PC Langsam!!!!Accounts geklaut!!!

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von TIPower, 13.10.2008.

  1. #1 TIPower, 13.10.2008
    TIPower

    TIPower Erfahrener Benutzer

    Dabei seit:
    26.03.2008
    Beiträge:
    2.200
    Zustimmungen:
    0
    Ich bins wieder wie in der Überschrift ist mein PC langsam und mein SVZ acc ist weg.

    hier ist Combofix:
    ComboFix 08-10-12.01 - Ole 2008-10-13 15:17:14.3 - NTFSx86 MINIMAL
    ausgeführt von:: C:\Dokumente und Einstellungen\Ole\Desktop\ComboFix.exe

    Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
    .

    (((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    .
    ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_NNSERV
    -------\Service_NNServ


    ((((((((((((((((((((((( Dateien erstellt von 2008-09-13 bis 2008-10-13 ))))))))))))))))))))))))))))))
    .

    2008-10-12 12:27 . 2008-10-12 12:27 <DIR> d-------- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\teamspeak2
    2008-10-12 12:27 . 2008-10-12 12:27 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
    2008-10-12 12:25 . 2008-10-12 12:27 <DIR> d-------- C:\Programme\Teamspeak2_RC2
    2008-10-11 09:01 . 2008-10-13 13:59 <DIR> d-------- C:\Programme\phase5
    2008-10-11 09:01 . 2008-10-11 09:01 <DIR> d-------- C:\Programme\FileZilla FTP Client
    2008-10-10 19:42 . 2008-10-10 19:42 <DIR> d-------- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\Avira
    2008-10-10 13:28 . 2008-10-10 13:28 <DIR> d-------- C:\Programme\Avira
    2008-10-10 13:28 . 2008-10-10 13:34 71,592 --a------ C:\WINDOWS\system32\drivers\avfwot.sys
    2008-10-10 13:28 . 2008-10-10 13:34 71,464 --a------ C:\WINDOWS\system32\drivers\avfwim.sys
    2008-10-02 20:45 . 2008-10-02 20:45 8,464 --a------ C:\WINDOWS\system32\sporder.dll
    2008-09-30 14:54 . 2008-09-30 14:54 <DIR> d-------- C:\WINDOWS\system32\xlive
    2008-09-29 12:31 . 2008-09-29 12:31 <DIR> d-------- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\SPORE
    2008-09-28 20:30 . 2008-09-28 20:30 <DIR> d-------- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\Atari
    2008-09-28 20:29 . 2008-09-28 20:29 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PocketSoft
    2008-09-28 20:29 . 2002-02-27 18:50 197,120 --a------ C:\WINDOWS\patchw32.dll
    2008-09-28 20:29 . 2008-09-29 10:25 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
    2008-09-25 19:05 . 2008-10-10 13:23 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
    2008-09-25 19:04 . 2008-09-25 19:04 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NortonInstaller
    2008-09-25 19:04 . 2008-10-10 13:24 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
    2008-09-25 15:59 . 2008-09-25 15:59 <DIR> d-------- C:\Programme\coolspot AG
    2008-09-25 15:58 . 2008-09-25 15:58 <DIR> d-------- C:\WINDOWS\Logs
    2008-09-25 15:58 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
    2008-09-25 14:47 . 2008-10-02 13:10 <DIR> d-------- C:\Programme\Mozilla Thunderbird
    2008-09-24 20:59 . 2008-09-24 20:59 <DIR> d-------- C:\Programme\Picasa2
    2008-09-23 14:32 . 2007-11-22 16:00 483,328 --a------ C:\WINDOWS\system32\actskn45.ocx
    2008-09-20 17:39 . 2008-09-20 17:39 3,532 --a------ C:\drmHeader.bin
    2008-09-19 19:10 . 2008-09-19 19:10 12,862 --a------ C:\WINDOWS\EPISMG00.SWB
    2008-09-19 18:14 . 2008-09-19 18:16 1,215 --a------ C:\WINDOWS\svchost
    2008-09-19 16:30 . 2008-09-19 16:30 32 --a------ C:\WINDOWS\Menu.INI
    2008-09-15 15:38 . 2008-07-18 15:05 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
    2008-09-15 15:37 . 2008-09-15 15:37 <DIR> d-------- C:\Programme\TuneUp Utilities 2008
    2008-09-15 15:37 . 2008-09-15 15:37 361,728 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
    2008-09-15 15:36 . 2008-09-15 15:36 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
    2008-09-14 16:38 . 2008-09-14 16:38 <DIR> d-------- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\Sunbelt
    2008-09-14 16:37 . 2008-09-14 16:37 <DIR> d-------- C:\Programme\Sunbelt Software
    2008-09-14 16:37 . 2008-09-14 16:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sunbelt

    .
    (((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-10-13 13:24 17,408 ----a-w C:\WINDOWS\system32\drivers\USBCRFT.SYS
    2008-10-13 13:10 --------- d-----w C:\Programme\Mozilla Firefox 3 Beta 5
    2008-10-13 12:27 --------- d-----w C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\FileZilla
    2008-10-12 19:19 --------- d-----w C:\Programme\CCleaner
    2008-10-10 12:09 --------- d-----w C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\MAGIX
    2008-10-10 12:05 --------- d-----w C:\Programme\MAGIX
    2008-10-10 12:05 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
    2008-10-10 11:28 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
    2008-10-03 06:32 --------- d-----w C:\Programme\BitComet
    2008-09-29 10:18 --------- d--h--w C:\Programme\InstallShield Installation Information
    2008-09-24 13:36 --------- d-----w C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\ICQ
    2008-09-23 12:29 --------- d-----w C:\Programme\ICQ6
    2008-09-20 17:59 --------- d-----w C:\Programme\Gemeinsame Dateien\DVDVideoSoft
    2008-09-14 07:33 --------- d-----w C:\Programme\Hasbro
    2008-09-14 07:15 --------- d-----w C:\Programme\Malwarebytes' Anti-Malware
    2008-09-12 18:04 --------- d-----w C:\Programme\DVDVideoSoft
    2008-09-11 15:27 --------- d-----w C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\DivX
    2008-09-11 12:48 --------- d-----w C:\Programme\DivX
    2008-09-11 12:34 --------- d-----w C:\Programme\McAfee
    2008-09-10 17:47 --------- d-----w C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\SACore
    2008-09-10 17:45 --------- d-----w C:\Programme\Gemeinsame Dateien\McAfee
    2008-09-10 17:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SiteAdvisor
    2008-09-10 17:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
    2008-09-10 14:04 --------- d-----w C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\TuneUp Software
    2008-09-10 14:04 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
    2008-09-09 22:04 38,528 ----a-w C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-09-09 22:03 17,200 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
    2008-09-08 14:15 --------- d-----w C:\Programme\Alcohol Soft
    2008-09-08 14:10 716,272 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
    2008-09-06 09:13 --------- d-----w C:\Programme\Avira GmbH
    2008-08-31 12:28 --------- d-----w C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\DMCache
    2008-08-31 07:32 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
    2008-08-26 17:21 --------- d-----w C:\Programme\eRightSoft
    2008-08-26 17:06 --------- d-----w C:\Programme\Sony Ericsson
    2008-08-26 17:06 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson
    2008-08-26 13:09 --------- d-----w C:\Programme\QuickTime
    2008-08-25 18:46 --------- d-----w C:\Programme\Avanquest update
    2008-08-25 17:15 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
    2008-08-23 19:15 672 ----a-w C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\wklnhst.dat
    2008-08-22 11:21 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus
    2008-08-20 13:13 --------- d-----w C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\Acronis
    2008-08-20 13:06 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
    2008-08-20 13:03 932,800 ----a-w C:\WINDOWS\system32\drivers\tdrpman.sys
    2008-08-20 13:03 535,232 ----a-w C:\WINDOWS\system32\drivers\timntr.sys
    2008-08-20 13:03 44,704 ----a-w C:\WINDOWS\system32\drivers\tifsfilt.sys
    2008-08-19 13:03 --------- d-----w C:\Programme\Microsoft Silverlight
    2008-08-18 13:35 --------- d-----w C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\Leadertech
    2008-08-17 10:28 --------- d-----w C:\Programme\directx
    2008-08-01 15:00 1 ----a-w C:\Dokumente und Einstellungen\Ole\SI.bin
    2005-02-06 13:08 8 --sh--r C:\WINDOWS\system32\D5D86239B1.sys
    2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
    2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
    2008-03-16 12:30 216,064 --sh--r C:\WINDOWS\system32\nbDX.dll
    2008-05-30 11:51 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008051920080526\index.dat
    2008-05-30 11:51 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008053020080531\index.dat
    .

    (((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
    "AlcoholAutomount"="C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-09-08 4608]
    "WMPNSCFG"="C:\Programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
    "Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-02-20 360448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-01-12 344064]
    "Keyboard Status"="C:\PROGRA~1\Medion\KeyStat\KeyStat.exe" [2005-01-25 411648]
    "EPSON Stylus D88 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE" [2005-01-27 98304]
    "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2005-02-06 180269]
    "Ulead AutoDetector v2"="C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe" [2006-11-29 90112]
    "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
    "AppleSyncNotifier"="C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 116040]
    "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "RemoteControl"="C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
    "PCMService"="C:\Programme\Home Cinema\PowerCinema\PCMService.exe" [2005-02-17 118926]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
    "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-10-19 286720]
    "avgnt"="C:\Programme\Avira\Avira Premium Security Suite\avgnt.exe" [2008-10-10 266497]
    "TrayServer"="C:\Programme\MAGIX\Movie_Edit_Pro_14_PLUS_Download_version\TrayServer.exe" [2008-02-07 90112]
    "Dit"="Dit.exe" [2004-07-20 C:\WINDOWS\Dit.exe]
    "Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAudPropShortcut.exe" [2004-03-17 C:\WINDOWS\system32\Hdaudpropshortcut.exe]
    "AGRSMMSG"="AGRSMMSG.exe" [2004-10-08 C:\WINDOWS\AGRSMMSG.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

    C:\Dokumente und Einstellungen\All Users\Startmen￾\Programme\Autostart\
    BlueSoleil.lnk - C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe [2005-01-27 1048576]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.I420"= i420vfw.dll
    "vidc.yv12"= yv12vfw.dll
    "VIDC.JPEG"= JpegCode.dll
    "VIDC.MJPG"= JpegCode.dll
    "MSVideo"= CSvidcap.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%WinDir%\\system32\\fxsclnt.exe"=
    "%ProgramFiles%\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
    "C:\\Programme\\Home Cinema\\PowerCinema\\PowerCinema.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Programme\\Bonjour\\mDNSResponder.exe"=
    "C:\\Programme\\Messenger\\msmsgs.exe"=
    "C:\\Programme\\ICQ6\\ICQ.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "24848:TCP"= 24848:TCP:BitComet 24848 TCP
    "24848:UDP"= 24848:UDP:BitComet 24848 UDP
    "7689:TCP"= 7689:TCP:BitComet 7689 TCP
    "7689:UDP"= 7689:UDP:BitComet 7689 UDP
    "8446:TCP"= 8446:TCP:BitComet 8446 TCP
    "8446:UDP"= 8446:UDP:BitComet 8446 UDP

    R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2005-12-06 35328]
    R1 avfwot;avfwot;C:\WINDOWS\system32\DRIVERS\avfwot.sys [2008-10-10 71592]
    R2 AntiVirFirewallService;Avira Premium Security Suite Firewall;C:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe [2008-10-10 344321]
    R2 AntiVirMailService;Avira Premium Security Suite MailGuard;C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe [2008-10-10 164097]
    R2 antivirwebservice;Avira Premium Security Suite WebGuard;C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE [2008-10-10 258305]
    R2 AVEService;Avira Premium Security Suite MailGuard Hilfsdienst;C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe [2008-10-10 41217]
    R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;C:\Programme\McAfee\SiteAdvisor\McSACore.exe [2008-09-08 198944]
    R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
    R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-02-09 666368]
    R3 avfwim;AvFw Packet Filter Miniport;C:\WINDOWS\system32\DRIVERS\avfwim.sys [2008-10-10 71464]
    R3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys [2004-10-01 1272000]
    R3 wbscr;Winbond Smartcard Reader for I/O;C:\WINDOWS\system32\drivers\wbscr.sys [2002-04-24 19928]
    S3 CardReaderFilter;Card Reader Filter;C:\WINDOWS\system32\Drivers\USBCRFT.SYS [2008-10-13 17408]
    S3 cdrmkaun;cdrmkaun;C:\DOKUME~1\Ole\LOKALE~1\Temp\cdrmkaun.sys [ ]
    S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Programme\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
    S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\NSNDIS5.SYS [ ]
    S3 SBRE;SBRE;C:\WINDOWS\system32\drivers\SBREdrv.sys [ ]
    S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-09-15 361728]
    S3 ZSMC0305;A4 TECH PC Camera V;C:\WINDOWS\system32\Drivers\usbVM305.sys [ ]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CC168798-9F22-AEC7-E80E-FEFCBB7080C3}]
    C:\WINDOWS\svchost.exe
    .
    Inhalt des "geplante Tasks" Ordners

    2008-10-13 C:\WINDOWS\Tasks\1-Klick-Wartung.job
    - C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-08-21 18:47]
    .
    .
    ------- Zusätzlicher Suchlauf -------
    .
    FireFox -: Profile - C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\Mozilla\Firefox\Profiles\mk6ekwy7.default\
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.schuelervz.net/
    FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 5\plugins\np32dsw.dll
    FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 5\plugins\npBitCometAgent.dll
    FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 5\plugins\npdivx32.dll
    FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 5\plugins\npDivxPlayerPlugin.dll
    FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 5\plugins\npLegitCheckPlugin.dll
    FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 5\plugins\npnul32.dll
    FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 5\plugins\nppdf32.dll
    FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 5\plugins\npqtplugin.dll
    FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 5\plugins\npqtplugin2.dll
    FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 5\plugins\npqtplugin3.dll
    FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 5\plugins\npqtplugin4.dll
    FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 5\plugins\npqtplugin5.dll
    FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 5\plugins\npqtplugin6.dll
    FF -: plugin - C:\Programme\Mozilla Firefox 3 Beta 5\plugins\npqtplugin7.dll
    FF -: plugin - C:\Programme\Picasa2\npPicasa2.dll
    FF -: plugin - C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
    FF -: plugin - F:\Opera 9.5\program\plugins\npdsplay.dll
    FF -: plugin - F:\Opera 9.5\program\plugins\npqtplugin.dll
    FF -: plugin - F:\Opera 9.5\program\plugins\npqtplugin2.dll
    FF -: plugin - F:\Opera 9.5\program\plugins\npqtplugin3.dll
    FF -: plugin - F:\Opera 9.5\program\plugins\npqtplugin4.dll
    FF -: plugin - F:\Opera 9.5\program\plugins\npqtplugin5.dll
    FF -: plugin - F:\Opera 9.5\program\plugins\npqtplugin6.dll
    FF -: plugin - F:\Opera 9.5\program\plugins\npqtplugin7.dll
    FF -: plugin - F:\Opera 9.5\program\plugins\NPSWF32.dll
    FF -: plugin - F:\Opera 9.5\program\plugins\npwmsdrm.dll
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-13 15:24:04
    Windows 5.1.2600 Service Pack 3 NTFS

    Scanne versteckte Prozesse...

    Scanne versteckte Autostarteinträge...

    Scanne versteckte Dateien...

    Scan erfolgreich abgeschlossen
    versteckte Dateien: 0

    **************************************************************************
    .
    ------------------------ Weitere laufende Prozesse ------------------------
    .
    C:\WINDOWS\system32\ati2evxx.exe
    C:\WINDOWS\system32\scardsvr.exe
    C:\Programme\Avira\Avira Premium Security Suite\sched.exe
    C:\WINDOWS\system32\ati2evxx.exe
    C:\Programme\Avira\Avira Premium Security Suite\avguard.exe
    C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\Programme\Bonjour\mDNSResponder.exe
    C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
    C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\Programme\Windows Media Player\wmpnetwk.exe
    C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
    C:\Programme\Medion\KeyStat\KeyStat.exe
    C:\Programme\Common Files\X10\Common\X10nets.exe
    C:\WINDOWS\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Zeit der Fertigstellung: 2008-10-13 15:29:39 - PC wurde neu gestartet
    ComboFix-quarantined-files.txt 2008-10-13 13:29:35
    ComboFix2.txt 2008-09-19 16:23:43

    Vor Suchlauf: 13 Verzeichnis(se), 43.074.293.760 Bytes frei
    Nach Suchlauf: 16 Verzeichnis(se), 42,257,211,392 Bytes frei

    269 --- E O F --- 2008-09-13 06:32:34




    Und Hijackthis:


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:38:21, on 13.10.2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\Avira Premium Security Suite\sched.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Programme\Avira\Avira Premium Security Suite\avguard.exe
    C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe
    C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\Programme\Bonjour\mDNSResponder.exe
    C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
    C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\McAfee\SiteAdvisor\McSACore.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe
    C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
    C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\Dit.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\PROGRA~1\Medion\KeyStat\KeyStat.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
    C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
    C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
    C:\Programme\Home Cinema\PowerCinema\PCMService.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Windows Media Player\WMPNSCFG.exe
    C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
    C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
    C:\WINDOWS\explorer.exe
    C:\Programme\Mozilla Firefox 3 Beta 5\firefox.exe
    C:\Programme\Windows Media Player\wmplayer.exe
    C:\Dokumente und Einstellungen\Ole\Desktop\Sachen\Avira\NfS Pro Street.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.schuelervz.net/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO_1.2.6.26.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
    O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [Dit] Dit.exe
    O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [Keyboard Status] C:\PROGRA~1\Medion\KeyStat\KeyStat.exe
    O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O5 "LPT1:" /M "Stylus D88"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\Avira Premium Security Suite\avgnt.exe" /min
    O4 - HKLM\..\Run: [TrayServer] C:\Programme\MAGIX\Movie_Edit_Pro_14_PLUS_Download_version\TrayServer.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: BlueSoleil.lnk = ?
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Programme\BitComet\tools\BitCometBHO_1.2.6.26.dll/206 (file missing)
    O9 - Extra button: Secret City - {D401C3A2-12EF-4D1D-A086-F3AB10B565BF} - C:\PROGRA~1\SECRET~1\SECRET~1\SECRET~1.EXE (file missing)
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1106843944468
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner371420.cab
    O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
    O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
    O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe
    O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe
    O23 - Service: Avira Premium Security Suite Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\sched.exe
    O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avguard.exe
    O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Avira Premium Security Suite MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Programme\McAfee\SiteAdvisor\McSACore.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

    --
    End of file - 11022 bytes
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 TIPower, 13.10.2008
    TIPower

    TIPower Erfahrener Benutzer

    Dabei seit:
    26.03.2008
    Beiträge:
    2.200
    Zustimmungen:
    0
    Hier ist Malwarebytes:
    Malwarebytes' Anti-Malware 1.28
    Datenbank Version: 1263
    Windows 5.1.2600 Service Pack 3

    13.10.2008 15:55:41
    mbam-log-2008-10-13 (15-55-41).txt

    Scan-Methode: Quick-Scan
    Durchsuchte Objekte: 47002
    Laufzeit: 9 minute(s), 50 second(s)

    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 0

    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)

    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien:
    (Keine bösartigen Objekte gefunden)
     
  4. #3 Leonixx, 13.10.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Aloha,

    bist ja öfter mal infiziert. ;)

    Diese beiden Dateien bei Virustotal hochladen und auswerten. Report posten.

    C:\WINDOWS\system32\CmdLineExt03.dll
    C:\WINDOWS\svchost

    Könnte sich um ein Backdoor handeln.

    Gruss Leonixx
     
  5. #4 TIPower, 13.10.2008
    TIPower

    TIPower Erfahrener Benutzer

    Dabei seit:
    26.03.2008
    Beiträge:
    2.200
    Zustimmungen:
    0
    Ja habe ich auch schon gemerkt das es ein backdoor ist oder eher ein rootkit weil der hält sich versteckt im Start Menü kann der nicht mehr alles anzeigen wegen zu wenig arbeitspeicher.Obwohl 1 GB für Windows XP.


    Datei svchost empfangen 2008.10.13 21:18:27 (CET)
    Antivirus Version letzte aktualisierung Ergebnis
    AhnLab-V3 2008.10.14.0 2008.10.13 -
    AntiVir 7.8.1.34 2008.10.13 -
    Authentium 5.1.0.4 2008.10.13 -
    Avast 4.8.1248.0 2008.10.12 -
    AVG 8.0.0.161 2008.10.13 -
    BitDefender 7.2 2008.10.13 -
    CAT-QuickHeal 9.50 2008.10.13 -
    ClamAV 0.93.1 2008.10.13 -
    DrWeb 4.44.0.09170 2008.10.13 -
    eSafe 7.0.17.0 2008.10.12 -
    eTrust-Vet 31.6.6146 2008.10.13 -
    Ewido 4.0 2008.10.13 -
    F-Prot 4.4.4.56 2008.10.12 -
    F-Secure 8.0.14332.0 2008.10.13 -
    Fortinet 3.113.0.0 2008.10.13 -
    GData 19 2008.10.13 -
    Ikarus T3.1.1.34.0 2008.10.13 -
    K7AntiVirus 7.10.492 2008.10.13 -
    Kaspersky 7.0.0.125 2008.10.13 -
    McAfee 5403 2008.10.11 -
    Microsoft 1.4005 2008.10.13 -
    NOD32 3518 2008.10.13 -
    Norman 5.80.02 2008.10.13 -
    Panda 9.0.0.4 2008.10.13 -
    PCTools 4.4.2.0 2008.10.13 -
    Prevx1 V2 2008.10.13 -
    Rising 20.66.02.00 2008.10.13 -
    SecureWeb-Gateway 6.7.6 2008.10.13 -
    Sophos 4.34.0 2008.10.13 -
    Sunbelt 3.1.1719.1 2008.10.13 -
    Symantec 10 2008.10.13 -
    TheHacker 6.3.1.0.108 2008.10.11 -
    TrendMicro 8.700.0.1004 2008.10.13 -
    VBA32 3.12.8.6 2008.10.13 -
    ViRobot 2008.10.13.1417 2008.10.13 -
    VirusBuster 4.5.11.0 2008.10.13 -
    weitere Informationen
    File size: 1215 bytes
    MD5...: efc2337ee931992b29d394a6c6f26998
    SHA1..: d69e5c901d8ce15fd5ba4ce8a86621a304d37c4e
    SHA256: de15aed69862694bd6038d2a27c23200ad2c1e8f41366622cceeb69a49a00c6c
    SHA512: aa52c8522c8bfec6c73ac28d9680334a5531ba21b2bcda0870957e55d4e558e0
    e9f424f35f4b6cf8daaa775491fa37d53d17fd77dc20316b4b39fc25afa910c7
    PEiD..: -
    TrID..: File type identification
    MP3 audio (100.0%)
    PEInfo: -


    Datei CmdLineExt03.dll empfangen 2008.10.13 21:22:19 (CET)
    Antivirus Version letzte aktualisierung Ergebnis
    AhnLab-V3 2008.10.14.0 2008.10.13 -
    AntiVir 7.8.1.34 2008.10.13 -
    Authentium 5.1.0.4 2008.10.13 -
    Avast 4.8.1248.0 2008.10.12 -
    AVG 8.0.0.161 2008.10.13 -
    BitDefender 7.2 2008.10.13 -
    CAT-QuickHeal 9.50 2008.10.13 -
    ClamAV 0.93.1 2008.10.13 -
    DrWeb 4.44.0.09170 2008.10.13 -
    eSafe 7.0.17.0 2008.10.12 Win32.Small.asx
    eTrust-Vet 31.6.6146 2008.10.13 -
    Ewido 4.0 2008.10.13 -
    F-Prot 4.4.4.56 2008.10.12 -
    F-Secure 8.0.14332.0 2008.10.13 -
    Fortinet 3.113.0.0 2008.10.13 -
    GData 19 2008.10.13 -
    Ikarus T3.1.1.34.0 2008.10.13 -
    K7AntiVirus 7.10.492 2008.10.13 -
    Kaspersky 7.0.0.125 2008.10.13 -
    McAfee 5403 2008.10.11 -
    Microsoft 1.4005 2008.10.13 -
    NOD32 3518 2008.10.13 -
    Norman 5.80.02 2008.10.13 -
    Panda 9.0.0.4 2008.10.13 -
    PCTools 4.4.2.0 2008.10.13 -
    Prevx1 V2 2008.10.13 -
    Rising 20.66.02.00 2008.10.13 -
    SecureWeb-Gateway 6.7.6 2008.10.13 -
    Sophos 4.34.0 2008.10.13 -
    Sunbelt 3.1.1719.1 2008.10.13 -
    Symantec 10 2008.10.13 -
    TheHacker 6.3.1.0.108 2008.10.11 -
    TrendMicro 8.700.0.1004 2008.10.13 -
    VBA32 3.12.8.6 2008.10.13 -
    ViRobot 2008.10.13.1417 2008.10.13 -
    VirusBuster 4.5.11.0 2008.10.13 -
    weitere Informationen
    File size: 43520 bytes
    MD5...: db11c63cdbaa1845ad90570eb62c760f
    SHA1..: 65d3772e3a3659372f7b9e75e08a4609fbfff005
    SHA256: 9ebee18a2fd66a2f032cafd8591168e33b63e31a8fb4c63134c3b73b22eb5f6f
    SHA512: 39a4c73f75779a84b4e6bb7e8bf0f0ee6d1ef6a1735ebd890378a11ce11c35c2
    0e57ed45ed5f7b6da2708147117de7184e3cec4654735e66992159650dd318fd
    PEiD..: Petite v2.1 (2)
    TrID..: File type identification
    Win32 Executable Generic (68.0%)
    Generic Win/DOS Executable (15.9%)
    DOS Executable Generic (15.9%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x1001710b
    timedatestamp.....: 0x40b5d758 (Thu May 27 11:56:08 2004)
    machinetype.......: 0x14c (I386)

    ( 5 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x13000 0x8200 7.98 ba3b1663ae02386df343520cebe7384a
    .rsrc 0x14000 0x1000 0xa00 4.02 b6459f96ac0e62e9545367d29d9a85df
    .reloc 0x15000 0x2000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
    .petite 0x17000 0x1893 0x1a00 6.26 88a44119ce0a4b00d5152865a9bf12b4
    0x19000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e

    ( 6 imports )
    &gt; KERNEL32.dll: ExitProcess, LoadLibraryA, GetProcAddress, GlobalAlloc
    &gt; USER32.dll: MessageBoxA, wsprintfA
    &gt; ADVAPI32.dll: RegCloseKey
    &gt; SHELL32.dll: ShellExecuteA
    &gt; ole32.dll: CoTaskMemFree
    &gt; OLEAUT32.dll: -

    ( 4 exports )
    DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer

    packers (Kaspersky): Petite
    packers (F-Prot): Petite










    So bin jz bei der Datei im System32 ist wie gesagt ein DLL wenn ich den scanne wird nixss erkannt ich sende den mal an kaspersky.
     
  6. #5 TIPower, 13.10.2008
    TIPower

    TIPower Erfahrener Benutzer

    Dabei seit:
    26.03.2008
    Beiträge:
    2.200
    Zustimmungen:
    0
  7. #6 Leonixx, 13.10.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
  8. #7 TIPower, 14.10.2008
    TIPower

    TIPower Erfahrener Benutzer

    Dabei seit:
    26.03.2008
    Beiträge:
    2.200
    Zustimmungen:
    0
    So Counterspy hat ihn endeckt und entfernt .
     

    Anhänge:

  9. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  10. #8 Leonixx, 14.10.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Na, das sieht schon mal gut aus. Den Online Scan mit Kaspersky solltest du trotzdem durchführen.

    Läuft der Rechner wieder?

    Gruss Leonixx
     
  11. #9 TIPower, 14.10.2008
    TIPower

    TIPower Erfahrener Benutzer

    Dabei seit:
    26.03.2008
    Beiträge:
    2.200
    Zustimmungen:
    0
    Ja der läuft wieder kaspersky habe ich mom keine zeit für.
     
Thema:

PC Langsam!!!!Accounts geklaut!!!

Die Seite wird geladen...

PC Langsam!!!!Accounts geklaut!!! - Ähnliche Themen

  1. PC-"Putz"-oder Bereinigungs-Software...ja oder nein ?

    PC-"Putz"-oder Bereinigungs-Software...ja oder nein ?: Hallo zusammen, Ich möchte nach dem Sinn oder der Notwendigkeit einer PC-Pflegesoftware. fragen. Lange Zeit hatte ich die Software von AVG in...
  2. Universal PC mit Gaming Ambitionen

    Universal PC mit Gaming Ambitionen: Hi Leute, ich bräuchte, da ich einiges aus der Materie raus bin, Hilfe bei einer aktuellen PC Zusammenstellung. Wünsche: Ein schlichter Intel PC...
  3. Neue Grafikkarte Pc Schaltet sich einfach aus und neustartet bei Leistungsstarken Spielen

    Neue Grafikkarte Pc Schaltet sich einfach aus und neustartet bei Leistungsstarken Spielen: Ich habe vor mehreren Wochen von meiner Geforce GTX 285 Grafikkarte auf die GTX 570 von EVGA Overclocked gewechselt da ich diese brauchte um...
  4. Passendes Regal, Sideboard für PC, Hardware & Co.

    Passendes Regal, Sideboard für PC, Hardware & Co.: Liebe Profis und erfahrende Amateure. ich habe einmal eine ganz doofe Frage. Wie habt Ihr Euren Rechner aufgestellt, bzw. wie bewahrt ihr Eurer...
  5. PC Zusammenstellung ~1000€

    PC Zusammenstellung ~1000€: Hallo liebe Forum Mitglieder. Bin gerade dabei für einen Freund einen PC zusammenzustellen. Er spielt viel am PC aber eher Spiele wie World of...