Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Ist mein Rechner sauber?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 16.05.2009, 10:02   #1
ochun
 
Ist mein Rechner sauber? - Standard

Ist mein Rechner sauber?



Hallo zusammen,

Erst mal vorab: mein Rechner benimmt sich zur Zeit unauffällig, läuft stabil und zickt auch nicht rum. Aber ich habe mir ein Online-Konto beantragt, und bevor ich damit loslege, möchte ich gerne einigermaßen sicher sein, daß mein Rechner nicht vorher schon verwanzt ist.
Ich habe, nacheinander den cCleaner, Malwarebytes und HijackThis ausgeführt.
Malwarebytes hat
C:\Programme\Pinnacle\PCTV Bungee\ERegister\RegTool.exe (Rogue.RegTool) -> Quarantined and deleted successfully
ausgespuckt.
Ich hab mal danach gegoogelt, da schreibt einer, das wäre ein Fehlalarm.
Heißt das, ich kann das wiederherstellen?

Und dann hab ich noch ne Frage: wozu muß eigentlich das ganze Nerozeugs automatisch starten? Ich benutze das nicht oft.

(Die externe Festplatte mit meinen Fotos und Musik ist übrigens zur Zeit ausgeschaltet)

Hier ist das Logfile von Malwarebytes, das ich danach gemacht habe:
Code:
ATTFilter
 Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2139
Windows 5.1.2600 Service Pack 3

16.05.2009 10:25:30
mbam-log-2009-05-16 (10-25-30).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 147000
Laufzeit: 50 minute(s), 52 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Hier Hijackthis
Code:
ATTFilter
 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:27:08, on 16.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Nero\Nero 7\InCD\NBHGui.exe
C:\Programme\Nero\Nero 7\InCD\InCD.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\lg_fwupdate\fwupdate.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\wuauclt.exe
D:\downloads\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Programme\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [LGODDFU] C:\Programme\lg_fwupdate\fwupdate.exe blrun
O4 - HKLM\..\Run: [MP10_EnsureFileVer] C:\WINDOWS\inf\unregmp2.exe /EnsureFileVersions
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1177238915-1580818891-725345543-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\explorer.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - h**p://software-dl.real.com/19934e41f4dd8abf4a16/netzip/RdxIE601.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe

--
End of file - 6095 bytes
         
Und zwischendurch habe ich noch mit Superantispy folgendes gefunden, das ist jetzt mal in Quarantäne:

Code:
ATTFilter
 
Detected Item Description and Information

Listed below is basic information about the detected application/process. This application may not be safe to have on your system.
 
Summary : 	Unclassified.Monitor/ActualSpy.Process
  	 
Company : 	Unknown
  	 
Description : 	Unclassified.Monitor/ActualSpy.Process
  	 
Threat Level (1-10) : 	5
  	 
Processes : 	*
SYS2.DLL
SYS1.DLL
  	 
CLSID List :
         
Ach, fast hätte ich es vergessen, die Software:

Code Tags
Code:
ATTFilter
 Adobe Acrobat 5.0
Avanquest update
AVG Free 8.5
CCleaner (remove only)
C-Media 3D Audio
DVD Suite
GearDrvs
HijackThis 2.0.2
Hotfix für Windows XP (KB952287)
LG ODD Auto Firmware Update
Malwarebytes' Anti-Malware
map&guide 9 
map&guide 9 Karte Europa City
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft ActiveSync 3.7
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 Premium
Microsoft Office XP Professional mit FrontPage
Microsoft Outlook 2002
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox (3.0.10)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 Parser and SDK
Nero 7 Essentials
neroxml
ODBC
PCFriendly
PCTV Bungee
Pinnacle TRex
PowerDVD
PowerProducer
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953155)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB961373)
Sicherheitsupdate für Windows XP (KB963027)
Sony Ericsson Media Manager 1.1
Sony Ericsson PC Suite 4.010.00
SUPERAntiSpyware Free Edition
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
Visual C++ 2008 x86 Runtime - (v9.0.30729)
Visual C++ 2008 x86 Runtime - v9.0.30729.01
Winamp (nur entfernen)
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Messenger 5.1
Windows XP Service Pack 3
XP-Clean Speed
         
fragende Grüße
Ochun

Alt 16.05.2009, 10:05   #2
Bluub
 
Ist mein Rechner sauber? - Standard

Ist mein Rechner sauber?



Hallo User,



Bitte lese Dir zuerst in Ruhe die Anweisungen durch und Du sollst dabei die Reihenfolge einhalten! Ansonsten verlangsamt unsere Arbeit, wenn wir immer wieder noch an Kleinigkeiten nachschlagen müssen und dadurch eventuell die Übersicht verloren geht..

Während unserer Reinigungphase nur Programme installieren und Scans durchführen, die wir anordnen.
Während der Bereinigung alle externen Medien, wie USB-Sticks, externe Festplatten und Flash-Karten an den Rechner anschließen!





Combofix



Führe bitte Combofix aus.
Downloade es dir von hier:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Wichtig !! Speichere ComboFix auf dem Desktop

-Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.(Später nicht vergessen es wieder einzuschalten)

-Doppelklicke auf die ComboFix.exe und folge den Anweisungen.
ComboFix wird schauen, ob die Microsoft-Windows-Wiederherstellungskonsole installiert ist. Dies ist Teil des Prozesses. Angesichts der Art von Malware Infizierungen, die es heute gibt, wird dringend empfohlen, diese Wiederherstellungskonsole auf dem PC installiert zu haben, bevor jegliche Reinigung von Malware durchgeführt wird.
__________________

__________________

Alt 16.05.2009, 10:12   #3
john.doe
 
Ist mein Rechner sauber? - Standard

Ist mein Rechner sauber?



@Bluub

Ich hätte gerne gewusst, warum du hier ComboFix einsetzen lässt. Nur Mitglieder des Kompetenzteams sind dazu berechtigt.

ciao, andreas
__________________
__________________

Alt 16.05.2009, 10:14   #4
Bluub
 
Ist mein Rechner sauber? - Standard

Ist mein Rechner sauber?



Zitat:
Zitat von john.doe Beitrag anzeigen
@Bluub

Ich hätte gerne gewusst, warum du hier ComboFix einsetzen lässt. Nur Mitglieder des Kompetenzteams sind dazu berechtigt.

ciao, andreas

Hallo,

nh sorry wusste ich nicht...kommt nicht mehr vor
__________________
Kein Support über PM oder ähnliches
Ausschließlich über´s Fourm

Alt 16.05.2009, 10:39   #5
ochun
 
Ist mein Rechner sauber? - Standard

Ist mein Rechner sauber?



Auwei, dann bin ich aber froh, daß ich nochmal ins Board geschaut habe!

Ich habe gerade schon versucht den Superantispy und den AVG abzuschalten.
Beide Icons gehen weg im Systemtray. Aber wenn ich in den Taskmanager reinschaue, sind da noch drei Prozesse: avgcsrv.exe, avgnsx.exe, avgnsx.exe.

Ist der AVG dann aus, oder nicht?

Gruß Ochun


Alt 16.05.2009, 10:59   #6
Larusso
/// Selecta Jahrusso
 
Ist mein Rechner sauber? - Standard

Ist mein Rechner sauber?



Hy

wenn MBAM es löscht und du es nicht brauchst dann lass das mal

und NERO kannst du ganz leicht aus den Autostart nehmen

Start--> Ausführen--> msconfig(reinschreiben)
Im Reiter (oben) auf Systemstart gehen,dann das häckchen bei nero (bzw NeroCheck.exe) entfernen

Danch deaktivieren wir noch die Services

Start--> ausführen --> services.msc (reinschreiben)
Nun sucht du dir den NBService.klick darauf und nun im Fenster rechts auf beenden

Poste danach eine neue HJT-Logfile

Alt 16.05.2009, 11:02   #7
john.doe
 
Ist mein Rechner sauber? - Standard

Ist mein Rechner sauber?



Hallo ochun und

1.) Lade bitte die Datei
Code:
ATTFilter
c:\explorer.cab
         
gemäß dieser Anleitung bei uns hoch.

2.) Poste bitte das letzte Log von SUPERAntiSpyware gemäß der http://www.trojaner-board.de/51871-a...tispyware.html

3.) Starte HJT => Do a system scan only => Markiere:
Code:
ATTFilter
Alle R0, R1, O2, O3, O8, O9 und O16-Einträge
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Programme\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [MP10_EnsureFileVer] C:\WINDOWS\inf\unregmp2.exe /EnsureFileVersions
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1177238915-1580818891-725345543-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
         
=> Fix checked => Neustart

4.) Systemdetails mit RSIT prüfen
  • Lade Random's System Information Tool (RSIT) von random/random herunter,
  • speichere es auf Deinem Desktop.
  • Starte mit Doppelklick die RSIT.exe.
  • Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
  • Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
  • Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
  • Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 16.05.2009, 12:03   #8
ochun
 
Ist mein Rechner sauber? - Standard

Ist mein Rechner sauber?



Kann es sein, daß es bei mir die Datei explorer.cab gar nicht gibt?

Log siehe unten

HJT fix checked und Neustart erledigt.

Wenn ich RSIT starte, fragt er ob ich die Datei Nicki.exe von D:\download\HiJackThis öffnen will. Ist das normal? Ich habs jetzt noch nicht angeklickt.

@Larusso:
Danke, das mach ich dann später. Der andere Tipp scheint mir dringender.


Hier das Log von Superantispyware:

Code Tags
Code:
ATTFilter
 
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 05/16/2009 at 02:02 AM

Application Version : 4.26.1002

Core Rules Database Version : 3895
Trace Rules Database Version: 1843

Scan type       : Complete Scan
Total Scan Time : 01:41:43

Memory items scanned      : 507
Memory threats detected   : 0
Registry items scanned    : 5764
Registry threats detected : 0
File items scanned        : 54966
File threats detected     : 1

Unclassified.Monitor/ActualSpy
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{459C9186-D42A-47DB-B155-97CA0C648BAB}\RP385\A0030734.DLL
         
Gruß Ochun

Alt 16.05.2009, 12:15   #9
john.doe
 
Ist mein Rechner sauber? - Standard

Ist mein Rechner sauber?



Zitat:
Kann es sein, daß es bei mir die Datei explorer.cab gar nicht gibt?
Gut möglich, wahrscheinlich hat schon dein Antivirenprogramm zugeschlagen.
Zitat:
Wenn ich RSIT starte, fragt er ob ich die Datei Nicki.exe von D:\download\HiJackThis öffnen will. Ist das normal? Ich habs jetzt noch nicht angeklickt.
Ja, das ist normal und völlig richtig, auf Ja klicken.

SuperAntiSpyware gleich wieder deinstallieren.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 16.05.2009, 12:45   #10
ochun
 
Ist mein Rechner sauber? - Standard

Ist mein Rechner sauber?



Also ich weiß jetzt ehrlich gesagt grad nicht, was ich hier mache.

Okay, hier ist die erste Datei:

Code Tags
Code:
ATTFilter
 
info.txt logfile of random's system information tool 1.06 2009-05-16 14:19:09

======Uninstall list======

-->C:\Programme\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\NuNInst.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat 5.0-->C:\WINDOWS\ISUNINST.EXE -f"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.dll"
Avanquest update-->"C:\Programme\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\Setup.exe" -runfromtemp -l0x0007 -removeonly
AVG Free 8.5-->C:\Programme\AVG\AVG8\setup.exe /UNINSTALL
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
C-Media 3D Audio-->C:\WINDOWS\CMIUnInstall.exe
DVD Suite-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe"  -uninstall
GearDrvs-->MsiExec.exe /I{CB84F0F2-927B-458D-9DC5-87832E3DC653}
HijackThis 2.0.2-->"D:\downloads\HiJackThis\HijackThis.exe" /uninstall
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
LG ODD Auto Firmware Update-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6179550A-3E7C-499E-BCC9-9E8113E0A285}\setup.exe" 
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
map&guide 9 -->C:\WINDOWS\IsUn0407.exe -fC:\mg9\mg9.isu
map&guide 9 Karte Europa City-->C:\WINDOWS\IsUn0407.exe -fC:\mg9\mg9eu7.isu
Microsoft .NET Framework 2.0 Language Pack - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - DEU\install.exe
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft ActiveSync 3.7-->"C:\WINDOWS\ISUN0407.EXE" -f"C:\Programme\Microsoft ActiveSync\DeIsL1.isu" -c"C:\Programme\Microsoft ActiveSync\ceuninst.dll"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2000 Premium-->MsiExec.exe /I{00000407-78E1-11D2-B60F-006097C998E7}
Microsoft Office XP Professional mit FrontPage-->MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9}
Microsoft Outlook 2002-->MsiExec.exe /I{911A0407-6000-11D3-8CFE-0050048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mozilla Firefox (3.0.10)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
Nero 7 Essentials-->MsiExec.exe /X{45B3A3BD-F90D-48FE-A147-D74878A51031}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
ODBC-->C:\WINDOWS\IsUninst.exe -fC:\Programme\ODBC-DAO-RDO\ODBC\Uninst.isu -cC:\Programme\ODBC-DAO-RDO\ODBC\_UNODBC.DLL
PCFriendly-->C:\Program Files\PCFriendly\inuninst.exe
PCTV Bungee-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E9AB5B44-E87A-11D4-88DF-005004361016}\Setup.exe" -l0x7 UNINSTALL
Pinnacle TRex-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9313E9A6-03DF-11D5-88F8-005004361016}\setup.exe" -l0x7 UNINSTALL
PowerDVD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe"  -uninstall
PowerProducer-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe"  -uninstall
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953155)-->"C:\WINDOWS\$NtUninstallKB953155$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Sony Ericsson Media Manager 1.1-->MsiExec.exe /X{7E910FDA-CBBE-4451-8728-235E6A4DE162}
Sony Ericsson PC Suite 4.010.00-->C:\Programme\InstallShield Installation Information\{2FFE93F0-BB72-4E52-8761-354D1AAA9387}\Setup.exe -runfromtemp -l0x0007 -removeonly
SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
Winamp (nur entfernen)-->"C:\Programme\Winamp\deinstwa.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Messenger 5.1-->MsiExec.exe /I{76EA55BD-535F-4AB4-AD80-A8CA331F4E6F}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
XP-Clean Speed-->MsiExec.exe /I{E5ADAEB8-000D-428B-A2A7-C43A789D4705}

=====HijackThis Backups=====

O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE [2009-05-16]
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2009-05-16]
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') [2009-05-16]
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') [2009-05-16]
O4 - HKLM\..\Run: [MP10_EnsureFileVer] C:\WINDOWS\inf\unregmp2.exe /EnsureFileVersions [2009-05-16]
O4 - HKLM\..\Run: [SecurDisc] C:\Programme\Nero\Nero 7\InCD\NBHGui.exe [2009-05-16]
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll [2009-05-16]
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 [2009-05-16]
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') [2009-05-16]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 [2009-05-16]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 [2009-05-16]
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [2009-05-16]
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll [2009-05-16]
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe [2009-05-16]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 [2009-05-16]
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll [2009-05-16]
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') [2009-05-16]
O4 - HKLM\..\Run: [InCD] C:\Programme\Nero\Nero 7\InCD\InCD.exe [2009-05-16]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank [2009-05-16]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 [2009-05-16]
O4 - HKUS\S-1-5-21-1177238915-1580818891-725345543-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?') [2009-05-16]
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll [2009-05-16]
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe [2009-05-16]
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll [2009-05-16]
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe [2009-05-16]
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll [2009-05-16]
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe [2009-05-16]
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe [2009-05-16]
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 [2009-05-16]
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\explorer.cab [2009-05-16]
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/19934e41f4dd8abf4a16/netzip/RdxIE601.cab [2009-05-16]

======Hosts File======

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com

Securitycenter WMI appears to be broken

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Gemeinsame Dateien\GIS\Tools
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0801
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.PY;.SCM;.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------
         

Alt 16.05.2009, 12:51   #11
ochun
 
Ist mein Rechner sauber? - Standard

Ist mein Rechner sauber?



die zweite Datei mußte ich teilen:

Code Tags
Code:
ATTFilter
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by Nicki at 2009-05-16 13:42:42
WIN_XP Service Pack 3
System drive C: has 6 GB (13%) free of 45 GB
Total RAM: 511 MB (31% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:19:06, on 16.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\lg_fwupdate\fwupdate.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\AVG\AVG8\avgcsrvx.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Nicki\Desktop\RSIT.exe
D:\downloads\HiJackThis\Nicki.exe

O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [LGODDFU] C:\Programme\lg_fwupdate\fwupdate.exe blrun
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1177238915-1580818891-725345543-1003\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" (User '?')
O4 - HKUS\S-1-5-21-1177238915-1580818891-725345543-1003\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (User '?')
O4 - HKUS\S-1-5-21-1177238915-1580818891-725345543-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe

--
End of file - 3293 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\1-Klick-Wartung.job

======Registry dump======

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"HTpatch"=C:\WINDOWS\htpatch.exe [2002-10-30 28672]
"SiSUSBRG"=C:\WINDOWS\SiSUSBrg.exe [2002-07-12 106496]
"Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd []
"RemoteControl"=C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [2007-03-14 71216]
"LanguageShortcut"=C:\Programme\CyberLink\PowerDVD\Language\Language.exe [2007-01-08 52256]
"LGODDFU"=C:\Programme\lg_fwupdate\fwupdate.exe [2007-02-26 249856]
"AVG8_TRAY"=C:\PROGRA~1\AVG\AVG8\avgtray.exe [2009-05-14 1947928]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"=C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE [2003-09-01 376912]
"SUPERAntiSpyware"=C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe [2009-04-28 1830128]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
C:\Programme\SUPERAntiSpyware\SASWINLO.dll [2008-12-22 356352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
C:\WINDOWS\system32\avgrsstx.dll [2009-05-14 11952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Programme\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoWindowsUpdate"=
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\CyberLink\PowerDVD\PowerDVD.exe"="C:\Programme\CyberLink\PowerDVD\PowerDVD.exe:*:Enabled:CyberLink PowerDVD"
"C:\Programme\Microsoft ActiveSync\wcescomm.exe"="C:\Programme\Microsoft ActiveSync\wcescomm.exe:*:Disabled:Connection Manager"
"C:\Programme\Sony Ericsson\Sony Ericsson Media Manager\MediaManager.exe"="C:\Programme\Sony Ericsson\Sony Ericsson Media Manager\MediaManager.exe:*:Enabled:Sony Ericsson Media Manager 1.1"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\AVG\AVG8\avgupd.exe"="C:\Programme\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe"
"C:\Programme\AVG\AVG8\avgnsx.exe"="C:\Programme\AVG\AVG8\avgnsx.exe:*:Enabled:avgnsx.exe"
"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP3a\WNt500x86\RpcSandraSrv.exe"="C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP3a\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{57f99f06-94a9-11dd-9dd7-806d6172696f}]
shell\AutoRun\command - F:\autorun.exe


======List of files/folders created in the last 1 months======

2009-05-16 13:42:42 ----D---- C:\rsit
2009-05-16 08:35:16 ----A---- C:\WINDOWS\lgfwup.txt
2009-05-16 08:31:47 ----D---- C:\Temp
2009-05-16 00:14:41 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SUPERAntiSpyware.com
2009-05-16 00:14:29 ----D---- C:\Programme\SUPERAntiSpyware
2009-05-16 00:14:29 ----D---- C:\Dokumente und Einstellungen\Nicki\Anwendungsdaten\SUPERAntiSpyware.com
2009-05-16 00:14:10 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2009-05-15 20:15:58 ----D---- C:\Dokumente und Einstellungen\Nicki\Anwendungsdaten\Malwarebytes
2009-05-15 20:15:52 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-05-15 20:15:52 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2009-05-15 19:46:23 ----D---- C:\Dokumente und Einstellungen\Nicki\Anwendungsdaten\Mozilla
2009-05-15 18:20:09 ----D---- C:\Programme\CCleaner
2009-05-15 17:55:13 ----D---- C:\WINDOWS\system32\NtmsData
2009-05-15 17:41:02 ----SHD---- C:\Config.Msi
2009-05-15 17:37:08 ----D---- C:\Programme\Mozilla Firefox
2009-05-15 08:37:03 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2009-05-15 08:36:56 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-05-15 08:36:41 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-05-15 00:40:22 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-05-15 00:39:53 ----HDC---- C:\WINDOWS\$NtUninstallKB963027$
2009-05-15 00:39:20 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-05-15 00:38:44 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-05-15 00:38:04 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-05-15 00:37:32 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
2009-05-15 00:37:05 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-05-15 00:36:56 ----N---- C:\WINDOWS\system32\xpsp4res.dll
2009-05-15 00:36:41 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-05-15 00:36:18 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
2009-05-15 00:35:55 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$
2009-05-15 00:35:34 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-05-15 00:35:10 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-05-15 00:34:51 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-05-15 00:34:30 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-05-15 00:34:08 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2009-05-15 00:33:38 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-05-15 00:33:17 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-05-15 00:32:55 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-05-15 00:32:34 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-05-15 00:32:14 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-05-15 00:31:54 ----HDC---- C:\WINDOWS\$NtUninstallKB953155$
2009-05-15 00:31:27 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2009-05-15 00:30:44 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-05-15 00:30:24 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-05-15 00:30:06 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-05-15 00:29:27 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-05-15 00:29:06 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-05-15 00:28:42 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$
2009-05-15 00:28:22 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2009-05-15 00:27:10 ----D---- C:\WINDOWS\WBEM
2009-05-15 00:25:54 ----HDC---- C:\WINDOWS\ie7
2009-05-15 00:25:30 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
2009-05-15 00:25:01 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
2009-05-15 00:06:44 ----HD---- C:\$AVG8.VAULT$
2009-05-14 21:42:44 ----A---- C:\WINDOWS\system32\avgrsstx.dll
2009-05-14 21:42:28 ----D---- C:\Dokumente und Einstellungen\Nicki\Anwendungsdaten\AVGTOOLBAR
2009-05-14 21:42:08 ----D---- C:\Programme\AVG
2009-05-14 21:42:07 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\avg8
2009-05-14 21:34:19 ----D---- C:\WINDOWS\Prefetch
2009-05-14 21:28:31 ----N---- C:\WINDOWS\system32\msxml6r.dll
2009-05-14 21:28:31 ----N---- C:\WINDOWS\system32\msxml6.dll
2009-05-14 21:28:20 ----N---- C:\WINDOWS\system32\aaclient.dll
2009-05-14 21:28:19 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2009-05-14 21:28:19 ----N---- C:\WINDOWS\system32\azroles.dll
2009-05-14 21:28:18 ----N---- C:\WINDOWS\system32\eapsvc.dll
2009-05-14 21:28:18 ----N---- C:\WINDOWS\system32\eapqec.dll
2009-05-14 21:28:18 ----N---- C:\WINDOWS\system32\eappprxy.dll
2009-05-14 21:28:18 ----N---- C:\WINDOWS\system32\eapphost.dll
2009-05-14 21:28:18 ----N---- C:\WINDOWS\system32\eappgnui.dll
2009-05-14 21:28:18 ----N---- C:\WINDOWS\system32\eappcfg.dll
2009-05-14 21:28:18 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2009-05-14 21:28:18 ----N---- C:\WINDOWS\system32\eapolqec.dll
2009-05-14 21:28:18 ----N---- C:\WINDOWS\system32\dot3ui.dll
2009-05-14 21:28:18 ----N---- C:\WINDOWS\system32\dot3svc.dll
2009-05-14 21:28:18 ----N---- C:\WINDOWS\system32\dot3msm.dll
2009-05-14 21:28:18 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2009-05-14 21:28:18 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2009-05-14 21:28:18 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2009-05-14 21:28:18 ----N---- C:\WINDOWS\system32\dot3api.dll
2009-05-14 21:28:18 ----N---- C:\WINDOWS\system32\dimsroam.dll
2009-05-14 21:28:18 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2009-05-14 21:28:18 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2009-05-14 21:28:18 ----N---- C:\WINDOWS\system32\credssp.dll
2009-05-14 21:28:16 ----N---- C:\WINDOWS\system32\mmcperf.exe
2009-05-14 21:28:16 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2009-05-14 21:28:16 ----N---- C:\WINDOWS\system32\mmcex.dll
2009-05-14 21:28:16 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2009-05-14 21:28:16 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2009-05-14 21:28:16 ----N---- C:\WINDOWS\system32\kmsvc.dll
2009-05-14 21:28:16 ----N---- C:\WINDOWS\system32\kbdpash.dll
2009-05-14 21:28:16 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2009-05-14 21:28:16 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2009-05-14 21:28:16 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2009-05-14 21:28:15 ----N---- C:\WINDOWS\system32\onex.dll
2009-05-14 21:28:15 ----N---- C:\WINDOWS\system32\napstat.exe
2009-05-14 21:28:15 ----N---- C:\WINDOWS\system32\napmontr.dll
2009-05-14 21:28:15 ----N---- C:\WINDOWS\system32\napipsec.dll
2009-05-14 21:28:15 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2009-05-14 21:28:15 ----N---- C:\WINDOWS\system32\mssha.dll
2009-05-14 21:28:14 ----N---- C:\WINDOWS\system32\setupn.exe
2009-05-14 21:28:14 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2009-05-14 21:28:14 ----N---- C:\WINDOWS\system32\rasqec.dll
2009-05-14 21:28:14 ----N---- C:\WINDOWS\system32\qutil.dll
2009-05-14 21:28:14 ----N---- C:\WINDOWS\system32\qcliprov.dll
2009-05-14 21:28:14 ----N---- C:\WINDOWS\system32\qagentrt.dll
2009-05-14 21:28:14 ----N---- C:\WINDOWS\system32\qagent.dll
2009-05-14 21:28:14 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
2009-05-14 21:28:13 ----N---- C:\WINDOWS\system32\xpsp3res.dll
2009-05-14 21:28:13 ----N---- C:\WINDOWS\system32\verclsid.exe
2009-05-14 21:28:13 ----N---- C:\WINDOWS\system32\tzchange.exe
2009-05-14 21:28:13 ----N---- C:\WINDOWS\system32\tspkg.dll
2009-05-14 21:28:13 ----N---- C:\WINDOWS\system32\tsgqec.dll
2009-05-14 21:28:12 ----N---- C:\WINDOWS\system32\wmphoto.dll
2009-05-14 21:28:12 ----N---- C:\WINDOWS\system32\wlanapi.dll
2009-05-14 21:28:12 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
2009-05-14 21:28:12 ----N---- C:\WINDOWS\system32\windowscodecs.dll
2009-05-14 21:28:11 ----N---- C:\WINDOWS\system32\xmllite.dll
2009-05-14 21:28:11 ----D---- C:\WINDOWS\system32\de-de
2009-05-14 21:28:09 ----D---- C:\WINDOWS\l2schemas
2009-05-14 21:28:08 ----D---- C:\WINDOWS\system32\de
2009-05-14 21:28:08 ----D---- C:\WINDOWS\system32\bits
2009-05-14 21:23:06 ----D---- C:\WINDOWS\network diagnostic
2009-05-14 21:21:05 ----A---- C:\WINDOWS\005457_.tmp
2009-05-14 20:56:06 ----D---- C:\Dokumente und Einstellungen\Nicki\Anwendungsdaten\TuneUp Software
2009-05-14 20:55:56 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TuneUp Software
2009-05-14 20:55:49 ----D---- C:\Programme\TuneUp Utilities 2007
2009-05-14 20:37:12 ----A---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\N360BUOptions.ini
2009-05-14 00:45:17 ----A---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\xmlB.tmp
2009-05-14 00:45:17 ----A---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\xmlA.tmp
2009-05-14 00:45:16 ----A---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\xml9.tmp
2009-05-14 00:44:34 ----A---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\xml8.tmp
2009-05-14 00:44:34 ----A---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\xml7.tmp
2009-05-14 00:43:22 ----A---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\xml6.tmp
2009-05-13 19:13:37 ----A---- C:\WINDOWS\system32\d3dx10_41.dll
2009-05-13 19:13:37 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll
2009-05-13 19:13:36 ----A---- C:\WINDOWS\system32\D3DX9_41.dll
2009-05-13 19:13:35 ----A---- C:\WINDOWS\system32\XAudio2_4.dll
2009-05-13 19:13:35 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll
2009-05-13 19:13:35 ----A---- C:\WINDOWS\system32\xactengine3_4.dll
2009-05-13 19:13:34 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll
2009-05-13 19:13:34 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
2009-05-13 19:13:34 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
2009-05-13 19:13:33 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
2009-05-13 19:13:32 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
2009-05-13 19:13:32 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
2009-05-13 19:13:32 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
2009-05-13 19:13:31 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
2009-05-13 19:13:30 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2009-05-13 19:13:30 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2009-05-13 19:13:30 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2009-05-13 19:13:29 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2009-05-13 19:13:29 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2009-05-13 19:13:29 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
2009-05-13 19:13:28 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
2009-05-13 19:13:28 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
2009-05-13 19:13:27 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2009-05-13 19:13:27 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
2009-05-13 19:13:26 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
2009-05-13 19:13:26 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2009-05-13 19:13:26 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
2009-05-13 19:13:25 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
2009-05-13 19:13:24 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
2009-05-13 19:13:24 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
2009-05-13 19:13:23 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
2009-05-13 19:13:23 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2009-05-13 19:13:23 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
2009-05-13 19:13:22 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
2009-05-13 19:13:21 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
2009-05-13 19:13:21 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll
2009-05-13 19:13:20 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
2009-05-13 19:13:20 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
2009-05-13 19:13:19 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
2009-05-13 19:13:19 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll
2009-05-13 19:13:18 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
2009-05-13 19:13:18 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll
2009-05-13 19:13:18 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
2009-05-13 19:13:17 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
2009-05-13 19:13:17 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
2009-05-13 19:13:16 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2009-05-13 19:13:16 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
2009-05-13 19:13:10 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
2009-05-13 19:13:05 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2009-05-13 19:13:05 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2009-05-13 19:12:58 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2009-05-13 19:12:57 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2009-05-13 19:12:57 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2009-05-13 19:12:57 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2009-05-13 19:12:56 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2009-05-13 19:12:56 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2009-05-13 19:12:56 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2009-05-13 19:12:55 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
2009-05-13 19:12:54 ----A---- C:\WINDOWS\system32\xinput1_2.dll
2009-05-13 19:12:54 ----A---- C:\WINDOWS\system32\xinput1_1.dll
2009-05-13 19:12:54 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
2009-05-13 19:12:53 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
2009-05-13 19:12:49 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
2009-05-13 19:12:49 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
2009-05-13 19:12:49 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2009-05-13 19:12:47 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2009-05-13 19:12:47 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2009-05-13 19:12:46 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2009-05-13 19:12:45 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2009-05-13 19:12:35 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2009-05-13 19:10:02 ----HD---- C:\WINDOWS\msdownld.tmp
2009-05-13 19:09:48 ----D---- C:\WINDOWS\Logs
2009-05-13 08:49:31 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Windows Genuine Advantage
2009-05-13 00:35:59 ----D---- C:\WINDOWS\system32\PreInstall
2009-05-13 00:35:57 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2009-05-13 00:04:41 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-05-13 00:00:50 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-05-12 23:49:55 ----D---- C:\Dokumente und Einstellungen\Nicki\Anwendungsdaten\Symantec
2009-05-12 23:45:20 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Symantec
2009-05-12 23:41:18 ----D---- C:\Programme\Gemeinsame Dateien\Symantec Shared
2009-05-12 22:24:31 ----D---- C:\Programme\XP-Clean Speed
         

Alt 16.05.2009, 12:52   #12
ochun
 
Ist mein Rechner sauber? - Standard

Ist mein Rechner sauber?



hier der Rest

Code Tags
Code:
ATTFilter
 
======List of files/folders modified in the last 1 months======

2009-05-16 13:26:14 ----D---- C:\Programme\lg_fwupdate
2009-05-16 13:26:11 ----A---- C:\WINDOWS\lgfwup.ini
2009-05-16 13:25:07 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-05-16 13:24:17 ----D---- C:\WINDOWS\system32
2009-05-16 12:14:01 ----D---- C:\WINDOWS
2009-05-16 08:38:04 ----D---- C:\WINDOWS\Temp
2009-05-16 08:37:35 ----HD---- C:\WINDOWS\inf
2009-05-16 08:37:12 ----D---- C:\WINDOWS\system32\CatRoot2
2009-05-16 08:18:54 ----RASH---- C:\boot.ini
2009-05-16 08:18:54 ----A---- C:\WINDOWS\win.ini
2009-05-16 08:18:54 ----A---- C:\WINDOWS\system.ini
2009-05-16 01:15:42 ----A---- C:\WINDOWS\winamp.ini
2009-05-16 00:14:34 ----SHD---- C:\WINDOWS\Installer
2009-05-16 00:14:29 ----RD---- C:\Programme
2009-05-16 00:14:10 ----D---- C:\Programme\Gemeinsame Dateien
2009-05-15 23:40:04 ----D---- C:\WINDOWS\system32\drivers
2009-05-15 19:00:07 ----D---- C:\Programme\QuickTime
2009-05-15 18:59:05 ----HD---- C:\Programme\InstallShield Installation Information
2009-05-15 18:03:31 ----D---- C:\WINDOWS\Debug
2009-05-15 18:03:30 ----D---- C:\WINDOWS\Help
2009-05-15 18:03:24 ----D---- C:\WINDOWS\Internet Logs
2009-05-15 17:46:59 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy
2009-05-15 17:46:58 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-05-15 17:45:10 ----D---- C:\Programme\Gemeinsame Dateien\mapserv
2009-05-15 17:41:02 ----SD---- C:\WINDOWS\Tasks
2009-05-15 08:36:58 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-05-15 08:36:56 ----HD---- C:\WINDOWS\$hf_mig$
2009-05-15 00:47:30 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-05-15 00:42:27 ----D---- C:\WINDOWS\system32\wbem
2009-05-15 00:42:27 ----D---- C:\WINDOWS\AppPatch
2009-05-15 00:42:26 ----D---- C:\Programme\Internet Explorer
2009-05-15 00:33:55 ----D---- C:\WINDOWS\WinSxS
2009-05-15 00:31:11 ----D---- C:\Programme\Messenger
2009-05-15 00:27:13 ----D---- C:\WINDOWS\system32\config
2009-05-15 00:27:01 ----D---- C:\WINDOWS\Media
2009-05-14 21:47:27 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Lavasoft
2009-05-14 21:33:49 ----D---- C:\WINDOWS\system32\Setup
2009-05-14 21:33:49 ----D---- C:\Programme\Windows Media Player
2009-05-14 21:33:47 ----RSD---- C:\WINDOWS\Fonts
2009-05-14 21:33:20 ----D---- C:\WINDOWS\security
2009-05-14 21:31:41 ----D---- C:\WINDOWS\system32\CatRoot
2009-05-14 21:28:24 ----D---- C:\WINDOWS\EHome
2009-05-14 21:28:22 ----D---- C:\WINDOWS\system32\inetsrv
2009-05-14 21:28:22 ----D---- C:\WINDOWS\ime
2009-05-14 21:28:10 ----D---- C:\WINDOWS\system32\usmt
2009-05-14 21:28:08 ----D---- C:\WINDOWS\PeerNet
2009-05-14 21:28:08 ----D---- C:\Programme\Movie Maker
2009-05-14 21:25:11 ----D---- C:\WINDOWS\system32\Restore
2009-05-14 21:25:11 ----D---- C:\WINDOWS\system32\npp
2009-05-14 21:25:09 ----D---- C:\WINDOWS\msagent
2009-05-14 21:25:08 ----D---- C:\WINDOWS\srchasst
2009-05-14 21:25:07 ----D---- C:\Programme\NetMeeting
2009-05-14 21:25:06 ----D---- C:\WINDOWS\system32\Com
2009-05-14 21:25:04 ----D---- C:\Programme\Windows NT
2009-05-14 21:25:04 ----D---- C:\Programme\Outlook Express
2009-05-14 21:25:01 ----D---- C:\Programme\Gemeinsame Dateien\System
2009-05-14 21:24:44 ----D---- C:\WINDOWS\system32\oobe
2009-05-14 21:24:42 ----D---- C:\WINDOWS\system
2009-05-14 21:21:00 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-05-14 21:20:29 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-05-14 20:24:30 ----D---- C:\Programme\Avanquest update
2009-05-13 19:13:38 ----D---- C:\WINDOWS\system32\DirectX
2009-05-13 19:12:53 ----RSD---- C:\WINDOWS\assembly
2009-05-13 19:12:30 ----D---- C:\WINDOWS\Microsoft.NET
2009-05-13 18:55:58 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-05-13 08:43:27 ----D---- C:\WINDOWS\SoftwareDistribution
2009-05-12 22:53:48 ----SD---- C:\Dokumente und Einstellungen\Nicki\Anwendungsdaten\Microsoft
2009-05-12 22:25:06 ----SD---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Microsoft
2009-05-12 18:55:52 ----D---- C:\MyWorks
2009-05-09 21:57:34 ----A---- C:\WINDOWS\NeroDigital.ini
2009-05-07 00:16:30 ----A---- C:\WINDOWS\system32\MRT.exe
2009-04-25 11:37:51 ----A---- C:\WINDOWS\ModemLog_Standardmodem.txt

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2008-04-14 41856]
R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2009-05-14 325896]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2009-05-14 27784]
R1 AvgTdiX;AVG Free8 Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2009-05-14 108552]
R1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys [2007-11-26 36776]
R1 incdrm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys [2007-11-26 38440]
R1 SASDIFSV;SASDIFSV; \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.sys []
R2 irda;IrDA-Protokoll; C:\WINDOWS\System32\DRIVERS\irda.sys [2008-04-14 88192]
R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2004-08-04 701952]
R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2002-11-01 451599]
R3 DFE528TX;D-Link DFE-528TX PCI Adapter; C:\WINDOWS\system32\DRIVERS\DLKRTL.SYS [2002-06-24 45568]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2008-04-17 15464]
R3 irsir;Microsoft serieller Infrarottreiber; C:\WINDOWS\System32\DRIVERS\irsir.sys [2001-08-17 18688]
R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 pctvvbi;PCTVVBI; C:\WINDOWS\System32\DRIVERS\pctvvbi.sys [2002-04-02 6369]
R3 Pfc;Padus ASPI Shell; \??\C:\WINDOWS\System32\drivers\pfc.sys []
R3 Rasirda;WAN-Miniport (IrDA); C:\WINDOWS\System32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 SASENUM;SASENUM; \??\C:\Programme\SUPERAntiSpyware\SASENUM.SYS []
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2008-04-14 17152]
R4 InCDfs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys [2007-11-26 118952]
S3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
S3 s3017bus;Sony Ericsson Device 3017 driver (WDM); C:\WINDOWS\system32\DRIVERS\s3017bus.sys [2007-12-10 83880]
S3 s3017mdfl;Sony Ericsson Device 3017 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\s3017mdfl.sys [2007-12-10 15016]
S3 s3017mdm;Sony Ericsson Device 3017 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\s3017mdm.sys [2007-12-10 110632]
S3 s3017mgmt;Sony Ericsson Device 3017 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\s3017mgmt.sys [2007-12-10 104616]
S3 s3017nd5;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (NDIS); C:\WINDOWS\system32\DRIVERS\s3017nd5.sys [2007-12-10 25512]
S3 s3017obex;Sony Ericsson Device 3017 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\s3017obex.sys [2007-12-10 100648]
S3 s3017unic;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (WDM); C:\WINDOWS\system32\DRIVERS\s3017unic.sys [2007-12-10 110120]
S3 SANDRA;SANDRA; \??\C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP3a\WNt500x86\Sandra.sys []
S3 SF-620;Kingsun SF-620 USB Infrared Adapter; C:\WINDOWS\system32\DRIVERS\SF-620.sys [2004-09-07 19561]
S3 SISNIC;SiS PCI Fast Ethernet Adapter Driver; C:\WINDOWS\System32\DRIVERS\sisnic.sys [2002-07-10 32256]
S3 SymIM;Symantec Network Security Intermediate Filter Service; C:\WINDOWS\system32\DRIVERS\SymIM.sys []
S3 SymIMMP;SymIMMP; C:\WINDOWS\system32\DRIVERS\SymIM.sys []
S3 U2SB;PCTV Bungee; C:\WINDOWS\System32\Drivers\U2SB.sys [2002-07-23 80904]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2007-03-09 394192]
S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2003-09-01 104064]
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2006-10-18 38528]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 avg8wd;AVG Free8 WatchDog; C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2009-05-14 298776]
R2 InCDsrv;InCD Helper; C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe [2007-11-26 1554728]
R2 Irmon;Infrarotüberwachung; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Programme\CyberLink\Shared Files\RichVideo.exe [2007-05-14 272024]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 NBService;NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-09-17 800040]
S3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [2007-06-27 279848]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------
         

Superantispy ist mittlerweile deinstalliert.

Alt 16.05.2009, 13:20   #13
john.doe
 
Ist mein Rechner sauber? - Standard

Ist mein Rechner sauber?



Schädlinge sind keine zu entdecken, aber du hast da ein ziemliches Chaos in deinem System. Dort gibt es jede Menge Reste von Norton/Symantec, Spybot und ZoneAlarm war wohl auch drauf.

1.) Du hast die Wahl:
a.) von Hand
b.) Avenger
c.) Combofix

2.) Download und Ausführung des Norton-Entfernungsprogramms

3.) Deinstalliere:
  • Adobe Acrobat 5.0

4.) Installiere (Toolbars immer abwählen, Haken weg):
5.) Poste ein aktuelles HJT-Log.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 16.05.2009, 13:58   #14
ochun
 
Ist mein Rechner sauber? - Standard

Ist mein Rechner sauber?



Wenn du keine Schädlinge sehen kannst, dann sind hoffentlich auch wirklich keine drauf.
Vielen Dank, schon mal das war mir wichtig.

Welche von den Varianten ist die einfachste oder sicherste?

Zonealarm habe ich früher als Firewall benutzt, bis mir ein Kollege gesagt hat, die Windows-Firewall sei genauso gut. Spybot (und Adaware) hatte ich hin und wieder mal installiert, um zu checken, ob ich mir was eingefangen habe.
Tja, und den Norton, den gabs Gratis, vom Internet-Provider. Ich dachte, es wäre eine gute Idee, den in Zukunft zu verwenden. Das hat aber den ganzen Rechner fürchterlich gebremst, das hat mir dann doch nicht gefallen.

Das Norton Entfernungs-Programm ist durch und
Acrobat durch den Foxit ersetzt.


Code Tags
Code:
ATTFilter
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:39:10, on 16.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\lg_fwupdate\fwupdate.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\wuauclt.exe
D:\downloads\HiJackThis\HiJackThis.exe

O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [LGODDFU] C:\Programme\lg_fwupdate\fwupdate.exe blrun
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1177238915-1580818891-725345543-1003\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" (User '?')
O4 - HKUS\S-1-5-21-1177238915-1580818891-725345543-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe

--
End of file - 2667 bytes
         
Gruß Ochun

Alt 16.05.2009, 17:18   #15
john.doe
 
Ist mein Rechner sauber? - Standard

Ist mein Rechner sauber?



Zitat:
Welche von den Varianten ist die einfachste oder sicherste?
Wenn du es von Hand machst, dann dauert es am längsten und die Verantwortung liegt bei dir. Wenn es Avenger oder ComboFix machen, dann liegt die Verantwortung bei mir.

Code:
ATTFilter
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
         
Die beiden können noch gefixt werden. Der zweite nur dann nicht, falls du das automatisch Backup von Nero nutzt.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Antwort

Themen zu Ist mein Rechner sauber?
adobe, avg, avg free, avg security toolbar, bho, dll, entfernen, excel, explorer, externe festplatte, festplatte, firefox, frage, gservice, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, karte, logfile, malwarebytes' anti-malware, musik, registrierungsschlüssel, rundll, security, software, starten, superantispyware, system, windows xp



Ähnliche Themen: Ist mein Rechner sauber?


  1. Qv06.com eingefangen und (hoffentlich) desinfiziert - ist mein Rechner jetzt sauber?
    Plagegeister aller Art und deren Bekämpfung - 30.07.2013 (1)
  2. Hatte Trojaner Aktivität , Ist mein rechner sauber ?
    Log-Analyse und Auswertung - 11.07.2013 (1)
  3. Nach GVU - ist mein Rechner sauber?
    Plagegeister aller Art und deren Bekämpfung - 18.03.2013 (12)
  4. Mehrere Trojaner entfernt - ist mein Rechner nun sauber?
    Log-Analyse und Auswertung - 24.09.2012 (3)
  5. (2x) Security Shield / TR Atraps.Gen entfernt - ist mein Rechner jetzt wieder sauber?
    Mülltonne - 27.07.2012 (1)
  6. Ist mein Rechner wieder sauber?
    Plagegeister aller Art und deren Bekämpfung - 27.07.2012 (2)
  7. Woran erkenn ich das mein rechner sauber ist
    Plagegeister aller Art und deren Bekämpfung - 07.05.2012 (3)
  8. Kido eingefangen und versucht zu entfernen. Ist mein Rechner jetzt sauber ?
    Log-Analyse und Auswertung - 14.11.2011 (65)
  9. Bundespolizei malware - ist mein Rechner wieder sauber?
    Log-Analyse und Auswertung - 06.05.2011 (23)
  10. Antivir Solution Pro - entfernt, aber ist mein Rechner wirklich sauber?
    Plagegeister aller Art und deren Bekämpfung - 09.08.2010 (17)
  11. Befall durch AntimalwareDoc + XP Internet Sec.- ist mein Rechner wieder sauber
    Plagegeister aller Art und deren Bekämpfung - 03.05.2010 (5)
  12. Ist mein Rechner wieder sauber?
    Log-Analyse und Auswertung - 23.03.2009 (0)
  13. Ist mein Rechner sauber?
    Mülltonne - 04.03.2007 (3)
  14. Ist mein rechner jetzt sauber???
    Mülltonne - 06.01.2006 (2)
  15. Ist mein Rechner sauber???
    Log-Analyse und Auswertung - 22.11.2005 (2)
  16. Ist mein Rechner sauber?
    Log-Analyse und Auswertung - 04.12.2004 (7)

Zum Thema Ist mein Rechner sauber? - Hallo zusammen, Erst mal vorab: mein Rechner benimmt sich zur Zeit unauffällig, läuft stabil und zickt auch nicht rum. Aber ich habe mir ein Online-Konto beantragt, und bevor ich damit - Ist mein Rechner sauber?...
Archiv
Du betrachtest: Ist mein Rechner sauber? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.