Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Recycled konnte nicht gefunden werden. Ihr kennt das ja schon.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.07.2009, 11:03   #1
Orwh
 
Recycled konnte nicht gefunden werden. Ihr kennt das ja schon. - Beitrag

Recycled konnte nicht gefunden werden. Ihr kennt das ja schon.



Hallo,

Auch mich hat es erwischt und bin auf der Suche nach Hilfe auf euer Forum gestoßen. Bin begeistert, wie toll einem hier geholfen wird.

Zu meinem Problem:
Ich habe eine externe Festplatte angeschlossen und diesen Trojaner irgendwie eingefangen.
Ein Freund hatte versucht mit Avira Antivir(Virendefinition vom 03.07.09)
und Avert Stinger 10.01546 das Ding vom System zu holen.
Dies scheint er auch getan zu haben, denn man kann wieder auf die Festplatte zugreifen,

Dennoch scheint der Trojaner nicht zu 100% entfernt zu sein, da man immernoch diese Datei: "Recycled" auf der Festplatte finden kann.

Darüberhinaus werden mir einige Seiten geblockt. Welche das alles sind, kann ich nicht genau bestimmen. Zum Beispiel kann ich aber nicht mehr auf die Seite von Spybot zugreifen.
Klingt für mich nach einem Proxi und hat wohl weniger mit dem Recycled zu tun oder?.

Mein System:
Info: msinfo32 lies sich leider nicht ausführen.

Windows XP Pro - SP3 mit den neusten Updates
CPU: Intel Core 2 Duo E6750
Ram: 3GB
Grafik: XFX Geforce 8800 gts
Laufwerke: cd/dvd
HDD: Pysisch: 1x 250 GB(C,D), 1x 250 GB(E), 1x extern 750GB(H)
Virtuell: 3 Partitionen
Internet: DSL2000

Wenn ihr es benötigt, können wir auch nochmal ein Log mit Everest erstellen.

So, jetzt warte ich auf Antworten und bedanke mich im Vorraus für die nette Hilfe. Log von HjThis folgt, sobald ich die Anleitung durch habe. =)

mfg. Orwh

Alt 04.07.2009, 11:12   #2
Orwh
 
Recycled konnte nicht gefunden werden. Ihr kennt das ja schon. - Standard

Und hier das Logfile von HjThis



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:09:10, on 04.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
E:\Programme\Logitech\G-series Software\LGDCore.exe
E:\Programme\Logitech\G-series Software\LCDMon.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
E:\Programme\Logitech\G-series Software\Applets\LCDClock.exe
E:\Programme\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
E:\Programme\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe
E:\Programme\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre6\bin\jqs.exe
E:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TeamViewer\Version4\TeamViewer_Service.exe
C:\Programme\Messenger\msmsgs.exe
E:\Programme\QIP\qip.exe
C:\Programme\Avira\AntiVir Desktop\avnotify.exe
C:\Programme\TeamViewer\Version4\TeamViewer.exe
C:\Programme\Mozilla Firefox\firefox.exe
E:\Neuer Ordner\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ig
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "E:\Programme\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "E:\Programme\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [SHARKOON STATION] E:\Programme\SHARKOON Technologies GmbH\SHARKOON STATION\Majestic.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: add to &BOM - E:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C7EB0691-6590-41F0-AFFE-A1082D6EB8D3}: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CS2\Services\Tcpip\..\{0191F0F8-9F8D-4C09-B80C-262CBB6B4D2E}: NameServer = 85.255.112.39,85.255.112.40
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c9c78f52cee9b4) (gupdate1c9c78f52cee9b4) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - E:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Programme\TeamViewer\Version4\TeamViewer_Service.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6852 bytes
__________________


Alt 04.07.2009, 16:04   #3
Chris4You
 
Recycled konnte nicht gefunden werden. Ihr kennt das ja schon. - Standard

Recycled konnte nicht gefunden werden. Ihr kennt das ja schon.



Hi,

Achtung:
Deine Internetverbindung wird über die Ukraine geroutet, von einem sauberen Rechner aus alle Passworte etc. ändern, eventuell Bankkonten etc. sperren (bei Homebanking / Ebay/Paypal)...

Combofix:
Alle Datenträger vorher anschließen (USB-Festplatten, Sticks etc.).
Sollte in der Zeit der Verseuchung CD/DVDs gebrannt worden sein, sind diese ebenfalls verseucht, daher "entsorgen"...
Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.
Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen.
Weitere Anleitung unter:http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird
Hinweis: unter : C:\WINDOWS\erdnt
wird ein Backup angelegt.
Alternative downloads: http://subs.geekstogo.com/ComboFix.exe

Danach MAM:
Malwarebytes Antimalware (MAM).
Anleitung&Download hier: http://www.trojaner-board.de/51187-malwarebytes-anti-malware.html
Fullscan und alles bereinigen lassen! Log posten.

Alle Logs posten und ein neues HJ-Log...

chris
__________________
__________________

Alt 05.07.2009, 13:11   #4
Orwh
 
Recycled konnte nicht gefunden werden. Ihr kennt das ja schon. - Standard

Recycled konnte nicht gefunden werden. Ihr kennt das ja schon.



ComboFix LOG:


ComboFix 09-07-04.05 - orwh 05.07.2009 14:07.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3070.2519 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\orwh\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.

((((((((((((((((((((((( Dateien erstellt von 2009-06-05 bis 2009-07-05 ))))))))))))))))))))))))))))))
.

2009-07-04 09:06 . 2009-07-04 09:06 -------- d-----w- c:\windows\system32\config\systemprofile\Anwendungsdaten\TeamViewer
2009-07-04 08:30 . 2009-07-04 08:32 -------- d-----w- c:\windows\NV20561924.TMP
2009-07-04 08:26 . 2009-07-04 08:26 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\TeamViewer
2009-07-04 08:14 . 2001-08-18 12:00 98304 -c--a-w- c:\windows\system32\dllcache\msir3jp.dll
2009-07-04 08:13 . 2008-04-14 05:52 29696 -c--a-w- c:\windows\system32\dllcache\admexs.dll
2009-07-04 07:39 . 2001-08-18 12:00 24661 -c--a-w- c:\windows\system32\dllcache\spxcoins.dll
2009-07-04 07:39 . 2001-08-18 12:00 24661 ----a-w- c:\windows\system32\spxcoins.dll
2009-07-04 07:39 . 2001-08-18 12:00 13824 -c--a-w- c:\windows\system32\dllcache\irclass.dll
2009-07-04 07:39 . 2001-08-18 12:00 13824 ----a-w- c:\windows\system32\irclass.dll
2009-07-03 23:00 . 2009-07-03 23:00 -------- d-sh--w- c:\dokumente und einstellungen\Default User\IETldCache
2009-07-03 16:07 . 2009-07-03 16:09 -------- dc-h--w- c:\windows\ie8
2009-07-03 13:58 . 2009-07-03 13:58 -------- d-----w- c:\programme\CCleaner
2009-07-03 13:27 . 2009-07-03 13:27 -------- d-----w- c:\dokumente und einstellungen\LocalService\Startmenü
2009-07-03 13:27 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-07-03 13:27 . 2009-03-24 14:08 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-07-03 13:27 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-07-03 13:27 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-07-03 13:27 . 2009-07-03 13:27 -------- d-----w- c:\programme\Avira
2009-07-03 13:27 . 2009-07-03 13:27 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-07-02 10:55 . 2009-07-02 10:55 -------- d--h--w- c:\windows\ShellNew
2009-07-02 10:53 . 2009-07-02 10:53 -------- d-----w- c:\dokumente und einstellungen\orwh\Anwendungsdaten\Microsoft Web Folders
2009-06-09 10:49 . 2004-08-19 15:30 46280 ----a-w- c:\windows\system32\drivers\UALFDrv2.sys
2009-06-09 10:44 . 2008-04-13 22:15 60032 ----a-w- c:\windows\system32\drivers\USBAUDIO.sys
2009-06-09 10:42 . 2009-06-09 10:42 -------- d-----w- c:\dokumente und einstellungen\orwh\Anwendungsdaten\teamspeak2
2009-06-08 22:18 . 2009-06-08 22:18 10134 ----a-r- c:\dokumente und einstellungen\orwh\Anwendungsdaten\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
2009-06-08 22:18 . 2008-09-04 18:17 447752 ----a-w- c:\windows\system32\vp6vfw.dll
2009-06-08 22:18 . 2009-06-08 22:18 -------- d-----w- c:\programme\Microsoft WSE
2009-06-08 20:38 . 2009-06-08 20:38 -------- d-----w- c:\dokumente und einstellungen\orwh\Anwendungsdaten\TeamViewer
2009-06-08 20:38 . 2009-07-03 13:13 -------- d-----w- c:\programme\TeamViewer
2009-06-08 20:37 . 2009-06-08 20:37 -------- d-----w- c:\dokumente und einstellungen\orwh\temp
2009-06-06 16:17 . 2009-06-06 16:17 -------- d-----w- c:\dokumente und einstellungen\orwh\Anwendungsdaten\InstallShield

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-05 12:09 . 2009-02-12 13:38 40226848 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-07-04 17:17 . 2009-02-12 13:38 474920 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-07-04 14:48 . 2009-03-09 18:04 138184 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-07-04 14:48 . 2009-03-09 18:04 183112 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-07-04 08:29 . 2001-08-18 12:00 92420 ----a-w- c:\windows\system32\perfc007.dat
2009-07-04 08:29 . 2001-08-18 12:00 470912 ----a-w- c:\windows\system32\perfh007.dat
2009-07-04 08:11 . 2009-02-12 12:59 22908 ----a-w- c:\windows\system32\emptyregdb.dat
2009-07-03 14:52 . 2009-04-27 23:20 -------- d-----w- c:\programme\Google
2009-07-02 11:50 . 2009-02-12 13:06 20176 ----a-w- c:\dokumente und einstellungen\orwh\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-07-02 10:56 . 2009-07-02 10:56 4990 ----a-w- c:\windows\Help\hhcolreg.dat
2009-07-02 10:53 . 2009-02-12 13:02 -------- d-----w- c:\programme\microsoft frontpage
2009-07-01 08:05 . 2009-04-21 11:20 4756293 ----a-w- c:\windows\Internet Logs\tvDebug.zip
2009-06-23 13:17 . 2009-02-14 17:32 -------- d-----w- c:\dokumente und einstellungen\orwh\Anwendungsdaten\temp
2009-06-09 10:49 . 2009-02-12 13:09 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-06-08 12:40 . 2009-03-09 18:03 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-06-06 16:17 . 2009-02-12 13:09 -------- d-----w- c:\programme\Realtek
2009-06-06 16:15 . 2009-02-12 13:06 15600 ----a-w- c:\windows\gdrv.sys
2009-06-04 22:58 . 2009-06-04 22:58 -------- d-----w- c:\programme\MSXML 4.0
2009-06-04 10:00 . 2009-06-04 10:00 -------- d-----w- c:\dokumente und einstellungen\orwh\Anwendungsdaten\Leadertech
2009-06-03 15:18 . 2009-02-13 21:37 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2009-06-03 12:57 . 2009-06-03 12:57 -------- d-----w- c:\programme\iPod
2009-06-03 12:57 . 2009-02-13 21:37 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple
2009-06-03 12:56 . 2009-06-03 12:55 -------- d-----w- c:\programme\QuickTime
2009-06-03 12:52 . 2009-06-03 12:52 75048 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 8.2.0.23\SetupAdmin.exe
2009-06-02 22:53 . 2009-06-02 22:09 -------- d-----w- c:\dokumente und einstellungen\orwh\Anwendungsdaten\Azureus
2009-06-02 22:23 . 2009-06-02 22:23 7114736 ----a-w- c:\dokumente und einstellungen\orwh\Anwendungsdaten\Azureus\plugins\azemp\azmplay.exe
2009-06-02 22:21 . 2009-06-02 22:21 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Azureus
2009-05-30 09:31 . 2009-05-30 09:33 1096192 ----a-w- c:\windows\Internet Logs\xDB1D.tmp
2009-05-29 11:36 . 2009-04-10 09:41 2060288 ----a-w- c:\windows\system32\usbaaplrc.dll
2009-05-29 11:36 . 2009-02-13 21:46 39424 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2009-05-28 23:21 . 2009-05-28 23:22 2948608 ----a-w- c:\windows\Internet Logs\xDB1B.tmp
2009-05-28 23:21 . 2009-05-28 23:22 1874944 ----a-w- c:\windows\Internet Logs\xDB1C.tmp
2009-05-13 10:57 . 2009-05-13 10:57 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Logitech
2009-05-11 12:25 . 2009-05-11 12:47 2959360 ----a-w- c:\windows\Internet Logs\xDB19.tmp
2009-05-11 12:25 . 2009-05-11 12:47 1806336 ----a-w- c:\windows\Internet Logs\xDB1A.tmp
2009-04-27 14:47 . 2009-04-27 14:47 152576 ----a-w- c:\dokumente und einstellungen\orwh\Anwendungsdaten\Sun\Java\jre1.6.0_13\lzma.dll
2009-04-24 16:10 . 2009-04-24 18:47 2945024 ----a-w- c:\windows\Internet Logs\xDB18.tmp
2009-04-12 23:56 . 2009-04-12 23:57 1709056 ----a-w- c:\windows\Internet Logs\xDB17.tmp
2009-04-12 23:56 . 2009-04-12 23:57 2902016 ----a-w- c:\windows\Internet Logs\xDB16.tmp
2009-04-10 14:08 . 2009-04-10 14:10 1700864 ----a-w- c:\windows\Internet Logs\xDB15.tmp
2009-02-24 19:34 . 2009-02-24 19:34 1044480 ----a-w- c:\programme\mozilla firefox\plugins\libdivx.dll
2009-02-24 19:34 . 2009-02-24 19:34 200704 ----a-w- c:\programme\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-07-05_11.36.21 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-02-12 13:04 . 2009-07-05 11:47 32768 c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
- 2009-02-12 13:04 . 2009-07-04 09:06 32768 c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
+ 2009-02-12 13:04 . 2009-07-05 11:47 32768 c:\windows\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
- 2009-02-12 13:04 . 2009-07-04 09:06 32768 c:\windows\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
+ 2009-02-12 13:04 . 2009-07-05 11:47 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2009-02-12 13:04 . 2009-07-04 09:06 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm Client"="c:\programme\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"Launch LGDCore"="e:\programme\Logitech\G-series Software\LGDCore.exe" [2006-03-06 1122304]
"Launch LCDMon"="e:\programme\Logitech\G-series Software\LCDMon.exe" [2006-03-06 497152]
"SHARKOON STATION"="e:\programme\SHARKOON Technologies GmbH\SHARKOON STATION\Majestic.exe" [2004-11-11 327680]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-11-06 8523776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-11-06 81920]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-07-05 16380416]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-11-06 1626112]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0sprestrt

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"d:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"e:\\Programme\\iTunes\\iTunes.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [03.07.2009 15:27 108289]
R2 TeamViewer4;TeamViewer 4;c:\programme\TeamViewer\Version4\TeamViewer_Service.exe [25.06.2009 09:22 185640]
S2 gupdate1c9c78f52cee9b4;Google Update Service (gupdate1c9c78f52cee9b4);c:\programme\Google\Update\GoogleUpdate.exe [28.04.2009 01:24 133104]
S3 PciCon;PciCon;\??\f:\pcicon.sys --> f:\PciCon.sys [?]
.
Inhalt des "geplante Tasks" Ordners

2009-07-05 c:\windows\Tasks\1-Klick-Wartung.job
- e:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-02-18 09:01]

2009-06-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 11:34]

2009-07-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-04-27 23:24]

2009-07-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-04-27 23:24]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/ig
uInternet Settings,ProxyOverride = *.local
IE: add to &BOM - e:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta
FF - ProfilePath - c:\dokumente und einstellungen\orwh\Anwendungsdaten\Mozilla\Firefox\Profiles\9d1jhme4.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ig
FF - prefs.js: network.proxy.type - 4
FF - plugin: c:\programme\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: e:\programme\Adobe\Reader 9.0\Reader\browser\nppdf32.dll
FF - plugin: e:\programme\DivX\DivX Player\npDivxPlayerPlugin.dll
FF - plugin: e:\programme\DivX\DivX Web Player\npdivx32.dll
FF - plugin: e:\programme\iTunes\Mozilla Plugins\npitunes.dll

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-05 14:09
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-527237240-2146934089-1801674531-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:b3,56,26,0b,73,7c,7f,21,8a,65,7f,27,68,4e,2d,57,8a,6e,ce,75,1a,e7,90,
3b,28,7f,0a,f2,36,1f,0c,7e,d2,38,ea,9e,87,40,04,83,5c,a0,1f,a6,17,c8,e8,c3,\
"??"=hex:4f,5f,03,cd,ba,c8,0f,14,ea,63,f7,70,d7,e0,fc,35

[HKEY_USERS\S-1-5-21-527237240-2146934089-1801674531-1003\Software\SecuROM\License information*]
"datasecu"=hex:75,7f,0c,5b,7d,d9,0e,a1,25,59,4c,04,69,5c,d1,49,10,39,7d,35,c6,
23,cb,7e,27,7a,34,da,7f,48,f9,65,86,fc,ad,86,6f,a2,c3,68,f9,23,63,4f,91,48,\
"rkeysecu"=hex:8a,57,82,f9,9b,d5,3a,7f,44,64,27,28,36,0a,08,4a
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(128)
c:\windows\system32\ieframe.dll
.
Zeit der Fertigstellung: 2009-07-05 14:10
ComboFix-quarantined-files.txt 2009-07-05 12:10
ComboFix2.txt 2009-07-05 12:05
ComboFix3.txt 2009-07-05 11:37

Vor Suchlauf: 6 Verzeichnis(se), 11.657.478.144 Bytes frei
Nach Suchlauf: 6 Verzeichnis(se), 11.649.970.176 Bytes frei

Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
244 --- E O F --- 2009-07-03 16:09

Alt 05.07.2009, 14:21   #5
Orwh
 
Recycled konnte nicht gefunden werden. Ihr kennt das ja schon. - Standard

Recycled konnte nicht gefunden werden. Ihr kennt das ja schon.



Malwarebytes' Anti-Malware 1.38
Datenbank Version: 2297
Windows 5.1.2600 Service Pack 3

05.07.2009 15:12:53
mbam-log-2009-07-05 (15-12-53).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|G:\|H:\|)
Durchsuchte Objekte: 181536
Laufzeit: 32 minute(s), 54 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters\Interfaces\{c7eb0691-6590-41f0-affe-a1082d6eb8d3}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
e:\alles was ich brauche\downloads\sony.vegas.v7.0d.incl.keygen-ssg\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
h:\alles was ich brauche\downloads\sony.vegas.v7.0d.incl.keygen-ssg\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.


Alt 05.07.2009, 14:24   #6
Orwh
 
Recycled konnte nicht gefunden werden. Ihr kennt das ja schon. - Standard

Recycled konnte nicht gefunden werden. Ihr kennt das ja schon.



Mittlerweile kann ich an meinem Rechner nicht mehr ins Internet, denn es kommt überall die Meldung "Fehler: Server nicht gefunden"...Emails checken geht auch nicht mehr...hm...

Alt 05.07.2009, 14:27   #7
Orwh
 
Recycled konnte nicht gefunden werden. Ihr kennt das ja schon. - Standard

Recycled konnte nicht gefunden werden. Ihr kennt das ja schon.



HJ Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:25:46, on 05.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
E:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TeamViewer\Version4\TeamViewer_Service.exe
C:\Programme\TeamViewer\Version4\TeamViewer.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
E:\Programme\Logitech\G-series Software\LGDCore.exe
E:\Programme\Logitech\G-series Software\LCDMon.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
E:\Programme\Logitech\G-series Software\Applets\LCDClock.exe
E:\Programme\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
E:\Programme\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe
E:\Programme\Logitech\G-series Software\Applets\LCDMedia.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ICQ6.5\ICQ.exe
E:\Neuer Ordner\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**t://www.google.de/ig
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**t://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**t://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**t://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**t://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "E:\Programme\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "E:\Programme\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [SHARKOON STATION] E:\Programme\SHARKOON Technologies GmbH\SHARKOON STATION\Majestic.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: add to &BOM - E:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**t://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c9c78f52cee9b4) (gupdate1c9c78f52cee9b4) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - E:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Programme\TeamViewer\Version4\TeamViewer_Service.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6569 bytes

Alt 05.07.2009, 19:45   #8
Chris4You
 
Recycled konnte nicht gefunden werden. Ihr kennt das ja schon. - Standard

Recycled konnte nicht gefunden werden. Ihr kennt das ja schon.



Hi,

so so, ein Crack mit Trojaner, mal wieder...

Solltest du Probleme mit deiner Internet Verbindung haben, müssen die ursprünglichen Providereinstellungen wiederhergestellt werden. Also entweder Providerdisk einwerfen und neu installieren oder folgendes probieren:
:
Systemsteuerung > wähle Netzwerk und Internet Verbindungen oder mach einen
Doppelklick auf Netzwerk-Verbindungen > Klick mit der rechten Maustaste
auf Default Connection (Normale Verindung), das ist normalerweise die
örtliche Umgebung, Kabel oder DSL Verbindung > Klick mit der linken
Maustaste auf Eigenschaften > Doppelklick auf Internet Protocol (TCP/IP) >
wähle den Knopf der dafür steht, dass die DNS Verbindung automatisch
aufrecht erhalten wird > zweimal auf "OK" klicken > den Rechner neu
starten (Diese Einstellungen sind nicht auf allen Systemen gleich oder
vorhanden)

Dann würde mich noch der Treiber hier interessieren:
f:\PciCon.sys
Bei virustotal.com untersuchen lassen und Log posten...

Gmer
http://www.trojaner-board.de/74908-anleitung-gmer-rootkit-scanner.html
Den Downloadlink findest Du links oben (www.gmer.net/files), dort dann
auf den Button "Download EXE", dabei wird ein zufälliger Name generiert (den und den Pfad wo Du sie gespeichert hast bitte merken).
Starte GMER und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. Ist dieser beendet, wähle Copy und füge den Bericht ein.

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 06.07.2009, 11:55   #9
Orwh
 
Recycled konnte nicht gefunden werden. Ihr kennt das ja schon. - Standard

Recycled konnte nicht gefunden werden. Ihr kennt das ja schon.



Beim Start von GMER:

GMER 1.0.15.14972 - http://www.gmer.net
Rootkit scan 2009-07-06 12:41:49
Windows 5.1.2600 Service Pack 3


---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Device \Driver\Tcpip \Device\Ip vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device \Driver\Tcpip \Device\Tcp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device \Driver\Tcpip \Device\Udp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device \Driver\Tcpip \Device\RawIp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

---- EOF - GMER 1.0.15 ----



Scan:

GMER 1.0.15.14972 - http://www.gmer.net
Rootkit scan 2009-07-06 12:53:42
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.15 ----

SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwConnectPort [0xB74F6040]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateFile [0xB74F2930]
SSDT BAE98F06 ZwCreateKey
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreatePort [0xB74F6510]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateProcess [0xB74FC870]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateProcessEx [0xB74FCAA0]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateSection [0xB74FFFD0]
SSDT BAE98EFC ZwCreateThread
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateWaitablePort [0xB74F6600]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDeleteFile [0xB74F2F20]
SSDT BAE98F0B ZwDeleteKey
SSDT BAE98F15 ZwDeleteValueKey
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDuplicateObject [0xB74FC580]
SSDT BAE98F1A ZwLoadKey
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwOpenFile [0xB74F2D70]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwOpenProcess [0xB74FC350]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwOpenThread [0xB74FC150]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwRenameKey [0xB74FF250]
SSDT BAE98F24 ZwReplaceKey
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwRequestWaitReplyPort [0xB74F5C00]
SSDT BAE98F1F ZwRestoreKey
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwSecureConnectPort [0xB74F6220]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwSetInformationFile [0xB74F3120]
SSDT BAE98F10 ZwSetValueKey
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwTerminateProcess [0xB74FCCD0]

---- Kernel code sections - GMER 1.0.15 ----

.text ntkrnlpa.exe!ZwCallbackReturn + 2C7C 80504508 12 Bytes [10, 65, 4F, B7, 70, C8, 4F, ...] {ADC [EBP+0x4f], AH; MOV BH, 0x70; ENTER 0xb74f, 0xa0; RETF 0xb74f}
? srescan.sys Das System kann die angegebene Datei nicht finden. !

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol] [B74FACA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter] [B74FB1C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter] [B74FB320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol] [B74FAE10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol] [B74FAE10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol] [B74FACA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter] [B74FB1C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter] [B74FB320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol] [B74FACA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol] [B74FAE10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter] [B74FB320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter] [B74FB1C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter] [B74FB320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter] [B74FB1C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol] [B74FACA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol] [B74FAE10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol] [B74FACA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter] [B74FB1C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter] [B74FB320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol] [B74FACA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol] [B74FAE10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter] [B74FB320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter] [B74FB1C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

---- Devices - GMER 1.0.15 ----

Device \Driver\Tcpip \Device\Ip vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device \Driver\Tcpip \Device\Tcp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)




Danach wird immer gemeldet, dass 5888d6qd.exe ein Problem festgestellt hätte und beendet werden müsse...



Das mit der Internetverbindung klappt dank deiner DNS-Server-Tipps wieder, danke dafür...

Alt 06.07.2009, 12:24   #10
Chris4You
 
Recycled konnte nicht gefunden werden. Ihr kennt das ja schon. - Standard

Recycled konnte nicht gefunden werden. Ihr kennt das ja schon.



Hi,

sieht Okay aus, gehört alles zur Firewall (von Zonelabs)...
Was treibt der Rechner so, kommen die Meldungen noch?
(CF zeigt allerdings keine entsprechenden Mountpoints an)...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 06.07.2009, 16:01   #11
Orwh
 
Recycled konnte nicht gefunden werden. Ihr kennt das ja schon. - Standard

Recycled konnte nicht gefunden werden. Ihr kennt das ja schon.



nichts auffälliges bis jetzt, jedoch kann ich gewisse seiten wie z.B. h**p://www.safer-networking.org/ nicht öffnen, um dort spyware zum prüfen zu laden...ich hatte das Gefühl, dass sich der Trojaner oder was auch immer gegen solche versuche ihn zu entfernen, wehrt...

Alt 07.07.2009, 06:49   #12
Chris4You
 
Recycled konnte nicht gefunden werden. Ihr kennt das ja schon. - Standard

Recycled konnte nicht gefunden werden. Ihr kennt das ja schon.



Hi,

poste bitte mal das Hosts-file:
Hosts-File anzeigen:
Lade das Host-file (C:\WINDOWS\system32\drivers\etc\hosts) in einen Texteditor (im Explorer drauf klicken, rechte Maus, senden an -> editor).
Kopiere den Inhalt und poste ihn hier...

RSIT
Random's System Information Tool (RSIT) von random/random liest Systemdetails aus und erstellt ein aussagekräftiges Logfile.
Lade Random's System Information Tool (RSIT) herunter http://filepony.de/download-rsit/
speichere es auf Deinem Desktop.
Starte mit Doppelklick die RSIT.exe.
Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro (http://de.trendmicro.com/de/home) für HJT akzeptieren "I accept".
Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 07.07.2009, 14:26   #13
Orwh
 
Recycled konnte nicht gefunden werden. Ihr kennt das ja schon. - Standard

Recycled konnte nicht gefunden werden. Ihr kennt das ja schon.



Hosts:

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost

127.0.0.1 localhost

Alt 07.07.2009, 14:29   #14
Orwh
 
Recycled konnte nicht gefunden werden. Ihr kennt das ja schon. - Standard

Recycled konnte nicht gefunden werden. Ihr kennt das ja schon.



RSIT Texte:

info.txt:

info.txt logfile of random's system information tool 1.06 2009-07-07 15:27:39

======Uninstall list======

-->E:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3-->C:\Programme\Gemeinsame Dateien\Adobe\Installers\5f143314a5d434c8511097393d17397\Setup.exe
Adobe Photoshop CS3-->MsiExec.exe /I{29F05234-DCBB-4FE0-88DC-5160C9250312}
Adobe Reader 9.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001}
Adobe Setup-->MsiExec.exe /I{F01F79AD-1F47-4685-AE4E-CCFA4EA9FF7C}
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
Apple Mobile Device Support-->MsiExec.exe /I{659B48CD-0608-4ED5-94C0-0B6C87114F10}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Azureus-->E:\Programme\Azureus\Uninstall.exe
Biet-O-Matic v2.10.0-->E:\PROGRA~1\BIET-O~1\UNWISE.EXE E:\PROGRA~1\BIET-O~1\install.log
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch-->C:\Programme\InstallShield Installation Information\{931C37FC-594D-43A9-B10F-A2F2B1F03498}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM)-->C:\Programme\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x0407
Canon S750-->C:\WINDOWS\system32\CNMCP3Q.EXE -@C:\WINDOWS\IsUn0407.exe -f"C:\BJPrinter\CNMWINDOWS\Canon S750 Installer\Inst\DeIsL1.isu" -pCanon S750-c"C:\BJPrinter\CNMWINDOWS\Canon S750 Installer\Inst\bjinst.dll
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
CDBurnerXP-->"E:\Programme\CDBurnerXP\unins000.exe"
Die Sims™ 3-->"C:\Programme\InstallShield Installation Information\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}\setup.exe" -runfromtemp -l0x0007 -removeonly
DivX Codec-->E:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->E:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->E:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->E:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->E:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
EA Download Manager-->C:\Programme\Electronic Arts\EADM\Uninstall.exe
Free YouTube Download 2.2-->"E:\Programme\DVDVideoSoft\Free YouTube Download\unins000.exe"
FUSSBALL MANAGER 09-->D:\Programme\EA SPORTS\FUSSBALL MANAGER 09\eauninstall.exe
Gigabyte Raid Configurer-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\SETUP.EXE" -l0x7 -removeonly
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
GTA San Andreas-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}\setup.exe" -l0x7 -removeonly
HijackThis 2.0.2-->"E:\Neuer Ordner\HijackThis.exe" /uninstall
ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
IsoBuster 2.5-->"E:\Programme\Smart Projects\IsoBuster\Uninst\unins000.exe"
iTunes-->MsiExec.exe /I{CC5702D7-86E2-45A8-99D7-E8B976ADCC56}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
Logitech G-series Keyboard Software-->MsiExec.exe /X{5A080213-5AEC-4BF2-BB32-796EB0E421EC}
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Office 2000 Premium-->MsiExec.exe /I{00000407-78E1-11D2-B60F-006097C998E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
Mozilla Firefox (3.5)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Need for Speed™ ProStreet-->MsiExec.exe /X{2E1A71D5-7897-4F3F-B0E3-B412C86A646D}
Need for Speed™ Undercover-->MsiExec.exe /X{E6D22FE1-AB5F-42CA-9480-6F70B96DDD88}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
PRICOM-Print CX-->C:\WINDOWS\JCNETDEL.EXE -fdeljcnet.ini
QIP 2005 8090-->"E:\Programme\QIP\unins000.exe"
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Programme\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\Setup.exe -runfromtemp -l0x0007 -removeonly
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
SHARKOON STATION-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E4B012BC-9DC7-4E43-9CED-05B979F10B83}\Setup.exe" -l0x9
Sony Media Manager 2.2-->MsiExec.exe /X{C9E129BC-27D3-436E-BAAC-4CE81E0962F1}
Sony Vegas 7.0-->MsiExec.exe /X{96965E6C-41DB-4E0A-BC65-D92381D51D2A}
TeamSpeak 2 RC2-->E:\Programme\Teamspeak2_RC2\unins000.exe
TeamViewer 4-->C:\Programme\TeamViewer\Version4\uninstall.exe
Tony Hawk's Pro Skater 2-->D:\PROGRA~1\ACTIVI~1\THPS2\UNINST~1\UNINST~1.EXE D:\Programme\Activision\THPS2\uninstall\Tony Hawk's Pro Skater 2.log
TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
WinRAR-->C:\Programme\WinRAR\uninstall.exe
Xpage Internet Studio 6 Special Edition-->"E:\Programme\Xpage Internet Studio 6 Special Edition\Uninstall_Xpage Internet Studio 6 Special Edition\Uninstall Xpage Internet Studio 6 Special Edition.exe"
ZoneAlarm-->C:\Programme\Zone Labs\ZoneAlarm\zauninst.exe

======Security center information======

AV: AntiVir Desktop
FW: ZoneAlarm Firewall

======System event log======

Computer Name: SIEMENS
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.

Record Number: 5
Source Name: EventLog
Time Written: 20090704093817.000000+120
Event Type: Informationen
User:

Computer Name: SIEMENS
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

Record Number: 4
Source Name: EventLog
Time Written: 20090704093817.000000+120
Event Type: Informationen
User:

Computer Name: SIEMENS
Event Code: 10
Message: Die digitale Audiowiedergabe wird von diesem Laufwerk nicht unterstützt.

Record Number: 3
Source Name: redbook
Time Written: 20090704092718.000000+120
Event Type: Informationen
User:

Computer Name: SIEMENS
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.

Record Number: 2
Source Name: EventLog
Time Written: 20090704092649.000000+120
Event Type: Informationen
User:

Computer Name: SIEMENS
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20090704092649.000000+120
Event Type: Informationen
User:

=====Application event log=====

Computer Name: SIEMENS
Event Code: 1002
Message: Die Leistungsindikatoren für den Dienst RSVP (QoS-RSVP) befinden sich bereits in der
Registrierung. Neuinstallation nicht erforderlich.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090704101106.000000+120
Event Type: Informationen
User:

Computer Name: SIEMENS
Event Code: 1002
Message: Die Leistungsindikatoren für den Dienst PSched (QoS-Paketplaner) befinden sich bereits in der
Registrierung. Neuinstallation nicht erforderlich.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090704101105.000000+120
Event Type: Informationen
User:

Computer Name: SIEMENS
Event Code: 1002
Message: Die Leistungsindikatoren für den Dienst RemoteAccess (Routing und RAS) befinden sich bereits in der
Registrierung. Neuinstallation nicht erforderlich.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090704101059.000000+120
Event Type: Informationen
User:

Computer Name: SIEMENS
Event Code: 3001
Message: Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist falsch formatiert. Die ungültige Zeichenfolge ist 3626 und der ungültige
Indexwert ist das erste DWORD im Datenbereich, während die letzten gültigen
Indexwerte die zweiten und dritten DWORD im Datenbereich sind.

Record Number: 2
Source Name: LoadPerf
Time Written: 20090704093926.000000+120
Event Type: Fehler
User:

Computer Name: SIEMENS
Event Code: 3001
Message: Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist falsch formatiert. Die ungültige Zeichenfolge ist 3626 und der ungültige
Indexwert ist das erste DWORD im Datenbereich, während die letzten gültigen
Indexwerte die zweiten und dritten DWORD im Datenbereich sind.

Record Number: 1
Source Name: LoadPerf
Time Written: 20090704093926.000000+120
Event Type: Fehler
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel
"PROCESSOR_REVISION"=0f0b
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"tvdumpflags"=8
"CLASSPATH"=.;C:\Programme\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

Alt 07.07.2009, 14:31   #15
Orwh
 
Recycled konnte nicht gefunden werden. Ihr kennt das ja schon. - Standard

Recycled konnte nicht gefunden werden. Ihr kennt das ja schon.



log.txt:


Logfile of random's system information tool 1.06 (written by random/random)
Run by orwh at 2009-07-07 15:27:32
Microsoft Windows XP Professional Service Pack 3
System drive C: has 11 GB (44%) free of 25 GB
Total RAM: 3070 MB (82% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:27:35, on 07.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
E:\Programme\Logitech\G-series Software\LGDCore.exe
E:\Programme\Logitech\G-series Software\LCDMon.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
E:\Programme\Logitech\G-series Software\Applets\LCDClock.exe
E:\Programme\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
E:\Programme\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe
E:\Programme\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
E:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TeamViewer\Version4\TeamViewer_Service.exe
C:\Programme\TeamViewer\Version4\TeamViewer.exe
E:\Programme\QIP\qip.exe
C:\Programme\Mozilla Firefox\firefox.exe
E:\Programme\iTunes\iTunes.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Dokumente und Einstellungen\orwh\Desktop\RSIT.exe
E:\Neuer Ordner\orwh.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ig
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "E:\Programme\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "E:\Programme\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [SHARKOON STATION] E:\Programme\SHARKOON Technologies GmbH\SHARKOON STATION\Majestic.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: add to &BOM - E:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C7EB0691-6590-41F0-AFFE-A1082D6EB8D3}: NameServer = 85.255.112.39,85.255.112.40
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c9c78f52cee9b4) (gupdate1c9c78f52cee9b4) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - E:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Programme\TeamViewer\Version4\TeamViewer_Service.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6807 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm Client"=C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe [2008-07-09 919016]
"Launch LGDCore"=E:\Programme\Logitech\G-series Software\LGDCore.exe [2006-03-06 1122304]
"Launch LCDMon"=E:\Programme\Logitech\G-series Software\LCDMon.exe [2006-03-06 497152]
"SHARKOON STATION"=E:\Programme\SHARKOON Technologies GmbH\SHARKOON STATION\Majestic.exe [2004-11-11 327680]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-11-06 8523776]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-07-05 16380416]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2007-11-06 81920]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\36X Raid Configurer]
C:\WINDOWS\system32\xRaidSetup.exe [2007-05-25 1953792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
E:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core]
C:\Programme\Electronic Arts\EADM\Core.exe [2009-04-29 3338240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
E:\Programme\iTunes\iTunesHelper.exe [2009-05-30 292136]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X IDE Setup]
C:\WINDOWS\RaidTool\xInsIDE.exe [2007-03-20 36864]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
C:\WINDOWS\system32\NvCpl.dll [2007-11-06 8523776]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
C:\WINDOWS\system32\NvMcTray.dll [2007-11-06 81920]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Programme\QuickTime\QTTask.exe [2009-05-26 413696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Programme\Java\jre6\bin\jusched.exe [2009-03-09 148888]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
E:\PROGRA~1\MICROS~1\Office\OSA9.EXE [1999-04-30 65588]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"D:\Programme\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe"="D:\Programme\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) "
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"E:\Programme\iTunes\iTunes.exe"="E:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2009-07-07 15:27:32 ----D---- C:\rsit
2009-07-05 14:38:30 ----D---- C:\Dokumente und Einstellungen\orwh\Anwendungsdaten\Malwarebytes
2009-07-05 14:38:24 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-07-05 14:38:24 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-07-05 14:21:01 ----A---- C:\WINDOWS\ntbtlog.txt
2009-07-05 14:10:17 ----A---- C:\ComboFix.txt
2009-07-05 14:07:23 ----SD---- C:\ComboFix
2009-07-05 13:31:07 ----A---- C:\WINDOWS\zip.exe
2009-07-05 13:31:07 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-07-05 13:31:07 ----A---- C:\WINDOWS\SWSC.exe
2009-07-05 13:31:07 ----A---- C:\WINDOWS\SWREG.exe
2009-07-05 13:31:07 ----A---- C:\WINDOWS\sed.exe
2009-07-05 13:31:07 ----A---- C:\WINDOWS\PEV.exe
2009-07-05 13:31:07 ----A---- C:\WINDOWS\NIRCMD.exe
2009-07-05 13:31:07 ----A---- C:\WINDOWS\grep.exe
2009-07-05 13:30:48 ----D---- C:\WINDOWS\ERDNT
2009-07-05 13:30:17 ----D---- C:\Qoobox
2009-07-05 13:30:17 ----A---- C:\WINDOWS\LCDMedia.INI
2009-07-04 10:30:31 ----D---- C:\WINDOWS\NV20561924.TMP
2009-07-04 10:26:13 ----D---- C:\WINDOWS\Prefetch
2009-07-04 10:13:25 ----A---- C:\WINDOWS\OEWABLog.txt
2009-07-04 10:12:42 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-07-04 09:44:58 ----A---- C:\WINDOWS\pnplog.txt
2009-07-04 09:39:18 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-07-04 09:39:18 ----A---- C:\WINDOWS\system32\irclass.dll
2009-07-04 09:38:59 ----RA---- C:\WINDOWS\SET3F.tmp
2009-07-04 09:38:55 ----RA---- C:\WINDOWS\SET35.tmp
2009-07-04 09:38:54 ----RA---- C:\WINDOWS\SET33.tmp
2009-07-04 02:12:38 ----RA---- C:\WINDOWS\SET3C.tmp
2009-07-04 02:12:35 ----RA---- C:\WINDOWS\SET32.tmp
2009-07-04 02:12:34 ----RA---- C:\WINDOWS\SET30.tmp
2009-07-04 01:26:05 ----RA---- C:\WINDOWS\SET39.tmp
2009-07-04 01:26:02 ----RA---- C:\WINDOWS\SET31.tmp
2009-07-04 01:26:00 ----RA---- C:\WINDOWS\SET2F.tmp
2009-07-04 00:50:23 ----RA---- C:\WINDOWS\SET72.tmp
2009-07-04 00:50:20 ----RA---- C:\WINDOWS\SET6A.tmp
2009-07-04 00:50:18 ----RA---- C:\WINDOWS\SET68.tmp
2009-07-04 00:49:10 ----A---- C:\WINDOWS\setuplog.txt
2009-07-03 18:09:17 ----A---- C:\WINDOWS\imsins.BAK
2009-07-03 18:07:10 ----HDC---- C:\WINDOWS\ie8
2009-07-03 18:04:08 ----A---- C:\WINDOWS\system32\MRT.exe
2009-07-03 16:13:32 ----D---- C:\WINDOWS\system32\appmgmt
2009-07-03 15:58:15 ----D---- C:\Programme\CCleaner
2009-07-03 15:52:37 ----D---- C:\WINDOWS\pss
2009-07-03 15:27:17 ----D---- C:\Programme\Avira
2009-07-03 15:27:17 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2009-07-02 12:56:21 ----D---- C:\Programme\Microsoft Visual Studio
2009-07-02 12:56:18 ----D---- C:\Programme\Gemeinsame Dateien\Designer
2009-07-02 12:55:23 ----HD---- C:\WINDOWS\ShellNew
2009-07-02 12:53:52 ----D---- C:\Dokumente und Einstellungen\orwh\Anwendungsdaten\Microsoft Web Folders
2009-06-20 13:16:19 ----A---- C:\WINDOWS\Winchat.ini
2009-06-09 12:42:32 ----D---- C:\Dokumente und Einstellungen\orwh\Anwendungsdaten\teamspeak2
2009-06-09 00:18:31 ----A---- C:\WINDOWS\system32\vp6vfw.dll
2009-06-09 00:18:30 ----D---- C:\Programme\Microsoft WSE
2009-06-08 22:38:06 ----D---- C:\Dokumente und Einstellungen\orwh\Anwendungsdaten\TeamViewer
2009-06-08 22:38:01 ----D---- C:\Programme\TeamViewer

======List of files/folders modified in the last 1 months======

2009-07-07 15:18:54 ----D---- C:\Programme\Mozilla Firefox
2009-07-07 15:17:05 ----D---- C:\WINDOWS\Temp
2009-07-07 15:16:28 ----D---- C:\WINDOWS\Internet Logs
2009-07-07 15:16:26 ----D---- C:\WINDOWS\system32\CatRoot2
2009-07-05 17:19:23 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-07-05 15:14:35 ----D---- C:\WINDOWS\system32\drivers
2009-07-05 14:38:24 ----RD---- C:\Programme
2009-07-05 14:21:01 ----D---- C:\WINDOWS
2009-07-05 14:10:20 ----D---- C:\WINDOWS\system32
2009-07-05 14:09:20 ----N---- C:\WINDOWS\system.ini
2009-07-05 14:08:35 ----D---- C:\WINDOWS\AppPatch
2009-07-05 14:08:33 ----D---- C:\Programme\Gemeinsame Dateien
2009-07-05 13:36:32 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-07-04 17:21:04 ----D---- C:\WINDOWS\system32\Restore
2009-07-04 16:48:27 ----A---- C:\WINDOWS\system32\PnkBstrB.exe
2009-07-04 11:36:20 ----D---- C:\WINDOWS\system32\Setup
2009-07-04 11:36:20 ----D---- C:\WINDOWS\system
2009-07-04 11:36:14 ----D---- C:\WINDOWS\L2Schemas
2009-07-04 11:36:13 ----D---- C:\WINDOWS\system32\usmt
2009-07-04 11:36:05 ----D---- C:\WINDOWS\system32\1031
2009-07-04 11:36:04 ----D---- C:\WINDOWS\ime
2009-07-04 11:36:04 ----D---- C:\WINDOWS\ehome
2009-07-04 11:36:03 ----RSD---- C:\WINDOWS\Fonts
2009-07-04 11:36:02 ----D---- C:\WINDOWS\Network Diagnostic
2009-07-04 11:36:02 ----D---- C:\WINDOWS\Media
2009-07-04 11:36:00 ----D---- C:\WINDOWS\system32\de-de
2009-07-04 11:35:52 ----D---- C:\WINDOWS\PeerNet
2009-07-04 11:35:43 ----D---- C:\WINDOWS\system32\npp
2009-07-04 11:35:37 ----D---- C:\WINDOWS\msagent
2009-07-04 11:35:33 ----D---- C:\WINDOWS\system32\de
2009-07-04 11:34:04 ----D---- C:\WINDOWS\twain_32
2009-07-04 11:33:56 ----D---- C:\WINDOWS\system32\icsxml
2009-07-04 11:33:33 ----D---- C:\WINDOWS\system32\1033
2009-07-04 11:32:48 ----D---- C:\WINDOWS\Driver Cache
2009-07-04 10:32:34 ----D---- C:\WINDOWS\Help
2009-07-04 10:32:30 ----D---- C:\WINDOWS\nview
2009-07-04 10:29:05 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-07-04 10:27:40 ----D---- C:\WINDOWS\Registration
2009-07-04 10:26:32 ----SHD---- C:\System Volume Information
2009-07-04 10:26:25 ----HD---- C:\WINDOWS\inf
2009-07-04 10:17:10 ----D---- C:\WINDOWS\system32\config
2009-07-04 10:15:56 ----D---- C:\WINDOWS\repair
2009-07-04 10:13:21 ----A---- C:\WINDOWS\ODBCINST.INI
2009-07-04 10:13:05 ----D---- C:\WINDOWS\system32\ias
2009-07-04 10:12:44 ----RD---- C:\WINDOWS\Web
2009-07-04 10:12:37 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-07-04 10:12:27 ----A---- C:\WINDOWS\win.ini
2009-07-04 10:12:23 ----D---- C:\WINDOWS\system32\oobe
2009-07-04 10:11:49 ----D---- C:\WINDOWS\system32\Com
2009-07-04 10:11:26 ----D---- C:\WINDOWS\system32\wbem
2009-07-04 10:10:51 ----D---- C:\WINDOWS\security
2009-07-04 09:39:13 ----ASH---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
2009-07-04 09:39:00 ----D---- C:\WINDOWS\system32\CatRoot
2009-07-04 01:08:13 ----D---- C:\WINDOWS\Debug
2009-07-04 01:07:08 ----D---- C:\Programme\Internet Explorer
2009-07-03 16:52:54 ----D---- C:\Programme\Google
2009-07-03 16:13:32 ----SHD---- C:\WINDOWS\Installer
2009-07-03 16:12:36 ----SD---- C:\WINDOWS\Tasks
2009-07-03 16:01:08 ----D---- C:\Dokumente und Einstellungen\orwh\Anwendungsdaten\Adobe
2009-07-03 15:22:00 ----D---- C:\WINDOWS\WinSxS
2009-07-02 12:59:00 ----SD---- C:\Dokumente und Einstellungen\orwh\Anwendungsdaten\Microsoft
2009-07-02 12:57:04 ----A---- C:\WINDOWS\ODBC.INI
2009-07-02 12:56:57 ----A---- C:\WINDOWS\vbaddin.ini
2009-07-02 12:55:56 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-07-02 12:55:50 ----D---- C:\Programme\Gemeinsame Dateien\System
2009-07-02 12:53:28 ----D---- C:\WINDOWS\msapps
2009-07-02 12:53:28 ----D---- C:\Programme\microsoft frontpage
2009-06-23 15:17:26 ----D---- C:\Dokumente und Einstellungen\orwh\Anwendungsdaten\temp
2009-06-10 15:45:12 ----HD---- C:\WINDOWS\$hf_mig$
2009-06-09 12:49:12 ----HD---- C:\Programme\InstallShield Installation Information
2009-06-09 00:18:31 ----RSD---- C:\WINDOWS\assembly
2009-06-08 14:40:51 ----A---- C:\WINDOWS\system32\PnkBstrA.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2009-03-19 23400]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-07-18 4547584]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-11-06 7429088]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2007-08-07 98944]
R3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-14 60032]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
S3 catchme;catchme; \??\C:\DOKUME~1\orwh\LOKALE~1\Temp\catchme.sys []
S3 gdrv;gdrv; \??\C:\WINDOWS\gdrv.sys []
S3 PciCon;PciCon; \??\F:\PciCon.sys []
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-05-29 39424]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

Antwort

Themen zu Recycled konnte nicht gefunden werden. Ihr kennt das ja schon.
100%, anleitung, antivir, avira, avira antivir, datei, dsl, externe festplatte, festplatte, forum, geforce, log, nicht gefunden, nicht mehr, problem, proxi, recycled, seite, seiten, sp3, spybot, suche, system, trojaner



Ähnliche Themen: Recycled konnte nicht gefunden werden. Ihr kennt das ja schon.


  1. Fehlermeldung :BAT=.EXE konnte nicht gefunden werden.
    Plagegeister aller Art und deren Bekämpfung - 18.11.2014 (25)
  2. Fehlermeldung: bat=exe konnte nicht gefunden werden
    Log-Analyse und Auswertung - 16.10.2014 (21)
  3. Fehlermeldung bat=exe konnte nicht gefunden werden
    Log-Analyse und Auswertung - 06.08.2014 (3)
  4. bat=exe konnte nicht gefunden werden.
    Plagegeister aller Art und deren Bekämpfung - 27.07.2014 (23)
  5. msiexec.exe konnte nicht gefunden werden!
    Alles rund um Windows - 09.01.2010 (12)
  6. copy.exe konnte nicht gefunden werden.
    Log-Analyse und Auswertung - 31.10.2009 (1)
  7. Recycler konnte nicht gefunden werden
    Log-Analyse und Auswertung - 03.10.2009 (3)
  8. Recycler konnte nicht gefunden werden!!!!
    Plagegeister aller Art und deren Bekämpfung - 30.09.2009 (10)
  9. vshost.exe konnte nicht gefunden werden
    Plagegeister aller Art und deren Bekämpfung - 16.08.2009 (15)
  10. Recycler konnte nicht gefunden werden
    Plagegeister aller Art und deren Bekämpfung - 17.05.2009 (8)
  11. Recycler\S konnte nicht gefunden werden
    Plagegeister aller Art und deren Bekämpfung - 15.05.2009 (20)
  12. Ein RECYCLER konnte nicht gefunden werden???
    Plagegeister aller Art und deren Bekämpfung - 20.03.2009 (3)
  13. Recycler konnte nicht gefunden werden
    Plagegeister aller Art und deren Bekämpfung - 20.03.2009 (17)
  14. vshost.exe konnte nicht gefunden werden
    Plagegeister aller Art und deren Bekämpfung - 22.02.2009 (0)
  15. recycler...konnte nicht gefunden werden
    Log-Analyse und Auswertung - 16.02.2009 (20)
  16. sysinit32z.exe konnte nicht gefunden werden!!
    Plagegeister aller Art und deren Bekämpfung - 27.09.2005 (1)
  17. sysinit32z.exe konnte nicht gefunden werden!!
    Plagegeister aller Art und deren Bekämpfung - 10.09.2005 (23)

Zum Thema Recycled konnte nicht gefunden werden. Ihr kennt das ja schon. - Hallo, Auch mich hat es erwischt und bin auf der Suche nach Hilfe auf euer Forum gestoßen. Bin begeistert, wie toll einem hier geholfen wird. Zu meinem Problem: Ich habe - Recycled konnte nicht gefunden werden. Ihr kennt das ja schon....
Archiv
Du betrachtest: Recycled konnte nicht gefunden werden. Ihr kennt das ja schon. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.