellungen\Temp\etilqs_ELvdNX0yoLgf4ngbLffB    Das Objekt ist gesperrt    übersprungen
C:\Dokumente und Einstellungen\Angi\Lokale Einstellungen\Temp\etilqs_ttwUPyzaWigpEdH    Das Objekt ist gesperrt    übersprungen
C:\Dokumente und Einstellungen\Angi\Lokale Einstellungen\Temp\hsperfdata_Angi\3296    Das Objekt ist gesperrt    übersprungen
C:\Dokumente und Einstellungen\Angi\Lokale Einstellungen\Temp\Perflib_Perfdata_2f4.dat    Das Objekt ist gesperrt    übersprungen
C:\Dokumente und Einstellungen\Angi\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\A0AB7674-8D67-4F4D-B5E1-96FAEADFB79D.dat    Das Objekt ist gesperrt    übersprungen
C:\Dokumente und Einstellungen\Angi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat    Das Objekt ist gesperrt    übersprungen
C:\Dokumente und Einstellungen\Angi\Lokale Einstellungen\Verlauf\History.IE5\index.dat    Das Objekt ist gesperrt    übersprungen
C:\Dokumente und Einstellungen\Angi\Lokale Einstellungen\Verlauf\History.IE5\MSHist012009081920090820\index.dat    Das Objekt ist gesperrt    übersprungen
C:\Dokumente und Einstellungen\Angi\ntuser.dat    Das Objekt ist gesperrt    übersprungen
C:\Dokumente und Einstellungen\Angi\ntuser.dat.LOG    Das Objekt ist gesperrt    übersprungen
C:\Dokumente und Einstellungen\Angi\Tracing\WindowsLiveMessenger-uccapi-0.uccapilog    Das Objekt ist gesperrt    übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat    Das Objekt ist gesperrt    übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG    Das Objekt ist gesperrt    übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT    Das Objekt ist gesperrt    übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG    Das Objekt ist gesperrt    übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat    Das Objekt ist gesperrt    übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG    Das Objekt ist gesperrt    übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT    Das Objekt ist gesperrt    übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG    Das Objekt ist gesperrt    übersprungen
C:\Programme\Yahoo!\Messenger\logs\billing_Angi.log    Das Objekt ist gesperrt    übersprungen
C:\Programme\Yahoo!\Messenger\logs\client_Angi.log    Das Objekt ist gesperrt    übersprungen
C:\Programme\Yahoo!\Messenger\logs\network_Angi.log    Das Objekt ist gesperrt    übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase    Das Objekt ist gesperrt    übersprungen
C:\System Volume Information\_restore{B927934A-C392-4E4D-9E31-2ABAF8BE468F}\RP381\change.log    Das Objekt ist gesperrt    übersprungen
C:\WINXP\Debug\PASSWD.LOG    Das Objekt ist gesperrt    übersprungen
C:\WINXP\SchedLgU.Txt    Das Objekt ist gesperrt    übersprungen
C:\WINXP\SoftwareDistribution\ReportingEvents.log    Das Objekt ist gesperrt    übersprungen
C:\WINXP\Sti_Trace.log    Das Objekt ist gesperrt    übersprungen
C:\WINXP\system32\config\ACEEvent.evt    Das Objekt ist gesperrt    übersprungen
C:\WINXP\system32\config\AppEvent.Evt    Das Objekt ist gesperrt    übersprungen
C:\WINXP\system32\config\default    Das Objekt ist gesperrt    übersprungen
C:\WINXP\system32\config\default.LOG    Das Objekt ist gesperrt    übersprungen
C:\WINXP\system32\config\Internet.evt    Das Objekt ist gesperrt    übersprungen
C:\WINXP\system32\config\SAM    Das Objekt ist gesperrt    übersprungen
C:\WINXP\system32\config\SAM.LOG    Das Objekt ist gesperrt    übersprungen
C:\WINXP\system32\config\SecEvent.Evt    Das Objekt ist gesperrt    übersprungen
C:\WINXP\system32\config\SECURITY    Das Objekt ist gesperrt    übersprungen
C:\WINXP\system32\config\SECURITY.LOG    Das Objekt ist gesperrt    übersprungen
C:\WINXP\system32\config\software    Das Objekt ist gesperrt    übersprungen
C:\WINXP\system32\config\software.LOG    Das Objekt ist gesperrt    übersprungen
C:\WINXP\system32\config\SysEvent.Evt    Das Objekt ist gesperrt    übersprungen
C:\WINXP\system32\config\system    Das Objekt ist gesperrt    übersprungen
C:\WINXP\system32\config\system.LOG    Das Objekt ist gesperrt    übersprungen
C:\WINXP\system32\drivers\sptd.sys    Das Objekt ist gesperrt    übersprungen
C:\WINXP\system32\h323log.txt    Das Objekt ist gesperrt    übersprungen
C:\WINXP\system32\wbem\Repository\FS\INDEX.BTR    Das Objekt ist gesperrt    übersprungen
C:\WINXP\system32\wbem\Repository\FS\INDEX.MAP    Das Objekt ist gesperrt    übersprungen
C:\WINXP\system32\wbem\Repository\FS\MAPPING.VER    Das Objekt ist gesperrt    übersprungen
C:\WINXP\system32\wbem\Repository\FS\MAPPING1.MAP    Das Objekt ist gesperrt    übersprungen
C:\WINXP\system32\wbem\Repository\FS\MAPPING2.MAP    Das Objekt ist gesperrt    übersprungen
C:\WINXP\system32\wbem\Repository\FS\OBJECTS.DATA    Das Objekt ist gesperrt    übersprungen
C:\WINXP\system32\wbem\Repository\FS\OBJECTS.MAP    Das Objekt ist gesperrt    übersprungen
C:\WINXP\wiadebug.log    Das Objekt ist gesperrt    übersprungen
C:\WINXP\wiaservc.log    Das Objekt ist gesperrt    übersprungen
C:\WINXP\WindowsUpdate.log    Das Objekt ist gesperrt    übersprungen
D:\Freeware\mIRC\mirc.exe    Infizierte Objekte: not-a-virus:Client-IRC.Win32.mIRC.631    übersprungen
D:\Freeware\mirc62.exe/stream/data0006    Infizierte Objekte: not-a-virus:Client-IRC.Win32.mIRC.62    übersprungen
D:\Freeware\mirc62.exe/stream    Infizierte Objekte: not-a-virus:Client-IRC.Win32.mIRC.62    übersprungen
D:\Freeware\mirc62.exe    NSIS: infiziert - 2    übersprungen
D:\Freeware\mirc621.exe/stream/data0008    Infizierte Objekte: not-a-virus:Client-IRC.Win32.mIRC.621    übersprungen
D:\Freeware\mirc621.exe/stream    Infizierte Objekte: not-a-virus:Client-IRC.Win32.mIRC.621    übersprungen
D:\Freeware\mirc621.exe    NSIS: infiziert - 2    übersprungen
D:\Programme\eRightSoft\SUPER\Setup.exe    Infizierte Objekte: not-a-virus:AdWare.Win32.DealHelper.au    übersprungen
D:\System Volume Information\MountPointManagerRemoteDatabase    Das Objekt ist gesperrt    übersprungen

Die Untersuchung wurde abgeschlossen.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12