Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: IP landet ständig auf Spamliste

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.07.2009, 14:07   #1
zuckermaus
 
IP landet ständig auf Spamliste - Standard

IP landet ständig auf Spamliste



Ich benutze Windows XP (Service Pack 3), gehe über UMTS/HSDPA per Web´n´Walk Box IV (T-Mobile) online und versende meine Mails über Outlook 2007. Schon oft ist mir aufgefallen, dass Outlook auch beim Versenden von nur einer Mail unten z.B. immer anzeigt: "Nachricht 6 von 6 gesendet", obwohl ich nur eine verschickt habe. Ich habe deswegen schon gegoogelt, weil ich einen Trojaner in Verdacht hatte, aber nirgendwo eine Lösung für das Problem gefunden. ZoneAlarm Internet Security Suite hat auch keine Probleme, Viren oder etwas in der Art gefunden.

Seit Mitte letzter Woche ist ein wirklich gravierendes Problem hinzugekommen.
Ich kann über meine Firmen-Email-Adresse keine Mails mehr versenden (die anderen Konten in Outlook funktionieren ohne Probleme). Nach langem hin und her habe ich testhalber Mozilla Thunderbird installiert. Von dort lassen sich die Mails auch nicht versenden, aber wenigstens kam ich dort dem Fehler auf die Spur. Meine IP war in der Spamliste von CBL eingetragen. Ich habe sie löschen lassen und konnte nach etwa einer Stunde wieder problemlos Mails versenden. Am nächsten Morgen aber mit einer neuen IP exakt das gleiche Problem. Dieses Spielchen absolviere ich nun jeden Tag. Seitdem habe ich etliche Scanner, teilweise auch im abgesicherten Modus über meinen Rechner laufen lassen, aber nichts hat geholfen. Ich habe u.a. Kapersky, Panda und Bitdefender verwendet. CC-Cleaner, TuneUpUtilities und Registry Mechanik haben meinen PC mehrfach aufgeräumt, aber auch nichts bewirkt.

Erst CureIT von Dr. Web hatte heute zwei Funde, die als Trojaner eingestuft wurden. (N4WHlper.exe aus dem Supermailer-Programm, das ich auf meinem Rechner installiert habe und eine Datei namens A0350143.exe, die im Ordner C:/System Volume Information war). Beide habe ich löschen lassen, aber wieder ist meine IP auf der Spamliste.

Was mich sehr irritiert: es betrifft nur eines von 8 Email-Konten, aber jede IP-Adresse, die ich automatisch zugewiesen bekomme. Kann man daraus irgendwelche Schlussfolgerungen ziehen? Die Einstellungen meines Email-Kontos sind korrekt, das habe ich schon mit meinem Anbieter durchgeackert.

Ich habe schon daran gedacht mein System komplett neu aufzusetzen, habe aber die Befürchtung, dass auch das nichts bringt. Was kann ich tun, um dauerhaft von der Spamliste runterzukommen?

Hijackthis-Logfile folgt gleich. Welche Scans könnten bei der Problemsuche noch helfen?

Vielen Dank schon einmal für Eure Hilfe!

Alt 13.07.2009, 14:18   #2
zuckermaus
 
IP landet ständig auf Spamliste - Standard

IP landet ständig auf Spamliste



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:11:32, on 13.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\PowerPDF Professional\pwrpdfsrv.exe
C:\Programme\Dell Support Center\bin\sprtcmd.exe
C:\Programme\Buhl\WISO Mein Geld 2009\Erinnerung.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\Amadeus\Pro Printer\autosrv.exe
C:\Programme\Amadeus\Pro Printer\AutoSrv.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\Automatic Update\AutoUpdate.exe
C:\Programme\Automatic Update\AutoUpdateGUI.exe
C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\System32\snmp.exe
C:\Programme\Dell Support Center\bin\sprtsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programme\Amadeus\Pro Printer\Mainsrv.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Amadeus\Pro Printer\Panel.exe
C:\Programme\Amadeus\Pro Printer\ComAdapt.exe
C:\Programme\Amadeus\Pro Printer\moda.exe
C:\Programme\Amadeus\Pro Printer\AmaPrt.exe
C:\Programme\Amadeus\Pro Printer\AmaPrt.exe
C:\Programme\Amadeus\Pro Printer\AmaPrt.exe
C:\Programme\Brother\Brmfl07b\FAXRX.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [pwrpdfprsrv.exe] C:\Programme\PowerPDF Professional\pwrpdfsrv.exe
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Programme\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Zahlungserinnerung] "C:\Programme\Buhl\WISO Mein Geld 2009\Erinnerung.exe"
O4 - HKCU\..\Run: [PPStart] C:\Programme\Amadeus\Pro Printer\PPStart.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Amadeus Pro Printer.lnk = C:\Programme\Amadeus\Pro Printer\autosrv.exe
O4 - Global Startup: AutorunsDisabled
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {051FE707-9706-11D5-A836-000102A7C938} (Amadeus Automatic Update) - http://certificates.amadeusvista.com/sgwadmin/common/AutoUpdateATL25P401.CAB
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://rtl.midasplayer.de/ctl/kingcomie.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase1140.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1187860454000
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1187860430156
O16 - DPF: {B1DE1BE4-AC89-407F-921F-C45C15C8FADB} (xingWebControl.Launcher) - https://www.xing.com/sync/xingWebControl.CAB
O16 - DPF: {CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA} (Java Runtime Environment 1.4.2) - http://javadl-esd.sun.com/update/1.4.2/jinstall-1_4_2-windows-i586.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C25C86FE-AC1C-44D3-9225-F17EB2F1F150}: NameServer = 192.168.2.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\KASPER~2\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~2\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~2\KASPE R~1\kloehk.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Programme\Dell Support Center\bin\sprtsvc.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O24 - Desktop Component 0: (no name) - (no file)

--
End of file - 10261 bytes
__________________


Alt 13.07.2009, 17:34   #3
zuckermaus
 
IP landet ständig auf Spamliste - Standard

IP landet ständig auf Spamliste



Malwarebytes' Anti-Malware 1.38
Datenbank Version: 2417
Windows 5.1.2600 Service Pack 3

13.07.2009 18:32:46
mbam-log-2009-07-13 (18-32-43).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 279347
Laufzeit: 1 hour(s), 52 minute(s), 17 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4d1c4e81-a32a-416b-bcdb-33b3ef3617d3} (Adware.Need2Find) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Security Tools (Trojan.Zlob) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\save (Adware.WhenUSave) -> No action taken.

Infizierte Dateien:
c:\programme\save\KOLO_001.SAV (Adware.WhenUSave) -> No action taken.
C:\WINDOWS\Fonts\acrsecB.fon (Trojan.Agent) -> No action taken.
C:\WINDOWS\Fonts\acrsecI.fon (Trojan.Agent) -> No action taken.
c:\WINDOWS\smdat32m.sys (Rootkit.Agent) -> No action taken.

Ich habe die gefunden Dateien mit der Software entfernt. Kann es sein, dass eines von diesen Dingern das Corpus delicti war?
__________________

Alt 14.07.2009, 06:34   #4
zuckermaus
 
IP landet ständig auf Spamliste - Standard

IP landet ständig auf Spamliste



Nach den gestrigen Funden von Malwarebytes' Anti-Malware hatte ich eigentlich die Hoffnung, dass alles wieder in Ordnung ist.

Doch heute Morgen das gleiche: meine IP ist wieder auf der CBL-Liste.
Was kann ich noch tun?

Alt 14.07.2009, 07:05   #5
Chris4You
 
IP landet ständig auf Spamliste - Standard

IP landet ständig auf Spamliste



Hi,

smdat32m.sys ist ein Trojaner/Backdoor, es liegt der Verdacht nahe, das Dein Rechner übernommen wurde bzw. jemand Zugriff hatt(e)...

Daher wäre jetzt Neuaufsetzen angesagt...

Alternativ wie folgt verfahren:

Fixe folgenden Eintrag mit HJ:
Hijackthis, fixen:
Öffne das HijackThis -- Button "scan" -- vor den unten genannten Einträge(n) Häkchen setzen -- Button "Fix checked" -- PC neustarten
Achtung: Alle Anwendungen bis auf HJ müssen geschlossen sein, ein eventuell aktiver Teatimer von Spybot muss unbedingt deaktiviert sein!)
Code:
ATTFilter
O24 - Desktop Component 0: (no name) - (no file)
         
Combofix, Rsit downloaden u. Rechner vom Netz trennen.
Parallel von einem sauberen Rechner aus alle Passwörter bim Provider ändern (Zugang und Email).

Combofix laufen lassen und lokal alle Passwörter ändern (XP-Zugang etc.).
Dann RSIT, online gehen und die Logs posten...

chris

Combofix
Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.
Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen.
Weitere Anleitung unter:http://www.bleepingcomputer.com/comb...x-benutzt-wird
Hinweis: unter : C:\WINDOWS\erdnt
wird ein Backup angelegt.

Danach RSIT:
Random's System Information Tool (RSIT) von random/random liest Systemdetails aus und erstellt ein aussagekräftiges Logfile.

* Lade Random's System Information Tool (RSIT) herunter (http://filepony.de/download-rsit/)
* speichere es auf Deinem Desktop.
* Starte mit Doppelklick die RSIT.exe.
* Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
* Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
* In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro (http://de.trendmicro.com/de/home) für HJT akzeptieren "I accept".
* Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
* Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
* Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
* Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.

__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 14.07.2009, 08:07   #6
zuckermaus
 
IP landet ständig auf Spamliste - Standard

IP landet ständig auf Spamliste



Hallo Chris,
vielen Dank für deine Antwort.

Ich habe wie empfohlen Combofix und RSIT ausgeführt. Lt. Log wurde der Code bei O24 nicht gefixt :-(. Die einzelnen Logs poste ich gleich.

Das Passwort für XP habe ich geändert. Die Kennwörter für meine Emails kann ich nur telefonisch über meinen Anbieter ändern lassen, das werde ich nachher tun.
Mein Internet-Provider ist T-Mobile. Ich gehe über eine SIM-Karte online, die mit einer PIN versehen ist. Muss ich diese auch ändern? Bringt das überhaupt etwas?

Alt 14.07.2009, 08:08   #7
zuckermaus
 
IP landet ständig auf Spamliste - Standard

Logfile von HijackThis



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:58:53, on 14.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
C:\Programme\Automatic Update\AutoUpdate.exe
C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\System32\snmp.exe
C:\Programme\Dell Support Center\bin\sprtsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programme\Amadeus\Pro Printer\Mainsrv.exe
C:\Programme\Amadeus\Pro Printer\Panel.exe
C:\Programme\Amadeus\Pro Printer\ComAdapt.exe
C:\Programme\Amadeus\Pro Printer\moda.exe
C:\Programme\Amadeus\Pro Printer\AmaPrt.exe
C:\Programme\Automatic Update\AutoUpdateGUI.exe
C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Programme\Dell Support Center\bin\sprtcmd.exe
C:\Programme\Amadeus\Pro Printer\autosrv.exe
C:\Programme\Amadeus\Pro Printer\AmaPrt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Manuela\Desktop\RSIT.exe
C:\Programme\HijackThis\Manuela.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Programme\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Amadeus Pro Printer.lnk = C:\Programme\Amadeus\Pro Printer\autosrv.exe
O4 - Global Startup: AutorunsDisabled
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {051FE707-9706-11D5-A836-000102A7C938} (Amadeus Automatic Update) - http://certificates.amadeusvista.com...eATL25P401.CAB
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://rtl.midasplayer.de/ctl/kingcomie.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/res...scbase1140.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/micr...?1187860454000
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/micr...?1187860430156
O16 - DPF: {B1DE1BE4-AC89-407F-921F-C45C15C8FADB} (xingWebControl.Launcher) - https://www.xing.com/sync/xingWebControl.CAB
O16 - DPF: {CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA} (Java Runtime Environment 1.4.2) - http://javadl-esd.sun.com/update/1.4...ndows-i586.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C25C86FE-AC1C-44D3-9225-F17EB2F1F150}: NameServer = 192.168.2.1
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Programme\Dell Support Center\bin\sprtsvc.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O24 - Desktop Component 0: (no name) - (no file)

--
End of file - 7923 bytes

Alt 14.07.2009, 08:10   #8
zuckermaus
 
IP landet ständig auf Spamliste - Standard

Logfile Combofix Teil 1



ComboFix 09-07-13.01 - Manuela 14.07.2009 8:41.1.2 - NTFSx86
ausgeführt von:: c:\programme\Combofix\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Installer\17c0e40.msp
c:\windows\Installer\29797e2.msp
c:\windows\Installer\3193a6.msp
c:\windows\Installer\35ae3.msp
c:\windows\Installer\54bf5.msp
c:\windows\Installer\8208c.msi
c:\windows\Installer\cec3d2.msp
c:\windows\Installer\WMEncoder.msi
c:\windows\system32\setup.ini

.
((((((((((((((((((((((( Dateien erstellt von 2009-06-14 bis 2009-07-14 ))))))))))))))))))))))))))))))
.

2009-07-14 06:33 . 2009-07-14 06:33 -------- d-----w- c:\programme\Combofix
2009-07-13 12:25 . 2009-07-13 12:25 -------- d-----w- c:\dokumente und einstellungen\Manuela\Anwendungsdaten\Malwarebytes
2009-07-13 12:25 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-13 12:25 . 2009-07-13 12:25 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-07-13 12:25 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-13 12:25 . 2009-07-13 16:28 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-07-13 12:24 . 2009-07-13 12:25 -------- d-----w- c:\programme\Malwarebytes
2009-07-13 12:13 . 2009-07-13 12:13 -------- d-----w- c:\programme\CC-Cleaner
2009-07-13 06:18 . 2009-07-13 06:18 -------- d-----w- c:\dokumente und einstellungen\Manuela\DoctorWeb
2009-07-13 06:03 . 2009-07-13 06:13 -------- d-----w- c:\programme\Dr. Web Cureit
2009-07-12 14:16 . 2009-07-12 14:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ATI
2009-07-11 08:12 . 2009-07-11 08:16 -------- d-----w- c:\programme\Windows Live Safety Center
2009-07-10 09:00 . 2009-07-10 09:00 932368 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\profiles-1-6.dll
2009-07-10 09:00 . 2009-07-10 09:00 678416 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\content_interpreter-1-1.dll
2009-07-10 09:00 . 2009-07-10 09:00 604688 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\gsg-3-9.dll
2009-07-10 09:00 . 2009-07-10 09:00 1096208 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\filtration-4-6.dll
2009-07-10 09:00 . 2009-07-10 09:00 522768 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\database-1-5.dll
2009-07-10 09:00 . 2009-07-10 09:00 604140 --sha-w- c:\windows\system32\drivers\ISwift3.dat
2009-07-10 08:57 . 2009-07-10 08:57 296976 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.459\sys\i386\5.1\klif.sys
2009-07-10 08:57 . 2009-07-10 08:57 128016 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.459\sys\i386\kl1.sys
2009-07-10 08:57 . 2009-07-10 08:57 296976 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.459\sys\i386\5.1\klif.sys
2009-07-10 08:57 . 2009-07-10 08:57 128016 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.459\sys\i386\kl1.sys
2009-07-10 08:52 . 2009-07-10 08:52 94643 ----a-w- c:\windows\system32\drivers\klick.dat
2009-07-10 08:52 . 2009-07-10 08:52 105395 ----a-w- c:\windows\system32\drivers\klin.dat
2009-07-10 08:20 . 2009-07-14 06:48 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2009-07-10 08:20 . 2009-07-10 08:20 -------- d-----w- c:\programme\Kaspersky Lab
2009-07-10 08:10 . 2009-07-10 08:10 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2009-07-10 08:04 . 2009-07-10 08:10 -------- d-----w- c:\programme\Kaspersky
2009-07-09 18:59 . 2009-07-09 18:59 -------- d-----w- c:\dokumente und einstellungen\Manuela\Anwendungsdaten\BitDefender
2009-07-09 18:58 . 2008-10-09 14:31 192512 ----a-w- c:\windows\system32\txmlutil.dll
2009-07-09 16:30 . 2009-07-10 07:47 -------- d-----w- c:\programme\Lavasoft
2009-07-09 15:58 . 2009-07-10 07:47 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2009-07-09 15:52 . 2009-07-09 15:57 -------- d-----w- c:\programme\Ad-Aware von Lavasoft
2009-07-08 13:57 . 2008-06-19 15:24 28544 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-07-08 11:48 . 2009-07-09 18:47 81984 ----a-w- c:\windows\system32\bdod.bin
2009-07-08 10:40 . 2009-07-08 10:57 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS
2009-07-08 10:40 . 2009-07-08 10:57 -------- d-----w- c:\programme\NOS
2009-07-08 07:29 . 2009-07-08 07:29 -------- d-----w- c:\programme\Panda Security
2009-07-07 20:42 . 2009-07-07 20:42 -------- d-----w- c:\dokumente und einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Thunderbird
2009-07-07 20:42 . 2009-07-07 20:42 -------- d-----w- c:\dokumente und einstellungen\Manuela\Anwendungsdaten\Thunderbird
2009-07-07 20:41 . 2009-07-10 08:00 -------- d-----w- c:\programme\Mozilla Thunderbird
2009-06-27 09:04 . 2009-06-27 09:05 -------- d-----w- C:\QTA Cosmo
2009-06-24 18:58 . 2009-06-24 18:58 96 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Last.fm\Client\uninst2.bat
2009-06-24 18:58 . 2009-06-24 18:58 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Last.fm
2009-06-24 18:58 . 2009-06-24 18:57 683801 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Last.fm\Client\UninstWMP\unins000.exe
2009-06-24 18:57 . 2009-07-07 18:59 -------- d-----w- c:\dokumente und einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Last.fm
2009-06-24 18:56 . 2009-06-24 18:57 -------- d-----w- c:\programme\Last.fm
2009-06-16 18:31 . 2009-06-16 18:31 70504 ---ha-w- c:\windows\system32\mlfcache.dat
2009-06-16 07:56 . 2009-06-16 07:56 -------- d-----w- c:\programme\TomTom International B.V

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-13 19:33 . 2008-08-06 22:46 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2009-07-13 17:58 . 2007-08-03 17:26 -------- d-----w- c:\programme\AutoRuns
2009-07-13 17:40 . 2007-04-27 18:24 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-07-13 08:07 . 2009-01-29 12:52 -------- d-----w- c:\programme\SuperMailer
2009-07-12 14:08 . 2007-04-27 18:25 -------- d-----w- c:\programme\ATI Technologies
2009-07-11 09:26 . 2008-05-03 11:22 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-07-10 08:57 . 2009-05-24 13:30 128016 ----a-w- c:\windows\system32\drivers\kl1.sys
2009-07-10 08:13 . 2007-05-03 07:11 4212 ---ha-w- c:\windows\system32\zllictbl.dat
2009-07-10 08:01 . 2007-08-09 20:57 -------- d-----w- c:\dokumente und einstellungen\Manuela\Anwendungsdaten\Atari
2009-07-07 19:12 . 2007-05-02 21:03 -------- d-----w- c:\programme\Zone Labs
2009-07-07 18:25 . 2009-01-27 20:19 -------- d-----w- c:\programme\TuneUp Utilities 2009
2009-07-07 12:10 . 2008-04-08 11:02 -------- d-----w- c:\dokumente und einstellungen\Manuela\Anwendungsdaten\TeamViewer
2009-07-06 06:05 . 2008-07-14 20:27 18265425 ----a-w- c:\windows\Internet Logs\tvDebug.Zip
2009-07-05 09:05 . 2009-04-07 13:20 410976 ----a-w- c:\windows\system32\deploytk.dll
2009-07-03 10:15 . 2008-02-08 09:48 -------- d-----w- c:\programme\BistroPortal
2009-07-03 09:06 . 2008-09-02 09:52 -------- d-----w- c:\programme\Passwortprogramm KeePass
2009-06-27 09:04 . 2007-05-03 15:46 -------- d-----w- c:\programme\TrafficsCosmo - Desktop
2009-06-26 19:02 . 2007-05-03 06:22 -------- d-----w- c:\programme\Amadeus
2009-06-16 07:55 . 2008-03-28 08:36 -------- d-----w- c:\programme\TomTom HOME 2
2009-06-12 12:08 . 2007-05-03 10:18 -------- d-----w- c:\programme\Gemeinsame Dateien\Lexware
2009-06-12 12:07 . 2007-05-03 10:21 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lexware
2009-06-12 12:07 . 2007-05-03 10:21 -------- d-----w- c:\programme\Lexware
2009-06-12 11:55 . 2009-06-12 11:55 -------- d-----w- c:\programme\examotion
2009-06-11 11:52 . 2009-06-11 10:58 -------- d-----w- c:\dokumente und einstellungen\Manuela\Anwendungsdaten\Facebook
2009-06-11 10:58 . 2009-06-11 10:58 -------- d-----w- c:\programme\Facebook
2009-06-10 20:15 . 2007-04-27 18:26 -------- d-----w- c:\programme\Microsoft Works
2009-06-06 19:04 . 2007-05-02 20:24 -------- d-----w- c:\dokumente und einstellungen\Manuela\Anwendungsdaten\ATI
2009-06-06 18:56 . 2008-06-30 09:25 -------- d-----w- c:\dokumente und einstellungen\Gast\Anwendungsdaten\ATI
2009-06-06 18:56 . 2008-12-30 20:46 -------- d-----w- c:\dokumente und einstellungen\CIV\Anwendungsdaten\ATI
2009-06-06 18:56 . 2007-04-27 18:34 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\ATI
2009-06-05 07:46 . 2007-05-14 07:22 -------- d-----w- c:\programme\QuickTime
2009-06-05 07:21 . 2007-05-14 07:22 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2009-06-04 16:13 . 2009-06-04 16:13 64088 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files\Kaspersky Internet Security 2010 9.0.0.459\German\setup.exe
2009-06-03 20:02 . 2009-06-03 20:02 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts
2009-06-03 20:01 . 2009-06-03 19:41 -------- d-----w- c:\programme\Electronic Arts
2009-06-03 20:00 . 2009-06-03 20:00 10134 ----a-r- c:\dokumente und einstellungen\Manuela\Anwendungsdaten\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
2009-06-03 20:00 . 2009-06-03 20:00 -------- d-----w- c:\programme\Microsoft WSE
2009-06-02 16:06 . 2009-06-02 15:58 -------- d-----w- c:\programme\Midnight Racing
2009-06-01 14:04 . 2009-06-01 14:04 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-05-29 17:57 . 2007-05-03 08:09 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2009-05-29 13:00 . 2009-05-29 12:38 -------- d-----w- c:\programme\Picasa3
2009-05-29 12:37 . 2009-05-29 12:36 -------- d-----w- c:\programme\Picasa
2009-05-29 11:09 . 2007-05-11 12:03 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-05-29 10:46 . 2009-05-28 08:20 -------- d-----w- c:\programme\Konvertierungsprogramme
2009-05-29 10:04 . 2009-05-29 10:04 604416 ----a-w- c:\windows\system32\TUProgSt.exe
2009-05-29 10:04 . 2009-05-29 10:04 361216 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-05-29 10:04 . 2009-01-27 20:19 -------- d-sh--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
2009-05-28 08:22 . 2009-05-28 08:21 -------- d-----w- c:\programme\FormatFactory
2009-05-27 12:50 . 2009-05-27 12:50 7168 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lexware\QuickBooks\DataVersion.dll
2009-05-25 03:21 . 2009-05-25 03:21 219664 ----a-w- c:\windows\system32\klogon.dll
2009-05-25 03:18 . 2009-05-25 03:18 27507 ----a-w- c:\windows\system32\drivers\klopp.dat
2009-05-16 18:59 . 2009-05-16 18:59 19472 ----a-w- c:\windows\system32\drivers\klmouflt.sys
2009-05-14 20:50 . 2004-08-13 11:40 86216 ----a-w- c:\windows\system32\perfc007.dat
2009-05-14 20:50 . 2004-08-13 11:40 463834 ----a-w- c:\windows\system32\perfh007.dat
2009-05-14 07:19 . 2007-04-27 18:34 95456 -c--a-w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-05-13 15:46 . 2009-05-13 15:46 31760 ----a-w- c:\windows\system32\drivers\klim5.sys
2009-05-12 11:58 . 2009-05-12 11:58 3178496 ----a-w- c:\dokumente und einstellungen\Manuela\Anwendungsdaten\Amadeus\Viewer\Cache\com\amadeus\cdp\showcase\lib\ShowcaseCoreDLL-54f64d2b4b79c81c39dcea8381299bad.dll
2009-05-07 15:32 . 2004-08-13 11:40 348160 ----a-w- c:\windows\system32\localspl.dll
2009-05-04 14:56 . 2009-05-04 14:56 5701632 ----a-w- c:\windows\system32\LxXtreme50VC8.dll
2009-05-04 14:45 . 2009-05-04 14:45 110592 ----a-w- c:\windows\system32\LxUISettings20Native.dll
2009-05-04 14:45 . 2009-05-04 14:45 98304 ----a-w- c:\windows\system32\LxUISettings10VC8.dll
2009-05-01 18:30 . 2009-05-01 18:30 3366912 ----a-w- c:\windows\system32\GPhotos.scr
2009-04-29 04:42 . 2004-08-13 11:40 827392 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:41 . 2004-08-13 11:40 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-04-28 06:13 . 2007-04-27 18:04 3565568 ----a-w- c:\windows\system32\drivers\ati2mtag.sys
2009-04-28 05:12 . 2007-04-27 18:04 11845632 ----a-w- c:\windows\system32\atioglxx.dll
2009-04-28 04:41 . 2008-02-26 03:12 442368 ----a-w- c:\windows\system32\ATIDEMGX.dll
2009-04-28 04:40 . 2007-04-27 18:04 325120 ----a-w- c:\windows\system32\ati2dvag.dll
2009-04-28 04:32 . 2008-02-26 02:19 290816 ----a-w- c:\windows\system32\atiok3x2.dll
2009-04-28 04:32 . 2007-04-27 18:04 204800 ----a-w- c:\windows\system32\atipdlxx.dll
2009-04-28 04:31 . 2007-04-27 18:04 155648 ----a-w- c:\windows\system32\Oemdspif.dll
2009-04-28 04:31 . 2007-04-27 18:04 26112 ----a-w- c:\windows\system32\Ati2mdxx.exe
2009-04-28 04:31 . 2007-04-27 18:04 43520 ----a-w- c:\windows\system32\ati2edxx.dll
2009-04-28 04:31 . 2007-04-27 18:04 155648 ----a-w- c:\windows\system32\ati2evxx.dll
2009-04-28 04:30 . 2007-04-27 18:04 602112 ----a-w- c:\windows\system32\ati2evxx.exe
2009-04-28 04:28 . 2007-04-27 18:04 53248 ----a-w- c:\windows\system32\ATIDDC.DLL
2009-04-28 04:21 . 2007-04-27 18:04 3818272 ----a-w- c:\windows\system32\ati3duag.dll
2009-04-28 04:08 . 2007-04-27 18:04 2670720 ----a-w- c:\windows\system32\ativvaxx.dll
2009-04-28 03:58 . 2007-04-27 18:04 307200 ----a-w- c:\windows\system32\atiiiexx.dll
2009-04-28 03:55 . 2008-02-26 02:29 49664 ----a-w- c:\windows\system32\amdpcom32.dll
2009-04-28 03:51 . 2007-04-27 18:04 475136 ----a-w- c:\windows\system32\atikvmag.dll
2009-04-28 03:50 . 2009-02-25 20:38 126976 ----a-w- c:\windows\system32\atiadlxx.dll
2009-04-28 03:49 . 2007-04-27 18:04 17408 ----a-w- c:\windows\system32\atitvo32.dll
2009-04-28 03:49 . 2007-04-27 18:04 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
2009-04-28 03:44 . 2007-04-27 18:04 626688 ----a-w- c:\windows\system32\ati2cqag.dll
2009-04-28 01:58 . 2009-02-25 20:32 45056 ----a-w- c:\windows\system32\aticalrt.dll
2009-04-28 01:58 . 2009-02-25 20:32 45056 ----a-w- c:\windows\system32\aticalcl.dll
2009-04-28 01:56 . 2009-02-25 20:30 3227648 ----a-w- c:\windows\system32\aticaldd.dll
2009-04-27 19:20 . 2008-04-14 06:11 593920 ------w- c:\windows\system32\ati2sgag.exe
2009-04-27 12:21 . 2009-05-29 10:04 28928 ----a-w- c:\windows\system32\uxtuneup.dll
2009-04-23 21:29 . 2007-04-27 18:04 189051 ----a-w- c:\windows\system32\atiicdxx.dat
2009-04-23 20:21 . 2009-04-21 22:41 314336 ------w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2009-04-19 19:46 . 2004-08-13 11:40 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-16 11:18 . 2009-04-16 11:18 69327 ----a-w- c:\windows\Internet Logs\vsmon_2nd_2009_04_16_13_06_25_small.dmp.zip
2009-04-16 11:18 . 2009-04-16 11:18 65574 ----a-w- c:\windows\Internet Logs\vsmon_2nd_2009_04_16_13_06_23_small.dmp.zip
2009-04-16 11:18 . 2009-04-16 11:18 66721 ----a-w- c:\windows\Internet Logs\vsmon_2nd_2009_04_16_13_06_21_small.dmp.zip
2009-04-16 11:18 . 2009-04-16 11:18 67088 ----a-w- c:\windows\Internet Logs\vsmon_2nd_2009_04_16_13_06_17_small.dmp.zip
2009-04-16 11:18 . 2009-04-16 11:18 66647 ----a-w- c:\windows\Internet Logs\vsmon_2nd_2009_04_16_13_06_19_small.dmp.zip
2009-04-16 11:18 . 2009-04-16 11:18 66452 ----a-w- c:\windows\Internet Logs\vsmon_2nd_2009_04_16_13_06_15_small.dmp.zip
2009-04-16 11:18 . 2009-04-16 11:18 14626642 ----a-w- c:\windows\Internet Logs\vsmon_2nd_2009_04_16_13_06_11_full.dmp.zip
2009-06-13 07:53 . 2008-08-07 12:23 134648 ----a-w- c:\programme\mozilla firefox\components\brwsrcmp.dll
2008-09-19 20:15 . 2007-08-11 20:06 122880 ------w- c:\programme\mozilla firefox\components\GoogleDesktopMozilla.dll
2007-07-24 15:23 . 2007-05-03 10:07 168 --sh--r- c:\windows\system32\94D53DA2ED.sys
2007-07-24 15:28 . 2007-05-03 10:07 8450 --sh--w- c:\windows\system32\KGyGaAvL.sys
.

------- Sigcheck -------

[-] 2008-09-29 06:01 24064 C3A2915C71AE6F225EB906C25CCD29B5 c:\windows\ServicePackFiles\i386\ctfmon.exe
[-] 2008-09-29 06:01 24064 C3A2915C71AE6F225EB906C25CCD29B5 c:\windows\system32\ctfmon.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-07-06 151552]
"AVP"="c:\programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" [2009-05-25 303376]
"DellSupportCenter"="c:\programme\Dell Support Center\bin\sprtcmd.exe" [2008-03-11 202544]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-09-29 24064]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Amadeus Pro Printer.lnk - c:\programme\Amadeus\Pro Printer\autosrv.exe [2009-1-22 184320]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"TomTomHOME.exe"="c:\programme\TomTom HOME 2\HOMERunner.exe"
"EA Core"="c:\programme\Electronic Arts\EADM\Core.exe" -silent
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\wcescomm.exe"
"Zahlungserinnerung"="c:\programme\Buhl\WISO Mein Geld 2009\Erinnerung.exe"
"PPStart"=c:\programme\Amadeus\Pro Printer\PPStart.exe

Alt 14.07.2009, 08:11   #9
zuckermaus
 
IP landet ständig auf Spamliste - Standard

Logfile Combofix Teil 2



[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"DellSupportCenter"="c:\programme\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
"BrMfcWnd"=c:\programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
"ControlCenter3"=c:\programme\Brother\ControlCenter3\brctrcen.exe /autorun
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe"
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe"
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
"LexwareInfoService"=c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"SunJavaUpdateSched"="c:\programme\Java\jre1.5.0_07\bin\jusched.exe"
"pwrpdfprsrv.exe"=c:\programme\PowerPDF Professional\pwrpdfsrv.exe
"Google Desktop Search"="c:\programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Dell Network Assistant\\ezi_hnm2.exe"=
"c:\\Programme\\Yahoo!\\Messenger\\YServer.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"=
"c:\\Programme\\PhraseExpress\\phraseexpress.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\dokumente und einstellungen\Manuela\Anwendungsdaten\Facebook\facebook.exe"= c:\dokumente und einstellungen\Manuela\Anwendungsdaten\Facebook\facebook.exe:127.0.0.1/255.255.255.255:Enabled:Facebook
"c:\\Programme\\Amadeus\\Pro Printer\\AmaPrt.exe"=
"c:\\Programme\\Brother\\Brmfl07b\\FAXRX.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3587:TCP"= 3587:TCP:Windows Peer-zu-Peer-Gruppierung
"3540:UDP"= 3540:UDP:Peer Name Resolution-Protokoll (PNRP)
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [15.12.2008 20:41 33808]
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [08.07.2009 15:57 28544]
R2 AmadeusProPrinter;AmadeusProPrinter;c:\programme\Amadeus\Pro Printer\Mainsrv.exe [22.01.2009 20:10 421888]
R2 GenPort;GenPort;c:\windows\system32\drivers\genport.sys [02.08.2008 21:43 7104]
R2 hnmwrlspkt;HomeNet Manager Wireless Protocol;c:\windows\system32\drivers\hnm_wrls_pkt.sys [14.07.2006 02:01 13824]
R2 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 2\TomTomHOMEService.exe [08.04.2009 12:38 92008]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [29.05.2009 12:04 604416]
R2 wsppkt;Wireless Security Protocol;c:\windows\system32\drivers\wsp_pkt.sys [14.07.2006 02:02 13696]
R3 AVMCOWAN;AVM ISDN CoNDIS WAN CAPI Treiber;c:\windows\system32\drivers\avmcowan.sys [29.11.2005 01:00 53632]
R3 cjusb;REINER SCT cyberJack pinpad/e-com USB;c:\windows\system32\drivers\cjusb.sys [20.05.2007 21:37 17664]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [13.05.2009 17:46 31760]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [16.05.2009 20:59 19472]
S3 FUS2BASE;FRITZ!Card USB;c:\windows\system32\drivers\fus2base.sys [29.11.2005 01:00 578432]
S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;c:\programme\Google\Google Desktop Search\GoogleDesktop.exe [26.11.2007 09:03 29744]
S4 PZEGAAJ;PZEGAAJ;c:\dokume~1\Manuela\LOKALE~1\Temp\PZEGAAJ.exe --> c:\dokume~1\Manuela\LOKALE~1\Temp\PZEGAAJ.exe [?]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc
bdx REG_MULTI_SZ scan

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2009-07-14 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2009-04-27 12:39]

2009-07-13 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2008-01-18 c:\windows\Tasks\FRU Task 2003-04-06 08:52ewlett-Packard2003-04-06 08:52p psc 1100 series5E771253C1676EBED677BF361FDFC537825E15B8192717941.job
- c:\programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 22:52]

2009-07-14 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-05-02 10:33]

2009-07-13 c:\windows\Tasks\Sicherung Reiseagentur.job
- c:\windows\system32\ntbackup.exe [2004-08-13 02:22]

2009-07-13 c:\windows\Tasks\User_Feed_Synchronization-{7B6B2C93-0BB9-4F4C-A816-CC597F9318B7}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 09:58]
.
.
------- Zusätzlicher Suchlauf -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
TCP: {C25C86FE-AC1C-44D3-9225-F17EB2F1F150} = 192.168.2.1
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} - hxxp://rtl.midasplayer.de/ctl/kingcomie.cab
DPF: {B1DE1BE4-AC89-407F-921F-C45C15C8FADB} - hxxps://www.xing.com/sync/xingWebControl.CAB
FF - ProfilePath - c:\dokumente und einstellungen\Manuela\Anwendungsdaten\Mozilla\Firefox\Profiles\83n9cgtv.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - component: c:\programme\Mozilla Firefox\components\GoogleDesktopMozilla.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\programme\Java\jre1.5.0_07\bin\NPJava11.dll
FF - plugin: c:\programme\Java\jre1.5.0_07\bin\NPJava12.dll
FF - plugin: c:\programme\Java\jre1.5.0_07\bin\NPJava13.dll
FF - plugin: c:\programme\Java\jre1.5.0_07\bin\NPJava14.dll
FF - plugin: c:\programme\Java\jre1.5.0_07\bin\NPJava32.dll
FF - plugin: c:\programme\Java\jre1.5.0_07\bin\NPJPI150_07.dll
FF - plugin: c:\programme\Java\jre1.5.0_07\bin\NPOJI610.dll
FF - plugin: c:\programme\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npmidas.dll
FF - plugin: c:\programme\Picasa3\npPicasa3.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
FF - user.js: browser.urlbar.autoFill - true
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-14 08:47
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1978081540-1862338227-2496421412-1005\Software\SecuROM\License information*]
"datasecu"=hex:ea,1b,cc,bf,10,55,69,ab,6e,94,54,bb,36,09,4d,84,26,2e,ad,6d,93,
43,32,62,bf,63,84,2e,9b,b8,dd,db,2e,62,e2,d2,9e,63,58,69,13,33,c7,33,10,fd,\
"rkeysecu"=hex:02,a8,c3,7f,90,41,6e,5c,a6,38,21,b9,66,b6,b0,32

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•6~*]
"7040AC1900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1692)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(6048)
c:\programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll
c:\windows\system32\KMPJLMN.DLL
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\programme\Gemeinsame Dateien\logishrd\LVMVFM\LVPrcSrv.exe
c:\programme\Automatic Update\AutoUpdate.exe
c:\programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe
c:\programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
c:\windows\system32\locator.exe
c:\windows\system32\snmp.exe
c:\programme\Dell Support Center\bin\sprtsvc.exe
c:\programme\Amadeus\Pro Printer\Panel.exe
c:\programme\Amadeus\Pro Printer\ComAdapt.exe
c:\programme\Amadeus\Pro Printer\Moda.exe
c:\programme\Amadeus\Pro Printer\AmaPrt.exe
c:\programme\Automatic Update\AutoUpdateGUI.exe
c:\programme\Amadeus\Pro Printer\AmaPrt.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-07-14 8:53 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-07-14 06:53

Vor Suchlauf: 19 Verzeichnis(se), 176.818.855.936 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 177.064.673.280 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /TUTag=4ZLQNR /Kernel=TUKernel.exe
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional (TuneUp Backup)" /noexecute=optin /fastdetect /TUTag=4ZLQNR-BAK

369 --- E O F --- 2009-06-18 06:46

Alt 14.07.2009, 08:12   #10
zuckermaus
 
IP landet ständig auf Spamliste - Standard

Logfile info.txt von RSIT



info.txt logfile of random's system information tool 1.06 2009-07-14 08:58:55

======Uninstall list======

Abenteuer Stadt-->C:\WINDOWS\unvise32.exe d:\spiele\Abenteuer Stadt\uninstal.log
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001}
Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x735c
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_classISPLAY -clean
Brother BRAdmin Light 1.13-->C:\Programme\InstallShield Installation Information\{DB75941E-30C4-4D97-B000-D17C764B998C}\Setup.exe -runfromtemp -l0x0007 -removeonly -removeonly
Brother MFL-Pro Suite-->"C:\Programme\InstallShield Installation Information\{46E1B1F2-A279-4356-9B17-029F9CC72EAE}\Setup.exe" -runfromtemp -l0x0007 Brunin03.dll -removeonly
Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C}
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
Compatibility Pack für 2007 Office System-->MsiExec.exe /X{90120000-0020-0407-0000-0000000FF1CE}
Dell Support Center-->MsiExec.exe /X{E3BFEE55-39E2-4BE0-B966-89FE583822C1}
Diablo II-->C:\WINDOWS\DIIUnin.exe C:\WINDOWS\DIIUnin.dat
Die Sims™ 2 Apartment-Leben-->D:\Spiele\EA GAMES\Appartmentleben\EAUninstall.exe
Die Sims™ 2 Freizeit-Spaß-->C:\Programme\EA GAMES\Die Sims 2 Freizeit-Spaß\EAUninstall.exe
Die Sims™ 2 IKEA® Home-Accessoires-->D:\Spiele\EA GAMES\IKEA Accesoires\EAUninstall.exe
Die Sims™ 3-->"C:\Programme\InstallShield Installation Information\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}\setup.exe" -runfromtemp -l0x0007 -removeonly
EA Download Manager-->C:\Programme\Electronic Arts\EADM\Uninstall.exe
FormatFactory 1.85-->C:\Programme\FormatFactory\uninst.exe
Google Desktop-->C:\Programme\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Google Updater-->"C:\Programme\Google\Google Updater\GoogleUpdater.exe" -uninstall
HijackThis 2.0.2-->"C:\Programme\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix für Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Java 2 Runtime Environment, SE v1.4.2-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142000}
Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA}
Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA}
Last.fm 1.5.4.24567-->"C:\Programme\Last.fm\unins000.exe"
Letstrade-->MsiExec.exe /X{E0091C29-DEE8-4B24-BF65-8C35B5940D77}
Lexware Abschreibungsrechner-->MsiExec.exe /X{A076D6DF-2D6F-4c50-B032-700A924AA6D1}
Lexware Elster-->MsiExec.exe /X{DEBC6EBF-FF7A-4E30-9C49-DCFB53B446F0}
Lexware Info Service-->MsiExec.exe /X{59624372-3B85-47f4-9B04-4911E551DF1E}
Lexware online banking-->MsiExec.exe /X{6C35CAC7-27C9-4CB0-BBB8-CBF9994215DA}
Lexware QuickBooks 2010-->MsiExec.exe /X{5E0FB219-2A76-448B-997D-4308C4288026}
Lexware reisekosten 2009-->C:\Programme\InstallShield Installation Information\{225C12AE-BB37-4EE3-8935-583E2F0E6644}\Setup.exe -runfromtemp -l0x0007 -removeonly
Lexware reisekosten Aktualisierung März 2009, Version 16.10-->C:\Programme\InstallShield Installation Information\{1E09277C-E59D-4A04-BAEC-358B9587D615}\setup.exe -runfromtemp -l0x0007 -removeonly
Lexware Zeiterfassung-->MsiExec.exe /X{FBBA2B9E-22BA-4ab4-8DA9-8C1FE5861485}
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C314CE45-3392-3B73-B4E1-139CD41CA933}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft ActiveSync-->MsiExec.exe /I{99052DB7-9592-4522-A558-5417BBAD48EE}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {26454C26-D259-4543-AA60-3189E09C5F76}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-0013-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office Basic 2007-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall BASICR /dll OSETUP.DLL
Microsoft Office Basic 2007-->MsiExec.exe /X{91120000-0013-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {322296D4-1EAE-4030-9FBC-D2787EB25FA2}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 SP1 CRT Redistributable-->MsiExec.exe /I{CC038D57-788A-4544-BF8F-179E5CF50D2F}
Microsoft Works-->MsiExec.exe /I{4EA2F95F-A537-4D17-9E7F-6B3FF8D9BBE3}
Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
Monsters vs. Aliens(TM)-->C:\Programme\InstallShield Installation Information\{ABE90654-BE43-4626-8F08-1748A58CF770}\setup.exe -runfromtemp -l0x0407
Mozilla Firefox (3.0.11)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
OpenOffice.org Installer 1.0-->MsiExec.exe /X{E728E952-DD4F-4BCD-A5C8-40FBFEFF91FE}
Paint.NET v3.36-->MsiExec.exe /X{43602F34-1AA3-44FB-AEB2-D08C2C73743F}
Panda ActiveScan 2.0-->C:\Programme\Panda Security\ActiveScan 2.0\as2uninst.exe
PaperPort Image Printer-->MsiExec.exe /X{2BC2781A-F7F6-452E-95EB-018A522F1B2C}
PhraseExpress v6.0.156-->"C:\Programme\PhraseExpress\unins000.exe"
Picasa 3-->"C:\Programme\Picasa3\Uninstall.exe"
QTA Cosmo-->"C:\QTA Cosmo\unins000.exe"
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
RENESIS® Player Browser Plugins-->MsiExec.exe /I{62B7C52C-CAB6-48B1-8245-52356C141C92}
RTK-Unabhängigkeitsplattform-->c:\bo.sys\uninstall.exe
ScanSoft PaperPort 11-->MsiExec.exe /I{7A8FF745-BBC5-482B-88E4-18D3178249A9}
Screenshot 2008-->"C:\Programme\Screenshot 2008\unins000.exe"
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-0013-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {91120000-0013-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {91120000-0013-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {91120000-0013-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Sid Meier's Civilization 4-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CFBCE791-2D53-4FCE-B3FB-D6E01F4112E8}\setup.exe" -l0x7 -removeonly
SuperMailer 4.80-->C:\WINDOWS\SMUn0.exe /UnInst:"C:\WINDOWS\SuperMailer0_Uninstall.in"
System Requirements Lab-->C:\Programme\SystemRequirementsLab\Uninstall.exe
TomTom HOME 2.6.2.1586-->C:\Programme\TomTom HOME 2\Uninstall TomTom HOME.exe
TomTom HOME Visual Studio Merge Modules-->MsiExec.exe /I{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-0013-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Microsoft Office Outlook 2007 (KB969907)-->msiexec /package {91120000-0013-0000-0000-0000000FF1CE} /uninstall {74F98B24-AFBD-4800-9BD6-87D349B5C462}
Update for Outlook 2007 Junk Email Filter (kb970012)-->msiexec /package {91120000-0013-0000-0000-0000000FF1CE} /uninstall {DC4A962B-9EC2-469C-BC9C-87312ADAEE81}
Update für Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}
Update für Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {F6828576-6F79-470D-AB50-69D1BBADBD30}
Update für Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {38472199-D7B6-4833-A949-10E4EE6365A1}
VC 9.0 Runtime-->MsiExec.exe /I{02E89EFC-7B07-4D5A-AA03-9EC0902914EE}
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
Windows Live Anmelde-Assistent-->MsiExec.exe /I{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Programme\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Media Encoder 9 Series-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows Media Encoder 9 Series-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Mobile-Ressourcen-->C:\Programme\Windows Mobile-Ressourcen\Windows Mobile Device Handbook\Bin\DHUninstall.exe
WISO Mein Geld 2009 Professional-->MsiExec.exe /I{44061C54-0775-4AE1-B433-79BCC6431817}
WISO Sparbuch 2009-->C:\Programme\InstallShield Installation Information\{00C58EBE-223E-4AB6-8AE9-38F27F4420BD}\Setup.exe -runfromtemp -l0x0007 -removeonly

=====HijackThis Backups=====

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab [2007-09-14]
O17 - HKLM\System\CCS\Services\Tcpip\..\{CE9B5184-B6A6-4EC8-8A93-95FA90444A04}: NameServer = 193.254.160.1 193.254.160.130 [2007-09-14]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 [2007-09-14]
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) [2007-09-14]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 [2007-09-14]
O2 - BHO: Yahoo! IE Suggest - {5A263CF7-56A6-4D68-A8CF-345BE45BC911} - C:\Programme\Yahoo!\Search\YSearchSuggest.dll [2007-09-14]
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll [2007-09-14]
O17 - HKLM\System\CCS\Services\Tcpip\..\{CE9B5184-B6A6-4EC8-8A93-95FA90444A04}: NameServer = 193.254.160.1 193.254.160.130 [2007-09-14]
O17 - HKLM\System\CCS\Services\Tcpip\..\{CE9B5184-B6A6-4EC8-8A93-95FA90444A04}: NameServer = 193.254.160.130 193.254.160.1 [2007-09-14]
O17 - HKLM\System\CCS\Services\Tcpip\..\{CE9B5184-B6A6-4EC8-8A93-95FA90444A04}: NameServer = 193.254.160.130 193.254.160.1 [2007-09-14]
O17 - HKLM\System\CCS\Services\Tcpip\..\{CE9B5184-B6A6-4EC8-8A93-95FA90444A04}: NameServer = 193.254.160.1 193.254.160.130 [2007-09-14]
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Programme\Yahoo!\Common\Yinsthelper.dll [2007-09-14]
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\WINDOWS\system32\shdocvw.dll [2007-09-14]
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe [2007-09-14]
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe [2007-09-14]
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll [2007-09-14]
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime [2007-10-02]
O22 - SharedTaskScheduler: deboner - {fa4fbf53-c766-4622-8011-a87a805eebf0} - (no file) [2008-05-22]
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx [2008-05-22]
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 [2008-05-22]
O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP [2008-05-22]
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h30155.www3.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab [2008-05-22]
O16 - DPF: {7318A953-6BDA-4266-A2BC-A8912CD66E82} (O2DM DLMCtl Class) - https://music.o2online.de/O2DM.ocx [2008-05-22]
O17 - HKLM\System\CCS\Services\Tcpip\..\{CE9B5184-B6A6-4EC8-8A93-95FA90444A04}: NameServer = 193.254.160.130 193.254.160.1 [2008-05-22]
O23 - Service: PZEGAAJ - Unknown owner - C:\DOKUME~1\Manuela\LOKALE~1\Temp\PZEGAAJ.exe (file missing) [2008-05-22]
O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\DOKUME~1\Manuela\LOKALE~1\Temp\500064-PMLPatch\HPZipm12.exe (file missing) [2008-05-22]
O24 - Desktop Component 0: (no name) - (no file) [2009-07-14]

======Security center information======

AV: Kaspersky Internet Security (disabled)
FW: Kaspersky Internet Security (disabled)

======System event log======

Computer Name: ARBEITSZIMMER
Event Code: 7036
Message: Dienst "HTTP-SSL" befindet sich jetzt im Status "Ausgeführt".

Record Number: 39102
Source Name: Service Control Manager
Time Written: 20090622183805.000000+120
Event Type: Informationen
User:

Computer Name: ARBEITSZIMMER
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "HTTP-SSL" gesendet.

Record Number: 39101
Source Name: Service Control Manager
Time Written: 20090622183805.000000+120
Event Type: Informationen
User: ARBEITSZIMMER\Manuela

Computer Name: ARBEITSZIMMER
Event Code: 7036
Message: Dienst "Google Software Updater" befindet sich jetzt im Status "Beendet".

Record Number: 39100
Source Name: Service Control Manager
Time Written: 20090622154611.000000+120
Event Type: Informationen
User:

Computer Name: ARBEITSZIMMER
Event Code: 7036
Message: Dienst "Google Software Updater" befindet sich jetzt im Status "Ausgeführt".

Record Number: 39099
Source Name: Service Control Manager
Time Written: 20090622154500.000000+120
Event Type: Informationen
User:

Computer Name: ARBEITSZIMMER
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Google Software Updater" gesendet.

Record Number: 39098
Source Name: Service Control Manager
Time Written: 20090622154500.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

=====Application event log=====

Computer Name: ARBEITSZIMMER
Event Code: 11321
Message: Produkt: TuneUp Utilities 2009 -- Fehler 1321. Installer besitzt keine ausreichenden Berechtigungen, um diese Datei zu verändern: C:\Programme\TuneUp Utilities 2009\Data\Integrator\detailok.htm.

Record Number: 14153
Source Name: MsiInstaller
Time Written: 20090528140252.000000+120
Event Type: Fehler
User: ARBEITSZIMMER\Manuela

Computer Name: ARBEITSZIMMER
Event Code: 11321
Message: Produkt: TuneUp Utilities 2009 -- Fehler 1321. Installer besitzt keine ausreichenden Berechtigungen, um diese Datei zu verändern: C:\Programme\TuneUp Utilities 2009\Data\Integrator\detailok.htm.

Record Number: 14152
Source Name: MsiInstaller
Time Written: 20090528140252.000000+120
Event Type: Fehler
User: ARBEITSZIMMER\Manuela

Computer Name: ARBEITSZIMMER
Event Code: 11321
Message: Produkt: TuneUp Utilities 2009 -- Fehler 1321. Installer besitzt keine ausreichenden Berechtigungen, um diese Datei zu verändern: C:\Programme\TuneUp Utilities 2009\Data\Integrator\detailok.htm.

Record Number: 14151
Source Name: MsiInstaller
Time Written: 20090528140252.000000+120
Event Type: Fehler
User: ARBEITSZIMMER\Manuela

Computer Name: ARBEITSZIMMER
Event Code: 11321
Message: Produkt: TuneUp Utilities 2009 -- Fehler 1321. Installer besitzt keine ausreichenden Berechtigungen, um diese Datei zu verändern: C:\Programme\TuneUp Utilities 2009\Data\Integrator\detailok.htm.

Record Number: 14150
Source Name: MsiInstaller
Time Written: 20090528140252.000000+120
Event Type: Fehler
User: ARBEITSZIMMER\Manuela

Computer Name: ARBEITSZIMMER
Event Code: 11321
Message: Produkt: TuneUp Utilities 2009 -- Fehler 1321. Installer besitzt keine ausreichenden Berechtigungen, um diese Datei zu verändern: C:\Programme\TuneUp Utilities 2009\Data\Integrator\detailok.htm.

Record Number: 14149
Source Name: MsiInstaller
Time Written: 20090528140252.000000+120
Event Type: Fehler
User: ARBEITSZIMMER\Manuela

======Environment variables======

"CLASSPATH"=.;C:\Programme\Java\jre1.5.0_06\lib\ext\QTJava.zip;C:\Programme\Java\jre1.5.0_07\lib\ext\QTJava.zip
"ComSpec"=%SystemRoot%\system32\cmd.exe
"DEVMGR_SHOW_NONPRESENT_DEVICES"=1
"FP_NO_HOST_CHECK"=NO
"NUMBER_OF_PROCESSORS"=2
"OS"=Windows_NT
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Programme\Intel\DMIX;C:\Programme\Gemeinsame Dateien\Roxio Shared\DLLShared;C:\Programme\Gemeinsame Dateien\GIS\Tools;C:\Programme\QuickTime\QTSystem;C:\Programme\ATI Technologies\ATI.ACE\Core-Static
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 2, GenuineIntel
"PROCESSOR_LEVEL"=6
"PROCESSOR_REVISION"=0f02
"SonicCentral"=C:\Programme\Gemeinsame Dateien\Sonic Shared\Sonic Central\
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"windir"=%SystemRoot%
"ZKA_SIG_HOME"=C:\Programme\Chipkartenleser\REINER SCT\cyberJack
"QTJAVA"=C:\Programme\Java\jre1.5.0_07\lib\ext\QTJava.zip

-----------------EOF-----------------

Alt 14.07.2009, 08:14   #11
zuckermaus
 
IP landet ständig auf Spamliste - Standard

Logfile log.txt von RSIT (Teil 1)



Logfile of random's system information tool 1.06 (written by random/random)
Run by Manuela at 2009-07-14 08:58:51
Microsoft Windows XP Professional Service Pack 3
System drive C: has 169 GB (72%) free of 235 GB
Total RAM: 2046 MB (74% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:58:53, on 14.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
C:\Programme\Automatic Update\AutoUpdate.exe
C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\System32\snmp.exe
C:\Programme\Dell Support Center\bin\sprtsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programme\Amadeus\Pro Printer\Mainsrv.exe
C:\Programme\Amadeus\Pro Printer\Panel.exe
C:\Programme\Amadeus\Pro Printer\ComAdapt.exe
C:\Programme\Amadeus\Pro Printer\moda.exe
C:\Programme\Amadeus\Pro Printer\AmaPrt.exe
C:\Programme\Automatic Update\AutoUpdateGUI.exe
C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Programme\Dell Support Center\bin\sprtcmd.exe
C:\Programme\Amadeus\Pro Printer\autosrv.exe
C:\Programme\Amadeus\Pro Printer\AmaPrt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Manuela\Desktop\RSIT.exe
C:\Programme\HijackThis\Manuela.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Programme\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Amadeus Pro Printer.lnk = C:\Programme\Amadeus\Pro Printer\autosrv.exe
O4 - Global Startup: AutorunsDisabled
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {051FE707-9706-11D5-A836-000102A7C938} (Amadeus Automatic Update) - http://certificates.amadeusvista.com/sgwadmin/common/AutoUpdateATL25P401.CAB
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://rtl.midasplayer.de/ctl/kingcomie.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase1140.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1187860454000
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1187860430156
O16 - DPF: {B1DE1BE4-AC89-407F-921F-C45C15C8FADB} (xingWebControl.Launcher) - https://www.xing.com/sync/xingWebControl.CAB
O16 - DPF: {CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA} (Java Runtime Environment 1.4.2) - http://javadl-esd.sun.com/update/1.4.2/jinstall-1_4_2-windows-i586.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C25C86FE-AC1C-44D3-9225-F17EB2F1F150}: NameServer = 192.168.2.1
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Programme\Dell Support Center\bin\sprtsvc.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O24 - Desktop Component 0: (no name) - (no file)

--
End of file - 7923 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1100 series#1192717941.job
C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\Sicherung Reiseagentur.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{7B6B2C93-0BB9-4F4C-A816-CC597F9318B7}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll [2009-05-25 68112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5CA3D70E-1895-11CF-8E15-001234567890}]
DriveLetterAccess - C:\WINDOWS\System32\DLA\DLASHX_W.DLL [2005-09-08 110652]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll [2006-05-03 434279]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-03-24 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E33CF602-D945-461A-83F0-819F76A199F8}]
FilterBHO Class - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll [2009-05-25 264720]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"=C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe [2006-07-06 151552]
"AVP"=C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-05-25 303376]
"DellSupportCenter"=C:\Programme\Dell Support Center\bin\sprtcmd.exe [2008-03-11 202544]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DellSupportCenter]
C:\Programme\Dell Support Center\bin\sprtcmd.exe [2008-03-11 202544]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dscactivate]
C:\Programme\Dell Support Center\gs_agent\custom\dsca.exe [2008-03-11 16384]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FlashPlayerUpdate]
C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe [2009-02-03 240544]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LexwareInfoService]
C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [2008-11-03 339240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2007-06-22 180269]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE []

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Amadeus Pro Printer.lnk - C:\Programme\Amadeus\Pro Printer\autosrv.exe
AutorunsDisabled

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2009-04-28 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\WINDOWS\system32\klogon.dll [2009-05-25 219664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 239616]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Dell Network Assistant\ezi_hnm2.exe"="C:\Programme\Dell Network Assistant\ezi_hnm2.exe:*:Enabledell Network Assistant"
"C:\Programme\Yahoo!\Messenger\YServer.exe"="C:\Programme\Yahoo!\Messenger\YServer.exe:*:Enabled:Yahoo! FT Server"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Yahoo!\Messenger\YahooMessenger.exe"="C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Programme\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe"="C:\Programme\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe:*:Enabled:Sid Meier's Civilization 4"
"C:\Programme\PhraseExpress\phraseexpress.exe"="C:\Programme\PhraseExpress\phraseexpress.exe:*:Enabled:PhraseExpress"
"C:\Programme\Microsoft ActiveSync\rapimgr.exe"="C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Programme\Microsoft ActiveSync\wcescomm.exe"="C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe"="C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Facebook\facebook.exe"="C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Facebook\facebook.exe:127.0.0.1/255.255.255.255:Enabled:Facebook"
"C:\Programme\Amadeus\Pro Printer\AmaPrt.exe"="C:\Programme\Amadeus\Pro Printer\AmaPrt.exe:*:Enabled:AmadeusPro Printer Application"
"C:\Programme\Brother\Brmfl07b\FAXRX.exe"="C:\Programme\Brother\Brmfl07b\FAXRX.exe:*:Enabled:PC-FAX Receive"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Microsoft ActiveSync\rapimgr.exe"="C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Programme\Microsoft ActiveSync\wcescomm.exe"="C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe"="C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

Alt 14.07.2009, 08:15   #12
zuckermaus
 
IP landet ständig auf Spamliste - Standard

Logfile log.txt von RSIT (Teil 2)



======List of files/folders created in the last 3 months======

2009-07-14 08:58:51 ----D---- C:\rsit
2009-07-14 08:53:48 ----A---- C:\ComboFix.txt
2009-07-14 08:37:43 ----A---- C:\Boot.bak
2009-07-14 08:37:36 ----RASHD---- C:\cmdcons
2009-07-14 08:35:37 ----A---- C:\WINDOWS\zip.exe
2009-07-14 08:35:37 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-07-14 08:35:37 ----A---- C:\WINDOWS\SWSC.exe
2009-07-14 08:35:37 ----A---- C:\WINDOWS\SWREG.exe
2009-07-14 08:35:37 ----A---- C:\WINDOWS\sed.exe
2009-07-14 08:35:37 ----A---- C:\WINDOWS\PEV.exe
2009-07-14 08:35:37 ----A---- C:\WINDOWS\NIRCMD.exe
2009-07-14 08:35:37 ----A---- C:\WINDOWS\grep.exe
2009-07-14 08:35:34 ----D---- C:\WINDOWS\ERDNT
2009-07-14 08:35:32 ----D---- C:\Qoobox
2009-07-14 08:33:13 ----D---- C:\Programme\Combofix
2009-07-13 20:11:01 ----A---- C:\WINDOWS\ntbtlog.txt
2009-07-13 14:25:53 ----D---- C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Malwarebytes
2009-07-13 14:25:36 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-07-13 14:25:30 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-07-13 14:24:48 ----D---- C:\Programme\Malwarebytes
2009-07-13 14:13:33 ----D---- C:\Programme\CC-Cleaner
2009-07-13 08:03:52 ----D---- C:\Programme\Dr. Web Cureit
2009-07-12 16:16:24 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI
2009-07-11 10:12:00 ----D---- C:\Programme\Windows Live Safety Center
2009-07-10 10:20:25 ----D---- C:\Programme\Kaspersky Lab
2009-07-10 10:20:25 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2009-07-10 10:10:45 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2009-07-10 10:04:24 ----D---- C:\Programme\Kaspersky
2009-07-09 20:59:18 ----D---- C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\BitDefender
2009-07-09 20:58:00 ----A---- C:\WINDOWS\system32\txmlutil.dll
2009-07-09 18:30:24 ----D---- C:\Programme\Lavasoft
2009-07-09 17:58:54 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2009-07-09 17:52:13 ----D---- C:\Programme\Ad-Aware von Lavasoft
2009-07-08 12:40:27 ----D---- C:\Programme\NOS
2009-07-08 12:40:27 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
2009-07-08 09:29:10 ----D---- C:\Programme\Panda Security
2009-07-07 22:42:30 ----D---- C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Thunderbird
2009-07-07 22:41:40 ----D---- C:\Programme\Mozilla Thunderbird
2009-07-05 11:06:12 ----A---- C:\WINDOWS\system32\javaws.exe
2009-07-05 11:06:12 ----A---- C:\WINDOWS\system32\javaw.exe
2009-07-05 11:06:12 ----A---- C:\WINDOWS\system32\java.exe
2009-06-27 11:04:15 ----D---- C:\QTA Cosmo
2009-06-24 20:58:00 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Last.fm
2009-06-24 20:56:29 ----D---- C:\Programme\Last.fm
2009-06-16 09:56:32 ----D---- C:\Programme\TomTom International B.V
2009-06-12 18:44:38 ----D---- C:\WINDOWSInstaller
2009-06-12 14:01:33 ----A---- C:\WINDOWS\system32\_TraceLog.txt
2009-06-12 13:55:06 ----D---- C:\Programme\examotion
2009-06-11 12:58:56 ----D---- C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Facebook
2009-06-11 12:58:14 ----D---- C:\Programme\Facebook
2009-06-10 22:03:18 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-06-04 14:43:27 ----A---- C:\ASLog.txt
2009-06-03 22:02:12 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
2009-06-03 22:00:43 ----D---- C:\Programme\Microsoft WSE
2009-06-03 21:41:03 ----D---- C:\Programme\Electronic Arts
2009-06-02 17:58:18 ----D---- C:\Programme\Midnight Racing
2009-06-01 16:04:26 ----A---- C:\WINDOWS\system32\CmdLineExt.dll
2009-05-29 14:39:09 ----N---- C:\WINDOWS\system32\pxhpinst.exe
2009-05-29 14:38:33 ----D---- C:\WINDOWS\system32\IOSUBSYS
2009-05-29 14:38:15 ----D---- C:\Programme\Picasa3
2009-05-29 14:36:30 ----D---- C:\Programme\Picasa
2009-05-29 12:04:53 ----A---- C:\WINDOWS\system32\TUProgSt.exe
2009-05-29 12:04:52 ----A---- C:\WINDOWS\system32\uxtuneup.dll
2009-05-29 12:04:51 ----A---- C:\WINDOWS\system32\TuneUpDefragService.exe
2009-05-28 10:21:53 ----D---- C:\Programme\FormatFactory
2009-05-28 10:20:28 ----D---- C:\Programme\Konvertierungsprogramme
2009-05-25 05:21:48 ----A---- C:\WINDOWS\system32\klogon.dll
2009-05-13 21:19:40 ----D---- C:\WINDOWS\system32\windowspowershell
2009-05-13 21:19:29 ----D---- C:\Programme\Microsoft
2009-05-13 21:19:21 ----HDC---- C:\WINDOWS\$NtUninstallKB943729$
2009-05-13 21:15:33 ----D---- C:\Programme\Windows Desktop Search
2009-05-13 21:15:32 ----D---- C:\WINDOWS\system32\GroupPolicy
2009-05-13 21:11:34 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-05-09 17:59:05 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrafficMonitor
2009-05-08 19:04:23 ----D---- C:\Programme\Microsoft ActiveSync
2009-05-08 19:04:04 ----D---- C:\Programme\Windows Mobile-Ressourcen
2009-05-05 08:22:03 ----N---- C:\WINDOWS\system32\cdintf300.dll
2009-05-04 17:14:04 ----A---- C:\WINDOWS\system32\zvkonline70VC8.dll
2009-05-04 17:14:04 ----A---- C:\WINDOWS\system32\PXTTool70VC8.dll
2009-05-04 17:14:04 ----A---- C:\WINDOWS\system32\LxXtreme60VC8.dll
2009-05-04 17:14:02 ----A---- C:\WINDOWS\system32\LxUISettings20.dll
2009-05-04 17:14:02 ----A---- C:\WINDOWS\system32\LXTPSW20VC8.dll
2009-05-04 17:14:02 ----A---- C:\WINDOWS\system32\LxTool70VC8.dll
2009-05-04 17:14:02 ----A---- C:\WINDOWS\system32\LXTool70NSVC8.dll
2009-05-04 17:14:02 ----A---- C:\WINDOWS\system32\lxter20VC8.dll
2009-05-04 17:14:02 ----A---- C:\WINDOWS\system32\LxMail30VC8.dll
2009-05-04 17:14:02 ----A---- C:\WINDOWS\system32\LxImport70VC8.dll
2009-05-04 17:14:02 ----A---- C:\WINDOWS\system32\LXDasi70VC8.dll
2009-05-04 17:14:02 ----A---- C:\WINDOWS\system32\LXCurr12VC8.dll
2009-05-04 17:14:02 ----A---- C:\WINDOWS\system32\LxCI12.dll
2009-05-04 17:14:02 ----A---- C:\WINDOWS\system32\LXBtr70VC8.dll
2009-05-04 17:14:02 ----A---- C:\WINDOWS\system32\LxBasics70VC8.dll
2009-05-04 17:14:02 ----A---- C:\WINDOWS\system32\Lexware.Common.UI.ViewHeader.dll
2009-05-04 17:14:02 ----A---- C:\WINDOWS\system32\Interop.LxXtreme60.dll
2009-05-04 16:56:14 ----A---- C:\WINDOWS\system32\LxXtreme50VC8.dll
2009-05-04 16:45:36 ----A---- C:\WINDOWS\system32\LxUISettings20Native.dll
2009-05-04 16:45:14 ----A---- C:\WINDOWS\system32\LxUISettings10VC8.dll
2009-04-25 22:48:26 ----N---- C:\WINDOWS\system32\XAudio2_2.dll
2009-04-25 22:48:26 ----N---- C:\WINDOWS\system32\XAPOFX1_1.dll
2009-04-25 22:48:25 ----N---- C:\WINDOWS\system32\xactengine3_2.dll
2009-04-25 22:48:24 ----N---- C:\WINDOWS\system32\d3dx10_39.dll
2009-04-25 22:48:24 ----N---- C:\WINDOWS\system32\D3DCompiler_39.dll
2009-04-25 22:48:23 ----N---- C:\WINDOWS\system32\D3DX9_39.dll
2009-04-25 22:23:10 ----D---- C:\Programme\Activision
2009-04-21 22:50:28 ----RHD---- C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\SecuROM
2009-04-21 22:45:58 ----N---- C:\WINDOWS\system32\XAudio2_1.dll
2009-04-21 22:45:58 ----N---- C:\WINDOWS\system32\XAPOFX1_0.dll
2009-04-21 22:45:57 ----N---- C:\WINDOWS\system32\xactengine3_1.dll
2009-04-21 22:45:57 ----N---- C:\WINDOWS\system32\X3DAudio1_4.dll
2009-04-21 22:45:56 ----N---- C:\WINDOWS\system32\D3DX9_38.dll
2009-04-21 22:45:56 ----N---- C:\WINDOWS\system32\d3dx10_38.dll
2009-04-21 22:45:56 ----N---- C:\WINDOWS\system32\D3DCompiler_38.dll
2009-04-21 22:45:55 ----N---- C:\WINDOWS\system32\XAudio2_0.dll
2009-04-21 22:45:54 ----N---- C:\WINDOWS\system32\xactengine3_0.dll
2009-04-21 22:45:54 ----N---- C:\WINDOWS\system32\X3DAudio1_3.dll
2009-04-21 22:45:52 ----N---- C:\WINDOWS\system32\xactengine2_10.dll
2009-04-21 22:45:51 ----N---- C:\WINDOWS\system32\d3dx10_36.dll
2009-04-21 22:45:51 ----N---- C:\WINDOWS\system32\D3DCompiler_36.dll
2009-04-21 22:45:50 ----N---- C:\WINDOWS\system32\d3dx9_36.dll
2009-04-21 22:45:49 ----N---- C:\WINDOWS\system32\xactengine2_9.dll
2009-04-21 22:45:49 ----N---- C:\WINDOWS\system32\d3dx10_35.dll
2009-04-21 22:45:49 ----N---- C:\WINDOWS\system32\D3DCompiler_35.dll
2009-04-21 22:45:48 ----N---- C:\WINDOWS\system32\d3dx9_35.dll
2009-04-21 22:45:47 ----N---- C:\WINDOWS\system32\xactengine2_8.dll
2009-04-21 22:45:47 ----N---- C:\WINDOWS\system32\X3DAudio1_2.dll
2009-04-21 22:45:46 ----N---- C:\WINDOWS\system32\d3dx9_34.dll
2009-04-21 22:45:46 ----N---- C:\WINDOWS\system32\d3dx10_34.dll
2009-04-21 22:45:46 ----N---- C:\WINDOWS\system32\D3DCompiler_34.dll
2009-04-21 22:44:43 ----D---- C:\WINDOWS\Logs
2009-04-21 22:41:26 ----N---- C:\WINDOWS\system32\d3dx10_37.dll
2009-04-21 22:41:26 ----N---- C:\WINDOWS\system32\D3DCompiler_37.dll
2009-04-21 22:41:25 ----N---- C:\WINDOWS\system32\D3DX9_37.dll
2009-04-21 13:49:56 ----D---- C:\Programme\Screenshot 2008
2009-04-16 13:18:02 ----D---- C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\PhraseExpress
2009-04-16 13:17:53 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PhraseExpress
2009-04-15 14:29:12 ----A---- C:\WINDOWS\system32\LexEBankCommon20VC8.dll

======List of files/folders modified in the last 3 months======

2009-07-14 08:58:52 ----D---- C:\Programme\HijackThis
2009-07-14 08:53:51 ----D---- C:\WINDOWS\system32\drivers
2009-07-14 08:53:51 ----D---- C:\WINDOWS\system32
2009-07-14 08:53:50 ----D---- C:\WINDOWS\Temp
2009-07-14 08:52:33 ----RSHD---- C:\WINDOWS\system32\dllcache
2009-07-14 08:48:33 ----D---- C:\WINDOWS
2009-07-14 08:48:32 ----A---- C:\WINDOWS\system.ini
2009-07-14 08:47:22 ----D---- C:\WINDOWS\system32\CatRoot2
2009-07-14 08:46:14 ----SD---- C:\WINDOWS\Tasks
2009-07-14 08:44:23 ----D---- C:\WINDOWS\system32\config
2009-07-14 08:44:03 ----SHD---- C:\WINDOWS\Installer
2009-07-14 08:43:16 ----D---- C:\WINDOWS\AppPatch
2009-07-14 08:43:15 ----D---- C:\Programme\Gemeinsame Dateien
2009-07-14 08:37:43 ----RASH---- C:\boot.ini
2009-07-14 08:36:14 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-07-14 08:35:25 ----D---- C:\WINDOWS\Prefetch
2009-07-14 08:33:15 ----RD---- C:\Programme
2009-07-14 08:32:16 ----D---- C:\Programme\Mozilla Firefox
2009-07-14 08:24:14 ----SHD---- C:\System Volume Information
2009-07-14 07:35:13 ----D---- C:\bo.sys
2009-07-14 07:28:23 ----A---- C:\WINDOWS\Brfaxrx.ini
2009-07-13 21:33:24 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2009-07-13 19:58:45 ----D---- C:\Programme\AutoRuns
2009-07-13 19:40:45 ----HD---- C:\Programme\InstallShield Installation Information
2009-07-13 18:33:28 ----RSD---- C:\WINDOWS\Fonts
2009-07-13 14:18:38 ----D---- C:\WINDOWS\Debug
2009-07-13 10:07:26 ----D---- C:\Programme\SuperMailer
2009-07-12 16:15:59 ----D---- C:\Config.Msi
2009-07-12 16:09:02 ----RSD---- C:\WINDOWS\assembly
2009-07-12 16:08:51 ----D---- C:\WINDOWS\WinSxS
2009-07-12 16:08:33 ----D---- C:\Programme\ATI Technologies
2009-07-12 16:01:37 ----D---- C:\WINDOWS\inf
2009-07-11 11:26:08 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-07-11 10:12:00 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-07-10 10:22:20 ----D---- C:\WINDOWS\system32\CatRoot
2009-07-10 10:15:49 ----D---- C:\WINDOWS\system32\ZoneLabs
2009-07-10 10:15:49 ----D---- C:\WINDOWS\Internet Logs
2009-07-10 10:01:16 ----D---- C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Atari
2009-07-10 09:46:59 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-07-09 22:21:48 ----A---- C:\rollback.ini
2009-07-09 17:47:58 ----D---- C:\Programme\Registry Mechanic
2009-07-08 15:16:47 ----A---- C:\WINDOWS\Brpfx04a.ini
2009-07-08 12:44:07 ----D---- C:\Programme\Adobe
2009-07-07 22:42:38 ----D---- C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Mozilla
2009-07-07 21:12:43 ----D---- C:\Programme\Zone Labs
2009-07-07 20:25:37 ----D---- C:\Programme\TuneUp Utilities 2009
2009-07-07 14:10:10 ----D---- C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\TeamViewer
2009-07-07 11:24:56 ----D---- C:\WINDOWS\Microsoft.NET
2009-07-05 11:05:22 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-07-03 12:15:39 ----D---- C:\Programme\BistroPortal
2009-07-03 11:06:31 ----D---- C:\Programme\Passwortprogramm KeePass
2009-06-29 11:24:36 ----A---- C:\WINDOWS\DeskCalc.INI
2009-06-27 11:04:02 ----D---- C:\Programme\TrafficsCosmo - Desktop
2009-06-26 21:02:41 ----D---- C:\Programme\Amadeus
2009-06-25 07:49:44 ----D---- C:\WINDOWS\SoftwareDistribution
2009-06-24 20:57:57 ----D---- C:\Programme\Windows Media Player
2009-06-24 20:22:28 ----D---- C:\WINDOWS\Help
2009-06-19 15:00:22 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2009-06-16 09:55:36 ----D---- C:\Programme\TomTom HOME 2
2009-06-12 14:08:05 ----D---- C:\Programme\Gemeinsame Dateien\Lexware
2009-06-12 14:07:29 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware
2009-06-12 14:07:14 ----D---- C:\Programme\Lexware
2009-06-10 22:15:44 ----D---- C:\Programme\Microsoft Works
2009-06-10 22:14:51 ----D---- C:\WINDOWS\$hf_mig$
2009-06-10 22:04:01 ----D---- C:\WINDOWS\system32\de-de
2009-06-10 22:04:01 ----D---- C:\Programme\Internet Explorer
2009-06-10 22:03:53 ----D---- C:\WINDOWS\ie7updates
2009-06-06 21:04:34 ----D---- C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\ATI
2009-06-05 09:46:26 ----D---- C:\Programme\QuickTime
2009-06-05 09:21:38 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2009-06-01 18:51:12 ----A---- C:\WINDOWS\system32\MRT.exe
2009-05-29 19:57:38 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2009-05-29 13:09:40 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2009-05-29 12:04:11 ----SHD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
2009-05-29 11:28:40 ----D---- C:\WINDOWS\Downloaded Installations
2009-05-27 22:26:59 ----AC---- C:\WINDOWS\wiso.ini
2009-05-19 15:54:52 ----D---- C:\WINDOWS\system32\Restore
2009-05-19 15:06:00 ----A---- C:\WINDOWS\BRWMARK.INI
2009-05-14 22:50:09 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-05-14 08:30:15 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-05-14 08:30:07 ----D---- C:\WINDOWS\system32\wbem
2009-05-13 22:06:22 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-05-13 22:03:53 ----A---- C:\WINDOWS\win.ini
2009-05-13 22:01:08 ----SD---- C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Microsoft
2009-05-13 20:42:20 ----D---- C:\WINDOWS\system32\DirectX
2009-05-12 09:12:11 ----AC---- C:\WINDOWS\1aAutoUpdate.ini
2009-05-09 21:46:34 ----RD---- C:\Reiseagentur
2009-05-09 18:20:15 ----D---- C:\WINDOWS\Minidump
2009-05-09 12:14:43 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #2.txt
2009-05-08 20:10:55 ----D---- C:\WINDOWS\system32\Macromed
2009-05-08 10:58:10 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem.txt
2009-05-07 17:32:03 ----A---- C:\WINDOWS\system32\localspl.dll
2009-05-06 11:12:49 ----D---- C:\WINDOWS\system32\NtmsData
2009-05-06 09:49:29 ----D---- C:\WINDOWS\Registration
2009-05-06 06:15:36 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-05-05 08:17:37 ----D---- C:\Programme\WISO
2009-04-29 06:42:07 ----A---- C:\WINDOWS\system32\wininet.dll
2009-04-29 06:42:06 ----A---- C:\WINDOWS\system32\webcheck.dll
2009-04-29 06:42:06 ----A---- C:\WINDOWS\system32\urlmon.dll
2009-04-29 06:42:05 ----A---- C:\WINDOWS\system32\url.dll
2009-04-29 06:42:05 ----A---- C:\WINDOWS\system32\pngfilt.dll
2009-04-29 06:42:05 ----A---- C:\WINDOWS\system32\occache.dll
2009-04-29 06:42:05 ----A---- C:\WINDOWS\system32\mstime.dll
2009-04-29 06:42:04 ----A---- C:\WINDOWS\system32\msrating.dll
2009-04-29 06:42:04 ----A---- C:\WINDOWS\system32\mshtmled.dll
2009-04-29 06:42:03 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-04-29 06:42:00 ----A---- C:\WINDOWS\system32\msfeedsbs.dll
2009-04-29 06:42:00 ----A---- C:\WINDOWS\system32\msfeeds.dll
2009-04-29 06:42:00 ----A---- C:\WINDOWS\system32\jsproxy.dll
2009-04-29 06:41:59 ----A---- C:\WINDOWS\system32\iertutil.dll
2009-04-29 06:41:59 ----A---- C:\WINDOWS\system32\iernonce.dll
2009-04-29 06:41:59 ----A---- C:\WINDOWS\system32\ieframe.dll
2009-04-29 06:41:57 ----A---- C:\WINDOWS\system32\ieencode.dll
2009-04-29 06:41:56 ----A---- C:\WINDOWS\system32\iedkcs32.dll
2009-04-29 06:41:56 ----A---- C:\WINDOWS\system32\ieapfltr.dll
2009-04-29 06:41:56 ----A---- C:\WINDOWS\system32\ieaksie.dll
2009-04-29 06:41:56 ----A---- C:\WINDOWS\system32\ieakeng.dll
2009-04-29 06:41:55 ----A---- C:\WINDOWS\system32\icardie.dll
2009-04-29 06:41:55 ----A---- C:\WINDOWS\system32\extmgr.dll
2009-04-29 06:41:55 ----A---- C:\WINDOWS\system32\dxtrans.dll
2009-04-29 06:41:55 ----A---- C:\WINDOWS\system32\dxtmsft.dll
2009-04-29 06:41:55 ----A---- C:\WINDOWS\system32\advpack.dll
2009-04-28 11:05:13 ----N---- C:\WINDOWS\system32\ieudinit.exe
2009-04-28 11:05:12 ----A---- C:\WINDOWS\system32\ie4uinit.exe
2009-04-28 07:12:44 ----A---- C:\WINDOWS\system32\atioglxx.dll
2009-04-28 06:41:58 ----A---- C:\WINDOWS\system32\ATIDEMGX.dll
2009-04-28 06:40:59 ----A---- C:\WINDOWS\system32\ati2dvag.dll
2009-04-28 06:32:16 ----A---- C:\WINDOWS\system32\atiok3x2.dll
2009-04-28 06:32:07 ----A---- C:\WINDOWS\system32\atipdlxx.dll
2009-04-28 06:31:51 ----A---- C:\WINDOWS\system32\Oemdspif.dll
2009-04-28 06:31:40 ----A---- C:\WINDOWS\system32\Ati2mdxx.exe
2009-04-28 06:31:31 ----A---- C:\WINDOWS\system32\ati2edxx.dll
2009-04-28 06:31:19 ----A---- C:\WINDOWS\system32\ati2evxx.dll
2009-04-28 06:30:06 ----A---- C:\WINDOWS\system32\ati2evxx.exe
2009-04-28 06:28:47 ----A---- C:\WINDOWS\system32\ATIDDC.DLL
2009-04-28 06:21:23 ----A---- C:\WINDOWS\system32\ati3duag.dll
2009-04-28 06:08:31 ----A---- C:\WINDOWS\system32\ativvaxx.dll
2009-04-28 05:58:50 ----A---- C:\WINDOWS\system32\atiiiexx.dll
2009-04-28 05:55:25 ----A---- C:\WINDOWS\system32\amdpcom32.dll
2009-04-28 05:51:51 ----A---- C:\WINDOWS\system32\atikvmag.dll
2009-04-28 05:50:15 ----A---- C:\WINDOWS\system32\atiadlxx.dll
2009-04-28 05:49:59 ----A---- C:\WINDOWS\system32\atitvo32.dll
2009-04-28 05:44:09 ----A---- C:\WINDOWS\system32\ati2cqag.dll
2009-04-28 03:58:24 ----A---- C:\WINDOWS\system32\aticalrt.dll
2009-04-28 03:58:12 ----A---- C:\WINDOWS\system32\aticalcl.dll
2009-04-28 03:56:35 ----A---- C:\WINDOWS\system32\aticaldd.dll
2009-04-27 21:20:00 ----N---- C:\WINDOWS\system32\ati2sgag.exe
2009-04-25 07:26:23 ----A---- C:\WINDOWS\system32\ieakui.dll
2009-04-16 13:17:53 ----D---- C:\Programme\PhraseExpress
2009-04-15 22:01:43 ----HDC---- C:\WINDOWS\$NtUninstallXPSEPSCLP$
2009-04-15 22:01:43 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-04-15 22:01:43 ----HDC---- C:\WINDOWS\$NtUninstallKB959772_WM11$
2009-04-15 22:01:43 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
2009-04-15 16:51:29 ----A---- C:\WINDOWS\system32\rpcrt4.dll

Alt 14.07.2009, 08:17   #13
zuckermaus
 
IP landet ständig auf Spamliste - Standard

Logfile log.txt von RSIT (Teil 3)



======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AFS2K.sys [2007-10-18 82380]
R1 DLACDBHM;DLACDBHM; C:\WINDOWS\System32\Drivers\DLACDBHM.SYS [2005-08-25 5628]
R1 DLARTL_N;DLARTL_N; C:\WINDOWS\System32\Drivers\DLARTL_N.SYS [2005-08-25 22684]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2009-07-10 296976]
R1 Tcpip6;Microsoft IPv6-Protokolltreiber; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2008-06-20 225856]
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2008-06-29 271360]
R2 DLABOIOM;DLABOIOM; C:\WINDOWS\System32\DLA\DLABOIOM.SYS [2005-09-08 25628]
R2 DLADResN;DLADResN; C:\WINDOWS\System32\DLA\DLADResN.SYS [2005-09-08 2496]
R2 DLAIFS_M;DLAIFS_M; C:\WINDOWS\System32\DLA\DLAIFS_M.SYS [2005-09-08 86524]
R2 DLAOPIOM;DLAOPIOM; C:\WINDOWS\System32\DLA\DLAOPIOM.SYS [2005-09-08 14684]
R2 DLAPoolM;DLAPoolM; C:\WINDOWS\System32\DLA\DLAPoolM.SYS [2005-09-08 6364]
R2 DLAUDF_M;DLAUDF_M; C:\WINDOWS\System32\DLA\DLAUDF_M.SYS [2005-09-08 87036]
R2 DLAUDFAM;DLAUDFAM; C:\WINDOWS\System32\DLA\DLAUDFAM.SYS [2005-09-08 94332]
R2 DRVNDDM;DRVNDDM; C:\WINDOWS\System32\Drivers\DRVNDDM.SYS [2005-08-12 40544]
R2 GenPort;GenPort; C:\WINDOWS\system32\drivers\GenPort.sys [2002-08-13 7104]
R2 hnmwrlspkt;HomeNet Manager Wireless Protocol; C:\WINDOWS\system32\DRIVERS\hnm_wrls_pkt.sys [2006-07-14 13824]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2008-06-29 18048]
R2 wsppkt;Wireless Security Protocol; C:\WINDOWS\system32\DRIVERS\wsp_pkt.sys [2006-07-14 13696]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-04-28 3565568]
R3 AVMCOWAN;AVM ISDN CoNDIS WAN CAPI Treiber; C:\WINDOWS\system32\DRIVERS\avmcowan.sys [2005-11-29 53632]
R3 catchme;catchme; \??\C:\DOKUME~1\Manuela\LOKALE~1\Temp\catchme.sys []
R3 cjusb;REINER SCT cyberJack pinpad/e-com USB; C:\WINDOWS\system32\DRIVERS\cjusb.sys [2005-10-04 17664]
R3 e1express;Intel(R) PRO/1000 PCI Express Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e1e5132.sys [2006-07-19 230400]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2009-05-13 31760]
R3 klmouflt;Kaspersky Lab KLMOUFLT; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [2009-05-16 19472]
R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys [2007-02-06 25632]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 STHDA;SigmaTel High Definition Audio CODEC; C:\WINDOWS\system32\drivers\sthda.sys [2006-07-24 1156648]
R3 StillCam;Treiber für serielle Digitalkamera; C:\WINDOWS\system32\DRIVERS\serscan.sys [2001-08-18 7040]
R3 tunmp;Microsoft Tun-Miniportadaptertreiber; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2008-04-13 12288]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 BLKWGU(Belkin);Belkin Wireless G USB Network Adapter(Belkin); C:\WINDOWS\system32\DRIVERS\BLKWGU.sys [2005-11-10 402944]
S3 BRIDGE;MAC-Brücke; C:\WINDOWS\system32\DRIVERS\bridge.sys [2008-04-13 71552]
S3 BridgeMP;MAC-Brückenminiport; C:\WINDOWS\system32\DRIVERS\bridge.sys [2008-04-13 71552]
S3 CamDrL;Logitech QuickCam Pro 3000(CamDrl); C:\WINDOWS\system32\DRIVERS\Camdrl.sys [2007-02-03 1075360]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 DSproct;DSproct; \??\C:\Programme\Dell Support\GTAction\triggers\DSproct.sys []
S3 E100B;Intel(R) PRO-Adaptertreiber; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2001-08-18 117760]
S3 FUS2BASE;FRITZ!Card USB; C:\WINDOWS\system32\DRIVERS\fus2base.sys [2005-11-29 578432]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2005-10-21 49920]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2005-10-21 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2005-10-22 21568]
S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys []
S3 LVcKap;Logitech AEC Driver; C:\WINDOWS\system32\DRIVERS\LVcKap.sys [2007-02-06 1691808]
S3 LVMVDrv;Logitech Machine Vision Engine Loader; C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys [2007-02-06 1964064]
S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2007-02-03 41504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-03 1897408]
S3 RT73;Belkin USB Network Adapter; C:\WINDOWS\system32\DRIVERS\rt73.sys [2005-08-02 232192]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2008-04-19 21248]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usb_rndisx;USB-RNDIS-Adapter; C:\WINDOWS\system32\DRIVERS\usb8023x.sys [2008-04-13 12800]
S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 ZDPSp50;ZDPSp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\ZDPSp50.sys [2004-10-25 17664]
S4 agp440;Intel AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\agp440.sys [2008-04-13 42368]
S4 agpCPQ;Compaq AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\agpCPQ.sys [2008-04-13 44928]
S4 alim1541;ALI AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\alim1541.sys [2008-04-13 42752]
S4 amdagp;AMD AGP-Bus-Filtertreiber; C:\WINDOWS\system32\DRIVERS\amdagp.sys [2008-04-13 43008]
S4 atapi;Standard-IDE/ESDI-Festplattencontroller; C:\WINDOWS\system32\DRIVERS\atapi.sys [2008-04-13 96512]
S4 cbidf;cbidf; C:\WINDOWS\system32\DRIVERS\cbidf2k.sys [2001-08-17 13952]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\DRIVERS\intelide.sys [2008-04-14 5504]
S4 sisagp;SIS AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\sisagp.sys [2008-04-13 40960]
S4 viaagp;VIA AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\viaagp.sys [2008-04-13 42240]
S4 w200bus;Sony Ericsson W200 driver (WDM); C:\WINDOWS\system32\DRIVERS\w200bus.sys [2006-11-07 61504]
S4 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\w200mdfl.sys [2006-11-07 9328]
S4 w200mdm;Sony Ericsson W200 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\w200mdm.sys [2006-11-07 97056]
S4 w200mgmt;Sony Ericsson W200 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\w200mgmt.sys [2006-11-07 88560]
S4 w200obex;Sony Ericsson W200 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\w200obex.sys [2006-11-07 86368]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 6to4;IPv6-Hilfsdienst; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 Amadeus Automatic Update;Amadeus Automatic Update; C:\Programme\Automatic Update\AutoUpdate.exe [2008-07-03 131496]
R2 AmadeusProPrinter;AmadeusProPrinter; C:\Programme\Amadeus\Pro Printer\Mainsrv.exe [2008-05-05 421888]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-04-28 602112]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2006-07-06 90112]
R2 LVPrcSrv;Process Monitor; c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe [2007-02-06 109344]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [2008-09-30 935208]
R2 SNMP;SNMP-Dienst; C:\WINDOWS\System32\snmp.exe [2008-04-14 33280]
R2 sprtsvc_dellsupportcenter;SupportSoft Sprocket Service (dellsupportcenter); C:\Programme\Dell Support Center\bin\sprtsvc.exe [2008-03-11 202544]
R2 TomTomHOMEService;TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [2009-04-08 92008]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2009-05-29 604416]
R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S2 AVP;Kaspersky Internet Security; C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-05-25 303376]
S2 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 183280]
S2 LVSrvLauncher;LVSrvLauncher; C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe [2007-02-06 105248]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245; C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe [2008-09-19 29744]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 LPDSVC;TCP/IP-Druckserver; C:\WINDOWS\system32\tcpsvcs.exe [2004-08-04 19456]
S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 p2pgasvc;Peernetzwerk-Gruppenauthentifizierung; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 p2pimsvc;Peernetzwerkidentitäts-Manager; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 p2psvc;Peernetzwerk; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 PNRPSvc;Peer Name Resolution-Protokoll; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 SNMPTRAP;SNMP-Trap-Dienst; C:\WINDOWS\System32\snmptrap.exe [2008-04-14 8704]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-05-29 361216]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-04-27 593920]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 Pml Driver HPZ12;Pml Driver HPZ12; C:\DOKUME~1\Manuela\LOKALE~1\Temp\500064-PMLPatch\HPZipm12.exe []
S4 PZEGAAJ;PZEGAAJ; C:\DOKUME~1\Manuela\LOKALE~1\Temp\PZEGAAJ.exe []

-----------------EOF-----------------

Alt 14.07.2009, 15:45   #14
Chris4You
 
IP landet ständig auf Spamliste - Standard

IP landet ständig auf Spamliste



Hi,

entweder ich habe was übersehen oder ...

Combofix deinstallieren:
Start->Ausführen combofix /u

Prevx:
http://www.prevx.com/freescan.asp
Falls das Tool was findet, nicht das Log posten sondern einen Screenshot des dann angezeigten Fensters...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 14.07.2009, 16:43   #15
zuckermaus
 
IP landet ständig auf Spamliste - Standard

IP landet ständig auf Spamliste



Zitat:
Zitat von Chris4You Beitrag anzeigen
Hi,

entweder ich habe was übersehen oder ...

Combofix deinstallieren:
Start->Ausführen combofix /u

Prevx:
http://www.prevx.com/freescan.asp
Falls das Tool was findet, nicht das Log posten sondern einen Screenshot des dann angezeigten Fensters...

chris
PREVX hat einiges gefunden (siehe Screenshot im Anhang). Gibt es Hoffnung auf Rettung?
Miniaturansicht angehängter Grafiken
-shot-32.jpg  

Antwort

Themen zu IP landet ständig auf Spamliste
abgesicherten modus, automatisch, bitdefender, datei, defender, einstellungen, fehler, hilfe!, internet, internet security, ip-adresse, löschen, lösung, mozilla, mozilla thunderbird, neue, online, ordner, problem, probleme, rechner, registry, scan, security, security suite, t-mobile, trojaner, viren, windows, windows xp



Ähnliche Themen: IP landet ständig auf Spamliste


  1. PC landet im BIOS und erkennt keine Tastatur
    Netzwerk und Hardware - 18.02.2015 (3)
  2. Es kommt ständig Werbung und es werden ständig neue Seiten
    Log-Analyse und Auswertung - 31.10.2014 (15)
  3. Es kommt ständig Werbung und es werden ständig neue Seiten geöffnet
    Plagegeister aller Art und deren Bekämpfung - 29.06.2014 (16)
  4. Erfundene Email Adresse wird als Spam benutzt und landet im eigenen Postfach
    Plagegeister aller Art und deren Bekämpfung - 16.06.2014 (4)
  5. PC bootet ständig neu
    Alles rund um Windows - 08.12.2012 (1)
  6. Wie landet man im Mülleimer ...
    Mülltonne - 17.04.2011 (0)
  7. PC stottert ständig!
    Log-Analyse und Auswertung - 13.07.2010 (0)
  8. cpu ständig 100%
    Log-Analyse und Auswertung - 18.08.2009 (6)
  9. ständig werbung
    Log-Analyse und Auswertung - 03.08.2009 (1)
  10. Pc stürzt ständig ab!
    Alles rund um Windows - 31.07.2009 (8)
  11. ICQ stürzt ständig ab
    Alles rund um Windows - 06.07.2009 (2)
  12. PC stürzt ständig ab
    Alles rund um Windows - 08.06.2009 (1)
  13. pc stürzt ständig ab.
    Mülltonne - 15.09.2007 (0)
  14. Wo landet der mit WEB-mail geöffnete Virus
    Plagegeister aller Art und deren Bekämpfung - 10.07.2007 (5)
  15. Ständig IE-Popups
    Log-Analyse und Auswertung - 09.06.2007 (1)
  16. Ständig Popups bei CS
    Log-Analyse und Auswertung - 10.08.2006 (1)
  17. Pop ups ständig
    Netzwerk und Hardware - 04.07.2003 (2)

Zum Thema IP landet ständig auf Spamliste - Ich benutze Windows XP (Service Pack 3), gehe über UMTS/HSDPA per Web´n´Walk Box IV (T-Mobile) online und versende meine Mails über Outlook 2007. Schon oft ist mir aufgefallen, dass Outlook - IP landet ständig auf Spamliste...
Archiv
Du betrachtest: IP landet ständig auf Spamliste auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.