PC Langsam!!!!Accounts geklaut!!!

Computer Forum

Zurück   Computer Forum - PC Forum - ModernBoard.de > Computerprobleme > Viren, Würmer, Spyware
Seite neu laden PC Langsam!!!!Accounts geklaut!!!
Registrieren Hilfe Suchen Heutige Beiträge Alle Foren als gelesen markieren

Sie betrachten gerade: PC Langsam!!!!Accounts geklaut!!!


Antwort
Alt 13.10.2008, 14:39 PC Langsam!!!!Accounts geklaut!!! #1
Erfahrener Benutzer
 
Benutzerbild von TIPower
 
Registriert seit: 26.03.2008
Beiträge: 2.188
Standard PC Langsam!!!!Accounts geklaut!!!
Ich bins wieder wie in der Überschrift ist mein PC langsam und mein SVZ acc ist weg.

hier ist Combofix:
ComboFix 08-10-12.01 - Ole 2008-10-13 15:17:14.3 - NTFSx86 MINIMAL
ausgeführt von:: C:\Dokumente und Einstellungen\Ole\Desktop\ComboFix.exe

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NNSERV
-------\Service_NNServ


((((((((((((((((((((((( Dateien erstellt von 2008-09-13 bis 2008-10-13 ))))))))))))))))))))))))))))))
.

2008-10-12 12:27 . 2008-10-12 12:27 <DIR> d-------- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\teamspeak2
2008-10-12 12:27 . 2008-10-12 12:27 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
2008-10-12 12:25 . 2008-10-12 12:27 <DIR> d-------- C:\Programme\Teamspeak2_RC2
2008-10-11 09:01 . 2008-10-13 13:59 <DIR> d-------- C:\Programme\phase5
2008-10-11 09:01 . 2008-10-11 09:01 <DIR> d-------- C:\Programme\FileZilla FTP Client
2008-10-10 19:42 . 2008-10-10 19:42 <DIR> d-------- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\Avira
2008-10-10 13:28 . 2008-10-10 13:28 <DIR> d-------- C:\Programme\Avira
2008-10-10 13:28 . 2008-10-10 13:34 71,592 --a------ C:\WINDOWS\system32\drivers\avfwot.sys
2008-10-10 13:28 . 2008-10-10 13:34 71,464 --a------ C:\WINDOWS\system32\drivers\avfwim.sys
2008-10-02 20:45 . 2008-10-02 20:45 8,464 --a------ C:\WINDOWS\system32\sporder.dll
2008-09-30 14:54 . 2008-09-30 14:54 <DIR> d-------- C:\WINDOWS\system32\xlive
2008-09-29 12:31 . 2008-09-29 12:31 <DIR> d-------- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\SPORE
2008-09-28 20:30 . 2008-09-28 20:30 <DIR> d-------- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\Atari
2008-09-28 20:29 . 2008-09-28 20:29 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PocketSoft
2008-09-28 20:29 . 2002-02-27 18:50 197,120 --a------ C:\WINDOWS\patchw32.dll
2008-09-28 20:29 . 2008-09-29 10:25 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-09-25 19:05 . 2008-10-10 13:23 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-09-25 19:04 . 2008-09-25 19:04 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NortonInstaller
2008-09-25 19:04 . 2008-10-10 13:24 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
2008-09-25 15:59 . 2008-09-25 15:59 <DIR> d-------- C:\Programme\coolspot AG
2008-09-25 15:58 . 2008-09-25 15:58 <DIR> d-------- C:\WINDOWS\Logs
2008-09-25 15:58 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2008-09-25 14:47 . 2008-10-02 13:10 <DIR> d-------- C:\Programme\Mozilla Thunderbird
2008-09-24 20:59 . 2008-09-24 20:59 <DIR> d-------- C:\Programme\Picasa2
2008-09-23 14:32 . 2007-11-22 16:00 483,328 --a------ C:\WINDOWS\system32\actskn45.ocx
2008-09-20 17:39 . 2008-09-20 17:39 3,532 --a------ C:\drmHeader.bin
2008-09-19 19:10 . 2008-09-19 19:10 12,862 --a------ C:\WINDOWS\EPISMG00.SWB
2008-09-19 18:14 . 2008-09-19 18:16 1,215 --a------ C:\WINDOWS\svchost
2008-09-19 16:30 . 2008-09-19 16:30 32 --a------ C:\WINDOWS\Menu.INI
2008-09-15 15:38 . 2008-07-18 15:05 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-09-15 15:37 . 2008-09-15 15:37 <DIR> d-------- C:\Programme\TuneUp Utilities 2008
2008-09-15 15:37 . 2008-09-15 15:37 361,728 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-09-15 15:36 . 2008-09-15 15:36 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-09-14 16:38 . 2008-09-14 16:38 <DIR> d-------- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\Sunbelt
2008-09-14 16:37 . 2008-09-14 16:37 <DIR> d-------- C:\Programme\Sunbelt Software
2008-09-14 16:37 . 2008-09-14 16:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sunbelt

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))) ))))
.
2008-10-13 13:24 17,408 ----a-w C:\WINDOWS\system32\drivers\USBCRFT.SYS
2008-10-13 13:10 --------- d-----w C:\Programme\Mozilla Firefox 3 Beta 5
2008-10-13 12:27 --------- d-----w C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\FileZilla
2008-10-12 19:19 --------- d-----w C:\Programme\CCleaner
2008-10-10 12:09 --------- d-----w C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\MAGIX
2008-10-10 12:05 --------- d-----w C:\Programme\MAGIX
2008-10-10 12:05 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
2008-10-10 11:28 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-10-03 06:32 --------- d-----w C:\Programme\BitComet
2008-09-29 10:18 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-09-24 13:36 --------- d-----w C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\ICQ
2008-09-23 12:29 --------- d-----w C:\Programme\ICQ6
2008-09-20 17:59 --------- d-----w C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-09-14 07:33 --------- d-----w C:\Programme\Hasbro
2008-09-14 07:15 --------- d-----w C:\Programme\Malwarebytes' Anti-Malware
2008-09-12 18:04 --------- d-----w C:\Programme\DVDVideoSoft
2008-09-11 15:27 --------- d-----w C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\DivX
2008-09-11 12:48 --------- d-----w C:\Programme\DivX
2008-09-11 12:34 --------- d-----w C:\Programme\McAfee
2008-09-10 17:47 --------- d-----w C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\SACore
2008-09-10 17:45 --------- d-----w C:\Programme\Gemeinsame Dateien\McAfee
2008-09-10 17:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SiteAdvisor
2008-09-10 17:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2008-09-10 14:04 --------- d-----w C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\TuneUp Software
2008-09-10 14:04 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-09-09 22:04 38,528 ----a-w C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-09 22:03 17,200 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2008-09-08 14:15 --------- d-----w C:\Programme\Alcohol Soft
2008-09-08 14:10 716,272 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-09-06 09:13 --------- d-----w C:\Programme\Avira GmbH
2008-08-31 12:28 --------- d-----w C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\DMCache
2008-08-31 07:32 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
2008-08-26 17:21 --------- d-----w C:\Programme\eRightSoft
2008-08-26 17:06 --------- d-----w C:\Programme\Sony Ericsson
2008-08-26 17:06 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2008-08-26 13:09 --------- d-----w C:\Programme\QuickTime
2008-08-25 18:46 --------- d-----w C:\Programme\Avanquest update
2008-08-25 17:15 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
2008-08-23 19:15 672 ----a-w C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\wklnhst.dat
2008-08-22 11:21 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus
2008-08-20 13:13 --------- d-----w C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\Acronis
2008-08-20 13:06 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
2008-08-20 13:03 932,800 ----a-w C:\WINDOWS\system32\drivers\tdrpman.sys
2008-08-20 13:03 535,232 ----a-w C:\WINDOWS\system32\drivers\timntr.sys
2008-08-20 13:03 44,704 ----a-w C:\WINDOWS\system32\drivers\tifsfilt.sys
2008-08-19 13:03 --------- d-----w C:\Programme\Microsoft Silverlight
2008-08-18 13:35 --------- d-----w C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\Leadertech
2008-08-17 10:28 --------- d-----w C:\Programme\directx
2008-08-01 15:00 1 ----a-w C:\Dokumente und Einstellungen\Ole\SI.bin
2005-02-06 13:08 8 --sh--r C:\WINDOWS\system32\D5D86239B1.sys
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2008-03-16 12:30 216,064 --sh--r C:\WINDOWS\system32\nbDX.dll
2008-05-30 11:51 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist0120080519 20080526\index.dat
2008-05-30 11:51 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist0120080530 20080531\index.dat
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"AlcoholAutomount"="C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-09-08 4608]
"WMPNSCFG"="C:\Programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-02-20 360448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-01-12 344064]
"Keyboard Status"="C:\PROGRA~1\Medion\KeyStat\KeyStat.exe" [2005-01-25 411648]
"EPSON Stylus D88 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\ 3\E_FATIABE.EXE" [2005-01-27 98304]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2005-02-06 180269]
"Ulead AutoDetector v2"="C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe" [2006-11-29 90112]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"AppleSyncNotifier"="C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 116040]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_0 7\bin\jusched.exe" [2008-06-10 144784]
"RemoteControl"="C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"PCMService"="C:\Programme\Home Cinema\PowerCinema\PCMService.exe" [2005-02-17 118926]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 155648]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-10-19 286720]
"avgnt"="C:\Programme\Avira\Avira Premium Security Suite\avgnt.exe" [2008-10-10 266497]
"TrayServer"="C:\Programme\MAGIX\Movie_Edit_Pro_14 _PLUS_Download_version\TrayServer.exe" [2008-02-07 90112]
"Dit"="Dit.exe" [2004-07-20 C:\WINDOWS\Dit.exe]
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAudPropShortcut.exe" [2004-03-17 C:\WINDOWS\system32\Hdaudpropshortcut.exe]
"AGRSMMSG"="AGRSMMSG.exe" [2004-10-08 C:\WINDOWS\AGRSMMSG.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
BlueSoleil.lnk - C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe [2005-01-27 1048576]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"vidc.yv12"= yv12vfw.dll
"VIDC.JPEG"= JpegCode.dll
"VIDC.MJPG"= JpegCode.dll
"MSVideo"= CSvidcap.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%WinDir%\\system32\\fxsclnt.exe"=
"%ProgramFiles%\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"C:\\Programme\\Home Cinema\\PowerCinema\\PowerCinema.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"24848:TCP"= 24848:TCP:BitComet 24848 TCP
"24848:UDP"= 24848:UDP:BitComet 24848 UDP
"7689:TCP"= 7689:TCP:BitComet 7689 TCP
"7689:UDP"= 7689:UDP:BitComet 7689 UDP
"8446:TCP"= 8446:TCP:BitComet 8446 TCP
"8446:UDP"= 8446:UDP:BitComet 8446 UDP

R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2005-12-06 35328]
R1 avfwot;avfwot;C:\WINDOWS\system32\DRIVERS\avfwot.s ys [2008-10-10 71592]
R2 AntiVirFirewallService;Avira Premium Security Suite Firewall;C:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe [2008-10-10 344321]
R2 AntiVirMailService;Avira Premium Security Suite MailGuard;C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe [2008-10-10 164097]
R2 antivirwebservice;Avira Premium Security Suite WebGuard;C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE [2008-10-10 258305]
R2 AVEService;Avira Premium Security Suite MailGuard Hilfsdienst;C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe [2008-10-10 41217]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;C:\Programme\McAfee\SiteAdvisor\McSACore.e xe [2008-09-08 198944]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-02-09 666368]
R3 avfwim;AvFw Packet Filter Miniport;C:\WINDOWS\system32\DRIVERS\avfwim.sys [2008-10-10 71464]
R3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys [2004-10-01 1272000]
R3 wbscr;Winbond Smartcard Reader for I/O;C:\WINDOWS\system32\drivers\wbscr.sys [2002-04-24 19928]
S3 CardReaderFilter;Card Reader Filter;C:\WINDOWS\system32\Drivers\USBCRFT.SYS [2008-10-13 17408]
S3 cdrmkaun;cdrmkaun;C:\DOKUME~1\Ole\LOKALE~1\Temp\cd rmkaun.sys [ ]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Programme\MAGIX\Common\Database\bin\fb server.exe [2005-11-17 1527900]
S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\NSNDIS5.SYS [ ]
S3 SBRE;SBRE;C:\WINDOWS\system32\drivers\SBREdrv.sys [ ]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-09-15 361728]
S3 ZSMC0305;A4 TECH PC Camera V;C:\WINDOWS\system32\Drivers\usbVM305.sys [ ]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CC168798-9F22-AEC7-E80E-FEFCBB7080C3}]
C:\WINDOWS\svchost.exe
.
Inhalt des "geplante Tasks" Ordners

2008-10-13 C:\WINDOWS\Tasks\1-Klick-Wartung.job
- C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-08-21 18:47]
.
.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\Mozilla\Firefox\ Profiles\mk6ekwy7.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.schuelervz.net/
FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 5\plugins\np32dsw.dll
FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 5\plugins\npBitCometAgent.dll
FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 5\plugins\npdivx32.dll
FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 5\plugins\npDivxPlayerPlugin.dll
FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 5\plugins\npLegitCheckPlugin.dll
FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 5\plugins\npnul32.dll
FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 5\plugins\nppdf32.dll
FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 5\plugins\npqtplugin.dll
FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 5\plugins\npqtplugin2.dll
FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 5\plugins\npqtplugin3.dll
FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 5\plugins\npqtplugin4.dll
FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 5\plugins\npqtplugin5.dll
FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 5\plugins\npqtplugin6.dll
FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 5\plugins\npqtplugin7.dll
FF -: plugin - C:\Programme\Picasa2\npPicasa2.dll
FF -: plugin - C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF -: plugin - F:\Opera 9.5\program\plugins\npdsplay.dll
FF -: plugin - F:\Opera 9.5\program\plugins\npqtplugin.dll
FF -: plugin - F:\Opera 9.5\program\plugins\npqtplugin2.dll
FF -: plugin - F:\Opera 9.5\program\plugins\npqtplugin3.dll
FF -: plugin - F:\Opera 9.5\program\plugins\npqtplugin4.dll
FF -: plugin - F:\Opera 9.5\program\plugins\npqtplugin5.dll
FF -: plugin - F:\Opera 9.5\program\plugins\npqtplugin6.dll
FF -: plugin - F:\Opera 9.5\program\plugins\npqtplugin7.dll
FF -: plugin - F:\Opera 9.5\program\plugins\NPSWF32.dll
FF -: plugin - F:\Opera 9.5\program\plugins\npwmsdrm.dll
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-13 15:24:04
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

************************************************** ************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\scardsvr.exe
C:\Programme\Avira\Avira Premium Security Suite\sched.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Programme\Avira\Avira Premium Security Suite\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Programme\Windows Media Player\wmpnetwk.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Programme\Medion\KeyStat\KeyStat.exe
C:\Programme\Common Files\X10\Common\X10nets.exe
C:\WINDOWS\system32\wscntfy.exe
.
************************************************** ************************
.
Zeit der Fertigstellung: 2008-10-13 15:29:39 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-10-13 13:29:35
ComboFix2.txt 2008-09-19 16:23:43

Vor Suchlauf: 13 Verzeichnis(se), 43.074.293.760 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 42,257,211,392 Bytes frei

269 --- E O F --- 2008-09-13 06:32:34




Und Hijackthis:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:38:21, on 13.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\Avira Premium Security Suite\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Avira\Avira Premium Security Suite\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\McAfee\SiteAdvisor\McSACore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe
C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\Medion\KeyStat\KeyStat.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA BE.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox 3 Beta 5\firefox.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Dokumente und Einstellungen\Ole\Desktop\Sachen\Avira\NfS Pro Street.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.schuelervz.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_cu...spx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO_1.2.6.26.d ll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Keyboard Status] C:\PROGRA~1\Medion\KeyStat\KeyStat.exe
O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA BE.EXE /P23 "EPSON Stylus D88 Series" /O5 "LPT1:" /M "Stylus D88"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe "
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKLM\..\Run: [TrayServer] C:\Programme\MAGIX\Movie_Edit_Pro_14_PLUS_Download _version\TrayServer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Programme\BitComet\tools\BitCometBHO_1.2.6.26.d ll/206 (file missing)
O9 - Extra button: Secret City - {D401C3A2-12EF-4D1D-A086-F3AB10B565BF} - C:\PROGRA~1\SECRET~1\SECRET~1\SECRET~1.EXE (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1106843944468
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/pro...nner371420.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Avira Premium Security Suite MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.ex e
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Programme\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 11022 bytes

Alt 13.10.2008, 15:01 PC Langsam!!!!Accounts geklaut!!! #2
Erfahrener Benutzer
Themenstarter
 
Benutzerbild von TIPower
 
Registriert seit: 26.03.2008
Beiträge: 2.188
Standard PC Langsam!!!!Accounts geklaut!!!
Hier ist Malwarebytes:
Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1263
Windows 5.1.2600 Service Pack 3

13.10.2008 15:55:41
mbam-log-2008-10-13 (15-55-41).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 47002
Laufzeit: 9 minute(s), 50 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Alt 13.10.2008, 19:14 PC Langsam!!!!Accounts geklaut!!! #3
Super-Moderator
 
Benutzerbild von Leonixx
 
Registriert seit: 17.10.2007
Ort: NIX DO
Beiträge: 16.362
Standard RE: PC Langsam!!!!Accounts geklaut!!!
Aloha,

bist ja öfter mal infiziert.

Diese beiden Dateien bei Virustotal hochladen und auswerten. Report posten.

C:\WINDOWS\system32\CmdLineExt03.dll
C:\WINDOWS\svchost

Könnte sich um ein Backdoor handeln.

Gruss Leonixx
Alt 13.10.2008, 20:28 PC Langsam!!!!Accounts geklaut!!! #4
Erfahrener Benutzer
Themenstarter
 
Benutzerbild von TIPower
 
Registriert seit: 26.03.2008
Beiträge: 2.188
Standard PC Langsam!!!!Accounts geklaut!!!
Ja habe ich auch schon gemerkt das es ein backdoor ist oder eher ein rootkit weil der hält sich versteckt im Start Menü kann der nicht mehr alles anzeigen wegen zu wenig arbeitspeicher.Obwohl 1 GB für Windows XP.


Datei svchost empfangen 2008.10.13 21:18:27 (CET)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.10.14.0 2008.10.13 -
AntiVir 7.8.1.34 2008.10.13 -
Authentium 5.1.0.4 2008.10.13 -
Avast 4.8.1248.0 2008.10.12 -
AVG 8.0.0.161 2008.10.13 -
BitDefender 7.2 2008.10.13 -
CAT-QuickHeal 9.50 2008.10.13 -
ClamAV 0.93.1 2008.10.13 -
DrWeb 4.44.0.09170 2008.10.13 -
eSafe 7.0.17.0 2008.10.12 -
eTrust-Vet 31.6.6146 2008.10.13 -
Ewido 4.0 2008.10.13 -
F-Prot 4.4.4.56 2008.10.12 -
F-Secure 8.0.14332.0 2008.10.13 -
Fortinet 3.113.0.0 2008.10.13 -
GData 19 2008.10.13 -
Ikarus T3.1.1.34.0 2008.10.13 -
K7AntiVirus 7.10.492 2008.10.13 -
Kaspersky 7.0.0.125 2008.10.13 -
McAfee 5403 2008.10.11 -
Microsoft 1.4005 2008.10.13 -
NOD32 3518 2008.10.13 -
Norman 5.80.02 2008.10.13 -
Panda 9.0.0.4 2008.10.13 -
PCTools 4.4.2.0 2008.10.13 -
Prevx1 V2 2008.10.13 -
Rising 20.66.02.00 2008.10.13 -
SecureWeb-Gateway 6.7.6 2008.10.13 -
Sophos 4.34.0 2008.10.13 -
Sunbelt 3.1.1719.1 2008.10.13 -
Symantec 10 2008.10.13 -
TheHacker 6.3.1.0.108 2008.10.11 -
TrendMicro 8.700.0.1004 2008.10.13 -
VBA32 3.12.8.6 2008.10.13 -
ViRobot 2008.10.13.1417 2008.10.13 -
VirusBuster 4.5.11.0 2008.10.13 -
weitere Informationen
File size: 1215 bytes
MD5...: efc2337ee931992b29d394a6c6f26998
SHA1..: d69e5c901d8ce15fd5ba4ce8a86621a304d37c4e
SHA256: de15aed69862694bd6038d2a27c23200ad2c1e8f41366622cc eeb69a49a00c6c
SHA512: aa52c8522c8bfec6c73ac28d9680334a5531ba21b2bcda0870 957e55d4e558e0
e9f424f35f4b6cf8daaa775491fa37d53d17fd77dc20316b4b 39fc25afa910c7
PEiD..: -
TrID..: File type identification
MP3 audio (100.0%)
PEInfo: -


Datei CmdLineExt03.dll empfangen 2008.10.13 21:22:19 (CET)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.10.14.0 2008.10.13 -
AntiVir 7.8.1.34 2008.10.13 -
Authentium 5.1.0.4 2008.10.13 -
Avast 4.8.1248.0 2008.10.12 -
AVG 8.0.0.161 2008.10.13 -
BitDefender 7.2 2008.10.13 -
CAT-QuickHeal 9.50 2008.10.13 -
ClamAV 0.93.1 2008.10.13 -
DrWeb 4.44.0.09170 2008.10.13 -
eSafe 7.0.17.0 2008.10.12 Win32.Small.asx
eTrust-Vet 31.6.6146 2008.10.13 -
Ewido 4.0 2008.10.13 -
F-Prot 4.4.4.56 2008.10.12 -
F-Secure 8.0.14332.0 2008.10.13 -
Fortinet 3.113.0.0 2008.10.13 -
GData 19 2008.10.13 -
Ikarus T3.1.1.34.0 2008.10.13 -
K7AntiVirus 7.10.492 2008.10.13 -
Kaspersky 7.0.0.125 2008.10.13 -
McAfee 5403 2008.10.11 -
Microsoft 1.4005 2008.10.13 -
NOD32 3518 2008.10.13 -
Norman 5.80.02 2008.10.13 -
Panda 9.0.0.4 2008.10.13 -
PCTools 4.4.2.0 2008.10.13 -
Prevx1 V2 2008.10.13 -
Rising 20.66.02.00 2008.10.13 -
SecureWeb-Gateway 6.7.6 2008.10.13 -
Sophos 4.34.0 2008.10.13 -
Sunbelt 3.1.1719.1 2008.10.13 -
Symantec 10 2008.10.13 -
TheHacker 6.3.1.0.108 2008.10.11 -
TrendMicro 8.700.0.1004 2008.10.13 -
VBA32 3.12.8.6 2008.10.13 -
ViRobot 2008.10.13.1417 2008.10.13 -
VirusBuster 4.5.11.0 2008.10.13 -
weitere Informationen
File size: 43520 bytes
MD5...: db11c63cdbaa1845ad90570eb62c760f
SHA1..: 65d3772e3a3659372f7b9e75e08a4609fbfff005
SHA256: 9ebee18a2fd66a2f032cafd8591168e33b63e31a8fb4c63134 c3b73b22eb5f6f
SHA512: 39a4c73f75779a84b4e6bb7e8bf0f0ee6d1ef6a1735ebd8903 78a11ce11c35c2
0e57ed45ed5f7b6da2708147117de7184e3cec4654735e6699 2159650dd318fd
PEiD..: Petite v2.1 (2)
TrID..: File type identification
Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1001710b
timedatestamp.....: 0x40b5d758 (Thu May 27 11:56:08 2004)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x13000 0x8200 7.98 ba3b1663ae02386df343520cebe7384a
.rsrc 0x14000 0x1000 0xa00 4.02 b6459f96ac0e62e9545367d29d9a85df
.reloc 0x15000 0x2000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.petite 0x17000 0x1893 0x1a00 6.26 88a44119ce0a4b00d5152865a9bf12b4
0x19000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e

( 6 imports )
&gt; KERNEL32.dll: ExitProcess, LoadLibraryA, GetProcAddress, GlobalAlloc
&gt; USER32.dll: MessageBoxA, wsprintfA
&gt; ADVAPI32.dll: RegCloseKey
&gt; SHELL32.dll: ShellExecuteA
&gt; ole32.dll: CoTaskMemFree
&gt; OLEAUT32.dll: -

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer

packers (Kaspersky): Petite
packers (F-Prot): Petite










So bin jz bei der Datei im System32 ist wie gesagt ein DLL wenn ich den scanne wird nixss erkannt ich sende den mal an kaspersky.
Alt 13.10.2008, 20:30 PC Langsam!!!!Accounts geklaut!!! #5
Erfahrener Benutzer
Themenstarter
 
Benutzerbild von TIPower
 
Registriert seit: 26.03.2008
Beiträge: 2.188
Standard PC Langsam!!!!Accounts geklaut!!!
Zu überprüfende Datei: CmdLineExt03.dll

Statistiken:
Bekannte Viren: 1309349 Updated: 13-10-2008
Größe der Datei (Kb): 43 Viren-Korpus: 0
Datei: 1 Warnungen: 0
Archive: 0 Verdächtigt: 0



EDIT:

Das ist ein Kopierschutz von einer CD laut PC Welt.
http://www.pcwelt.de/forum/sicherhei...ext03-dll.html
Alt 13.10.2008, 21:37 PC Langsam!!!!Accounts geklaut!!! #6
Super-Moderator
 
Benutzerbild von Leonixx
 
Registriert seit: 17.10.2007
Ort: NIX DO
Beiträge: 16.362
Standard PC Langsam!!!!Accounts geklaut!!!
Ok, bitte mal Online Scan mit Kaspersky durchführen. http://www.kaspersky.com/de/virusscanner

Anschließend Counterspy laden und wie im Link beschrieben ausführen. Report posten.

http://forum.hijackthis.de/showthrea...864#post220864
Alt 14.10.2008, 14:05 PC Langsam!!!!Accounts geklaut!!! #7
Erfahrener Benutzer
Themenstarter
 
Benutzerbild von TIPower
 
Registriert seit: 26.03.2008
Beiträge: 2.188
Standard PC Langsam!!!!Accounts geklaut!!!
So Counterspy hat ihn endeckt und entfernt .
Angehängte Grafiken
Dateityp: jpg Unbenannt.jpg (75,2 KB, 37x aufgerufen)
Alt 14.10.2008, 14:07 PC Langsam!!!!Accounts geklaut!!! #8
Super-Moderator
 
Benutzerbild von Leonixx
 
Registriert seit: 17.10.2007
Ort: NIX DO
Beiträge: 16.362
Standard PC Langsam!!!!Accounts geklaut!!!
Na, das sieht schon mal gut aus. Den Online Scan mit Kaspersky solltest du trotzdem durchführen.

Läuft der Rechner wieder?

Gruss Leonixx
Alt 14.10.2008, 14:09 PC Langsam!!!!Accounts geklaut!!! #9
Erfahrener Benutzer
Themenstarter
 
Benutzerbild von TIPower
 
Registriert seit: 26.03.2008
Beiträge: 2.188
Standard PC Langsam!!!!Accounts geklaut!!!
Ja der läuft wieder kaspersky habe ich mom keine zeit für.
Antwort

RB

Thema: PC Langsam!!!!Accounts geklaut!!!


« Trojaner / Virus? wird aber nicht erkannt! | AntiVirus kann nicht installiert werden!!! »
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht
Linear-Darstellung Linear-Darstellung

Ähnliche Themen für: PC Langsam!!!!Accounts geklaut!!!
Thema Autor Forum Antworten Letzter Beitrag
Handy geklaut
Hi, Mir wurde heute leider mein Handy geklaut. Nun Weiß ich nicht wo ich anrufen muss um das sperren zu lassen. es ist ein Sony ericsson S500i.... 		Iro(n)man Handy Probleme 4 23.09.2009 18:31
Wer hat von wem eigentlich geklaut????????????
Steve Jops sagt Vista sei ein Mac OS X nachbau ich glaube ihn. Trotzden ist folgendes verblüfend.... 		Patrick100 Linux Probleme 3 29.02.2008 14:09
geklaut
kennt ihr vielleicht eine möglichkeit das Handy zu Orten um dem Täter auf die Spur zu kommen?! Hab von dem sogar ne SMS bekommen, von wegen danke... 		einfallsreich Sony Ericsson Probleme 3 21.09.2006 18:50
Hilfe, man hat meine IP geklaut!
hallo, neulich waren die günen männchen bei mir und haben meinen computer beschlagnahmt. Angeblich hätte ich rechtsradikale beiträge verschickt und... 		Babsi22 Viren, Würmer, Spyware 8 12.05.2006 06:30
PC geklaut
Hallo, ich habe folgendes Problem: Mir wurde mein PC samt Netzwerkkarte geklaut. Kann ich über das Internet irgendwie rausfinden, ob er wieder... 		marc Hardware Probleme 1 30.11.2005 20:21

Zurück   Computer Forum - PC Forum - ModernBoard.de > Computerprobleme > Viren, Würmer, Spyware
PC Langsam!!!!Accounts geklaut!!! PC Langsam!!!!Accounts geklaut!!!

Powered by vBadvanced CMPS v3.2.2


Sie betrachten gerade: PC Langsam!!!!Accounts geklaut!!!