Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Werbung im IE (auch ohne Surfen)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 21.07.2008, 10:20   #1
m0rPh3uS
 
Werbung im IE (auch ohne Surfen) - Standard

Werbung im IE (auch ohne Surfen)



hiho.

ich hab seit einigen tagen immer wieder mal so werbung die ausm IE aufpoppt (obwohl ich eigentlich nur mit firefox surfe). das geschieht auch wenn ich nicht surfe und der laptop hier einfach nur inner ecke steht und zB icq läuft aber nix gemacht wird.
hab jetzt mal schon gelesen was es sein könnte, zB oft cellorado werbung und evtl ist es der "swizzor" ... aber was ist es genau bei mir? ich hab dieses Messenger und NetPump oder wie das heißt nich gefunden um es zu entfernen, evtl werdet ihr ja aus meiner HJT log schlau, hoffe ihr könnt mir helfen die anleitung zum entfernen des swizzors (sofern ich den überhaupt hab) habi ch au scon gelesen (hier) aber find halt kein programm das dazu passt
installiert hab ich in letzter zeit eigneltich nur icq6 (persönlich benutz ich qip aber da geht manchma der datentransfer nich) da ja vor nem monat oder kA ide icq server umgestellt wurden und alle alten sachen nichmehr gingen. das is zumindest das einzige "chat / messenger" prog was ich installiert hab (ahja, und ne neue verison von QIP natürlich^^), aber glaube nich, dass die da spyware einbauen *grübel*

wäre jedenfalls sehr dankbar wenn sich das ma jmd anschauen könnte und mir tipps geben könnte dazu, danke schonmal!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:02:24, on 21.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\system32\r_server.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Notebook Hardware Control\nhc.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TVgenial\TVgenial.exe
C:\Programme\TuneUp Utilities 2006\memoptimizer.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Radmin\radmin.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\sv8MP02H.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.1.0.110:8080
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NotebookHardwareControl] "C:\Programme\Notebook Hardware Control\nhc.exe" -quiet
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TVgenial] C:\Programme\TVgenial\TVgenial.exe -d
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2006\memoptimizer.exe" autostart
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: TaskMGR.lnk = C:\WINDOWS\system32\taskmgr.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132942839646
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

--
End of file - 9712 bytes

Alt 21.07.2008, 19:23   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Werbung im IE (auch ohne Surfen) - Standard

Werbung im IE (auch ohne Surfen)



Hi m0rPh3uS und

Diese Datei bitte bei Virustotal scannen lassen, Button Filter drücken und das Ergebniss hier posten.

Zitat:
C:\WINDOWS\system32\sv8MP02H.exe
===========================================================

lade bitte den Deckard's System Scanner (DSS) herunter und speichere ihn auf deinem Desktop.
NB: Du musst mit Administrator-Rechten angemeldet sein, um dieses Programm laufen lassen zu können.

1. Schließe ALLE Anwendungen und Fenster.
2. Mach einen Doppelklick auf die dss.exe um sie auszuführen und folge den Prompts.
3. Wenn der Scan vollendet ist, werden sich zwei Textdateien öffnen -

main.txt <- dieses wird maximiert dargestellt und
extra.txt <- dieses wird als minmierte Datei dargestellt

4. Kopiere (STRG+A und STRG+C) und füge (STRG+V) den Inhalt von main.txt und den Inhalt von extra.txt in deine nächste Antwort.

Die Logdateien können sehr lang werden.


gruß

schrauber
__________________

__________________

Alt 21.07.2008, 22:56   #3
m0rPh3uS
 
Werbung im IE (auch ohne Surfen) - Standard

Werbung im IE (auch ohne Surfen)



so... das wird n langer post ^^

aber danke auf jedenfalls schonma für die schnelle hilfe

hier erstmal der online scan:

Datei sv8MP02H.exe empfangen 2008.07.21 23:32:28 (CET)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.7.21.1 2008.07.21 -
AntiVir 7.8.1.11 2008.07.21 TR/Crypt.ULPM.Gen
Authentium 5.1.0.4 2008.07.21 W32/Trojan2.ATAM
Avast 4.8.1195.0 2008.07.21 Win32:Trojan-gen {Other}
AVG 8.0.0.130 2008.07.21 Generic10.BBXO
BitDefender 7.2 2008.07.21 GenPack:Trojan.Agent.AJEQ
CAT-QuickHeal 9.50 2008.07.21 TrojanDownloader.Agent.vyy
ClamAV 0.93.1 2008.07.21 Trojan.Downloader-47524
DrWeb 4.44.0.09170 2008.07.21 Trojan.Click.19619
eSafe 7.0.17.0 2008.07.21 Win32.Agent.vyy
eTrust-Vet 31.6.5971 2008.07.21 Win32/AdClicker.HF
Ewido 4.0 2008.07.21 -
F-Prot 4.4.4.56 2008.07.21 W32/Trojan2.ATAM
F-Secure 7.60.13501.0 2008.07.21 Trojan-Downloader.Win32.Agent.vyy
Fortinet 3.14.0.0 2008.07.21 W32/Agent.VYY!tr.dldr
GData 2.0.7306.1023 2008.07.21 Trojan-Downloader.Win32.Agent.vyy
Ikarus T3.1.1.34.0 2008.07.21 Trojan.Crypt.ULPM
Kaspersky 7.0.0.125 2008.07.21 Trojan-Downloader.Win32.Agent.vyy
McAfee 5343 2008.07.21 Downloader.gen.a
Microsoft 1.3704 2008.07.21 Trojan:Win32/Adclicker.KU
NOD32v2 3284 2008.07.21 probably unknown NewHeur_PE virus
Norman 5.80.02 2008.07.21 W32/Smalltroj.FJKA
Panda 9.0.0.4 2008.07.21 Generic Malware
PCTools 4.4.2.0 2008.07.21 -
Prevx1 V2 2008.07.21 Malicious Software
Rising 20.54.02.00 2008.07.21 Trojan.Win32.Undef.jrw
Sophos 4.31.0 2008.07.21 Mal/HckPk-A
Sunbelt 3.1.1536.1 2008.07.18 Trojan.Crypt.ULPM.Gen
Symantec 10 2008.07.21 -
TheHacker 6.2.96.385 2008.07.20 -
TrendMicro 8.700.0.1004 2008.07.21 TROJ_AGENT.AKGN
VBA32 3.12.8.1 2008.07.21 Trojan-Downloader.Win32.Agent.vyy
VirusBuster 4.5.11.0 2008.07.21 -
Webwasher-Gateway 6.6.2 2008.07.21 Trojan.Crypt.ULPM.Gen

weitere Informationen
File size: 35842 bytes
MD5...: 864f0d4577cd999eaba97ecdb9eaf10e
SHA1..: 60fd8207303048309ad5ada2cf3a9f823cc07c82
SHA256: ec9e2589d4b6c58c600a61a2d0948db2e59108ad1a1f9399da811c72c7a8f80e
SHA512: 03c265e9434a77f06e3b5e34935a5ef63c7df466cc9db1d24cd9fed53fa17330<br>d48100ad66f7500f06ba8586c6455433bac8a3ef072e9fda49d9b144bca8e9b6
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x4141f9<br>timedatestamp.....: 0x4877a369 (Fri Jul 11 18:16:09 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>UPX0 0x1000 0xb000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>UPX1 0xc000 0x9000 0x8400 7.98 2b99c4cb98f3455ab2349ca9fa649b29<br>UPX2 0x15000 0x1000 0x400 2.73 af8114c7acc7de4abf32e98010e97503<br><br>( 9 imports ) <br>&gt; KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess<br>&gt; ADVAPI32.dll: RegCloseKey<br>&gt; NETAPI32.dll: NetScheduleJobAdd<br>&gt; ole32.dll: CoInitialize<br>&gt; OLEAUT32.dll: -<br>&gt; SHELL32.dll: StrChrA<br>&gt; SHLWAPI.dll: StrDupA<br>&gt; USER32.dll: wsprintfA<br>&gt; WININET.dll: InternetOpenA<br><br>( 0 exports ) <br>
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=ED1D8D4E02FBC4108CC3006981F6B20011108E66

Ich hab noch ne datei sv8MP02H.exe_ bei der ähnliche gescannt ist, und eine sv8MP02H.exe.a_a die allerdings 0 byte hat und damit nicht gescannt werden kann.

so, nu die dss log datein:

main.txt

Deckard's System Scanner v20071014.68
Run by moep on 2008-07-21 23:38:29
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
15: 2008-07-21 21:38:38 UTC - RP354 - Deckard's System Scanner Restore Point
14: 2008-07-21 08:56:19 UTC - RP353 - Java(TM) 6 Update 7 wird installiert
13: 2008-07-17 20:36:18 UTC - RP352 - Software Distribution Service 3.0
12: 2008-06-27 12:29:56 UTC - RP351 - Systemprüfpunkt
11: 2008-06-23 11:41:57 UTC - RP350 - Systemprüfpunkt


-- First Restore Point --
1: 2008-04-12 11:36:10 UTC - RP340 - Software Distribution Service 3.0


Backed up registry hives.
Performed disk cleanup.

System Drive C: has 0.64 GiB (less than 15%) free.


-- HijackThis (run as moep.exe) ------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:41:12, on 21.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\system32\r_server.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Notebook Hardware Control\nhc.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TuneUp Utilities 2006\memoptimizer.exe
C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\sv8MP02H.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Dokumente und Einstellungen\moep\Desktop\dss.exe
C:\HJT\moep.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.1.0.110:8080
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NotebookHardwareControl] "C:\Programme\Notebook Hardware Control\nhc.exe" -quiet
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TVgenial] C:\Programme\TVgenial\TVgenial.exe -d
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2006\memoptimizer.exe" autostart
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: TaskMGR.lnk = C:\WINDOWS\system32\taskmgr.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132942839646
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

--
End of file - 9561 bytes

-- File Associations -----------------------------------------------------------

All associations okay.


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R1 GhPciScan (GhostPciScanner) - c:\programme\symantec\norton ghost 2003\ghpciscan.sys <Not Verified; Symantec Corporation; Symantec Ghost PCI Scanner>
R1 NaiAvTdi1 - c:\windows\system32\drivers\mvstdi5x.sys <Not Verified; Network Associates, Inc.; VirusScan>
R2 io.sys (IO.DLL Driver) - c:\windows\system32\drivers\io.sys
R2 s24trans (WLAN-Transport) - c:\windows\system32\drivers\s24trans.sys <Not Verified; Intel Corporation; Intel Wireless LAN Packet Driver>
R3 nhcDriverDevice (Notebook Hardware Control Driver) - c:\windows\system32\drivers\nhcdriver.sys <Not Verified; pBUS-167 Software - http://www.pbus-167.com; Notebook Hardware Control Driver>

S3 NaiAvFilter1 - c:\windows\system32\drivers\naiavf5x.sys <Not Verified; Network Associates, Inc.; VirusScan (Enterprise, ASaP & Retail.)>
S3 nhcAcpi_driver (Notebook Hardware Control ACPI Driver) - c:\windows\system32\drivers\nhcacpi.sys (file missing)
S3 nhcNT_driver (Notebook Hardware Control NT Driver) - c:\windows\system32\drivers\nhcnt.sys (file missing)
S3 NSNDIS5 (NSNDIS5 NDIS Protocol Driver) - c:\windows\system32\nsndis5.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); NetStumbler>
S3 PsSdk30 - c:\windows\system32\drivers\pssdk30.drv (file missing)
S3 SE27bus (Sony Ericsson Device 039 Driver driver (WDM)) - c:\windows\system32\drivers\se27bus.sys <Not Verified; MCCI; Sony Ericsson Device 039 Driver>
S3 SE27mdfl (Sony Ericsson Device 039 USB WMC Modem Filter) - c:\windows\system32\drivers\se27mdfl.sys <Not Verified; MCCI; Sony Ericsson Device 039 USB WMC Modem Filter Driver>
S3 SE27mdm (Sony Ericsson Device 039 USB WMC Modem Driver) - c:\windows\system32\drivers\se27mdm.sys <Not Verified; MCCI; Sony Ericsson Device 039 USB WMC Data Modem>
S3 SE27mgmt (Sony Ericsson Device 039 USB WMC Device Management Drivers (WDM)) - c:\windows\system32\drivers\se27mgmt.sys <Not Verified; MCCI; Sony Ericsson Device 039 USB WMC Device Management>
S3 SE27obex (Sony Ericsson Device 039 USB WMC OBEX Interface) - c:\windows\system32\drivers\se27obex.sys <Not Verified; MCCI; Sony Ericsson Device 039 USB WMC OBEX Interface>
S3 se27unic (Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (WDM)) - c:\windows\system32\drivers\se27unic.sys <Not Verified; MCCI; Sony Ericsson Device 039 USB Ethernet Emulation>


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 GhostStartService - c:\programme\symantec\norton ghost 2003\ghoststartservice.exe <Not Verified; Symantec Corporation; Norton Ghost Start Service>
R2 McAfeeFramework (McAfee Framework-Dienst) - c:\programme\network associates\common framework\frameworkservice.exe /servicestart <Not Verified; Network Associates, Inc.; McAfee Common Framework>
R2 McTaskManager (Network Associates Task Manager) - "c:\programme\network associates\virusscan\vstskmgr.exe" <Not Verified; Network Associates, Inc.; VirusScan Enterprise>
R2 r_server (Remote Administrator Service) - "c:\windows\system32\r_server.exe" /service
R2 RegSrvc (Intel(R) PROSet/Wireless Registry Service) - c:\programme\intel\wireless\bin\regsrvc.exe <Not Verified; Intel Corporation; Intel(R) PROSet/Wireless Registry Service>

S3 TUWinStylerThemeSvc (TuneUp WinStyler Theme Service) - "c:\programme\tuneup utilities 2006\winstylerthemesvc.exe" <Not Verified; TuneUp Software GmbH; TuneUp Utilities>


-- Device Manager: Disabled ----------------------------------------------------

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: Realtek RTL8169/8110 Family Gigabit Ethernet NIC
Device ID: PCI\VEN_10EC&DEV_8169&SUBSYS_500617FF&REV_10\4&1D3F0FBB&0&38F0
Manufacturer: Realtek Semiconductor Corp.
Name: Realtek RTL8169/8110 Family Gigabit Ethernet NIC
PNP Device ID: PCI\VEN_10EC&DEV_8169&SUBSYS_500617FF&REV_10\4&1D3F0FBB&0&38F0
Service: RTL8023xp

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: 1394-Netzwerkadapter
Device ID: V1394\NIC1394\9D75876BA0D103
Manufacturer: Microsoft
Name: 1394-Netzwerkadapter
PNP Device ID: V1394\NIC1394\9D75876BA0D103
Service: NIC1394


-- Scheduled Tasks -------------------------------------------------------------

2008-07-21 23:00:11 354 --a------ C:\WINDOWS\Tasks\At48.job
2008-07-21 23:00:03 354 --a------ C:\WINDOWS\Tasks\At24.job
2008-07-21 22:00:10 354 --a------ C:\WINDOWS\Tasks\At47.job
2008-07-21 22:00:02 354 --a------ C:\WINDOWS\Tasks\At23.job
2008-07-21 21:00:10 354 --a------ C:\WINDOWS\Tasks\At46.job
2008-07-21 21:00:02 354 --a------ C:\WINDOWS\Tasks\At22.job
2008-07-21 20:00:10 354 --a------ C:\WINDOWS\Tasks\At45.job
2008-07-21 20:00:02 354 --a------ C:\WINDOWS\Tasks\At21.job
2008-07-21 19:00:10 354 --a------ C:\WINDOWS\Tasks\At44.job
2008-07-21 19:00:01 354 --a------ C:\WINDOWS\Tasks\At20.job
2008-07-21 18:00:10 354 --a------ C:\WINDOWS\Tasks\At43.job
2008-07-21 18:00:02 354 --a------ C:\WINDOWS\Tasks\At19.job
2008-07-21 17:00:10 354 --a------ C:\WINDOWS\Tasks\At42.job
2008-07-21 17:00:02 354 --a------ C:\WINDOWS\Tasks\At18.job
2008-07-21 16:00:11 354 --a------ C:\WINDOWS\Tasks\At41.job
2008-07-21 16:00:03 354 --a------ C:\WINDOWS\Tasks\At17.job
2008-07-21 15:00:10 354 --a------ C:\WINDOWS\Tasks\At40.job
2008-07-21 15:00:02 354 --a------ C:\WINDOWS\Tasks\At16.job
2008-07-21 14:00:10 354 --a------ C:\WINDOWS\Tasks\At39.job
2008-07-21 14:00:02 354 --a------ C:\WINDOWS\Tasks\At15.job
2008-07-21 13:00:10 354 --a------ C:\WINDOWS\Tasks\At38.job
2008-07-21 13:00:02 354 --a------ C:\WINDOWS\Tasks\At14.job
2008-07-21 12:00:10 354 --a------ C:\WINDOWS\Tasks\At37.job
2008-07-21 12:00:01 354 --a------ C:\WINDOWS\Tasks\At13.job
2008-07-21 11:00:10 354 --a------ C:\WINDOWS\Tasks\At36.job
2008-07-21 11:00:01 354 --a------ C:\WINDOWS\Tasks\At12.job
2008-07-21 01:00:10 354 --a------ C:\WINDOWS\Tasks\At26.job
2008-07-21 01:00:01 354 --a------ C:\WINDOWS\Tasks\At2.job
2008-07-21 00:49:01 354 --a------ C:\WINDOWS\Tasks\At1.job
2008-07-21 00:38:10 354 --a------ C:\WINDOWS\Tasks\At25.job
2008-07-16 23:01:25 354 --a------ C:\WINDOWS\Tasks\At35.job
2008-07-16 23:01:25 354 --a------ C:\WINDOWS\Tasks\At34.job
2008-07-16 23:01:25 354 --a------ C:\WINDOWS\Tasks\At33.job
2008-07-16 23:01:25 354 --a------ C:\WINDOWS\Tasks\At32.job
2008-07-16 23:01:25 354 --a------ C:\WINDOWS\Tasks\At31.job
2008-07-16 23:01:25 354 --a------ C:\WINDOWS\Tasks\At30.job
2008-07-16 23:01:25 354 --a------ C:\WINDOWS\Tasks\At29.job
2008-07-16 23:01:25 354 --a------ C:\WINDOWS\Tasks\At28.job
2008-07-16 23:01:25 354 --a------ C:\WINDOWS\Tasks\At27.job
2008-07-16 22:49:48 354 --a------ C:\WINDOWS\Tasks\At9.job
2008-07-16 22:49:48 354 --a------ C:\WINDOWS\Tasks\At8.job
2008-07-16 22:49:48 354 --a------ C:\WINDOWS\Tasks\At7.job
2008-07-16 22:49:48 354 --a------ C:\WINDOWS\Tasks\At6.job
2008-07-16 22:49:48 354 --a------ C:\WINDOWS\Tasks\At5.job
2008-07-16 22:49:48 354 --a------ C:\WINDOWS\Tasks\At4.job
2008-07-16 22:49:48 354 --a------ C:\WINDOWS\Tasks\At3.job
2008-07-16 22:49:48 354 --a------ C:\WINDOWS\Tasks\At11.job
2008-07-16 22:49:48 354 --a------ C:\WINDOWS\Tasks\At10.job


-- Files created between 2008-06-21 and 2008-07-21 -----------------------------

2008-07-21 11:01:55 0 d-------- C:\HJT
2008-07-16 23:01:24 35842 --a------ C:\WINDOWS\system32\sv8MP02H.exe
2008-07-16 22:49:46 29760 --a------ C:\WINDOWS\system32\ih45vhs5.exe
2008-07-12 16:10:31 0 d-------- C:\Programme\ICQ6
2008-07-01 20:12:35 0 d-------- C:\Programme\QIP-backup


-- Find3M Report ---------------------------------------------------------------

2008-07-21 10:57:37 0 d-------- C:\Programme\Java
2008-07-17 21:51:43 0 d-------- C:\Dokumente und Einstellungen\moep\Anwendungsdaten\MyPhoneExplorer
2008-07-16 22:04:17 0 d-------- C:\Dokumente und Einstellungen\moep\Anwendungsdaten\ICQ
2008-07-14 22:08:47 0 d-------- C:\Programme\FlashGet
2008-07-14 22:05:49 0 d-------- C:\Programme\Zoom Player
2008-07-12 16:13:11 0 d--h----- C:\Programme\InstallShield Installation Information
2008-07-12 16:13:03 0 d-------- C:\Programme\ICQLite
2008-07-02 21:02:50 0 d-------- C:\Programme\QIP
2008-06-07 21:29:19 0 d-------- C:\Dokumente und Einstellungen\moep\Anwendungsdaten\Xfire

-> mehr im nächsten post da die zeichen zu viel sind
__________________

Alt 21.07.2008, 22:58   #4
m0rPh3uS
 
Werbung im IE (auch ohne Surfen) - Standard

Werbung im IE (auch ohne Surfen)



-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [02.02.2005 13:12]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [02.02.2005 13:11]
"ShStatEXE"="C:\Programme\Network Associates\VirusScan\SHSTAT.exe" [22.09.2004 21:00]
"McAfeeUpdaterUI"="C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" [06.08.2004 04:50]
"Network Associates Error Reporting Service"="C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe" [07.10.2003 10:48]
"SoundMAXPnP"="C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe" [27.07.2004 14:48]
"SoundMAX"="C:\Programme\Analog Devices\SoundMAX\Smax4.exe" [06.08.2004 09:27]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [09.11.2005 00:00]
"NotebookHardwareControl"="C:\Programme\Notebook Hardware Control\nhc.exe" [01.09.2006 19:40]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [12.03.2006 14:16]
"IntelZeroConfig"="C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" [16.04.2007 11:24]
"IntelWireless"="C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" [16.04.2007 11:22]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [01.03.2007 15:57]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [10.06.2008 04:27]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [04.08.2004 14:00]
"TVgenial"="C:\Programme\TVgenial\TVgenial.exe" [11.10.2004 00:38]
"TuneUp MemOptimizer"="C:\Programme\TuneUp Utilities 2006\memoptimizer.exe" [24.08.2005 03:29]
"updateMgr"="C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [18.08.2005 12:49]

C:\Dokumente und Einstellungen\moep\Startmen\Programme\Autostart\
TaskMGR.lnk - C:\WINDOWS\system32\taskmgr.exe [04.08.2004 14:00:00]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [24.09.2005 00:05:26]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSharedDocuments"=00000000
"NoRecentDocsHistory"=1 (0x1)
"NoRecentDocsNetHood"=1 (0x1)
"NoLowDiskSpaceChecks"=1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"C:\Programme\ICQLite\ICQLite.exe" -minimize

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Programme\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
sm56hlpr.exe


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\Z]
AutoRun\command- Z:\autoplay.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e6e74640-0cc5-11db-a060-0013ce0d3857}]
AutoRun\command- F:\bosskey.exe /go




-- End of Deckard's System Scanner: finished at 2008-07-21 23:42:11 ------------


und nun noch die andre:

extra.txt
Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professional (build 2600) SP 2.0
Architecture: X86; Language: German

CPU 0: Intel(R) Pentium(R) M processor 1.86GHz
Percentage of Memory in Use: 54%
Physical Memory (total/avail): 1023.41 MiB / 464.23 MiB
Pagefile Memory (total/avail): 2460.03 MiB / 1889.74 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1932.71 MiB

C: is Fixed (NTFS) - 10 GiB total, 0.64 GiB free.
D: is Fixed (NTFS) - 64.53 GiB total, 7.73 GiB free.
E: is CDROM (No Media)
W: is CDROM (No Media)
X: is CDROM (No Media)
Y: is CDROM (No Media)
Z: is CDROM (No Media)

\\.\PHYSICALDRIVE0 - FUJITSU MHT2080AH - 74.53 GiB - 2 partitions
\PARTITION0 (bootable) - Installierbares Dateisystem - 10 GiB - C:
\PARTITION1 - Erweitert mit Int 13 (erweitert) - 64.53 GiB - D:



-- Security Center -------------------------------------------------------------

AUOptions is set to notify before download.
Windows Internal Firewall is disabled.

FirstRunDisabled is set.
AntiVirusDisableNotify is set.
UpdatesDisableNotify is set.
AntivirusOverride is set.
FirewallOverride is set.


[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users
APPDATA=C:\Dokumente und Einstellungen\moep\Anwendungsdaten
CLASSPATH=C:\Programme\Java\jre1.5.0_06\lib\ext\QTJava.zip
CommonProgramFiles=C:\Programme\Gemeinsame Dateien
COMPUTERNAME=MOEPING
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Dokumente und Einstellungen\moep
LOGONSERVER=\\MOEPING
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;"C:\Programme\Symantec\Norton Ghost 2003\";C:\Programme\QuickTime\QTSystem\;C:\Programme\Smart Projects\IsoBuster;C:\Programme\Gemeinsame Dateien\Ahead\Lib\;C:\Programme\Gemeinsame Dateien\Ahead\Lib\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 13 Stepping 8, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0d08
ProgramFiles=C:\Programme
PROMPT=$P$G
QTJAVA=C:\Programme\Java\jre1.5.0_06\lib\ext\QTJava.zip
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOKUME~1\moep\LOKALE~1\Temp
TMP=C:\DOKUME~1\moep\LOKALE~1\Temp
USERDOMAIN=MOEPING
USERNAME=moep
USERPROFILE=C:\Dokumente und Einstellungen\moep
windir=C:\WINDOWS


-- User Profiles ---------------------------------------------------------------

moep (admin)

-- Add/Remove Programs ---------------------------------------------------------

--> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
--> C:\Programme\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
--> C:\WINDOWS\UNNeroVision.exe /UNINSTALL
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.42 --> "C:\Programme\7-Zip\Uninstall.exe"
Adobe Download Manager 2.2 (Nur entfernen) --> "C:\Programme\Gemeinsame Dateien\Adobe\ESD\uninst.exe"
Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 7.0.5 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A70500000002}
Adobe Shockwave Player --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
AVI Splitter --> "C:\Programme\avisplit\unins000.exe"
AVIcodec (remove only) --> "C:\Programme\AVIcodec\uninst.exe"
BulletProof FTP Server (remove only) --> "C:\Programme\BPFTP Server\Uninstall\unins000.exe"
DivX --> C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Content Uploader --> C:\Programme\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Web Player --> C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DNA-ATi 4.4.5.10a-32&64x-Normal --> rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_classISPLAY -clean
Everest Poker (Remove Only) --> C:\Programme\Everest Poker\cstart.exe /uninstall
FlashFXP v3 --> C:\Programme\FlashFXP\unins000.exe
FlashGet 1.9.6.1073 --> C:\Programme\FlashGet\uninst.exe
FLV Player 1.3.3 --> "C:\Programme\FLVPlayer\uninstall.exe"
GetRight --> C:\Programme\GetRight\GETRIGHT.EXE /UNINSTALL
GFI LANguard Network Security Scanner 3.0 --> "C:\Programme\GFI\LANguard Network Security Scanner 3\unins000.exe"
Google Earth --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.exe" -l0x7 -removeonly
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs --> MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}
HijackThis 2.0.2 --> "C:\HJT\HijackThis.exe" /uninstall

Geändert von m0rPh3uS (21.07.2008 um 23:05 Uhr)

Alt 21.07.2008, 23:02   #5
m0rPh3uS
 
Werbung im IE (auch ohne Surfen) - Standard

Werbung im IE (auch ohne Surfen)



Hotfix für Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB928388) --> "C:\WINDOWS\$NtUninstallKB928388$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB929120) --> "C:\WINDOWS\$NtUninstallKB929120$\spuninst\spuninst.exe"
Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows Media Format SDK (KB902344) --> "C:\WINDOWS\$NtUninstallKB902344$\spuninst\spuninst.exe"
ICQ6 --> "C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Intel(R) PROSet/Wireless Software --> C:\WINDOWS\Installer\iProInst.exe
Internet Access --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{75AECBC5-B17D-424B-B847-D7B72B6CB97C}\Setup.exe" -l0x7
Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
LANguard Network Scanner --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{56FBF401-0D15-4BA7-B7EE-2BECD86FC8DA}\setup.exe" -L0x9
LiveReg (Symantec Corporation) --> C:\Programme\Gemeinsame Dateien\Symantec Shared\LiveReg\VcSetup.exe /REMOVE
LiveUpdate 1.80 (Symantec Corporation) --> C:\Programme\Symantec\LiveUpdate\LSETUP.EXE /U
Macromedia Flash Player 8 --> RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\swflash.inf,DefaultUninstall,5
McAfee VirusScan Enterprise --> MsiExec.exe /I{F0856D1B-11EE-4652-8174-EAF3D5AB6C66}
mCore --> MsiExec.exe /I{E81667C6-2856-46D6-ABEA-6A2F42166779}
mDriver --> MsiExec.exe /I{A0F925BF-5C55-44C2-A4E7-5A4C59791C29}
mDrWiFi --> MsiExec.exe /I{F6090A17-0967-4A8A-B3C3-422A1B514D49}
mHelp --> MsiExec.exe /I{8C6BB412-D3A8-4AAE-A01B-35B681789D68}
Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office Outlook 2003 --> MsiExec.exe /I{901A0407-6000-11D3-8CFE-0150048383C9}
Microsoft Office Professional Edition 2003 --> MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Windows Media Video 9 VCM --> RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmv9vcm.inf, Uninstall
mIRC --> "C:\Programme\Invision_2.0_mIRC_6.02\mIRC32.exe" -uninstall
mIWA --> MsiExec.exe /I{3E9D596A-61D4-4239-BD19-2DB984D2A16F}
mLogView --> MsiExec.exe /I{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}
mMHouse --> MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
Motorola SM56 Data Fax Modem v60905 --> C:\WINDOWS\Motorola\SMSERIAL\sm56unst.exe
Mozilla Firefox (2.0.0.16) --> C:\Programme\Mozilla Firefox\uninstall\helper.exe
mPfMgr --> MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
mPfWiz --> MsiExec.exe /I{90B0D222-8C21-4B35-9262-53B042F18AF9}
mProSafe --> MsiExec.exe /I{23FB368F-1399-4EAC-817C-4B83ECBE3D83}
MSXML 6.0 Parser (KB933579) --> MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
mWlsSafe --> MsiExec.exe /I{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}
MyPhoneExplorer --> C:\Programme\MyPhoneExplorer\uninstall.exe
mZConfig --> MsiExec.exe /I{94658027-9F16-4509-BBD7-A59FE57C3023}
Nero 7 Premium --> MsiExec.exe /X{CF097717-F174-4144-954A-FBC4BF301031}
neroxml --> MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Network Stumbler 0.4.0 (remove only) --> "C:\Programme\Network Stumbler\uninst.exe"
Norton Ghost --> MsiExec.exe /I{6975E810-C92F-45F0-0BFD-187B312F10E8}
Notebook Hardware Control 2.0 Pre-Release-04 --> C:\Programme\Notebook Hardware Control\uninst.exe
PowerDVD --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
QIP 2005 psYNovA-Edition --> "C:\Programme\qip\unins000.exe"
QIP 2005 Uninstall --> "C:\Programme\QIP\unqip.exe"
QIP 8070 Jeak Edition --> C:\Programme\QIP\uninstall.exe
QuickTime --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{929408E6-D265-4174-805F-81D1D914E2A4} /l1031
ratDVD 0.78.1444 --> C:\Programme\ratDVD\uninst.exe
RealPlayer --> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
REALTEK Gigabit and Fast Ethernet NIC Driver --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{94FB906A-CF42-4128-A509-D353026A607E}\Setup.exe" -l0x7 REMOVE
Remote Administrator v2.1 --> C:\Programme\Radmin\uninstal.exe
RouterControl 1.85 --> C:\WINDOWS\RCoUn.EXE /UnInst:"C:\WINDOWS\RouterControl_Uninstall.in"
Sicherheitsupdate für Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893066) --> "C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896422) --> "C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896688) --> "C:\WINDOWS\$NtUninstallKB896688$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899589) --> "C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905915) --> "C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911567) --> "C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB912812) --> "C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913446) --> "C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB916281) --> "C:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917159) --> "C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918899) --> "C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920214) --> "C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921398) --> "C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921883) --> "C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922616) --> "C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922760) --> "C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923694) --> "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925454) --> "C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925486) --> "C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB937894) --> "C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948881) --> "C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950749) --> "C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760) --> "C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762) --> "C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2) --> "C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376) --> "C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698) --> "C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748) --> "C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Skype™ 3.5 --> MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SoundMAX --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" -l0x7 -removeonly
Spybot - Search & Destroy 1.4 --> "C:\Programme\Spybot - Search & Destroy\unins000.exe"
Synaptics Pointing Device Driver --> rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
TeamSpeak 2 RC2 --> C:\Programme\teamspeak2_RC2\unins000.exe
Texas Instruments PCIxx21/x515 drivers. --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{C9D90376-50C8-4907-AFA2-CA77364A8D51}
Total Commander (Remove or Repair) --> c:\programme\totalcmd\tcuninst.exe
TreeSize Free V2.1 --> "C:\Programme\JAM Software\TreeSize Free\unins000.exe"
TuneUp Utilities 2006 --> MsiExec.exe /I{868D7896-99D4-4513-BC62-2B3AD3E24926}
TVgenial --> C:\Programme\TVgenial\Uninstall.exe
TVgenial 3.30 --> C:\Programme\TVgenial\unins000.exe
UltraISO Premium V8.63 --> "C:\Programme\UltraISO\unins000.exe"
Update für Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Update für Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Update für Windows XP (KB900930) --> "C:\WINDOWS\$NtUninstallKB900930$\spuninst\spuninst.exe"
Update für Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Update für Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Update für Windows XP (KB912945) --> "C:\WINDOWS\$NtUninstallKB912945$\spuninst\spuninst.exe"
Update für Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Update für Windows XP (KB920342) --> "C:\WINDOWS\$NtUninstallKB920342$\spuninst\spuninst.exe"
Update für Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Update für Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Update für Windows XP (KB925720) --> "C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
Update für Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Update für Windows XP (KB929338) --> "C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
Update für Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Update für Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Update für Windows XP (KB932823-v3) --> "C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
Update für Windows XP (KB933360) --> "C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Update für Windows XP (KB936357) --> "C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Update für Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Update für Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
VideoLAN VLC media player 0.8.6c --> C:\Programme\VideoLAN\VLC\uninstall.exe
VNC Free Edition 4.1.1 --> "C:\Programme\RealVNC\VNC4\unins000.exe"
VobSub v2.23 (Remove Only) --> "C:\Programme\Gabest\VobSub\uninstall.exe"
Winamp (remove only) --> "C:\Programme\Winamp\UninstWA.exe"
WinAMP 3D Luder Plugin (remove only) --> "C:\Programme\Winamp\Plugins\uninstall.exe"
Windows Driver Package - Intel (NETw4x32) net (04/30/2007 11.1.1.11) --> C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst32.EXE /u C:\WINDOWS\system32\DRVSTORE\netw4x32_B8E7181C5675973E1CF9EA17CB3EB24902DDC2D9\netw4x32.inf
Windows Driver Package - Intel (w29n51) net (04/04/2007 9.0.4.36) --> C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst32.EXE /u C:\WINDOWS\system32\DRVSTORE\w29n51_02092897E25039DF89C96EBB4841ACF0590117AE\w29n51.inf
Windows Driver Package - Intel net (04/30/2007 11.1.1.11) --> C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst32.EXE /u C:\WINDOWS\system32\DRVSTORE\netw4k32_322EBC0DF0BD0D017FD344D7D1F0EC0A0F5AB45A\netw4k32.inf
Windows Driver Package - Intel net (04/30/2007 11.1.1.11) --> C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst32.EXE /u C:\WINDOWS\system32\DRVSTORE\netw4x64_3FDB2100688236429B1308C609051803854732B5\netw4x64.inf
Windows Imaging Component --> "C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Format SDK Hotfix - KB891122 --> "C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe"
Windows Presentation Foundation --> MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows XP-Hotfix - KB834707 --> C:\WINDOWS\$NtUninstallKB834707$\spuninst\spuninst.exe
Windows XP-Hotfix - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885250 --> C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Windows XP-Hotfix - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887742 --> C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887797 --> C:\WINDOWS\$NtUninstallKB887797$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888113 --> C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
WinPcap 4.0 --> C:\Programme\WinPcap\uninstall.exe
WinRAR Archivierer --> C:\Programme\WinRAR\uninstall.exe
Wireshark 0.99.5 --> "C:\Programme\Wireshark\uninstall.exe"
Wow Cartographe 1.07 --> C:\Programme\WowCartographe\uninst.exe
Xfire (remove only) --> "C:\Programme\Xfire\uninst.exe"
XML Paper Specification Shared Components Language Pack 1.0 --> "C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Pack 1.0 -->
Zoom Player (remove only) --> "C:\Programme\Zoom Player\uninstall.exe"
Zoom Player deutsche Sprachdateien (entfernen) --> C:\Programme\Zoom Player\uninstall_German.exe


-- Application Event Log -------------------------------------------------------

Event Record #/Type1244 / Error
Event Submitted/Written: 07/01/2008 08:06:36 PM
Event ID/Source: 257 / Alert Manager Event Interface
Event Description:
VirusScan Enterprise: Die Aktualisierung ist fehlgeschlagen (siehe Ereignisprotokoll).(von MOEPING IP 192.168.0.150 Benutzer SYSTEM Software VirusScan Ent. 8.0.0 UPD)



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type60731 / Warning
Event Submitted/Written: 07/21/2008 01:51:16 PM
Event ID/Source: 4226 / Tcpip
Event Description:
TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde.

Event Record #/Type60724 / Error
Event Submitted/Written: 07/21/2008 10:42:20 AM
Event ID/Source: 7024 / Service Control Manager
Event Description:
Der Dienst "Nachrichtendienst" wurde mit folgendem dienstspezifischem Fehler beendet: 2270 (0x8DE).

Event Record #/Type60719 / Warning
Event Submitted/Written: 07/21/2008 10:41:55 AM
Event ID/Source: 1003 / Dhcp
Event Description:
Der Computer konnte die Netzwerkadresse, die durch den DHCP-Server für die
Netzwerkkarte mit der Netzwerkadresse 0013CE0D3857 zugeteilt wurde, nicht erneuern. Der
folgende Fehler ist aufgetreten:
%%1223.
Es wird weiterhin im Hintergrund versucht, eine Adresse vom
Netzwerkadressserver (DHCP) zu erhalten.

Event Record #/Type60693 / Warning
Event Submitted/Written: 07/18/2008 06:54:34 PM
Event ID/Source: 2511 / Server
Event Description:
Der Serverdienst konnte die Freigabe Clients nicht wiederherstellen, da das Verzeichnis C:\David\Clients nicht mehr vorhanden ist. Führen Sie den Befehl "net share Clients /delete" aus, um die Freigabe zu löschen oder um das Verzeichnis C:\David\Clients zu erstellen.

Event Record #/Type60672 / Error
Event Submitted/Written: 07/15/2008 07:42:48 PM
Event ID/Source: 32003 / ipnathlp
Event Description:
Der Übersetzer für Netzwerkadressen (NAT) konnte keine Anfrage des Übersetzungsmoduls des Kernelmodus stellen.
Möglicherweise liegen eine falsche Konfiguration, unzureichende Ressourcen oder
ein interner Fehler vor.
Die Daten enthalten den Fehlercode.



-- End of Deckard's System Scanner: finished at 2008-07-21 23:42:11 ------------[/i]

soo... hoffe da is jetzt alles drin durch das rumgestückel wegen den max 25k zeichen pro post und du wirst schlau draus^^


Alt 22.07.2008, 17:47   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Werbung im IE (auch ohne Surfen) - Standard

Werbung im IE (auch ohne Surfen)



Dateien mit OTMoveIt verschieben Bitte lade Dir OTMoveIt von OldTimer herunter.
  • Speichere das Programm auf Deinem Desktop.
  • Doppelklick auf die OTMoveIt2.exe, um das Programm auszuführen.
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTMoveIT-Box mit dem gelben Titel (Paste List Of Files/Folders to Move)
    Code:
    ATTFilter
    
    
    C:\WINDOWS\Tasks\At48.job
    C:\WINDOWS\Tasks\At24.job
    C:\WINDOWS\Tasks\At47.job
    C:\WINDOWS\Tasks\At23.job
    C:\WINDOWS\Tasks\At46.job
    C:\WINDOWS\Tasks\At22.job
    C:\WINDOWS\Tasks\At45.job
    C:\WINDOWS\Tasks\At21.job
    C:\WINDOWS\Tasks\At44.job
    C:\WINDOWS\Tasks\At20.job
    C:\WINDOWS\Tasks\At43.job
    C:\WINDOWS\Tasks\At19.job
    C:\WINDOWS\Tasks\At42.job
    C:\WINDOWS\Tasks\At18.job
    C:\WINDOWS\Tasks\At41.job
    C:\WINDOWS\Tasks\At17.job
    C:\WINDOWS\Tasks\At40.job
    C:\WINDOWS\Tasks\At16.job
    C:\WINDOWS\Tasks\At39.job
    C:\WINDOWS\Tasks\At15.job
    C:\WINDOWS\Tasks\At38.job
    C:\WINDOWS\Tasks\At14.job
    C:\WINDOWS\Tasks\At37.job
    C:\WINDOWS\Tasks\At13.job
    C:\WINDOWS\Tasks\At36.job
    C:\WINDOWS\Tasks\At12.job
    C:\WINDOWS\Tasks\At26.job
    C:\WINDOWS\Tasks\At2.job
    C:\WINDOWS\Tasks\At1.job
    C:\WINDOWS\Tasks\At25.job
    C:\WINDOWS\Tasks\At35.job
    C:\WINDOWS\Tasks\At34.job
    C:\WINDOWS\Tasks\At33.job
    C:\WINDOWS\Tasks\At32.job
    C:\WINDOWS\Tasks\At31.job
    C:\WINDOWS\Tasks\At30.job
    C:\WINDOWS\Tasks\At29.job
    C:\WINDOWS\Tasks\At28.job
    C:\WINDOWS\Tasks\At27.job
    C:\WINDOWS\Tasks\At9.job
    C:\WINDOWS\Tasks\At8.job
    C:\WINDOWS\Tasks\At7.job
    C:\WINDOWS\Tasks\At6.job
    C:\WINDOWS\Tasks\At5.job
    C:\WINDOWS\Tasks\At4.job
    C:\WINDOWS\Tasks\At3.job
    C:\WINDOWS\Tasks\At11.job
    C:\WINDOWS\Tasks\At10.job
    C:\WINDOWS\system32\sv8MP02H.exe
    C:\WINDOWS\system32\ih45vhs5.exe
    
    
    
             
  • Einen Haken setzen bei "Unregister Dll's and Ocx's"
  • Den roten Moveit! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren oder
  • den Inhalt der Datei C:\_OTMoveIt\MovedFiles\<datum_nr.>.log kopieren und das Ergebnis in Deine nächste Antwort posten.
  • Die Dateien und/oder Ordner werden nach C:\_OTMoveIt\MovedFiles\ verschoben.
  • Schließe OTMoveIt
Sollte eine Datei oder ein Ordner nicht verschoben werden können, wirst Du eventuell aufgefordert, den PC neuzustarten damit der Prozess abgeschlossen werden kann. Sollte dies der Fall sein, bestätige das mit Ja.

=========================================================

Kopiere den Text in der Codebox in deinen Editor (z.B. Notepad) und speichere es unter dem Namen regfix.reg (bei Dateityp bitte "alle Dateien" wählen)

Code:
ATTFilter
Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\Z]
[-HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{e6e74640-0cc5-11db-a060-0013ce0d3857}]
         
Starte die regfix.reg duch Doppelklick.

=========================================================

Lasse Dein System von Malwarebytes scannen und poste das Log.


gruß

schrauber
__________________
--> Werbung im IE (auch ohne Surfen)

Alt 23.07.2008, 13:51   #7
m0rPh3uS
 
Werbung im IE (auch ohne Surfen) - Standard

Werbung im IE (auch ohne Surfen)



also, anweisungen erfolgreich durchgegangen:

->mit programm die dateien alle erfolgreich verschoben, hier die log:

C:\WINDOWS\Tasks\At48.job moved successfully.
C:\WINDOWS\Tasks\At24.job moved successfully.
C:\WINDOWS\Tasks\At47.job moved successfully.
C:\WINDOWS\Tasks\At23.job moved successfully.
C:\WINDOWS\Tasks\At46.job moved successfully.
C:\WINDOWS\Tasks\At22.job moved successfully.
C:\WINDOWS\Tasks\At45.job moved successfully.
C:\WINDOWS\Tasks\At21.job moved successfully.
C:\WINDOWS\Tasks\At44.job moved successfully.
C:\WINDOWS\Tasks\At20.job moved successfully.
C:\WINDOWS\Tasks\At43.job moved successfully.
C:\WINDOWS\Tasks\At19.job moved successfully.
C:\WINDOWS\Tasks\At42.job moved successfully.
C:\WINDOWS\Tasks\At18.job moved successfully.
C:\WINDOWS\Tasks\At41.job moved successfully.
C:\WINDOWS\Tasks\At17.job moved successfully.
C:\WINDOWS\Tasks\At40.job moved successfully.
C:\WINDOWS\Tasks\At16.job moved successfully.
C:\WINDOWS\Tasks\At39.job moved successfully.
C:\WINDOWS\Tasks\At15.job moved successfully.
C:\WINDOWS\Tasks\At38.job moved successfully.
C:\WINDOWS\Tasks\At14.job moved successfully.
C:\WINDOWS\Tasks\At37.job moved successfully.
C:\WINDOWS\Tasks\At13.job moved successfully.
C:\WINDOWS\Tasks\At36.job moved successfully.
C:\WINDOWS\Tasks\At12.job moved successfully.
C:\WINDOWS\Tasks\At26.job moved successfully.
C:\WINDOWS\Tasks\At2.job moved successfully.
C:\WINDOWS\Tasks\At1.job moved successfully.
C:\WINDOWS\Tasks\At25.job moved successfully.
C:\WINDOWS\Tasks\At35.job moved successfully.
C:\WINDOWS\Tasks\At34.job moved successfully.
C:\WINDOWS\Tasks\At33.job moved successfully.
C:\WINDOWS\Tasks\At32.job moved successfully.
C:\WINDOWS\Tasks\At31.job moved successfully.
C:\WINDOWS\Tasks\At30.job moved successfully.
C:\WINDOWS\Tasks\At29.job moved successfully.
C:\WINDOWS\Tasks\At28.job moved successfully.
C:\WINDOWS\Tasks\At27.job moved successfully.
C:\WINDOWS\Tasks\At9.job moved successfully.
C:\WINDOWS\Tasks\At8.job moved successfully.
C:\WINDOWS\Tasks\At7.job moved successfully.
C:\WINDOWS\Tasks\At6.job moved successfully.
C:\WINDOWS\Tasks\At5.job moved successfully.
C:\WINDOWS\Tasks\At4.job moved successfully.
C:\WINDOWS\Tasks\At3.job moved successfully.
C:\WINDOWS\Tasks\At11.job moved successfully.
C:\WINDOWS\Tasks\At10.job moved successfully.
C:\WINDOWS\system32\sv8MP02H.exe moved successfully.
C:\WINDOWS\system32\ih45vhs5.exe moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07232008_094328


-> dann die reg datei erstellt und ausgeführt,

-> und dann mit Malwarebytes gescannt ohne infizierte datei (also der Vollständige systemscan) hier die log:


Malwarebytes' Anti-Malware 1.22
Datenbank Version: 981
Windows 5.1.2600 Service Pack 2

14:48:08 23.07.2008
mbam-log-7-23-2008 (14-48-08).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 114707
Laufzeit: 52 minute(s), 45 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

dank dir schonma für die hilfen und bemühungen deiner seits

Alt 23.07.2008, 18:22   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Werbung im IE (auch ohne Surfen) - Standard

Werbung im IE (auch ohne Surfen)



Hi,

schaut schon gut aus, so gehts weiter:

Überprüfe Dein komplettes System mit dem Kaspersky Online-Scanner. Bitte während des Scans alle evtl. vorhandenen externen Festplatten einschalten/anschließen. Außerdem während des Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliche) abstellen und nicht vergessen, sie hinterher wieder einzuschalten. Bei Nutzung des Internet Explorer musst Du die ActiveX Steuerelemente (Controls) zulassen. Wenn es nicht funktioniert, die jeweilige Seite zu den Sicheren hinzufügen bzw. die Sicherheitseinstellungen (Extras => Internetoptionen) für die Internetzone herabsetzen (danach aber sofort wieder hochsetzen). Der Scan kann auch mit dem Firefox ausgeführt werden. Dafür muss IETab oder IEView als Addon installiert sein und Du musst die Seite in diesem Tab aufrufen.
  • Kaspersky Online Scanner - Hinweise zu älteren Versionen beachten!
    Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick.
    Wir werden Dir helfen, die Funde manuell vom System zu entfernen.

    => die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter
    => Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken
    => Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als...
    => Dateityp auf .txt umstellen => und auf dem Desktop als Kaspersky.txt speichern => Log hier posten.
    => Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen



gruß

schrauber
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 23.07.2008, 20:46   #9
m0rPh3uS
 
Werbung im IE (auch ohne Surfen) - Standard

Werbung im IE (auch ohne Surfen)



allet klar, scan läuft.

was ich jetzt noch fürn problem gemerkt hatte (einma gestern abend, und jetzt fängts schon wieder an heut..) :
es kommt "nicht genug virtueller spreicher" und dass er ausgelagert wird, genaue meldung weiß ich jetzt nichmehr. aber dann wird so nach und nach von meinen 1,2gb freiem speicher auf C (wo auch mein windows is) alles zugemüllt und am abend hab ich (jetzt zB) nurnoch 290mb frei. gestern gings bis 3,xx mb bis ich es gemerkt hatte und dann garnixmehr ging und ich neustarten musste, danach war wieder 1,2gb frei auf der platte... kann das auch irgendwie mit dem problem das wir grad bearbeiten zu sammen hängen? ist jedenfalls ultra nerfig

(bericht vom scan folgt gleich wenn er fertig is)

Alt 24.07.2008, 12:08   #10
m0rPh3uS
 
Werbung im IE (auch ohne Surfen) - Standard

Werbung im IE (auch ohne Surfen)



so, hier der scanbericht: (bitte auch meinen letzten post beachten wegen der auslagerungsdatei^^)

-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Donnerstag, 24. Juli 2008 12:59:38
Betriebssystem: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.98.1
Letztes Update der Antiviren-Datenbanken: 24/07/2008
Anzahl der Einträge in den Antiviren-Datenbanken: 891050
-------------------------------------------------------------------------------

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Ordner:
C:\

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 60067
Viren gefunden: 6
Infizierte Objekte gefunden: 15
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 01:28:36

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\Common Framework\Db\Agent_MOEPING.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Network Associates\Common Framework\Db\PrdMgr_MOEPING.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\moep\Anwendungsdaten\Mozilla\Firefox\Profiles\qav34sdx.default\cert8.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\moep\Anwendungsdaten\Mozilla\Firefox\Profiles\qav34sdx.default\flashgot.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\moep\Anwendungsdaten\Mozilla\Firefox\Profiles\qav34sdx.default\formhistory.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\moep\Anwendungsdaten\Mozilla\Firefox\Profiles\qav34sdx.default\history.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\moep\Anwendungsdaten\Mozilla\Firefox\Profiles\qav34sdx.default\key3.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\moep\Anwendungsdaten\Mozilla\Firefox\Profiles\qav34sdx.default\parent.lock Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\moep\Anwendungsdaten\Mozilla\Firefox\Profiles\qav34sdx.default\search.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\moep\Anwendungsdaten\Mozilla\Firefox\Profiles\qav34sdx.default\urlclassifier2.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\moep\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\23\1c3a7917-2d30f156/javainstaller/InstallerApplet.class Infizierte Objekte: Trojan-Downloader.Java.OpenStream.w übersprungen
C:\Dokumente und Einstellungen\moep\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\23\1c3a7917-2d30f156 ZIP: infiziert - 1 übersprungen
C:\Dokumente und Einstellungen\moep\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\54\6f1181f6-45a98686/BaaaaBaa.class Infizierte Objekte: Exploit.Java.Gimsh.a übersprungen
C:\Dokumente und Einstellungen\moep\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\54\6f1181f6-45a98686 ZIP: infiziert - 1 übersprungen
C:\Dokumente und Einstellungen\moep\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\crtdcghcn.jar-2104e1a4-72b8cec6.zip/BaaaaBaa.class Infizierte Objekte: Exploit.Java.Gimsh.a übersprungen
C:\Dokumente und Einstellungen\moep\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\crtdcghcn.jar-2104e1a4-72b8cec6.zip ZIP: infiziert - 1 übersprungen
C:\Dokumente und Einstellungen\moep\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-5aa0b436-1a1ab68e.zip/javainstaller/InstallerApplet.class Infizierte Objekte: Trojan-Downloader.Java.OpenStream.w übersprungen
C:\Dokumente und Einstellungen\moep\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-5aa0b436-1a1ab68e.zip ZIP: infiziert - 1 übersprungen
C:\Dokumente und Einstellungen\moep\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\moep\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\moep\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\moep\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\qav34sdx.default\Cache\_CACHE_001_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\moep\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\qav34sdx.default\Cache\_CACHE_002_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\moep\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\qav34sdx.default\Cache\_CACHE_003_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\moep\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\qav34sdx.default\Cache\_CACHE_MAP_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\moep\Lokale Einstellungen\Temp\Perflib_Perfdata_9b8.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\moep\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\moep\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\moep\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\moep\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\moep\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
C:\System Volume Information\_restore{B2AAA233-83D6-479F-813F-E788A7A69DB5}\RP359\change.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\ld_mill4.exe Infizierte Objekte: Trojan-Downloader.Win32.Small.fca übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\drivers\dtscsi.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\drivers\sptd.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\drivers\sptd6765.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\sv8MP02H.exe Infizierte Objekte: Trojan-Downloader.Win32.Agent.wza übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen
C:\_OTMoveIt\MovedFiles\07232008_094328\WINDOWS\system32\ih45vhs5.exe Infizierte Objekte: Trojan-Downloader.Win32.Firu.jr übersprungen
C:\_OTMoveIt\MovedFiles\07232008_094328\WINDOWS\system32\sv8MP02H.exe Infizierte Objekte: Trojan-Downloader.Win32.Agent.wza übersprungen

Die Untersuchung wurde abgeschlossen.

hatte vorher auch D: gescannt (also hab ja "nur" 2 partitionen) und da wurd nix gefunden, hab noch weng zeug gelöscht von meinen emails wo er gefunden hatte und nochma neu gescannt gehabt deshalb jetzt nur C dass es nich nochma 2,5h dauert^^

Alt 24.07.2008, 17:10   #11
schrauber
/// the machine
/// TB-Ausbilder
 

Werbung im IE (auch ohne Surfen) - Standard

Werbung im IE (auch ohne Surfen)



Dateien mit OTMoveIt verschieben
  • Doppelklick auf die OTMoveIt2.exe, um das Programm auszuführen.
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTMoveIT-Box mit dem gelben Titel (Paste List Of Files/Folders to Move)
    Code:
    ATTFilter
    
    
    C:\Dokumente und Einstellungen\moep\Anwendungsdaten\Sun\Java\Deploy ment\cache\6.0\23\1c3a7917-2d30f156
    C:\Dokumente und Einstellungen\moep\Anwendungsdaten\Sun\Java\Deploy ment\cache\6.0\54\6f1181f6-45a98686
    C:\Dokumente und Einstellungen\moep\Anwendungsdaten\Sun\Java\Deploy ment\cache\javapi\v1.0\jar\crtdcghcn.jar-2104e1a4-72b8cec6.zip
    C:\Dokumente und Einstellungen\moep\Anwendungsdaten\Sun\Java\Deploy ment\cache\javapi\v1.0\jar\javainstaller.jar-5aa0b436-1a1ab68e.zip
    C:\WINDOWS\ld_mill4.exe
    C:\WINDOWS\system32\sv8MP02H.exe
    
    
     
    
    
             
  • Einen Haken setzen bei "Unregister Dll's and Ocx's"
  • Den roten Moveit! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren oder
  • den Inhalt der Datei C:\_OTMoveIt\MovedFiles\<datum_nr.>.log kopieren und das Ergebnis in Deine nächste Antwort posten.
  • Die Dateien und/oder Ordner werden nach C:\_OTMoveIt\MovedFiles\ verschoben.
  • Schließe OTMoveIt
Sollte eine Datei oder ein Ordner nicht verschoben werden können, wirst Du eventuell aufgefordert, den PC neuzustarten damit der Prozess abgeschlossen werden kann. Sollte dies der Fall sein, bestätige das mit Ja.

=========================================================

Systemwiederherstellung deaktivieren und wieder aktivieren:
  • •*Windows XP: Deaktiviere die
    Systemwiederherstellung
    •*Start => ausführen => tippe sysdm.cpl => Ok oder Enter drücken
    •*Wähle den Reiter Systemwiederherstellung
    •*Mache einen Haken bei "Systemwiederherstellung auf allen Laufwerken deaktivieren" => drücke "übernehmen"
    •*der Rechner rattert eine Weile heftig vor sich hin, wenn er fertig ist,
    •*den Haken wieder entfernen und OK drücken
    •*wahlweise kannst Du die Systemwiederherstellung für einzelne Partitionen ausschalten

=========================================================

Onlinescans mit F-Secure und NOD32, poste die Logs.

=========================================================
  • Lade dir Catchme runter auf deinen Desktop.
  • Starte Catchme.exe. Alle anderen Programme sollen geschlossen sein. Mit "Scan" starten.
  • Falls nach dem Ende des Scans im Fenster Dateien stehen, dann klicke auf "Zip" damit eine Kopie dieser Dateien erzeugt wird. Die Dateien werden dabei nicht entfernt.
  • Das Log ist in catchme.log, füge es vollständig in deine Antwort ein.



Zu dem anderen Problem hab ich jetzt spontan keine Lösung, ausser dass auch in den Logs Deine Festplatte als brechend voll angezeigt wird .
Aber darum kümmern wir uns später.


gruß

schrauber
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 24.07.2008, 18:21   #12
m0rPh3uS
 
Werbung im IE (auch ohne Surfen) - Standard

Werbung im IE (auch ohne Surfen)



hmmm
also das mit dem moven hat nich so wirklich geklappt grad, hier die log:

File/Folder C:\Dokumente und Einstellungen\moep\Anwendungsdaten\Sun\Java\Deploy ment\cache\6.0\23\1c3a7917-2d30f156 not found.
File/Folder C:\Dokumente und Einstellungen\moep\Anwendungsdaten\Sun\Java\Deploy ment\cache\6.0\54\6f1181f6-45a98686 not found.
File/Folder C:\Dokumente und Einstellungen\moep\Anwendungsdaten\Sun\Java\Deploy ment\cache\javapi\v1.0\jar\crtdcghcn.jar-2104e1a4-72b8cec6.zip not found.
File/Folder C:\Dokumente und Einstellungen\moep\Anwendungsdaten\Sun\Java\Deploy ment\cache\javapi\v1.0\jar\javainstaller.jar-5aa0b436-1a1ab68e.zip not found.
C:\WINDOWS\ld_mill4.exe moved successfully.
C:\WINDOWS\system32\sv8MP02H.exe moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07242008_185030

- hab aber in den ordnern noch die datein drinne *kopfkratz*


ahjo, und wieso soll ich die systemwiderherstellung deaktiviern, und sofort wieder aktiviern, ohne dass ich etwas gemacht hab daziwschen? versteh ich grad nich. ich mein ich machs zwar und lass auch die scanns gleich durchlaufen dass was vorrangeht, aber versteh grad den sinn dahinter nich^^

*weiter den anweisungen folgen*

Alt 24.07.2008, 18:28   #13
schrauber
/// the machine
/// TB-Ausbilder
 

Werbung im IE (auch ohne Surfen) - Standard

Werbung im IE (auch ohne Surfen)



lass OtMoveIt nochmal mit dem Script laufen, entferne aber bitte in jeder Zeile das Leerzeichen bei Deploy ment

Systemwiederherstellungspunkte werden dadurch gelöscht, sodass nur noch ein sauberer da ist.


gruß

schrauber
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 25.07.2008, 15:28   #14
m0rPh3uS
 
Werbung im IE (auch ohne Surfen) - Standard

Werbung im IE (auch ohne Surfen)



so, hier die logs

- fsecure: (gestern abend/nacht)

Result: 14 malware found
Client-IRC.Win32.mIRC (spyware)
• System
Exploit.Java.Gimsh.a (virus)
• C:\Dokumente und Einstellungen\moep\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\crtdcghcn.jar-2104e1a4-72b8cec6.zip\BaaaaBaa.class
• C:\Dokumente und Einstellungen\moep\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\54\6f1181f6-45a98686\BaaaaBaa.class
RemoteAdmin.Win32.RAdmin (spyware)
• System
Server-FTP.Win32.BulletProof (spyware)
• System
Tracking Cookie (spyware)
• System
Trojan-Downloader.Java.OpenStream.w (virus)
• C:\Dokumente und Einstellungen\moep\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-5aa0b436-1a1ab68e.zip\javainstaller\InstallerApplet.class
• C:\Dokumente und Einstellungen\moep\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\23\1c3a7917-2d30f156\javainstaller\InstallerApplet.class
Trojan-Downloader.Win32.Agent.wza (virus)
• C:\_OTMoveIt\MovedFiles\07242008_185030\WINDOWS\system32\sv8MP02H.exe (Renamed & Submitted)
• C:\_OTMoveIt\MovedFiles\07232008_094328\WINDOWS\system32\sv8MP02H.exe (Renamed & Submitted)
Trojan-Downloader.Win32.Firu.jr (virus)
• C:\_OTMoveIt\MovedFiles\07232008_094328\WINDOWS\system32\ih45vhs5.exe (Renamed & Submitted)
Trojan-Downloader.Win32.Small.fca (virus)
• C:\_OTMoveIt\MovedFiles\07242008_185030\WINDOWS\ld_mill4.exe (Renamed & Submitted)
Trojan-Spy.Win32.Zbot.dip (virus)
• C:\Programme\Foxmail\mail\m0rPh3uS.cs@gmx.de\in.BOX\[From info@sofort-herunterladen.com][Subject:2. Zahlungsaufforderung \\ Rechnung - 30.05.2008]
W32/Malware (virus)
• C:\Programme\QIP\uninstall.exe (Submitted)

- dieses nod32 hat mir leider keine log erstellt (heut)


- catchme log: (verkürzt) (heut)

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-25 16:14:26
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


- neue otmoveit (hab ich allerdings erst jetzt gemacht da ich deinen letzten beitrag vorher nich gesehn hatte, irgendwie is die anordnung in dem forum weng komisch oder steig da noch nich durch^^) : (von jetzt grad erst nachtrag)

C:\Dokumente und Einstellungen\moep\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\23\1c3a7917-2d30f156 moved successfully.
C:\Dokumente und Einstellungen\moep\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\54\6f1181f6-45a98686 moved successfully.
C:\Dokumente und Einstellungen\moep\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\crtdcghcn.jar-2104e1a4-72b8cec6.zip moved successfully.
C:\Dokumente und Einstellungen\moep\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-5aa0b436-1a1ab68e.zip moved successfully.

Alt 25.07.2008, 18:11   #15
schrauber
/// the machine
/// TB-Ausbilder
 

Werbung im IE (auch ohne Surfen) - Standard

Werbung im IE (auch ohne Surfen)



Dann wiederhole bitte jetzt die Onlinescans, da erst jetzt die Malware beseitigt wurde .

Nimm diesmal wieder F-Secure, anstelle von NOD32 nimmst Du bitte Kaspersky.


gruß

schrauber
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Werbung im IE (auch ohne Surfen)
adobe, bho, browser, entfernen, error, excel, firefox, gservice, hijack, hijackthis, hkus\s-1-5-18, immer wieder, internet, internet explorer, logfile, monitor, mozilla, mozilla firefox, programm, registry, server, software, spyware, swizzor, symantec, system, werbung, windows, windows xp



Ähnliche Themen: Werbung im IE (auch ohne Surfen)


  1. Beim surfen ständig Werbung, trotz Popupblocker - Interstat?
    Plagegeister aller Art und deren Bekämpfung - 16.06.2015 (7)
  2. Sound einer Werbung während dem Surfen auf YouTube.
    Plagegeister aller Art und deren Bekämpfung - 25.05.2015 (3)
  3. Popup Werbung beim Surfen
    Log-Analyse und Auswertung - 19.05.2015 (12)
  4. Windows 8.1 beim Surfen öffnet sich ständig Werbung
    Log-Analyse und Auswertung - 18.02.2015 (11)
  5. Ständig Werbung und Popup Fenster und verlangsamtes Surfen
    Plagegeister aller Art und deren Bekämpfung - 24.01.2015 (6)
  6. Ständige Werbung / Tabs beim Surfen
    Plagegeister aller Art und deren Bekämpfung - 18.11.2014 (3)
  7. Ständig Werbung beim Surfen
    Plagegeister aller Art und deren Bekämpfung - 03.10.2014 (5)
  8. Windows7: Toolbars, Werbung Istart. Surfen unmöglich
    Log-Analyse und Auswertung - 13.09.2014 (13)
  9. Windows7 : Virenfund nach 2 Wochen surfen ohne Antivirus
    Plagegeister aller Art und deren Bekämpfung - 12.02.2014 (3)
  10. Bildschirmanzeige setzt teilweise aus (kein Bild) / Surfen ohne aktualisierten Virenscanner
    Log-Analyse und Auswertung - 25.10.2013 (7)
  11. Auswertung HIJACK - IE Öffnet Werbung beim Surfen
    Log-Analyse und Auswertung - 09.10.2013 (11)
  12. Systemneustart ohne Befehl beim surfen!
    Netzwerk und Hardware - 27.02.2013 (5)
  13. BKA Virus Infektion angeblich durch Surfen auch mit Firefox ?
    Plagegeister aller Art und deren Bekämpfung - 10.02.2012 (1)
  14. Travianer Werbung und andere komische Musik/Tracks im Hintergrund auch ohne geöffnete Explorer ...?!
    Plagegeister aller Art und deren Bekämpfung - 22.09.2010 (15)
  15. Internet Explorer öffnet Werbung beim Surfen
    Log-Analyse und Auswertung - 23.09.2008 (0)
  16. Verschiedenste Werbung beim Surfen
    Log-Analyse und Auswertung - 23.09.2007 (7)
  17. Surfen ohne Vista-Firewall...droht nun Gefahr?
    Mülltonne - 04.08.2007 (0)

Zum Thema Werbung im IE (auch ohne Surfen) - hiho. ich hab seit einigen tagen immer wieder mal so werbung die ausm IE aufpoppt (obwohl ich eigentlich nur mit firefox surfe). das geschieht auch wenn ich nicht surfe und - Werbung im IE (auch ohne Surfen)...
Archiv
Du betrachtest: Werbung im IE (auch ohne Surfen) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.