Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Suche das Programm "SpSeHjfix"

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.01.2010, 14:18   #1
Berndinger
 
Suche das Programm "SpSeHjfix" - Standard

Suche das Programm "SpSeHjfix"



Hallo,

mein Firefox wirft mir seit ca. einer Woche direkt beim Start die Meldung entgegen, dass er ein Problem festgestellt hat und beendet werden muss. Das Fehler-Fenster ist nun einfach verschiebbar und ich kann ganz normal im Firefox arbeiten. Seit heute bekomme ich in unregelmäßigen Abständen eine ähnliche Meldung auch vom Internet Explorer, den ich nicht nutze. Auch direkt beim Start von Windows ( Passwort eingegeben, Desktop lädt ) bekomme ich diese Meldung vom Internet Explorer.

Ich habe diverse Viren- und Malwareprogramme über den PC laufen lassen, jedoch ohne Erfolg. Ein Trojaner wird gar nicht erst festgestellt.
Die Suche bei Google brachte keine Ergebnisse, bis dann heute die iexplore.exe die gleiche Fehlermeldung ausgespuckt und mich erneut zum Suchen gebracht hat.
Ich habe mehrere Anleitungen gefunden, die auf das Programm "SpSeHjfix" verweisen, dass hier unter anderem vom User "Lutz" entwickelt und online gestellt wurde.
Der Downloadlink klappt allerdings nicht mehr und jede Anleitung externer Seiten verweist auf genau diese eine Seite, die eben nicht mehr erreichbar ist.

Daher meine Frage: Hat hier noch jemand das Programm und kann es mir per PN/Email zuschicken?

Hier noch die Seite zum Fix: h**p://www.trojaner-board.de/22159-immer-wieder-se-dll-sp-html.html

Gruß, Berndinger

P.S.: Hier das HiJackThis-Log

Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:20:42, on 17.01.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\Razer\razertra.exe
C:\Programme\Razer\Diamondback\razerhid.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Miranda IM\miranda32.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Razer\Diamondback\razertra.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Razer\Diamondback\razerofa.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [razertra] C:\Programme\Razer\razertra.exe
O4 - HKLM\..\Run: [Diamondback] C:\Programme\Razer\Diamondback\razerhid.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Miranda IM.lnk = C:\Programme\Miranda IM\miranda32.exe
O8 - Extra context menu item: Download All by FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/micr...?1192064717312
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/micr...?1192064703718
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shoc...sh/swflash.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 4858 bytes

Geändert von Berndinger (17.01.2010 um 14:26 Uhr)

Alt 18.01.2010, 10:06   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Suche das Programm "SpSeHjfix" - Standard

Suche das Programm "SpSeHjfix"



Hallo und

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!


Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________

__________________

Alt 19.01.2010, 00:37   #3
Berndinger
 
Suche das Programm "SpSeHjfix" - Standard

Suche das Programm "SpSeHjfix"



Moin,

kleines Update: Die iexplorer.exe kommt nun immer öfter ( Selbst im abgesicherten Modus! ) und manchmal öffnet sich parallel dazu eine Seite im Internet Explorer, welchen ich nicht nutze -> w*w.luxe-software.net

Ich suche weiterhin das Programm "SpSeHjfix" oder ein Programm, das etwas ähnliches vollbringen kann ( Oder eben eine Anleitung zum Selbermachen ).

CCleaner habe ich drüberlaufen lassen und alles gelöscht/gefixt, was mir in die Quere kam.
Malwarebytes-Anti-Malware lässt sich nicht installieren, ebenso wie Spybot - Search & Destroy. Letzteres hatte ich schon mal auf dem Rechner, Ersteres nicht.

RSIT-Logs:

Zitat:
Zitat von log.txt
Logfile of random's system information tool 1.06 (written by random/random)
Run by Psycho at 2010-01-19 00:27:53
Microsoft Windows XP Professional Service Pack 2
System drive C: has 6 GB (31%) free of 20 GB
Total RAM: 2047 MB (79% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:27:54, on 19.01.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\Razer\razertra.exe
C:\Programme\Razer\Diamondback\razerhid.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Miranda IM\miranda32.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Razer\Diamondback\razertra.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Razer\Diamondback\razerofa.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Psycho\Eigene Dateien\Downloads\RSIT.exe
C:\Programme\trend micro\Psycho.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [razertra] C:\Programme\Razer\razertra.exe
O4 - HKLM\..\Run: [Diamondback] C:\Programme\Razer\Diamondback\razerhid.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-527237240-606747145-1801674531-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'papa')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Miranda IM.lnk = C:\Programme\Miranda IM\miranda32.exe
O8 - Extra context menu item: Download All by FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/micr...?1192064717312
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/micr...?1192064703718
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shoc...sh/swflash.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 4503 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Ad-Aware Update (Daily 1).job
C:\WINDOWS\tasks\Ad-Aware Update (Daily 2).job
C:\WINDOWS\tasks\Ad-Aware Update (Daily 3).job
C:\WINDOWS\tasks\Ad-Aware Update (Daily 4).job
C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2008-05-12 308856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-12-06 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-12-06 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F156768E-81EF-470C-9057-481BA8380DBA}]
gFlash Class - C:\PROGRA~1\FlashGet\getflash.dll [2006-09-12 126976]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"=C:\Programme\Winamp\winampa.exe [2008-01-15 37376]
"razertra"=C:\Programme\Razer\razertra.exe [2004-10-03 208896]
"Diamondback"=C:\Programme\Razer\Diamondback\razerhid.exe [2007-02-14 147456]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-12-06 149280]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
C:\Programme\D-Tools\daemon.exe -lang 1033 []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Programme\QuickTime\QTTask.exe [2008-09-06 413696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
C:\WINDOWS\RTHDCPL.EXE [2007-03-21 16126464]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-02-25 61440]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2008-05-12 185896]

C:\Dokumente und Einstellungen\Psycho\Startmenü\Programme\Autostart
Miranda IM.lnk - C:\Programme\Miranda IM\miranda32.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2009-02-25 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2004-08-03 240128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Steam\Steam.exe"="C:\Programme\Steam\Steam.exe:*:Enabled:Steam"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Eine DLL-Datei als Anwendung ausführen"
"C:\Programme\Miranda IM\miranda32.exe"="C:\Programme\Miranda IM\miranda32.exe:*:Enabled:Miranda IM"
"E:\quake3\quake3.exe"="E:\quake3\quake3.exe:*:Enabled:quake3"
"D:\Spiele\Quake III Arena\quake3.exe"="D:\Spiele\Quake III Arena\quake3.exe:*:Enabled:quake3"
"D:\Spiele\Steam\SteamApps\hullebaer\half-life 2 deathmatch\hl2.exe"="D:\Spiele\Steam\SteamApps\hullebaer\half-life 2 deathmatch\hl2.exe:*:Enabled:hl2"
"D:\Spiele\Crysis\Bin32\Crysis.exe"="D:\Spiele\Crysis\Bin32\Crysis.exe:*:Enabled:Crysis_32"
"D:\Spiele\Crysis\Bin32\CrysisDedicatedServer.exe"="D:\Spiele\Crysis\Bin32\CrysisDedicatedServer.exe:*:Enabled:CrysisDedicatedServer_32"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"D:\Spiele\Star Wars Battlefront\GameData\battlefront.exe"="D:\Spiele\Star Wars Battlefront\GameData\battlefront.exe:*:Enabled:Star Wars(TM): Battlefront(TM)"
"C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Programme\Soulseek\slsk.exe"="C:\Programme\Soulseek\slsk.exe:*:Enabled:SoulSeek"
"C:\Programme\Wimpomat2\Wimpomat2.exe"="C:\Programme\Wimpomat2\Wimpomat2.exe:*:Enabled:Wimpomat 2.0"
"C:\WINDOWS\system32\dplaysvr.exe"="C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"D:\Spiele\ANNO1602\1602.exe"="D:\Spiele\ANNO1602\1602.exe:*:Enabled:1602"
"D:\Spiele\Warcraft III\war3.exe"="D:\Spiele\Warcraft III\war3.exe:*:Enabled:Warcraft III"
"C:\Programme\SPSSInc\SPSS16\spss.exe"="C:\Programme\SPSSInc\SPSS16\spss.exe:*isabled:SPSS 16.0 for Windows (1033:exe)"
"C:\Programme\SPSSInc\SPSS16\SPSSWinWrapIDE.exe"="C:\Programme\SPSSInc\SPSS16\SPSSWinWrapIDE.exe:*isabled:SPSS Basic Script Editor (1033)"
"C:\Programme\SPSSInc\SPSS16\spss.com"="C:\Programme\SPSSInc\SPSS16\spss.com:*isabled:SPSS 16.0 for Windows (1033:com)"
"C:\Dokumente und Einstellungen\Psycho\Lokale Einstellungen\Temp\Blizzard Launcher Temporary - 0f021a20\Launcher.exe"="C:\Dokumente und Einstellungen\Psycho\Lokale Einstellungen\Temp\Blizzard Launcher Temporary - 0f021a20\Launcher.exe:*:Enabled:Blizzard Launcher"
"C:\Dokumente und Einstellungen\Psycho\Lokale Einstellungen\Temp\Blizzard Launcher Temporary - 5c4a8e70\Launcher.exe"="C:\Dokumente und Einstellungen\Psycho\Lokale Einstellungen\Temp\Blizzard Launcher Temporary - 5c4a8e70\Launcher.exe:*:Enabled:Blizzard Launcher"
"D:\Spiele\World of Warcraft Public Test 2\Launcher.exe"="D:\Spiele\World of Warcraft Public Test 2\Launcher.exe:*:Enabled:Blizzard Launcher"
"D:\Spiele\World of Warcraft\Launcher.exe"="D:\Spiele\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher"
"C:\Programme\Curse\CurseClient.exe"="C:\Programme\Curse\CurseClient.exe:*:Enabled:Curse Client"
"D:\Spiele\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-enGB-downloader.exe"="D:\Spiele\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-enGB-downloader.exe:*:Enabled:Blizzard Downloader"
"D:\Spiele\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-enGB-downloader.exe"="D:\Spiele\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-enGB-downloader.exe:*:Enabled:Blizzard Downloader"
"D:\Spiele\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-enGB-downloader.exe"="D:\Spiele\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-enGB-downloader.exe:*:Enabled:Blizzard Downloader"
"D:\Spiele\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-enGB-downloader.exe"="D:\Spiele\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-enGB-downloader.exe:*:Enabled:Blizzard Downloader"
"D:\Spiele\Warcraft III\Warcraft III.exe"="D:\Spiele\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"
"D:\Spiele\Black & White\runblack.exe"="D:\Spiele\Black & White\runblack.exe:*:Enabled:lh"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 3 months======

2010-01-18 23:02:55 ----D---- C:\rsit
2010-01-18 22:23:33 ----N---- C:\WINDOWS\SchedLgU.Txt
2010-01-17 23:48:16 ----D---- C:\Programme\CleanUp!
2010-01-13 07:22:13 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-01-13 07:22:08 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-01-11 16:48:22 ----D---- C:\Programme\TrendMicro
2010-01-03 21:00:59 ----D---- C:\Dokumente und Einstellungen\Psycho\Anwendungsdaten\TS3Client
2010-01-03 21:00:51 ----D---- C:\Programme\TeamSpeak 3 Client
2009-12-31 14:54:43 ----A---- C:\WINDOWS\system32\krl32mainweq.dll
2009-12-31 14:53:33 ----A---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysReserve.ini
2009-12-10 03:03:02 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2009-12-10 03:02:56 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2009-12-10 03:02:45 ----HDC---- C:\WINDOWS\$NtUninstallKB976325$
2009-12-10 03:02:39 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2009-12-10 03:02:34 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2009-12-10 03:02:28 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2009-12-09 13:10:45 ----D---- C:\Dokumente und Einstellungen\Psycho\Anwendungsdaten\Mumble
2009-12-09 13:09:44 ----D---- C:\Programme\Mumble
2009-12-06 18:17:40 ----D---- C:\WINDOWS\Sun
2009-12-06 17:57:51 ----A---- C:\WINDOWS\system32\javaws.exe
2009-12-06 17:57:51 ----A---- C:\WINDOWS\system32\javaw.exe
2009-12-06 17:57:51 ----A---- C:\WINDOWS\system32\java.exe
2009-12-06 17:57:51 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-12-06 17:57:39 ----D---- C:\Programme\Java
2009-12-06 17:56:38 ----D---- C:\Dokumente und Einstellungen\Psycho\Anwendungsdaten\Sun
2009-11-26 00:06:32 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
2009-11-26 00:06:27 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2009-11-12 02:15:36 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2009-11-05 02:00:32 ----HDC---- C:\WINDOWS\$NtUninstallKB976749$
2009-11-01 17:49:33 ----A---- C:\WINDOWS\system32\lsdelete.exe
2009-11-01 16:53:40 ----HDC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
2009-10-23 01:18:29 ----HDC---- C:\WINDOWS\$NtUninstallKB974455$

======List of files/folders modified in the last 3 months======

2010-01-19 00:27:53 ----D---- C:\Programme\Trend Micro
2010-01-19 00:26:22 ----D---- C:\° lunatic
2010-01-19 00:19:59 ----D---- C:\WINDOWS
2010-01-18 23:11:14 ----D---- C:\WINDOWS\system32
2010-01-18 23:08:34 ----RD---- C:\Programme
2010-01-18 23:07:53 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-01-18 23:07:51 ----D---- C:\WINDOWS\Prefetch
2010-01-18 22:58:02 ----D---- C:\WINDOWS\system32\drivers
2010-01-18 22:55:10 ----D---- C:\unzipped
2010-01-18 22:51:06 ----HD---- C:\Programme\InstallShield Installation Information
2010-01-18 22:51:06 ----D---- C:\Programme\T-Online
2010-01-18 22:51:06 ----D---- C:\Programme\Gemeinsame Dateien\Marmiko Shared
2010-01-18 22:39:13 ----D---- C:\WINDOWS\Temp
2010-01-18 22:23:29 ----SHD---- C:\WINDOWS\CSC
2010-01-18 21:27:51 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-18 21:25:39 ----SD---- C:\WINDOWS\Tasks
2010-01-18 21:23:00 ----D---- C:\WINDOWS\Debug
2010-01-18 21:05:15 ----HD---- C:\WINDOWS\inf
2010-01-18 21:05:15 ----D---- C:\WINDOWS\system32\CatRoot
2010-01-18 00:32:14 ----D---- C:\WINDOWS\security
2010-01-17 23:50:26 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-01-17 23:49:26 ----D---- C:\WINDOWS\system32\usmt
2010-01-17 23:49:00 ----D---- C:\Programme\Vegas Pro 8.0
2010-01-17 23:48:52 ----D---- C:\Programme\FlashGet
2010-01-17 23:48:46 ----D---- C:\Programme\3DMark2001 Pro
2010-01-17 21:19:18 ----D---- C:\Dokumente und Einstellungen\Psycho\Anwendungsdaten\dvdcss
2010-01-17 15:44:23 ----D---- C:\Programme\Internet Explorer
2010-01-17 15:42:23 ----SHD---- C:\WINDOWS\Installer
2010-01-17 15:40:59 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2010-01-17 04:14:28 ----D---- C:\Downloads
2010-01-16 21:16:13 ----A---- C:\WINDOWS\I_VIEW32.INI
2010-01-13 16:32:13 ----D---- C:\WINDOWS\AppPatch
2010-01-13 07:22:12 ----HD---- C:\WINDOWS\$hf_mig$
2010-01-11 22:26:46 ----SHD---- C:\System Volume Information
2010-01-11 22:26:46 ----D---- C:\WINDOWS\system32\Restore
2010-01-11 21:59:42 ----D---- C:\Programme\Mozilla Firefox
2010-01-11 16:48:23 ----SD---- C:\Dokumente und Einstellungen\Psycho\Anwendungsdaten\Microsoft
2010-01-05 01:17:46 ----A---- C:\WINDOWS\system32\MRT.exe
2009-12-27 14:25:53 ----A---- C:\WINDOWS\cdplayer.ini
2009-12-24 10:09:31 ----A---- C:\WINDOWS\KMSTMVM.ini
2009-12-21 10:52:34 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-12-13 16:00:46 ----D---- C:\Dokumente und Einstellungen\Psycho\Anwendungsdaten\OpenOffice.org2
2009-12-12 19:06:26 ----D---- C:\Dokumente und Einstellungen\Psycho\Anwendungsdaten\teamspeak2
2009-12-09 13:09:53 ----D---- C:\WINDOWS\WinSxS
2009-12-03 17:10:37 ----RSD---- C:\WINDOWS\assembly
2009-12-03 17:10:37 ----D---- C:\WINDOWS\system32\DirectX
2009-11-26 13:19:05 ----D---- C:\Programme\Miranda IM
2009-11-24 00:38:08 ----D---- C:\Dokumente und Einstellungen\Psycho\Anwendungsdaten\Skype
2009-11-24 00:03:09 ----D---- C:\Dokumente und Einstellungen\Psycho\Anwendungsdaten\skypePM
2009-11-01 16:55:21 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-11-01 16:53:30 ----D---- C:\Programme\Lavasoft
2009-11-01 16:53:30 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2009-11-01 16:38:50 ----D---- C:\Programme\Gemeinsame Dateien
2009-10-29 06:44:10 ----A---- C:\WINDOWS\system32\wininet.dll
2009-10-29 06:44:09 ----A---- C:\WINDOWS\system32\urlmon.dll
2009-10-29 06:44:07 ----A---- C:\WINDOWS\system32\shdocvw.dll
2009-10-29 06:44:05 ----A---- C:\WINDOWS\system32\pngfilt.dll
2009-10-29 06:44:05 ----A---- C:\WINDOWS\system32\mstime.dll
2009-10-29 06:44:05 ----A---- C:\WINDOWS\system32\msrating.dll
2009-10-29 06:44:05 ----A---- C:\WINDOWS\system32\mshtmled.dll
2009-10-29 06:44:04 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-10-29 06:44:00 ----A---- C:\WINDOWS\system32\jsproxy.dll
2009-10-29 06:44:00 ----A---- C:\WINDOWS\system32\inseng.dll
2009-10-29 06:44:00 ----A---- C:\WINDOWS\system32\iepeers.dll
2009-10-29 06:44:00 ----A---- C:\WINDOWS\system32\extmgr.dll
2009-10-29 06:44:00 ----A---- C:\WINDOWS\system32\dxtrans.dll
2009-10-29 06:44:00 ----A---- C:\WINDOWS\system32\dxtmsft.dll
2009-10-29 06:43:59 ----A---- C:\WINDOWS\system32\cdfview.dll
2009-10-29 06:43:59 ----A---- C:\WINDOWS\system32\browseui.dll
2009-10-28 16:07:15 ----N---- C:\WINDOWS\system32\tzchange.exe
2009-10-28 01:43:16 ----A---- C:\WINDOWS\system32\xpsp3res.dll
2009-10-21 07:00:37 ----A---- C:\WINDOWS\system32\strmfilt.dll
2009-10-21 07:00:37 ----A---- C:\WINDOWS\system32\httpapi.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-03 40192]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-04 60800]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller; C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2007-03-15 38656]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-02-25 3565568]
R3 ATIAVAIW;ATI T200 Unified AVStream service; C:\WINDOWS\system32\DRIVERS\atinavt2.sys [2009-02-04 170496]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-03-26 4395008]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-04 61824]
R3 Razerlow;Razerlow USB Filter Driver; C:\WINDOWS\System32\Drivers\Razerlow.sys [2005-04-24 13225]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 MIINPazX;MIINPazX NDIS Protocol Driver; \??\C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS []
S3 MPE;BDA MPE-Filter; C:\WINDOWS\system32\DRIVERS\MPE.sys [2004-08-03 15360]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver; \??\C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS []
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 nm;Netzwerkmonitortreiber; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2004-08-03 40320]
S3 razerusb;razerusb; C:\WINDOWS\system32\DRIVERS\razerusb.sys [2004-10-02 39832]
S3 SCR33x USB Smart Card Reader;SCR33x USB Smart Card Reader; C:\WINDOWS\system32\DRIVERS\SCR33X2K.sys [2005-08-25 45568]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 STC2DFU;STCII DFU Adapter; C:\WINDOWS\system32\DRIVERS\Stc2Dfu.SYS [2004-10-25 7796]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 tap0801;TAP-Win32 Adapter V8; C:\WINDOWS\system32\DRIVERS\tap0801.sys [2006-10-01 26624]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 vaxscsi;vaxscsi; C:\WINDOWS\System32\Drivers\vaxscsi.sys [2007-11-01 223128]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-02-25 602112]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-12-06 153376]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2007-11-17 66872]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-03 14336]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-02-25 593920]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Programme\Lavasoft\Ad-Aware\AAWService.exe [2009-12-20 1181328]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
Zitat:
Zitat von info.txt
info.txt logfile of random's system information tool 1.06 2010-01-18 23:03:00

======Uninstall list======

-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2638924D-DC58-4C40-BB1C-48C2B24B7B1B}\Setup.exe" -L0x7
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{52739387-B81C-4C55-9593-EB7A1044A657}\Setup.exe" -L0x7
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.6 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81300000003}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ATI - Software Uninstall Utility-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_classISPLAY -clean
Attansic Ethernet Utility-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1F698102-5739-441E-96F0-74F4EA540F06}\setup.exe" -l0x9 -removeonly
Attansic L1 Gigabit Ethernet Driver-->rundll32.exe C:\WINDOWS\system32\Attansic\L1\atcInst.dll,AtcUninst C:\WINDOWS\system32\Attansic\L1 x86 1969 1048 L1
Audiograbber 1.83 SE -->"C:\Programme\Audiograbber\Uninstall.exe"
Black & White® 2-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D9E52CD1-9DF1-4A8A-9BDC-1E5E53982F2B}\setup.exe" -l0x7 -removeonly
Black and White-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E51B4CD9-A0A6-4324-B26A-31B3F2DE26CE}\setup.exe"
Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch-->C:\Programme\InstallShield Installation Information\{3BD633E0-4BF8-4499-9149-88F0767D449C}\setup.exe -runfromtemp -l0x0409
Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C}
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
CleanUp!-->C:\Programme\CleanUp!\uninstall.exe
Combined Community Codec Pack 2007-07-22-->"C:\Programme\Combined Community Codec Pack\unins000.exe"
Crysis(R)-->MsiExec.exe /I{000E79B7-E725-4F01-870A-C12942B7F8E4}
Curse Client-->C:\Programme\Curse\uninstall.exe
DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Docudesk GPL Ghostscript 8.15-->"C:\Programme\Docudesk\GPL Ghostscript\unins000.exe"
Fraps (remove only)-->"D:\Programme\Fraps\uninstall.exe"
Haali Media Splitter-->"C:\Programme\Haali\MatroskaSplitter\uninstall.exe"
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
HiJackThis-->MsiExec.exe /X{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB935448)-->"C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Íø¼Ê¿ì³µ FlashGet-->C:\PROGRA~1\FlashGet\UNWISE.EXE C:\PROGRA~1\FlashGet\INSTALL.LOG
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF}
Kyocera FS-1100 / FS-1300D Printer Library-->C:\Programme\Kyocera\FS-1100,FS-1300D\KmUninstall.exe
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Miranda IM 0.8.12-->C:\Programme\Miranda IM\Uninstall.exe
Mozilla Firefox (3.5.7)-->D:\Programme\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Programme\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}
MultiRes (remove only)-->C:\Programme\MultiRes\uninstal.exe
Mumble and Murmur-->C:\Programme\Mumble\Uninstall.exe
OpenOffice.org 2.3-->MsiExec.exe /I{DD5B65F7-7CA5-4DE4-AEE7-7E8F26BF78F5}
Painkiller-->C:\WINDOWS\unvise32.exe D:\Spiele\Painkiller\uninstal.log
PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u
QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
Razer Diamondback-->C:\Programme\InstallShield Installation Information\{DE4CF159-4AD2-4754-BDA0-5FB088C8B58B}\setup.exe -runfromtemp -l0x0009 -removeonly
Razer-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{85C6CE1E-2A22-4C5A-A8A1-9DBFBEA81DE1}\Setup.exe" -l0x7
RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x7 -removeonly
RUBICon-->MsiExec.exe /I{106B0978-86DE-4810-B002-B4A404FC77E8}
SCR33xx USB Smartcard Reader-->MsiExec.exe /I{7B066C19-196C-423A-B296-805FFBAEC384}
SecureW2 Client 2.2.0-->C:\Programme\Alfa & Ariss\SecureW2 Client 2.2.0\Uninstall.exe
Sicherheitsupdate für Windows Media Player (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 9 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB939653)-->"C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB942615)-->"C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944338)-->"C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944533)-->"C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB947864)-->"C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958470)-->"C:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971032)-->"C:\WINDOWS\$NtUninstallKB971032$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB976325)-->"C:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe"
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
Sony Vegas Pro 8.0-->MsiExec.exe /X{ECCA3728-2753-4C3A-8608-5A41C4AEBDB7}
SoulSeek Client 156c-->"C:\Programme\Soulseek\uninstall.exe"
Star Wars Battlefront-->C:\Programme\InstallShield Installation Information\{C79CB9C7-10A4-4814-8402-F574672C2192}\Setup.exe -runfromtemp -l0x0007 -removeonly
TeamSpeak 2 RC2-->C:\Programme\Teamspeak2_RC2\unins000.exe
TeamSpeak 3 Client-->"C:\Programme\TeamSpeak 3 Client\uninstall.exe"
T-Online 6.0-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B1275E23-717A-4D52-997A-1AD1E24BC7F3}\setup.exe" CPAS
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update für Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Update für Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Update für Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Update für Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Update für Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Update für Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Update für Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Update für Windows XP (KB925720)-->"C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
Update für Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Update für Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Update für Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Update für Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Update für Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Update für Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Update für Windows XP (KB942840)-->"C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
Update für Windows XP (KB946627)-->"C:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe"
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Update für Windows XP (KB976749)-->"C:\WINDOWS\$NtUninstallKB976749$\spuninst\spuninst.exe"
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VideoLAN VLC media player 0.8.6c-->C:\Programme\VideoLAN\VLC\uninstall.exe
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
Winamp-->"C:\Programme\Winamp\UninstWA.exe"
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows XP-Hotfix - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Windows XP-Hotfix - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
World of Warcraft-->C:\Programme\Gemeinsame Dateien\Blizzard Entertainment\World of Warcraft Public Test-PTR\Uninstall.exe
Xvid 1.1.3 final uninstall-->"C:\Programme\Xvid\unins000.exe"

======System event log======

Computer Name: LUNATIC
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Gatewaydienst auf Anwendungsebene" gesendet.

Record Number: 5
Source Name: Service Control Manager
Time Written: 20100111213637.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: LUNATIC
Event Code: 7036
Message: Dienst "NLA (Network Location Awareness)" befindet sich jetzt im Status "Ausgeführt".

Record Number: 4
Source Name: Service Control Manager
Time Written: 20100111213637.000000+060
Event Type: Informationen
User:

Computer Name: LUNATIC
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "NLA (Network Location Awareness)" gesendet.

Record Number: 3
Source Name: Service Control Manager
Time Written: 20100111213637.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: LUNATIC
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.

Record Number: 2
Source Name: EventLog
Time Written: 20100111213457.000000+060
Event Type: Informationen
User:

Computer Name: LUNATIC
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20100111213457.000000+060
Event Type: Informationen
User:

=====Application event log=====

Computer Name: LUNATIC
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 918
Source Name: SecurityCenter
Time Written: 20080601203205.000000+120
Event Type: Informationen
User:

Computer Name: LUNATIC
Event Code: 105
Message: The service was started.

Record Number: 917
Source Name: ATI Smart
Time Written: 20080601203202.000000+120
Event Type: Informationen
User:

Computer Name: LUNATIC
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 916
Source Name: SecurityCenter
Time Written: 20080531043246.000000+120
Event Type: Informationen
User:

Computer Name: LUNATIC
Event Code: 105
Message: The service was started.

Record Number: 915
Source Name: ATI Smart
Time Written: 20080531043242.000000+120
Event Type: Informationen
User:

Computer Name: LUNATIC
Event Code: 1002
Message: Stillstehende Anwendung firefox.exe, Version 1.8.20080.40413, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Record Number: 914
Source Name: Application Hang
Time Written: 20080530174119.000000+120
Event Type: Fehler
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI.ACE\Core-Static;C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\;C:\Programme\QuickTime\QTSystem\;C:\Programme\Gemeinsame Dateien\DivX Shared\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel
"PROCESSOR_REVISION"=0f0b
"NUMBER_OF_PROCESSORS"=4
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Programme\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Programme\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------
__________________

Alt 19.01.2010, 10:44   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Suche das Programm "SpSeHjfix" - Standard

Suche das Programm "SpSeHjfix"



Zitat:
Ich suche weiterhin das Programm "SpSeHjfix" oder ein Programm
Vergiss dieses Programm, wir machen das mit "unseren" Tools. Wo ist das Malwarebytes-Logfile?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.01.2010, 14:37   #5
Berndinger
 
Suche das Programm "SpSeHjfix" - Standard

Suche das Programm "SpSeHjfix"



Zitat:
Malwarebytes-Anti-Malware lässt sich nicht installieren, ebenso wie Spybot - Search & Destroy. Letzteres hatte ich schon mal auf dem Rechner, Ersteres nicht.
Wie gesagt lässt es sich nicht installieren: Ich starte die Exe-Datei ( mbam-setup.exe ), der Cursor wird für eine halbe Sekunde zur Sanduhr und danach passiert nichts mehr.


Alt 19.01.2010, 15:43   #6
Berndinger
 
Suche das Programm "SpSeHjfix" - Standard

Suche das Programm "SpSeHjfix"



So, ich glaube, ich hatte Erfolg

Ich habe hier im Forum das Thema "Keine im Sinne von KEINE Virenprogramme lassen sich installieren" von azafato gefunden, in dem der "tdsskiller" erwähnt wird.
Ich habe mir das Programm runtergeladen und ausgeführt, seitdem haben weder Firefox noch Internet Explorer gemuckt.

Malwarebytes ließ sich nun installieren, anbei das dazugehörige Log und das Aktuelle von RSIT:

Zitat:
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3598
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

19.01.2010 15:34:40
mbam-log-2010-01-19 (15-34-40).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 263024
Laufzeit: 33 minute(s), 23 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT (Rootkit.TDSS) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\krl32mainweq.dll (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\h8srtkrl32mainweq.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\H8SRT7c00.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
RSIT:

Zitat:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Psycho at 2010-01-19 15:42:59
Microsoft Windows XP Professional Service Pack 2
System drive C: has 6 GB (31%) free of 20 GB
Total RAM: 3327 MB (73% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:43:01, on 19.01.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\Razer\razertra.exe
C:\Programme\Razer\Diamondback\razerhid.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Miranda IM\miranda32.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Razer\Diamondback\razertra.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Razer\Diamondback\razerofa.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
D:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Psycho\Desktop\rsit.exe
C:\Programme\trend micro\Psycho.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [razertra] C:\Programme\Razer\razertra.exe
O4 - HKLM\..\Run: [Diamondback] C:\Programme\Razer\Diamondback\razerhid.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Miranda IM.lnk = C:\Programme\Miranda IM\miranda32.exe
O8 - Extra context menu item: Download All by FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1192064717312
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1192064703718
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 4583 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Ad-Aware Update (Daily 1).job
C:\WINDOWS\tasks\Ad-Aware Update (Daily 2).job
C:\WINDOWS\tasks\Ad-Aware Update (Daily 3).job
C:\WINDOWS\tasks\Ad-Aware Update (Daily 4).job
C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2008-05-12 308856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-12-06 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-12-06 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F156768E-81EF-470C-9057-481BA8380DBA}]
gFlash Class - C:\PROGRA~1\FlashGet\getflash.dll [2006-09-12 126976]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"=C:\Programme\Winamp\winampa.exe [2008-01-15 37376]
"razertra"=C:\Programme\Razer\razertra.exe [2004-10-03 208896]
"Diamondback"=C:\Programme\Razer\Diamondback\razerhid.exe [2007-02-14 147456]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-12-06 149280]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2010-01-07 429392]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
C:\Programme\D-Tools\daemon.exe -lang 1033 []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Programme\QuickTime\QTTask.exe [2008-09-06 413696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
C:\WINDOWS\RTHDCPL.EXE [2007-03-21 16126464]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-02-25 61440]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2008-05-12 185896]

C:\Dokumente und Einstellungen\Psycho\Startmenü\Programme\Autostart
Miranda IM.lnk - C:\Programme\Miranda IM\miranda32.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2009-02-25 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2004-08-03 240128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Steam\Steam.exe"="C:\Programme\Steam\Steam.exe:*:Enabled:Steam"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Eine DLL-Datei als Anwendung ausführen"
"C:\Programme\Miranda IM\miranda32.exe"="C:\Programme\Miranda IM\miranda32.exe:*:Enabled:Miranda IM"
"E:\quake3\quake3.exe"="E:\quake3\quake3.exe:*:Enabled:quake3"
"D:\Spiele\Quake III Arena\quake3.exe"="D:\Spiele\Quake III Arena\quake3.exe:*:Enabled:quake3"
"D:\Spiele\Steam\SteamApps\hullebaer\half-life 2 deathmatch\hl2.exe"="D:\Spiele\Steam\SteamApps\hullebaer\half-life 2 deathmatch\hl2.exe:*:Enabled:hl2"
"D:\Spiele\Crysis\Bin32\Crysis.exe"="D:\Spiele\Crysis\Bin32\Crysis.exe:*:Enabled:Crysis_32"
"D:\Spiele\Crysis\Bin32\CrysisDedicatedServer.exe"="D:\Spiele\Crysis\Bin32\CrysisDedicatedServer.exe:*:Enabled:CrysisDedicatedServer_32"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"D:\Spiele\Star Wars Battlefront\GameData\battlefront.exe"="D:\Spiele\Star Wars Battlefront\GameData\battlefront.exe:*:Enabled:Star Wars(TM): Battlefront(TM)"
"C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Programme\Soulseek\slsk.exe"="C:\Programme\Soulseek\slsk.exe:*:Enabled:SoulSeek"
"C:\Programme\Wimpomat2\Wimpomat2.exe"="C:\Programme\Wimpomat2\Wimpomat2.exe:*:Enabled:Wimpomat 2.0"
"C:\WINDOWS\system32\dplaysvr.exe"="C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"D:\Spiele\ANNO1602\1602.exe"="D:\Spiele\ANNO1602\1602.exe:*:Enabled:1602"
"D:\Spiele\Warcraft III\war3.exe"="D:\Spiele\Warcraft III\war3.exe:*:Enabled:Warcraft III"
"C:\Programme\SPSSInc\SPSS16\spss.exe"="C:\Programme\SPSSInc\SPSS16\spss.exe:*isabled:SPSS 16.0 for Windows (1033:exe)"
"C:\Programme\SPSSInc\SPSS16\SPSSWinWrapIDE.exe"="C:\Programme\SPSSInc\SPSS16\SPSSWinWrapIDE.exe:*isabled:SPSS Basic Script Editor (1033)"
"C:\Programme\SPSSInc\SPSS16\spss.com"="C:\Programme\SPSSInc\SPSS16\spss.com:*isabled:SPSS 16.0 for Windows (1033:com)"
"C:\Dokumente und Einstellungen\Psycho\Lokale Einstellungen\Temp\Blizzard Launcher Temporary - 0f021a20\Launcher.exe"="C:\Dokumente und Einstellungen\Psycho\Lokale Einstellungen\Temp\Blizzard Launcher Temporary - 0f021a20\Launcher.exe:*:Enabled:Blizzard Launcher"
"C:\Dokumente und Einstellungen\Psycho\Lokale Einstellungen\Temp\Blizzard Launcher Temporary - 5c4a8e70\Launcher.exe"="C:\Dokumente und Einstellungen\Psycho\Lokale Einstellungen\Temp\Blizzard Launcher Temporary - 5c4a8e70\Launcher.exe:*:Enabled:Blizzard Launcher"
"D:\Spiele\World of Warcraft Public Test 2\Launcher.exe"="D:\Spiele\World of Warcraft Public Test 2\Launcher.exe:*:Enabled:Blizzard Launcher"
"D:\Spiele\World of Warcraft\Launcher.exe"="D:\Spiele\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher"
"C:\Programme\Curse\CurseClient.exe"="C:\Programme\Curse\CurseClient.exe:*:Enabled:Curse Client"
"D:\Spiele\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-enGB-downloader.exe"="D:\Spiele\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-enGB-downloader.exe:*:Enabled:Blizzard Downloader"
"D:\Spiele\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-enGB-downloader.exe"="D:\Spiele\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-enGB-downloader.exe:*:Enabled:Blizzard Downloader"
"D:\Spiele\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-enGB-downloader.exe"="D:\Spiele\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-enGB-downloader.exe:*:Enabled:Blizzard Downloader"
"D:\Spiele\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-enGB-downloader.exe"="D:\Spiele\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-enGB-downloader.exe:*:Enabled:Blizzard Downloader"
"D:\Spiele\Warcraft III\Warcraft III.exe"="D:\Spiele\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"
"D:\Spiele\Black & White\runblack.exe"="D:\Spiele\Black & White\runblack.exe:*:Enabled:lh"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2010-01-19 14:54:27 ----D---- C:\Dokumente und Einstellungen\Psycho\Anwendungsdaten\Malwarebytes
2010-01-19 14:54:23 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-01-19 14:54:23 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-01-19 14:51:08 ----A---- C:\TDSSKiller.2.2.2_19.01.2010_14.51.08_log.txt
2010-01-18 23:02:55 ----D---- C:\rsit
2010-01-18 22:23:33 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-01-17 23:48:16 ----D---- C:\Programme\CleanUp!
2010-01-13 07:22:13 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-01-13 07:22:08 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-01-11 16:48:22 ----D---- C:\Programme\TrendMicro
2010-01-03 21:00:59 ----D---- C:\Dokumente und Einstellungen\Psycho\Anwendungsdaten\TS3Client
2010-01-03 21:00:51 ----D---- C:\Programme\TeamSpeak 3 Client
2009-12-31 14:53:33 ----A---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysReserve.ini

======List of files/folders modified in the last 1 months======

2010-01-19 15:43:00 ----D---- C:\Programme\Trend Micro
2010-01-19 15:34:40 ----D---- C:\WINDOWS\system32
2010-01-19 14:54:27 ----D---- C:\WINDOWS\Prefetch
2010-01-19 14:54:24 ----D---- C:\WINDOWS\system32\drivers
2010-01-19 14:54:23 ----RD---- C:\Programme
2010-01-19 14:52:52 ----D---- C:\WINDOWS\Temp
2010-01-19 14:41:34 ----D---- C:\unzipped
2010-01-19 08:08:47 ----D---- C:\WINDOWS
2010-01-19 00:26:22 ----D---- C:\° lunatic
2010-01-18 23:07:53 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-01-18 22:51:06 ----HD---- C:\Programme\InstallShield Installation Information
2010-01-18 22:51:06 ----D---- C:\Programme\T-Online
2010-01-18 22:51:06 ----D---- C:\Programme\Gemeinsame Dateien\Marmiko Shared
2010-01-18 22:23:29 ----SHD---- C:\WINDOWS\CSC
2010-01-18 21:27:51 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-18 21:25:39 ----SD---- C:\WINDOWS\Tasks
2010-01-18 21:23:00 ----D---- C:\WINDOWS\Debug
2010-01-18 21:05:15 ----HD---- C:\WINDOWS\inf
2010-01-18 21:05:15 ----D---- C:\WINDOWS\system32\CatRoot
2010-01-18 00:32:14 ----D---- C:\WINDOWS\security
2010-01-17 23:50:26 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-01-17 23:49:26 ----D---- C:\WINDOWS\system32\usmt
2010-01-17 23:49:00 ----D---- C:\Programme\Vegas Pro 8.0
2010-01-17 23:48:52 ----D---- C:\Programme\FlashGet
2010-01-17 23:48:46 ----D---- C:\Programme\3DMark2001 Pro
2010-01-17 21:19:18 ----D---- C:\Dokumente und Einstellungen\Psycho\Anwendungsdaten\dvdcss
2010-01-17 15:44:23 ----D---- C:\Programme\Internet Explorer
2010-01-17 15:42:23 ----SHD---- C:\WINDOWS\Installer
2010-01-17 15:40:59 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2010-01-17 04:14:28 ----D---- C:\Downloads
2010-01-16 21:16:13 ----A---- C:\WINDOWS\I_VIEW32.INI
2010-01-13 16:32:13 ----D---- C:\WINDOWS\AppPatch
2010-01-13 07:22:12 ----HD---- C:\WINDOWS\$hf_mig$
2010-01-11 22:26:46 ----SHD---- C:\System Volume Information
2010-01-11 22:26:46 ----D---- C:\WINDOWS\system32\Restore
2010-01-11 21:59:42 ----D---- C:\Programme\Mozilla Firefox
2010-01-11 20:45:13 ----D---- C:\Dokumente und Einstellungen\Psycho\Anwendungsdaten\Mumble
2010-01-11 16:48:23 ----SD---- C:\Dokumente und Einstellungen\Psycho\Anwendungsdaten\Microsoft
2010-01-05 01:17:46 ----A---- C:\WINDOWS\system32\MRT.exe
2009-12-27 14:25:53 ----A---- C:\WINDOWS\cdplayer.ini
2009-12-24 10:09:31 ----A---- C:\WINDOWS\KMSTMVM.ini
2009-12-21 10:52:34 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-03 40192]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-04 60800]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller; C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2007-03-15 38656]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-02-25 3565568]
R3 ATIAVAIW;ATI T200 Unified AVStream service; C:\WINDOWS\system32\DRIVERS\atinavt2.sys [2009-02-04 170496]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-03-26 4395008]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-04 61824]
R3 Razerlow;Razerlow USB Filter Driver; C:\WINDOWS\System32\Drivers\Razerlow.sys [2005-04-24 13225]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 MIINPazX;MIINPazX NDIS Protocol Driver; \??\C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS []
S3 MPE;BDA MPE-Filter; C:\WINDOWS\system32\DRIVERS\MPE.sys [2004-08-03 15360]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver; \??\C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS []
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 nm;Netzwerkmonitortreiber; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2004-08-03 40320]
S3 razerusb;razerusb; C:\WINDOWS\system32\DRIVERS\razerusb.sys [2004-10-02 39832]
S3 SCR33x USB Smart Card Reader;SCR33x USB Smart Card Reader; C:\WINDOWS\system32\DRIVERS\SCR33X2K.sys [2005-08-25 45568]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 STC2DFU;STCII DFU Adapter; C:\WINDOWS\system32\DRIVERS\Stc2Dfu.SYS [2004-10-25 7796]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 tap0801;TAP-Win32 Adapter V8; C:\WINDOWS\system32\DRIVERS\tap0801.sys [2006-10-01 26624]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 vaxscsi;vaxscsi; C:\WINDOWS\System32\Drivers\vaxscsi.sys [2007-11-01 223128]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-02-25 602112]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-12-06 153376]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2007-11-17 66872]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-03 14336]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-02-25 593920]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Programme\Lavasoft\Ad-Aware\AAWService.exe [2009-12-20 1181328]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Alt 19.01.2010, 15:55   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Suche das Programm "SpSeHjfix" - Standard

Suche das Programm "SpSeHjfix"



Sry, das mit Malwarebytes muss ich überlesen haben
Im Moment ist dieser Tdss/H8SRT eine echte Seuche und blockiert halt massenhaft v.a. Malwarebytes

Poste bitte mal das tdss-Killer-Log, also diese Datei => [C:\TDSSKiller.2.2.2_19.01.2010_14.51.08_log.txt]

Kannst Du auch sagen was [C:\° lunatic] für ein Ordner ist?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.01.2010, 16:00   #8
Berndinger
 
Suche das Programm "SpSeHjfix" - Standard

Suche das Programm "SpSeHjfix"



Kein Problem
Der "° lunatic"-Ordner ist mein persönlicher Ordner für Bilder etc., nichts sonderlich Wichtiges und definitiv von mir selbst erstellt.

Hier das Log:

Zitat:
14:51:08:765 3660 TDSS rootkit removing tool 2.2.2 Jan 13 2010 08:42:25
14:51:08:765 3660 ================================================================================
14:51:08:765 3660 SystemInfo:

14:51:08:765 3660 OS Version: 5.1.2600 ServicePack: 2.0
14:51:08:765 3660 Product type: Workstation
14:51:08:765 3660 ComputerName: LUNATIC
14:51:08:765 3660 UserName: Psycho
14:51:08:765 3660 Windows directory: C:\WINDOWS
14:51:08:765 3660 Processor architecture: Intel x86
14:51:08:765 3660 Number of processors: 4
14:51:08:765 3660 Page size: 0x1000
14:51:08:765 3660 Boot type: Normal boot
14:51:08:765 3660 ================================================================================
14:51:08:781 3660 UnloadDriverW: NtUnloadDriver error 2
14:51:08:781 3660 ForceUnloadDriverW: UnloadDriverW(klmd21) error 2
14:51:08:781 3660 MyNtCreateFileW: NtCreateFile(\??\C:\WINDOWS\system32\drivers\klmd.sys) returned status 00000000
14:51:08:781 3660 UtilityInit: KLMD drop and load success
14:51:08:781 3660 KLMD_OpenDevice: Trying to open KLMD Device(KLMD201000)
14:51:08:781 3660 UtilityInit: KLMD open success
14:51:08:781 3660 UtilityInit: Initialize success
14:51:08:781 3660
14:51:08:781 3660 Scanning Services ...
14:51:08:781 3660 CreateRegParser: Registry parser init started
14:51:08:781 3660 DisableWow64Redirection: GetProcAddress(Wow64DisableWow64FsRedirection) error 127
14:51:08:781 3660 CreateRegParser: DisableWow64Redirection error
14:51:08:781 3660 wfopen_ex: Trying to open file C:\WINDOWS\system32\config\system
14:51:08:781 3660 MyNtCreateFileW: NtCreateFile(\??\C:\WINDOWS\system32\config\system) returned status C0000043
14:51:08:781 3660 wfopen_ex: MyNtCreateFileW error 32 (C0000043)
14:51:08:781 3660 wfopen_ex: Trying to KLMD file open
14:51:08:781 3660 KLMD_CreateFileW: Trying to open file C:\WINDOWS\system32\config\system
14:51:08:781 3660 wfopen_ex: File opened ok (Flags 2)
14:51:08:781 3660 CreateRegParser: HIVE_ADAPTER(C:\WINDOWS\system32\config\system) init success: B44978
14:51:08:781 3660 wfopen_ex: Trying to open file C:\WINDOWS\system32\config\software
14:51:08:781 3660 MyNtCreateFileW: NtCreateFile(\??\C:\WINDOWS\system32\config\software) returned status C0000043
14:51:08:781 3660 wfopen_ex: MyNtCreateFileW error 32 (C0000043)
14:51:08:781 3660 wfopen_ex: Trying to KLMD file open
14:51:08:781 3660 KLMD_CreateFileW: Trying to open file C:\WINDOWS\system32\config\software
14:51:08:781 3660 wfopen_ex: File opened ok (Flags 2)
14:51:08:781 3660 CreateRegParser: HIVE_ADAPTER(C:\WINDOWS\system32\config\software) init success: B44A20
14:51:08:781 3660 EnableWow64Redirection: GetProcAddress(Wow64RevertWow64FsRedirection) error 127
14:51:08:781 3660 CreateRegParser: EnableWow64Redirection error
14:51:08:781 3660 CreateRegParser: RegParser init completed
14:51:09:000 3660 GetAdvancedServicesInfo: Raw services enum returned 322 services
14:51:09:000 3660 ScanTDL2Services: Exact detect H8SRTd.sys (h: 1)
14:51:09:000 3660 DeleteTDL2Service: ControlSet ControlSet002 doesn't infected
14:51:09:000 3660 RegNode HKLM\SYSTEM\ControlSet003\services\H8SRTd.sys infected by TDSS rootkit ... 14:51:09:000 3660 will be deleted on reboot
14:51:09:015 3660 DeleteTDL2Service: SafeBoot Minimal doesn't infected
14:51:09:015 3660 DeleteTDL2Service: SafeBoot Network doesn't infected
14:51:09:015 3660 RegNode HKLM\SYSTEM\ControlSet004\services\H8SRTd.sys infected by TDSS rootkit ... 14:51:09:015 3660 will be deleted on reboot
14:51:09:015 3660 DeleteTDL2Service: SafeBoot Minimal doesn't infected
14:51:09:015 3660 DeleteTDL2Service: SafeBoot Network doesn't infected
14:51:09:015 3660 File C:\WINDOWS\system32\drivers\H8SRTivqvtsthxi.sys infected by TDSS rootkit ... 14:51:09:015 3660 will be deleted on reboot
14:51:09:015 3660 DeleteTDL2Service: Module enum: Name: H8SRTd. Type: 1
14:51:09:015 3660 DeleteTDL2Service: Module clone ImagePath, skipping
14:51:09:015 3660 DeleteTDL2Service: Module enum: Name: H8SRTc. Type: 1
14:51:09:015 3660 File C:\WINDOWS\system32\H8SRTdwfpcbfooi.dll infected by TDSS rootkit ... 14:51:09:015 3660 will be deleted on reboot
14:51:09:015 3660 DeleteTDL2Service: Module enum: Name: H8SRTsrcr. Type: 1
14:51:09:015 3660 File C:\WINDOWS\system32\H8SRTpmbpfuxnrm.dat infected by TDSS rootkit ... 14:51:09:015 3660 will be deleted on reboot
14:51:09:015 3660 DeleteTDL2Service: Module enum: Name: h8srtserf. Type: 1
14:51:09:015 3660 File C:\WINDOWS\system32\H8SRTjmeptnosix.dll infected by TDSS rootkit ... 14:51:09:015 3660 will be deleted on reboot
14:51:09:015 3660 DeleteTDL2Service: Module enum: Name: h8srtbbr. Type: 1
14:51:09:015 3660 File C:\WINDOWS\system32\H8SRTftlwbjfwke.dll infected by TDSS rootkit ... 14:51:09:015 3660 will be deleted on reboot
14:51:09:015 3660 ScanTDL2Services: DeleteEvilService(H8SRTd.sys) success
14:51:09:015 3660 fclose_ex: Trying to close file C:\WINDOWS\system32\config\system
14:51:09:015 3660 fclose_ex: Trying to close file C:\WINDOWS\system32\config\software
14:51:09:015 3660
14:51:09:015 3660 Scanning Kernel memory ...
14:51:09:015 3660 KLMD_GetSystemObjectAddressByNameW: Trying to get system object address by name \Driver\Disk
14:51:09:015 3660 DetectCureTDL3: \Driver\Disk PDRIVER_OBJECT: 8AD11A08
14:51:09:015 3660 DetectCureTDL3: KLMD_GetDeviceObjectList returned 4 DevObjects
14:51:09:015 3660
14:51:09:015 3660 DetectCureTDL3: DEVICE_OBJECT: 8ADB6C68
14:51:09:015 3660 KLMD_GetLowerDeviceObject: Trying to get lower device object for 8ADB6C68
14:51:09:015 3660 KLMD_ReadMem: Trying to ReadMemory 0x8ADB6C68[0x38]
14:51:09:015 3660 DetectCureTDL3: DRIVER_OBJECT: 8AD11A08
14:51:09:015 3660 KLMD_ReadMem: Trying to ReadMemory 0x8AD11A08[0xA8]
14:51:09:015 3660 KLMD_ReadMem: Trying to ReadMemory 0xE17F94C0[0x18]
14:51:09:015 3660 DetectCureTDL3: DRIVER_OBJECT name: \Driver\Disk, Driver Name: Disk
14:51:09:015 3660 DetectCureTDL3: IrpHandler (0) addr: BA10EC30
14:51:09:015 3660 DetectCureTDL3: IrpHandler (1) addr: 804F4476
14:51:09:015 3660 DetectCureTDL3: IrpHandler (2) addr: BA10EC30
14:51:09:015 3660 DetectCureTDL3: IrpHandler (3) addr: BA108D9B
14:51:09:015 3660 DetectCureTDL3: IrpHandler (4) addr: BA108D9B
14:51:09:015 3660 DetectCureTDL3: IrpHandler (5) addr: 804F4476
14:51:09:015 3660 DetectCureTDL3: IrpHandler (6) addr: 804F4476
14:51:09:015 3660 DetectCureTDL3: IrpHandler (7) addr: 804F4476
14:51:09:015 3660 DetectCureTDL3: IrpHandler (8) addr: 804F4476
14:51:09:015 3660 DetectCureTDL3: IrpHandler (9) addr: BA109366
14:51:09:015 3660 DetectCureTDL3: IrpHandler (10) addr: 804F4476
14:51:09:015 3660 DetectCureTDL3: IrpHandler (11) addr: 804F4476
14:51:09:015 3660 DetectCureTDL3: IrpHandler (12) addr: 804F4476
14:51:09:015 3660 DetectCureTDL3: IrpHandler (13) addr: 804F4476
14:51:09:015 3660 DetectCureTDL3: IrpHandler (14) addr: BA10944D
14:51:09:015 3660 DetectCureTDL3: IrpHandler (15) addr: BA10CFC3
14:51:09:015 3660 DetectCureTDL3: IrpHandler (16) addr: BA109366
14:51:09:015 3660 DetectCureTDL3: IrpHandler (17) addr: 804F4476
14:51:09:015 3660 DetectCureTDL3: IrpHandler (18) addr: 804F4476
14:51:09:015 3660 DetectCureTDL3: IrpHandler (19) addr: 804F4476
14:51:09:015 3660 DetectCureTDL3: IrpHandler (20) addr: 804F4476
14:51:09:015 3660 DetectCureTDL3: IrpHandler (21) addr: 804F4476
14:51:09:015 3660 DetectCureTDL3: IrpHandler (22) addr: BA10AEF3
14:51:09:015 3660 DetectCureTDL3: IrpHandler (23) addr: BA10FA24
14:51:09:015 3660 DetectCureTDL3: IrpHandler (24) addr: 804F4476
14:51:09:015 3660 DetectCureTDL3: IrpHandler (25) addr: 804F4476
14:51:09:015 3660 DetectCureTDL3: IrpHandler (26) addr: 804F4476
14:51:09:015 3660 TDL3_FileDetect: Processing driver: Disk
14:51:09:015 3660 TDL3_FileDetect: Processing driver file: C:\WINDOWS\system32\DRIVERS\disk.sys
14:51:09:015 3660 KLMD_CreateFileW: Trying to open file C:\WINDOWS\system32\DRIVERS\disk.sys
14:51:09:015 3660 TDL3_FileDetect: C:\WINDOWS\system32\DRIVERS\disk.sys - Verdict: Clean
14:51:09:015 3660
14:51:09:015 3660 DetectCureTDL3: DEVICE_OBJECT: 8ADCAA28
14:51:09:015 3660 KLMD_GetLowerDeviceObject: Trying to get lower device object for 8ADCAA28
14:51:09:015 3660 KLMD_ReadMem: Trying to ReadMemory 0x8ADCAA28[0x38]
14:51:09:015 3660 DetectCureTDL3: DRIVER_OBJECT: 8AD11A08
14:51:09:015 3660 KLMD_ReadMem: Trying to ReadMemory 0x8AD11A08[0xA8]
14:51:09:015 3660 KLMD_ReadMem: Trying to ReadMemory 0xE17F94C0[0x18]
14:51:09:015 3660 DetectCureTDL3: DRIVER_OBJECT name: \Driver\Disk, Driver Name: Disk
14:51:09:015 3660 DetectCureTDL3: IrpHandler (0) addr: BA10EC30
14:51:09:015 3660 DetectCureTDL3: IrpHandler (1) addr: 804F4476
14:51:09:015 3660 DetectCureTDL3: IrpHandler (2) addr: BA10EC30
14:51:09:015 3660 DetectCureTDL3: IrpHandler (3) addr: BA108D9B
14:51:09:015 3660 DetectCureTDL3: IrpHandler (4) addr: BA108D9B
14:51:09:015 3660 DetectCureTDL3: IrpHandler (5) addr: 804F4476
14:51:09:015 3660 DetectCureTDL3: IrpHandler (6) addr: 804F4476
14:51:09:015 3660 DetectCureTDL3: IrpHandler (7) addr: 804F4476
14:51:09:015 3660 DetectCureTDL3: IrpHandler (8) addr: 804F4476
14:51:09:015 3660 DetectCureTDL3: IrpHandler (9) addr: BA109366
14:51:09:015 3660 DetectCureTDL3: IrpHandler (10) addr: 804F4476
14:51:09:015 3660 DetectCureTDL3: IrpHandler (11) addr: 804F4476
14:51:09:015 3660 DetectCureTDL3: IrpHandler (12) addr: 804F4476
14:51:09:015 3660 DetectCureTDL3: IrpHandler (13) addr: 804F4476
14:51:09:015 3660 DetectCureTDL3: IrpHandler (14) addr: BA10944D
14:51:09:015 3660 DetectCureTDL3: IrpHandler (15) addr: BA10CFC3
14:51:09:015 3660 DetectCureTDL3: IrpHandler (16) addr: BA109366
14:51:09:031 3660 DetectCureTDL3: IrpHandler (17) addr: 804F4476
14:51:09:031 3660 DetectCureTDL3: IrpHandler (18) addr: 804F4476
14:51:09:031 3660 DetectCureTDL3: IrpHandler (19) addr: 804F4476
14:51:09:031 3660 DetectCureTDL3: IrpHandler (20) addr: 804F4476
14:51:09:031 3660 DetectCureTDL3: IrpHandler (21) addr: 804F4476
14:51:09:031 3660 DetectCureTDL3: IrpHandler (22) addr: BA10AEF3
14:51:09:031 3660 DetectCureTDL3: IrpHandler (23) addr: BA10FA24
14:51:09:031 3660 DetectCureTDL3: IrpHandler (24) addr: 804F4476
14:51:09:031 3660 DetectCureTDL3: IrpHandler (25) addr: 804F4476
14:51:09:031 3660 DetectCureTDL3: IrpHandler (26) addr: 804F4476
14:51:09:031 3660 TDL3_FileDetect: Processing driver: Disk
14:51:09:031 3660 TDL3_FileDetect: Processing driver file: C:\WINDOWS\system32\DRIVERS\disk.sys
14:51:09:031 3660 KLMD_CreateFileW: Trying to open file C:\WINDOWS\system32\DRIVERS\disk.sys
14:51:09:031 3660 TDL3_FileDetect: C:\WINDOWS\system32\DRIVERS\disk.sys - Verdict: Clean
14:51:09:031 3660
14:51:09:031 3660 DetectCureTDL3: DEVICE_OBJECT: 8AD19C68
14:51:09:031 3660 KLMD_GetLowerDeviceObject: Trying to get lower device object for 8AD19C68
14:51:09:031 3660 KLMD_ReadMem: Trying to ReadMemory 0x8AD19C68[0x38]
14:51:09:031 3660 DetectCureTDL3: DRIVER_OBJECT: 8AD11A08
14:51:09:031 3660 KLMD_ReadMem: Trying to ReadMemory 0x8AD11A08[0xA8]
14:51:09:031 3660 KLMD_ReadMem: Trying to ReadMemory 0xE17F94C0[0x18]
14:51:09:031 3660 DetectCureTDL3: DRIVER_OBJECT name: \Driver\Disk, Driver Name: Disk
14:51:09:031 3660 DetectCureTDL3: IrpHandler (0) addr: BA10EC30
14:51:09:031 3660 DetectCureTDL3: IrpHandler (1) addr: 804F4476
14:51:09:031 3660 DetectCureTDL3: IrpHandler (2) addr: BA10EC30
14:51:09:031 3660 DetectCureTDL3: IrpHandler (3) addr: BA108D9B
14:51:09:031 3660 DetectCureTDL3: IrpHandler (4) addr: BA108D9B
14:51:09:031 3660 DetectCureTDL3: IrpHandler (5) addr: 804F4476
14:51:09:031 3660 DetectCureTDL3: IrpHandler (6) addr: 804F4476
14:51:09:031 3660 DetectCureTDL3: IrpHandler (7) addr: 804F4476
14:51:09:031 3660 DetectCureTDL3: IrpHandler (8) addr: 804F4476
14:51:09:031 3660 DetectCureTDL3: IrpHandler (9) addr: BA109366
14:51:09:031 3660 DetectCureTDL3: IrpHandler (10) addr: 804F4476
14:51:09:031 3660 DetectCureTDL3: IrpHandler (11) addr: 804F4476
14:51:09:031 3660 DetectCureTDL3: IrpHandler (12) addr: 804F4476
14:51:09:031 3660 DetectCureTDL3: IrpHandler (13) addr: 804F4476
14:51:09:031 3660 DetectCureTDL3: IrpHandler (14) addr: BA10944D
14:51:09:031 3660 DetectCureTDL3: IrpHandler (15) addr: BA10CFC3
14:51:09:031 3660 DetectCureTDL3: IrpHandler (16) addr: BA109366
14:51:09:031 3660 DetectCureTDL3: IrpHandler (17) addr: 804F4476
14:51:09:031 3660 DetectCureTDL3: IrpHandler (18) addr: 804F4476
14:51:09:031 3660 DetectCureTDL3: IrpHandler (19) addr: 804F4476
14:51:09:031 3660 DetectCureTDL3: IrpHandler (20) addr: 804F4476
14:51:09:031 3660 DetectCureTDL3: IrpHandler (21) addr: 804F4476
14:51:09:031 3660 DetectCureTDL3: IrpHandler (22) addr: BA10AEF3
14:51:09:031 3660 DetectCureTDL3: IrpHandler (23) addr: BA10FA24
14:51:09:031 3660 DetectCureTDL3: IrpHandler (24) addr: 804F4476
14:51:09:031 3660 DetectCureTDL3: IrpHandler (25) addr: 804F4476
14:51:09:031 3660 DetectCureTDL3: IrpHandler (26) addr: 804F4476
14:51:09:031 3660 TDL3_FileDetect: Processing driver: Disk
14:51:09:031 3660 TDL3_FileDetect: Processing driver file: C:\WINDOWS\system32\DRIVERS\disk.sys
14:51:09:031 3660 KLMD_CreateFileW: Trying to open file C:\WINDOWS\system32\DRIVERS\disk.sys
14:51:09:031 3660 TDL3_FileDetect: C:\WINDOWS\system32\DRIVERS\disk.sys - Verdict: Clean
14:51:09:031 3660
14:51:09:031 3660 DetectCureTDL3: DEVICE_OBJECT: 8ADAB9C0
14:51:09:031 3660 KLMD_GetLowerDeviceObject: Trying to get lower device object for 8ADAB9C0
14:51:09:031 3660 DetectCureTDL3: DEVICE_OBJECT: 8ADB8930
14:51:09:031 3660 KLMD_GetLowerDeviceObject: Trying to get lower device object for 8ADB8930
14:51:09:031 3660 DetectCureTDL3: DEVICE_OBJECT: 8ADB3D98
14:51:09:031 3660 KLMD_GetLowerDeviceObject: Trying to get lower device object for 8ADB3D98
14:51:09:031 3660 KLMD_ReadMem: Trying to ReadMemory 0x8ADB3D98[0x38]
14:51:09:031 3660 DetectCureTDL3: DRIVER_OBJECT: 8ADC28A8
14:51:09:031 3660 KLMD_ReadMem: Trying to ReadMemory 0x8ADC28A8[0xA8]
14:51:09:031 3660 KLMD_ReadMem: Trying to ReadMemory 0xE17B7FB0[0x1A]
14:51:09:031 3660 DetectCureTDL3: DRIVER_OBJECT name: \Driver\atapi, Driver Name: atapi
14:51:09:031 3660 DetectCureTDL3: IrpHandler (0) addr: 8AE0D1E8
14:51:09:031 3660 DetectCureTDL3: IrpHandler (1) addr: 804F4476
14:51:09:031 3660 DetectCureTDL3: IrpHandler (2) addr: 8AE0D1E8
14:51:09:031 3660 DetectCureTDL3: IrpHandler (3) addr: 804F4476
14:51:09:031 3660 DetectCureTDL3: IrpHandler (4) addr: 804F4476
14:51:09:031 3660 DetectCureTDL3: IrpHandler (5) addr: 804F4476
14:51:09:031 3660 DetectCureTDL3: IrpHandler (6) addr: 804F4476
14:51:09:031 3660 DetectCureTDL3: IrpHandler (7) addr: 804F4476
14:51:09:031 3660 DetectCureTDL3: IrpHandler (8) addr: 804F4476
14:51:09:031 3660 DetectCureTDL3: IrpHandler (9) addr: 804F4476
14:51:09:031 3660 DetectCureTDL3: IrpHandler (10) addr: 804F4476
14:51:09:031 3660 DetectCureTDL3: IrpHandler (11) addr: 804F4476
14:51:09:031 3660 DetectCureTDL3: IrpHandler (12) addr: 804F4476
14:51:09:031 3660 DetectCureTDL3: IrpHandler (13) addr: 804F4476
14:51:09:031 3660 DetectCureTDL3: IrpHandler (14) addr: 8AE0D1E8
14:51:09:031 3660 DetectCureTDL3: IrpHandler (15) addr: 8AE0D1E8
14:51:09:031 3660 DetectCureTDL3: IrpHandler (16) addr: 804F4476
14:51:09:031 3660 DetectCureTDL3: IrpHandler (17) addr: 804F4476
14:51:09:031 3660 DetectCureTDL3: IrpHandler (18) addr: 804F4476
14:51:09:031 3660 DetectCureTDL3: IrpHandler (19) addr: 804F4476
14:51:09:031 3660 DetectCureTDL3: IrpHandler (20) addr: 804F4476
14:51:09:031 3660 DetectCureTDL3: IrpHandler (21) addr: 804F4476
14:51:09:031 3660 DetectCureTDL3: IrpHandler (22) addr: 8AE0D1E8
14:51:09:031 3660 DetectCureTDL3: IrpHandler (23) addr: 8AE0D1E8
14:51:09:031 3660 DetectCureTDL3: IrpHandler (24) addr: 804F4476
14:51:09:031 3660 DetectCureTDL3: IrpHandler (25) addr: 804F4476
14:51:09:031 3660 DetectCureTDL3: IrpHandler (26) addr: 804F4476
14:51:09:031 3660 KLMD_ReadMem: Trying to ReadMemory 0xB9E0F7C6[0x400]
14:51:09:031 3660 TDL3_StartIoHookDetect: CheckParameters: 0, 00000000, 0
14:51:09:031 3660 TDL3_FileDetect: Processing driver: atapi
14:51:09:031 3660 TDL3_FileDetect: Processing driver file: C:\WINDOWS\system32\DRIVERS\atapi.sys
14:51:09:031 3660 KLMD_CreateFileW: Trying to open file C:\WINDOWS\system32\DRIVERS\atapi.sys
14:51:09:031 3660 TDL3_FileDetect: C:\WINDOWS\system32\DRIVERS\atapi.sys - Verdict: Clean
14:51:09:031 3660 UtilityBootReinit: Reboot required for cure complete..
14:51:09:031 3660 MyNtCreateFileW: NtCreateFile(\??\C:\WINDOWS\system32\drivers\klmdb.sys) returned status 00000000
14:51:09:031 3660 UtilityBootReinit: KLMD drop success
14:51:09:031 3660 KLMD_ApplyPendList: Pending buffer(60FE_32F6, 912) dropped successfully
14:51:09:031 3660 UtilityBootReinit: Cure on reboot scheduled successfully
14:51:09:031 3660
14:51:09:031 3660 Completed
14:51:09:031 3660
14:51:09:031 3660 Results:
14:51:09:031 3660 Memory objects infected / cured / cured on reboot: 0 / 0 / 0
14:51:09:031 3660 Registry objects infected / cured / cured on reboot: 2 / 0 / 2
14:51:09:031 3660 File objects infected / cured / cured on reboot: 5 / 0 / 5
14:51:09:031 3660
14:51:09:031 3660 MyNtCreateFileW: NtCreateFile(\??\C:\WINDOWS\system32\drivers\klmd.sys) returned status 00000000
14:51:09:031 3660 UtilityDeinit: KLMD(ARK) unloaded successfully

Alt 19.01.2010, 16:28   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Suche das Programm "SpSeHjfix" - Standard

Suche das Programm "SpSeHjfix"



Ok. Auch ein Weg den H8SRT zu beseitigen
Bitte mal CF anwenden:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.01.2010, 17:01   #10
Berndinger
 
Suche das Programm "SpSeHjfix" - Standard

Suche das Programm "SpSeHjfix"



ComboFix ausgeführt, Log im Anhang.
Ist denn da noch irgendwas, was auf Malware hindeutet? Ich dachte eigentlich, mein PC sei soweit bereinigt.
Und warum löscht ComboFix meinen kompletten Autostart und haut mir eine Internet Explorer-Exe auf den Desktop? ^^

Zitat:
ComboFix 10-01-18.03 - *** 19.01.2010 16:54:42.1.4 - x86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.3327.2971 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\Cofi.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\srcr.dat

.
((((((((((((((((((((((( Dateien erstellt von 2009-12-19 bis 2010-01-19 ))))))))))))))))))))))))))))))
.

2010-01-19 14:52 . 2010-01-19 14:52 -------- d-----w- c:\programme\tdsskiller
2010-01-19 14:48 . 2010-01-19 14:50 -------- d-----w- c:\programme\Spybot - Search & Destroy
2010-01-19 13:54 . 2010-01-19 13:54 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes
2010-01-19 13:54 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-19 13:54 . 2010-01-19 13:54 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-01-19 13:54 . 2010-01-19 13:54 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-01-19 13:54 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-18 22:02 . 2010-01-18 22:03 -------- d-----w- C:\rsit
2010-01-17 22:48 . 2010-01-18 18:56 -------- d-----w- c:\programme\CleanUp!
2010-01-11 17:27 . 2010-01-11 17:27 177024 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\eeu9ruhy.default\FlashGot.exe
2010-01-11 15:48 . 2010-01-11 15:48 388096 ----a-r- c:\dokumente und einstellungen\***\Anwendungsdaten\Microsoft\Installer\{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}\HiJackThis.exe
2010-01-11 15:48 . 2010-01-11 15:48 -------- d-----w- c:\programme\TrendMicro
2010-01-03 20:00 . 2010-01-03 20:01 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\TS3Client
2010-01-03 20:00 . 2010-01-03 20:00 -------- d-----w- c:\programme\TeamSpeak 3 Client

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-19 15:50 . 2007-10-18 23:21 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-01-19 14:43 . 2009-05-11 03:25 -------- d-----w- c:\programme\Trend Micro
2010-01-18 21:51 . 2008-10-02 21:53 -------- d-----w- c:\programme\Gemeinsame Dateien\Marmiko Shared
2010-01-18 21:51 . 2008-10-02 21:53 -------- d-----w- c:\programme\T-Online
2010-01-18 21:51 . 2007-10-11 00:54 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-01-17 22:49 . 2008-06-23 12:25 -------- d-----w- c:\programme\Vegas Pro 8.0
2010-01-17 22:48 . 2007-11-29 07:36 -------- d-----w- c:\programme\FlashGet
2010-01-17 22:48 . 2007-10-11 02:19 -------- d-----w- c:\programme\3DMark2001 Pro
2010-01-17 20:19 . 2007-10-15 22:28 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\dvdcss
2010-01-11 19:45 . 2009-12-09 12:10 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Mumble
2010-01-07 15:55 . 2009-11-01 15:54 6296864 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Resources.dll
2009-12-21 09:52 . 2003-04-02 12:00 84516 ----a-w- c:\windows\system32\perfc007.dat
2009-12-21 09:52 . 2003-04-02 12:00 458806 ----a-w- c:\windows\system32\perfh007.dat
2009-12-20 15:55 . 2009-11-01 15:55 862040 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\threatwork.exe
2009-12-20 15:55 . 2009-11-01 15:55 206944 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\lavamessage.dll
2009-12-20 15:55 . 2009-11-01 15:55 390288 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\lavalicense.dll
2009-12-20 15:55 . 2009-11-01 15:55 537576 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\aawapi.dll
2009-12-20 15:55 . 2009-11-01 15:55 370744 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\UpdateManager.dll
2009-12-20 15:55 . 2009-11-01 15:55 194104 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Savapibridge.dll
2009-12-20 15:55 . 2009-11-01 15:54 933120 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\CEAPI.dll
2009-12-20 15:55 . 2009-11-01 15:54 816272 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Ad-AwareCommand.exe
2009-12-20 15:55 . 2009-11-01 15:54 822904 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe
2009-12-20 15:55 . 2009-11-01 15:54 1643272 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Ad-Aware.exe
2009-12-20 15:55 . 2009-11-01 15:54 788880 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\AAWTray.exe
2009-12-20 15:55 . 2009-11-01 15:54 1181328 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\AAWService.exe
2009-12-13 15:00 . 2008-02-05 15:35 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\OpenOffice.org2
2009-12-13 15:00 . 2008-03-03 22:50 1 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\OpenOffice.org2\user\uno_packages\cache\stamp.sys
2009-12-12 18:06 . 2007-10-11 02:51 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\teamspeak2
2009-12-09 12:12 . 2009-12-09 12:09 -------- d-----w- c:\programme\Mumble
2009-12-06 16:57 . 2009-12-06 16:57 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-12-06 16:57 . 2009-12-06 16:57 -------- d-----w- c:\programme\Java
2009-12-06 16:57 . 2009-12-06 16:57 152576 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\jre1.6.0_17\lzma.dll
2009-12-06 16:56 . 2009-12-06 16:56 79488 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll
2009-11-26 12:19 . 2007-10-12 11:56 -------- d-----w- c:\programme\Miranda IM
2009-11-23 23:38 . 2007-10-12 10:23 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Skype
2009-11-23 23:03 . 2009-02-24 14:14 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\skypePM
2009-11-22 15:55 . 2009-11-01 15:55 163728 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\ShellExt.dll
2009-11-22 15:55 . 2009-11-01 15:54 87496 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\PrivacyClean.dll
2009-11-22 15:55 . 2009-11-01 15:54 327000 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\RPAPI.dll
2009-11-22 15:55 . 2009-11-01 15:54 641632 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\AutoLaunch.exe
2009-11-21 16:37 . 2004-08-03 22:57 470528 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-05 20:14 . 2007-10-11 00:21 14304 ----a-w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-11-01 15:55 . 2009-11-01 15:55 93360 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2009-11-01 15:55 . 2009-11-01 15:55 93360 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Drivers\SBREDrv.sys
2009-11-01 15:55 . 2009-11-01 15:55 554280 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\sbap.dll
2009-11-01 15:55 . 2009-11-01 16:49 15880 ----a-w- c:\windows\system32\lsdelete.exe
2009-11-01 15:55 . 2009-11-01 15:55 15880 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\lsdelete.exe
2009-11-01 15:55 . 2009-11-01 15:55 212480 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\VipreBridge.dll
2009-11-01 15:55 . 2009-11-01 15:55 283944 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Vipre.dll
2009-11-01 15:55 . 2009-11-01 15:55 1223976 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\SBTE.dll
2009-11-01 15:55 . 2009-11-01 15:55 242984 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\SBRE.dll
2009-10-29 05:44 . 2004-08-03 22:57 667648 ----a-w- c:\windows\system32\wininet.dll
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\programme\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\programme\mozilla firefox\plugins\ssldivx.dll
2008-10-03 19:09 . 2008-10-03 19:06 66936 --sha-w- c:\windows\dlinfo_0.drv
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2008-01-15 37376]
"razertra"="c:\programme\Razer\razertra.exe" [2004-10-03 208896]
"Diamondback"="c:\programme\Razer\Diamondback\razerhid.exe" [2007-02-14 147456]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-12-06 149280]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

c:\dokumente und einstellungen\***\Startmen\Programme\Autostart\
Miranda IM.lnk - c:\programme\Miranda IM\miranda32.exe [2010-1-7 696928]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-10-15 00:04 39792 ----a-w- c:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-05-03 18:43 69632 ------r- c:\windows\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-09-06 14:09 413696 ----a-w- c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2007-03-21 14:49 16126464 ------r- c:\windows\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2009-02-25 13:38 61440 ----a-w- c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2008-05-12 21:32 185896 ----a-w- c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Miranda IM\\miranda32.exe"=
"e:\\quake3\\quake3.exe"=
"d:\\Spiele\\Quake III Arena\\quake3.exe"=
"d:\\Spiele\\Steam\\SteamApps\\hullebaer\\half-life 2 deathmatch\\hl2.exe"=
"d:\\Spiele\\Crysis\\Bin32\\Crysis.exe"=
"d:\\Spiele\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"d:\\Spiele\\Star Wars Battlefront\\GameData\\battlefront.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Soulseek\\slsk.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"d:\\Spiele\\ANNO1602\\1602.exe"=
"d:\\Spiele\\Warcraft III\\war3.exe"=
"d:\\Spiele\\World of Warcraft\\Launcher.exe"=
"c:\\Programme\\Curse\\CurseClient.exe"=
"d:\\Spiele\\World of Warcraft\\WoW-3.1.3.9947-to-3.2.0.10192-enGB-downloader.exe"=
"d:\\Spiele\\World of Warcraft\\WoW-3.2.0.10192-to-3.2.0.10314-enGB-downloader.exe"=
"d:\\Spiele\\World of Warcraft\\WoW-3.2.0.10314-to-3.2.2.10482-enGB-downloader.exe"=
"d:\\Spiele\\World of Warcraft\\WoW-3.2.2.10482-to-3.2.2.10505-enGB-downloader.exe"=
"d:\\Spiele\\Warcraft III\\Warcraft III.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"d:\\Spiele\\Black & White\\runblack.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [01.11.2009 16:55 64288]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\atl01_xp.sys [11.10.2007 01:58 38656]
R3 Razerlow;Razerlow USB Filter Driver;c:\windows\system32\drivers\Razerlow.sys [11.10.2007 19:12 13225]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [01.11.2007 20:02 685816]
S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [24.09.2009 12:17 1181328]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [02.10.2008 22:54 17152]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;c:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [02.10.2008 22:53 17536]
S3 SCR33x USB Smart Card Reader;SCR33x USB Smart Card Reader;c:\windows\system32\drivers\SCR33X2K.sys [25.08.2005 16:00 45568]
S3 STC2DFU;STCII DFU Adapter;c:\windows\system32\drivers\Stc2Dfu.sys [25.10.2004 00:04 7796]
S3 tap0801;TAP-Win32 Adapter V8;c:\windows\system32\drivers\tap0801.sys [01.10.2006 14:37 26624]
S3 vaxscsi;vaxscsi;c:\windows\system32\drivers\vaxscsi.sys [01.11.2007 20:28 223128]
.
Inhalt des "geplante Tasks" Ordners

2010-01-18 c:\windows\Tasks\Ad-Aware Update (Daily 1).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 15:55]

2010-01-18 c:\windows\Tasks\Ad-Aware Update (Daily 2).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 15:55]

2010-01-18 c:\windows\Tasks\Ad-Aware Update (Daily 3).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 15:55]

2010-01-18 c:\windows\Tasks\Ad-Aware Update (Daily 4).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 15:55]

2010-01-18 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 15:55]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Download All by FlashGet - c:\progra~1\FlashGet\jc_all.htm
IE: Download using FlashGet - c:\progra~1\FlashGet\jc_link.htm
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\eeu9ruhy.default\
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

Notify-WgaLogon - (no file)
MSConfigStartUp-DAEMON Tools-1033 - c:\programme\D-Tools\daemon.exe
AddRemove- FS-1300D Printer Library - c:\programme\Kyocera\FS-1100



**************************************************************************
Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien:

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(700)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2010-01-19 16:56:51
ComboFix-quarantined-files.txt 2010-01-19 15:56

Vor Suchlauf: 6.568.452.096 Bytes frei
Nach Suchlauf: 6.556.315.648 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - 0849A23F3ACBD25761B27AAE0F28A9D4

Alt 19.01.2010, 19:02   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Suche das Programm "SpSeHjfix" - Standard

Suche das Programm "SpSeHjfix"



Zitat:
Und warum löscht ComboFix meinen kompletten Autostart und haut mir eine Internet Explorer-Exe auf den Desktop? ^^
Zuerst: Das CF-Log dürfte i.O. sein
Warum CF eine IE-Verknüpfung installiert/wiederherstellt, weiß ich nicht, evtl. stellt es einige Strandardkonfigs wieder her.
CF löscht aber nichts aus dem Autostart, wenn überhaupt deaktiviert es das Autoplay auf allen Laufwerk, um den Befall einzudämmen, und das kann man ausdrücklich nur begrüßen, denn der Autoplay/Autorun auf USB-Sticks und CDs ist eine der nervigsten Features und nicht gerade ungefährlich!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.01.2010, 19:12   #12
Berndinger
 
Suche das Programm "SpSeHjfix" - Standard

Suche das Programm "SpSeHjfix"



Im Explorer wird mir die Internet Explorer-Datei als "Systemordner" angezeigt, nicht als Verknüpfung. Aber ich glaube, damit kann ich leben
Der Autostart ist bis auf Miranda ( ICQ-Ersatzprogrammdingsbums ) leer, normal wurden noch Programme meiner Maus und Winamp gestartet.
Aber auch das ist mir ziemlich egal, ebenso der Autostart von CDs etc., da eh immer die falschen Programme geöffnet werden :P

Ich stelle das Topic dann mal auf "Behoben" und danke für die Hilfe

/edit
Naja, vielleicht mach ich das auch nicht, weil ich es nicht kann, aber das Thema dürfte trotzdem durch sein

Alt 19.01.2010, 19:15   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Suche das Programm "SpSeHjfix" - Icon31

Suche das Programm "SpSeHjfix"



Zitat:
Zitat von Berndinger Beitrag anzeigen
/edit
Naja, vielleicht mach ich das auch nicht, weil ich es nicht kann, aber das Thema dürfte trotzdem durch sein
Das machst DU ganz sicher nicht, nichtmal ich, denn das dürfen nur Mods & Admins
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.01.2010, 19:17   #14
Berndinger
 
Suche das Programm "SpSeHjfix" - Standard

Suche das Programm "SpSeHjfix"



Pah, Gemeinheit!

Alt 19.01.2010, 19:25   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Suche das Programm "SpSeHjfix" - Standard

Suche das Programm "SpSeHjfix"



Das Trojaner-Board handelt nun mal nicht eben wie Microsoft, wo jeder Adminrechte bekommt
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Suche das Programm "SpSeHjfix"
beendet, dinger, diverse, einfach, erneut, erreichbar, explorer, fehlermeldung, festgestellt, firefox, frage, google, hkus\s-1-5-18, iexplore.exe, internetexplorer, meldung, nicht mehr, online, problem, programm, seite, seiten, start, start von windows, suche, trojaner, unregelmäßige, verweise, wickel



Ähnliche Themen: Suche das Programm "SpSeHjfix"


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. Aufpoppende Werbung in Firefox und "bing"- Suche im IE
    Plagegeister aller Art und deren Bekämpfung - 03.12.2014 (5)
  3. Google Suche meldet: "Ungewöhnlicher Datenverkehr aus Ihrem Computernetzwerk"
    Plagegeister aller Art und deren Bekämpfung - 19.05.2014 (10)
  4. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  5. Google suche funktioniert nicht! "your computer or network may be sending automated queries"
    Log-Analyse und Auswertung - 21.03.2013 (5)
  6. bei etwa jeder zweiten google suche werde ich zu "click compare" verlinkt.
    Log-Analyse und Auswertung - 15.02.2013 (1)
  7. Suche mit google wird nicht auf das ergebnis geleitet, sondern auf "newsfudge.com"
    Plagegeister aller Art und deren Bekämpfung - 21.06.2012 (23)
  8. Weiterleitung bei google (bing etc.)-Suche auf falsche Seite "rocketnews.com/...."
    Plagegeister aller Art und deren Bekämpfung - 13.05.2012 (2)
  9. Suche Hilfe für Logauswertung "weißer Bildschirm mit Verbindungs-Meldung"
    Log-Analyse und Auswertung - 30.04.2012 (36)
  10. Google-Suche wird auf "Hooot.com" umgeleitet
    Log-Analyse und Auswertung - 23.01.2012 (23)
  11. Suche Hilfe bei meinen "HiJackThis LogFile"!
    Log-Analyse und Auswertung - 13.08.2010 (1)
  12. "Goolge Suche" unter Vista/Mozilla Firefox verlinkt Falsch
    Plagegeister aller Art und deren Bekämpfung - 04.08.2009 (44)
  13. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  14. Google öffnet nach Suche Seiten wie "totalsearchworld.com" o.Ä.
    Log-Analyse und Auswertung - 30.04.2007 (3)
  15. suche hilfe gegen "about blank" "only the best"
    Log-Analyse und Auswertung - 23.02.2005 (4)
  16. Alter Schwede snyggast.se, oldgames.se und google suche "george bush idiot"
    Log-Analyse und Auswertung - 11.01.2005 (6)
  17. Suche Treiber für ein Gerät, "was es nicht gibt"?
    Netzwerk und Hardware - 21.11.2003 (20)

Zum Thema Suche das Programm "SpSeHjfix" - Hallo, mein Firefox wirft mir seit ca. einer Woche direkt beim Start die Meldung entgegen, dass er ein Problem festgestellt hat und beendet werden muss. Das Fehler-Fenster ist nun einfach - Suche das Programm "SpSeHjfix"...
Archiv
Du betrachtest: Suche das Programm "SpSeHjfix" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.