| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: J/SRedirector.455 und andere Troyaner und Viren (u.a. komische "Pornoviren")Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
02.02.2010, 15:04
| #1 |
 |  J/SRedirector.455 und andere Troyaner und Viren (u.a. komische "Pornoviren") Hallo, ihr guten Geister!!! werde seit gestern von (seltsamerweise) Unmengen von Viren geplagt. Angefangen hat offenbar alles mit diesem JS/Redirector.455 Habe als absolut Rechner-unwissendes Wesen mehrere Stunden entspr. Forenbeiträge studiert und muß mich doch an euch wenden, weil ich vieles einfach nicht verstehe!! Verstanden und ausgeführt habe ich aber wenigstens diese 3 Programme (CClean, Malwarebytes, RSIT) (Logs s.u.). Nach dem 2 1/2-stündigen Scan mit "Malwarebytes" habe ich, wie verlangt, Virenliste kopiert, aber sie war weg, als ich sie hier einfügen wollte! Wie komme ich denn da wieder heran? Bitte meldet euch und helft mir bitte beim Lösen meines erheblichen Virusproblems. VIELEN, HERZLICHEN DANK im voraus!!!! Ines info.txt logfile of random's system information tool 1.06 2010-02-02 14:53:36 ======Uninstall list====== -->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 -->C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\orun32.isu -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Photoshop 7.0-->C:\WINDOWS\ISUNINST.EXE -f"C:\Programme\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Programme\Adobe\Photoshop 7.0\Uninst.dll" Adobe Reader 7.1.0 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A71000000002} Adobe® Photoshop® Album Starter Edition 3.0-->MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B} Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE BPM-Studio 4 Profi-->C:\WINDOWS\uninst.exe -f"C:\Programme\ALCATech\BPM-Studio Profi\DeIsL1.isu" -c"C:\Programme\ALCATech\BPM-Studio Profi\_ISREG32.DLL" CCleaner-->"C:\Programme\CCleaner\uninst.exe" Cisco Systems VPN Client 5.0.00.0340-->MsiExec.exe /X{CCBAA1F7-E5E1-48B2-9ED9-A79C6A37CE78} Creatix V.92 Data Fax Modem-->agrsmdel Deinstallation der Arcor Online Software-->"C:\Programme\ArcorOnline\unins000.exe" DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER DivX Pro-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC eMule-->"C:\Programme\eMule\Uninstall.exe" eTrust Registration-->MsiExec.exe /X{6BFF4534-7608-41F0-85F7-31A0569D8960} Firebird SQL Server - MAGIX Edition-->MsiExec.exe /X{34EB6245-C8D0-4D8A-B8D8-EEBFF7A91485} Google Toolbar for Internet Explorer-->"C:\Programme\Google\Google Toolbar\Component\GoogleToolbarManager_E85CDE7661A53A6A.exe" /uninstall Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C} Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} HD Tune 2.55-->"C:\Programme\HD Tune\unins000.exe" HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs-->MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F} HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe" Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Hotfix für Windows XP (KB970653-v3)-->"C:\windows\$NtUninstallKB970653-v3$\spuninst\spuninst.exe" Hotfix für Windows XP (KB976098-v2)-->"C:\windows\$NtUninstallKB976098-v2$\spuninst\spuninst.exe" Intel(R) Graphics Media Accelerator Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_2782 PCI\VEN_8086&DEV_2582 IrfanView (remove only)-->C:\Programme\IrfanView\iv_uninstall.exe J2SE Runtime Environment 5.0 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150020} Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050} LetsTrade Komponenten-->C:\WINDOWS\fpuninst.exe -uninstall:"C:\Programme\LetsTrade\uninst\uninst.ini" Macromedia Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log MAGIX Fotos auf CD & DVD 9 Download-Version 9.0.1.16 (D)-->C:\Programme\MAGIX\Fotos_auf_CD_DVD_9_Download-Version\unwise.exe MAGIX Online Druck Service-->C:\Programme\MAGIX\Online_Druck_Service\unwise.exe MAGIX Screenshare-->C:\Programme\MAGIX\PCVisit\unwise.exe Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework (English) v1.0.3705-->C:\WINDOWS\Microsoft.NET\Framework\Install.exe /u /p Microsoft .NET Framework Full v1.0.3705 (1033) Microsoft .NET Framework (English)-->MsiExec.exe /X{B43357AA-3A6D-4D94-B56E-43C44D09E548} Microsoft .NET Framework 1.0 Hotfix (KB928367)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Updates\M928367\M928367Uninstall.msp" Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4} Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Office 2000 SR-1 Professional-->MsiExec.exe /I{00010407-78E1-11D2-B60F-006097C998E7} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft Windows Media Video 9 VCM-->RunDll32 advpack.dll,LaunchINFSection C:\windows\INF\wmv9vcm.inf, Uninstall Mozilla (1.4)-->C:\WINDOWS\MozillaUninstall.exe /ua "1.4 (en)" Mozilla Firefox (3.5.7)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC} Nero OEM-->C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL PowerCinema-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe" -uninstall PowerDVD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall PowerQuest Drive Image 7.0-->MsiExec.exe /X{8D538DFC-1E7A-45F0-9C7B-D8B6629CC2DC} QuickTime-->MsiExec.exe /I{BFD96B89-B769-4CD6-B11E-E79FFD46F067} RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE River Past Video Slice-->"C:\windows\Video Slice Uninstaller.exe" Shockwave-->C:\WINDOWS\system32\Macromed\SHOCKW~2\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~2\Install.log Sicherheitsupdate für Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe" Sicherheitsupdate für Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB972260)-->"C:\windows\ie7updates\KB972260-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB974455)-->"C:\windows\ie7updates\KB974455-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB976325)-->"C:\windows\ie7updates\KB976325-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB978207)-->"C:\windows\ie7updates\KB978207-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\windows\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\windows\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\windows\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956744)-->"C:\windows\$NtUninstallKB956744$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956844)-->"C:\windows\$NtUninstallKB956844$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958869)-->"C:\windows\$NtUninstallKB958869$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960859)-->"C:\windows\$NtUninstallKB960859$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961371)-->"C:\windows\$NtUninstallKB961371$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969059)-->"C:\windows\$NtUninstallKB969059$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969947)-->"C:\windows\$NtUninstallKB969947$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970430)-->"C:\windows\$NtUninstallKB970430$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971032)-->"C:\windows\$NtUninstallKB971032$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971486)-->"C:\windows\$NtUninstallKB971486$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971557)-->"C:\windows\$NtUninstallKB971557$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971633)-->"C:\windows\$NtUninstallKB971633$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971657)-->"C:\windows\$NtUninstallKB971657$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971961)-->"C:\windows\$NtUninstallKB971961$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB972270)-->"C:\windows\$NtUninstallKB972270$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973346)-->"C:\windows\$NtUninstallKB973346$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973354)-->"C:\windows\$NtUninstallKB973354$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973507)-->"C:\windows\$NtUninstallKB973507$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973525)-->"C:\windows\$NtUninstallKB973525$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973869)-->"C:\windows\$NtUninstallKB973869$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973904)-->"C:\windows\$NtUninstallKB973904$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974112)-->"C:\windows\$NtUninstallKB974112$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974318)-->"C:\windows\$NtUninstallKB974318$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974392)-->"C:\windows\$NtUninstallKB974392$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974571)-->"C:\windows\$NtUninstallKB974571$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975025)-->"C:\windows\$NtUninstallKB975025$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975467)-->"C:\windows\$NtUninstallKB975467$\spuninst\spuninst.exe" Sony USB Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}\Setup.exe" UNINSTALL Update für Windows Internet Explorer 7 (KB976749)-->"C:\windows\ie7updates\KB976749-IE7\spuninst\spuninst.exe" Update für Windows XP (KB955759)-->"C:\windows\$NtUninstallKB955759$\spuninst\spuninst.exe" Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Update für Windows XP (KB968389)-->"C:\windows\$NtUninstallKB968389$\spuninst\spuninst.exe" Update für Windows XP (KB971737)-->"C:\windows\$NtUninstallKB971737$\spuninst\spuninst.exe" Update für Windows XP (KB973687)-->"C:\windows\$NtUninstallKB973687$\spuninst\spuninst.exe" Update für Windows XP (KB973815)-->"C:\windows\$NtUninstallKB973815$\spuninst\spuninst.exe" Video2Photo v1.0 Build 55 (c't Edition)-->C:\Programme\Video2Photo\unins000.exe Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe" Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91} Windows-Sicherungsprogramm-->MsiExec.exe /I{76EFFC7C-17A6-479D-9E47-8E658C1695AE} WinRAR Archivierer-->C:\Programme\WinRAR\uninstall.exe WinZip-->"C:\Programme\WinZip\WINZIP32.EXE" /uninstall X10 Hardware(TM)-->C:\WINDOWS\UNWISE.EXE C:\PROGRA~1\X10HAR~1\Install.log XnView 1.97-->"C:\Programme\XnView\unins000.exe" xp-AntiSpy 3.94-2-->C:\Programme\xp-AntiSpy\uninst.exe ======Security center information====== AV: AntiVir Desktop ======System event log====== Computer Name: FREDFEUERSTEIN Event Code: 4 Message: Das Löschen des Druckers "Canon i250" steht noch aus. Record Number: 78444 Source Name: Print Time Written: 20100105134336.000000+270 Event Type: Warnung User: FREDFEUERSTEIN\Ines Computer Name: FREDFEUERSTEIN Event Code: 8 Message: Der Drucker "Canon i250" wurde geräumt. Record Number: 78443 Source Name: Print Time Written: 20100105134206.000000+270 Event Type: Warnung User: FREDFEUERSTEIN\Ines Computer Name: FREDFEUERSTEIN Event Code: 3 Message: Der Drucker "Canon i250 (Kopie 1)" wurde gelöscht. Record Number: 78442 Source Name: Print Time Written: 20100105134151.000000+270 Event Type: Warnung User: FREDFEUERSTEIN\Ines Computer Name: FREDFEUERSTEIN Event Code: 4 Message: Das Löschen des Druckers "Canon i250 (Kopie 1)" steht noch aus. Record Number: 78441 Source Name: Print Time Written: 20100105134148.000000+270 Event Type: Warnung User: FREDFEUERSTEIN\Ines Computer Name: FREDFEUERSTEIN Event Code: 20 Message: Druckertreiber Canon i250 für Windows NT x86 Version-3 wurde hinzugefügt oder aktualisiert. Dateien:- CNMDR50.DLL, CNMUI50.DLL, CNMCP50.DLL, CNMMH50.HLP, CNMD450.DLL, CNMUR50.DLL, CNMSR50.DLL, CNMIN50.INI, CNMPI50.DLL, CNMSM50.EXE, CNMSS50.SMR, CNMSD50.EXE, CNMSQ50.EXE, CNMSH50.HLP, CNMSH50.CNT, CNMUB50.DLL, CNMUM50.DLL, CNMOP50.DLL, CNMSB50.DLL, CNMMH50.CNT, CNB_1800.TBL, CNMP050.DAT, CNMP150.DAT, CNMP250.DAT, CNMFU50.DLL, CNMPV50.EXE, CNMPH50.HLP, CNMPH50.CNT, CNMUR500.407, CNMSR500.407, CNMMH500.407, CNMMT500.407, CNMSH500.407, CNMST500.407, CNMPH500.407, CNMPT500.407, CNMUR500.40C, CNMSR500.40C, CNMMH500.40C, CNMMT500.40C, CNMSH500.40C, CNMST500.40C, CNMPH500.40C, CNMPT500.40C, CNMUR500.410, CNMSR500.410, CNMMH500.410, CNMMT500.410, CNMSH500.410, CNMST500.410, CNMPH500.410, CNMPT500.410, CNMUR500.C0A, CNMSR500.C0A, CNMMH500.C0A, CNMMT500.C0A, CNMSH500.C0A, CNMST500.C0A, CNMPH500.C0A, CNMPT500.C0A, CNMUR500.816, CNMSR500.816, CNMMH500.816, CNMMT500.816, CNMSH500.816, CNMST500.816, CNMPH500.816, CNMPT500.816, CNMUR500.406, CNMSR500.406, CNMMH500.406, CNMMT500.406, CNMSH500.406, CNMST500.406, CNMPH500.406, CNMPT500.406, CNMUR500.414, CNMSR500.414, CNMMH500.414, CNMMT500.414, CNMSH500.414, CNMST500.414, CNMPH500.414, CNMPT500.414, CNMUR500.41D, CNMSR500.41D, CNMMH500.41D, CNMMT500.41D, CNMSH500.41D, CNMST500.41D, CNMPH500.41D, CNMPT500.41D, CNMUR500.40B, CNMSR500.40B, CNMMH500.40B, CNMMT500.40B, CNMSH500.40B, CNMST500.40B, CNMPH500.40B, CNMPT500.40B, CNMUR500.408, CNMSR500.408, CNMMH500.408, CNMMT500.408, CNMSH500.408, CNMST500.408, CNMPH500.408, CNMPT500.408, CNMUR500.415, CNMSR500.415, CNMMH500.415, CNMMT500.415, CNMSH500.415, CNMST500.415, CNMPH500.415, CNMPT500.415, CNMUR500.405, CNMSR500.405, CNMMH500.405, CNMMT500.405, CNMSH500.405, CNMST500.405, CNMPH500.405, CNMPT500.405, CNMUR500.419, CNMSR500.419, CNMMH500.419, CNMMT500.419, CNMSH500.419, CNMST500.419, CNMPH500.419, CNMPT500.419, CNMUR500.40E, CNMSR500.40E, CNMMH500.40E, CNMMT500.40E, CNMSH500.40E, CNMST500.40E, CNMPH500.40E, CNMPT500.40E, CNMUR500.413, CNMSR500.413, CNMMH500.413, CNMMT500.413, CNMSH500.413, CNMST500.413, CNMPH500.413, CNMPT500.413. Record Number: 78440 Source Name: Print Time Written: 20100105134121.000000+270 Event Type: Warnung User: NT-AUTORITÄT\SYSTEM =====Application event log===== Computer Name: FREDFEUERSTEIN Event Code: 100 Message: Beschreibung: Der V2i Protector-Service wurde ordnungsgemäß abgeschlossen. Details: Quelle: Drive Image 7.0 Record Number: 9119 Source Name: Drive Image 7.0 Time Written: 20090821182232.000000+270 Event Type: Informationen User: Computer Name: FREDFEUERSTEIN Event Code: 1800 Message: Der Windows-Sicherheitscenterdienst wurde gestartet. Record Number: 9118 Source Name: SecurityCenter Time Written: 20090821182229.000000+270 Event Type: Informationen User: Computer Name: FREDFEUERSTEIN Event Code: 4096 Message: Der AntiVir Dienst wurde erfolgreich gestartet! Record Number: 9117 Source Name: Avira AntiVir Time Written: 20090821182224.000000+270 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: FREDFEUERSTEIN Event Code: 0 Message: Record Number: 9116 Source Name: CLSched Time Written: 20090821182223.000000+270 Event Type: Informationen User: Computer Name: FREDFEUERSTEIN Event Code: 0 Message: Record Number: 9115 Source Name: CLCapSvc Time Written: 20090821182221.000000+270 Event Type: Informationen User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Programme\QuickTime\QTSystem\ "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel "PROCESSOR_REVISION"=0401 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "CLASSPATH"=.;C:\Programme\Java\jre1.6.0_05\lib\ext\QTJava.zip "QTJAVA"=C:\Programme\Java\jre1.6.0_05\lib\ext\QTJava.zip -----------------EOF----------------- Logfile of random's system information tool 1.06 (written by random/random) Run by Ines at 2010-02-02 14:53:14 Microsoft Windows XP Professional Service Pack 2 System drive C: has 843 MB (3%) free of 32 GB Total RAM: 503 MB (39% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:53:33, on 02.02.2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.21183) Boot mode: Normal Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\windows\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe C:\windows\System32\GEARSec.exe C:\windows\System32\svchost.exe C:\windows\system32\svchost.exe C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe C:\windows\Explorer.EXE C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\windows\AGRSMMSG.exe C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe C:\Programme\Home Cinema\PowerCinema\PCMService.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\Programme\QuickTime\QTTask.exe C:\windows\SOUNDMAN.EXE C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\windows\system32\wuauclt.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\windows\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Programme\ArcorOnline\AOButler.exe C:\Programme\Java\jre1.6.0_05\bin\jucheck.exe C:\Dokumente und Einstellungen\Ines\Eigene Dateien\Downloads\RSIT.exe C:\Programme\trend micro\Ines.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG R3 - URLSearchHook: (no name) - CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [AntivirusRegistration] C:\Programme\CA\Etrust Antivirus\Register.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [NeroFilterCheck] C:\windows\system32\NeroCheck.exe O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: VPN Client.lnk = ? O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: MedionShop - {604E7FBD-473C-428D-87F9-630C36112E48} - http://www.medionshop.de/ (file missing) (HKCU) O17 - HKLM\System\CCS\Services\Tcpip\..\{7E502B5B-68A8-4B43-ACC2-D2723C016870}: NameServer = 195.50.140.178 195.50.140.114 O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe O23 - Service: GEARSecurity - GEAR Software - C:\windows\System32\GEARSec.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: V2i Protector - PowerQuest Corporation - C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/Ines/LOKALE~1/Temp/msoclip1/01/clip_image001.jpg -- End of file - 8458 bytes ======Scheduled tasks folder====== C:\windows\tasks\GoogleUpdateTaskMachineCore.job C:\windows\tasks\GoogleUpdateTaskMachineUA.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Adobe PDF Reader Link Helper - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll [2008-02-22 509328] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2010-01-31 279664] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2010-01-31 812528] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {CCC7A320-B3CA-4199-B1A6-9F516DD69829} {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2010-01-31 279664] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2005-06-08 94208] "HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2005-06-08 77824] "Persistence"=C:\WINDOWS\system32\igfxpers.exe [2005-06-08 114688] "AGRSMMSG"=C:\windows\AGRSMMSG.exe [2004-10-08 88363] "AntivirusRegistration"=C:\Programme\CA\Etrust Antivirus\Register.exe [2005-01-31 458752] "RemoteControl"=C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe [2004-11-02 32768] "PCMService"=C:\Programme\Home Cinema\PowerCinema\PCMService.exe [2005-07-12 127118] "TkBellExe"=C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2005-07-25 180269] "Adobe Photo Downloader"=C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe [2005-06-23 57344] "SunJavaUpdateSched"=C:\Programme\Java\jre1.6.0_05\bin\jusched.exe [2008-02-22 144784] "QuickTime Task"=C:\Programme\QuickTime\QTTask.exe [2008-02-01 385024] "SoundMan"=C:\windows\SOUNDMAN.EXE [2005-03-24 77824] "Arcor Online"= [] "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "NeroFilterCheck"=C:\windows\system32\NeroCheck.exe [2001-07-09 155648] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-06-29 68856] "ctfmon.exe"=C:\windows\system32\ctfmon.exe [2004-08-03 15360] "MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2004-10-13 1694208] "Arcor Online"= [] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE VPN Client.lnk - C:\WINDOWS\Installer\{CCBAA1F7-E5E1-48B2-9ED9-A79C6A37CE78}\Icon3E5562ED7.ico [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\windows\system32\igfxdev.dll [2005-06-08 131072] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2007-10-09 133632] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=1 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 "NoDriveAutoRun"=4294967295 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%ProgramFiles%\Messenger\msmsgs.exe"="%ProgramFiles%\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "%ProgramFiles%\AOL 9.0\AOL.exe"="%ProgramFiles%\AOL 9.0\AOL.exe:*:enabled:AOL 9.0" "%ProgramFiles%\AOL 9.0\WAOL.exe"="%ProgramFiles%\AOL 9.0\WAOL.exe:*:enabled:AOL 9.0" "%CommonProgramFiles%\AOL\ACS\AOLACSD.exe"="%CommonProgramFiles%\AOL\ACS\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service)" "%CommonProgramFiles%\AOL\ACS\AOLDIAL.exe"="%CommonProgramFiles%\AOL\ACS\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer)" "%WinDir%\system32\fxsclnt.exe"="%WinDir%\system32\fxsclnt.exe:*:enabled:Microsoft Fax Console" "%ProgramFiles%\CA\eTrust Antivirus\InocIT.exe"="%ProgramFiles%\CA\eTrust Antivirus\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner" "%ProgramFiles%\CA\eTrust Antivirus\Realmon.exe"="%ProgramFiles%\CA\eTrust Antivirus\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor" "%ProgramFiles%\CA\eTrust Antivirus\InoRpc.exe"="%ProgramFiles%\CA\eTrust Antivirus\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server" "C:\Programme\Real\RealPlayer\realplay.exe"="C:\Programme\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer" "C:\Programme\mozilla.org\Mozilla\mozilla.exe"="C:\Programme\mozilla.org\Mozilla\mozilla.exe:*  isabled:Mozilla""C:\Programme\eMule\emule.exe"="C:\Programme\eMule\emule.exe:*:Enabled:eMule" "C:\Programme\River Past\Video Slice\VideoSlice.exe"="C:\Programme\River Past\Video Slice\VideoSlice.exe:*:Enabled:River Past Video Slice" "C:\Programme\IncrediMail\bin\ImApp.exe"="C:\Programme\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail" "C:\Programme\IncrediMail\bin\IncMail.exe"="C:\Programme\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail" "C:\Programme\IncrediMail\bin\ImpCnt.exe"="C:\Programme\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%ProgramFiles%\Messenger\msmsgs.exe"="%ProgramFiles%\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "%ProgramFiles%\AOL 9.0\AOL.exe"="%ProgramFiles%\AOL 9.0\AOL.exe:*:enabled:AOL 9.0" "%ProgramFiles%\AOL 9.0\WAOL.exe"="%ProgramFiles%\AOL 9.0\WAOL.exe:*:enabled:AOL 9.0" "%CommonProgramFiles%\AOL\ACS\AOLACSD.exe"="%CommonProgramFiles%\AOL\ACS\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service)" "%CommonProgramFiles%\AOL\ACS\AOLDIAL.exe"="%CommonProgramFiles%\AOL\ACS\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer)" "%WinDir%\system32\fxsclnt.exe"="%WinDir%\system32\fxsclnt.exe:*:enabled:Microsoft Fax Console" "%ProgramFiles%\CA\eTrust Antivirus\InocIT.exe"="%ProgramFiles%\CA\eTrust Antivirus\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner" "%ProgramFiles%\CA\eTrust Antivirus\Realmon.exe"="%ProgramFiles%\CA\eTrust Antivirus\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor" "%ProgramFiles%\CA\eTrust Antivirus\InoRpc.exe"="%ProgramFiles%\CA\eTrust Antivirus\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" ======List of files/folders created in the last 1 months====== 2010-02-02 14:53:15 ----D---- C:\Programme\trend micro 2010-02-02 14:53:14 ----D---- C:\rsit 2010-02-02 11:10:37 ----D---- C:\Dokumente und Einstellungen\Ines\Anwendungsdaten\Malwarebytes 2010-02-02 11:10:26 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-02-02 11:10:25 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2010-02-02 10:50:04 ----D---- C:\Programme\CCleaner 2010-02-02 10:23:51 ----A---- C:\lopR.txt 2010-02-02 10:23:04 ----D---- C:\Lop SD 2010-02-01 14:01:06 ----HD---- C:\BJPrinter 2010-02-01 00:14:30 ----D---- C:\Dokumente und Einstellungen\Ines\Anwendungsdaten\XnView 2010-02-01 00:14:16 ----D---- C:\Programme\XnView 2010-02-01 00:04:51 ----A---- C:\windows\system32\MXRestore.exe 2010-01-31 22:48:37 ----D---- C:\Dokumente und Einstellungen\Ines\Anwendungsdaten\MAGIX 2010-01-31 22:17:06 ----D---- C:\Programme\Gemeinsame Dateien\MAGIX Services 2010-01-31 22:11:06 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX 2010-01-31 22:10:46 ----D---- C:\Programme\Gemeinsame Dateien\MAGIX 2010-01-31 22:10:36 ----D---- C:\Programme\MAGIX 2010-01-31 22:10:36 ----A---- C:\windows\system32\DLLDEV32i.dll 2010-01-13 08:53:02 ----HDC---- C:\windows\$NtUninstallKB955759$ 2010-01-13 08:52:45 ----HDC---- C:\windows\$NtUninstallKB972270$ 2010-01-05 13:55:33 ----RA---- C:\windows\system32\CNMCP50.exe ======List of files/folders modified in the last 1 months====== 2010-02-02 14:53:15 ----RD---- C:\Programme 2010-02-02 14:34:42 ----D---- C:\Programme\Mozilla Firefox 2010-02-02 14:34:12 ----D---- C:\windows\Temp 2010-02-02 14:33:08 ----D---- C:\windows\system32\CatRoot2 2010-02-02 14:33:04 ----D---- C:\WINDOWS 2010-02-02 14:32:55 ----A---- C:\windows\ModemLog_Creatix V.92 Data Fax Modem.txt 2010-02-02 14:31:21 ----D---- C:\windows\system32\drivers 2010-02-02 14:31:21 ----D---- C:\windows\system32 2010-02-02 14:30:59 ----A---- C:\windows\SchedLgU.Txt 2010-02-02 14:29:15 ----D---- C:\windows\system 2010-02-02 14:28:48 ----SD---- C:\windows\Tasks 2010-02-02 11:00:20 ----D---- C:\windows\Debug 2010-02-02 11:00:19 ----D---- C:\windows\Minidump 2010-02-01 22:18:29 ----D---- C:\_Fotos 2010-02-01 21:22:55 ----D---- C:\_Bewerbungen 2010-02-01 20:34:42 ----D---- C:\windows\system32\FxsTmp 2010-02-01 14:01:02 ----D---- C:\windows\system32\CatRoot 2010-02-01 14:00:51 ----HD---- C:\windows\inf 2010-02-01 09:23:54 ----A---- C:\windows\NeroDigital.ini 2010-02-01 00:07:22 ----SHD---- C:\windows\Installer 2010-02-01 00:07:01 ----SHD---- C:\Config.Msi 2010-02-01 00:05:48 ----RSD---- C:\windows\Fonts 2010-02-01 00:05:30 ----D---- C:\Programme\Gemeinsame Dateien 2010-02-01 00:05:25 ----D---- C:\Programme\Gemeinsame Dateien\MAGIX Shared 2010-01-31 23:18:44 ----D---- C:\Programme\Gemeinsame Dateien\Adobe 2010-01-31 22:46:21 ----D---- C:\Programme\Home Cinema 2010-01-31 22:46:20 ----HD---- C:\Programme\InstallShield Installation Information 2010-01-31 22:45:49 ----D---- C:\dua 2010-01-31 22:45:49 ----AC---- C:\windows\ODBC.INI 2010-01-31 22:43:33 ----D---- C:\Programme\Microsoft Office 2010-01-31 22:43:28 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2010-01-31 22:43:24 ----SD---- C:\Dokumente und Einstellungen\Ines\Anwendungsdaten\Microsoft 2010-01-31 22:43:24 ----HD---- C:\windows\ShellNew 2010-01-31 22:43:24 ----D---- C:\Programme\Gemeinsame Dateien\System 2010-01-31 22:35:05 ----D---- C:\windows\system32\MAGIX 2010-01-31 22:30:59 ----SD---- C:\windows\occache 2010-01-31 22:10:54 ----A---- C:\windows\mgxoschk.ini 2010-01-31 21:37:53 ----D---- C:\Programme\Google 2010-01-31 21:32:48 ----D---- C:\StarOfficeUser 2010-01-31 21:32:42 ----AC---- C:\Dokumente und Einstellungen\Ines\Anwendungsdaten\sversion.ini 2010-01-31 21:31:45 ----D---- C:\windows\Prefetch 2010-01-31 19:47:25 ----D---- C:\_Second_Desktop 2010-01-22 20:36:07 ----D---- C:\Programme\ALDI Foto Service Nord 2010-01-22 20:34:53 ----D---- C:\windows\WinSxS 2010-01-22 20:34:52 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft 2010-01-22 20:33:23 ----AC---- C:\windows\WISO.INI 2010-01-22 11:49:02 ----D---- C:\windows\system32\dllcache 2010-01-22 11:49:00 ----D---- C:\Programme\Internet Explorer 2010-01-22 11:48:54 ----D---- C:\windows\system32\de-de 2010-01-22 11:48:41 ----D---- C:\windows\ie7updates 2010-01-22 10:13:41 ----HD---- C:\windows\$hf_mig$ 2010-01-20 10:13:18 ----D---- C:\_Videos 2010-01-16 20:14:56 ----D---- C:\_Musik 2010-01-13 09:18:07 ----D---- C:\windows\AppPatch 2010-01-08 18:15:53 ----D---- C:\_Arbeitgeber 2010-01-08 11:01:08 ----RD---- C:\_Korrespondenz 2010-01-06 20:24:36 ----D---- C:\windows\Help 2010-01-05 14:16:04 ----A---- C:\windows\system32\wininet.dll 2010-01-05 14:16:04 ----A---- C:\windows\system32\webcheck.dll 2010-01-05 14:16:04 ----A---- C:\windows\system32\urlmon.dll 2010-01-05 14:16:03 ----A---- C:\windows\system32\url.dll 2010-01-05 14:16:03 ----A---- C:\windows\system32\pngfilt.dll 2010-01-05 14:16:03 ----A---- C:\windows\system32\occache.dll 2010-01-05 14:16:03 ----A---- C:\windows\system32\mstime.dll 2010-01-05 14:16:02 ----A---- C:\windows\system32\msrating.dll 2010-01-05 14:16:02 ----A---- C:\windows\system32\mshtmled.dll 2010-01-05 14:16:01 ----A---- C:\windows\system32\mshtml.dll 2010-01-05 14:15:58 ----A---- C:\windows\system32\msfeedsbs.dll 2010-01-05 14:15:58 ----A---- C:\windows\system32\msfeeds.dll 2010-01-05 14:15:58 ----A---- C:\windows\system32\jsproxy.dll 2010-01-05 14:15:56 ----A---- C:\windows\system32\iertutil.dll 2010-01-05 14:15:56 ----A---- C:\windows\system32\iernonce.dll 2010-01-05 14:15:56 ----A---- C:\windows\system32\iepeers.dll 2010-01-05 14:15:52 ----A---- C:\windows\system32\ieframe.dll 2010-01-05 14:15:49 ----A---- C:\windows\system32\ieencode.dll 2010-01-05 14:15:49 ----A---- C:\windows\system32\iedkcs32.dll 2010-01-05 14:15:48 ----A---- C:\windows\system32\ieapfltr.dll 2010-01-05 14:15:48 ----A---- C:\windows\system32\ieaksie.dll 2010-01-05 14:15:48 ----A---- C:\windows\system32\ieakeng.dll 2010-01-05 14:15:47 ----A---- C:\windows\system32\icardie.dll 2010-01-05 14:15:47 ----A---- C:\windows\system32\extmgr.dll 2010-01-05 14:15:47 ----A---- C:\windows\system32\dxtrans.dll 2010-01-05 14:15:47 ----A---- C:\windows\system32\dxtmsft.dll 2010-01-05 14:15:46 ----A---- C:\windows\system32\corpol.dll 2010-01-05 14:15:46 ----A---- C:\windows\system32\advpack.dll 2010-01-05 04:47:46 ----A---- C:\windows\system32\MRT.exe ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 Aspi32;Aspi32; C:\windows\system32\drivers\Aspi32.sys [1999-09-10 25244] R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\windows\system32\DRIVERS\avipbb.sys [2009-06-18 96104] R1 GearAspiWDM;GearAspiWDM; C:\windows\system32\drivers\GearAspiWDM.sys [2003-04-15 9632] R1 intelppm;Intel-Prozessortreiber; C:\windows\system32\DRIVERS\intelppm.sys [2004-08-03 40192] R1 PQIMount;PQIMount; C:\windows\system32\drivers\PQIMount.sys [2003-06-03 46900] R1 ssmdrv;ssmdrv; C:\windows\system32\DRIVERS\ssmdrv.sys [2009-06-18 28520] R2 avgntflt;avgntflt; C:\windows\system32\DRIVERS\avgntflt.sys [2009-12-07 56816] R2 CVPNDRVA;Cisco Systems Inc. IPSec Driver; \??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys [] R2 MarxDev1;MarxDev1; C:\windows\system32\drivers\MarxDev1.sys [2001-05-28 8864] R2 MarxDev2;MarxDev2; C:\windows\system32\drivers\MarxDev2.sys [2001-05-28 8864] R2 MarxDev3;MarxDev3; C:\windows\system32\drivers\MarxDev3.sys [2001-05-28 8864] R3 3xHybrid;3xHybrid service; C:\windows\system32\DRIVERS\3xHybrid.sys [2005-06-08 799744] R3 AgereSoftModem;Creatix V.92 Data Fax Modem; C:\windows\system32\DRIVERS\AGRSM.sys [2004-10-08 1270540] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\windows\system32\drivers\ALCXWDM.SYS [2005-03-25 2314560] R3 DNE;Deterministic Network Enhancer Miniport; C:\windows\system32\DRIVERS\dne2000.sys [2007-01-31 127376] R3 HidUsb;Microsoft HID Class-Treiber; C:\windows\system32\DRIVERS\hidusb.sys [2001-08-23 9600] R3 ialm;ialm; C:\windows\system32\DRIVERS\ialmnt5.sys [2005-06-08 1050140] R3 MMRTKRNL;MMRTKRNL; C:\windows\system32\drivers\mmrtkrnl.sys [2001-11-05 32960] R3 MODEMCSA;Unimodem-Datenstromfiltergerät; C:\windows\system32\drivers\MODEMCSA.sys [2001-08-17 16128] R3 mouhid;Maus-HID-Treiber; C:\windows\system32\DRIVERS\mouhid.sys [2007-10-09 12288] R3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; C:\windows\system32\DRIVERS\RTL8139.SYS [2004-08-04 20992] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\windows\system32\DRIVERS\usbehci.sys [2004-08-03 26624] R3 usbhub;Microsoft USB-Standardhubtreiber; C:\windows\system32\DRIVERS\usbhub.sys [2004-08-03 57600] R3 usbstor;USB-Massenspeichertreiber; C:\windows\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\windows\system32\DRIVERS\usbuhci.sys [2004-08-03 20480] S3 CCDECODE;Untertiteldecoder; C:\windows\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024] S3 CVirtA;Cisco Systems VPN Adapter; C:\windows\system32\DRIVERS\CVirtA.sys [2007-01-18 5275] S3 ip_fw;ipfw kernel-mode driver; \??\C:\WINDOWS\system32\DRIVERS\ip_fw.sys [] S3 MPE;BDA MPE-Filter; C:\windows\system32\DRIVERS\MPE.sys [2007-10-09 15360] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\windows\system32\drivers\MSTEE.sys [2004-08-04 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\windows\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376] S3 NdisIP;Microsoft TV-/Videoverbindung; C:\windows\system32\DRIVERS\NdisIP.sys [2007-10-09 10880] S3 s125bus;Sony Ericsson Device 125 driver (WDM); C:\windows\system32\DRIVERS\s125bus.sys [2007-04-24 83336] S3 s125mdfl;Sony Ericsson Device 125 USB WMC Modem Filter; C:\windows\system32\DRIVERS\s125mdfl.sys [2007-04-24 15112] S3 s125mdm;Sony Ericsson Device 125 USB WMC Modem Driver; C:\windows\system32\DRIVERS\s125mdm.sys [2007-04-24 108680] S3 s125mgmt;Sony Ericsson Device 125 USB WMC Device Management Drivers (WDM); C:\windows\system32\DRIVERS\s125mgmt.sys [2007-04-24 100488] S3 s125obex;Sony Ericsson Device 125 USB WMC OBEX Interface; C:\windows\system32\DRIVERS\s125obex.sys [2007-04-24 98696] S3 SLIP;BDA Slip De-Framer; C:\windows\system32\DRIVERS\SLIP.sys [2004-08-03 11136] S3 SONYPVU1;Sony USB-Filtertreiber (SONYPVU1); C:\windows\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552] S3 streamip;BDA-IPSink; C:\windows\system32\DRIVERS\StreamIP.sys [2004-08-03 15360] S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\windows\system32\DRIVERS\usbccgp.sys [2004-08-03 31616] S3 usbprint;Microsoft USB-Druckerklasse; C:\windows\system32\DRIVERS\usbprint.sys [2004-08-04 25856] S3 usbscan;USB-Scannertreiber; C:\windows\system32\DRIVERS\usbscan.sys [2004-08-03 15104] S3 vsdatant;vsdatant; \??\C:\WINDOWS\system32\vsdatant.sys [] S3 wanatw;WAN Miniport (ATW); C:\windows\system32\DRIVERS\wanatw4.sys [] S3 WSTCODEC;World Standard Teletext-Codec; C:\windows\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\windows\system32\DRIVERS\WudfPf.sys [2007-10-09 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\windows\system32\DRIVERS\wudfrd.sys [2007-10-09 82944] S3 X10UIF;%DESCRIPTION%; C:\windows\System32\Drivers\x10uif.sys [2001-11-14 10761] S4 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\windows\System32\drivers\ws2ifsl.sys [2001-08-23 12032] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-06-18 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-06 185089] R2 CLCapSvc;CyberLink Background Capture Service (CBCS); C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe [2005-06-20 221281] R2 CLSched;CyberLink Task Scheduler (CTS); C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe [2005-06-20 110687] R2 CVPND;Cisco Systems, Inc. VPN Service; C:\Programme\Cisco Systems\VPN Client\cvpnd.exe [2007-04-03 1516584] R2 CyberLink Media Library Service;CyberLink Media Library Service; C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe [2005-06-20 61440] R2 Fabs;FABS - Helping agent for MAGIX media database; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [2009-08-27 1253376] R2 GEARSecurity;GEARSecurity; C:\windows\System32\GEARSec.exe [2002-11-25 49152] R2 V2i Protector;V2i Protector; C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe [2003-06-03 1200128] R3 x10nets;X10 Device Network Service; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [2001-11-12 20480] S2 Fax;Fax; C:\windows\system32\fxssvc.exe [2004-08-03 268800] S2 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe [2010-01-31 135664] S2 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576] S3 aspnet_state;ASP.NET-Statusdienst; C:\windows\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768] S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [2008-08-07 3276800] S3 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-05 182768] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\windows\system32\svchost.exe [2004-08-03 14336] -----------------EOF----------------- |
|
03.02.2010, 12:09
| #2 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™   | J/SRedirector.455 und andere Troyaner und Viren (u.a. komische "Pornoviren") Hallo und
__________________ Zitat:
Zitat:
__________________ |
|
03.02.2010, 14:59
| #3 |
| | J/SRedirector.455 und andere Troyaner und Viren (u.a. komische "Pornoviren") Hallo Arne,
__________________danke für deine rasche Antwort! Nachstehend die Viren-Log-Dateien. Habe zwischenzeitlich das Malwarebytes noch einmal ausgeführt, mit dem Ergebnis, dass 0 Viren gefunden wurden. Wenn es das jetzt schon war - VIELEN DANK noch mal!!! Gruß Ines Scan 1: Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3677 Windows 5.1.2600 Service Pack 2 Internet Explorer 7.0.5730.13 02.02.2010 14:28:48 mbam-log-2010-02-02 (14-28-48).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|) Durchsuchte Objekte: 198630 Laufzeit: 3 hour(s), 3 minute(s), 12 second(s) Infizierte Speicherprozesse: 6 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 21 Infizierte Registrierungswerte: 7 Infizierte Dateiobjekte der Registrierung: 3 Infizierte Verzeichnisse: 1 Infizierte Dateien: 49 Infizierte Speicherprozesse: C:\WINDOWS\lsass.exe (Trojan.Clicker) -> Failed to unload process. C:\WINDOWS\svw.exe (Trojan.Clicker) -> Unloaded process successfully. C:\WINDOWS\svx.exe (Trojan.Clicker) -> Unloaded process successfully. C:\WINDOWS\ctfmon.exe (Trojan.Agent) -> Failed to unload process. C:\WINDOWS\svc.exe (Trojan.Agent) -> Unloaded process successfully. C:\WINDOWS\odbn0.exe (Trojan.Agent) -> Unloaded process successfully. Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\acm.acmfactory (Adware.WhenU) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\acm.acmfactory.1 (Adware.WhenU) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\xml.xml (Worm.Allaple) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\xml.xml.1 (Worm.Allaple) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{43382522-a846-46f4-ac57-1f71ae6e1086} (Adware.WhenU) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{572fb162-c0ba-4edf-8cff-e3846153b9b0} (Adware.WhenU) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{72a836d1-bc00-43c0-a941-17960e4fb842} (Adware.WhenU) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\AppID\{127df9b4-d75d-44a6-af78-8c3a8ceb03db} (Adware.WhenU) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{df901432-1b9f-4f5b-9e56-301c553f9095} (Adware.WhenU) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{b6ae55bf-4617-93ef-6ea4-4e52199ca591} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Worm.Allaple) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{500bca15-57a7-4eaf-8143-8c619470b13d} (Worm.Allaple) -> Quarantined and deleted successfully. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\AppID\ACM.dll (Adware.WhenU) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenU) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Cognac (Rogue.Multiple) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lsass (Trojan.Clicker) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\netw (Trojan.Clicker) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\netx (Trojan.Clicker) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ctfmon (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\netc (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\odbny0 (Trojan.Agent) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.Zbot) -> Data: c:\windows\system32\sdra64.exe -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.Zbot) -> Data: system32\sdra64.exe -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\windows\system32\sdra64.exe,) Good: (Userinit.exe) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: C:\windows\system32\lowsec (Stolen.data) -> Delete on reboot. Infizierte Dateien: C:\WINDOWS\lsass.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\WINDOWS\svw.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\WINDOWS\svx.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\WINDOWS\Temp\avto1.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\WINDOWS\Temp\avto2.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\WINDOWS\Temp\teste1_p.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Ines\Lokale Einstellungen\Temp\q1.exe (Trojan.Clicker) -> Delete on reboot. C:\Dokumente und Einstellungen\Ines\Lokale Einstellungen\Temp\teste1_p.exe (Trojan.Clicker) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Ines\Lokale Einstellungen\Temp\avto.exe (Trojan.Clicker) -> Quarantined and deleted successfully. D:\WindowsServicePack\packen_und_entpacken\freezip.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\windows\system32\lowsec\local.ds (Stolen.data) -> Delete on reboot. C:\windows\system32\lowsec\user.ds (Stolen.data) -> Delete on reboot. C:\Programme\savresbra.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\Programme\savreskor.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\Programme\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully. C:\windows\system32\sdra64.exe (Spyware.Zbot) -> Delete on reboot. C:\Dokumente und Einstellungen\Ines\Lokale Einstellungen\Temp\4_pinnew.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Ines\Lokale Einstellungen\Temp\2_load.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\Temp\1your_exe.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\Temp\5_odbn0.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Ines\Lokale Einstellungen\Temp\5_odbn0.exe (Trojan.Agent) -> Delete on reboot. C:\Dokumente und Einstellungen\Ines\Lokale Einstellungen\Temp\6_ldry3.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\Temp\avto.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\tmp0368782.log (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\tmp1386737.log (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\tmp1972467.log (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\tmp2404070.log (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\tmp3965942.log (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\tmp3986129.log (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\tmp4991684.log (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\tmp5597700.log (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\tmp7730099.log (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\tmp8571638.log (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\tmp8683566.log (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\tmp9491548.log (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\tmp9668774.log (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\ctfmon.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\svc.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\Tasks\{783AF354-B514-42d6-970E-3E8BF0A5279C}.job (Trojan.Downloader) -> Quarantined and deleted successfully. C:\WINDOWS\Temp\teste2_p.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Ines\Lokale Einstellungen\Temp\0.014540206037126913.exe (Trojan.Dropper) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Ines\Lokale Einstellungen\Temp\0.04712376730698542.exe (Trojan.Dropper) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Ines\Lokale Einstellungen\Temp\0.2916949224579982.exe (Trojan.Dropper) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Ines\Lokale Einstellungen\Temp\0.3493318947519929.exe (Trojan.Dropper) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Ines\Lokale Einstellungen\Temp\0.4389743212048687.exe (Trojan.Dropper) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Ines\Lokale Einstellungen\Temp\0.6050288254125153.exe (Trojan.Dropper) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Ines\Lokale Einstellungen\Temp\0.602428851631865.exe (Trojan.Dropper) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Ines\Lokale Einstellungen\Temp\0.917370613959198.exe (Trojan.Dropper) -> Quarantined and deleted successfully. C:\WINDOWS\odbn0.exe (Trojan.Agent) -> Delete on reboot. Scan 2: Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3677 Windows 5.1.2600 Service Pack 2 Internet Explorer 7.0.5730.13 02.02.2010 16:35:21 mbam-log-2010-02-02 (16-35-21).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|) Durchsuchte Objekte: 195167 Laufzeit: 33 minute(s), 10 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
03.02.2010, 15:11
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | J/SRedirector.455 und andere Troyaner und Viren (u.a. komische "Pornoviren") Bitte mach noch ein Log mit CF: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
04.02.2010, 12:00
| #5 |
| | J/SRedirector.455 und andere Troyaner und Viren (u.a. komische "Pornoviren") Hallo Arne, da ihr mehrfach davor warnt, Combofix als Laie auszuführen, frage ich lieber vorher noch mal Folgendes: Ich kann Combofix nur NACH dem Download umbenennen. Und auch nur nachträglich auf den Desktop verschieben. Da ich nicht weiß, wo dieser Download Manager liegt und ich ihn auch über die Windows-Suchfunktion nicht gefunden habe, kann ich seine Einstellungen nicht verändern. Ich fahre erst nach deiner Antwort fort. Vielen Dank! Gruß Ines |
|
04.02.2010, 12:07
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | J/SRedirector.455 und andere Troyaner und Viren (u.a. komische "Pornoviren") Was ist mit Rechtsklick auf den Link => Ziel speichern unter? Wo es zuerst landet ist egal, Hauptsache es wird beim Runterladen in cofi umbenannt und dann kannst Du es auch ggf. auf dem Desktop verschieben.
__________________ --> J/SRedirector.455 und andere Troyaner und Viren (u.a. komische "Pornoviren") |
|
04.02.2010, 22:45
| #7 |
| | J/SRedirector.455 und andere Troyaner und Viren (u.a. komische "Pornoviren") Hallo Arne (& Kollegen), habe combofix ausgeführt und bitte um Analyse sowie weitere Anweisung. Vielen Dank!! Ines ComboFix 10-02-04.01 - Ines 04.02.2010 22:29:30.1.1 - x86 ausgeführt von:: c:\dokumente und einstellungen\Ines\Desktop\Cofi.exe Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\recycler\S-1-5-21-1236329858-2148240463-463229007-1003 c:\recycler\S-1-5-21-3100630053-2532005773-191470173-1003 c:\windows\system\oeminfo.ini c:\windows\system32\_000014_.tmp.dll c:\windows\system32\DRIVERS\atapi.sys . . . ist infiziert!! . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_IPFW -------\Legacy_IP_FW -------\Service_ip_fw ((((((((((((((((((((((( Dateien erstellt von 2010-01-04 bis 2010-02-04 )))))))))))))))))))))))))))))) . 2010-02-03 10:22 . 2010-02-03 10:22 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe 2010-02-02 13:18 . 2010-02-02 13:18 -------- d-----w- c:\programme\Conduit 2010-02-02 13:18 . 2010-02-02 13:18 -------- d-----w- c:\dokumente und einstellungen\Ines\Lokale Einstellungen\Anwendungsdaten\Winload 2010-02-02 13:18 . 2010-02-02 13:18 -------- d-----w- c:\dokumente und einstellungen\Ines\Lokale Einstellungen\Anwendungsdaten\Conduit 2010-02-02 13:18 . 2010-02-02 13:18 -------- d-----w- c:\programme\Winload 2010-02-02 13:18 . 2009-12-16 10:05 52224 ----a-w- c:\dokumente und einstellungen\Ines\Anwendungsdaten\Mozilla\Firefox\Profiles\jdf85iah.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}\components\FFExternalAlert.dll 2010-02-02 13:18 . 2009-12-16 10:05 101376 ----a-w- c:\dokumente und einstellungen\Ines\Anwendungsdaten\Mozilla\Firefox\Profiles\jdf85iah.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}\components\RadioWMPCore.dll 2010-02-02 10:23 . 2010-02-02 10:23 -------- d-----w- c:\programme\trend micro 2010-02-02 10:23 . 2010-02-02 10:23 -------- d-----w- C:\rsit 2010-02-02 06:40 . 2010-02-02 06:40 -------- d-----w- c:\dokumente und einstellungen\Ines\Anwendungsdaten\Malwarebytes 2010-02-02 06:40 . 2010-01-07 11:37 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-02-02 06:40 . 2010-02-02 06:40 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-02-02 06:40 . 2010-02-02 06:40 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2010-02-02 06:40 . 2010-01-07 11:37 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-02-02 06:20 . 2010-02-02 06:20 -------- d-----w- c:\programme\CCleaner 2010-02-02 05:53 . 2010-02-02 06:04 -------- d-----w- C:\Lop SD 2010-02-01 09:31 . 2010-02-01 09:31 -------- d-----w- C:\BJPrinter 2010-01-31 19:44 . 2010-01-31 19:51 -------- d-----w- c:\dokumente und einstellungen\Ines\Anwendungsdaten\XnView 2010-01-31 19:44 . 2010-01-31 19:44 -------- d-----w- c:\programme\XnView 2010-01-31 19:35 . 2010-01-31 19:35 -------- d-----w- c:\dokumente und einstellungen\Ines\Lokale Einstellungen\Anwendungsdaten\Xara 2010-01-31 19:34 . 2006-07-21 11:46 430080 ----a-w- c:\windows\system32\MXRestore.exe 2010-01-31 19:34 . 2009-03-19 03:39 29912 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MAGIX\Fotos_auf_CD_DVD_9_Download-Version\Default\Validation.exe 2010-01-31 19:33 . 2003-11-04 13:50 6144 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MAGIX\Fotos_auf_CD_DVD_9_Download-Version\DVD\Wmv_disc\components\videowritetest.exe 2010-01-31 19:33 . 1997-10-15 17:33 18944 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MAGIX\Fotos_auf_CD_DVD_9_Download-Version\DVD\Wmv_disc\components\shelexec.exe 2010-01-31 19:33 . 2004-09-13 08:59 200704 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MAGIX\Fotos_auf_CD_DVD_9_Download-Version\DVD\Wmv_disc\licgen.exe 2010-01-31 19:33 . 2003-10-09 07:26 513088 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MAGIX\Fotos_auf_CD_DVD_9_Download-Version\DVD\Wmv_disc\WMDS.dll 2010-01-31 19:33 . 2005-10-08 11:44 40960 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MAGIX\Fotos_auf_CD_DVD_9_Download-Version\Default\fcdummy.exe 2010-01-31 18:18 . 2010-01-31 19:37 -------- d-----w- c:\dokumente und einstellungen\Ines\Anwendungsdaten\MAGIX 2010-01-31 17:47 . 2010-01-31 19:36 -------- d-----w- c:\programme\Gemeinsame Dateien\MAGIX Services 2010-01-31 17:41 . 2010-01-31 19:36 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MAGIX 2010-01-31 17:40 . 2010-01-31 17:40 -------- d-----w- c:\programme\Gemeinsame Dateien\MAGIX 2010-01-31 17:40 . 2010-01-31 19:36 -------- d-----w- c:\programme\MAGIX 2010-01-31 17:40 . 2007-04-27 06:13 120200 ----a-w- c:\windows\system32\DLLDEV32i.dll 2010-01-31 17:10 . 2010-01-31 17:10 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google 2010-01-31 17:08 . 2010-01-31 17:08 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google 2010-01-13 04:18 . 2009-11-21 16:37 470528 ------w- c:\windows\system32\dllcache\aclayers.dll . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-02-04 18:05 . 2010-02-04 18:05 -------- d-----w- c:\programme\microsoft frontpage 2010-02-04 17:43 . 2005-09-08 08:14 110008 -c--a-w- c:\dokumente und einstellungen\Ines\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2010-01-31 19:35 . 2005-07-30 14:41 -------- d-----w- c:\programme\Gemeinsame Dateien\MAGIX Shared 2010-01-31 18:48 . 2005-07-25 12:24 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe 2010-01-31 18:16 . 2005-07-30 15:47 -------- d-----w- c:\programme\Home Cinema 2010-01-31 18:16 . 2005-07-25 10:45 -------- d--h--w- c:\programme\InstallShield Installation Information 2010-01-31 17:07 . 2005-07-25 14:49 -------- d-----w- c:\programme\Google 2010-01-22 16:06 . 2005-07-30 15:55 -------- d-----w- c:\programme\ALDI Foto Service Nord 2010-01-05 09:46 . 2008-02-12 17:37 841216 ----a-w- c:\windows\system32\wininet.dll 2010-01-05 09:45 . 2007-10-09 12:19 78336 ----a-w- c:\windows\system32\ieencode.dll 2010-01-05 09:45 . 2007-10-09 12:19 17408 ----a-w- c:\windows\system32\corpol.dll 2009-12-25 14:40 . 2008-06-13 16:17 -------- d-----w- c:\programme\eMule 2009-12-24 09:12 . 2008-04-02 17:18 -------- d-----w- c:\programme\QuickTime 2009-12-24 09:11 . 2008-08-02 14:37 -------- d-----w- c:\programme\Gemeinsame Dateien\Vbox 2009-12-24 09:11 . 2009-01-13 10:05 -------- d-----w- c:\programme\Gemeinsame Dateien\AVSMedia 2009-12-24 09:11 . 2005-07-30 15:47 -------- d-----w- c:\programme\CyberLink 2009-12-24 09:11 . 2005-07-25 14:49 -------- d-----w- c:\programme\DivX 2009-12-24 09:11 . 2005-07-25 12:38 -------- d-----w- c:\programme\Gemeinsame Dateien\aol 2009-12-10 05:42 . 2005-07-25 17:33 65340 -c--a-w- c:\windows\system32\perfc007.dat 2009-12-10 05:42 . 2005-07-25 17:33 394348 -c--a-w- c:\windows\system32\perfh007.dat 2009-12-07 15:41 . 2009-05-17 10:49 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-11-21 16:37 . 2004-08-03 18:57 470528 ----a-w- c:\windows\AppPatch\aclayers.dll 2008-06-05 18:20 . 2008-06-05 18:16 22322568 -c--a-w- c:\programme\antivir_workstation8_winu_de_h.exe 2007-02-28 14:13 . 2006-06-13 20:52 229376 -c--a-w- c:\programme\savrescht.dll 2007-02-28 14:13 . 2006-06-13 20:52 217088 -c--a-w- c:\programme\savreschs.dll 2007-02-28 14:13 . 2006-06-13 20:52 135168 -c--a-w- c:\programme\savreseng.dll 2007-02-28 14:13 . 2006-06-13 20:52 155648 -c--a-w- c:\programme\savresdeu.dll 2007-02-28 14:13 . 2006-06-13 20:52 147456 -c--a-w- c:\programme\savresfra.dll 2007-02-28 14:13 . 2006-06-13 20:52 147456 -c--a-w- c:\programme\savresesp.dll 2007-02-28 14:13 . 2006-06-13 20:52 278528 -c--a-w- c:\programme\savresjap.dll 2007-02-28 14:13 . 2006-06-13 20:52 135168 -c--a-w- c:\programme\savresit.dll 2006-12-20 07:10 . 2007-06-14 18:39 1324 -c--a-w- c:\programme\readesavxp.txt 2006-11-23 07:16 . 2007-06-14 18:39 3186 -c--a-r- c:\programme\readesavxpsa.txt 2005-06-20 15:33 . 2006-06-13 20:52 3288 -c--a-w- c:\programme\readesxpsa.txt 2004-05-07 10:25 . 2006-06-13 20:52 1822520 -c--a-w- c:\programme\instmsiW.exe 2004-05-07 10:25 . 2006-06-13 20:52 1708856 -c--a-w- c:\programme\instmsiA.exe 2005-07-25 14:49 . 2005-07-25 14:49 8 --sha-r- c:\windows\system32\0BE2C7B2ED.sys 2009-08-14 06:06 . 2009-01-13 21:22 56 --sh--r- c:\windows\system32\6D67199A46.sys 2009-08-14 06:06 . 2005-07-25 14:49 12002 -csha-w- c:\windows\system32\KGyGaAvL.sys . ------- Sigcheck ------- [-] 2008-04-14 . 5251425B86EA4A3532B8BB8D14044E61 . 1571840 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\353532c428eb23a15c972081863622b7\sfcfiles.dll [-] 2007-10-09 . 6D60483EBCF29203C9B3B453471D3706 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{40c3cc16-7269-4b32-9531-17f2950fb06f}"= "c:\programme\Winload\tbWinl.dll" [2009-11-09 2331672] [HKEY_CLASSES_ROOT\clsid\{40c3cc16-7269-4b32-9531-17f2950fb06f}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{40c3cc16-7269-4b32-9531-17f2950fb06f}] 2009-11-09 14:08 2331672 ----a-w- c:\programme\Winload\tbWinl.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{40c3cc16-7269-4b32-9531-17f2950fb06f}"= "c:\programme\Winload\tbWinl.dll" [2009-11-09 2331672] [HKEY_CLASSES_ROOT\clsid\{40c3cc16-7269-4b32-9531-17f2950fb06f}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-29 68856] "MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2004-10-13 1694208] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-06-08 94208] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-06-08 77824] "Persistence"="c:\windows\system32\igfxpers.exe" [2005-06-08 114688] "AGRSMMSG"="AGRSMMSG.exe" [2004-10-08 88363] "AntivirusRegistration"="c:\programme\CA\Etrust Antivirus\Register.exe" [2005-01-31 458752] "RemoteControl"="c:\programme\Home Cinema\PowerDVD\PDVDServ.exe" [2004-11-02 32768] "PCMService"="c:\programme\Home Cinema\PowerCinema\PCMService.exe" [2005-07-12 127118] "TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2005-07-25 180269] "Adobe Photo Downloader"="c:\programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-23 57344] "SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784] "QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-01-31 385024] "SoundMan"="SOUNDMAN.EXE" [2005-03-24 77824] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "nltide_2"="shell32" [X] "nltide_3"="advpack.dll" [2010-01-05 124928] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696] Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588] VPN Client.lnk - c:\windows\Installer\{CCBAA1F7-E5E1-48B2-9ED9-A79C6A37CE78}\Icon3E5562ED7.ico [2007-6-13 6144] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%ProgramFiles%\\Messenger\\msmsgs.exe"= "%ProgramFiles%\\AOL 9.0\\AOL.exe"= "%ProgramFiles%\\AOL 9.0\\WAOL.exe"= "%CommonProgramFiles%\\AOL\\ACS\\AOLACSD.exe"= "%CommonProgramFiles%\\AOL\\ACS\\AOLDIAL.exe"= "%WinDir%\\system32\\fxsclnt.exe"= "%ProgramFiles%\\CA\\eTrust Antivirus\\InocIT.exe"= "%ProgramFiles%\\CA\\eTrust Antivirus\\Realmon.exe"= "%ProgramFiles%\\CA\\eTrust Antivirus\\InoRpc.exe"= "c:\\Programme\\Real\\RealPlayer\\realplay.exe"= "c:\\Programme\\mozilla.org\\Mozilla\\mozilla.exe"= "c:\\Programme\\eMule\\emule.exe"= "c:\\Programme\\River Past\\Video Slice\\VideoSlice.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= R0 PQV2i;PQV2i;c:\windows\system32\drivers\PQV2i.sys [03.06.2003 18:22 123957] R1 PQIMount;PQIMount;c:\windows\system32\drivers\PQIMount.sys [03.06.2003 18:22 46900] R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [17.06.2009 10:45 108289] R2 Fabs;FABS - Helping agent for MAGIX media database;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [27.08.2009 17:09 1253376] R2 MarxDev1;MarxDev1;c:\windows\system32\drivers\MARXDEV1.SYS [05.12.2005 07:28 8864] R2 MarxDev2;MarxDev2;c:\windows\system32\drivers\MARXDEV2.SYS [05.12.2005 07:28 8864] R2 MarxDev3;MarxDev3;c:\windows\system32\drivers\MARXDEV3.SYS [05.12.2005 07:28 8864] R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [25.07.2005 17:02 799744] S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [31.01.2010 21:37 135664] S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [07.08.2008 11:10 3276800] . Inhalt des "geplante Tasks" Ordners 2010-02-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2010-01-31 17:07] 2010-02-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programme\Google\Update\GoogleUpdate.exe [2010-01-31 17:07] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2319825 uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 mWindow Title = Arcor AG & Co. KG uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html FF - ProfilePath - c:\dokumente und einstellungen\Ines\Anwendungsdaten\Mozilla\Firefox\Profiles\jdf85iah.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms} FF - prefs.js: browser.search.selectedEngine - Winload Customized Web Search FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&q= FF - component: c:\dokumente und einstellungen\Ines\Anwendungsdaten\Mozilla\Firefox\Profiles\jdf85iah.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}\components\FFExternalAlert.dll FF - component: c:\dokumente und einstellungen\Ines\Anwendungsdaten\Mozilla\Firefox\Profiles\jdf85iah.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}\components\RadioWMPCore.dll FF - plugin: c:\programme\Google\Update\1.2.183.13\npGoogleOneClick8.dll ---- FIREFOX Richtlinien ---- FF - user.js: yahoo.homepage.dontask - true. - - - - Entfernte verwaiste Registrierungseinträge - - - - URLSearchHooks-CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) HKCU-Run-Arcor Online - (no file) HKLM-Run-Arcor Online - (no file) AddRemove-BPM-Studio 4 Profi - c:\programme\ALCATech\BPM-Studio Profi\DeIsL1.isu ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2010-02-04 22:37 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-1936617012-2193030825-2967512057-1006\Software\Microsoft\SystemCertificates\AddressBook*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) [HKEY_LOCAL_MACHINE\software\DeterministicNetworks\DNE\Parameters] "SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79, 00,5c,00,4d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,79,00,73,00,\ . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'explorer.exe'(3536) c:\progra~1\WINDOW~2\wmpband.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\AGRSMMSG.exe c:\windows\SOUNDMAN.EXE c:\programme\Avira\AntiVir Desktop\avguard.exe c:\programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe c:\programme\Cisco Systems\VPN Client\cvpnd.exe c:\programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe c:\programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe c:\programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe c:\programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe c:\progra~1\COMMON~1\X10\Common\x10nets.exe c:\windows\system32\wscntfy.exe . ************************************************************************** . Zeit der Fertigstellung: 2010-02-04 22:39:04 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2010-02-04 18:09 Vor Suchlauf: 701.362.176 Bytes frei Nach Suchlauf: 824.885.248 Bytes frei - - End Of File - - ECCEB4FCA7AEF5A51B8040814D4667FA |
|
04.02.2010, 22:47
| #8 |
| | J/SRedirector.455 und andere Troyaner und Viren (u.a. komische "Pornoviren") Ach so, es kamen noch folgende zusätzliche Meldungen: Boot Partition kann nicht richtig enummeriert werden & rootkit-Aktivitäten festgedtellt Gruß Ines |
|
04.02.2010, 22:47
| #9 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | J/SRedirector.455 und andere Troyaner und Viren (u.a. komische "Pornoviren")Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
05.02.2010, 10:46
| #10 |
| | J/SRedirector.455 und andere Troyaner und Viren (u.a. komische "Pornoviren") Hallo Arne, hier das Log von GMER. Könnte es auch an der Kontaminierung gelegen haben, dass mein System in den letzten Wochen immer wieder gemeldet hat, es wäre nicht mehr genug Speicherplatz auf der Festplatte (was bei meiner reduzierten Software etc. eigentlich gar nicht sein kann) und ich müsste Programme löschen, damit das System wieder hergestellt werden könne? Vielen Dank für deine Antwort und Mühen! Ines |
|
05.02.2010, 10:47
| #11 |
| | J/SRedirector.455 und andere Troyaner und Viren (u.a. komische "Pornoviren") Uuuuups - log vergessen: GMER 1.0.15.15281 - GMER - Rootkit Detector and Remover Rootkit scan 2010-02-05 10:41:35 Windows 5.1.2600 Service Pack 2 Running: m2ou3pbz.exe; Driver: C:\DOKUME~1\Ines\LOKALE~1\Temp\axryifoc.sys ---- System - GMER 1.0.15 ---- SSDT \SystemRoot\system32\drivers\mmrtkrnl.sys (MMRTKRNL.SYS/ALCATech GmbH) ZwClose [0xF8714CA6] SSDT F8BD59A6 ZwCreateKey SSDT F8BD599C ZwCreateThread SSDT F8BD59AB ZwDeleteKey SSDT F8BD59B5 ZwDeleteValueKey SSDT F8BD59BA ZwLoadKey SSDT \SystemRoot\system32\drivers\mmrtkrnl.sys (MMRTKRNL.SYS/ALCATech GmbH) ZwOpenKey [0xF8714C22] SSDT F8BD5988 ZwOpenProcess SSDT F8BD598D ZwOpenThread SSDT F8BD59C4 ZwReplaceKey SSDT F8BD59BF ZwRestoreKey SSDT F8BD59B0 ZwSetValueKey SSDT F8BD5997 ZwTerminateProcess ---- Kernel code sections - GMER 1.0.15 ---- init C:\windows\system32\drivers\mmrtkrnl.sys entry point in "init" section [0xF8718C80] ---- Kernel IAT/EAT - GMER 1.0.15 ---- IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol] [A96592D0] \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter] [A9659560] \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter] [A96596A0] \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol] [A9659450] \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol] [A9659450] \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol] [A96592D0] \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter] [A9659560] \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter] [A96596A0] \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol] [A96592D0] \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter] [A96596A0] \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter] [A9659560] \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol] [A9659450] \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter] [A96596A0] \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter] [A9659560] \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol] [A96592D0] \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol] [A9659450] \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol] [A96592D0] \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter] [A9659560] \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter] [A96596A0] \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol] [A96592D0] \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol] [A9659450] \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter] [A96596A0] \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter] [A9659560] \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC) ---- Devices - GMER 1.0.15 ---- AttachedDevice \FileSystem\Ntfs \Ntfs PQV2i.sys (StorageCraft Volume Snap-Shot/StorageCraft) AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 PQV2i.sys (StorageCraft Volume Snap-Shot/StorageCraft) AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 PQV2i.sys (StorageCraft Volume Snap-Shot/StorageCraft) AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume3 PQV2i.sys (StorageCraft Volume Snap-Shot/StorageCraft) AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume4 PQV2i.sys (StorageCraft Volume Snap-Shot/StorageCraft) AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume5 PQV2i.sys (StorageCraft Volume Snap-Shot/StorageCraft) AttachedDevice \FileSystem\Fastfat \Fat PQV2i.sys (StorageCraft Volume Snap-Shot/StorageCraft) AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) ---- EOF - GMER 1.0.15 ---- |
|
05.02.2010, 11:40
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | J/SRedirector.455 und andere Troyaner und Viren (u.a. komische "Pornoviren") Lad Dir bitte von hier eine saubere atapi.sys am besten direkt auf c: herunter, danach: PartedMagic 1. Lade Dir das ISO-Image von PartedMagic herunter, müssten ca. 90 MB sein 2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn oder Nero per Imagebrennfunktion unter Windows 3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist  4. Du müsstest ein Symbol "Mount Devices" finden, das doppelklicken 5. Mounte die Partition wo Windows installiert ist, meistens isses /dev/sda1 6. Benenne auf sda1 die Datei /windows/system32/drivers/atapi.sys um in atapi.bad 7. Kopiere die saubere atapi.sys in den Pfad hinein (/windows/system32/drivers) (müsste eigentlich alles ganz easy über den graphischen Dateibowser in Linux gehen) 8. Starte den Rechner neu und boote Windows 9. Die in Linux umbenannte Datei (atapi.bad in system32\drivers) bei Virustotal.com auswerten lassen und Ergebnislink posten 10. Einen neuen Durchlauf mit GMER machen und Log posten
__________________ Logfiles bitte immer in CODE-Tags posten |
|
05.02.2010, 14:13
| #13 |
| | J/SRedirector.455 und andere Troyaner und Viren (u.a. komische "Pornoviren") Hallo, ich finde keine Image-Brennfunktion unter Nero... |
|
05.02.2010, 14:19
| #14 |
| | J/SRedirector.455 und andere Troyaner und Viren (u.a. komische "Pornoviren") ...könnte es "Disk Image oder gespeichertes Projekt" bei Nero-Express sein? (Sorry - es ist nicht leicht mit uns Computer-Hirnis - ich weiß) |
|
05.02.2010, 14:23
| #15 |
| | J/SRedirector.455 und andere Troyaner und Viren (u.a. komische "Pornoviren") Und schon wieder: System sagt, pmagic-4.8.iso.zip ist unerwartetes Dateiformat - sowohl beim Versuch, es zu unzippen, als auch beim Versuch ungezipped zu brennen. Was ist zu tun? Danke. Ines |
|
| Themen zu J/SRedirector.455 und andere Troyaner und Viren (u.a. komische "Pornoviren") |
| .com, antivir, antivir guard, avgntflt.sys, bho, browser, canon, desktop, downloader, druck, einstellungen, firefox, flash player, gupdate, hkus\s-1-5-18, home, hotfix.exe, install.exe, internet, logfile, magix, monitor, msiexec.exe, photoshop, registry, rundll, scan, security, security update, server, system, updates, usb, viren, windows, windows internet, windows internet explorer, windows-sicherheitscenterdienst |
Linear-Darstellung
