| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: FireFox öffnet WerbefensterWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
23.05.2008, 11:18
| #1 |
 |  FireFox öffnet Werbefenster Hallo, ich weiß, die Frage wurde sehr oft gestellt, aber ich bin nicht wirklich bewandert in der Virenbekämpfung. Ich habe jetzt schon seit einigen Wochen das problem das sich neue Fenster mit Werbung öffnen, das Problem ist ja bekannt. AntiVir hat wie bei den anderen auch nichst ergeben. HiJackThis hab ich schon laufen lassen, LogFile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:12:58, on 23.05.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\SystemGuards.com\SystemGuards\sgScheduleService.exe C:\Programme\SystemGuards.com\SystemGuards\sgShutdownService.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Java\jre1.6.0_06\bin\jusched.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Windows Live\Messenger\MsnMsgr.Exe F:\Programme\Steam\Steam.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\QIP\qip.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Proxomitron\Proxomitron.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\ALCFDRTM.EXE C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_06\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [System Guards] C:\Programme\SystemGuards.com\SystemGuards\SysGuards.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Steam] "F:\Programme\Steam\Steam.exe" -silent O4 - HKCU\..\Run: [tunebite.exe] C:\Programme\Tunebite\tunebite.exe -tray O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: sgSchedulerService - Unknown owner - C:\Programme\SystemGuards.com\SystemGuards\sgScheduleService.exe O23 - Service: sgShutdownService - Unknown owner - C:\Programme\SystemGuards.com\SystemGuards\sgShutdownService.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe -- End of file - 6452 bytes |
|
23.05.2008, 11:32
| #2 |
| /// Malware-holic   | FireFox öffnet Werbefenster Hallo,
__________________ich bin Markus und wir werden in der nächsten Zeit Zusammenarbeiten. Bitte mache keinerlei alleingänge bei der Reinigung und warte auf meine Anweisungen! Das Auswerten der Logfiles kann immer eine Weile dauern also hab Geduld! Schritt 1 Teile mir dein genaues Problem mit. Wenn dein Antivirenprogramm Funde gemacht hat, schreibe mir was und wo gefunden wird poste eventuellforhandene logs. Schritt 2: kannst du alles auf deinem Rechner sehen? Überprüfe deine Einstellungen. Im Windows-Explorer: >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren. Schritt 3:
Dies sind dieSchritt 4: Laden und Instalieren von Hijackthis: Besuche die Seite: http://www.zdnet.de/downloads/prg/n/m/deGNNM-wc.htmlInstaller." Speichere diese Version auf Deinem PC. Liste mit 1 Einträgen • Doppelklicke auf "HJTInstall.exe" und folge den Anweisungen zum Installieren von HijackThis. Listen Ende Tu noch nichts weiter mit dem Programm wir benötigen es noch! Schritt 5: Bitte lade Deckard's System Scanner (DSS) herunter und speichere es auf dem Desktop. NB: Du musst mit Administrator-Rechten angemeldet sein.
so lange wir noch nichts genaues wissen, trenne den erchner vom internet wenn du nicht dran bist. besuche nur die von uns genannten seiten und verziechte auf onlinebanking etc.! |
|
23.05.2008, 11:43
| #3 |
| | FireFox öffnet Werbefenster zu 1: hab ich ja schon
__________________zu 2: Ist schon so eingestellt zu 3: Rechner neustarten nach dem entpacken? Ich finde den Staz "Starte den Rechner neu auf" etwas komisch... ich nehme jetzt einfach mal an neustarten. |
|
23.05.2008, 11:58
| #4 |
| | FireFox öffnet Werbefenster der Log is ungefähr doppelt so lang wie er sein dürfte... ich lad ihn irgendwo hoch. MfG LogFile: http://rapidshare.com/files/116987329/filelist.txt |
|
23.05.2008, 12:02
| #5 |
| /// Malware-holic | FireFox öffnet Werbefenster ja neu starten... bitte net hochladen sondern einfach aufteilen. |
|
23.05.2008, 12:09
| #6 |
| | FireFox öffnet WerbefensterCode:
ATTFilter Verzeichnis von C:\
23.05.2008 12:47 19.730 APIHook.log
23.05.2008 12:47 1.610.612.736 pagefile.sys
03.05.2008 13:20 232 sqmdata00.sqm
03.05.2008 13:20 244 sqmnoopt00.sqm
23.04.2008 21:06 0 logwmemory.bin
Verzeichnis von C:\WINDOWS\system32
23.05.2008 12:47 182.038 nvapps.xml
22.05.2008 22:16 13.646 wpa.dbl
10.05.2008 11:45 120 Log_20080510_114520_BA0.txt
10.05.2008 11:45 120 Log_20080510_114519_D74.txt
10.05.2008 11:45 120 Log_20080510_114519_FAC.txt
10.05.2008 11:45 120 Log_20080510_114518_C34.txt
10.05.2008 11:41 120 Log_20080510_114153_5F8.txt
03.05.2008 05:46 147.456 nvcolor.exe
03.05.2008 05:46 13.529.088 nvcpl.dll
03.05.2008 05:46 425.984 keystone.exe
03.05.2008 05:46 120.933 nvcpldan.chm
03.05.2008 05:46 124.817 nvcplcht.chm
03.05.2008 05:46 124.229 nvcplchs.chm
03.05.2008 05:46 125.735 nvcplara.chm
03.05.2008 05:46 420.384 nvcpl.cpl
03.05.2008 05:46 124.067 nvcplcsy.chm
03.05.2008 05:46 121.529 nvcpl.chm
03.05.2008 05:46 41.984 nvcod.dll
03.05.2008 05:46 124.590 nvcpldeu.chm
03.05.2008 05:46 126.670 nvcplell.chm
03.05.2008 05:46 121.758 nvcpleng.chm
03.05.2008 05:46 124.138 nvcplesm.chm
03.05.2008 05:46 124.084 nvcplesn.chm
03.05.2008 05:46 124.544 nvcplfin.chm
03.05.2008 05:46 122.227 nvcplfra.chm
03.05.2008 05:46 126.196 nvcplheb.chm
03.05.2008 05:46 125.552 nvcplhun.chm
03.05.2008 05:46 124.148 nvcplita.chm
03.05.2008 05:46 129.704 nvcpljpn.chm
03.05.2008 05:46 124.741 nvcplkor.chm
03.05.2008 05:46 122.809 nvcplnld.chm
03.05.2008 05:46 120.026 nvcplnor.chm
03.05.2008 05:46 124.019 nvcplplk.chm
03.05.2008 05:46 124.078 nvcplptb.chm
03.05.2008 05:46 124.044 nvcplptg.chm
03.05.2008 05:46 125.181 nvcplrus.chm
03.05.2008 05:46 126.105 nvcplsky.chm
03.05.2008 05:46 124.964 nvcplslv.chm
03.05.2008 05:46 122.675 nvcplsve.chm
03.05.2008 05:46 128.148 nvcpltha.chm
03.05.2008 05:46 126.892 nvcpltrk.chm
03.05.2008 05:46 768.544 nvcplui.exe
03.05.2008 05:46 1.079.840 nvcpluir.dll
03.05.2008 05:46 1.241.088 nvcuda.dll
03.05.2008 05:46 18.070 nvdisp.nvu
03.05.2008 05:46 6.582.272 nvdisps.dll
03.05.2008 05:46 5.783.552 nvdispsr.dll
03.05.2008 05:46 181.895 nvdsp.chm
03.05.2008 05:46 116.384 nv3d.chm
03.05.2008 05:46 200.405 nvdspara.chm
03.05.2008 05:46 128.544 nv3dara.chm
03.05.2008 05:46 134.133 nv3dchs.chm
03.05.2008 05:46 139.792 nv3dcht.chm
03.05.2008 05:46 128.958 nv3dcsy.chm
03.05.2008 05:46 118.926 nv3ddan.chm
03.05.2008 05:46 123.526 nv3ddeu.chm
03.05.2008 05:46 131.422 nv3dell.chm
03.05.2008 05:46 117.083 nv3deng.chm
03.05.2008 05:46 118.608 nv3desm.chm
03.05.2008 05:46 117.909 nv3desn.chm
03.05.2008 05:46 124.278 nv3dfin.chm
03.05.2008 05:46 119.315 nv3dfra.chm
03.05.2008 05:46 132.088 nv3dheb.chm
03.05.2008 05:46 131.070 nv3dhun.chm
03.05.2008 05:46 121.053 nv3dita.chm
03.05.2008 05:46 219.669 nvdspchs.chm
03.05.2008 05:46 144.421 nv3djpn.chm
03.05.2008 05:46 213.493 nvdspcht.chm
03.05.2008 05:46 132.251 nv3dkor.chm
03.05.2008 05:46 219.156 nvdspcsy.chm
03.05.2008 05:46 188.707 nvdspdan.chm
03.05.2008 05:46 197.544 nvdspdeu.chm
03.05.2008 05:46 220.768 nvdspell.chm
03.05.2008 05:46 182.024 nvdspeng.chm
03.05.2008 05:46 197.555 nvdspesm.chm
03.05.2008 05:46 196.421 nvdspesn.chm
03.05.2008 05:46 195.677 nvdspfin.chm
03.05.2008 05:46 189.184 nvdspfra.chm
03.05.2008 05:46 207.116 nvdspheb.chm
03.05.2008 05:46 203.902 nvdsphun.chm
03.05.2008 05:46 201.378 nvdspita.chm
03.05.2008 05:46 118.401 nv3dnld.chm
03.05.2008 05:46 119.706 nv3dnor.chm
03.05.2008 05:46 130.245 nv3dplk.chm
03.05.2008 05:46 118.410 nv3dptb.chm
03.05.2008 05:46 129.550 nv3dptg.chm
03.05.2008 05:46 126.976 nv3drus.chm
03.05.2008 05:46 129.499 nv3dsky.chm
03.05.2008 05:46 251.599 nvdspjpn.chm
03.05.2008 05:46 128.913 nv3dslv.chm
03.05.2008 05:46 224.281 nvdspkor.chm
03.05.2008 05:46 189.364 nvdspnld.chm
03.05.2008 05:46 189.041 nvdspnor.chm
03.05.2008 05:46 205.816 nvdspplk.chm
03.05.2008 05:46 118.734 nv3dsve.chm
03.05.2008 05:46 189.104 nvdspptb.chm
03.05.2008 05:46 1.630.208 nwiz.exe
03.05.2008 05:46 137.045 nv3dtha.chm
03.05.2008 05:46 2.670.592 nvwssr.dll
03.05.2008 05:46 2.629.632 nvwss.dll
03.05.2008 05:46 167.936 nvwrszht.dll
03.05.2008 05:46 163.840 nvwrszhc.dll
03.05.2008 05:46 303.104 nvwrstr.dll
03.05.2008 05:46 290.816 nvwrsth.dll
03.05.2008 05:46 294.912 nvwrssv.dll
03.05.2008 05:46 303.104 nvwrssl.dll
03.05.2008 05:46 299.008 nvwrssk.dll
03.05.2008 05:46 133.761 nv3dtrk.chm
03.05.2008 05:46 6.108.160 nv4_disp.dll
03.05.2008 05:46 315.392 nvwrsru.dll
03.05.2008 05:46 319.488 nvwrsptb.dll
03.05.2008 05:46 425.984 nvapi.dll
03.05.2008 05:46 323.584 nvwrspt.dll
03.05.2008 05:46 294.912 nvwrspl.dll
03.05.2008 05:46 299.008 nvwrsno.dll
03.05.2008 05:46 319.488 nvwrsnl.dll
03.05.2008 05:46 196.608 nvwrsko.dll
03.05.2008 05:46 212.992 nvwrsja.dll
03.05.2008 05:46 323.584 nvwrsit.dll
03.05.2008 05:46 315.392 nvwrshu.dll
03.05.2008 05:46 278.528 nvwrshe.dll
03.05.2008 05:46 327.680 nvwrsfr.dll
03.05.2008 05:46 303.104 nvwrsfi.dll
03.05.2008 05:46 327.680 nvwrsesm.dll
03.05.2008 05:46 335.872 nvwrses.dll
03.05.2008 05:46 286.720 nvwrseng.dll
03.05.2008 05:46 335.872 nvwrsel.dll
03.05.2008 05:46 311.296 nvwrsde.dll
03.05.2008 05:46 294.912 nvwrsda.dll
03.05.2008 05:46 286.720 nvwrscs.dll
03.05.2008 05:46 282.624 nvwrsar.dll
03.05.2008 05:46 1.019.904 nvwimg.dll
03.05.2008 05:46 1.703.936 nvwdmcpl.dll
03.05.2008 05:46 81.920 nvwddi.dll
03.05.2008 05:46 4.136.960 nvvitvsr.dll
03.05.2008 05:46 3.776.512 nvvitvs.dll
03.05.2008 05:46 194.380 nvdspptg.chm
03.05.2008 05:46 442.368 nvudisp.exe
03.05.2008 05:46 73.728 nvtuicpl.cpl
03.05.2008 05:46 159.812 nvsvc32.exe
03.05.2008 05:46 466.944 nvshell.dll
03.05.2008 05:46 442.368 nvappbar.exe
03.05.2008 05:46 126.976 nvrszht.dll
03.05.2008 05:46 225.280 nvrszhc.dll
03.05.2008 05:46 258.048 nvrstr.dll
03.05.2008 05:46 253.952 nvrsth.dll
03.05.2008 05:46 253.952 nvrssv.dll
03.05.2008 05:46 258.048 nvrssl.dll
03.05.2008 05:46 258.048 nvrssk.dll
03.05.2008 05:46 270.336 nvrsru.dll
03.05.2008 05:46 266.240 nvrsptb.dll
03.05.2008 05:46 274.432 nvrspt.dll
03.05.2008 05:46 258.048 nvrspl.dll
03.05.2008 05:46 253.952 nvrsno.dll
03.05.2008 05:46 274.432 nvrsnl.dll
03.05.2008 05:46 258.048 nvrsko.dll
03.05.2008 05:46 266.240 nvrsja.dll
03.05.2008 05:46 282.624 nvrsit.dll
03.05.2008 05:46 258.048 nvrshu.dll
03.05.2008 05:46 327.680 nvrshe.dll
03.05.2008 05:46 286.720 nvrsfr.dll
03.05.2008 05:46 249.856 nvrsfi.dll
03.05.2008 05:46 274.432 nvrsesm.dll
03.05.2008 05:46 282.624 nvrses.dll
03.05.2008 05:46 249.856 nvrseng.dll
03.05.2008 05:46 282.624 nvrsel.dll
03.05.2008 05:46 278.528 nvrsde.dll
03.05.2008 05:46 253.952 nvrsda.dll
03.05.2008 05:46 249.856 nvrscs.dll
03.05.2008 05:46 327.680 nvrsar.dll
03.05.2008 05:46 8.769.536 nvoglnt.dll
03.05.2008 05:46 286.720 nvnt4cpl.dll
03.05.2008 05:46 57.450 nvmobtrk.chm
03.05.2008 05:46 59.225 nvmobtha.chm
03.05.2008 05:46 55.693 nvmobsve.chm
03.05.2008 05:46 57.380 nvmobslv.chm
03.05.2008 05:46 57.545 nvmobsky.chm
03.05.2008 05:46 57.339 nvmobrus.chm
03.05.2008 05:46 3.424.256 nvgamesr.dll
03.05.2008 05:46 55.845 nvmobptg.chm
03.05.2008 05:46 55.946 nvmobptb.chm
03.05.2008 05:46 57.376 nvmobplk.chm
03.05.2008 05:46 55.525 nvmobnor.chm
03.05.2008 05:46 55.475 nvmobnld.chm
03.05.2008 05:46 2.854.912 nvmoblsr.dll
03.05.2008 05:46 1.257.472 nvmobls.dll
03.05.2008 05:46 59.061 nvmobkor.chm
03.05.2008 05:46 60.357 nvmobjpn.chm
03.05.2008 05:46 56.175 nvmobita.chm
03.05.2008 05:46 57.512 nvmobhun.chm
03.05.2008 05:46 58.340 nvmobheb.chm
03.05.2008 05:46 56.087 nvmobfra.chm
03.05.2008 05:46 56.934 nvmobfin.chm
03.05.2008 05:46 55.669 nvmobesn.chm
03.05.2008 05:46 55.992 nvmobesm.chm
03.05.2008 05:46 55.103 nvmobeng.chm
03.05.2008 05:46 59.100 nvmobell.chm
03.05.2008 05:46 56.087 nvmobdeu.chm
03.05.2008 05:46 55.622 nvmobdan.chm
03.05.2008 05:46 57.387 nvmobcsy.chm
03.05.2008 05:46 59.261 nvmobcht.chm
03.05.2008 05:46 58.607 nvmobchs.chm
03.05.2008 05:46 57.328 nvmobara.chm
03.05.2008 05:46 54.988 nvmob.chm
03.05.2008 05:46 86.016 nvmctray.dll
03.05.2008 05:46 458.752 nvmccssr.dll
03.05.2008 05:46 188.416 nvmccss.dll
03.05.2008 05:46 45.056 nvmccsrs.dll
03.05.2008 05:46 229.376 nvmccs.dll
03.05.2008 05:46 1.486.848 nview.dll
03.05.2008 05:46 214.210 nvdsprus.chm
03.05.2008 05:46 3.391.488 nvgames.dll
03.05.2008 05:46 313.888 nvexpbar.dll
03.05.2008 05:46 210.720 nvdsptrk.chm
03.05.2008 05:46 220.312 nvdsptha.chm
03.05.2008 05:46 195.910 nvdspsve.chm
03.05.2008 05:46 206.105 nvdspslv.chm
03.05.2008 05:46 217.076 nvdspsky.chm
03.05.2008 05:46 1.339.392 nvdspsch.exe
03.05.2008 05:46 41.984 nvcodins.dll
30.04.2008 17:27 442.368 NVUNINST.EXE
27.04.2008 11:34 146.650 BuzzingBee.wav
27.04.2008 11:34 940.794 LoopyMusic.wav
|
|
23.05.2008, 12:10
| #7 |
| | FireFox öffnet WerbefensterCode:
ATTFilter Verzeichnis von C:\WINDOWS\Prefetch
23.05.2008 12:46 22.824 LOGONUI.EXE-0AF22957.pf
23.05.2008 12:44 74.890 FIREFOX.EXE-201B1937.pf
23.05.2008 12:44 24.972 REALPLAY.EXE-39F79CBD.pf
23.05.2008 12:44 81.074 THUNDERBIRD.EXE-031A6371.pf
23.05.2008 12:44 18.386 VERCLSID.EXE-3667BD89.pf
23.05.2008 12:13 16.924 NOTEPAD.EXE-336351A9.pf
23.05.2008 12:13 63.754 WMIPRVSE.EXE-28F301A9.pf
23.05.2008 11:56 39.116 WUAUCLT.EXE-399A8E72.pf
23.05.2008 11:19 36.514 REGSVR32.EXE-25EEFE2F.pf
23.05.2008 11:19 18.616 RUNONCE.EXE-2803F297.pf
23.05.2008 11:02 11.968 RUNDLL32.EXE-451FC2C0.pf
23.05.2008 11:02 21.818 RUNDLL32.EXE-31610E45.pf
22.05.2008 22:27 32.066 PROXOMITRON.EXE-0CD7CE56.pf
22.05.2008 22:22 72.290 APPLEMOBILEDEVICEHELPER.EXE-079D1945.pf
22.05.2008 22:22 52.176 DISTNOTED.EXE-39B306B0.pf
22.05.2008 22:22 1.314.180 NTOSBOOT-B00DFAAD.pf
22.05.2008 22:18 89.424 ITUNES.EXE-15E88941.pf
22.05.2008 22:17 14.242 USNSVC.EXE-1CEFA315.pf
22.05.2008 21:48 68.258 PHOTOSHOPELEMENTSEDITOR.EXE-018C0214.pf
22.05.2008 21:47 75.638 PHOTOSHOP ELEMENTS 4.0.EXE-20F88402.pf
22.05.2008 21:41 68.760 FIREFOX.EXE-1D57670A.pf
22.05.2008 21:08 18.708 REALSCHED.EXE-0A2A7558.pf
22.05.2008 16:44 18.504 SNDVOL32.EXE-383480B7.pf
22.05.2008 16:35 48.528 ADOBEUPDATER.EXE-370FC314.pf
22.05.2008 16:34 62.514 ACRORD32.EXE-153330F0.pf
22.05.2008 16:13 21.236 RUNDLL32.EXE-2E5AF1D7.pf
22.05.2008 15:40 51.918 GAMEOVERLAYUI.EXE-218740A6.pf
22.05.2008 15:40 22.390 RUNDLL32.EXE-2A94BB85.pf
22.05.2008 15:40 67.590 HL2.EXE-1D121ABF.pf
22.05.2008 15:37 53.918 STEAM.EXE-25A9EDD7.pf
22.05.2008 15:30 22.694 NO23RECORDER.EXE-035E062B.pf
22.05.2008 14:43 42.212 DFRGNTFS.EXE-269967DF.pf
22.05.2008 14:36 62.844 MSIEXEC.EXE-2F8A8CAE.pf
22.05.2008 14:30 20.690 DLLHOST.EXE-205D880D.pf
22.05.2008 14:30 51.808 SOFTWAREUPDATE.EXE-1E90DF1F.pf
22.05.2008 14:26 76.368 DWWIN.EXE-30875ADC.pf
22.05.2008 14:25 20.526 TASKMGR.EXE-20256C55.pf
22.05.2008 14:02 28.380 N_V14.EXE-387FD31B.pf
21.05.2008 21:33 64.112 WMPLAYER.EXE-09969339.pf
21.05.2008 21:31 31.580 SETUP_WM.EXE-19AC5A9B.pf
21.05.2008 20:37 37.394 CDSTARTUPMENU.EXE-34CD886F.pf
21.05.2008 20:36 11.812 CLICKME_PC.EXE-38454B7D.pf
21.05.2008 19:37 109.434 IEXPLORE.EXE-2CA9778D.pf
21.05.2008 19:33 27.436 RUNDLL32.EXE-20A47A1C.pf
21.05.2008 19:33 55.886 RUNDLL32.EXE-2B7920BE.pf
21.05.2008 19:26 73.428 QIP.EXE-071FCCCB.pf
21.05.2008 19:26 52.348 COMPONENTLAUNCHER.EXE-2010721B.pf
21.05.2008 19:25 79.436 RUNDLL32.EXE-2576181F.pf
21.05.2008 19:24 20.382 UPDATE.EXE-1681A601.pf
21.05.2008 19:21 12.872 NVUNINST.EXE-3B3D0227.pf
21.05.2008 19:21 24.476 RUNDLL32.EXE-3395513A.pf
21.05.2008 19:21 11.360 RUNDLL32.EXE-1F660CD2.pf
21.05.2008 19:21 15.078 RUNDLL32.EXE-4ACB286C.pf
21.05.2008 19:21 16.532 RUNDLL32.EXE-415F88EC.pf
21.05.2008 19:20 16.794 NVSVC32.EXE-1F9EED18.pf
21.05.2008 19:20 24.006 NVUDISP.EXE-1A621BF4.pf
21.05.2008 19:20 25.170 SETUP.EXE-32666315.pf
21.05.2008 19:19 11.580 175.16_GEFORCE_WINXP_32BIT_IN-37EEB44D.pf
21.05.2008 19:10 57.658 EXPLORER.EXE-082F38A9.pf
21.05.2008 19:10 11.798 SETUP.EXE-0F40F254.pf
21.05.2008 19:10 4.094 SETDRVSIGN.EXE-1AB690A6.pf
21.05.2008 19:10 4.044 AUTORUN.EXE-08A9DED1.pf
21.05.2008 19:07 11.252 UNLODCTR.EXE-37313252.pf
21.05.2008 19:07 12.062 NWIZ.EXE-2D0F9FBC.pf
21.05.2008 19:07 10.098 NVUDISP.EXE-2EB69C45.pf
21.05.2008 19:06 30.818 MMC.EXE-39071BCC.pf
21.05.2008 19:06 25.570 RUNDLL32.EXE-44A0B4BC.pf
21.05.2008 19:05 16.928 IMAPI.EXE-0BF740A4.pf
21.05.2008 18:50 15.760 NVCPLUI.EXE-315CED5C.pf
21.05.2008 18:49 56.166 RUNDLL32.EXE-2D5F3DE6.pf
21.05.2008 18:45 23.712 INSTALL.EXE-1FF9107B.pf
21.05.2008 18:45 13.436 SILVERLIGHT_EULA.EXE-03AA5B2B.pf
20.05.2008 17:42 78.424 HELPSVC.EXE-2878DDA2.pf
20.05.2008 17:40 608.382 Layout.ini
20.05.2008 14:28 14.160 SOFFICE.EXE-0278B3B6.pf
20.05.2008 14:28 97.904 SOFFICE.BIN-3623E896.pf
20.05.2008 14:28 9.872 SWRITER.EXE-3AF71A7C.pf
19.05.2008 21:28 53.826 SPTDINST.EXE-2E3D59C4.pf
19.05.2008 21:27 49.784 ALCOHOL52_FE_1.9.7.6221.EXE-0F074E21.pf
19.05.2008 21:19 10.182 SYSGUARDS.EXE-2655B125.pf
19.05.2008 21:17 55.788 NERO.EXE-32314E31.pf
19.05.2008 21:17 57.160 NEROSTARTSMART.EXE-280EC446.pf
19.05.2008 21:11 79.654 WMPLAYER.EXE-09969333.pf
19.05.2008 20:59 19.542 FP9.EXE-1039103D.pf
19.05.2008 20:59 19.558 AU_.EXE-012C123E.pf
19.05.2008 20:59 5.312 NSC.TMP-049375E1.pf
19.05.2008 20:59 10.506 FLASHUTIL9E.EXE-0872D55C.pf
19.05.2008 20:59 13.006 UNINSTALL_ACTIVEX.EXE-0D9A8307.pf
19.05.2008 20:59 10.456 SGSHUTDOWNSERVICE.EXE-373ED0BF.pf
19.05.2008 20:59 10.340 SGSCHEDULESERVICE.EXE-00624272.pf
19.05.2008 20:59 21.256 SGSG.TMP-14FE1483.pf
19.05.2008 20:59 14.690 SGSG.EXE-0698EFBA.pf
19.05.2008 20:59 12.692 DVDRIPPER.EXE-2BD3ACD2.pf
19.05.2008 20:55 32.256 DVDRNB5001.TMP-00C1352C.pf
19.05.2008 20:55 22.712 DVDRNB5001.EXE-21490CE3.pf
19.05.2008 20:53 11.300 UNINSTALL.EXE-2C7AA415.pf
19.05.2008 20:53 38.434 BITRIPPER.EXE-1B116F06.pf
19.05.2008 20:53 20.802 BITRIPPERSETUP.EXE-2EFB6829.pf
19.05.2008 19:26 49.750 HL2.EXE-0197BDEB.pf
19.05.2008 18:28 15.830 DEFRAG.EXE-273F131E.pf
19.05.2008 12:46 16.742 RUNDLL32.EXE-16963FCE.pf
19.05.2008 12:46 30.810 SETUPSG.EXE-019F553D.pf
19.05.2008 12:46 60.104 SETUPSG.EXE-0024761A.pf
19.05.2008 12:46 31.876 LIDE50VST7133A_XPDE.EXE-31DEB8EB.pf
19.05.2008 12:44 15.174 RUNDLL32.EXE-17B2EC74.pf
18.05.2008 21:38 79.552 ICQ.EXE-05B36B97.pf
18.05.2008 21:38 54.728 ICQUPDATER.EXE-00AF479C.pf
18.05.2008 21:38 90.160 ICQ.EXE-3425F561.pf
18.05.2008 18:20 73.144 BRIDGE.EXE-14B044D6.pf
18.05.2008 13:47 16.608 REALONEMESSAGECENTER.EXE-0A4B9E3A.pf
18.05.2008 13:22 112.896 FFMPEG.EXE-385BA0B8.pf
18.05.2008 13:22 19.978 DX9SPLITTER.EXE-1A383D33.pf
18.05.2008 13:22 6.636 CMD.EXE-087B4001.pf
18.05.2008 13:22 7.490 MPPENC.EXE-0152946A.pf
18.05.2008 13:19 13.832 X264.EXE-2B69A6CC.pf
18.05.2008 13:18 12.880 RUNDLL32.EXE-21D32A0C.pf
18.05.2008 13:18 62.452 SUPER.EXE-210FB95B.pf
18.05.2008 13:17 35.938 RECORDINGMANAGER.EXE-142030A2.pf
17.05.2008 21:04 25.854 RUNDLL32.EXE-26E76B3F.pf
17.05.2008 21:03 37.814 ADOBEUPDATER.EXE-0A2E1E73.pf
16.05.2008 19:57 33.602 NO23RECORDER.EXE-0E3CB9B7.pf
15.05.2008 19:32 62.386 DRWTSN32.EXE-2B4B52AC.pf
15.05.2008 13:31 66.334 UPDATE.EXE-2EB96560.pf
14.05.2008 20:30 9.868 SCALC.EXE-0030EB0C.pf
14.05.2008 17:34 66.624 MSNMSGR.EXE-3ACF7E89.pf
14.05.2008 14:54 59.074 AA.EXE-25488CDC.pf
13.05.2008 22:42 22.748 RPHELPERAPP.EXE-1A0D7CAC.pf
09.05.2008 20:10 85.898 FIREFOX.EXE-17EE503B.pf
06.05.2008 21:24 40.228 AROJDAOT.EXE-197068C9.pf
29.04.2008 18:58 28.662 SSMYPICS.SCR-01C62024.pf
Verzeichnis von C:\WINDOWS\tasks
23.05.2008 12:47 6 SA.DAT
22.05.2008 14:30 276 AppleSoftwareUpdate.job
Verzeichnis von C:\WINDOWS\temp
21.05.2008 18:45 220.144 SilverlightMSI.log
21.05.2008 18:45 1.230 Silverlight0.log
06.05.2008 21:24 8 msksetup.log
Verzeichnis von C:\DOKUME~1\NAME\LOKALE~1\Temp
23.05.2008 12:48 127.385 filelist.txt
22.05.2008 22:26 12.205 jusched.log
22.05.2008 22:17 512 ~DFA6C4.tmp
22.05.2008 22:17 81.920 ~DFA5EE.tmp
22.05.2008 22:17 512 ~DF5343.tmp
22.05.2008 22:17 81.920 ~DF51FA.tmp
22.05.2008 21:48 926 TWAIN.LOG
22.05.2008 21:48 156 Twunk001.MTX
22.05.2008 21:48 4 Twain001.Mtx
22.05.2008 14:37 305 GEARInstall.log
22.05.2008 14:36 14.217 QTInstallCode.log
22.05.2008 14:35 4.489 qtplugin.log
21.05.2008 20:36 0 48.tmp
21.05.2008 19:19 5.248 plf6.tmp
20.05.2008 18:33 214.016 ~C1.tmp
20.05.2008 18:30 512 ~DF40B0.tmp
20.05.2008 18:30 81.920 ~DF409D.tmp
20.05.2008 18:30 512 ~DF35ED.tmp
20.05.2008 18:30 81.920 ~DF352A.tmp
19.05.2008 21:30 0 CacheInfo.dnl
19.05.2008 15:53 0 yg0884.tmp
19.05.2008 15:41 0 93487F.tmp
19.05.2008 15:35 0 jn187B.tmp
19.05.2008 12:52 429.044 CNQL1208_2.shd
19.05.2008 12:49 30.706 CNQL1208_2B.shd
18.05.2008 13:44 0 gac5D7.tmp
18.05.2008 13:42 0 v9f5D6.tmp
13.05.2008 13:19 0 dme178.tmp
12.05.2008 22:24 0 01i11B.tmp
12.05.2008 22:22 0 zoh11A.tmp
12.05.2008 22:20 0 g3x117.tmp
11.05.2008 16:43 0 g00BF.tmp
11.05.2008 16:41 0 o7bBE.tmp
11.05.2008 16:40 0 pedBD.tmp
11.05.2008 16:35 0 jltBC.tmp
10.05.2008 12:14 0 TempCover3
09.05.2008 20:54 1.258.894 jar_cache24926.tmp
09.05.2008 20:48 4.328 java_install_reg.log
09.05.2008 17:38 0 eos29.tmp
09.05.2008 17:36 0 cot28.tmp
09.05.2008 17:35 0 hxf27.tmp
09.05.2008 14:44 0 aaxCA.tmp
09.05.2008 14:43 0 aaxC7.tmp
09.05.2008 14:43 0 aaxC6.tmp
08.05.2008 14:30 0 v3i6B.tmp
08.05.2008 14:30 0 elh6A.tmp
06.05.2008 20:11 0 2wy9F5.tmp
06.05.2008 20:11 0 2cy9F4.tmp
06.05.2008 20:08 0 f989F3.tmp
06.05.2008 20:07 0 kt79F2.tmp
06.05.2008 20:06 0 2w59F1.tmp
06.05.2008 20:06 0 bo19F0.tmp
06.05.2008 20:05 0 lhx9EF.tmp
04.05.2008 21:43 0 qif92D.tmp
04.05.2008 21:43 0 m7p92C.tmp
04.05.2008 21:42 0 z5x92B.tmp
04.05.2008 21:42 0 gf092A.tmp
04.05.2008 21:41 0 yjb929.tmp
04.05.2008 21:41 0 3nn928.tmp
04.05.2008 21:41 0 6fy927.tmp
04.05.2008 12:48 0 rth8AB.tmp
04.05.2008 12:48 0 sqp8AA.tmp
04.05.2008 12:47 0 6mi8A9.tmp
04.05.2008 12:46 0 a1q8A8.tmp
04.05.2008 12:46 0 66q8A7.tmp
04.05.2008 12:45 0 ftx8A6.tmp
03.05.2008 19:54 0 27h790.tmp
03.05.2008 19:53 0 e9378F.tmp
03.05.2008 19:52 0 cva78E.tmp
03.05.2008 19:51 0 lif78D.tmp
03.05.2008 19:22 2.773.562 clip4.wmv
03.05.2008 19:21 2.797.562 clip1.wmv
01.05.2008 13:43 0 9vb645.tmp
01.05.2008 13:43 0 92q644.tmp
01.05.2008 13:42 0 094643.tmp
30.04.2008 16:42 0 kkn5E2.tmp
30.04.2008 16:42 0 2935E1.tmp
29.04.2008 21:00 0 dnc59F.tmp
29.04.2008 21:00 0 73r59E.tmp
29.04.2008 20:59 0 25459D.tmp
29.04.2008 20:59 0 z8e59C.tmp
29.04.2008 20:48 0 0f459B.tmp
29.04.2008 20:47 0 x7m59A.tmp
29.04.2008 20:47 0 n73599.tmp
29.04.2008 20:47 0 2jf598.tmp
28.04.2008 16:17 0 fro4EE.tmp
28.04.2008 16:16 0 80o4ED.tmp
28.04.2008 16:16 0 9b34EC.tmp
28.04.2008 16:16 0 5hg4EB.tmp
25.04.2008 20:54 24.932 IUJ44077Swap.tmp
25.04.2008 19:11 29.929 IUJ52392Swap.tmp
25.04.2008 19:11 44.803 IUJ52389Swap.tmp
25.04.2008 19:11 35.164 IUJ52386Swap.tmp
25.04.2008 19:11 37.958 IUJ52383Swap.tmp
25.04.2008 19:11 30.235 IUJ52380Swap.tmp
25.04.2008 19:11 42.889 IUJ52377Swap.tmp
25.04.2008 19:11 29.340 IUJ52374Swap.tmp
25.04.2008 19:11 40.250 IUJ52371Swap.tmp
25.04.2008 19:11 27.822 IUJ52368Swap.tmp
25.04.2008 19:11 17.583 IUJ52365Swap.tmp
25.04.2008 19:11 14.410 IUJ52362Swap.tmp
25.04.2008 15:36 0 gi6197.tmp
25.04.2008 15:36 0 jx3196.tmp
|
|
23.05.2008, 12:41
| #8 |
| /// Malware-holic | FireFox öffnet Werbefenster installiere nun zuerst das ComboFix, bevor wir weitere Arbeiten an deinem System vornehmen. Folge dieser Anleitung, waehle die deutsche Übersetzung: Combofix Guide & Instructions, um dich dort über die Anleitung zum Combofix zu informieren, insbesondere über die Installation der Wiederherstellungs Konsole. Installiere die Wiederherstellungskonsole zuerst. Poste anschliessend ein ComboFix Logfile und ein neues HijackThis Log. Hinweis: klicke nicht in das Fenster vom ComboFix, während es läuft, das könnte das Programm veranlassen hängen zu bleiben. Hinweis: das ComboFix kann einige Einstellungen des Internet Explorers zurücksetzen und ihn zu deinem Haupt-Browser machen. Hinweis: das ComboFix verhindert das starten von CDs, Floppies, USB Geräten, um die Malware Entfernung zu unterstützen und die Sicherheit zu erhöhen. bitte danach ein dss-scan-log machen diesmla net hochladen sondern hier posten. wenn platz net reicht, teilen. |
|
23.05.2008, 13:06
| #9 |
| | FireFox öffnet Werbefenster Ich hab jetzt etwas Bedenken wegen Combofix... die Meldung dass 1% aller Rechner die Desinfektion nicht heile übersteht ist jetzt etwas beunruhigend  soll ich vorher ne Datensicherung machen oder lässt sich wirklich alles wieder herstellen? Immerhin ist mein Virus ja keine wirklich weitgreifende Infektion soweit ich das beurteilen kann... *fragendguck* |
|
23.05.2008, 13:08
| #10 |
| /// Malware-holic | FireFox öffnet Werbefenster da wir combofix mit rettungxskonsole nutzen, sollte das kein problem darstellen ;-) |
|
23.05.2008, 13:15
| #11 |
| | FireFox öffnet WerbefensterCode:
ATTFilter ComboFix 08-05-21.3 - Rene 2008-05-23 14:10:05.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.635 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Rene\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Dokumente und Einstellungen\All Users\Desktop\webmediaplayer.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WebMediaPlayer
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WebMediaPlayer\Datenschutzrichtlinien.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WebMediaPlayer\Deinstallieren.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WebMediaPlayer\Geschäftsbedingungen.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WebMediaPlayer\WebMediaPlayer.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WebMediaPlayer\Website.url
C:\Dokumente und Einstellungen\Rene\Lokale Einstellungen\Anwendungsdaten\arojdaot.dat
C:\Dokumente und Einstellungen\Rene\Lokale Einstellungen\Anwendungsdaten\arojdaot.exe
C:\Dokumente und Einstellungen\Rene\Lokale Einstellungen\Anwendungsdaten\arojdaot_nav.dat
C:\Dokumente und Einstellungen\Rene\Lokale Einstellungen\Anwendungsdaten\arojdaot_navps.dat
C:\Programme\webmediaplayer
C:\Programme\webmediaplayer\dxva_sig.txt
C:\Programme\webmediaplayer\resources\languages_v2.xml
C:\Programme\webmediaplayer\resources\webmedias
C:\Programme\webmediaplayer\skins\classic.skn
C:\Programme\webmediaplayer\sqlite3.dll
C:\Programme\webmediaplayer\uninst.exe
C:\Programme\webmediaplayer\WebMediaPlayer.exe
C:\WINDOWS\system32\nvs2.inf
.
((((((((((((((((((((((( Dateien erstellt von 2008-04-23 bis 2008-05-23 ))))))))))))))))))))))))))))))
.
2008-05-23 12:12 . 2008-05-23 12:12 <DIR> d-------- C:\Programme\Trend Micro
2008-05-23 11:19 . 2008-05-23 11:19 <DIR> d-------- C:\Programme\Avira
2008-05-23 11:19 . 2008-05-23 11:19 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-05-22 14:36 . 2008-05-22 14:36 <DIR> d-------- C:\Programme\iPod
2008-05-21 19:21 . 2008-05-21 19:21 <DIR> d-------- C:\WINDOWS\nvidia icons
2008-05-21 18:41 . 2001-08-18 04:22 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-05-19 21:28 . 2008-05-19 21:28 716,272 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-05-19 20:59 . 2008-05-19 20:59 <DIR> d-------- C:\Programme\SystemGuards.com
2008-05-19 20:56 . 2008-05-19 20:56 <DIR> d-------- C:\Converted Videos
2008-05-19 20:55 . 2008-05-19 20:55 <DIR> d-------- C:\Programme\DVDripnburn.com
2008-05-19 20:55 . 2005-08-27 03:38 1,435,272 --a------ C:\WINDOWS\system32\Flash.ocx
2008-05-19 20:53 . 2008-05-19 20:53 <DIR> d-------- C:\Programme\bitRipper
2008-05-19 12:49 . 2008-05-19 12:52 <DIR> d-------- C:\Dokumente und Einstellungen\Rene\Anwendungsdaten\Canon
2008-05-19 12:46 . 2008-05-19 12:46 <DIR> d--h----- C:\CanoScan
2008-05-19 12:46 . 2002-05-24 03:04 389,180 --a------ C:\WINDOWS\system32\UCS32P.DLL
2008-05-19 12:46 . 2003-09-24 17:01 217,088 --a------ C:\WINDOWS\system32\CNQL1208.dll
2008-05-19 12:46 . 2002-07-16 01:06 36,864 --a------ C:\WINDOWS\system32\CNQU71.DLL
2008-05-12 21:08 . 2008-05-18 16:04 <DIR> d-------- C:\Programme\Bridge Builder
2008-05-10 12:24 . 2008-05-22 15:34 <DIR> d-------- C:\Programme\No23 Recorder
2008-05-10 11:56 . 2008-05-10 12:24 <DIR> d-------- C:\No23Recorder
2008-05-10 11:38 . 2008-05-10 11:38 <DIR> d-------- C:\WINDOWS\system32\Logs
2008-05-10 11:38 . 2008-05-23 11:16 <DIR> d-------- C:\Dokumente und Einstellungen\Rene\Anwendungsdaten\tunebite
2008-05-10 11:37 . 2008-05-10 11:55 <DIR> d-------- C:\Programme\Tunebite
2008-05-10 11:37 . 2007-09-06 13:40 19,200 --a------ C:\WINDOWS\system32\drivers\tbhsd.sys
2008-05-09 16:11 . 2008-05-09 16:11 <DIR> d-------- C:\Dokumente und Einstellungen\Rene\Anwendungsdaten\vlc
2008-05-09 16:08 . 2008-05-11 12:34 <DIR> d-------- C:\Dokumente und Einstellungen\Rene\Anwendungsdaten\dvdcss
2008-05-09 16:07 . 2008-05-09 16:07 <DIR> d-------- C:\Programme\VideoLAN
2008-05-09 15:08 . 2008-05-09 15:09 <DIR> d-------- C:\Programme\DVD Decrypter
2008-05-08 19:59 . 2008-05-08 19:59 <DIR> d-------- C:\Programme\DivX
2008-05-08 19:59 . 2008-05-08 19:59 <DIR> d-------- C:\Dokumente und Einstellungen\Rene\Anwendungsdaten\DivX
2008-05-08 19:59 . 2008-03-21 22:30 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2008-05-08 19:59 . 2008-03-21 22:30 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-05-08 19:59 . 2008-03-21 22:30 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-05-07 19:03 . 2008-05-07 19:03 <DIR> d-------- C:\Programme\DirectVobSub
2008-05-03 13:20 . 2008-05-03 13:20 244 --ah----- C:\sqmnoopt00.sqm
2008-05-03 13:20 . 2008-05-03 13:20 232 --ah----- C:\sqmdata00.sqm
2008-05-03 11:08 . 2008-05-03 11:08 <DIR> d-------- C:\Programme\QIP
2008-04-27 11:34 . 2008-04-27 11:34 <DIR> d-------- C:\WINDOWS\system32\Lang
2008-04-27 11:34 . 2008-04-27 11:34 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-04-27 11:34 . 2008-04-27 11:34 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-04-27 11:34 . 2008-05-23 11:49 60,416 --a------ C:\WINDOWS\ALCFDRTM.VER
2008-04-27 11:34 . 2008-04-27 11:34 60,416 --a------ C:\WINDOWS\ALCFDRTM.EXE
2008-04-23 21:06 . 2008-04-23 21:06 0 -ra------ C:\logwmemory.bin
2008-04-23 21:02 . 2008-04-23 21:02 <DIR> d-------- C:\Soldat
2008-04-23 21:02 . 2008-04-23 21:02 <DIR> d-------- C:\Dokumente und Einstellungen\Rene\Anwendungsdaten\Soldat
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-23 12:08 --------- d-----w C:\Programme\Mozilla Thunderbird
2008-05-22 20:16 --------- d-----w C:\Programme\Apple Software Update
2008-05-22 12:37 --------- d-----w C:\Programme\iTunes
2008-05-22 12:35 --------- d-----w C:\Programme\QuickTime
2008-05-21 16:45 --------- d-----w C:\Programme\Microsoft Silverlight
2008-05-20 15:50 --------- d-----w C:\Dokumente und Einstellungen\Rene\Anwendungsdaten\OpenOffice.org2
2008-05-18 19:38 --------- d-----w C:\Programme\ICQ6
2008-04-30 15:27 442,368 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
2008-04-21 15:40 --------- d-----w C:\Programme\Windows Live
2008-04-21 15:39 --------- dcsh--w C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-04-21 15:37 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-04-20 18:50 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-04-20 18:50 --------- d-----w C:\Programme\Atari
2008-04-20 18:33 --------- d-----w C:\Programme\Giant
2008-04-20 18:31 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-04-16 14:26 --------- d-----w C:\Programme\Java
2008-04-11 18:46 --------- d-----w C:\Programme\Windows Media Connect 2
2008-03-31 21:25 831,488 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-03-31 21:25 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-03-31 21:25 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-03-31 21:25 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-03-28 21:27 --------- d-----w C:\Programme\Audacity
2008-03-28 21:02 --------- d-----w C:\Programme\SeeqSearch
2008-03-26 21:04 --------- d-----w C:\Programme\Anno 1701
2008-03-25 18:33 271,360 ----a-w C:\WINDOWS\system32\drivers\atksgt.sys
2008-03-25 18:33 18,048 ----a-w C:\WINDOWS\system32\drivers\lirsgt.sys
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-21 20:30 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-03-21 20:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-03-21 20:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-03-21 20:30 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-03-21 20:30 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-03-21 20:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-03-21 20:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-03-21 20:28 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-03-21 20:28 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-03-21 20:28 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-03-21 20:28 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-03-21 20:28 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-03-21 20:28 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2007-12-22 10:13 160,977 ----a-w C:\Programme\default.cfg
2007-12-22 10:13 160,977 ----a-w C:\Programme\default (Werbefilter an).cfg
2006-03-19 21:22 3,130 ----a-w C:\Programme\proxcert.pem
2005-03-10 10:07 39,118 ----a-w C:\Programme\Proxomitron.ico
2002-03-13 15:46 53,248 ----a-w C:\Programme\zlib.dll
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2007-12-17 12:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"Steam"="F:\Programme\Steam\Steam.exe" [2008-05-19 20:58 1271032]
"tunebite.exe"="C:\Programme\Tunebite\tunebite.exe" [2007-09-13 16:47 2846720]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-10-24 08:45 90112 C:\WINDOWS\soundman.exe]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 12:45 63712]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-02-06 18:22 185896]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"NWEReboot"="" []
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 14:00 110592 C:\WINDOWS\system32\bthprops.cpl]
"System Guards"="C:\Programme\SystemGuards.com\SystemGuards\SysGuards.exe" [2008-03-09 15:04 643072]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-03 05:46 13529088]
"nwiz"="nwiz.exe" [2008-05-03 05:46 1630208 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-03 05:46 86016]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"vidc.yv12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\Electronic Arts\\Die Schlacht um Mittelerde II\\game.dat"=
"C:\\Programme\\Anno 1701\\Anno1701.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
R2 sgSchedulerService;sgSchedulerService;C:\Programme\SystemGuards.com\SystemGuards\sgScheduleService.exe [2008-03-02 12:04]
R2 sgShutdownService;sgShutdownService;C:\Programme\SystemGuards.com\SystemGuards\sgShutdownService.exe [2008-03-05 16:17]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{44569642-cf54-11dc-bfae-806d6172696f}]
\Shell\AutoRun\command - E:\Setup.exe
*Newly Created Service* - CATCHME
*Newly Created Service* - SSMDRV
.
Inhalt des "geplante Tasks" Ordners
"2008-05-22 12:30:55 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-23 14:11:08
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Einträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
Zeit der Fertigstellung: 2008-05-23 14:13:47
ComboFix-quarantined-files.txt 2008-05-23 12:13:22
14 Verzeichnis(se), 52,770,615,296 Bytes frei
19 Verzeichnis(se), 53,001,097,216 Bytes frei
205 --- E O F --- 2008-05-21 16:45:04
|
|
23.05.2008, 13:16
| #12 |
| | FireFox öffnet WerbefensterCode:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:16:12, on 23.05.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\SystemGuards.com\SystemGuards\sgScheduleService.exe C:\Programme\SystemGuards.com\SystemGuards\sgShutdownService.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Java\jre1.6.0_06\bin\jusched.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe C:\WINDOWS\explorer.exe C:\Programme\Mozilla Thunderbird\thunderbird.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_06\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [System Guards] C:\Programme\SystemGuards.com\SystemGuards\SysGuards.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Steam] "F:\Programme\Steam\Steam.exe" -silent O4 - HKCU\..\Run: [tunebite.exe] C:\Programme\Tunebite\tunebite.exe -tray O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: sgSchedulerService - Unknown owner - C:\Programme\SystemGuards.com\SystemGuards\sgScheduleService.exe O23 - Service: sgShutdownService - Unknown owner - C:\Programme\SystemGuards.com\SystemGuards\sgShutdownService.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe -- End of file - 6501 bytes |
|
23.05.2008, 13:21
| #13 |
| | FireFox öffnet WerbefensterCode:
ATTFilter Deckard's System Scanner v20071014.68 Run by Rene on 2008-05-23 14:17:53 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- System Restore -------------------------------------------------------------- Successfully created a Deckard's System Scanner Restore Point. -- Last 5 Restore Point(s) -- 52: 2008-05-23 12:17:54 UTC - RP78 - Deckard's System Scanner Restore Point 51: 2008-05-23 12:09:51 UTC - RP77 - ComboFix created restore point 50: 2008-05-23 09:18:40 UTC - RP76 - Avira AntiVir Personal - 23.05.2008 11:18 49: 2008-05-21 16:44:55 UTC - RP75 - Software Distribution Service 3.0 48: 2008-05-19 19:28:06 UTC - RP74 - SPTD setup V1.55 -- First Restore Point -- 1: 2008-02-21 13:45:57 UTC - RP27 - Systemprüfpunkt Backed up registry hives. Performed disk cleanup. -- HijackThis (run as Rene.exe) ------------------------------------------------ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:18:10, on 23.05.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\SystemGuards.com\SystemGuards\sgScheduleService.exe C:\Programme\SystemGuards.com\SystemGuards\sgShutdownService.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Java\jre1.6.0_06\bin\jusched.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe C:\WINDOWS\explorer.exe C:\Dokumente und Einstellungen\Rene\Desktop\dss.exe C:\PROGRA~1\TRENDM~1\HIJACK~1\Rene.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_06\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [System Guards] C:\Programme\SystemGuards.com\SystemGuards\SysGuards.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Steam] "F:\Programme\Steam\Steam.exe" -silent O4 - HKCU\..\Run: [tunebite.exe] C:\Programme\Tunebite\tunebite.exe -tray O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: sgSchedulerService - Unknown owner - C:\Programme\SystemGuards.com\SystemGuards\sgScheduleService.exe O23 - Service: sgShutdownService - Unknown owner - C:\Programme\SystemGuards.com\SystemGuards\sgShutdownService.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe -- End of file - 6450 bytes -- File Associations ----------------------------------------------------------- All associations okay. -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- R1 ssmdrv - c:\windows\system32\drivers\ssmdrv.sys <Not Verified; AVIRA GmbH; > R2 atksgt - c:\windows\system32\drivers\atksgt.sys R2 lirsgt - c:\windows\system32\drivers\lirsgt.sys R3 tbhsd (Tunebite High-Speed Dubbing) - c:\windows\system32\drivers\tbhsd.sys <Not Verified; RapidSolution Software AG; Tunebite High-Speed Dubbing> S1 DumaNT (NVIDIA Stereo Helper Service) - c:\windows\system32\drivers\dumant.sys (file missing) S3 GMSIPCI - e:\install\gmsipci.sys (file missing) -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- R2 AdobeActiveFileMonitor4.0 (Adobe Active File Monitor V4) - c:\programme\adobe\photoshop elements 4.0\photoshopelementsfileagent.exe R2 AntiVirScheduler (Avira AntiVir Personal – Free Antivirus Planer) - "c:\programme\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; AntiVir Workstation> R2 Apple Mobile Device - "c:\programme\gemeinsame dateien\apple\mobile device support\bin\applemobiledeviceservice.exe" <Not Verified; Apple, Inc.; Apple Mobile Device Service> R2 Bonjour Service (Bonjour-Dienst) - c:\programme\bonjour\mdnsresponder.exe <Not Verified; Apple Inc.; Bonjour> R2 sgSchedulerService - c:\programme\systemguards.com\systemguards\sgscheduleservice.exe R2 sgShutdownService - c:\programme\systemguards.com\systemguards\sgshutdownservice.exe -- Device Manager: Disabled ---------------------------------------------------- No disabled devices found. -- Scheduled Tasks ------------------------------------------------------------- 2008-05-22 14:30:55 276 --a------ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job -- Files created between 2008-04-23 and 2008-05-23 ----------------------------- 2008-05-23 14:09:44 68096 --a------ C:\WINDOWS\zip.exe 2008-05-23 14:09:44 49152 --a------ C:\WINDOWS\VFind.exe 2008-05-23 14:09:44 212480 --a------ C:\WINDOWS\swxcacls.exe <Not Verified; SteelWerX; SteelWerX Extended Configurator ACLists> 2008-05-23 14:09:44 136704 --a------ C:\WINDOWS\swsc.exe <Not Verified; SteelWerX; SteelWerX Service Controller> 2008-05-23 14:09:44 161792 --a------ C:\WINDOWS\swreg.exe <Not Verified; SteelWerX; SteelWerX Registry Editor> 2008-05-23 14:09:44 98816 --a------ C:\WINDOWS\sed.exe 2008-05-23 14:09:44 80412 --a------ C:\WINDOWS\grep.exe 2008-05-23 14:09:44 89504 --a------ C:\WINDOWS\fdsv.exe <Not Verified; Smallfrogs Studio; > 2008-05-23 13:59:06 0 dr-hs---- C:\cmdcons 2008-05-23 13:59:04 0 d-------- C:\WINDOWS\setup.pss 2008-05-23 13:58:49 0 d-------- C:\WINDOWS\setupupd 2008-05-23 12:12:28 0 d-------- C:\Programme\Trend Micro 2008-05-23 11:19:05 0 d-------- C:\Programme\Avira 2008-05-22 14:36:48 0 d-------- C:\Programme\iPod 2008-05-21 19:21:05 0 d-------- C:\WINDOWS\nvidia icons 2008-05-21 19:20:41 0 d-------- C:\WINDOWS\nview 2008-05-19 21:28:07 716272 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2008-05-19 20:59:43 118784 --a------ C:\WINDOWS\system32\msstdfmt.dll <Not Verified; Microsoft Corporation; MSSTDFMT Object Library> 2008-05-19 20:59:42 101888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL <Not Verified; Microsoft Corporation; Microsoft® Visual Basic for Windows> 2008-05-19 20:59:42 10752 --a------ C:\WINDOWS\system32\md5.dll <Not Verified; ; MD5 Maker> 2008-05-19 20:59:41 0 d-------- C:\Programme\SystemGuards.com 2008-05-19 20:56:00 0 d-------- C:\Converted Videos 2008-05-19 20:55:46 0 d-------- C:\Programme\DVDripnburn.com 2008-05-19 20:53:17 0 d-------- C:\Programme\bitRipper 2008-05-19 12:46:13 0 d--h----- C:\CanoScan 2008-05-12 21:08:03 0 d-------- C:\Programme\Bridge Builder 2008-05-10 12:24:40 0 d-------- C:\Programme\No23 Recorder 2008-05-10 11:56:20 0 d-------- C:\No23Recorder 2008-05-10 11:38:37 0 d-------- C:\WINDOWS\system32\Logs 2008-05-10 11:37:04 19200 --a------ C:\WINDOWS\system32\drivers\tbhsd.sys <Not Verified; RapidSolution Software AG; Tunebite High-Speed Dubbing> 2008-05-10 11:37:03 0 d-------- C:\Programme\Tunebite 2008-05-09 16:07:59 0 d-------- C:\Programme\VideoLAN 2008-05-09 15:08:49 0 d-------- C:\Programme\DVD Decrypter 2008-05-08 19:59:21 0 d-------- C:\Programme\DivX 2008-05-07 19:03:57 0 d-------- C:\Programme\DirectVobSub 2008-05-03 11:08:26 0 d-------- C:\Programme\QIP 2008-05-03 05:46:00 1630208 --a------ C:\WINDOWS\system32\nwiz.exe 2008-05-03 05:46:00 1019904 --a------ C:\WINDOWS\system32\nvwimg.dll 2008-05-03 05:46:00 1703936 --a------ C:\WINDOWS\system32\nvwdmcpl.dll 2008-05-03 05:46:00 466944 --a------ C:\WINDOWS\system32\nvshell.dll 2008-05-03 05:46:00 1486848 --a------ C:\WINDOWS\system32\nview.dll 2008-05-03 05:46:00 1339392 --a------ C:\WINDOWS\system32\nvdspsch.exe 2008-05-03 05:46:00 442368 --a------ C:\WINDOWS\system32\nvappbar.exe 2008-05-03 05:46:00 425984 --a------ C:\WINDOWS\system32\keystone.exe 2008-04-27 11:34:09 60416 --a------ C:\WINDOWS\ALCFDRTM.EXE <Not Verified; Realtek Semiconductor Corp.; Realtek ALCFDRTM> 2008-04-27 11:34:07 0 d-------- C:\WINDOWS\system32\Lang 2008-04-23 21:06:45 0 -ra------ C:\logwmemory.bin 2008-04-23 21:02:22 0 d-------- C:\Soldat -- Find3M Report --------------------------------------------------------------- 2008-05-23 14:14:39 0 d-------- C:\Programme\Mozilla Thunderbird 2008-05-23 11:16:42 0 d-------- C:\Dokumente und Einstellungen\Rene\Anwendungsdaten\tunebite 2008-05-22 22:16:01 0 d-------- C:\Programme\Apple Software Update 2008-05-22 14:37:04 0 d-------- C:\Programme\iTunes 2008-05-22 14:35:41 0 d-------- C:\Programme\QuickTime 2008-05-21 18:45:03 0 d-------- C:\Programme\Microsoft Silverlight 2008-05-20 17:50:39 0 d-------- C:\Dokumente und Einstellungen\Rene\Anwendungsdaten\OpenOffice.org2 2008-05-19 12:52:26 0 d-------- C:\Dokumente und Einstellungen\Rene\Anwendungsdaten\Canon 2008-05-18 21:38:36 0 d-------- C:\Programme\ICQ6 2008-05-11 12:34:45 0 d-------- C:\Dokumente und Einstellungen\Rene\Anwendungsdaten\dvdcss 2008-05-09 16:11:10 0 d-------- C:\Dokumente und Einstellungen\Rene\Anwendungsdaten\vlc 2008-05-08 19:59:57 0 d-------- C:\Dokumente und Einstellungen\Rene\Anwendungsdaten\DivX 2008-04-23 21:02:22 0 d-------- C:\Dokumente und Einstellungen\Rene\Anwendungsdaten\Soldat 2008-04-21 17:40:05 0 d-------- C:\Programme\Windows Live 2008-04-21 17:39:45 0 d--hs--c- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller 2008-04-20 20:50:43 0 d--h----- C:\Programme\InstallShield Installation Information 2008-04-20 20:50:40 0 d-------- C:\Programme\Atari 2008-04-20 20:33:28 0 d-------- C:\Programme\Giant 2008-04-20 20:31:40 0 d-------- C:\Programme\Gemeinsame Dateien\InstallShield 2008-04-16 16:26:04 0 d-------- C:\Programme\Java 2008-04-14 18:39:06 664 --a------ C:\WINDOWS\system32\d3d9caps.dat 2008-04-11 20:46:28 0 d-------- C:\Programme\Windows Media Connect 2 2008-03-31 23:25:48 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll <Not Verified; DivX, Inc.; DivX®> 2008-03-31 23:25:48 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll <Not Verified; DivX, Inc.; DivX®> 2008-03-31 23:25:46 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll <Not Verified; DivX, Inc.; DivX?> 2008-03-31 23:25:46 831488 --a------ C:\WINDOWS\system32\divx_xx0a.dll 2008-03-31 23:25:46 682496 --a------ C:\WINDOWS\system32\DivX.dll <Not Verified; DivX, Inc.; DivX®> 2008-03-30 13:01:10 316924 --a------ C:\WINDOWS\system32\perfh007.dat 2008-03-30 13:01:10 48360 --a------ C:\WINDOWS\system32\perfc007.dat 2008-03-28 23:27:08 0 d-------- C:\Programme\Audacity 2008-03-28 23:02:24 0 d-------- C:\Programme\SeeqSearch <SEEQSE~1> 2008-03-26 23:04:39 0 d-------- C:\Programme\Anno 1701 2008-03-21 22:30:08 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll 2008-03-21 22:28:54 196608 --a------ C:\WINDOWS\system32\dtu100.dll <Not Verified; DivX, Inc.; DivX, Inc. dtu100> 2008-03-21 22:28:54 81920 --a------ C:\WINDOWS\system32\dpl100.dll <Not Verified; DivX, Inc.; DivX, Inc. dpl100> 2008-03-21 22:28:20 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMan"="SOUNDMAN.EXE" [24.10.2005 08:45 C:\WINDOWS\soundman.exe] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_06\bin\jusched.exe" [25.03.2008 04:28] "Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [16.03.2007 12:45] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [06.02.2008 18:22] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [09.07.2001 11:50] "NWEReboot"="" [] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11.01.2008 23:16] "BluetoothAuthenticationAgent"="bthprops.cpl" [04.08.2004 14:00 C:\WINDOWS\system32\bthprops.cpl] "System Guards"="C:\Programme\SystemGuards.com\SystemGuards\SysGuards.exe" [09.03.2008 15:04] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [03.05.2008 05:46] "nwiz"="nwiz.exe" [03.05.2008 05:46 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [03.05.2008 05:46] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [28.03.2008 23:37] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [30.03.2008 10:36] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [12.02.2008 10:06] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [04.08.2004 14:00] "MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.exe" [18.10.2007 11:34] "Steam"="F:\Programme\Steam\Steam.exe" [19.05.2008 20:58] "tunebite.exe"="C:\Programme\Tunebite\tunebite.exe" [13.09.2007 16:47] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"=0 (0x0) "HideLegacyLogonScripts"=0 (0x0) "HideLogoffScripts"=0 (0x0) "RunLogonScriptSync"=1 (0x1) "RunStartupScriptSync"=0 (0x0) "HideStartupScripts"=0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "HideLegacyLogonScripts"=0 (0x0) "HideLogoffScripts"=0 (0x0) "RunLogonScriptSync"=1 (0x1) "RunStartupScriptSync"=0 (0x0) "HideStartupScripts"=0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bthsvcs BthServ [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{44569642-cf54-11dc-bfae-806d6172696f}] AutoRun\command- E:\Setup.exe *Newly Created Service* - CATCHME *Newly Created Service* - SSMDRV -- End of Deckard's System Scanner: finished at 2008-05-23 14:19:10 ------------ |
|
23.05.2008, 13:22
| #14 |
| | FireFox öffnet WerbefensterCode:
ATTFilter Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------
-- System Information ----------------------------------------------------------
Microsoft Windows XP Home Edition (build 2600) SP 2.0
Architecture: X86; Language: German
CPU 0: AMD Athlon(tm) 64 Processor 3200+
Percentage of Memory in Use: 37%
Physical Memory (total/avail): 1023.48 MiB / 634.74 MiB
Pagefile Memory (total/avail): 2460.35 MiB / 2141.24 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1934.63 MiB
A: is Removable (No Media)
C: is Fixed (NTFS) - 97.65 GiB total, 49.34 GiB free.
D: is CDROM (No Media)
E: is CDROM (CDFS)
F: is Fixed (NTFS) - 149.05 GiB total, 104.21 GiB free.
G: is Removable (FAT)
H: is Removable (No Media)
I: is Removable (No Media)
J: is Removable (No Media)
\\.\PHYSICALDRIVE0 - IC35L120AVV207-0 - 111.76 GiB - 1 partition
\PARTITION0 (bootable) - Installierbares Dateisystem - 97.65 GiB - C:
\\.\PHYSICALDRIVE1 - SAMSUNG HD160JJ - 149.05 GiB - 1 partition
\PARTITION0 - Installierbares Dateisystem - 149.05 GiB - F:
\\.\PHYSICALDRIVE3 - Generic USB CF Reader USB Device
\\.\PHYSICALDRIVE5 - Generic USB MS Reader USB Device
\\.\PHYSICALDRIVE2 - Generic USB SD Reader USB Device - 486.34 MiB - 1 partition
\PARTITION0 - MS-DOS V4 Huge - 489.39 MiB - G:
\\.\PHYSICALDRIVE4 - Generic USB SM Reader USB Device
-- Security Center -------------------------------------------------------------
AUOptions is scheduled to auto-install.
Windows Internal Firewall is disabled.
FirstRunDisabled is set.
AntiVirusDisableNotify is set.
UpdatesDisableNotify is set.
AntivirusOverride is set.
AV: Avira AntiVir PersonalEdition v8.0.1.18 (Avira GmbH)
[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\ICQ6\\ICQ.exe"="C:\\Programme\\ICQ6\\ICQ.exe:*:Enabled:ICQ6"
"C:\\Programme\\Bonjour\\mDNSResponder.exe"="C:\\Programme\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Programme\\Electronic Arts\\Die Schlacht um Mittelerde II\\game.dat"="C:\\Programme\\Electronic Arts\\Die Schlacht um Mittelerde II\\game.dat:*:Enabled:Die Schlacht um Mittelerde™ II"
"C:\\Programme\\Anno 1701\\Anno1701.exe"="C:\\Programme\\Anno 1701\\Anno1701.exe:*:Enabled:Anno 1701"
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Programme\\iTunes\\iTunes.exe"="C:\\Programme\\iTunes\\iTunes.exe:*:Enabled:iTunes"
-- Environment Variables -------------------------------------------------------
ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users
APPDATA=C:\Dokumente und Einstellungen\Rene\Anwendungsdaten
CLASSPATH=.;C:\Programme\Java\jre1.6.0_06\lib\ext\QTJava.zip
CLIENTNAME=Console
CommonProgramFiles=C:\Programme\Gemeinsame Dateien
COMPUTERNAME=ERAGON
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Dokumente und Einstellungen\Rene
LOGONSERVER=\\ERAGON
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Programme\Ulead Systems\Ulead FilmBrennerei 2 TV;C:\Programme\Gemeinsame Dateien\Ulead Systems\MPEG;C:\Programme\QuickTime\QTSystem\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=2f02
ProgramFiles=C:\Programme
PROMPT=$P$G
QTJAVA=C:\Programme\Java\jre1.6.0_06\lib\ext\QTJava.zip
SESSIONNAME=Console
sourcesdk=c:\programme\steam\steamapps\lunarman\sourcesdk
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOKUME~1\Rene\LOKALE~1\Temp
TMP=C:\DOKUME~1\Rene\LOKALE~1\Temp
USERDOMAIN=ERAGON
USERNAME=Rene
USERPROFILE=C:\Dokumente und Einstellungen\Rene
VProject=c:\programme\steam\steamapps\lunarman\counter-strike source\cstrike
windir=C:\WINDOWS
-- User Profiles ---------------------------------------------------------------
Rene (admin)
-- Add/Remove Programs ---------------------------------------------------------
--> C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
--> C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
--> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
--> C:\WINDOWS\UNNeroVision.exe /UNINSTALL
--> C:\WINDOWS\UNNMP.exe /UNINSTALL
--> MsiExec.exe /I{C98E5F1B-5C2B-4FD1-BDF9-F3779DCAAA16}
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Help Center 2.0 --> MsiExec.exe /I{8FFC924C-ED06-44CB-8867-3CA778ECE903}
Adobe Photoshop Elements 4.0 --> msiexec /I {EBB7C1C1-D439-4D9B-9FDC-954C10F266B0}
Adobe Reader 8.1.2 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81200000003}
Adobe® Photoshop® Album Starter Edition 3.2 --> MsiExec.exe /I{A654A805-41D9-40C7-AA46-4AF04F044D61}
Anno 1701 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A2433A63-5F5D-40E5-B529-9123C2B3E734}\Setup.exe" -l0x7 -removeonly
Apple Mobile Device Support --> MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543}
Apple Software Update --> MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}
Audacity 1.2.6 --> "C:\Programme\Audacity\unins000.exe"
Avira AntiVir Personal – Free Antivirus --> C:\Programme\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Axis & Allies --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{47836B39-2465-4F39-9D7E-52F70A1C3D72}\Setup.exe" -l0x7
Bonjour --> MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}
Bridge Builder --> C:\Programme\Bridge Builder\uninstall.exe
Counter-Strike: Source --> "F:\Programme\Steam\steam.exe" steam://uninstall/240
Counter-Strike: Source --> MsiExec.exe /I{9580813D-94B1-4C28-9426-A441E2BB29A5}
Die Schlacht um Mittelerde™ II --> C:\Programme\Electronic Arts\Die Schlacht um Mittelerde II\EAUninstall.exe
DirectVobSub (remove only) --> "C:\Programme\DirectVobSub\uninstall.exe"
DivX Codec --> C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter --> C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player --> C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player --> C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DVD Decrypter (Remove Only) --> "C:\Programme\DVD Decrypter\uninstall.exe"
DVD RIP N Burn 6.5.0.1 --> "C:\Programme\DVDripnburn.com\DVD RIP N Burn\unins000.exe"
DVDStyler v1.5.1 --> "C:\Programme\DVDStyler\unins000.exe"
EPSON-Drucker-Software --> C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
Game Cam Lite (Registered) v1.4 --> MsiExec.exe /I{7EE641FD-CA13-46FA-8292-A13797335FCE}
Google Earth --> MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72}
Google SketchUp 6 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{98736A65-3C79-49EC-B7E9-A3C77774B0E6}\setup.exe" -l0x7 -removeonly
Google SketchUp 6 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B3D8B2F8-3C2C-45BC-933E-8B60E78F6684}\setup.exe" -l0x7 -removeonly
HijackThis 2.0.2 --> "C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
ICQ6 --> C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe -runfromtemp -l0x0009 -removeonly
IrfanView (remove only) --> C:\Programme\IrfanView\iv_uninstall.exe
iTunes --> MsiExec.exe /I{585776BC-4BD6-4BD2-A19A-1D6CB44A403B}
Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
LEGO Star Wars --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{E914A24F-2412-4374-B420-86D21D6D444A} /l1031
Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Silverlight --> MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
ModManager --> C:\Programme\Electronic Arts\Die Schlacht um Mittelerde II\Uninstal.exe
Mozilla Firefox (2.0.0.14) --> C:\PROGRA~1\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.14) --> C:\Programme\Mozilla Thunderbird\uninstall\helper.exe
Nero Suite --> C:\Programme\Gemeinsame Dateien\Nero\Uninstall\Setupx.exe /uninstall ExtraUninstallID=""
NVIDIA Drivers --> C:\WINDOWS\system32\nvuninst.exe UninstallGUI
OpenOffice.org 2.3 --> MsiExec.exe /I{DD5B65F7-7CA5-4DE4-AEE7-7E8F26BF78F5}
QIP 2005 Uninstall --> "C:\Programme\QIP\unqip.exe"
QuickTime --> MsiExec.exe /I{1838C5A2-AB32-4145-85C1-BB9B8DFA24CD}
RealPlayer --> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\Setup.exe" -l0x7 -removeonly
Sicherheitsupdate für Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938127) --> "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB942615) --> "C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944338) --> "C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944533) --> "C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB947864) --> "C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948881) --> "C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950749) --> "C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Soldat 1.4.2 --> "C:\Soldat\unins000.exe"
Steam --> MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
SUPER © Version 2008.bld.30 (Mar 22, 2008) --> C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
SystemGuards 1.2.0.0 --> "C:\Programme\SystemGuards.com\SystemGuards\unins000.exe"
Tunebite 4.1.0.35 --> "C:\Programme\Tunebite\unins000.exe"
Ulead FilmBrennerei 2 TV --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C7D89BBE-D4B3-49E8-B185-7966B5345866}\setup.exe" -l0x7
Update für Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Update für Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Update für Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Update für Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Update für Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Update für Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Update für Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Update für Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Update für Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Update für Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Update für Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Update für Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Update für Windows XP (KB942840) --> "C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
Update für Windows XP (KB946627) --> "C:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe"
VideoLAN VLC media player 0.8.6f --> C:\Programme\VideoLAN\VLC\uninstall.exe
Windows Live installer --> MsiExec.exe /X{7A7B0BF3-2F00-4F03-8A9B-6ABCC07B90C6}
Windows Live Messenger --> MsiExec.exe /X{2B091530-69AA-442E-AB09-39ED06B58220}
Windows Media Encoder 9-Reihe --> msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows Media Encoder 9-Reihe --> MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Windows XP-Hotfix - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
WinRAR --> C:\Programme\WinRAR\uninstall.exe
-- Application Event Log -------------------------------------------------------
Event Record #/Type575 / Success
Event Submitted/Written: 05/23/2008 00:47:44 PM
Event ID/Source: 2570 / Adobe Active File Monitor 4.0
Event Description:
Der Adobe Active File-Monitor-Service wurde gestartet.
Event Record #/Type568 / Success
Event Submitted/Written: 05/22/2008 10:21:04 PM
Event ID/Source: 2570 / Adobe Active File Monitor 4.0
Event Description:
Der Adobe Active File-Monitor-Service wurde gestartet.
Event Record #/Type562 / Success
Event Submitted/Written: 05/22/2008 10:17:25 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.
Event Record #/Type558 / Success
Event Submitted/Written: 05/22/2008 10:16:14 PM
Event ID/Source: 2570 / Adobe Active File Monitor 4.0
Event Description:
Der Adobe Active File-Monitor-Service wurde gestartet.
Event Record #/Type547 / Error
Event Submitted/Written: 05/22/2008 02:25:58 PM
Event ID/Source: 1002 / Application Hang
Event Description:
Stillstehende Anwendung iTunes.exe, Version 7.6.1.9, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
-- Security Event Log ----------------------------------------------------------
No Errors/Warnings found.
-- System Event Log ------------------------------------------------------------
Event Record #/Type5882 / Error
Event Submitted/Written: 05/23/2008 00:47:57 PM
Event ID/Source: 7026 / Service Control Manager
Event Description:
Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
DumaNT
Event Record #/Type5860 / Warning
Event Submitted/Written: 05/23/2008 11:02:48 AM / 05/23/2008 11:02:51 AM
Event ID/Source: 51 / Disk
Event Description:
Bei einem Auslagerungsvorgang wurde ein Fehler festgestellt. Betroffen ist Gerät \Device\Harddisk2\D.
Event Record #/Type5859 / Warning
Event Submitted/Written: 05/23/2008 11:02:47 AM / 05/23/2008 11:02:51 AM
Event ID/Source: 51 / Disk
Event Description:
Bei einem Auslagerungsvorgang wurde ein Fehler festgestellt. Betroffen ist Gerät \Device\Harddisk2\D.
Event Record #/Type5841 / Error
Event Submitted/Written: 05/22/2008 10:21:08 PM
Event ID/Source: 7026 / Service Control Manager
Event Description:
Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
DumaNT
Event Record #/Type5814 / Error
Event Submitted/Written: 05/22/2008 10:16:18 PM
Event ID/Source: 7026 / Service Control Manager
Event Description:
Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
DumaNT
-- End of Deckard's System Scanner: finished at 2008-05-23 14:19:10 ------------
so das wär alles... |
|
23.05.2008, 13:23
| #15 |
| /// Malware-holic | FireFox öffnet Werbefenster du hast navipromo also legen wir mal los. Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.
Hinweis: Navilog1.exe und andere Dateien, werden aehnlich wie process.exe, von einigen Antiviren Herstellern / Firewall Herstellern als sogenannte Risktools erkannt. Es ist kein Virus, sondern ein Programm zur Reinigung dieser Infizierung.[noparse] bitte dann neu starten und das ganze mit option 2 durchführen. poste beide logs. danach neu starten und das hier: * Lade Malwarebytes' Anti-Malware auf deinen Desktop herunter. www.malwarebytes.org/mbam.php - 10k - * Mache einen Doppel-Klick auf die mbam-setup.exe und folge den Hinweisen, um das Programm zu installieren. * Vergewissere dich nun, dass folgende Optionen angehakt sind: o Malwarebytes' Anti-Malware updaten o Malwarebytes' Anti-Malware starten * Klicke nun auf Fertigstellen. * Wenn ein Update gefunden wird, wird es heruntergeladen und die neueste Version installieren. * Wenn das Programm fertig geladen ist, wähle kompletScan durchführen, klicke auf Scan. * Wenn der Scan beendet ist, klicke auf OK, dann auf Ergebnisse anzeigen. * Vergewissere dich, dass neben allen Malware-Einträgen ein Häkchen sitzt. * Klicke dann auf 'Ausgewähltes entfernen' und auf OK. danach hijackthis-log posten und berichte wie es läuft. bin erst ab morgen um 5 wieder da... |
|
| Themen zu FireFox öffnet Werbefenster |
| adobe, antivir, antivirus, avg, avira, bho, bonjour, downloader, firefox, frage, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, monitor, problem, rundll, software, system, uleadburninghelper, werbefenster, werbung, windows, windows xp |
Linear-Darstellung
