bitte um HILFE werde virus nicht los

josy92

hallo,
ich habe mir wohl einen virus eingefangen.
ich erkläre mal was alles nicht mehr geht.
also,ich kann keine systemwiederherstellung machen,habe keinen zugriff mehr auf meine c festplatte,programme lassen sich nur ein par starten,icq und msn geht nur ab und zu genau wie das internet und joa sonst wenn ich programme hab kratzen die meisten ab wenn ich sie an mache.
ja bin jetzt voll verzweifelt ich möchte auf garkeinen fall das betriebssystem neu installieren,mir wäre es lieb wenn ich einfach den virus los werde.
dann bin ich gestern beim googlen auf diese seite gestoßen:[url=http://www.paules-pc-forum.de/phpBB2/topic,98281.html]Paules-PC-Forum.de :: - - Anleitung zum Löschen von Viren / Thread erstellen[/url]
so dann habe ich mir die ganzen sachen gedownloaded,und habe versucht es genauso zu machen wie es da steht und wollte hier wie beschrieben posten was dabeei raus kahm.
und so ist es allerdings abgelaufen:
habe mir halle sachen gedownloaded und installiert,dann habe ich mit den ccleaner den pc gereinigt,so dann aber mit malewarebytes gabs probs ich habe es angemacht durchlaufen lassen nach ca 40 min wars fertig und da stand ergebinne anzeigen und immer wenn ich dadrauf gecklickt habe ist es abgekackt habs 6 mal versucht.
dann mit dem scanner war scon das problem das ich denn garnicht erst anbekommen habe ging einfach nicht hatt sich nichts geöfffnet,und bei hijak this genau das selbe *heul*
bitte bitte bitte helft mir ich weiß nicht mehr weiter,ich sitzt seit gestern mittag durchgehend vom pc und versuch alles aber ich bekomms nicht hin.
bitte helft mir.
ABER bitte für gaaaaaaaanz dumme erklären ich kenn mich mit sowas in sachen pc echt gaaaarnicht aus ich hab garkeine ahnung bitte wenn es geht mit jeder kleinigkeit und jedem klick erklären sonst raff ichs nicht.
ich hoffe mir kann einer helfen.
danke schon mall tschüss

Werbepost

Hallo!

Wenn du gerade an deiner Website arbeitest oder dein aktuelles Hosting überdenkst: Wir betreiben mit NetzLiving eine Hosting-Plattform, die speziell auf Performance, Sicherheit und einfache Verwaltung ausgelegt ist.

✔️ Schnelle Ladezeiten (optimiert für WordPress, WoltLab & Co.)
✔️ Deutsche Server & DSGVO-konform
✔️ Persönlicher Support (kein 0815-Ticket-System)

Mehr erfahren

Wenn du Fragen hast, kannst du dich gerne jederzeit an @Maximilian Rupp wenden

Hinweis:

markusg

hallo und willkommen an board
versuchen wir das: genau lesen und beide textdateien posten. eine wird maximiert und eine minimiert (in der taskleiste) geöffnet.
Random's System Information Tool

josy92

hallo,
habe das wie beschrieben gemacht,allerdings gab es ein problem...es ist nur eine textdatei aufgegangen habe es mehrmals versucht,diese textdatei ist sofort aufgepoppt also maximiert eine andere minimierte steht keider nicht in der leiste.
in dieser textdatei stand folgendes:(damit kann ich natürlich nichts anfangen)
ops sorry ich glaube ich habe alles von usb stick in den anfang gepackt,weiß leider nicht,wie ich das weg bekomme,also falls es der fall ist,es ist die datei die log heißt.
tuht mir echt leid ich bin in sachen pc echt ne null.

markusg

schau mal im rsit-ordner da gibts noch ne info.txt die bitte reinstellen net hochladen

markusg

kopiere ab und füge ein:
c:\dokumente und einstellungen\mandy\lokale einstellungen\anwendungsdaten\dngndnwg.exe"
hier:
VirusTotal - Free Online Virus and Malware Scan
wenn steht datei bereits analyisert, klicke erneut analyiseren, poste das ergebniss

Unregistriert

so hier von combofix:

ComboFix 09-03-01.01 - Mandy 2009-03-02 16:50:51.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.1022.467 [GMT 1:00]
ausgeführt von:: c:\download\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Outdated)
.
ADS - WINDOWS: deleted 72 bytes in 1 streams.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
c:\dokumente und einstellungen\All Users\Startmenü\Programme\MessengerSkinner
c:\dokumente und einstellungen\All Users\Startmenü\Programme\MessengerSkinner\Datenschutzrichtlinien.url
c:\dokumente und einstellungen\All Users\Startmenü\Programme\MessengerSkinner\Geschäftsbedingungen.url
c:\dokumente und einstellungen\All Users\Startmenü\Programme\MessengerSkinner\Website.url
c:\dokumente und einstellungen\Mandy\Anwendungsdaten\MessengerSkinner
c:\dokumente und einstellungen\Mandy\Anwendungsdaten\MessengerSkinner\Userdata\pack1.cab
c:\dokumente und einstellungen\Mandy\Lokale Einstellungen\Anwendungsdaten\dngndnwg.dat
c:\dokumente und einstellungen\Mandy\Lokale Einstellungen\Anwendungsdaten\dngndnwg.exe
c:\dokumente und einstellungen\Mandy\Lokale Einstellungen\Anwendungsdaten\dngndnwg_nav.dat
c:\dokumente und einstellungen\Mandy\Lokale Einstellungen\Anwendungsdaten\dngndnwg_navps.dat
c:\dokumente und einstellungen\Mandy\Lokale Einstellungen\Anwendungsdaten\tcage.dat
c:\dokumente und einstellungen\Mandy\Lokale Einstellungen\Anwendungsdaten\tcage_nav.dat
c:\dokumente und einstellungen\Mandy\Lokale Einstellungen\Anwendungsdaten\tcage_navps.dat
c:\programme\messengerskinner
c:\programme\messengerskinner\download\defaultPack.cab
c:\programme\messengerskinner\resources\appconfig.xml
c:\programme\messengerskinner\resources\btn.rgn
c:\programme\messengerskinner\resources\btnBnr.rgn
c:\programme\messengerskinner\resources\btnIn.rgn
c:\programme\messengerskinner\resources\btnInNormal.bmp
c:\programme\messengerskinner\resources\btnInOver.bmp
c:\programme\messengerskinner\resources\btnNormal.bmp
c:\programme\messengerskinner\resources\btnNormal.gif
c:\programme\messengerskinner\resources\btnNormalBnr.bmp
c:\programme\messengerskinner\resources\btnNormalBnr.gif
c:\programme\messengerskinner\resources\btnOver.bmp
c:\programme\messengerskinner\resources\btnOver.gif
c:\programme\messengerskinner\resources\btnOverBnr.bmp
c:\programme\messengerskinner\resources\btnOverBnr.gif
c:\programme\messengerskinner\resources\languages_v2.xml
c:\recycler\S-5-9-58-100006147-100004500-100031338-4099.com
c:\windows\system32\drivers\gaopdxkyxmppql.sys
c:\windows\system32\drivers\gaopdxolnwjdoc.sys
c:\windows\system32\drivers\gaopdxwwkedbym.sys
c:\windows\system32\gaopdxcounter
c:\windows\system32\gaopdxncpuhhca.dll
D:\Autorun.inf
d:\recycler\S-0-7-65-100030804-100022223-100025734-7130.com
d:\recycler\S-3-0-59-100026010-100000146-100021296-5148.com
d:\recycler\S-4-3-58-100027705-100009192-100011681-5112.com
d:\recycler\S-5-9-58-100006147-100004500-100031338-4099.com
d:\recycler\S-6-8-67-100030693-100010094-100002059-2896.com
d:\recycler\S-7-7-28-100010991-100027150-100013723-5694.com
d:\recycler\S-8-6-74-100025790-100006217-100025947-4856.com
d:\recycler\S-9-6-62-100016724-100027678-100031382-6459.com
d:\recycler\S-9-9-39-100011418-100021596-100012569-5649.com

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_gaopdxserv.sys

((((((((((((((((((((((( Dateien erstellt von 2009-02-02 bis 2009-03-02 ))))))))))))))))))))))))))))))
.

2009-03-01 19:44 . 2009-03-01 19:45 <DIR> d-------- C:\rsit
2009-02-28 00:17 . 2009-02-28 00:17 <DIR> d-------- c:\programme\Trend Micro
2009-02-27 23:57 . 2009-02-27 23:57 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2009-02-27 23:57 . 2009-02-27 23:57 <DIR> d-------- c:\dokumente und einstellungen\Mandy\Anwendungsdaten\Malwarebytes
2009-02-27 23:57 . 2009-02-27 23:57 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-02-27 23:57 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-27 23:57 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-27 23:52 . 2009-02-27 23:52 <DIR> d-------- c:\programme\Yahoo!
2009-02-27 23:52 . 2009-02-27 23:52 <DIR> d-------- c:\programme\CCleaner
2009-02-27 23:52 . 2009-02-27 23:52 <DIR> d-------- c:\dokumente und einstellungen\Mandy\Anwendungsdaten\Yahoo!
2009-02-27 23:52 . 2009-02-27 23:52 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2009-02-27 20:29 . 2009-02-28 13:20 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Games
2009-02-24 18:25 . 2009-02-27 21:08 <DIR> d-------- c:\dokumente und einstellungen\Mandy\Anwendungsdaten\Azureus
2009-02-24 18:25 . 2009-02-24 18:25 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Azureus
2009-02-24 18:16 . 2009-02-24 18:16 <DIR> d-------- c:\programme\Gemeinsame Dateien\Hypnotizer

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-02 15:50 --------- d---a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-03-02 15:13 --------- d-----w c:\dokumente und einstellungen\Mandy\Anwendungsdaten\OpenOffice.org2
2009-03-01 15:17 --------- d--h--w c:\programme\InstallShield Installation Information
2009-02-27 19:29 --------- d-----w c:\dokumente und einstellungen\Mandy\Anwendungsdaten\Microsoft Games
2009-02-21 00:33 --------- d-----w c:\programme\Elaborate Bytes
2009-02-20 19:03 --------- d-----w c:\programme\SlySoft
2009-02-19 14:27 --------- d-----w c:\programme\Google
2009-01-28 13:23 --------- d-----w c:\dokumente und einstellungen\Mandy\Anwendungsdaten\Meine Die Schlacht um Mittelerde-Dateien
2009-01-28 12:25 --------- d-----w c:\programme\EA GAMES
2009-01-14 19:19 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts
2008-12-20 22:31 826,368 ----a-w c:\windows\system32\wininet.dll
2008-02-04 11:16 0 ----a-w c:\dokumente und einstellungen\Mandy\Anwendungsdaten\wklnhst.dat
2006-10-09 11:55 8 --sh--r c:\windows\system32\EC23ACB85A.sys
2006-10-09 11:55 4,704 --sha-w c:\windows\system32\KGyGaAvL.sys
2008-10-01 23:57 32,768 --sha-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008100220081003\index.dat
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"TVBroadcast"="c:\programme\Sceneo\Bonavista\SERVICES\ODSBC\ODSBCApp.exe" [2006-10-19 814080]
"MsnMsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\daemon.exe" [2008-03-21 486856]
"updateMgr"="c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
"******"="c:\programme\SlySoft\******\******.exe" [2008-12-01 89024]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-19 39408]
"ICQ"="c:\programme\ICQ6\ICQ.exe" [2008-09-01 173304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-09-29 67584]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-06 7700480]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"SetIcon"="\Programme\SMSC\SetIcon.exe" [2004-04-28 42496]
"LanguageShortcut"="c:\programme\Home Cinema\PowerDVD\Language\Language.exe" [2006-05-18 49152]
"TVEService"="c:\programme\Home Cinema\TV Enhance\TVEService.exe" [2006-10-19 151552]
"InstantOn"="c:\programme\CyberLink\PowerCinema Linux\ion_install.exe" [2006-06-21 93640]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-01-31 385024]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2008-02-19 267048]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-03-31 185896]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"CloneCDTray"="c:\programme\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 57344]
"ISTray"="c:\programme\Spyware Doctor\pctsTray.exe" [2008-08-25 1168264]
"RTHDCPL"="RTHDCPL.EXE" [2006-10-09 c:\windows\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2006-10-06 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"InfoCockpit"="c:\programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE" [2007-07-30 176128]

c:\dokumente und einstellungen\Mandy\Startmen\Programme\Autostart\
OpenOffice.org 2.4.lnk - c:\programme\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]
hp psc 1000 series.lnk - c:\programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-04-06 147456]
hpoddt01.exe.lnk - c:\programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 28672]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.mkdmp3enc"= c:\progra~1\HOMECI~1\MAGICD~1\Kernel\Burner\MKDMP3Enc.ACM

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Programme\\NetMeeting\\Conf.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Dokumente und Einstellungen\\peter\\emule\\eMule0.48a\\emule.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Ubisoft\\DIE SIEDLER - Aufstieg eines Königreichs\\base\\bin\\Settlers6.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\T-Online\\T-Online_Software_6\\Browser\\dlman.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"c:\\Programme\\Anno 1701\\Anno1701.exe"=
"c:\\Programme\\Anno 1701\\Anno1701AddOn.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Programme\\Electronic Arts\\Die Schlacht um Mittelerde II\\game.dat"=
"c:\\Programme\\Electronic Arts\\EADM\\Core.exe"=

R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\drivers\xfilt.sys [2006-10-10 11264]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [2008-07-02 222456]
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;c:\programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2008-01-03 61440]
R2 sdAuxService;PC Tools Auxiliary Service;c:\programme\Spyware Doctor\pctsAuxs.exe [2008-11-26 356920]
R2 srvcPVR;Sceneo PVR Service;c:\programme\Sceneo\Bonavista\Services\PVR\pvrservice.exe [2006-10-31 1441280]
R2 TVECapSvc;TVEnhance Background Capture Service (TBCS);c:\programme\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe [2006-10-23 282709]
R2 TVESched;TVEnhance Task Scheduler (TTS));c:\programme\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe [2006-10-23 122971]
R3 3xHybrid;Philips SAA713x PCI Card;c:\windows\system32\drivers\3xHybrid.sys [2006-10-17 1105664]
R3 X10Hid;X10 Hid Device;c:\windows\system32\drivers\x10hid.sys [2006-10-23 7040]
S2 AnyTrial;BugSoft AnyTrial;c:\windows\AnyTrial.exe --> c:\windows\AnyTrial.exe [?]
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [2008-01-03 17280]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2009-02-27 38496]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2008-01-03 17152]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;c:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2008-01-03 17536]

--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - mchInjDrv

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
tapisrv REG_MULTI_SZ Tapisrv

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-5-9-58-100006147-100004500-100031338-4099.com c:\
\Shell\Open\command - c:\recycler\S-5-9-58-100006147-100004500-100031338-4099.com c:\

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-5-9-58-100006147-100004500-100031338-4099.com d:\
\Shell\Open\command - d:\recycler\S-5-9-58-100006147-100004500-100031338-4099.com d:\
.
Inhalt des "geplante Tasks" Ordners

2008-04-23 c:\windows\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1201112445.job
- c:\programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-06 00:52]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-dngndnwg - c:\dokumente und einstellungen\mandy\lokale einstellungen\anwendungsdaten\dngndnwg.exe
HKLM-Run-BullGuard - c:\programme\BullGuard Software\BullGuard\bullguard.exe
HKLM-Run-BugSoft AnyTrial - c:\programme\SlySoft\******\AnyTrialControl.exe
HKLM-Run-VirtualCloneDrive - c:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe

.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - hxxp://static.ak.schuelervz.net/photouploader/ImageUploader5.cab?nocache=20071219-1
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-02 16:55:41
Windows 5.1.2600 Service Pack 3 NTFS

detected NTDLL code modification:
ZwClose

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2009-03-02 16:57:18
ComboFix-quarantined-files.txt 2009-03-02 15:57:15

Vor Suchlauf: 23 Verzeichnis(se), 192,940,511,232 Bytes frei
Nach Suchlauf: 23 Verzeichnis(se), 193,684,611,072 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect

229 --- E O F --- 2009-02-25 21:28:04

Unregistriert

und hier von antivir

Exportierte Ereignisse:

02.03.2009 18:06 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{BDB02021-8C9D-4BD9-BAB5-977838CC146D}\RP394\A0059105.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/AdbPat.F' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

02.03.2009 18:05 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{BDB02021-8C9D-4BD9-BAB5-977838CC146D}\RP391\A0058817.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/AdbPat.F' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

02.03.2009 18:03 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{BDB02021-8C9D-4BD9-BAB5-977838CC146D}\RP457\A0078670.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.C.4' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

02.03.2009 18:03 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{BDB02021-8C9D-4BD9-BAB5-977838CC146D}\RP457\A0078669.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.C.4' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

02.03.2009 18:03 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{BDB02021-8C9D-4BD9-BAB5-977838CC146D}\RP457\A0078645.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

02.03.2009 18:03 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{BDB02021-8C9D-4BD9-BAB5-977838CC146D}\RP457\A0078644.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.C.4' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

02.03.2009 17:59 [Guard] Malware gefunden
In der Datei
'C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\gaopdxwwkedbym.sys.vir'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.C.4' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

02.03.2009 17:59 [Guard] Malware gefunden
In der Datei
'C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\gaopdxolnwjdoc.sys.vir'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.C.4' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

02.03.2009 17:59 [Guard] Malware gefunden
In der Datei
'C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\gaopdxkyxmppql.sys.vir'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.C.4' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

02.03.2009 17:59 [Guard] Malware gefunden
In der Datei 'C:\Qoobox\Quarantine\C\WINDOWS\system32\gaopdxncpuhhca.dll.vir'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

02.03.2009 16:51 [Guard] Malware gefunden
In der Datei 'C:\ComboFix\N_\9314'
wurde ein Virus oder unerwünschtes Programm 'Eicar-Test-Signature' [virus]
gefunden.
Ausgeführte Aktion: Datei löschen

02.03.2009 16:49 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.98
VDF Version: 7.1.2.94

02.03.2009 16:48 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

02.03.2009 16:12 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.98
VDF Version: 7.1.2.94

02.03.2009 16:08 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.98
VDF Version: 7.1.2.94

02.03.2009 16:05 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.98
VDF Version: 7.1.2.94

02.03.2009 15:59 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.98
VDF Version: 7.1.2.94

02.03.2009 14:40 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.98
VDF Version: 7.1.2.94

02.03.2009 14:37 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.98
VDF Version: 7.1.2.94

02.03.2009 14:33 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.98
VDF Version: 7.1.2.94

02.03.2009 14:30 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.98
VDF Version: 7.1.2.94

01.03.2009 23:06 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.98
VDF Version: 7.1.2.94

01.03.2009 23:01 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.98
VDF Version: 7.1.2.94

01.03.2009 22:57 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.98
VDF Version: 7.1.2.94

01.03.2009 22:54 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.98
VDF Version: 7.1.2.94

01.03.2009 22:49 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.98
VDF Version: 7.1.2.94

01.03.2009 22:36 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.98
VDF Version: 7.1.2.94

01.03.2009 22:33 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.98
VDF Version: 7.1.2.94

01.03.2009 22:29 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.98
VDF Version: 7.1.2.94

01.03.2009 22:27 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.98
VDF Version: 7.1.2.94

01.03.2009 22:14 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

01.03.2009 21:42 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.98
VDF Version: 7.1.2.94

01.03.2009 21:39 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.98
VDF Version: 7.1.2.94

01.03.2009 21:35 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.98
VDF Version: 7.1.2.94

01.03.2009 21:26 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.98
VDF Version: 7.1.2.94

01.03.2009 21:23 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.98
VDF Version: 7.1.2.94

01.03.2009 21:20 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.98
VDF Version: 7.1.2.94

01.03.2009 21:05 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.98
VDF Version: 7.1.2.94

01.03.2009 21:04 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.98
VDF Version: 7.1.2.94

01.03.2009 20:55 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.98
VDF Version: 7.1.2.94

01.03.2009 20:51 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.98
VDF Version: 7.1.2.94

01.03.2009 20:19 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.98
VDF Version: 7.1.2.94

01.03.2009 20:08 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.98
VDF Version: 7.1.2.94

01.03.2009 20:04 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.98
VDF Version: 7.1.2.94

01.03.2009 19:55 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.98
VDF Version: 7.1.2.94

01.03.2009 19:39 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.98
VDF Version: 7.1.2.94

01.03.2009 19:19 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.98
VDF Version: 7.1.2.94

01.03.2009 18:52 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.98
VDF Version: 7.1.2.94

01.03.2009 18:18 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.98
VDF Version: 7.1.2.94

01.03.2009 17:22 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.98
VDF Version: 7.1.2.94

01.03.2009 17:00 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.98
VDF Version: 7.1.2.94

01.03.2009 15:18 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.98
VDF Version: 7.1.2.94

01.03.2009 15:08 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.98
VDF Version: 7.1.2.94

28.02.2009 17:01 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.98
VDF Version: 7.1.2.94

28.02.2009 16:58 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.98
VDF Version: 7.1.2.94

28.02.2009 16:49 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.98
VDF Version: 7.1.2.94

28.02.2009 16:43 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.98
VDF Version: 7.1.2.94

28.02.2009 16:38 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.98
VDF Version: 7.1.2.94

28.02.2009 16:34 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.98
VDF Version: 7.1.2.94

28.02.2009 15:38 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.98
VDF Version: 7.1.2.94

28.02.2009 15:24 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.98
VDF Version: 7.1.2.94

28.02.2009 14:59 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.98
VDF Version: 7.1.2.94

28.02.2009 14:58 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

28.02.2009 13:50 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.98
VDF Version: 7.1.2.94

28.02.2009 13:44 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.98
VDF Version: 7.1.2.94

28.02.2009 13:40 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.98
VDF Version: 7.1.2.94

28.02.2009 13:25 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.98
VDF Version: 7.1.2.94

28.02.2009 12:29 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.98
VDF Version: 7.1.2.94

28.02.2009 12:25 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.98
VDF Version: 7.1.2.94

28.02.2009 01:19 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.98
VDF Version: 7.1.2.94

28.02.2009 01:16 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.98
VDF Version: 7.1.2.94

28.02.2009 01:11 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.98
VDF Version: 7.1.2.94

28.02.2009 01:09 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.98
VDF Version: 7.1.2.94

28.02.2009 00:51 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.98
VDF Version: 7.1.2.94

28.02.2009 00:48 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.98
VDF Version: 7.1.2.94

27.02.2009 23:40 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.98
VDF Version: 7.1.2.94

27.02.2009 23:24 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.98
VDF Version: 7.1.2.94

27.02.2009 22:40 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.98
VDF Version: 7.1.2.94

27.02.2009 22:33 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.98
VDF Version: 7.1.2.94

27.02.2009 22:29 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.98
VDF Version: 7.1.2.94

27.02.2009 22:26 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.98
VDF Version: 7.1.2.94

27.02.2009 22:17 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.98
VDF Version: 7.1.2.94

27.02.2009 22:09 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

27.02.2009 22:04 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.98
VDF Version: 7.1.2.94

27.02.2009 21:52 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.98
VDF Version: 7.1.2.94

27.02.2009 21:51 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

27.02.2009 21:36 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.98
VDF Version: 7.1.2.94

27.02.2009 21:35 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

27.02.2009 21:27 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Mandy\Lokale
Einstellungen\Temp\tmp319.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Patched.DY.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

27.02.2009 21:27 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\tempo-4645890.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/DNSChan.AD' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

27.02.2009 20:10 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.98
VDF Version: 7.1.2.94

27.02.2009 17:34 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.98
VDF Version: 7.1.2.94

27.02.2009 16:52 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.98
VDF Version: 7.1.2.94

27.02.2009 16:06 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.98
VDF Version: 7.1.2.94

27.02.2009 15:59 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.98
VDF Version: 7.1.2.94

27.02.2009 15:52 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.98
VDF Version: 7.1.2.94

27.02.2009 15:45 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.98
VDF Version: 7.1.2.94

27.02.2009 15:09 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.98
VDF Version: 7.1.2.94

27.02.2009 13:40 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.00.98
VDF Version: 7.01.02.94

27.02.2009 12:08 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.93
VDF Version: 7.1.2.88

27.02.2009 02:54 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

26.02.2009 13:40 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.00.93
VDF Version: 7.01.02.88

26.02.2009 12:30 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.88
VDF Version: 7.1.2.73

26.02.2009 12:14 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

26.02.2009 11:33 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.88
VDF Version: 7.1.2.73

26.02.2009 00:59 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

26.02.2009 00:05 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.88
VDF Version: 7.1.2.73

25.02.2009 22:28 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

25.02.2009 13:38 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.88
VDF Version: 7.1.2.73

25.02.2009 02:34 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

24.02.2009 13:36 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.00.88
VDF Version: 7.01.02.73

24.02.2009 13:33 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.85
VDF Version: 7.1.2.54

23.02.2009 03:47 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

22.02.2009 17:16 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.85
VDF Version: 7.1.2.54

22.02.2009 01:53 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

21.02.2009 15:52 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.85
VDF Version: 7.1.2.54

21.02.2009 15:27 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.85
VDF Version: 7.1.2.54

21.02.2009 15:13 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.85
VDF Version: 7.1.2.54

21.02.2009 14:31 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.85
VDF Version: 7.1.2.54

21.02.2009 14:30 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

21.02.2009 14:21 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.85
VDF Version: 7.1.2.54

21.02.2009 13:21 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.85
VDF Version: 7.1.2.54

21.02.2009 13:20 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

21.02.2009 13:15 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.85
VDF Version: 7.1.2.54

21.02.2009 13:13 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

21.02.2009 12:00 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.85
VDF Version: 7.1.2.54

21.02.2009 04:16 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

20.02.2009 20:04 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.85
VDF Version: 7.1.2.54

20.02.2009 20:03 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

20.02.2009 16:11 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.85
VDF Version: 7.1.2.54

20.02.2009 16:09 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

20.02.2009 15:57 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.00.85
VDF Version: 7.01.02.54

20.02.2009 10:25 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.83
VDF Version: 7.1.2.48

20.02.2009 00:53 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

19.02.2009 15:57 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.00.83
VDF Version: 7.01.02.48

19.02.2009 12:59 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.83
VDF Version: 7.1.2.43

19.02.2009 02:00 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

18.02.2009 15:57 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.00.83
VDF Version: 7.01.02.43

18.02.2009 13:43 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.79
VDF Version: 7.1.2.37

18.02.2009 01:10 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

17.02.2009 15:57 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.00.79
VDF Version: 7.01.02.37

17.02.2009 11:12 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.79
VDF Version: 7.1.2.31

17.02.2009 01:32 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

16.02.2009 15:57 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.00.79
VDF Version: 7.01.02.31

16.02.2009 11:21 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.79
VDF Version: 7.1.2.25

16.02.2009 02:09 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

15.02.2009 15:54 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.79
VDF Version: 7.1.2.25

15.02.2009 04:05 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

14.02.2009 15:52 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.00.79
VDF Version: 7.01.02.25

14.02.2009 12:21 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.79
VDF Version: 7.1.2.24

14.02.2009 02:52 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

13.02.2009 15:54 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.00.79
VDF Version: 7.01.02.24

13.02.2009 13:41 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.76
VDF Version: 7.1.2.18

13.02.2009 01:53 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

12.02.2009 15:57 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.00.76
VDF Version: 7.01.02.18

12.02.2009 13:01 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.76
VDF Version: 7.1.2.9

12.02.2009 01:37 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

11.02.2009 20:05 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.76
VDF Version: 7.1.2.9

11.02.2009 20:03 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

11.02.2009 15:52 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.00.76
VDF Version: 7.01.02.09

11.02.2009 13:48 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.76
VDF Version: 7.1.2.4

11.02.2009 01:28 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

10.02.2009 15:52 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.00.76
VDF Version: 7.01.02.04

10.02.2009 14:20 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.76
VDF Version: 7.1.1.246

10.02.2009 01:59 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

09.02.2009 15:52 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.00.76
VDF Version: 7.01.01.246

09.02.2009 11:52 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.76
VDF Version: 7.1.1.241

09.02.2009 00:16 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

08.02.2009 15:52 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.00.76
VDF Version: 7.01.01.241

08.02.2009 14:18 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.76
VDF Version: 7.1.1.239

08.02.2009 05:25 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

07.02.2009 15:52 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.00.76
VDF Version: 7.01.01.239

07.02.2009 15:50 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.74
VDF Version: 7.1.1.232

06.02.2009 01:43 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

05.02.2009 15:46 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.00.74
VDF Version: 7.01.01.232

05.02.2009 12:12 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.71
VDF Version: 7.1.1.225

05.02.2009 02:04 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

04.02.2009 15:46 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.00.71
VDF Version: 7.01.01.225

04.02.2009 15:43 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.70
VDF Version: 7.1.1.215

03.02.2009 01:26 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

02.02.2009 16:57 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.00.70
VDF Version: 7.01.01.215

02.02.2009 13:48 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.70
VDF Version: 7.1.1.208

02.02.2009 13:46 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

02.02.2009 12:52 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.70
VDF Version: 7.1.1.208

02.02.2009 01:00 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

01.02.2009 17:01 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.70
VDF Version: 7.1.1.208

01.02.2009 16:55 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.70
VDF Version: 7.1.1.208

01.02.2009 06:00 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

Unregistriert

hier von malwarebytes:

Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1814
Windows 5.1.2600 Service Pack 3

02.03.2009 18:27:14
malwarebytes.txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|)
Durchsuchte Objekte: 235022
Laufzeit: 1 hour(s), 15 minute(s), 44 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 9
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 4
Infizierte Verzeichnisse: 3
Infizierte Dateien: 25

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{b69a9db4-d0a1-4722-b56b-f20757a29cdf} (Adware.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b69a9db4-d0a1-4722-b56b-f20757a29cdf} (Adware.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b69a9db4-d0a1-4722-b56b-f20757a29cdf} (Adware.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Live_TV (Adware.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Live_TV (Adware.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Casino Tropez (Adware.Casino) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Casino Tropez (Adware.Casino) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{b69a9db4-d0a1-4722-b56b-f20757a29cdf} (Adware.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{b69a9db4-d0a1-4722-b56b-f20757a29cdf} (Adware.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{b69a9db4-d0a1-4722-b56b-f20757a29cdf} (Adware.Agent) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.30,85.255.112.150 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{2f4eacad-a536-47c6-adff-dcdffc5bb4c0}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.115.30,85.255.112.150 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{2f4eacad-a536-47c6-adff-dcdffc5bb4c0}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.30,85.255.112.150 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{6f4202cb-8912-4817-b614-6e921be1e5c5}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.30,85.255.112.150 -> No action taken.

Infizierte Verzeichnisse:
C:\Programme\Live_TV (Adware.Agent) -> No action taken.
C:\Programme\Live_TV\RadioPlayer (Adware.Agent) -> No action taken.
C:\Programme\Live_TV\rss (Adware.Agent) -> No action taken.

Infizierte Dateien:
C:\download\zoo.tycoon.2.ultimate.collection.no.cd.crack.exe (Trojan.DNSChanger) -> No action taken.
C:\Programme\Live_TV\INSTALL.LOG (Adware.Agent) -> No action taken.
C:\Programme\Live_TV\LanguagePack.xml (Adware.Agent) -> No action taken.
C:\Programme\Live_TV\LocalSettings.txt (Adware.Agent) -> No action taken.
C:\Programme\Live_TV\ThirdPartyComponents.xml (Adware.Agent) -> No action taken.
C:\Programme\Live_TV\toolbar.cfg (Adware.Agent) -> No action taken.
C:\Programme\Live_TV\UNWISE.EXE (Adware.Agent) -> No action taken.
C:\Programme\Live_TV\RadioPlayer\Predefined_Media_List.xml (Adware.Agent) -> No action taken.
C:\Programme\Live_TV\RadioPlayer\User_Media_List.xml (Adware.Agent) -> No action taken.
C:\Programme\Live_TV\rss\http___feeds_feedburner_com_metacafe_TYps.xml (Adware.Agent) -> No action taken.
C:\Programme\Live_TV\rss\http___feeds_feedburner_com_metacafe_TYps_history.xml (Adware.Agent) -> No action taken.
C:\Programme\Live_TV\rss\http___feeds_feedburner_com_metacafe_TYps_structured.xml (Adware.Agent) -> No action taken.
C:\Programme\Live_TV\rss\http___tinyurl_com_2u3tzj.xml (Adware.Agent) -> No action taken.
C:\Programme\Live_TV\rss\http___tinyurl_com_2u3tzj_history.xml (Adware.Agent) -> No action taken.
C:\Programme\Live_TV\rss\http___tinyurl_com_2u3tzj_structured.xml (Adware.Agent) -> No action taken.
C:\Programme\Live_TV\rss\http___video_google_com_videofeed_type=top100new&num=20&output=rss.xml (Adware.Agent) -> No action taken.
C:\Programme\Live_TV\rss\http___video_google_com_videofeed_type=top100new&num=20&output=rss_history.xml (Adware.Agent) -> No action taken.
C:\Programme\Live_TV\rss\http___video_google_com_videofeed_type=top100new&num=20&output=rss_structured.xml (Adware.Agent) -> No action taken.
C:\Programme\Live_TV\rss\http___www_youtube_com_rss_global_top_viewed_today_rss.xml (Adware.Agent) -> No action taken.
C:\Programme\Live_TV\rss\http___www_youtube_com_rss_global_top_viewed_today_rss_history.xml (Adware.Agent) -> No action taken.
C:\Programme\Live_TV\rss\http___www_youtube_com_rss_global_top_viewed_today_rss_structured.xml (Adware.Agent) -> No action taken.
C:\Programme\Live_TV\rss\http___youtube_com_rss_global_top_viewed_today_rss.xml (Adware.Agent) -> No action taken.
C:\Programme\Live_TV\rss\http___youtube_com_rss_global_top_viewed_today_rss_history.xml (Adware.Agent) -> No action taken.
C:\Programme\Live_TV\rss\http___youtube_com_rss_global_top_viewed_today_rss_structured.xml (Adware.Agent) -> No action taken.
C:\Programme\ICQToolbar\toolbaru.dll (Adware.BHO) -> No action taken.

josy92

malwarebytes nach dem entfernen:

Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1814
Windows 5.1.2600 Service Pack 3
02.03.2009 18:29:35
mbam-log-2009-03-02 (18-29-35).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|)
Durchsuchte Objekte: 235022
Laufzeit: 1 hour(s), 15 minute(s), 44 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 9
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 4
Infizierte Verzeichnisse: 3
Infizierte Dateien: 25
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{b69a9db4-d0a1-4722-b56b-f20757a29cdf} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b69a9db4-d0a1-4722-b56b-f20757a29cdf} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b69a9db4-d0a1-4722-b56b-f20757a29cdf} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Live_TV (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Live_TV (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{b69a9db4-d0a1-4722-b56b-f20757a29cdf} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{b69a9db4-d0a1-4722-b56b-f20757a29cdf} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{b69a9db4-d0a1-4722-b56b-f20757a29cdf} (Adware.Agent) -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.30,85.255.112.150 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{2f4eacad-a536-47c6-adff-dcdffc5bb4c0}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.115.30,85.255.112.150 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{2f4eacad-a536-47c6-adff-dcdffc5bb4c0}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.30,85.255.112.150 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{6f4202cb-8912-4817-b614-6e921be1e5c5}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.30,85.255.112.150 -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
C:\Programme\Live_TV (Adware.Agent) -> Delete on reboot.
C:\Programme\Live_TV\RadioPlayer (Adware.Agent) -> Quarantined and deleted successfully.
C:\Programme\Live_TV\rss (Adware.Agent) -> Quarantined and deleted successfully.
Infizierte Dateien:
C:\download\zoo.tycoon.2.ultimate.collection.no.cd.crack.exe (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\Programme\Live_TV\INSTALL.LOG (Adware.Agent) -> Quarantined and deleted successfully.
C:\Programme\Live_TV\LanguagePack.xml (Adware.Agent) -> Quarantined and deleted successfully.
C:\Programme\Live_TV\LocalSettings.txt (Adware.Agent) -> Quarantined and deleted successfully.
C:\Programme\Live_TV\ThirdPartyComponents.xml (Adware.Agent) -> Quarantined and deleted successfully.
C:\Programme\Live_TV\toolbar.cfg (Adware.Agent) -> Quarantined and deleted successfully.
C:\Programme\Live_TV\UNWISE.EXE (Adware.Agent) -> Quarantined and deleted successfully.
C:\Programme\Live_TV\RadioPlayer\Predefined_Media_List.xml (Adware.Agent) -> Quarantined and deleted successfully.
C:\Programme\Live_TV\RadioPlayer\User_Media_List.xml (Adware.Agent) -> Quarantined and deleted successfully.
C:\Programme\Live_TV\rss\http___feeds_feedburner_com_metacafe_TYps.xml (Adware.Agent) -> Quarantined and deleted successfully.
C:\Programme\Live_TV\rss\http___feeds_feedburner_com_metacafe_TYps_history.xml (Adware.Agent) -> Quarantined and deleted successfully.
C:\Programme\Live_TV\rss\http___feeds_feedburner_com_metacafe_TYps_structured.xml (Adware.Agent) -> Quarantined and deleted successfully.
C:\Programme\Live_TV\rss\http___tinyurl_com_2u3tzj.xml (Adware.Agent) -> Quarantined and deleted successfully.
C:\Programme\Live_TV\rss\http___tinyurl_com_2u3tzj_history.xml (Adware.Agent) -> Quarantined and deleted successfully.
C:\Programme\Live_TV\rss\http___tinyurl_com_2u3tzj_structured.xml (Adware.Agent) -> Quarantined and deleted successfully.
C:\Programme\Live_TV\rss\http___video_google_com_videofeed_type=top100new&num=20&output=rss.xml (Adware.Agent) -> Quarantined and deleted successfully.
C:\Programme\Live_TV\rss\http___video_google_com_videofeed_type=top100new&num=20&output=rss_history.xml (Adware.Agent) -> Quarantined and deleted successfully.
C:\Programme\Live_TV\rss\http___video_google_com_videofeed_type=top100new&num=20&output=rss_structured.xml (Adware.Agent) -> Quarantined and deleted successfully.
C:\Programme\Live_TV\rss\http___www_youtube_com_rss_global_top_viewed_today_rss.xml (Adware.Agent) -> Quarantined and deleted successfully.
C:\Programme\Live_TV\rss\http___www_youtube_com_rss_global_top_viewed_today_rss_history.xml (Adware.Agent) -> Quarantined and deleted successfully.
C:\Programme\Live_TV\rss\http___www_youtube_com_rss_global_top_viewed_today_rss_structured.xml (Adware.Agent) -> Quarantined and deleted successfully.
C:\Programme\Live_TV\rss\http___youtube_com_rss_global_top_viewed_today_rss.xml (Adware.Agent) -> Quarantined and deleted successfully.
C:\Programme\Live_TV\rss\http___youtube_com_rss_global_top_viewed_today_rss_history.xml (Adware.Agent) -> Quarantined and deleted successfully.
C:\Programme\Live_TV\rss\http___youtube_com_rss_global_top_viewed_today_rss_structured.xml (Adware.Agent) -> Quarantined and deleted successfully.
C:\Programme\ICQToolbar\toolbaru.dll (Adware.BHO) -> Quarantined and deleted successfully.

josy92

hijak this

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:47:17, on 02.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

EDIT:

blacklight:kein fund
catchme:kein fund

rootkits mbr:

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

gmer:

GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2009-03-02 20:07:14
Windows 5.1.2600 Service Pack 3

---- System - GMER 1.0.14 ----
SSDT \SystemRoot\system32\drivers\iksysflt.sys (System Filter Device Driver/PCTools Research Pty Ltd.) ZwCreateKey [0xF3E4E7A6]
SSDT \SystemRoot\system32\drivers\iksysflt.sys (System Filter Device Driver/PCTools Research Pty Ltd.) ZwCreateProcess [0xF3E4B794]
SSDT \SystemRoot\system32\drivers\iksysflt.sys (System Filter Device Driver/PCTools Research Pty Ltd.) ZwCreateProcessEx [0xF3E4BF1E]
SSDT F7B4B51C ZwCreateThread
SSDT \SystemRoot\system32\drivers\iksysflt.sys (System Filter Device Driver/PCTools Research Pty Ltd.) ZwDeleteKey [0xF3E4F1F0]
SSDT \SystemRoot\system32\drivers\iksysflt.sys (System Filter Device Driver/PCTools Research Pty Ltd.) ZwDeleteValueKey [0xF3E4F42A]
SSDT spum.sys ZwEnumerateKey [0xF736ECA2]
SSDT spum.sys ZwEnumerateValueKey [0xF736F030]
SSDT spum.sys ZwOpenKey [0xF73500C0]
SSDT F7B4B508 ZwOpenProcess
SSDT F7B4B50D ZwOpenThread
SSDT spum.sys ZwQueryKey [0xF736F108]
SSDT spum.sys ZwQueryValueKey [0xF736EF88]
SSDT \SystemRoot\system32\drivers\iksysflt.sys (System Filter Device Driver/PCTools Research Pty Ltd.) ZwRenameKey [0xF3E5012A]
SSDT \SystemRoot\system32\drivers\iksysflt.sys (System Filter Device Driver/PCTools Research Pty Ltd.) ZwSetValueKey [0xF3E4F83C]
SSDT F7B4B517 ZwTerminateProcess
SSDT F7B4B512 ZwWriteVirtualMemory
INT 0x62 ? 86FD6BF8
INT 0x63 ? 86D65BF8
INT 0x74 ? 86D65BF8
INT 0x94 ? 86FD6BF8
INT 0x94 ? 86FD6BF8
INT 0x94 ? 86D65BF8
INT 0x94 ? 86FD6BF8
INT 0xB4 ? 86D65BF8
---- Kernel code sections - GMER 1.0.14 ----
? spum.sys Das System kann die angegebene Datei nicht finden. !
.text USBPORT.SYS!DllUnload F67468AC 5 Bytes JMP 86D651D8
.text ao5b7jnb.SYS F6593384 1 Byte [ 20 ]
.text ao5b7jnb.SYS F6593386 35 Bytes [ 00, 68, 00, 00, 00, 00, 00, ... ]
.text ao5b7jnb.SYS F65933AA 24 Bytes [ 00, 00, 20, 00, 00, E0, 00, ... ]
.text ao5b7jnb.SYS F65933C4 3 Bytes [ 00, 00, 00 ]
.text ao5b7jnb.SYS F65933C9 1 Byte [ 00 ]
.text ...
? C:\WINDOWS\system32\Drivers\mchInjDrv.sys Das System kann die angegebene Datei nicht finden. !
? C:\DOKUME~1\Mandy\LOKALE~1\Temp\mbr.sys Das System kann die angegebene Datei nicht finden. !
---- User code sections - GMER 1.0.14 ----
.text C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe[124] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, 21, 84 ]
.text C:\WINDOWS\system32\nvsvc32.exe[164] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, 49, 84 ]
.text C:\WINDOWS\eHome\ehSched.exe[176] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, 50, 84 ]
.text C:\Programme\ICQ6Toolbar\ICQ Service.exe[420] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, C6, 84 ]
.text C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe[576] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, E3, 83 ]
.text ...
.text C:\Dokumente und Einstellungen\Mandy\Desktop\gmer.exe[1780] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, EF, F4 ]
.text C:\WINDOWS\Explorer.EXE[1784] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, CF, 84 ]
.text C:\WINDOWS\eHome\ehmsas.exe[1860] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, BC, 83 ]
.text C:\WINDOWS\eHome\ehmsas.exe[1860] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, EF, F4 ]
.text C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe[1864] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, BE, 83 ]
.text C:\Programme\Bonjour\mDNSResponder.exe[1932] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, 5F, 84 ]
.text C:\WINDOWS\eHome\ehRecvr.exe[2004] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, F0, 86 ]
.text C:\WINDOWS\System32\alg.exe[2164] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, ED, 83 ]
.text C:\WINDOWS\System32\alg.exe[2164] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, EF, F4 ]
.text C:\WINDOWS\ehome\ehtray.exe[2192] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, E9, 84 ]
.text C:\WINDOWS\RTHDCPL.EXE[2204] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, 20, 88 ]
.text C:\Programme\SMSC\SetIcon.exe[2268] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, 45, 84 ]
.text C:\Programme\Home Cinema\TV Enhance\TVEService.exe[2328] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, C2, 84 ]
.text C:\Programme\iTunes\iTunesHelper.exe[2344] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, D5, 85 ]
.text ...
.text C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe[2700] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, EF, F4 ]
.text C:\Programme\OpenOffice.org 2.4\program\soffice.BIN[2728] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, 30, 87 ]
.text C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe[2992] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, 27, 85 ]
.text C:\Programme\Sceneo\Bonavista\Services\PVR\PVRService.exe[3048] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, 2F, 8A ]
.text C:\WINDOWS\system32\svchost.exe[3188] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, 70, 84 ]
.text C:\WINDOWS\system32\svchost.exe[3200] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, 6C, 84 ]
.text ...
.text C:\Programme\iPod\bin\iPodService.exe[4076] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, EF, F4 ]
.text C:\WINDOWS\system32\dllhost.exe[4080] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes [ 43, E4, 07, 84 ]
.text C:\WINDOWS\system32\dllhost.exe[4080] kernel32.dll!FreeLibrary + 15 7C80AC83 4 Bytes [ B5, 53, EF, F4 ]
---- Kernel IAT/EAT - GMER 1.0.14 ----
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F7351040] spum.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F735113C] spum.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F73510BE] spum.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F73517FC] spum.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F73516D2] spum.sys
IAT \SystemRoot\System32\Drivers\ao5b7jnb.SYS[HAL.dll!KfAcquireSpinLock] 000000AD
IAT \SystemRoot\System32\Drivers\ao5b7jnb.SYS[HAL.dll!READ_PORT_UCHAR] 000000D4
IAT \SystemRoot\System32\Drivers\ao5b7jnb.SYS[HAL.dll!KeGetCurrentIrql] 000000A2
IAT \SystemRoot\System32\Drivers\ao5b7jnb.SYS[HAL.dll!KfRaiseIrql] 000000AF
IAT \SystemRoot\System32\Drivers\ao5b7jnb.SYS[HAL.dll!KfLowerIrql] 0000009C
IAT \SystemRoot\System32\Drivers\ao5b7jnb.SYS[HAL.dll!HalGetInterruptVector] 000000A4
IAT \SystemRoot\System32\Drivers\ao5b7jnb.SYS[HAL.dll!HalTranslateBusAddress] 00000072
IAT \SystemRoot\System32\Drivers\ao5b7jnb.SYS[HAL.dll!KeStallExecutionProcessor] 000000C0
IAT \SystemRoot\System32\Drivers\ao5b7jnb.SYS[HAL.dll!KfReleaseSpinLock] 000000B7
IAT \SystemRoot\System32\Drivers\ao5b7jnb.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] 000000FD
IAT \SystemRoot\System32\Drivers\ao5b7jnb.SYS[HAL.dll!READ_PORT_USHORT] 00000093
IAT \SystemRoot\System32\Drivers\ao5b7jnb.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 00000026
IAT \SystemRoot\System32\Drivers\ao5b7jnb.SYS[HAL.dll!WRITE_PORT_UCHAR] 00000036
IAT \SystemRoot\System32\Drivers\ao5b7jnb.SYS[WMILIB.SYS!WmiSystemControl] 000000F7
IAT \SystemRoot\System32\Drivers\ao5b7jnb.SYS[WMILIB.SYS!WmiCompleteRequest] 000000CC
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F7361048] spum.sys
---- Devices - GMER 1.0.14 ----
Device \FileSystem\Ntfs \Ntfs 86FD51F8
Device \FileSystem\Fastfat \FatCdrom 86929500
Device \Driver\usbstor \Device\0000008e 86B6A500
Device \Driver\usbstor \Device\0000008f 86B6A500
Device \Driver\NetBT \Device\NetBT_Tcpip_{2F4EACAD-A536-47C6-ADFF-DCDFFC5BB4C0} 86912500
Device \Driver\usbuhci \Device\USBPDO-0 86D641F8
Device \Driver\dmio \Device\DmControl\DmIoDaemon 86F681F8
Device \Driver\dmio \Device\DmControl\DmConfig 86F681F8
Device \Driver\dmio \Device\DmControl\DmPnP 86F681F8
Device \Driver\dmio \Device\DmControl\DmInfo 86F681F8
Device \Driver\usbuhci \Device\USBPDO-1 86D641F8
Device \Driver\NetBT \Device\NetBT_Tcpip_{6F4202CB-8912-4817-B614-6E921BE1E5C5} 86912500
Device \Driver\usbuhci \Device\USBPDO-2 86D641F8
Device \Driver\usbuhci \Device\USBPDO-3 86D641F8
Device \Driver\usbehci \Device\USBPDO-4 86D631F8
Device \Driver\Ftdisk \Device\HarddiskVolume1 86FD71F8
Device \Driver\Cdrom \Device\CdRom0 86DC9500
Device \Driver\Ftdisk \Device\HarddiskVolume2 86FD71F8
Device \Driver\Cdrom \Device\CdRom1 86DC9500
Device \Driver\atapi \Device\Ide\IdePort0 ******.sys (****** Filter Driver/SlySoft, Inc.)
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 ******.sys (****** Filter Driver/SlySoft, Inc.)
Device \Driver\atapi \Device\Ide\IdePort1 ******.sys (****** Filter Driver/SlySoft, Inc.)
Device \Driver\atapi \Device\Ide\IdePort2 ******.sys (****** Filter Driver/SlySoft, Inc.)
Device \Driver\atapi \Device\Ide\IdeDeviceP2T1L0-19 ******.sys (****** Filter Driver/SlySoft, Inc.)
Device \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-11 ******.sys (****** Filter Driver/SlySoft, Inc.)
Device \Driver\Cdrom \Device\CdRom2 86DC9500
Device \Driver\Cdrom \Device\CdRom3 86DC9500
Device \Driver\Cdrom \Device\CdRom4 86DC9500
Device \Driver\Cdrom \Device\CdRom5 86DC9500
Device \Driver\NetBT \Device\NetBt_Wins_Export 86912500
Device \Driver\NetBT \Device\NetbiosSmb 86912500
Device ACPI.sys (ACPI-Treiber für NT/Microsoft Corporation)
Device \Driver\PCI_PNP5328 \Device\0000004e spum.sys
Device \Driver\sptd \Device\3173882828 spum.sys
Device \Driver\usbuhci \Device\USBFDO-0 86D641F8
Device \Driver\usbuhci \Device\USBFDO-1 86D641F8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 86961500
Device \Driver\usbuhci \Device\USBFDO-2 86D641F8
Device \FileSystem\MRxSmb \Device\LanmanRedirector 86961500
Device \Driver\usbuhci \Device\USBFDO-3 86D641F8
Device \Driver\usbehci \Device\USBFDO-4 86D631F8
Device \Driver\Ftdisk \Device\FtControl 86FD71F8
Device \Driver\usbstor \Device\0000008c 86B6A500
Device \Driver\VClone \Device\Scsi\VClone1 86BFD1F8
Device \Driver\VClone \Device\Scsi\VClone1 ******.sys (****** Filter Driver/SlySoft, Inc.)
Device \Driver\VClone \Device\Scsi\VClone1Port3Path0Target0Lun0 86BFD1F8
Device \Driver\VClone \Device\Scsi\VClone1Port3Path0Target0Lun0 ******.sys (****** Filter Driver/SlySoft, Inc.)
Device \Driver\ao5b7jnb \Device\Scsi\ao5b7jnb1Port4Path0Target1Lun0 86D23500
Device \Driver\ao5b7jnb \Device\Scsi\ao5b7jnb1Port4Path0Target1Lun0 ******.sys (****** Filter Driver/SlySoft, Inc.)
Device \Driver\ao5b7jnb \Device\Scsi\ao5b7jnb1Port4Path0Target2Lun0 86D23500
Device \Driver\ao5b7jnb \Device\Scsi\ao5b7jnb1Port4Path0Target2Lun0 ******.sys (****** Filter Driver/SlySoft, Inc.)
Device \Driver\ao5b7jnb \Device\Scsi\ao5b7jnb1Port4Path0Target0Lun0 86D23500
Device \Driver\ao5b7jnb \Device\Scsi\ao5b7jnb1Port4Path0Target0Lun0 ******.sys (****** Filter Driver/SlySoft, Inc.)
Device \Driver\ao5b7jnb \Device\Scsi\ao5b7jnb1 86D23500
Device \Driver\ao5b7jnb \Device\Scsi\ao5b7jnb1 ******.sys (****** Filter Driver/SlySoft, Inc.)
Device \Driver\usbstor \Device\0000008d 86B6A500
Device \FileSystem\Fastfat \Fat 86929500
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
Device \FileSystem\Cdfs \Cdfs 86B71500
---- Registry - GMER 1.0.14 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xDD 0x60 0x9C 0x2F ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x43 0x22 0xE0 0x71 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xAA 0xC2 0x10 0xD7 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0x1D 0x4A 0xBA 0x83 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh 0xB0 0x24 0x61 0x73 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xDD 0x60 0x9C 0x2F ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x43 0x22 0xE0 0x71 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x7A 0xA0 0x08 0xC7 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0x6D 0x0A 0x70 0xDA ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh 0x43 0xA9 0x6A 0x0D ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xDD 0x60 0x9C 0x2F ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x43 0x22 0xE0 0x71 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xAA 0xC2 0x10 0xD7 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0x1D 0x4A 0xBA 0x83 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh 0xB0 0x24 0x61 0x73 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{B6A930A0-A4F5-43A5-9B4E-6189A6C2B9E8}@j!s!i!`!r!`!e!d!\30!\30!t!e!s!m!s!y! 71230
---- EOF - GMER 1.0.14 ----

markusg

rootkitscanns:
Rootkit Scanner
dafür müssen alle programme ausgeschalten werden! die verbindung zum internet muss getrennt sein! bitte wenn möglich zwischen den scans nicht neu starten. folgende scans ausfüren:
Blacklight
catchme
Rootkits im Mbr
Gmer
logs posten.

markusg

folgendes nacheinander abkopieren (also einzeln ;-)) und hier einfügen:
VirusTotal - Free Online Virus and Malware Scan
C:\WINDOWS\system32\Drivers\mchInjDrv.sys
C:\WINDOWS\system32\Drivers\ao5b7jnb.SYS

josy92

a-squared4.0.0.1012009.03.02-AhnLab-V35.0.0.22009.02.27-AntiVir7.9.0.982009.03.02-Authentium5.1.0.42009.03.02-Avast4.8.1335.02009.03.02-AVG8.0.0.2372009.03.01-BitDefender7.22009.03.02-CAT-QuickHeal10.002009.03.02-ClamAV0.94.12009.03.02-Comodo9862009.02.20-DrWeb4.44.0.091702009.03.02-eSafe7.0.17.02009.03.02Win32.RootkiteTrust-Vet31.6.63802009.03.02-F-Prot4.4.4.562009.03.02-F-Secure8.0.14470.02009.03.02-Fortinet3.117.0.02009.03.02-GData192009.03.02-IkarusT3.1.1.45.02009.03.02-K7AntiVirus7.10.6542009.03.02-Kaspersky7.0.0.1252009.03.02-McAfee55412009.03.02-McAfee+Artemis55412009.03.02-Microsoft1.43062009.03.02-NOD3239012009.03.02-Norman6.00.062009.03.02-nProtect2009.1.8.02009.03.02-Panda10.0.0.102009.03.02-PCTools4.4.2.02009.03.02-Prevx1V22009.03.02-Rising21.19.02.002009.03.02-SecureWeb-Gateway6.7.62009.03.02-Sophos4.39.02009.03.02-Sunbelt3.2.1858.22009.03.02-Symantec102009.03.02-TheHacker6.3.2.6.2692009.03.02-TrendMicro8.700.0.10042009.03.02-VBA323.12.10.12009.03.01-ViRobot2009.3.2.16302009.03.02-VirusBuster4.5.11.02009.03.02-weitere InformationenFile size: 96512 bytesMD5...: 9f3a2f5aa6875c72bf062c712cfa2674SHA1..: a719156e8ad67456556a02c34e762944234e7a44SHA256: b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9SHA512: 48ed3797dcdef3158e1c46cc42246c6580a9096168748bbf45c8139cc0d54859
6ccd4852ee3516ef3f368d5887af8b3fc71f902600fc8ef67e518b7a0d044aa7ssdeep: 1536:MwXpkfV74F1D7yNEZIHRRJMohmus27G1j/XBoDQi7oaRMJfYHFktprll1Kb
DD0uu:MQ+N74vkEZIxMohjsimBoDTRMBwFktZu
PEiD..: -TrID..: File type identification
Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x159f7
timedatestamp.....: 0x4802539d (Sun Apr 13 18:40:29 2008)
machinetype.......: 0x14c (I386)

( 9 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x380 0x97ba 0x9800 6.45 0d7d81391f33c6450a81be1e3ac8c7b7
NONPAGE 0x9b80 0x18e8 0x1900 6.48 c74a833abd81cc5d037de168e055ad29
.rdata 0xb480 0xa64 0xa80 4.31 8523651899e28819a14bf9415af25708
.data 0xbf00 0xd94 0xe00 0.45 3575b51634ae7a56f55f1ee0a6213834
PAGESCAN 0xcd00 0x157f 0x1580 6.20 dc4c309c4db9576daa752fdd125fccf9
PAGE 0xe280 0x61da 0x6200 6.46 40b83d4d552384e58a03517a98eb4863
INIT 0x14480 0x22be 0x2300 6.47 906462abc478368424ea462d5868d2e3
.rsrc 0x16780 0x3e0 0x400 3.36 8fd2d82e745b289c28bc056d3a0d62ab
.reloc 0x16b80 0xd20 0xd80 6.39 ce2b0898cc0e40b618e5df9099f6be45

( 3 imports )
> ntoskrnl.exe: RtlInitUnicodeString, swprintf, KeSetEvent, IoCreateSymbolicLink, IoGetConfigurationInformation, IoDeleteSymbolicLink, MmFreeMappingAddress, IoFreeErrorLogEntry, IoDisconnectInterrupt, MmUnmapIoSpace, ObReferenceObjectByPointer, IofCompleteRequest, RtlCompareUnicodeString, IofCallDriver, MmAllocateMappingAddress, IoAllocateErrorLogEntry, IoConnectInterrupt, IoDetachDevice, KeWaitForSingleObject, KeInitializeEvent, KeCancelTimer, RtlAnsiStringToUnicodeString, RtlInitAnsiString, IoBuildDeviceIoControlRequest, IoQueueWorkItem, MmMapIoSpace, IoInvalidateDeviceRelations, IoReportDetectedDevice, IoReportResourceForDetection, RtlxAnsiStringToUnicodeSize, NlsMbCodePageTag, PoRequestPowerIrp, KeInsertByKeyDeviceQueue, PoRegisterDeviceForIdleDetection, sprintf, MmMapLockedPagesSpecifyCache, ObfDereferenceObject, IoGetAttachedDeviceReference, IoInvalidateDeviceState, ZwClose, ObReferenceObjectByHandle, ZwCreateDirectoryObject, IoBuildSynchronousFsdRequest, PoStartNextPowerIrp, IoCreateDevice, RtlCopyUnicodeString, IoAllocateDriverObjectExtension, RtlQueryRegistryValues, ZwOpenKey, RtlFreeUnicodeString, IoStartTimer, KeInitializeTimer, IoInitializeTimer, KeInitializeDpc, KeInitializeSpinLock, IoInitializeIrp, ZwCreateKey, RtlAppendUnicodeStringToString, RtlIntegerToUnicodeString, ZwSetValueKey, KeInsertQueueDpc, KefAcquireSpinLockAtDpcLevel, IoStartPacket, KefReleaseSpinLockFromDpcLevel, IoBuildAsynchronousFsdRequest, IoFreeMdl, MmUnlockPages, IoWriteErrorLogEntry, KeRemoveByKeyDeviceQueue, MmMapLockedPagesWithReservedMapping, MmUnmapReservedMapping, KeSynchronizeExecution, IoStartNextPacket, KeBugCheckEx, KeRemoveDeviceQueue, KeSetTimer, _allmul, MmProbeAndLockPages, _except_handler3, PoSetPowerState, IoOpenDeviceRegistryKey, RtlWriteRegistryValue, RtlDeleteRegistryValue, _aulldiv, strstr, _strupr, KeQuerySystemTime, IoWMIRegistrationControl, KeTickCount, IoAttachDeviceToDeviceStack, IoDeleteDevice, ExAllocatePoolWithTag, IoAllocateWorkItem, IoAllocateIrp, IoAllocateMdl, MmBuildMdlForNonPagedPool, MmLockPagableDataSection, IoGetDriverObjectExtension, MmUnlockPagableImageSection, ExFreePoolWithTag, IoFreeIrp, IoFreeWorkItem, InitSafeBootMode, RtlCompareMemory, PoCallDriver, memmove, MmHighestUserAddress
> HAL.dll: KfAcquireSpinLock, READ_PORT_UCHAR, KeGetCurrentIrql, KfRaiseIrql, KfLowerIrql, HalGetInterruptVector, HalTranslateBusAddress, KeStallExecutionProcessor, KfReleaseSpinLock, READ_PORT_BUFFER_USHORT, READ_PORT_USHORT, WRITE_PORT_BUFFER_USHORT, WRITE_PORT_UCHAR
> WMILIB.SYS: WmiSystemControl, WmiCompleteRequest

( 0 exports )

markusg

Avenger
The Avenger
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

files to delete:
C:\WINDOWS\system32\Drivers\mchInjDrv.sys
C:\WINDOWS\system32\Drivers\ao5b7jnb.SYS
im ordner des avengers wir ein backup angelegt sende das bitte an die mailadrsse in meiner signatur.

josy92

klappt per e-mail irgendwie grad nicht da hatt mein bruder rum gestellt jetzt gehts nciht muss ich hier posten.

also:

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows XP (build 2600, Service Pack 3)
Mon Mar 02 21:40:33 2009
21:40:33: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!

//////////////////////////////////////////

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows XP (build 2600, Service Pack 3)
Mon Mar 02 21:41:33 2009
21:41:33: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!

//////////////////////////////////////////

Logfile of The Avenger Version 2.0, (c) by Swandog46
Swandog46's Public Anti-Malware Tools
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!

Error: file "C:\WINDOWS\system32\Drivers\mchInjDrv.sys" not found!
Deletion of file "C:\WINDOWS\system32\Drivers\mchInjDrv.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Error: file "C:\WINDOWS\system32\Drivers\ao5b7jnb.SYS" not found!
Deletion of file "C:\WINDOWS\system32\Drivers\ao5b7jnb.SYS" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Completed script processing.
*******************
Finished! Terminate.

ich muss mich dann jetzt langsam auch mal aufen weg is bett machen sollte da eigentlich schon sein^^.
hoffe du bist mir jetzt nicht böse,aber ich muss früh raus.
ich guck hier morgen nochmal rein,wäre schön wenn du noch was du dem potokoll sagst.
muss leider echt los.
aber schon mal ein rieeeeesen danke,das du mir sooo viel geholfen hast und so viel zeit und gedult hattest.
tausend dank ohne dich wäre mein pc jetzt wohl voll kaputt =)

markusg

kein stress du bist ja nicht verpflichtet durchzuarbeiten^^
wie siehts aus, hat avenger ein backup angelegt, maile es mir bitte

Unregistriert

danke =)
das ist der letzde beitrag auf der seite:1 ich konnte es nicht mailen weil mein bruder etwas am e-mail account umgestellt hatt

markusg

ok ist kein stress.Für den Upload klicke auf folgenden Link:
Der Malware-Upload von Paules-PC-Forum.de
Zur besseren Zuordnung trage den Nick, den du im Forum verwendet hast, in das Kommentar-Eingabefeld ein.
bitte erstelle ein neues gmer-log

markusg

gibgibt es probleme beim abarbeiten?

Jetzt mitmachen!