Log in or Sign up

Liebe Forumsgemeinde,

aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
Dies wird in den nächsten Tagen umgesetzt.

Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
Dismiss Notice

Virenbefall??

Discussion in 'Sicherheit' started by Muskelman, Feb 10, 2009.

Thread Status:: Not open for further replies.

Page 1 of 2

Muskelman Byte

Ich habe gestern meinen laptob ganz normal ausgeschaltet!!!

War alles noch ok, heute habe ich ihn eingeschaltet und er zeigt am desktop nichts mehr an kein start kein gar nichts mehr man kann ihn nur mehr über den taskmanager steuern!!!

Ist es ein virus oder so etwas oder ist etwas verstellt..

Über denn taskmanager bin ich dann ins i-net und er zeigte nur seiten mit virenscann an..

Bitte dringen hilfe

Muskelman, Feb 10, 2009

#1
-humi- Joker

lasse dein system bitte mittels rsit scannen und poste das Log

anschliessend:
lasse bitte dein System mit >Malwarebytes Anti-Malware< Scannen- lasse vorerst nichts beheben, und poste hier das log

-humi-, Feb 10, 2009

#2
Terminator66 Halbes Megabyte

Ein wenig mehr Infos wären gut, z.B. System.

Des weiteren die angepinnten Beiträge HIER mal lesen.

Ein Hijackthis-Log könnte auch schonmal ein Anfang sein.

Edit: Ui, selbst als Mod ist der Humi noch schnell.

Terminator66, Feb 10, 2009

#3
Muskelman Byte

Logfile of random's system information tool 1.05 (written by random/random)
Run by Vallant at 2009-02-10 11:41:56
Microsoft Windows XP Professional Service Pack 3
System drive C: has 81 GB (85%) free of 95 GB
Total RAM: 767 MB (61% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:42:23, on 10.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec AntiVirus\DefWatch.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\3DataManager\3DataManager.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Dokumente und Einstellungen\Vallant\Desktop\RSIT.exe
C:\Programme\trend micro\Vallant.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [A00F22FFAE.exe] C:\DOKUME~1\Vallant\LOKALE~1\Temp\_A00F22FFAE.exe
O4 - HKCU\..\Run: [A00F230618.exe] C:\DOKUME~1\Vallant\LOKALE~1\Temp\_A00F230618.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{6904FAAF-78BC-46CA-BFC5-3E5623AF1226}: NameServer = 213.94.78.16 213.94.78.17
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c0070F25.dat
O20 - Winlogon Notify: __c00916D - C:\WINDOWS\system32\__c00916D.dat
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe

--
End of file - 4739 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Programme\Java\jre6\bin\ssv.dll [2009-02-08 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-02-08 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-02-08 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"=C:\Programme\Synaptics\SynTP\SynTPLpr.exe [2002-08-01 126976]
"SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2002-08-01 557056]
"NvCplDaemon"=NvQTwk []
"nwiz"=nwiz.exe /installquiet []
"ccApp"=C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe [2004-04-02 66656]
"vptray"=C:\PROGRA~1\SYMANT~1\VPTray.exe [2004-04-02 124128]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-02-08 136600]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232]
"A00F22FFAE.exe"=C:\DOKUME~1\Vallant\LOKALE~1\Temp\_A00F22FFAE.exe [2009-01-22 188912]
"A00F230618.exe"=C:\DOKUME~1\Vallant\LOKALE~1\Temp\_A00F230618.exe [2009-01-22 188912]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\WINDOWS\system32\__c0070F25.dat"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\NavLogon]
C:\WINDOWS\system32\NavLogon.dll [2004-04-02 83176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\__c00916D]
C:\WINDOWS\system32\__c00916D.dat [2009-02-09 24576]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-05-09 52224]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\eMule\emule.exe"="C:\Programme\eMule\emule.exe:*:Enabled:eMule"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0adce1c0-f3b8-11dd-a49f-0040d02f15f9}]
shell\AutoRun\command - G:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1c55c450-cdf6-11dd-a429-0040d02f15f9}]
shell\AutoRun\command - G:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1c55c451-cdf6-11dd-a429-0040d02f15f9}]
shell\AutoRun\command - D:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3b91af20-ec6f-11dd-a480-0040d02f15f9}]
shell\AutoRun\command - D:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3b91af23-ec6f-11dd-a480-0040d02f15f9}]
shell\AutoRun\command - F:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{40c41520-ec7f-11dd-a481-0040d02f15f9}]
shell\AutoRun\command - D:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{40c41521-ec7f-11dd-a481-0040d02f15f9}]
shell\AutoRun\command - G:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{40c41525-ec7f-11dd-a481-0040d02f15f9}]
shell\AutoRun\command - D:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{40c41526-ec7f-11dd-a481-0040d02f15f9}]
shell\AutoRun\command - F:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4d3ba8a0-cc28-11dd-a41f-0040d02f15f9}]
shell\AutoRun\command - G:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4d3ba8a2-cc28-11dd-a41f-0040d02f15f9}]
shell\AutoRun\command - G:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4f9e9f50-ce05-11dd-a42b-0040d02f15f9}]
shell\AutoRun\command - G:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4f9e9f51-ce05-11dd-a42b-0040d02f15f9}]
shell\AutoRun\command - D:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{62cf3a80-cde6-11dd-a427-0040d02f15f9}]
shell\AutoRun\command - D:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{62cf3a83-cde6-11dd-a427-0040d02f15f9}]
shell\AutoRun\command - G:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{74d6e260-ed3c-11dd-a484-0040d02f15f9}]
shell\AutoRun\command - G:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fe32a901-ce85-11dd-a42e-0040d02f15f9}]
shell\AutoRun\command - D:\AutoRun.exe

======List of files/folders created in the last 1 months======

2009-02-10 11:41:57 ----D---- C:\Programme\trend micro
2009-02-10 11:41:56 ----D---- C:\rsit
2009-02-09 14:28:46 ----A---- C:\WINDOWS\system32\GnuHashes.ini
2009-02-09 14:23:23 ----SHD---- C:\WINDOWS\LocalPolicy
2009-02-09 10:32:45 ----D---- C:\WINDOWS\Sun
2009-02-09 08:29:33 ----D---- C:\Aktiv
2009-02-08 20:11:16 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
2009-02-08 20:11:16 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
2009-02-08 20:11:16 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
2009-02-08 20:11:15 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
2009-02-08 20:11:15 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
2009-02-08 20:11:15 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
2009-02-08 20:11:14 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2009-02-08 20:11:14 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2009-02-08 20:11:14 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
2009-02-08 20:11:13 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2009-02-08 20:11:12 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2009-02-08 20:11:12 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2009-02-08 20:11:12 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
2009-02-08 20:11:11 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
2009-02-08 20:11:11 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
2009-02-08 20:11:10 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2009-02-08 20:11:10 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
2009-02-08 20:11:09 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
2009-02-08 20:11:09 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2009-02-08 20:11:09 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
2009-02-08 20:11:08 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
2009-02-08 20:11:07 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
2009-02-08 20:11:07 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
2009-02-08 20:11:06 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
2009-02-08 20:11:06 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2009-02-08 20:11:06 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
2009-02-08 20:11:05 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
2009-02-08 20:11:04 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
2009-02-08 20:11:04 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll
2009-02-08 20:11:03 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
2009-02-08 20:11:02 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
2009-02-08 20:11:01 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
2009-02-08 20:11:01 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
2009-02-08 20:11:01 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll
2009-02-08 20:10:59 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
2009-02-08 20:10:59 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll
2009-02-08 20:10:58 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
2009-02-08 20:10:58 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
2009-02-08 20:10:57 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
2009-02-08 20:10:55 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2009-02-08 20:10:52 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
2009-02-08 20:10:50 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2009-02-08 20:10:50 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2009-02-08 20:10:47 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2009-02-08 20:10:47 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2009-02-08 20:10:46 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2009-02-08 20:10:46 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2009-02-08 20:10:45 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2009-02-08 20:10:45 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2009-02-08 20:10:45 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2009-02-08 20:10:44 ----A---- C:\WINDOWS\system32\xinput1_2.dll
2009-02-08 20:10:44 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
2009-02-08 20:10:43 ----A---- C:\WINDOWS\system32\xinput1_1.dll
2009-02-08 20:10:43 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
2009-02-08 20:10:43 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
2009-02-08 20:10:42 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2009-02-08 20:10:41 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
2009-02-08 20:10:41 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
2009-02-08 20:10:40 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2009-02-08 20:10:40 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2009-02-08 20:10:39 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2009-02-08 20:10:39 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2009-02-08 20:10:38 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2009-02-08 20:10:38 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2009-02-08 20:10:36 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2009-02-08 14:37:32 ----HD---- C:\WINDOWS\msdownld.tmp
2009-02-08 14:37:27 ----D---- C:\WINDOWS\Logs
2009-02-08 12:46:07 ----D---- C:\Dokumente und Einstellungen\Vallant\Anwendungsdaten\LimeWire
2009-02-08 12:45:42 ----A---- C:\WINDOWS\system32\javaws.exe
2009-02-08 12:45:42 ----A---- C:\WINDOWS\system32\javaw.exe
2009-02-08 12:45:42 ----A---- C:\WINDOWS\system32\java.exe
2009-02-08 12:45:42 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-02-08 12:45:22 ----D---- C:\Programme\Java
2009-02-08 12:43:06 ----D---- C:\Dokumente und Einstellungen\Vallant\Anwendungsdaten\Sun
2009-02-08 12:41:02 ----D---- C:\Programme\LimeWire
2009-02-08 11:57:26 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia
2009-02-07 17:32:43 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2009-02-07 17:32:37 ----D---- C:\Programme\AoA Audio Extractor
2009-02-05 20:06:24 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #9.txt
2009-01-31 17:51:51 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #5.txt
2009-01-31 16:05:07 ----A---- C:\WINDOWS\VPC32.INI
2009-01-29 15:53:09 ----D---- C:\Programme\eMule
2009-01-28 14:08:14 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #8.txt
2009-01-27 18:30:45 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-01-27 18:30:31 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-01-27 15:45:36 ----A---- C:\WINDOWS\system32\S32EVNT1.DLL
2009-01-27 15:45:33 ----A---- C:\WINDOWS\system32\capicom.dll
2009-01-27 15:45:32 ----D---- C:\Programme\Symantec
2009-01-27 15:45:21 ----D---- C:\Programme\Symantec AntiVirus
2009-01-27 15:45:21 ----D---- C:\Programme\Gemeinsame Dateien\Symantec Shared
2009-01-27 15:45:21 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2009-01-27 15:43:56 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #7.txt
2009-01-27 15:34:32 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #6.txt
2009-01-27 15:33:22 ----D---- C:\Dokumente und Einstellungen\Vallant\Anwendungsdaten\3DataManager
2009-01-27 15:33:11 ----D---- C:\Programme\3DataManager
2009-01-20 17:34:12 ----D---- C:\Programme\funracer
2009-01-20 16:57:35 ----D---- C:\Programme\Midas
2009-01-19 17:07:03 ----D---- C:\9034887be8958f5911
2009-01-19 17:07:03 ----A---- C:\WINDOWS\system32\MRT.exe

======List of files/folders modified in the last 1 months======

2009-02-10 11:41:58 ----D---- C:\WINDOWS\Prefetch
2009-02-10 11:41:57 ----RD---- C:\Programme
2009-02-10 11:33:42 ----D---- C:\WINDOWS\Temp
2009-02-10 10:22:55 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-02-09 14:28:46 ----D---- C:\WINDOWS\system32
2009-02-09 14:23:23 ----D---- C:\WINDOWS
2009-02-09 09:54:48 ----D---- C:\WINDOWS\system32\CatRoot2
2009-02-09 08:31:17 ----HD---- C:\WINDOWS\inf
2009-02-09 08:30:30 ----D---- C:\WINDOWS\system32\DirectX
2009-02-08 15:23:11 ----D---- C:\Programme\USA Bass
2009-02-08 14:44:13 ----SHD---- C:\WINDOWS\Installer
2009-02-08 14:36:59 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-01-27 18:30:47 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-01-27 18:30:46 ----D---- C:\WINDOWS\system32\drivers
2009-01-27 18:30:45 ----HD---- C:\WINDOWS\$hf_mig$
2009-01-27 18:30:43 ----A---- C:\WINDOWS\imsins.BAK
2009-01-27 15:45:21 ----D---- C:\Programme\Gemeinsame Dateien
2009-01-26 19:36:55 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #3.txt

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 SAVRT;SAVRT; \??\C:\Programme\Symantec AntiVirus\savrt.sys []
R1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2004-03-11 263616]
R2 irda;IrDA-Protokoll; C:\WINDOWS\System32\DRIVERS\irda.sys [2008-04-14 88192]
R2 SAVRTPEL;SAVRTPEL; \??\C:\Programme\Symantec AntiVirus\Savrtpel.sys []
R3 ALCXWDM;Service for Avance AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2002-09-16 941420]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2008-04-14 13952]
R3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys [2009-01-27 101632]
R3 NAVENG;NAVENG; \??\C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20090208.016\naveng.sys []
R3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20090208.016\navex15.sys []
R3 NSCIRDA;NSC-Infrarotgerätetreiber; C:\WINDOWS\System32\DRIVERS\nscirda.sys [2008-04-14 28672]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2002-09-21 999658]
R3 Rasirda;WAN-Miniport (IrDA); C:\WINDOWS\System32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 SISNIC;SiS-PCI-Fast Ethernet- Adaptertreiber; C:\WINDOWS\System32\DRIVERS\sisnic.sys [2008-04-13 32768]
R3 SymEvent;SymEvent; \??\C:\Programme\Symantec\SYMEVENT.SYS []
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2002-08-01 261456]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2008-04-14 17152]
R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-14 60800]
S3 GMSIPCI;GMSIPCI; \??\F:\INSTALL\GMSIPCI.SYS []
S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288]
S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-14 61824]
S3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2004-03-11 16288]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-04-11 82944]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-04-11 87808]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ccEvtMgr;Symantec Event Manager; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe [2004-04-02 255072]
R2 ccSetMgr;Symantec Settings Manager; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe [2004-04-02 242784]
R2 DefWatch;Symantec AntiVirus Definition Watcher; C:\Programme\Symantec AntiVirus\DefWatch.exe [2004-04-02 29928]
R2 Irmon;Infrarotüberwachung; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-02-08 152984]
R2 NVSvc;NVIDIA Driver Helper Service; C:\WINDOWS\system32\nvsvc32.exe [2002-09-21 61440]
R2 Symantec AntiVirus;Symantec AntiVirus; C:\Programme\Symantec AntiVirus\Rtvscan.exe [2004-04-02 1238248]
S3 ccPwdSvc;Symantec Password Validation; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe [2004-04-02 87136]
S3 SavRoam;SAVRoam; C:\Programme\Symantec AntiVirus\SavRoam.exe [2004-04-02 173288]
S3 SNDSrvc;Symantec Network Drivers Service; C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe [2004-03-11 193760]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-05-10 829440]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------

meinen sie das??

Muskelman, Feb 10, 2009

#4
-humi- Joker
Ja und bitte wenn der vollständige Scan mit Malwarebytes abgeschlossen ist, das Log bitte auch noch- ich schaue gleich rein...

edit:
lass bitte folgendes auf Virustotal bzw Jotti scannen und poste hier das Ergebnis:

Code:

C:\DOKUME~1\Vallant\LOKALE~1\Temp\_A00F230618.exe C:\WINDOWS\system32\__c0070F25.dat
-humi-, Feb 10, 2009

#5
Muskelman Byte

das war auch noch!!

info.txt logfile of random's system information tool 1.05 2009-02-10 11:42:25

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Avance AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
eMule-->"C:\Programme\eMule\Uninstall.exe"
HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
LimeWire 4.18.8-->"C:\Programme\LimeWire\uninstall.exe"
LiveUpdate 2.0 (Symantec Corporation)-->C:\Programme\Symantec\LiveUpdate\LSETUP.EXE /U
Mein 3DataManager-->C:\Programme\3DataManager\Uninstaller.exe
Microsoft Office 2000 SR-1 Disc 2-->MsiExec.exe /I{00040407-78E1-11D2-B60F-006097C998E7}
Microsoft Office 2000 SR-1 Small Business-->MsiExec.exe /I{00030407-78E1-11D2-B60F-006097C998E7}
Microsoft User-Mode Driver Framework Feature Pack 1.0.0 (Pre-Release 5348)-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
NVIDIA Windows 2000/XP Display Drivers-->rundll32.exe C:\WINDOWS\system32\nvinstnt.dll,NvUninstallNT4 nvmt.inf
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Symantec AntiVirus-->MsiExec.exe /I{848AC794-8B81-440A-81AE-6474337DB527}
Synaptics TouchPad-->rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR-->C:\Programme\WinRAR\uninstall.exe

System event log

Computer Name: VALLANT-PC
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "SSDP-Suchdienst" gesendet.

Record Number: 995
Source Name: Service Control Manager
Time Written: 20081222131734.000000+060
Event Type: information

Muskelman, Feb 10, 2009

#6
Muskelman Byte

das kostet geld!!!!!!!!!mit >Malwarebytes Anti-Malware<

Muskelman, Feb 10, 2009

#7
-humi- Joker

nicht kaufen- die freie Version runterladen

-humi-, Feb 10, 2009

#8
Muskelman Byte

Die Datei wurde bereits analysiert:
MD5: bd58f05ff8c2bf95d630edfb204a9700
First received: 2009.02.05 14:24:43 (CET)
Datum 2009.02.05 14:24:38 (CET) [>4D]
Ergebnisse 6/39
Permalink: analisis/cfb680a25ce30e4985cfbeb362b221c2

Muskelman, Feb 10, 2009

#9
Muskelman Byte

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.93 2009.02.10 Trojan.Win32.Vundo!IK
AhnLab-V3 5.0.0.2 2009.02.10 -
AntiVir 7.9.0.76 2009.02.10 TR/Crypt.ZPACK.Gen
Authentium 5.1.0.4 2009.02.10 -
Avast 4.8.1335.0 2009.02.09 -
AVG 8.0.0.229 2009.02.09 -
BitDefender 7.2 2009.02.10 -
CAT-QuickHeal 10.00 2009.02.10 -
ClamAV 0.94.1 2009.02.10 -
Comodo 973 2009.02.10 -
DrWeb 4.44.0.09170 2009.02.10 -
eSafe 7.0.17.0 2009.02.09 -
eTrust-Vet 31.6.6348 2009.02.10 -
F-Prot 4.4.4.56 2009.02.09 -
F-Secure 8.0.14470.0 2009.02.10 -
Fortinet 3.117.0.0 2009.02.10 -
GData 19 2009.02.10 -
Ikarus T3.1.1.45.0 2009.02.10 Trojan.Win32.Vundo
K7AntiVirus 7.10.624 2009.02.09 -
Kaspersky 7.0.0.125 2009.02.10 -
McAfee 5521 2009.02.10 -
McAfee+Artemis 5521 2009.02.09 -
Microsoft 1.4306 2009.02.09 Trojan:Win32/Vundo.gen!BA
NOD32 3841 2009.02.10 -
Norman 6.00.02 2009.02.09 -
nProtect 2009.1.8.0 2009.02.10 -
Panda 9.5.1.2 2009.02.09 -
PCTools 4.4.2.0 2009.02.09 -
Prevx1 V2 2009.02.10 -
Rising 21.16.12.00 2009.02.10 -
SecureWeb-Gateway 6.7.6 2009.02.10 Trojan.Crypt.ZPACK.Gen
Sophos 4.38.0 2009.02.10 -
Sunbelt 3.2.1847.2 2009.02.07 -
Symantec 10 2009.02.10 -
TheHacker 6.3.1.5.250 2009.02.09 -
TrendMicro 8.700.0.1004 2009.02.10 -
VBA32 3.12.8.12 2009.02.10 -
ViRobot 2009.2.10.1599 2009.02.10 -
VirusBuster 4.5.11.0 2009.02.09 -
weitere Informationen
File size: 453632 bytes
MD5...: 40c357f05a418cd8ee4899f14b1e4a2f
SHA1..: bcb0bea3dd65c81ef99a6535a628f453a05f7b2e
SHA256: 75c0e761592654cd0219057cb0d1f2011f70465e02eb60cbe7d55e7fd898502b
SHA512: 47963a83badebb7e6a54ea553ce1066cc09fd2cd8005d090570a3dbe5f8afcc6
50aa448f5e2935a3a6d4d9f2fa4f54706b6818e9d3baf304b3fe3fdba4409e0a

ssdeep: 12288:RXaWwgnh8NOYYIz6CXFRj/d7UBw3D/u4j3axbgh:RKWwYAYrCXvlwWbu4r
6

PEiD..: -
TrID..: File type identification
Win64 Executable Generic (88.0%)
Win32 Dynamic Link Library (generic) (7.8%)
Generic Win/DOS Executable (2.0%)
DOS Executable Generic (2.0%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x112d
timedatestamp.....: 0x0 (Thu Jan 01 00:00:00 1970)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x19a0 0x1a00 7.51 3e1e26b0b778406a708e8cf6c95e2beb
.data 0x3000 0xfafee 0x6ca00 8.00 00b7edb5fc7f42863d2e2b2f87172890
.rsrc 0xfe000 0x3e5 0x400 2.89 4360f3d3055b3e338a2a074e398ae84e

( 2 imports )
> KERNEL32.dll: GetFileSize, LeaveCriticalSection, LoadLibraryA, VirtualAlloc, lstrcatA
> msvcrt.dll: time, wcscmp, wcslen, realloc

( 0 exports )

packers (Kaspersky): PE_Patch

Muskelman, Feb 10, 2009

#10
Muskelman Byte

und jetzt??

Muskelman, Feb 10, 2009

#11
-humi- Joker

ok jetzt noch der von Malwarebytes und dann legen wir los...

-humi-, Feb 10, 2009

#12
Muskelman Byte

ist alles!!!!!!!

Muskelman, Feb 10, 2009

#13
Muskelman Byte

bin gleich so weit

Muskelman, Feb 10, 2009

#14
Muskelman Byte

ja fertig ich kann die nicht posten

die lassen sich nicht kopieren was jetzt

da steht endfernen

Muskelman, Feb 10, 2009

#15
-humi- Joker

entfernen....

-humi-, Feb 10, 2009

#16
Muskelman Byte

Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1743
Windows 5.1.2600 Service Pack 3

10.02.2009 12:19:21
mbam-log-2009-02-10 (12-19-21).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 46535
Laufzeit: 5 minute(s), 20 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 2
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 7

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\__c0070F25.dat (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\__c00916D.dat (Trojan.Agent) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\__c00916d (Trojan.Vundo) -> Delete on reboot.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\a00f22ffae.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\a00f230618.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Muskelman, Feb 10, 2009

#17
-humi- Joker

gleich vorweg: dein Rechner ist ordendlich mit Malware zugemüllt...
Wir können versuchen, ihn zu bereinigen, jedoch gibt es da keine Garantie- sprich wenn es mein System wäre, würde ich neu aufsetzen

-humi-, Feb 10, 2009

#18
Muskelman Byte

was ist maleware eigendlich??

Muskelman, Feb 10, 2009

#19
-humi- Joker

http://de.wikipedia.org/wiki/Malware

-humi-, Feb 10, 2009

#20

(You must log in or sign up to reply here.)

Page 1 of 2

Thread Status:: Not open for further replies.

Share This Page