Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hintergrundmusik/ Werbung im IE8

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 25.01.2010, 18:11   #1
XP-User
 
Hintergrundmusik/ Werbung im IE8 - Standard

Hintergrundmusik/ Werbung im IE8



Hallo,

seit einiger Zeit öffnet sich mit meinem IE8 Werbung im Hintergrund. (WinXP, SP3)
Es öffnet sich aber kein Fenster, sondern es läuft im Hintergrund entweder Musik oder eine englische Stimme gleich einem Newsticker.
Im Task-Manager sind zwei Prozesse "iexplorer.exe" am laufen.
Sobald ich den mit der größten CPU beende hört auch die nervige Musik auf.

Im Inet habe ich bis jetzt nichts dazu gefunden.
Hat jemand dasselbe Problem / eine Lösung dazu?

Bin für jegliche Tipps dankbar ;-)

mfg
Andreas





---------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:07:55, on 25.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
C:\Programme\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ltmoh\Ltmoh.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Canon\MyPrinter\BJMyPrt.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\BitDefender\BitDefender 2009\bdagent.exe
C:\Programme\BitDefender\BitDefender 2009\seccenter.exe
C:\Programme\Outlook Express\msimn.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\FOXITR~1\FOXITR~1.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: View EXIF - C:\ViewEXIF\EXIF.htm
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Programme\BitDefender\BitDefender 2009\vsserv.exe

--
End of file - 5403 bytes

Alt 25.01.2010, 18:49   #2
Argus
 
Hintergrundmusik/ Werbung im IE8 - Standard

Hintergrundmusik/ Werbung im IE8



Tag,Andreas Wilkommen auf

Fange mal ein Log von Malwarebytes Anti-Malware zu posten

Zoek
Download zoek.exe zum Desktop
Doppelklick zoek.exe
Warte…. es erscheint ein logfile
Poste dessen Inhalt hier ins Forum (via Anhang)
__________________


Alt 25.01.2010, 19:33   #3
XP-User
 
Hintergrundmusik/ Werbung im IE8 - Standard

Hintergrundmusik/ Werbung im IE8



Hallo,

MalWareBytes läuft, hat bis jetzt noch nichts entdeckt.
Wenn es fertig ist, melde ich mich wieder ;-)

mfg
Andreas
__________________

Alt 25.01.2010, 20:08   #4
XP-User
 
Hintergrundmusik/ Werbung im IE8 - Standard

Hintergrundmusik/ Werbung im IE8



Nach knapp 200.000 Dateien ist MWB nun endlich durch und hat 10 infizierte Objekte gefunden:


-----------------------------------------------------


Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3637
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25.01.2010 21:07:17
mbam-log-2010-01-25 (21-07-17).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 177186
Laufzeit: 49 minute(s), 12 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 9

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT (Rootkit.TDSS) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\H8SRTjbyvtrhxvn.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\H8SRTpmrpqnhlsf.dll (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\H8SRTtstdabsppb.dll (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\H8SRTlgicrrrqmu.sys (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\h8srtkrl32mainweq.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\h8srtshsyst.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\H8SRTynkjcjldsb.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\H8SRTdejaoyrgod.dat (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\julian\Lokale Einstellungen\Temp\H8SRTa9e2.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.


-----------------------------------------------------


Log-Dateivon Zoek ist im Anhang.
Weitere Schritte...?

Danke & mfg
Andi
Angehängte Dateien
Dateityp: txt log.txt (12,1 KB, 298x aufgerufen)

Geändert von XP-User (25.01.2010 um 20:15 Uhr)

Alt 25.01.2010, 20:29   #5
Argus
 
Hintergrundmusik/ Werbung im IE8 - Standard

Hintergrundmusik/ Werbung im IE8



Dein Rechner ist/war infiziert mit ein Rootkit

TFCleaner
Download TFC.exe by OldTimer zum Desktop
Schliesse alle fenster und doppelklick TFC.exe um das Programm zu starten
Vista benutzer: rechtermausklick auf TFC.exe und waehle "Run as an Administrator"
Lasse Temp File Cleaner seine Arbeit tun
Am Ende wird dein Rechner neu starten,wenn nicht starte manuell neu


ComboFix © (by sUBs)
Download ComboFix © by sUBs und speichert es auf den Desktop!
Waehrend ComboFix runter geladen wird aendere Combofix um in cofi.exe und nicht nachher wenn CF schon auf dein Rechner steht



Note:Wenn wehrend du ComboFix runterlaedst oder anwendet ein Meldung deines Virenscanner kommt oder ein anderen Realtime scanner
Schalte diese scanner dann aus und download ComboFix erneut

Es gibt scanner die bestimmte komponente die durch CF benutzt werden als verdaechtig ansehen und versucht sie zu blokkieren oder zu entfernen

Starte combofix.exe
Note:Vista
Um Combofix unter Vista(32 Bit) nutzen zu koennen muss man es als Administrator starten.
Also rechte Maustaste auf die Combofix.exe und "Als Administrator ausfuehren" waehlen.

Folge den Instruktionen in das Fenster
Wenn ComboFix schon vorher benutzt worden ist kann es sein das du eine Meldung bekommst das es ein Update gibt
Erlaube diesen Update und klicke OK im "NirCmd“ fenster klicke nach ablauf auf "ja“um den Scan zu starten
Während Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner
Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combo-fix.txt)
nun das KOMPLETTE Log mit rechtem Mausklick ab kopieren und ins Forum mit rechtem Mausklick "einfügen"
Befolge diese Anleitung


Alt 25.01.2010, 20:42   #6
XP-User
 
Hintergrundmusik/ Werbung im IE8 - Standard

Hintergrundmusik/ Werbung im IE8



Hallo,

danke für die Anleitung.
Werde mich morgen mal damit auseinander setzen.
Ein paar Stunden Schlaf vor der Frühschicht sind jetzt angesagt

mfg & Gute Nacht
Andi

Alt 25.01.2010, 21:03   #7
Argus
 
Hintergrundmusik/ Werbung im IE8 - Standard

Hintergrundmusik/ Werbung im IE8



Ein paar Stunden Schlaf,mit Musik?

Alt 26.01.2010, 12:24   #8
XP-User
 
Hintergrundmusik/ Werbung im IE8 - Standard

Hintergrundmusik/ Werbung im IE8



Hallo,

hab gleich nach der Frühschicht den cofi laufen lassen:


--------------------------------------------
ComboFix 10-01-25.06 - xxx 26.01.2010 13:11:59.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1534.1167 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\xxx\Desktop\cofi.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\Thumbs.db
c:\windows\system32\tmp.reg

.
((((((((((((((((((((((( Dateien erstellt von 2009-12-26 bis 2010-01-26 ))))))))))))))))))))))))))))))
.

2010-01-25 19:14 . 2010-01-25 19:14 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Malwarebytes
2010-01-25 19:09 . 2010-01-25 19:09 5115824 ----a-w- c:\temp\mbam-setup.exe
2010-01-25 19:05 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-25 19:05 . 2010-01-25 20:06 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-01-25 19:05 . 2010-01-25 19:05 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-01-25 19:05 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-24 15:16 . 2010-01-24 15:16 -------- d-----w- c:\temp\bfpl
2010-01-21 14:41 . 2010-01-25 11:32 1016 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\h8srtkrl32mainweq.dll
2010-01-20 20:54 . 2010-01-20 20:54 46395528 ----a-w- c:\temp\Liberec_Seifhennersdorf.zip
2010-01-20 20:45 . 2010-01-20 20:45 12794419 ----a-w- c:\temp\Demostrecke_Update2_FCramer.zip
2010-01-20 20:44 . 2010-01-20 20:44 11059256 ----a-w- c:\temp\Demostrecke_Update1_FCramer.zip
2010-01-20 20:41 . 2010-01-20 20:41 1436824 ----a-w- c:\temp\VT98 der SBE.zip
2010-01-20 20:41 . 2010-01-20 20:41 2068559 ----a-w- c:\temp\VT 41 der SBE.zip
2010-01-20 20:00 . 2010-01-26 11:50 81984 ----a-w- c:\windows\system32\bdod.bin
2010-01-20 18:40 . 2010-01-20 18:40 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\BitDefender
2010-01-20 18:40 . 2010-01-20 18:42 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\BitDefender
2010-01-20 18:40 . 2010-01-20 18:40 -------- d-----w- c:\programme\BitDefender
2010-01-20 18:39 . 2010-01-20 18:40 -------- d-----w- c:\programme\Gemeinsame Dateien\BitDefender
2010-01-20 18:39 . 2010-01-20 18:39 75125080 ----a-w- c:\temp\bitdefender_free_2009_32b.exe
2010-01-19 21:19 . 2010-01-19 21:19 -------- d-sh--w- c:\dokumente und einstellungen\Administrator\PrivacIE
2010-01-19 20:30 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-01-19 16:39 . 2010-01-19 16:39 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\gtk-2.0
2010-01-19 16:39 . 2010-01-19 16:39 -------- d-----w- c:\dokumente und einstellungen\xxx\.thumbnails
2010-01-19 16:38 . 2010-01-23 20:44 -------- d-----w- c:\dokumente und einstellungen\xxx\.gimp-2.6
2010-01-19 16:37 . 2010-01-19 16:37 -------- d-----w- c:\programme\GIMP-2.0
2010-01-19 15:00 . 2010-01-19 15:01 -------- dc-h--w- c:\windows\ie8
2010-01-19 14:58 . 2009-10-02 04:44 92160 -c----w- c:\windows\system32\dllcache\iecompat.dll
2010-01-18 20:16 . 2010-01-19 13:12 -------- d-----w- c:\programme\Loksim3D
2010-01-18 15:18 . 2010-01-18 15:18 -------- d--h--w- c:\windows\PIF
2010-01-18 14:02 . 2010-01-18 14:02 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Foxit Software
2010-01-16 21:44 . 2010-01-16 21:44 -------- d-----w- c:\programme\Ghostgum
2010-01-16 19:26 . 2010-01-16 19:26 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-01-16 19:26 . 2010-01-16 19:26 152576 ----a-w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Sun\Java\jre1.6.0_17\lzma.dll
2010-01-16 19:25 . 2010-01-16 19:25 79488 ----a-w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll
2010-01-13 11:31 . 2009-11-21 15:54 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2010-01-11 15:16 . 2010-01-11 15:34 -------- d-----w- c:\dokumente und einstellungen\xxx\temp
2010-01-08 18:07 . 2010-01-08 18:07 103561896 ----a-w- c:\temp\NIS2010_60dayTMD.exe
2010-01-08 17:38 . 2009-06-30 08:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2010-01-08 17:38 . 2010-01-08 17:38 -------- d-----w- c:\programme\Panda Security
2010-01-08 17:33 . 2010-01-08 17:33 -------- d-----w- c:\programme\CCleaner
2010-01-08 17:10 . 2010-01-08 17:10 -------- d-----w- c:\programme\Trend Micro
2010-01-08 16:03 . 2010-01-08 16:03 -------- d-----r- c:\dokumente und einstellungen\Administrator\Eigene Dateien
2010-01-08 16:03 . 2010-01-08 16:03 -------- d-sh--w- c:\dokumente und einstellungen\Administrator\IETldCache
2010-01-08 15:53 . 2010-01-08 15:53 -------- d-----w- c:\programme\ClearProg
2010-01-08 15:35 . 2010-01-08 15:35 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2010-01-06 11:53 . 2010-01-16 21:51 -------- d-----w- c:\dokumente und einstellungen\xxx\FreePDF
2010-01-05 22:10 . 2010-01-05 22:10 -------- d-----w- c:\programme\Gemeinsame Dateien\xing shared
2010-01-05 22:09 . 2010-01-05 22:11 -------- d-----w- c:\programme\Gemeinsame Dateien\Real
2010-01-05 22:09 . 2010-01-05 22:09 -------- d-----w- c:\programme\Real
2010-01-04 12:24 . 2010-01-04 12:24 -------- d-----w- c:\windows\system32\Adobe
2010-01-03 20:03 . 2010-01-03 20:03 -------- d-----w- c:\programme\Vim
2010-01-03 14:54 . 2010-01-03 14:54 -------- d-----w- c:\programme\Deluxe Ski Jump 3
2010-01-01 19:21 . 2010-01-01 19:21 -------- d--h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\CanonIJScan
2010-01-01 19:20 . 2010-01-01 19:21 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Canon
2010-01-01 17:24 . 2010-01-01 17:24 -------- d-----w- c:\windows\l2schemas
2010-01-01 17:24 . 2010-01-01 17:24 -------- d-----w- c:\windows\system32\de
2010-01-01 17:24 . 2010-01-01 17:24 -------- d-----w- c:\windows\system32\bits
2010-01-01 15:33 . 2010-01-01 15:33 -------- d-----w- c:\windows\system32\XPSViewer
2010-01-01 15:33 . 2010-01-01 15:33 -------- d-----w- c:\programme\MSBuild
2010-01-01 15:33 . 2010-01-01 15:33 -------- d-----w- c:\programme\Reference Assemblies
2010-01-01 15:32 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2010-01-01 15:32 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2010-01-01 15:32 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2010-01-01 15:32 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2010-01-01 15:32 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2010-01-01 15:32 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2010-01-01 15:32 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2010-01-01 15:32 . 2010-01-01 15:32 -------- d-----w- C:\b05792a26bd01499f6
2010-01-01 15:32 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2010-01-01 15:32 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2010-01-01 15:27 . 2010-01-01 15:27 -------- d-----w- c:\programme\MSXML 6.0
2010-01-01 15:06 . 2010-01-01 15:08 -------- d-----w- C:\20785495170279086f
2009-12-31 12:05 . 2010-01-22 19:25 20208 ----a-w- c:\dokumente und einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-12-31 11:24 . 2009-12-31 11:24 -------- d-----w- C:\ViewEXIF
2009-12-30 11:16 . 2009-12-30 11:16 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\AdobeUM
2009-12-30 11:13 . 2009-12-30 11:14 -------- d-----w- c:\dokumente und einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\NOS
2009-12-30 10:24 . 2009-12-30 10:30 -------- d-----w- c:\programme\Fahrplan
2009-12-30 10:24 . 2009-12-30 10:24 74482 ----a-w- c:\temp\fahrplan.zip
2009-12-29 23:26 . 2009-12-29 23:26 -------- d-----w- c:\programme\Foxit Reader
2009-12-29 21:18 . 2009-12-29 21:19 4669672 ----a-w- c:\temp\FoxitReader31_enu.zip
2009-12-29 20:19 . 2009-12-29 20:19 0 ----a-w- c:\windows\nsreg.dat
2009-12-29 20:19 . 2009-12-29 20:19 -------- d-----w- c:\dokumente und einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Mozilla
2009-12-29 20:15 . 2010-01-19 22:01 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Tor
2009-12-29 20:15 . 2010-01-19 22:01 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Vidalia
2009-12-29 20:15 . 2009-12-29 20:21 -------- d-----w- c:\programme\Vidalia Bundle
2009-12-29 12:26 . 2004-08-03 21:29 63488 ------w- c:\windows\system32\drivers\atinxsxx.sys
2009-12-28 23:15 . 2009-12-28 23:15 -------- d-----w- c:\windows\system32\KB905474
2009-12-28 23:15 . 2009-03-10 21:26 1436544 ----a-w- c:\windows\system32\KB905474\wganotifypackageinner.exe
2009-12-28 23:15 . 2009-03-10 21:18 455048 ----a-w- c:\windows\system32\KB905474\wgasetup.exe
2009-12-28 23:02 . 2010-01-01 17:20 -------- d-----w- c:\windows\ServicePackFiles
2009-12-28 23:02 . 2010-01-18 13:18 -------- d-----w- c:\windows\ie8updates
2009-12-28 21:20 . 2009-12-28 21:20 -------- d--h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\CanonBJ
2009-12-28 21:20 . 2008-04-22 04:00 69632 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\CNMPP9C.DLL
2009-12-28 21:20 . 2008-04-22 04:00 27136 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\CNMPD9C.DLL
2009-12-28 21:20 . 2008-04-22 04:00 230912 ----a-w- c:\windows\system32\CNMLM9C.DLL
2009-12-28 21:20 . 2009-12-28 21:20 -------- d--h--w- c:\windows\system32\CanonIJ Uninstaller Information
2009-12-28 21:20 . 2008-04-07 13:58 1339392 ----a-w- c:\windows\system32\CNC630C.DLL
2009-12-28 21:20 . 2008-04-07 13:58 98304 ----a-w- c:\windows\system32\CNC630I.DLL
2009-12-28 21:20 . 2008-03-10 12:59 270336 ----a-w- c:\windows\system32\CNC630L.DLL
2009-12-28 21:20 . 2007-03-15 13:12 188416 ----a-w- c:\windows\system32\CNC630O.DLL
2009-12-28 21:20 . 2009-12-28 21:20 -------- d--h--w- c:\programme\CanonBJ
2009-12-28 21:05 . 2009-12-28 21:05 1593856 ----a-w- c:\temp\FreePDFXP3.26.EXE
2009-12-28 20:57 . 2005-01-06 17:33 45056 ----a-w- c:\windows\system32\unredmon.exe
2009-12-28 20:57 . 2005-01-06 17:33 116224 ----a-w- c:\windows\system32\redmonnt.dll
2009-12-28 20:57 . 2010-01-24 17:01 -------- d-----w- c:\programme\FreePDF_XP
2009-12-28 20:57 . 2010-01-24 16:52 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\FreePDF
2009-12-28 20:57 . 2009-12-28 20:57 -------- d-----w- c:\programme\gs
2009-12-28 20:56 . 2009-12-28 20:56 12519424 ----a-w- c:\temp\gs864w32.exe
2009-12-28 20:51 . 2009-12-28 20:51 1720832 ----a-w- c:\temp\FreePDF4.02.EXE
2009-12-28 20:51 . 2010-01-25 19:09 -------- d-----w- C:\temp
2009-12-28 17:18 . 2009-12-28 17:18 -------- d-----w- c:\programme\Analog Clock
2009-12-28 17:12 . 2009-12-28 17:12 -------- d-----w- c:\programme\CD-LabelPrint
2009-12-28 17:10 . 2009-12-28 17:15 -------- d-----w- c:\programme\Canon
2009-12-28 17:08 . 2008-04-13 18:47 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2009-12-28 09:56 . 2008-06-14 17:32 273024 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-12-28 09:56 . 2008-06-14 17:32 273024 ------w- c:\windows\system32\drivers\bthport.sys
2009-12-28 09:49 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys
2009-12-28 09:49 . 2008-10-24 11:21 455296 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-12-28 09:49 . 2008-12-11 10:57 333952 -c----w- c:\windows\system32\dllcache\srv.sys
2009-12-28 09:49 . 2009-07-10 13:26 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll
2009-12-28 09:48 . 2008-04-11 19:04 691712 -c----w- c:\windows\system32\dllcache\inetcomm.dll
2009-12-28 09:47 . 2008-10-15 16:35 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
2009-12-28 09:44 . 2008-04-21 21:13 217600 -c----w- c:\windows\system32\dllcache\wordpad.exe
2009-12-27 21:45 . 2010-01-25 15:25 1 ----a-w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-12-27 21:43 . 2009-12-27 21:43 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\OpenOffice.org

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-20 20:00 . 2009-07-22 15:41 146312 ----a-w- c:\windows\system32\drivers\bdfm.sys
2010-01-18 15:06 . 2004-08-04 12:00 84722 ----a-w- c:\windows\system32\perfc007.dat
2010-01-18 15:06 . 2004-08-04 12:00 459396 ----a-w- c:\windows\system32\perfh007.dat
2010-01-16 19:26 . 2009-12-27 13:14 -------- d-----w- c:\programme\Java
2010-01-01 17:28 . 2009-12-27 13:10 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-12-28 21:07 . 2009-12-27 17:57 4828 ----a-w- c:\windows\system32\drivers\srtspl.PNF
2009-12-28 21:07 . 2009-12-27 17:57 4828 ----a-w- c:\windows\system32\drivers\srtsp.PNF
2009-12-28 21:07 . 2009-12-27 17:57 4820 ----a-w- c:\windows\system32\drivers\srtspx.PNF
2009-12-28 21:07 . 2009-12-27 14:12 4484 ----a-w- c:\windows\system32\drivers\SYMEVENT.PNF
2009-12-28 21:07 . 2009-12-27 12:53 21512 ----a-w- c:\windows\system32\drivers\INFCACHE.1
2009-12-28 19:51 . 2009-12-27 14:11 806 ----a-w- c:\windows\system32\drivers\SYMEVENT.INF
2009-12-28 19:51 . 2009-12-27 14:11 10635 ----a-w- c:\windows\system32\drivers\SYMEVENT.CAT
2009-12-28 19:48 . 2009-12-27 14:12 5468 ----a-w- c:\windows\system32\drivers\SymRedir.PNF
2009-12-27 17:57 . 2009-12-27 17:57 3960 ----a-w- c:\windows\system32\drivers\COH_Mon.PNF
2009-12-27 17:57 . 2009-12-27 17:57 3952 ----a-w- c:\windows\system32\drivers\CO_Mon.PNF
2009-12-27 13:59 . 2009-12-27 13:59 60416 ----a-w- c:\windows\ALCFDRTM.EXE
2009-12-27 13:42 . 2009-12-27 13:42 -------- d-----w- c:\programme\Synaptics
2009-12-27 13:42 . 2009-12-27 13:42 -------- d-----w- c:\programme\ltmoh
2009-12-27 13:41 . 2009-12-27 13:39 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-12-27 13:41 . 2009-12-27 13:41 -------- d-----w- c:\programme\ATI Technologies
2009-12-27 13:40 . 2009-12-27 13:40 7632 ----a-w- c:\windows\system32\drivers\OZSCRXP.PNF
2009-12-27 13:40 . 2009-12-27 13:39 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield
2009-12-27 13:40 . 2009-12-27 13:40 -------- d-----w- c:\programme\Intel
2009-12-27 13:24 . 2009-12-27 13:24 139 ----a-w- c:\dokumente und einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2009-12-27 13:16 . 2009-12-27 13:16 -------- d-----w- c:\programme\microsoft frontpage
2009-12-27 13:14 . 2009-12-27 13:14 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2009-12-27 13:09 . 2009-12-27 13:09 -------- d-----w- c:\programme\Online-Dienste
2009-12-27 13:08 . 2009-12-27 13:08 -------- d-----w- c:\programme\Gemeinsame Dateien\Dienste
2009-12-27 13:07 . 2009-12-27 13:07 21740 ----a-w- c:\windows\system32\emptyregdb.dat
2009-12-27 12:53 . 2009-12-27 12:53 9388 ----a-w- c:\windows\system32\drivers\iaStor.PNF
2009-12-27 12:53 . 2009-12-27 12:53 7280 ----a-w- c:\windows\system32\drivers\viamraid.PNF
2009-12-27 12:53 . 2009-12-27 12:53 6984 ----a-w- c:\windows\system32\drivers\SiSRaid.PNF
2009-12-27 12:53 . 2009-12-27 12:53 63240 ----a-w- c:\windows\system32\drivers\Si3112r.PNF
2009-12-27 12:53 . 2009-12-27 12:53 12432 ----a-w- c:\windows\system32\drivers\adpu320.PNF
2009-12-27 12:53 . 2009-12-27 12:53 12204 ----a-w- c:\windows\system32\drivers\nvraid.PNF
2009-12-27 12:53 . 2009-12-27 12:53 10828 ----a-w- c:\windows\system32\drivers\iaAHCI.PNF
2009-12-21 19:05 . 2004-08-04 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-11-21 15:54 . 2004-08-04 12:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 28672]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-03-12 335872]
"SoundMan"="SOUNDMAN.EXE" [2004-02-09 65024]
"AGRSMMSG"="AGRSMMSG.exe" [2003-09-24 88363]
"LtMoh"="c:\programme\ltmoh\Ltmoh.exe" [2003-09-06 184320]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2004-05-07 98304]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2004-05-07 536576]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2009-07-21 1983816]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2008-07-22 357376]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2010-01-05 198160]
"BDAgent"="c:\programme\BitDefender\BitDefender 2009\bdagent.exe" [2009-03-19 778240]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnalogClock]
2005-11-05 12:10 481280 ----a-w- c:\programme\Analog Clock\AnalogClock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:22 1695232 --sh--w- c:\programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2005-11-10 12:03 36975 ----a-w- c:\programme\Java\jre1.5.0_06\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vidalia]
2009-11-20 19:29 5262834 ----a-w- c:\programme\Vidalia Bundle\Vidalia\vidalia.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [08.01.2010 18:38 28552]
R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [22.07.2009 16:41 146312]
R3 CONAN;CONAN;c:\windows\system32\drivers\o2mmb.sys [27.12.2009 14:39 190465]
R3 FUJ02E1;%FUJ02E1.DeviceDesc%;c:\windows\system32\drivers\FUJ02E1.sys [27.12.2009 14:39 6000]
S3 COH_Mon;COH_Mon;\??\c:\windows\system32\Drivers\COH_Mon.sys --> c:\windows\system32\Drivers\COH_Mon.sys [?]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;\??\c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys --> c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [?]
S3 MbxStby;MbxStby;c:\windows\system32\drivers\MbxStby.sys [27.12.2009 14:39 5817]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - VSSERV

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Inhalt des "geplante Tasks" Ordners
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = <local>
IE: View EXIF - c:\viewexif\EXIF.htm
Trusted Zone: drehscheibe-foren.de\www
Trusted Zone: drehscheibe-online.de\www
Trusted Zone: ist-im-web.de\drehscheibe
Trusted Zone: ist-im-web.de\drehscheibe-online
FF - ProfilePath - c:\dokumente und einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\x2mk4b14.default\
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 8118
FF - prefs.js: network.proxy.socks - 127.0.0.1
FF - prefs.js: network.proxy.socks_port - 9050
FF - prefs.js: network.proxy.ssl - 127.0.0.1
FF - prefs.js: network.proxy.ssl_port - 8118
FF - prefs.js: network.proxy.type - 1
FF - component: c:\programme\Real\RealPlayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
FF - plugin: c:\programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

AddRemove-Loksim3D - c:\windows\system32\GKSUI20.EXE



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-26 13:16
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-606747145-1935655697-1343024091-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(920)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2010-01-26 13:18:43
ComboFix-quarantined-files.txt 2010-01-26 12:18

Vor Suchlauf: 10 Verzeichnis(se), 62.231.273.472 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 62.218.530.816 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=signature(9e16adb9)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
signature(9e16adb9)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - 91222FF9FF9819DE7166CF1070582C77
--------------------------------------------


Gibt's noch weitere Schritte, oder bin ich den Rootkit los?
iexplorer.exe gibts übrigens nur noch einmal *freu*

mfg
Andi

Alt 26.01.2010, 13:03   #9
XP-User
 
Hintergrundmusik/ Werbung im IE8 - Standard

Hintergrundmusik/ Werbung im IE8



Hallo,

ein nächstes Problem tut sich auf:

Nach den etlichen Neustarts erscheint jetzt in der Taskleiste ein rotes Wappen mit einem X drauf. (Windows-Sicherheitswarnungen)
Wenn ich es öffne (deutschsprachig) erscheint folgender Dialog (s. Anhang)

Ist das gefakt (Virus) oder echt. Denn BitDefender habe ich ja installiert!?

mfg
Miniaturansicht angehängter Grafiken
Hintergrundmusik/ Werbung im IE8-wisi.jpg  

Alt 26.01.2010, 15:02   #10
Argus
 
Hintergrundmusik/ Werbung im IE8 - Standard

Hintergrundmusik/ Werbung im IE8



Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern

Zitat:
File::
c:\dokumente und einstellungen\All Users\Anwendungsdaten\h8srtkrl32mainweq.dll
Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.
cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen



danach: Combofix noch einmal anwenden

poste das Neue Log von Combofix

Update Malwarebytes' Anti-Malware und scanne nochmal

Alt 26.01.2010, 18:32   #11
XP-User
 
Hintergrundmusik/ Werbung im IE8 - Standard

Hintergrundmusik/ Werbung im IE8



Hier der neue CF-Log:

------------------------------------------------

ComboFix 10-01-25.06 - xxx 26.01.2010 19:22:46.2.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1534.1125 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\xxx\Desktop\cofi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\xxx\Desktop\cfscript.txt
AV: BitDefender Antivirus *On-access scanning enabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: BitDefender Firewall *enabled* {4055920F-2E99-48A8-A270-4243D2B8F242}

FILE ::
"c:\dokumente und einstellungen\All Users\Anwendungsdaten\h8srtkrl32mainweq.dll"
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\All Users\Anwendungsdaten\h8srtkrl32mainweq.dll

.
((((((((((((((((((((((( Dateien erstellt von 2009-12-26 bis 2010-01-26 ))))))))))))))))))))))))))))))
.

2010-01-26 14:25 . 2010-01-26 14:25 4 ----a-w- c:\windows\system32\aspdict-en.dat
2010-01-26 14:25 . 2010-01-26 14:25 16 ----a-w- c:\windows\system32\asdict.dat
2010-01-26 14:06 . 2010-01-26 14:06 132 ----a-w- c:\windows\system32\rezumatenoi.dat
2010-01-26 13:24 . 2010-01-26 13:24 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\BitDefender
2010-01-25 19:14 . 2010-01-25 19:14 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Malwarebytes
2010-01-25 19:09 . 2010-01-25 19:09 5115824 ----a-w- c:\temp\mbam-setup.exe
2010-01-25 19:05 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-25 19:05 . 2010-01-25 20:06 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-01-25 19:05 . 2010-01-25 19:05 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-01-25 19:05 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-24 15:16 . 2010-01-24 15:16 -------- d-----w- c:\temp\bfpl
2010-01-20 20:54 . 2010-01-20 20:54 46395528 ----a-w- c:\temp\Liberec_Seifhennersdorf.zip
2010-01-20 20:45 . 2010-01-20 20:45 12794419 ----a-w- c:\temp\Demostrecke_Update2_FCramer.zip
2010-01-20 20:44 . 2010-01-20 20:44 11059256 ----a-w- c:\temp\Demostrecke_Update1_FCramer.zip
2010-01-20 20:41 . 2010-01-20 20:41 1436824 ----a-w- c:\temp\VT98 der SBE.zip
2010-01-20 20:41 . 2010-01-20 20:41 2068559 ----a-w- c:\temp\VT 41 der SBE.zip
2010-01-20 20:00 . 2010-01-26 13:15 81984 ----a-w- c:\windows\system32\bdod.bin
2010-01-20 18:40 . 2010-01-26 13:24 -------- d-----w- c:\programme\BitDefender
2010-01-20 18:40 . 2010-01-20 18:42 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\BitDefender
2010-01-20 18:39 . 2010-01-26 13:24 -------- d-----w- c:\programme\Gemeinsame Dateien\BitDefender
2010-01-20 18:39 . 2010-01-20 18:39 75125080 ----a-w- c:\temp\bitdefender_free_2009_32b.exe
2010-01-19 21:19 . 2010-01-19 21:19 -------- d-sh--w- c:\dokumente und einstellungen\Administrator\PrivacIE
2010-01-19 20:30 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-01-19 16:39 . 2010-01-19 16:39 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\gtk-2.0
2010-01-19 16:39 . 2010-01-19 16:39 -------- d-----w- c:\dokumente und einstellungen\xxx\.thumbnails
2010-01-19 16:38 . 2010-01-23 20:44 -------- d-----w- c:\dokumente und einstellungen\xxx\.gimp-2.6
2010-01-19 16:37 . 2010-01-19 16:37 -------- d-----w- c:\programme\GIMP-2.0
2010-01-19 15:00 . 2010-01-19 15:01 -------- dc-h--w- c:\windows\ie8
2010-01-19 14:58 . 2009-10-02 04:44 92160 -c----w- c:\windows\system32\dllcache\iecompat.dll
2010-01-18 20:16 . 2010-01-19 13:12 -------- d-----w- c:\programme\Loksim3D
2010-01-18 15:18 . 2010-01-18 15:18 -------- d--h--w- c:\windows\PIF
2010-01-18 14:02 . 2010-01-18 14:02 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Foxit Software
2010-01-16 21:44 . 2010-01-16 21:44 -------- d-----w- c:\programme\Ghostgum
2010-01-16 19:26 . 2010-01-16 19:26 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-01-16 19:26 . 2010-01-16 19:26 152576 ----a-w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Sun\Java\jre1.6.0_17\lzma.dll
2010-01-16 19:25 . 2010-01-16 19:25 79488 ----a-w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll
2010-01-13 11:31 . 2009-11-21 15:54 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2010-01-11 15:16 . 2010-01-11 15:34 -------- d-----w- c:\dokumente und einstellungen\xxx\temp
2010-01-08 18:07 . 2010-01-08 18:07 103561896 ----a-w- c:\temp\NIS2010_60dayTMD.exe
2010-01-08 17:38 . 2009-06-30 08:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2010-01-08 17:38 . 2010-01-08 17:38 -------- d-----w- c:\programme\Panda Security
2010-01-08 17:33 . 2010-01-08 17:33 -------- d-----w- c:\programme\CCleaner
2010-01-08 17:10 . 2010-01-08 17:10 -------- d-----w- c:\programme\Trend Micro
2010-01-08 16:03 . 2010-01-08 16:03 -------- d-----r- c:\dokumente und einstellungen\Administrator\Eigene Dateien
2010-01-08 16:03 . 2010-01-08 16:03 -------- d-sh--w- c:\dokumente und einstellungen\Administrator\IETldCache
2010-01-08 15:53 . 2010-01-08 15:53 -------- d-----w- c:\programme\ClearProg
2010-01-08 15:35 . 2010-01-08 15:35 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2010-01-06 11:53 . 2010-01-16 21:51 -------- d-----w- c:\dokumente und einstellungen\xxx\FreePDF
2010-01-05 22:10 . 2010-01-05 22:10 -------- d-----w- c:\programme\Gemeinsame Dateien\xing shared
2010-01-05 22:09 . 2010-01-05 22:11 -------- d-----w- c:\programme\Gemeinsame Dateien\Real
2010-01-05 22:09 . 2010-01-05 22:09 -------- d-----w- c:\programme\Real
2010-01-04 12:24 . 2010-01-04 12:24 -------- d-----w- c:\windows\system32\Adobe
2010-01-03 20:03 . 2010-01-03 20:03 -------- d-----w- c:\programme\Vim
2010-01-03 14:54 . 2010-01-03 14:54 -------- d-----w- c:\programme\Deluxe Ski Jump 3
2010-01-01 19:21 . 2010-01-01 19:21 -------- d--h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\CanonIJScan
2010-01-01 19:20 . 2010-01-01 19:21 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Canon
2010-01-01 17:24 . 2010-01-01 17:24 -------- d-----w- c:\windows\l2schemas
2010-01-01 17:24 . 2010-01-01 17:24 -------- d-----w- c:\windows\system32\de
2010-01-01 17:24 . 2010-01-01 17:24 -------- d-----w- c:\windows\system32\bits
2010-01-01 15:33 . 2010-01-01 15:33 -------- d-----w- c:\windows\system32\XPSViewer
2010-01-01 15:33 . 2010-01-01 15:33 -------- d-----w- c:\programme\MSBuild
2010-01-01 15:33 . 2010-01-01 15:33 -------- d-----w- c:\programme\Reference Assemblies
2010-01-01 15:32 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2010-01-01 15:32 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2010-01-01 15:32 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2010-01-01 15:32 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2010-01-01 15:32 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2010-01-01 15:32 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2010-01-01 15:32 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2010-01-01 15:32 . 2010-01-01 15:32 -------- d-----w- C:\b05792a26bd01499f6
2010-01-01 15:32 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2010-01-01 15:32 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2010-01-01 15:27 . 2010-01-01 15:27 -------- d-----w- c:\programme\MSXML 6.0
2010-01-01 15:06 . 2010-01-01 15:08 -------- d-----w- C:\20785495170279086f
2009-12-31 12:05 . 2010-01-26 12:59 20600 ----a-w- c:\dokumente und einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-12-31 11:24 . 2009-12-31 11:24 -------- d-----w- C:\ViewEXIF
2009-12-30 11:16 . 2009-12-30 11:16 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\AdobeUM
2009-12-30 11:13 . 2009-12-30 11:14 -------- d-----w- c:\dokumente und einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\NOS
2009-12-30 10:24 . 2009-12-30 10:30 -------- d-----w- c:\programme\Fahrplan
2009-12-30 10:24 . 2009-12-30 10:24 74482 ----a-w- c:\temp\fahrplan.zip
2009-12-29 23:26 . 2009-12-29 23:26 -------- d-----w- c:\programme\Foxit Reader
2009-12-29 21:18 . 2009-12-29 21:19 4669672 ----a-w- c:\temp\FoxitReader31_enu.zip
2009-12-29 20:19 . 2009-12-29 20:19 0 ----a-w- c:\windows\nsreg.dat
2009-12-29 20:19 . 2009-12-29 20:19 -------- d-----w- c:\dokumente und einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Mozilla
2009-12-29 20:15 . 2010-01-19 22:01 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Tor
2009-12-29 20:15 . 2010-01-19 22:01 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Vidalia
2009-12-29 20:15 . 2009-12-29 20:21 -------- d-----w- c:\programme\Vidalia Bundle
2009-12-29 12:26 . 2004-08-03 21:29 63488 ------w- c:\windows\system32\drivers\atinxsxx.sys
2009-12-28 23:15 . 2009-12-28 23:15 -------- d-----w- c:\windows\system32\KB905474
2009-12-28 23:15 . 2009-03-10 21:26 1436544 ----a-w- c:\windows\system32\KB905474\wganotifypackageinner.exe
2009-12-28 23:15 . 2009-03-10 21:18 455048 ----a-w- c:\windows\system32\KB905474\wgasetup.exe
2009-12-28 23:02 . 2010-01-01 17:20 -------- d-----w- c:\windows\ServicePackFiles
2009-12-28 23:02 . 2010-01-18 13:18 -------- d-----w- c:\windows\ie8updates
2009-12-28 21:20 . 2009-12-28 21:20 -------- d--h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\CanonBJ
2009-12-28 21:20 . 2008-04-22 04:00 69632 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\CNMPP9C.DLL
2009-12-28 21:20 . 2008-04-22 04:00 27136 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\CNMPD9C.DLL
2009-12-28 21:20 . 2008-04-22 04:00 230912 ----a-w- c:\windows\system32\CNMLM9C.DLL
2009-12-28 21:20 . 2009-12-28 21:20 -------- d--h--w- c:\windows\system32\CanonIJ Uninstaller Information
2009-12-28 21:20 . 2008-04-07 13:58 1339392 ----a-w- c:\windows\system32\CNC630C.DLL
2009-12-28 21:20 . 2008-04-07 13:58 98304 ----a-w- c:\windows\system32\CNC630I.DLL
2009-12-28 21:20 . 2008-03-10 12:59 270336 ----a-w- c:\windows\system32\CNC630L.DLL
2009-12-28 21:20 . 2007-03-15 13:12 188416 ----a-w- c:\windows\system32\CNC630O.DLL
2009-12-28 21:20 . 2009-12-28 21:20 -------- d--h--w- c:\programme\CanonBJ
2009-12-28 21:05 . 2009-12-28 21:05 1593856 ----a-w- c:\temp\FreePDFXP3.26.EXE
2009-12-28 20:57 . 2005-01-06 17:33 45056 ----a-w- c:\windows\system32\unredmon.exe
2009-12-28 20:57 . 2005-01-06 17:33 116224 ----a-w- c:\windows\system32\redmonnt.dll
2009-12-28 20:57 . 2010-01-24 17:01 -------- d-----w- c:\programme\FreePDF_XP
2009-12-28 20:57 . 2010-01-24 16:52 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\FreePDF
2009-12-28 20:57 . 2009-12-28 20:57 -------- d-----w- c:\programme\gs
2009-12-28 20:56 . 2009-12-28 20:56 12519424 ----a-w- c:\temp\gs864w32.exe
2009-12-28 20:51 . 2009-12-28 20:51 1720832 ----a-w- c:\temp\FreePDF4.02.EXE
2009-12-28 20:51 . 2010-01-25 19:09 -------- d-----w- C:\temp
2009-12-28 17:18 . 2009-12-28 17:18 -------- d-----w- c:\programme\Analog Clock
2009-12-28 17:12 . 2009-12-28 17:12 -------- d-----w- c:\programme\CD-LabelPrint
2009-12-28 17:10 . 2009-12-28 17:15 -------- d-----w- c:\programme\Canon
2009-12-28 17:08 . 2008-04-13 18:47 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2009-12-28 09:56 . 2008-06-14 17:32 273024 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-12-28 09:56 . 2008-06-14 17:32 273024 ------w- c:\windows\system32\drivers\bthport.sys
2009-12-28 09:49 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys
2009-12-28 09:49 . 2008-10-24 11:21 455296 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-12-28 09:49 . 2008-12-11 10:57 333952 -c----w- c:\windows\system32\dllcache\srv.sys
2009-12-28 09:49 . 2009-07-10 13:26 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll
2009-12-28 09:48 . 2008-04-11 19:04 691712 -c----w- c:\windows\system32\dllcache\inetcomm.dll
2009-12-28 09:47 . 2008-10-15 16:35 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
2009-12-28 09:44 . 2008-04-21 21:13 217600 -c----w- c:\windows\system32\dllcache\wordpad.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-18 15:06 . 2004-08-04 12:00 84722 ----a-w- c:\windows\system32\perfc007.dat
2010-01-18 15:06 . 2004-08-04 12:00 459396 ----a-w- c:\windows\system32\perfh007.dat
2010-01-16 19:26 . 2009-12-27 13:14 -------- d-----w- c:\programme\Java
2010-01-12 12:16 . 2009-12-27 14:06 -------- d-----w- c:\programme\Gemeinsame Dateien\Symantec Shared
2010-01-11 15:50 . 2009-12-27 14:11 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec
2010-01-04 12:24 . 2009-12-27 16:08 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2010-01-01 17:28 . 2009-12-27 13:10 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-12-28 21:07 . 2009-12-27 17:57 4828 ----a-w- c:\windows\system32\drivers\srtspl.PNF
2009-12-28 21:07 . 2009-12-27 17:57 4828 ----a-w- c:\windows\system32\drivers\srtsp.PNF
2009-12-28 21:07 . 2009-12-27 17:57 4820 ----a-w- c:\windows\system32\drivers\srtspx.PNF
2009-12-28 21:07 . 2009-12-27 14:12 4484 ----a-w- c:\windows\system32\drivers\SYMEVENT.PNF
2009-12-28 21:07 . 2009-12-27 12:53 21512 ----a-w- c:\windows\system32\drivers\INFCACHE.1
2009-12-28 19:51 . 2009-12-27 14:11 806 ----a-w- c:\windows\system32\drivers\SYMEVENT.INF
2009-12-28 19:51 . 2009-12-27 14:11 10635 ----a-w- c:\windows\system32\drivers\SYMEVENT.CAT
2009-12-28 19:48 . 2009-12-27 14:12 5468 ----a-w- c:\windows\system32\drivers\SymRedir.PNF
2009-12-27 18:11 . 2009-12-27 18:11 -------- d-----w- c:\programme\WinHTTrack
2009-12-27 17:57 . 2009-12-27 17:57 3960 ----a-w- c:\windows\system32\drivers\COH_Mon.PNF
2009-12-27 17:57 . 2009-12-27 17:57 3952 ----a-w- c:\windows\system32\drivers\CO_Mon.PNF
2009-12-27 16:04 . 2009-12-27 16:03 -------- d-----w- c:\programme\OpenOffice.org 3
2009-12-27 15:54 . 2009-12-27 15:54 -------- d-----w- c:\programme\IrfanView
2009-12-27 14:19 . 2009-12-27 14:19 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Symantec
2009-12-27 14:15 . 2009-12-27 14:15 -------- d-----w- c:\programme\Windows Sidebar
2009-12-27 13:59 . 2009-12-27 13:59 60416 ----a-w- c:\windows\ALCFDRTM.EXE
2009-12-27 13:42 . 2009-12-27 13:42 -------- d-----w- c:\programme\Synaptics
2009-12-27 13:42 . 2009-12-27 13:42 -------- d-----w- c:\programme\ltmoh
2009-12-27 13:41 . 2009-12-27 13:39 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-12-27 13:41 . 2009-12-27 13:41 -------- d-----w- c:\programme\ATI Technologies
2009-12-27 13:40 . 2009-12-27 13:40 7632 ----a-w- c:\windows\system32\drivers\OZSCRXP.PNF
2009-12-27 13:40 . 2009-12-27 13:39 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield
2009-12-27 13:40 . 2009-12-27 13:40 -------- d-----w- c:\programme\Intel
2009-12-27 13:24 . 2009-12-27 13:24 139 ----a-w- c:\dokumente und einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2009-12-27 13:16 . 2009-12-27 13:16 -------- d-----w- c:\programme\microsoft frontpage
2009-12-27 13:14 . 2009-12-27 13:14 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2009-12-27 13:09 . 2009-12-27 13:09 -------- d-----w- c:\programme\Online-Dienste
2009-12-27 13:08 . 2009-12-27 13:08 -------- d-----w- c:\programme\Gemeinsame Dateien\Dienste
2009-12-27 13:07 . 2009-12-27 13:07 21740 ----a-w- c:\windows\system32\emptyregdb.dat
2009-12-27 12:53 . 2009-12-27 12:53 9388 ----a-w- c:\windows\system32\drivers\iaStor.PNF
2009-12-27 12:53 . 2009-12-27 12:53 7280 ----a-w- c:\windows\system32\drivers\viamraid.PNF
2009-12-27 12:53 . 2009-12-27 12:53 6984 ----a-w- c:\windows\system32\drivers\SiSRaid.PNF
2009-12-27 12:53 . 2009-12-27 12:53 63240 ----a-w- c:\windows\system32\drivers\Si3112r.PNF
2009-12-27 12:53 . 2009-12-27 12:53 12432 ----a-w- c:\windows\system32\drivers\adpu320.PNF
2009-12-27 12:53 . 2009-12-27 12:53 12204 ----a-w- c:\windows\system32\drivers\nvraid.PNF
2009-12-27 12:53 . 2009-12-27 12:53 10828 ----a-w- c:\windows\system32\drivers\iaAHCI.PNF
2009-12-21 19:05 . 2004-08-04 12:00 916480 ------w- c:\windows\system32\wininet.dll
2009-12-07 17:49 . 2009-12-07 17:49 105736 ----a-w- c:\windows\system32\drivers\bdhv.sys
2009-12-07 17:46 . 2009-12-07 17:46 152456 ----a-w- c:\windows\system32\drivers\bdfm.sys
2009-11-21 15:54 . 2004-08-04 12:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-10-19 17:59 . 2010-01-26 14:03 47104 ----a-w- c:\programme\mozilla firefox\components\FFComm.dll
.

((((((((((((((((((((((((((((( SnapShot@2010-01-26_12.16.47 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-01-26 14:02 . 2010-01-26 14:02 16384 c:\windows\Temp\Perflib_Perfdata_714.dat
+ 2008-04-14 02:21 . 2008-04-14 02:21 76288 c:\windows\system32\uniime.dll
+ 2002-01-05 01:38 . 2002-01-05 01:38 54784 c:\windows\system32\msvci70.dll
- 2002-01-05 02:38 . 2002-01-05 02:38 54784 c:\windows\system32\msvci70.dll
+ 2008-04-14 02:21 . 2008-04-14 02:21 10240 c:\windows\system32\IME\TINTLGNT\TMIGRATE.DLL
+ 2009-12-29 12:28 . 2004-08-04 12:00 44032 c:\windows\system32\IME\TINTLGNT\TINTLPHR.EXE
+ 2008-04-14 02:21 . 2008-04-14 02:21 67584 c:\windows\system32\IME\PINTLGNT\PMIGRATE.DLL
+ 2008-04-13 16:43 . 2008-04-13 16:43 70144 c:\windows\system32\IME\PINTLGNT\PINTLPHR.EXE
+ 2009-12-29 12:28 . 2004-08-04 12:00 59392 c:\windows\system32\IME\PINTLGNT\IMSCINST.EXE
+ 2009-09-22 07:22 . 2009-09-22 07:22 83208 c:\windows\system32\drivers\BDVEDISK.sys
- 2009-12-27 13:18 . 2008-04-14 02:21 86073 c:\windows\system32\dllcache\voicesub.dll
+ 2008-04-14 02:21 . 2008-04-14 02:21 86073 c:\windows\system32\dllcache\voicesub.dll
- 2009-12-27 13:18 . 2008-04-14 02:21 76288 c:\windows\system32\dllcache\uniime.dll
+ 2008-04-14 02:21 . 2008-04-14 02:21 76288 c:\windows\system32\dllcache\uniime.dll
- 2009-12-27 13:18 . 2008-04-14 02:21 10240 c:\windows\system32\dllcache\tmigrate.dll
+ 2008-04-14 02:21 . 2008-04-14 02:21 10240 c:\windows\system32\dllcache\tmigrate.dll
+ 2009-12-29 12:28 . 2004-08-04 12:00 44032 c:\windows\system32\dllcache\tintlphr.exe
- 2009-12-27 13:18 . 2004-08-04 12:00 44032 c:\windows\system32\dllcache\tintlphr.exe
+ 2008-04-14 02:21 . 2008-04-14 02:21 67584 c:\windows\system32\dllcache\pmigrate.dll
- 2009-12-27 13:18 . 2008-04-14 02:21 67584 c:\windows\system32\dllcache\pmigrate.dll
- 2009-12-27 13:18 . 2008-04-13 16:43 70144 c:\windows\system32\dllcache\pintlphr.exe
+ 2008-04-13 16:43 . 2008-04-13 16:43 70144 c:\windows\system32\dllcache\pintlphr.exe
+ 2008-04-14 02:21 . 2008-04-14 02:21 53760 c:\windows\system32\dllcache\pintlcsd.dll
- 2009-12-27 13:17 . 2008-04-14 02:21 53760 c:\windows\system32\dllcache\pintlcsd.dll
+ 2008-04-14 02:21 . 2008-04-14 02:21 15360 c:\windows\system32\dllcache\padrs804.dll
- 2009-12-27 13:17 . 2008-04-14 02:21 15360 c:\windows\system32\dllcache\padrs804.dll
- 2009-12-27 13:17 . 2008-04-14 02:21 15872 c:\windows\system32\dllcache\padrs404.dll
+ 2008-04-14 02:21 . 2008-04-14 02:21 15872 c:\windows\system32\dllcache\padrs404.dll
+ 2009-12-29 12:28 . 2004-08-04 12:00 59392 c:\windows\system32\dllcache\imscinst.exe
- 2009-12-27 13:17 . 2004-08-04 12:00 59392 c:\windows\system32\dllcache\imscinst.exe
+ 2008-04-14 02:20 . 2008-04-14 02:20 81976 c:\windows\system32\dllcache\imjpdct.dll
- 2009-12-27 13:17 . 2008-04-14 02:20 81976 c:\windows\system32\dllcache\imjpdct.dll
+ 2008-04-14 02:20 . 2008-04-14 02:20 86016 c:\windows\system32\dllcache\imekrmbx.dll
- 2009-12-27 13:17 . 2008-04-14 02:20 86016 c:\windows\system32\dllcache\imekrmbx.dll
+ 2009-12-29 12:28 . 2004-08-04 12:00 57399 c:\windows\system32\dllcache\cplexe.exe
- 2009-12-27 13:16 . 2004-08-04 12:00 57399 c:\windows\system32\dllcache\cplexe.exe
- 2009-12-27 13:16 . 2008-04-14 02:20 56320 c:\windows\system32\dllcache\chtskdic.dll
+ 2008-04-14 02:20 . 2008-04-14 02:20 56320 c:\windows\system32\dllcache\chtskdic.dll
+ 2008-04-14 02:20 . 2008-04-14 02:20 97792 c:\windows\system32\dllcache\chtmbx.dll
- 2009-12-27 13:16 . 2008-04-14 02:20 97792 c:\windows\system32\dllcache\chtmbx.dll
+ 2007-04-02 18:26 . 2007-04-02 18:26 19456 c:\windows\system32\dllcache\agt0804.dll
+ 2007-04-02 18:26 . 2007-04-02 18:26 19456 c:\windows\system32\dllcache\agt0412.dll
+ 2007-04-02 18:26 . 2007-04-02 18:26 19456 c:\windows\system32\dllcache\agt0411.dll
+ 2007-04-02 18:25 . 2007-04-02 18:25 19456 c:\windows\system32\dllcache\agt0404.dll
+ 2007-04-02 18:26 . 2007-04-02 18:26 19456 c:\windows\msagent\intl\agt0804.dll
+ 2007-04-02 18:26 . 2007-04-02 18:26 19456 c:\windows\msagent\intl\agt0412.dll
+ 2007-04-02 18:26 . 2007-04-02 18:26 19456 c:\windows\msagent\intl\agt0411.dll
+ 2007-04-02 18:25 . 2007-04-02 18:25 19456 c:\windows\msagent\intl\agt0404.dll
+ 2010-01-26 13:25 . 2010-01-26 13:25 57344 c:\windows\Installer\{F446A5CB-74F2-44F5-988C-0738E5613689}\texticon.exe
+ 2010-01-26 13:25 . 2010-01-26 13:25 32768 c:\windows\Installer\{F446A5CB-74F2-44F5-988C-0738E5613689}\maintenance_icon.exe
+ 2010-01-26 13:25 . 2010-01-26 13:25 61440 c:\windows\Installer\{F446A5CB-74F2-44F5-988C-0738E5613689}\helpicon.exe
+ 2008-04-14 02:21 . 2008-04-14 02:21 15360 c:\windows\ime\shared\res\padrs804.dll
+ 2008-04-14 02:21 . 2008-04-14 02:21 15872 c:\windows\ime\shared\res\PADRS404.DLL
+ 2008-04-14 02:20 . 2008-04-14 02:20 86016 c:\windows\ime\imkr6_1\applets\imekrmbx.dll
+ 2008-04-14 02:20 . 2008-04-14 02:20 81976 c:\windows\ime\imjp8_1\imjpdct.dll
+ 2009-12-29 12:28 . 2004-08-04 12:00 57399 c:\windows\ime\imjp8_1\cplexe.exe
+ 2008-04-14 02:21 . 2008-04-14 02:21 86073 c:\windows\ime\imjp8_1\applets\voicesub.dll
+ 2008-04-14 02:20 . 2008-04-14 02:20 56320 c:\windows\ime\CHTIME\Applets\CHTSKDIC.DLL
+ 2008-04-14 02:20 . 2008-04-14 02:20 97792 c:\windows\ime\CHTIME\Applets\CHTMBX.DLL
+ 2008-04-14 02:21 . 2008-04-14 02:21 53760 c:\windows\ime\chsime\applets\PINTLCSD.DLL
+ 2008-04-14 02:20 . 2008-04-14 02:20 6144 c:\windows\system32\kbdlk41j.dll
+ 2008-04-14 02:20 . 2008-04-14 02:20 6656 c:\windows\system32\kbdlk41a.dll
+ 2010-01-26 17:41 . 2001-08-18 03:53 8192 c:\windows\system32\kbdkor.dll
+ 2010-01-26 17:41 . 2001-08-18 03:53 8704 c:\windows\system32\kbdjpn.dll
+ 2008-04-14 02:20 . 2008-04-14 02:20 7168 c:\windows\system32\kbdibm02.dll
+ 2008-04-14 02:20 . 2008-04-14 02:20 6144 c:\windows\system32\kbdax2.dll
+ 2008-04-14 02:20 . 2008-04-14 02:20 6144 c:\windows\system32\kbd106n.dll
+ 2010-01-26 17:41 . 2008-04-14 02:20 6144 c:\windows\system32\kbd106.dll
+ 2010-01-26 17:41 . 2001-08-17 13:55 5632 c:\windows\system32\kbd103.dll
+ 2010-01-26 17:41 . 2001-08-17 13:55 6144 c:\windows\system32\kbd101c.dll
+ 2010-01-26 17:41 . 2001-08-17 13:55 6144 c:\windows\system32\kbd101b.dll
+ 2008-04-14 02:20 . 2008-04-14 02:20 6144 c:\windows\system32\kbd101.dll
+ 2008-04-14 02:20 . 2008-04-14 02:20 7168 c:\windows\system32\f3ahvoas.dll
+ 2004-08-04 12:00 . 2008-04-14 02:20 7168 c:\windows\system32\dllcache\kbdnec.dll
+ 2008-04-14 02:20 . 2008-04-14 02:20 6144 c:\windows\system32\dllcache\kbdlk41j.dll
+ 2008-04-14 02:20 . 2008-04-14 02:20 6656 c:\windows\system32\dllcache\kbdlk41a.dll
+ 2010-01-26 17:41 . 2001-08-18 03:53 8192 c:\windows\system32\dllcache\kbdkor.dll
+ 2010-01-26 17:41 . 2001-08-18 03:53 8704 c:\windows\system32\dllcache\kbdjpn.dll
+ 2008-04-14 02:20 . 2008-04-14 02:20 7168 c:\windows\system32\dllcache\kbdibm02.dll
+ 2008-04-14 02:20 . 2008-04-14 02:20 6144 c:\windows\system32\dllcache\kbdax2.dll
+ 2008-04-14 02:20 . 2008-04-14 02:20 6144 c:\windows\system32\dllcache\kbd106n.dll
+ 2010-01-26 17:41 . 2008-04-14 02:20 6144 c:\windows\system32\dllcache\kbd106.dll
+ 2010-01-26 17:41 . 2001-08-17 13:55 5632 c:\windows\system32\dllcache\kbd103.dll
+ 2010-01-26 17:41 . 2001-08-17 13:55 6144 c:\windows\system32\dllcache\kbd101c.dll
+ 2010-01-26 17:41 . 2001-08-17 13:55 6144 c:\windows\system32\dllcache\kbd101b.dll
+ 2008-04-14 02:20 . 2008-04-14 02:20 6144 c:\windows\system32\dllcache\kbd101.dll
+ 2008-04-14 02:20 . 2008-04-14 02:20 7168 c:\windows\system32\dllcache\f3ahvoas.dll
+ 2010-01-26 17:41 . 2008-04-14 02:20 7168 c:\windows\LastGood\system32\kbdnec.dll
+ 2007-01-31 12:50 . 2007-01-31 12:50 913408 c:\windows\system32\xreglib.dll
- 2007-01-31 13:50 . 2007-01-31 13:50 913408 c:\windows\system32\xreglib.dll
+ 2009-01-15 11:45 . 2009-01-15 11:45 181248 c:\windows\system32\txmlutil.dll
+ 2003-02-21 02:42 . 2003-02-21 02:42 348160 c:\windows\system32\msvcr71.dll
- 2003-02-21 03:42 . 2003-02-21 03:42 348160 c:\windows\system32\msvcr71.dll
+ 2002-01-05 00:37 . 2002-01-05 00:37 344064 c:\windows\system32\msvcr70.dll
- 2002-01-05 01:37 . 2002-01-05 01:37 344064 c:\windows\system32\msvcr70.dll
- 2003-03-18 19:14 . 2003-03-18 19:14 499712 c:\windows\system32\msvcp71.dll
+ 2003-03-18 18:14 . 2003-03-18 18:14 499712 c:\windows\system32\msvcp71.dll
- 2002-01-05 02:40 . 2002-01-05 02:40 487424 c:\windows\system32\msvcp70.dll
+ 2002-01-05 01:40 . 2002-01-05 01:40 487424 c:\windows\system32\msvcp70.dll
+ 2002-01-05 01:36 . 2002-01-05 01:36 964608 c:\windows\system32\mfc70u.dll
- 2002-01-05 02:36 . 2002-01-05 02:36 964608 c:\windows\system32\mfc70u.dll
+ 2002-01-05 01:48 . 2002-01-05 01:48 974848 c:\windows\system32\mfc70.dll
- 2002-01-05 02:48 . 2002-01-05 02:48 974848 c:\windows\system32\mfc70.dll
+ 2004-03-31 11:28 . 2004-03-31 11:28 131072 c:\windows\system32\mapi32.dll
+ 2008-04-14 02:20 . 2008-04-14 02:20 811064 c:\windows\system32\imjp81k.dll
+ 2009-12-29 12:28 . 2004-08-04 12:00 455168 c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
+ 2009-12-29 12:28 . 2004-08-04 12:00 480256 c:\windows\system32\IME\CINTLGNT\CINTSETP.EXE
+ 2008-04-14 02:20 . 2008-04-14 02:20 198656 c:\windows\system32\IME\CINTLGNT\CINTIME.DLL
+ 2009-07-24 10:26 . 2009-07-24 10:26 285704 c:\windows\system32\drivers\bdfsfltr.sys
+ 2009-10-19 15:04 . 2009-10-19 15:04 110984 c:\windows\system32\drivers\bdfndisf.sys
+ 2008-04-14 02:21 . 2008-04-14 02:21 426041 c:\windows\system32\dllcache\voicepad.dll
- 2009-12-27 13:18 . 2008-04-14 02:21 426041 c:\windows\system32\dllcache\voicepad.dll
- 2009-12-27 13:18 . 2004-08-04 12:00 455168 c:\windows\system32\dllcache\tintsetp.exe
+ 2009-12-29 12:28 . 2004-08-04 12:00 455168 c:\windows\system32\dllcache\tintsetp.exe
+ 2008-04-14 02:21 . 2008-04-14 02:21 175104 c:\windows\system32\dllcache\pintlcsa.dll
- 2009-12-27 13:17 . 2008-04-14 02:21 175104 c:\windows\system32\dllcache\pintlcsa.dll
+ 2008-04-14 02:20 . 2008-04-14 02:20 315455 c:\windows\system32\dllcache\imskf.dll
- 2009-12-27 13:17 . 2008-04-14 02:20 315455 c:\windows\system32\dllcache\imskf.dll
+ 2008-04-14 02:20 . 2008-04-14 02:20 102456 c:\windows\system32\dllcache\imlang.dll
- 2009-12-27 13:17 . 2008-04-14 02:20 102456 c:\windows\system32\dllcache\imlang.dll
- 2009-12-27 13:17 . 2008-04-14 02:20 274489 c:\windows\system32\dllcache\imjputyc.dll
+ 2008-04-14 02:20 . 2008-04-14 02:20 274489 c:\windows\system32\dllcache\imjputyc.dll
- 2009-12-27 13:17 . 2004-08-04 12:00 262200 c:\windows\system32\dllcache\imjputy.exe
+ 2009-12-29 12:28 . 2004-08-04 12:00 262200 c:\windows\system32\dllcache\imjputy.exe
- 2009-12-27 13:17 . 2004-08-04 12:00 233527 c:\windows\system32\dllcache\imjprw.exe
+ 2009-12-29 12:28 . 2004-08-04 12:00 233527 c:\windows\system32\dllcache\imjprw.exe
+ 2009-12-29 12:28 . 2004-08-04 12:00 208952 c:\windows\system32\dllcache\imjpmig.exe
- 2009-12-27 13:17 . 2004-08-04 12:00 208952 c:\windows\system32\dllcache\imjpmig.exe
+ 2009-12-29 12:28 . 2004-08-04 12:00 196665 c:\windows\system32\dllcache\imjpinst.exe
- 2009-12-27 13:17 . 2004-08-04 12:00 196665 c:\windows\system32\dllcache\imjpinst.exe
+ 2009-12-29 12:28 . 2004-08-04 12:00 155705 c:\windows\system32\dllcache\imjpdsvr.exe
- 2009-12-27 13:17 . 2004-08-04 12:00 155705 c:\windows\system32\dllcache\imjpdsvr.exe
- 2009-12-27 13:17 . 2004-08-04 12:00 307257 c:\windows\system32\dllcache\imjpdct.exe
+ 2009-12-29 12:28 . 2004-08-04 12:00 307257 c:\windows\system32\dllcache\imjpdct.exe
- 2009-12-27 13:17 . 2008-04-14 02:20 716856 c:\windows\system32\dllcache\imjpcus.dll
+ 2008-04-14 02:20 . 2008-04-14 02:20 716856 c:\windows\system32\dllcache\imjpcus.dll
+ 2008-04-14 02:20 . 2008-04-14 02:20 368696 c:\windows\system32\dllcache\imjpcic.dll
- 2009-12-27 13:17 . 2008-04-14 02:20 368696 c:\windows\system32\dllcache\imjpcic.dll
+ 2008-04-14 02:20 . 2008-04-14 02:20 811064 c:\windows\system32\dllcache\imjp81k.dll
- 2009-12-27 13:17 . 2008-04-14 02:20 811064 c:\windows\system32\dllcache\imjp81k.dll
+ 2008-04-14 02:20 . 2008-04-14 02:20 106496 c:\windows\system32\dllcache\imekrcic.dll
- 2009-12-27 13:17 . 2008-04-14 02:20 106496 c:\windows\system32\dllcache\imekrcic.dll
- 2009-12-27 13:16 . 2004-08-04 12:00 480256 c:\windows\system32\dllcache\cintsetp.exe
+ 2009-12-29 12:28 . 2004-08-04 12:00 480256 c:\windows\system32\dllcache\cintsetp.exe
+ 2008-04-14 02:20 . 2008-04-14 02:20 198656 c:\windows\system32\dllcache\cintime.dll
- 2009-12-27 13:16 . 2008-04-14 02:20 198656 c:\windows\system32\dllcache\cintime.dll
+ 2008-04-14 02:20 . 2008-04-14 02:20 173568 c:\windows\system32\dllcache\chtskf.dll
- 2009-12-27 13:16 . 2008-04-14 02:20 173568 c:\windows\system32\dllcache\chtskf.dll
+ 2008-04-14 02:22 . 2008-04-14 02:22 218112 c:\windows\system32\dllcache\c_g18030.dll
- 2007-04-11 10:11 . 2007-04-11 10:11 511328 c:\windows\system32\capicom.dll
+ 2007-04-11 09:11 . 2007-04-11 09:11 511328 c:\windows\system32\capicom.dll
+ 2008-04-14 02:22 . 2008-04-14 02:22 218112 c:\windows\system32\c_g18030.dll
+ 2010-01-26 13:25 . 2010-01-26 13:25 336782 c:\windows\Installer\{F446A5CB-74F2-44F5-988C-0738E5613689}\register_icon.exe
+ 2008-04-14 02:20 . 2008-04-14 02:20 102456 c:\windows\ime\shared\imlang.dll
+ 2008-04-14 02:20 . 2008-04-14 02:20 106496 c:\windows\ime\imkr6_1\imekrcic.dll
+ 2008-04-14 02:20 . 2008-04-14 02:20 274489 c:\windows\ime\imjp8_1\imjputyc.dll
+ 2009-12-29 12:28 . 2004-08-04 12:00 262200 c:\windows\ime\imjp8_1\imjputy.exe
+ 2009-12-29 12:28 . 2004-08-04 12:00 233527 c:\windows\ime\imjp8_1\imjprw.exe
+ 2009-12-29 12:28 . 2004-08-04 12:00 208952 c:\windows\ime\imjp8_1\imjpmig.exe
+ 2009-12-29 12:28 . 2004-08-04 12:00 196665 c:\windows\ime\imjp8_1\imjpinst.exe
+ 2009-12-29 12:28 . 2004-08-04 12:00 155705 c:\windows\ime\imjp8_1\imjpdsvr.exe
+ 2009-12-29 12:28 . 2004-08-04 12:00 307257 c:\windows\ime\imjp8_1\imjpdct.exe
+ 2008-04-14 02:20 . 2008-04-14 02:20 716856 c:\windows\ime\imjp8_1\imjpcus.dll
+ 2008-04-14 02:20 . 2008-04-14 02:20 368696 c:\windows\ime\imjp8_1\imjpcic.dll
+ 2008-04-14 02:21 . 2008-04-14 02:21 426041 c:\windows\ime\imjp8_1\applets\voicepad.dll
+ 2008-04-14 02:20 . 2008-04-14 02:20 315455 c:\windows\ime\imjp8_1\applets\imskf.dll
+ 2008-04-14 02:20 . 2008-04-14 02:20 173568 c:\windows\ime\CHTIME\Applets\CHTSKF.DLL
+ 2008-04-14 02:21 . 2008-04-14 02:21 175104 c:\windows\ime\chsime\applets\PINTLCSA.DLL
- 2003-03-18 20:12 . 2003-03-18 20:12 1047552 c:\windows\system32\mfc71u.dll
+ 2003-03-18 19:12 . 2003-03-18 19:12 1047552 c:\windows\system32\mfc71u.dll
- 2003-03-18 20:20 . 2003-03-18 20:20 1060864 c:\windows\system32\mfc71.dll
+ 2003-03-18 19:20 . 2003-03-18 19:20 1060864 c:\windows\system32\mfc71.dll
+ 2008-04-14 02:20 . 2008-04-14 02:20 13463552 c:\windows\system32\dllcache\hwxjpn.dll
- 2009-12-27 13:17 . 2008-04-14 02:20 13463552 c:\windows\system32\dllcache\hwxjpn.dll
+ 2010-01-26 13:25 . 2010-01-26 13:25 14682624 c:\windows\Installer\5903f.msi
+ 2008-04-14 02:20 . 2008-04-14 02:20 13463552 c:\windows\ime\imjp8_1\applets\hwxjpn.dll
.
-- Snapshot auf jetziges Datum zurückgesetzt --
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 28672]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-03-12 335872]
"SoundMan"="SOUNDMAN.EXE" [2004-02-09 65024]
"AGRSMMSG"="AGRSMMSG.exe" [2003-09-24 88363]
"LtMoh"="c:\programme\ltmoh\Ltmoh.exe" [2003-09-06 184320]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2004-05-07 98304]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2004-05-07 536576]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2009-07-21 1983816]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2008-07-22 357376]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2010-01-05 198160]
"BDAgent"="c:\programme\BitDefender\BitDefender 2010\bdagent.exe" [2009-12-15 1118144]
"BitDefender Antiphishing Helper"="c:\programme\BitDefender\BitDefender 2010\IEShow.exe" [2009-10-19 71152]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnalogClock]
2005-11-05 12:10 481280 ----a-w- c:\programme\Analog Clock\AnalogClock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:22 1695232 --sh--w- c:\programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2005-11-10 12:03 36975 ----a-w- c:\programme\Java\jre1.5.0_06\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vidalia]
2009-11-20 19:29 5262834 ----a-w- c:\programme\Vidalia Bundle\Vidalia\vidalia.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [08.01.2010 18:38 28552]
R2 BDVEDISK;BDVEDISK;c:\programme\BitDefender\BitDefender 2010\bdvedisk.sys [22.09.2009 08:22 83208]
R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [07.12.2009 18:46 152456]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [19.10.2009 16:04 110984]
R3 CONAN;CONAN;c:\windows\system32\drivers\o2mmb.sys [27.12.2009 14:39 190465]
R3 FUJ02E1;%FUJ02E1.DeviceDesc%;c:\windows\system32\drivers\FUJ02E1.sys [27.12.2009 14:39 6000]
S3 Arrakis3;BitDefender Arrakis Server;c:\programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [19.10.2009 16:06 183880]
S3 COH_Mon;COH_Mon;\??\c:\windows\system32\Drivers\COH_Mon.sys --> c:\windows\system32\Drivers\COH_Mon.sys [?]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;\??\c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys --> c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [?]
S3 MbxStby;MbxStby;c:\windows\system32\drivers\MbxStby.sys [27.12.2009 14:39 5817]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - 0AFBBEFD
*NewlyCreated* - 7F78C350
*NewlyCreated* - BDFTDIF
*NewlyCreated* - BDVEDISK
*NewlyCreated* - LIVESRV
*NewlyCreated* - VSSERV
*Deregistered* - 0afbbefd
*Deregistered* - 7f78c350

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = <local>
IE: View EXIF - c:\viewexif\EXIF.htm
Trusted Zone: drehscheibe-foren.de\www
Trusted Zone: drehscheibe-online.de\www
Trusted Zone: ist-im-web.de\drehscheibe
Trusted Zone: ist-im-web.de\drehscheibe-online
FF - ProfilePath - c:\dokumente und einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\x2mk4b14.default\
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 8118
FF - prefs.js: network.proxy.socks - 127.0.0.1
FF - prefs.js: network.proxy.socks_port - 9050
FF - prefs.js: network.proxy.ssl - 127.0.0.1
FF - prefs.js: network.proxy.ssl_port - 8118
FF - prefs.js: network.proxy.type - 1
FF - component: c:\programme\Real\RealPlayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
FF - plugin: c:\programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-26 19:29
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-606747145-1935655697-1343024091-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1420)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2010-01-26 19:30:41
ComboFix-quarantined-files.txt 2010-01-26 18:30
ComboFix2.txt 2010-01-26 12:18

Vor Suchlauf: 10 Verzeichnis(se), 61.138.841.600 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 61.560.123.392 Bytes frei

- - End Of File - - 72FFC5C814E4E26E1E3A145B3E513065

------------------------------------------------


MWB-Log folgt.

mfg

Alt 26.01.2010, 19:54   #12
kippe
 
Hintergrundmusik/ Werbung im IE8 - Standard

Hintergrundmusik/ Werbung im IE8



Hey Jungs, habe auch so ein problem... ich hab mozilla firefox und der internet explorer macht die ganze zeit werbefenster auf. Kann mir jemand villeicht sagen was is jetzt machen muss? und wie ich z.b. so ein log zusammenkrieg?


danke euch schon mal im vorraus

gruß kippe

habe übrigens vista wenn das jmd. interessiert

Geändert von kippe (26.01.2010 um 20:05 Uhr)

Alt 26.01.2010, 19:56   #13
XP-User
 
Hintergrundmusik/ Werbung im IE8 - Standard

Hintergrundmusik/ Werbung im IE8



Und hier noch der MWB-Log:


------------------------------------------------


Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3641
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

26.01.2010 20:21:51
mbam-log-2010-01-26 (20-21-51).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 179718
Laufzeit: 47 minute(s), 22 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{370BBF0C-F5E6-46D5-851B-A228BF7FD2D5}\RP29\A0008973.sys (Malware.Trace) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{370BBF0C-F5E6-46D5-851B-A228BF7FD2D5}\RP31\A0009590.sys (Malware.Trace) -> Quarantined and deleted successfully.

Alt 26.01.2010, 21:51   #14
Argus
 
Hintergrundmusik/ Werbung im IE8 - Standard

Hintergrundmusik/ Werbung im IE8



@XP-User

CombiFix entfernen
Start > Ausführen> Kopiere rein combofix /uninstall OK

Deaktivierung der Systemwiederherstellung (XP)
http://www.alewelt.eu/Sys.htm

1. Rechtsklick auf Arbeitsplatz/Eigenschaften.
2. Den Reiter Systemwiederherstellung öffnen und "Systemwiederherstellung deaktivieren" markieren, auf "Übernehmen" und "Ok" und die folgende Warnmeldung bestätigen. Neu Starten und Haaken wieder entfernen

Benutze CCleaner
Zur Registry-Bereinigung klicke links auf "Registry", setze alle Häkchen und starte die Suche unten mit dem Button "nach Fehlern suchen".
Die gefundenen Fehler kannst Du durch den Button "Fehler beheben" entfernen lassen.
Diesen Vorgang wiederholen, bis keine Fehler mehr gefunden werden, BackUp ist erforderlich


Starte CCleaner ‚klicke Extras und klicke rechtsunten " Als Textdatei speichern “ und sichere es auf dein Desktop
Poste jetzt den Inhalt von " Install.txt ”in dein naechsten Antwort

Alt 27.01.2010, 09:41   #15
Argus
 
Hintergrundmusik/ Werbung im IE8 - Standard

Hintergrundmusik/ Werbung im IE8



Entferne auch diese beide
c:\windows\system32\bdod.bin
c:\windows\system32\rezumatenoi.dat

Antwort

Themen zu Hintergrundmusik/ Werbung im IE8
adobe, bho, cpu, defender, desktop, download, helper, hijack, hijackthis, hkus\s-1-5-18, iexplorer.exe, internet, internet explorer, launch, musik, outlook express, problem, programme, prozesse, software, stimme, symantec, system, task-manager, virus, werbung, windows, windows xp, öffnet



Ähnliche Themen: Hintergrundmusik/ Werbung im IE8


  1. Chrome öffnet bei Klick auf Link Werbung & Werbung PopUps im Browser
    Plagegeister aller Art und deren Bekämpfung - 03.11.2015 (1)
  2. db22 angeblich entfernt, trotzdem Hintergrundmusik und Aufploppen von Fenstern
    Log-Analyse und Auswertung - 17.02.2015 (10)
  3. Überall Werbung... Fenster öffnen sich automatisch mit werbung HILFE!!!
    Plagegeister aller Art und deren Bekämpfung - 07.02.2015 (5)
  4. Windows 7: Browser voller Werbung/ Links werden zu Werbung weitergeleitet
    Log-Analyse und Auswertung - 17.12.2014 (31)
  5. Pc langsam, überall Werbung, neue Fenster mit Werbung, Adblocker verschlimmerte alles
    Plagegeister aller Art und deren Bekämpfung - 14.11.2014 (3)
  6. Windows Vista: Trojaner spielt Hintergrundmusik während man im Internet surft
    Log-Analyse und Auswertung - 21.04.2014 (1)
  7. Werbung im Browser; Unterstrichene Wörter mit Werbung; Taskleiste zeigt kurz ein Symbol
    Plagegeister aller Art und deren Bekämpfung - 17.03.2014 (4)
  8. Hintergrundmusik/werbung zu hören ohne das was geöffnet ist.
    Plagegeister aller Art und deren Bekämpfung - 14.01.2014 (15)
  9. komische Hintergrundmusik wenn Browser an ist und Umleitung auf Seiten auf denen ich gar nicht drauf will
    Plagegeister aller Art und deren Bekämpfung - 28.03.2013 (9)
  10. Hintergrundmusik&Werbung Virus
    Plagegeister aller Art und deren Bekämpfung - 21.06.2012 (11)
  11. Trojaner (Wurm) Spielt hintergrundmusik ab
    Plagegeister aller Art und deren Bekämpfung - 16.10.2011 (8)
  12. Bekomme plötzliche Hintergrundmusik ohne etwas zu machen.
    Alles rund um Windows - 12.10.2011 (4)
  13. Google leitet Suchergebnisse auf andere Seiten um und Rechner spielt unverlangt Hintergrundmusik ab
    Plagegeister aller Art und deren Bekämpfung - 03.08.2011 (1)
  14. Google Fehlleitung und Hintergrundmusik
    Plagegeister aller Art und deren Bekämpfung - 29.06.2011 (23)
  15. Hintergrundmusik im Browser - Virus?
    Plagegeister aller Art und deren Bekämpfung - 22.12.2010 (22)
  16. Hintergrundmusik von Online-Spiel ohne offenes Fenster!
    Log-Analyse und Auswertung - 30.08.2010 (2)
  17. iexplore.exe, Wave-Lautstärke spinnt, IE Pop-Ups, Hintergrundmusik
    Log-Analyse und Auswertung - 21.07.2010 (8)

Zum Thema Hintergrundmusik/ Werbung im IE8 - Hallo, seit einiger Zeit öffnet sich mit meinem IE8 Werbung im Hintergrund. (WinXP, SP3) Es öffnet sich aber kein Fenster, sondern es läuft im Hintergrund entweder Musik oder eine englische - Hintergrundmusik/ Werbung im IE8...
Archiv
Du betrachtest: Hintergrundmusik/ Werbung im IE8 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.