Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: drivers32/midi9 normal oder Rest eines Schädlings?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.03.2010, 23:19   #1
shadow2011
 
drivers32/midi9 normal oder Rest eines Schädlings? - Standard

drivers32/midi9 normal oder Rest eines Schädlings?



Ich habe wenig Erfahrung in Computerbereinigung und bräuchte deswegen Eure Hilfe. Vor etwa 10 Tagen bemerkte ich, dass ich zumindest Acrobat Reader (7) nicht updaten konnte und dass mein Avira sich nicht mehr updaten ließ. Ich dachte zunachst dank den Einträgen im Forum von Avira (was sich seltsamerweise nur über free-av und nicht über avira.com erreichen ließ, was mich dummerweise nicht stutzig machte), dass es möglicherweise wieder Serverprobleme gibt und wartete ab. Als es nach wie vor nicht ging, wollte ich Avira deinstallieren, was nur mit unzähligen Versuchen und Progrämmchen (removaltool und registrycleaner -wurde ebenfalls bei Avira geraten) letztendlich gelang. Da sich das neue (manueller DL) Avira nicht installieren ließ, wollte ich mein System mit Malwarebytes überprüfen, Malwarebytes stürzte jedoch jedes mal ab. Dann probierte ich kurzerhand AVG aus, was sich auch nicht installieren ließ. Ich führte Onlinevirenscans durch (darunter auch housecall und panda), alles ohne Fund. Dann las ich auf der Seite von AVG von dem empfohlenen Virus remover "rmagent.exe", den ich mir sofort auf den Rechner zog und der dann auch eine Datei namens midi9 fand und unschädlich machte. Danach ließ sich AVG problemlos installieren. Nur updaten ging nicht und als ich hier bei Euch von einem Virus namens Danaol las (welches ja Probleme verursacht, die meinen sehr ähnlich sind) und das empfohlene Tool kateskiller nochmal laufen ließ, das auch etwas löschte (wie das genau hieß, weiss ich leider nicht mehr und ob ein LOG erstellt wurde, habe ich noch nicht herausgefunden), ließ sich AVG auch updaten. Malwarebytes lief auch wieder durch. Ich habe danach das System komplett scannen lassen (AVG und Malwarebytes), wobei nichts mehr gefunden wurde. Allerdings habe ich dann per regedit.exe Eingabe gesehen, dass in drivers32 noch eine datei midi9 liegt. Der Wert sieht allerdings nicht auffällig aus und ich habe leider keine Ahnung, ob diese midi9 Datei sich dort auch normalerweise befindet.
Ich habe hier auch gelesen, dass es am sinnvollsten ist, das System neu aufzusetzen, was ich auch tun werde, sobald ich meine Daten sichern konnte. Es hat persönliche Gründe, weshalb das noch etwa 2-3 Wochen dauern kann. Nun meine Frage: hätte jemand trotz meines unqualifizierten Gemurkse noch Lust, sich einen HijackThis Log von mir anzusehen, um zu sehen, ob da alles soweit nun seine Richtigkeit hat, damit ich mein System gefahrlos nutzen kann, bis ich endlich meine Daten sichern kann?
Ich wäre wirklich unendlich erleichtert, wenn Ihr mir helfen könntet.

Hoffnungsvolle Grüße
Patrizia

Alt 12.03.2010, 12:30   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
drivers32/midi9 normal oder Rest eines Schädlings? - Standard

drivers32/midi9 normal oder Rest eines Schädlings?



Hallo und

Poste bitte RSIT Logfiles. Malwarebytes bitte nochmal so ausprobieren (umbenennen, dann ausführen) => http://www.trojaner-board.de/82699-m...tet-nicht.html
Evtl. dann stürzt es nicht mehr ab.
__________________

__________________

Alt 12.03.2010, 13:28   #3
shadow2011
 
drivers32/midi9 normal oder Rest eines Schädlings? - Standard

drivers32/midi9 normal oder Rest eines Schädlings?



Hallo und erstmal vielen Dank fürs Antworten und Willkommen heissen :-)
LG Patrizia


Die Logfiles als Anhang
__________________
Angehängte Dateien
Dateityp: txt log.txt (30,4 KB, 239x aufgerufen)
Dateityp: txt info.txt (6,7 KB, 262x aufgerufen)

Alt 12.03.2010, 13:39   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
drivers32/midi9 normal oder Rest eines Schädlings? - Standard

drivers32/midi9 normal oder Rest eines Schädlings?



Stürzt Malwarebytes ab, wenn Du es umbenannt hast?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.03.2010, 17:33   #5
shadow2011
 
drivers32/midi9 normal oder Rest eines Schädlings? - Standard

drivers32/midi9 normal oder Rest eines Schädlings?



Hallo,

Malwarebytes läuft ja, wie ich in meinem ersten Posting schon schrieb, seit ich diesen "rmagent.exe" von AVG und kateskiller meinen PC scannen ließ, wieder einwandfrei. (Ich hatte es dazu nicht umbenennen müssen)

Grüßle
Patrizia


Alt 12.03.2010, 17:34   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
drivers32/midi9 normal oder Rest eines Schädlings? - Standard

drivers32/midi9 normal oder Rest eines Schädlings?



Und das Log dazu oder läuft es noch?
__________________
--> drivers32/midi9 normal oder Rest eines Schädlings?

Alt 12.03.2010, 17:38   #7
shadow2011
 
drivers32/midi9 normal oder Rest eines Schädlings? - Standard

drivers32/midi9 normal oder Rest eines Schädlings?



Wäre das von Malewarebytes ein anderes Log, als das, was ich in meinem vorletzten Beitrag angehängt habe?

(Nicht böse sein, wenn ich so nerve, aber ich steh grad wirklich auf dem Schlauch)

Alt 12.03.2010, 17:51   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
drivers32/midi9 normal oder Rest eines Schädlings? - Standard

drivers32/midi9 normal oder Rest eines Schädlings?



Warum liest Du nicht einfach mal die Anleitung zu Malwarebytes und postest dann? Ich will ungern immer alles nochmal abtippen, was schon längst in eine Anleitung gegossen wurde
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.03.2010, 18:37   #9
shadow2011
 
drivers32/midi9 normal oder Rest eines Schädlings? - Standard

drivers32/midi9 normal oder Rest eines Schädlings?



Entschuldige, wenn meine Frage vielleicht etwas naiv klang. Die Anleitung von Malwarebytes hatte ich gelesen, nur konnte mir diese auch nicht beantworten, ob der Log, den ich mittels RSIT erstellte, nicht gleichzeitig den Inhalt eines reinen Malwarebytes Logs enthält, da beim Ausführen von RSIT ja auch Malwarebytes gestartet wurde, wenn ich nicht irre.

Im Anhang nun das, was Malwarebytes alleine ausspuckte und nochmals entschuldigung für meine Unwissenheit

Patrizia

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3510
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

12.03.2010 18:31:07
mbam-log-2010-03-12 (18-31-07).txt

Scan-Methode: Vollständiger Scan (D:\|)
Durchsuchte Objekte: 172627
Laufzeit: 38 minute(s), 20 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 12.03.2010, 20:01   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
drivers32/midi9 normal oder Rest eines Schädlings? - Standard

drivers32/midi9 normal oder Rest eines Schädlings?



Zitat:
Zitat von shadow2011 Beitrag anzeigen
da beim Ausführen von RSIT ja auch Malwarebytes gestartet wurde, wenn ich nicht irre.
Du irrst. RSIT beinhaltet ein HijackThis Logfile.

Zitat:
nochmals entschuldigung für meine Unwissenheit
Du musst Dich nicht für Unwissenheit entschuldigen. Aber Du solltest genauer die Anleitungen lesen und auch genau so umsetzen, denn:

Datenbank Version: 3510

die Datenbank-Version von Malwarebytes ist veraltet. Du musst sie aktualisieren und den Vollscan wiederholen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 13.03.2010, 02:26   #11
shadow2011
 
drivers32/midi9 normal oder Rest eines Schädlings? - Standard

drivers32/midi9 normal oder Rest eines Schädlings?



Hier nochmal mit dem neuen Datensatz:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3860
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

13.03.2010 02:24:55
mbam-log-2010-03-13 (02-24-55).txt

Scan-Methode: Vollständiger Scan (D:\|)
Durchsuchte Objekte: 181870
Laufzeit: 37 minute(s), 52 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 13.03.2010, 14:12   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
drivers32/midi9 normal oder Rest eines Schädlings? - Standard

drivers32/midi9 normal oder Rest eines Schädlings?



Sieht doch ok aus. Mach aber bitte noch ein Log mit CF, das nimmt uns ne Menge Arbeit ab.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 13.03.2010, 20:17   #13
shadow2011
 
drivers32/midi9 normal oder Rest eines Schädlings? - Standard

drivers32/midi9 normal oder Rest eines Schädlings?



Hier das LOG mit CF.
Ihr macht Euch wirklich eine große Mühe, kann gar nicht sagen, wie dankbar ich Euch bin.

ComboFix 10-03-13.01 - Administrator 13.03.2010 20:08:12.2.2 - x86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.2046.1478 [GMT 1:00]
ausgeführt von:: d:\dokumente und einstellungen\Administrator\Desktop\cofi.exe
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.

((((((((((((((((((((((( Dateien erstellt von 2010-02-13 bis 2010-03-13 ))))))))))))))))))))))))))))))
.

2010-03-13 19:03 . 2010-03-13 19:06 -------- d-----w- D:\cofi
2010-03-12 12:18 . 2010-03-12 12:18 -------- d-----w- D:\rsit
2010-03-12 12:18 . 2010-03-12 12:18 -------- d-----w- d:\programme\trend micro
2010-03-11 23:52 . 2010-03-11 23:52 503808 ----a-w- d:\dokumente und einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-42c761b5-n\msvcp71.dll
2010-03-11 23:52 . 2010-03-11 23:52 499712 ----a-w- d:\dokumente und einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-42c761b5-n\jmc.dll
2010-03-11 23:52 . 2010-03-11 23:52 348160 ----a-w- d:\dokumente und einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-42c761b5-n\msvcr71.dll
2010-03-11 23:52 . 2010-03-11 23:52 61440 ----a-w- d:\dokumente und einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-579c0313-n\decora-sse.dll
2010-03-11 23:52 . 2010-03-11 23:52 12800 ----a-w- d:\dokumente und einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-579c0313-n\decora-d3d.dll
2010-03-11 20:52 . 2010-03-11 20:52 -------- d-----w- d:\dokumente und einstellungen\Administrator\Anwendungsdaten\UpdateStar
2010-03-11 01:30 . 2010-03-11 01:30 -------- d-----w- d:\programme\VS Revo Group
2010-03-10 19:28 . 2010-03-10 19:28 -------- d-----w- D:\$AVG
2010-03-10 17:05 . 2010-03-10 17:05 -------- d-----w- d:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\AVG Security Toolbar
2010-03-10 16:58 . 2010-03-10 16:58 12464 ----a-w- d:\windows\system32\avgrsstx.dll
2010-03-10 16:58 . 2010-03-10 16:58 242696 ----a-w- d:\windows\system32\drivers\avgtdix.sys
2010-03-10 16:58 . 2010-03-10 16:58 216200 ----a-w- d:\windows\system32\drivers\avgldx86.sys
2010-03-10 16:58 . 2010-03-10 16:58 29512 ----a-w- d:\windows\system32\drivers\avgmfx86.sys
2010-03-10 16:58 . 2010-03-13 15:39 -------- d-----w- d:\windows\system32\drivers\Avg
2010-03-10 16:58 . 2010-03-10 16:58 -------- d-----w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\AVG Security Toolbar
2010-03-10 16:58 . 2010-03-10 16:58 -------- d-----w- d:\programme\AVG
2010-03-10 16:58 . 2010-03-10 16:58 -------- d-----w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9
2010-03-10 16:26 . 2010-03-10 16:26 3584 ----a-r- d:\dokumente und einstellungen\Administrator\Anwendungsdaten\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe
2010-03-10 16:26 . 2010-03-10 16:26 -------- d-----w- d:\programme\Windows Installer Clean Up
2010-03-10 14:30 . 2010-01-07 15:07 38224 ----a-w- d:\windows\system32\drivers\mbamswissarmy.sys
2010-03-10 14:30 . 2010-01-07 15:07 19160 ----a-w- d:\windows\system32\drivers\mbam.sys
2010-03-06 11:45 . 2010-03-06 11:45 -------- d-----w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\SweetIM
2010-03-06 11:45 . 2010-03-06 11:45 -------- d-----w- d:\programme\SweetIM
2010-03-02 21:55 . 2010-03-02 22:21 -------- d-----w- d:\windows\system32\Adobe
2010-03-01 18:48 . 2010-03-01 21:53 -------- d-----w- d:\programme\ASCII Art - Machine
2010-02-27 18:22 . 2010-02-27 18:22 -------- d-----w- d:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\AOL
2010-02-27 18:21 . 2010-03-10 17:08 -------- d-----w- d:\programme\ICQ7.0
2010-02-19 05:03 . 2010-02-19 05:03 -------- d-----w- d:\programme\Erinnerung
2010-02-19 05:02 . 2010-02-19 05:03 -------- d-----w- d:\windows\uninstall\Erinnerung
2010-02-19 05:02 . 2010-02-19 05:02 -------- d-----w- d:\windows\uninstall

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-13 18:45 . 2009-12-12 04:23 -------- d-----w- d:\programme\CCleaner
2010-03-11 23:51 . 2009-12-11 05:15 -------- d-----w- d:\programme\Java
2010-03-11 22:34 . 2009-12-11 06:50 -------- d-----w- d:\dokumente und einstellungen\Administrator\Anwendungsdaten\ICQ
2010-03-10 16:25 . 2009-12-12 04:32 -------- d-----w- d:\programme\MSECache
2010-03-10 14:37 . 2009-12-11 07:48 -------- d-----w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-03-10 14:30 . 2010-02-10 16:45 -------- d-----w- d:\programme\Malwarebytes' Anti-Malware
2010-03-07 13:49 . 2009-12-12 04:30 -------- d-----w- d:\dokumente und einstellungen\Administrator\Anwendungsdaten\FreeFLVConverter
2010-03-03 10:26 . 2009-12-11 06:31 1395 ----a-w- d:\dokumente und einstellungen\Administrator\Anwendungsdaten\SAS7_000.DAT
2010-03-01 04:03 . 2006-06-01 19:06 70580 ----a-w- d:\windows\system32\perfc007.dat
2010-03-01 04:03 . 2006-06-01 19:06 405118 ----a-w- d:\windows\system32\perfh007.dat
2010-02-28 11:54 . 2009-12-11 05:06 -------- d-----w- d:\programme\Gemeinsame Dateien\Adobe
2010-02-28 04:51 . 2009-12-18 04:06 -------- d-----w- d:\dokumente und einstellungen\Administrator\Anwendungsdaten\DivX
2010-02-27 18:22 . 2009-12-11 05:10 -------- d--h--w- d:\programme\InstallShield Installation Information
2010-02-27 18:22 . 2009-12-11 06:51 -------- d-----w- d:\programme\ICQ6Toolbar
2010-02-27 18:22 . 2009-12-11 06:51 -------- d-----w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\ICQ
2010-02-10 16:45 . 2010-02-10 16:45 -------- d-----w- d:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2010-02-10 16:45 . 2010-02-10 16:45 -------- d-----w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-02-09 05:04 . 2010-02-09 05:04 134 ----a-w- d:\windows\system32\fjhdyfhsn.bat
2010-02-09 05:04 . 2010-02-09 05:04 8 ----a-w- d:\dokumente und einstellungen\Administrator\Anwendungsdaten\sgcpom.dat
2010-01-22 05:36 . 2010-01-22 05:36 -------- d-----w- d:\dokumente und einstellungen\Administrator\Anwendungsdaten\Search Settings
2010-01-22 05:36 . 2010-01-22 05:36 -------- d-----w- d:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dealio
2010-01-22 05:08 . 2010-01-22 05:08 -------- d-----w- d:\programme\Application Updater
2009-12-28 15:38 . 2009-12-28 15:38 860400 ----a-w- d:\dokumente und einstellungen\Administrator\Anwendungsdaten\UpdateStar\lang\en\ustarrs.dll
2009-12-28 15:38 . 2009-12-28 15:38 864496 ----a-w- d:\dokumente und einstellungen\Administrator\Anwendungsdaten\UpdateStar\lang\de\ustarrs.dll
2009-12-28 15:38 . 2009-12-28 15:38 4710640 ----a-w- d:\dokumente und einstellungen\Administrator\Anwendungsdaten\UpdateStar\UpdateStar.exe
2009-12-28 15:36 . 2009-12-28 15:36 269824 ----a-w- d:\dokumente und einstellungen\Administrator\Anwendungsdaten\UpdateStar\UstarRO64.exe
2009-12-28 15:34 . 2009-12-28 15:34 192512 ----a-w- d:\dokumente und einstellungen\Administrator\Anwendungsdaten\UpdateStar\UstarRO32.exe
2009-12-28 15:29 . 2009-12-28 15:29 847872 ----a-w- d:\dokumente und einstellungen\Administrator\Anwendungsdaten\UpdateStar\lang\ko\ustarrs.dll
2009-12-28 15:29 . 2009-12-28 15:29 876544 ----a-w- d:\dokumente und einstellungen\Administrator\Anwendungsdaten\UpdateStar\lang\lt\ustarrs.dll
2009-12-28 15:29 . 2009-12-28 15:29 847872 ----a-w- d:\dokumente und einstellungen\Administrator\Anwendungsdaten\UpdateStar\lang\zh\ustarrs.dll
2009-12-28 15:28 . 2009-12-28 15:28 872448 ----a-w- d:\dokumente und einstellungen\Administrator\Anwendungsdaten\UpdateStar\lang\uk\ustarrs.dll
2009-12-28 15:28 . 2009-12-28 15:28 872448 ----a-w- d:\dokumente und einstellungen\Administrator\Anwendungsdaten\UpdateStar\lang\sv\ustarrs.dll
2009-12-28 15:28 . 2009-12-28 15:28 868352 ----a-w- d:\dokumente und einstellungen\Administrator\Anwendungsdaten\UpdateStar\lang\sk\ustarrs.dll
2009-12-28 15:28 . 2009-12-28 15:28 872448 ----a-w- d:\dokumente und einstellungen\Administrator\Anwendungsdaten\UpdateStar\lang\ru\ustarrs.dll
2009-12-28 15:28 . 2009-12-28 15:28 876544 ----a-w- d:\dokumente und einstellungen\Administrator\Anwendungsdaten\UpdateStar\lang\ro\ustarrs.dll
2009-12-28 15:28 . 2009-12-28 15:28 839680 ----a-w- d:\dokumente und einstellungen\Administrator\Anwendungsdaten\UpdateStar\lang\pt\ustarrs.dll
2009-12-28 15:28 . 2009-12-28 15:28 872448 ----a-w- d:\dokumente und einstellungen\Administrator\Anwendungsdaten\UpdateStar\lang\pl\ustarrs.dll
2009-12-28 15:28 . 2009-12-28 15:28 876544 ----a-w- d:\dokumente und einstellungen\Administrator\Anwendungsdaten\UpdateStar\lang\nl\ustarrs.dll
2009-12-28 15:28 . 2009-12-28 15:28 851968 ----a-w- d:\dokumente und einstellungen\Administrator\Anwendungsdaten\UpdateStar\lang\ja\ustarrs.dll
2009-12-28 15:27 . 2009-12-28 15:27 872448 ----a-w- d:\dokumente und einstellungen\Administrator\Anwendungsdaten\UpdateStar\lang\it\ustarrs.dll
2009-12-28 15:27 . 2009-12-28 15:27 872448 ----a-w- d:\dokumente und einstellungen\Administrator\Anwendungsdaten\UpdateStar\lang\hu\ustarrs.dll
2009-12-28 15:27 . 2009-12-28 15:27 839680 ----a-w- d:\dokumente und einstellungen\Administrator\Anwendungsdaten\UpdateStar\lang\fr\ustarrs.dll
2009-12-28 15:27 . 2009-12-28 15:27 876544 ----a-w- d:\dokumente und einstellungen\Administrator\Anwendungsdaten\UpdateStar\lang\Es\ustarrs.dll
2009-12-28 15:27 . 2009-12-28 15:27 872448 ----a-w- d:\dokumente und einstellungen\Administrator\Anwendungsdaten\UpdateStar\lang\Cs\ustarrs.dll
2009-12-26 21:03 . 2009-12-11 06:24 48808 ----a-w- d:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-12-17 16:14 . 2009-12-11 08:07 411368 ----a-w- d:\windows\system32\deploytk.dll
2004-06-20 17:32 . 2009-12-11 07:36 196096 ----a-w- d:\programme\b1guninst100.exe
.

((((((((((((((((((((((((((((( SnapShot@2010-03-01_03.56.07 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-07-11 19:54 . 2009-07-11 19:54 65536 d:\windows\WinSxS\x86_Microsoft.VC80.OpenMP_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e79c4723\vcomp.dll
+ 2009-07-11 19:32 . 2009-07-11 19:32 49152 d:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_0ccc058c\mfc80KOR.dll
+ 2009-07-11 19:32 . 2009-07-11 19:32 49152 d:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_0ccc058c\mfc80JPN.dll
+ 2009-07-11 19:32 . 2009-07-11 19:32 61440 d:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_0ccc058c\mfc80ITA.dll
+ 2009-07-11 19:32 . 2009-07-11 19:32 61440 d:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_0ccc058c\mfc80FRA.dll
+ 2009-07-11 19:32 . 2009-07-11 19:32 61440 d:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_0ccc058c\mfc80ESP.dll
+ 2009-07-11 19:32 . 2009-07-11 19:32 57344 d:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_0ccc058c\mfc80ENU.dll
+ 2009-07-11 19:32 . 2009-07-11 19:32 65536 d:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_0ccc058c\mfc80DEU.dll
+ 2009-07-11 19:32 . 2009-07-11 19:32 45056 d:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_0ccc058c\mfc80CHT.dll
+ 2009-07-11 19:32 . 2009-07-11 19:32 40960 d:\windows\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_0ccc058c\mfc80CHS.dll
+ 2009-07-12 00:07 . 2009-07-12 00:07 57856 d:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_b77cec8e\mfcm80u.dll
+ 2009-07-12 00:19 . 2009-07-12 00:19 69632 d:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_b77cec8e\mfcm80.dll
+ 2009-07-11 18:41 . 2009-07-11 18:41 97280 d:\windows\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_473666fd\ATL80.dll
+ 2010-03-13 19:04 . 2010-03-13 19:04 16384 d:\windows\Temp\Perflib_Perfdata_1dc.dat
+ 2006-06-01 19:06 . 2010-03-01 04:03 58596 d:\windows\system32\perfc009.dat
- 2006-06-01 19:06 . 2009-12-11 05:54 58596 d:\windows\system32\perfc009.dat
+ 2010-01-12 05:54 . 2010-01-12 05:54 98304 d:\windows\system32\Macromed\Shockwave 10\SwOnce.dll
+ 2010-01-12 05:54 . 2010-01-12 05:54 86016 d:\windows\system32\Macromed\Shockwave 10\SwMenuX.dll
+ 2010-01-12 05:54 . 2010-01-12 05:54 77824 d:\windows\system32\Macromed\Shockwave 10\SwInit.exe
+ 2010-01-12 05:54 . 2010-01-12 05:54 24576 d:\windows\system32\Macromed\Shockwave 10\DynaPlayer.dll
+ 2010-03-02 21:55 . 2010-03-02 21:55 87716 d:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
+ 2010-01-18 07:10 . 2010-01-18 07:10 94208 d:\windows\system32\Adobe\Shockwave 11\SwMenu.dll
+ 2010-01-18 06:38 . 2010-01-18 06:38 79488 d:\windows\system32\Adobe\Shockwave 11\gtapi.dll
+ 2010-01-18 07:25 . 2010-01-18 07:25 65816 d:\windows\system32\Adobe\Director\SWDNLD.EXE
+ 2010-03-06 11:45 . 2010-03-06 11:45 10134 d:\windows\Installer\{F81415D2-CEC9-4F96-9ABA-B2CC5382A930}\ARPPRODUCTICON.exe
+ 2010-03-06 11:45 . 2010-03-06 11:45 10134 d:\windows\Installer\{1E299D2F-A7BA-457A-BECF-35AC55E4BD74}\ARPPRODUCTICON.exe
+ 2010-01-18 07:12 . 2010-01-18 07:12 9216 d:\windows\system32\Adobe\Shockwave 11\DynaPlayer.dll
+ 2007-11-07 00:19 . 2007-11-07 00:19 655872 d:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_d08d0375\msvcr90.dll
+ 2007-11-07 00:19 . 2007-11-07 00:19 568832 d:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_d08d0375\msvcp90.dll
+ 2007-11-06 19:23 . 2007-11-06 19:23 224768 d:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_d08d0375\msvcm90.dll
- 2006-06-01 19:06 . 2009-12-11 05:54 392296 d:\windows\system32\perfh009.dat
+ 2006-06-01 19:06 . 2010-03-01 04:03 392296 d:\windows\system32\perfh009.dat
+ 2010-01-12 05:54 . 2010-01-12 05:54 180224 d:\windows\system32\Macromed\Shockwave 10\Proj.dll
+ 2010-01-12 05:54 . 2010-01-12 05:54 475136 d:\windows\system32\Macromed\Shockwave 10\PluginPing.dll
+ 2010-01-12 05:54 . 2010-01-12 05:54 339968 d:\windows\system32\Macromed\Shockwave 10\Plugin.dll
+ 2010-01-12 05:54 . 2010-01-12 05:54 606208 d:\windows\system32\Macromed\Shockwave 10\iml32X.dll
+ 2010-01-12 05:54 . 2010-01-12 05:54 471040 d:\windows\system32\Macromed\Shockwave 10\Control.dll
+ 2010-03-11 23:51 . 2009-12-17 16:14 153376 d:\windows\system32\javaws.exe
+ 2010-03-11 23:51 . 2009-12-17 16:14 145184 d:\windows\system32\javaw.exe
- 2009-12-11 05:15 . 2009-12-11 08:07 145184 d:\windows\system32\javaw.exe
- 2009-12-11 05:15 . 2009-12-11 08:07 145184 d:\windows\system32\java.exe
+ 2010-03-11 23:51 . 2009-12-17 16:14 145184 d:\windows\system32\java.exe
+ 2010-01-18 06:38 . 2010-01-18 06:38 136568 d:\windows\system32\Adobe\Shockwave 11\SYMCCHECKER.DLL
+ 2010-01-18 07:10 . 2010-01-18 07:10 114688 d:\windows\system32\Adobe\Shockwave 11\SwInit.exe
+ 2010-01-18 07:23 . 2010-01-18 07:23 459032 d:\windows\system32\Adobe\Shockwave 11\SwHelper_1156606.exe
+ 2010-01-18 07:12 . 2010-01-18 07:12 446464 d:\windows\system32\Adobe\Shockwave 11\Proj.dll
+ 2010-01-18 07:11 . 2010-01-18 07:11 372736 d:\windows\system32\Adobe\Shockwave 11\Plugin.dll
+ 2010-01-18 06:38 . 2010-01-18 06:38 742912 d:\windows\system32\Adobe\Shockwave 11\gi.dll
+ 2010-01-18 07:10 . 2010-01-18 07:10 503808 d:\windows\system32\Adobe\Shockwave 11\Control.dll
+ 2010-01-18 07:24 . 2010-01-18 07:24 213272 d:\windows\system32\Adobe\Director\SwDir.dll
+ 2010-01-18 07:12 . 2010-01-18 07:12 135168 d:\windows\system32\Adobe\Director\np32dsw.dll
+ 2010-03-10 16:58 . 2010-03-10 16:58 424448 d:\windows\Installer\89091.msi
+ 2010-03-10 16:26 . 2010-03-10 16:26 472064 d:\windows\Installer\360403.msi
+ 2010-03-12 02:47 . 2010-03-12 02:47 180224 d:\windows\Installer\1f9f640.msi
+ 2009-07-11 19:46 . 2009-07-11 19:46 1093120 d:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_b77cec8e\mfc80u.dll
+ 2009-07-11 19:46 . 2009-07-11 19:46 1105920 d:\windows\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_b77cec8e\mfc80.dll
+ 2010-01-12 05:54 . 2010-01-12 05:54 1490944 d:\windows\system32\Macromed\Shockwave 10\dirapiX.dll
+ 2010-01-18 06:44 . 2010-01-18 06:44 1011712 d:\windows\system32\Adobe\Shockwave 11\iml32.dll
+ 2010-01-18 06:38 . 2010-01-18 06:38 1975408 d:\windows\system32\Adobe\Shockwave 11\gt.exe
+ 2010-01-18 06:48 . 2010-01-18 06:48 1798144 d:\windows\system32\Adobe\Shockwave 11\dirapi.dll
+ 2010-03-06 11:45 . 2010-03-06 11:45 1194496 d:\windows\Installer\7c2914.msi
+ 2010-03-06 11:45 . 2010-03-06 11:45 4431360 d:\windows\Installer\7c290b.msi
+ 2010-03-10 16:34 . 2010-03-10 16:34 3966976 d:\windows\Installer\1bc37.msi
+ 2010-03-11 21:33 . 2010-03-11 21:33 5527040 d:\windows\Installer\17c6607.msp
+ 2010-03-11 20:52 . 2010-03-11 20:52 1331200 d:\windows\Installer\15607c3.msi
+ 2009-10-27 19:34 . 2009-10-27 19:34 5009408 d:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA71301B7449A0300000010\9.3.0\authplay.dll
.
-- Snapshot auf jetziges Datum zurückgesetzt --
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "d:\programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2009-10-19 187192]
"{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "d:\programme\AVG\AVG9\Toolbar\IEToolbar.dll" [2010-02-23 1664256]

[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]

[HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
2010-02-23 13:04 1664256 ----a-w- d:\programme\AVG\AVG9\Toolbar\IEToolbar.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2009-06-16 16:22 1144712 ----a-w- d:\programme\Ask.com\GenericAskToolbar.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2009-10-19 15:15 1345336 ----a-w- d:\programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "d:\programme\Ask.com\GenericAskToolbar.dll" [2009-06-16 1144712]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "d:\programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2009-10-19 1345336]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "d:\programme\AVG\AVG9\Toolbar\IEToolbar.dll" [2010-02-23 1664256]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "d:\programme\Ask.com\GenericAskToolbar.dll" [2009-06-16 1144712]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "d:\programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2009-10-19 1345336]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="d:\programme\IncrediMail\bin\IncMail.exe" [2009-09-07 251336]
"Google Update"="d:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" [2009-12-11 135664]
"RoboForm"="d:\programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2009-12-11 160592]
"UpdateStar"="d:\dokumente und einstellungen\Administrator\Anwendungsdaten\UpdateStar\UpdateStar.exe" [2009-12-28 4710640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Acrobat Assistant 7.0"="d:\programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2005-09-24 483328]
"SunJavaUpdateSched"="d:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"NeroFilterCheck"="d:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"RemoteControl"="d:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"WinampAgent"="d:\programme\Winamp\winampa.exe" [2006-05-25 35328]
"NvCplDaemon"="d:\windows\system32\NvCpl.dll" [2007-04-12 8429568]
"nwiz"="nwiz.exe" [2007-04-12 1626112]
"SW20"="d:\windows\system32\sw20.exe" [2006-12-15 208896]
"SW24"="d:\windows\system32\sw24.exe" [2006-12-15 69632]
"WinSys2"="d:\windows\system32\winsys2.exe" [2006-12-15 217088]
"NvMediaCenter"="d:\windows\system32\NvMcTray.dll" [2007-04-12 81920]
"RTHDCPL"="RTHDCPL.EXE" [2007-08-10 16384000]
"SSBkgdUpdate"="d:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"ISUSPM Startup"="d:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 221184]
"ISUSScheduler"="d:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-02-16 81920]
"DNS7reminder"="d:\programme\Nuance\NaturallySpeaking9\Ereg\Ereg.exe" [2007-03-01 259624]
"Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"Adobe ARM"="d:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
"SweetIM"="d:\programme\SweetIM\Messenger\SweetIM.exe" [2010-02-24 111928]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2006-06-01 15360]

d:\dokumente und einstellungen\Administrator\Startmen\Programme\Autostart\
Dragon NaturallySpeaking.lnk - d:\programme\Nuance\NaturallySpeaking9\Program\natspeak.exe [2007-3-8 2520680]
Erinnerung.lnk - d:\programme\Erinnerung\erinnerung.exe [2003-10-29 131072]

d:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
CAPI Control.lnk - d:\programme\Eumex 404PC\capictrl.exe [2009-12-11 229376]
OnlineControl.lnk - d:\programme\OnlineControl\ocontrol.exe [2009-12-11 126976]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2010-03-10 16:58 12464 ----a-w- d:\windows\system32\avgrsstx.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Programme\\ICQ7.0\\ICQ.exe"=
"d:\\Programme\\ICQ7.0\\aolload.exe"=
"d:\\Programme\\IncrediMail\\Bin\\IncMail.exe"=
"d:\\Programme\\IncrediMail\\Bin\\ImApp.exe"=
"d:\\Programme\\AVG\\AVG9\\avgnsx.exe"=
"d:\\Programme\\AVG\\AVG9\\avgupd.exe"=

R0 Vax347s;Vax347s;d:\windows\system32\drivers\Vax347s.sys [11.12.2009 06:08 5248]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;d:\windows\system32\drivers\avgldx86.sys [10.03.2010 17:58 216200]
R1 AvgTdiX;AVG Free Network Redirector;d:\windows\system32\drivers\avgtdix.sys [10.03.2010 17:58 242696]
R2 Application Updater;Application Updater;d:\programme\Application Updater\ApplicationUpdater.exe [08.01.2010 00:51 380928]
R2 avg9wd;AVG Free WatchDog;d:\programme\AVG\AVG9\avgwdsvc.exe [10.03.2010 17:58 308064]
R2 CAPI20;Eumex 404PC;d:\windows\system32\drivers\Capi20.sys [11.12.2009 07:08 233340]
R2 ICQ Service;ICQ Service;d:\programme\ICQ6Toolbar\ICQ Service.exe [11.12.2009 07:51 246520]
S0 Vax347b;Vax347b;d:\windows\system32\drivers\Vax347b.sys [11.12.2009 06:08 159616]
S3 AVG Security Toolbar Service;AVG Security Toolbar Service;d:\programme\AVG\AVG9\Toolbar\ToolbarBroker.exe [10.03.2010 17:58 369920]
.
Inhalt des "geplante Tasks" Ordners

2010-03-12 d:\windows\Tasks\1-Klick-Wartung.job
- d:\programme\TuneUpUtilities2006\SystemOptimizer.exe [2005-08-24 01:29]

2010-03-10 d:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-823518204-1645522239-839522115-500Core.job
- d:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2009-12-11 07:51]

2010-03-13 d:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-823518204-1645522239-839522115-500UA.job
- d:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2009-12-11 07:51]

2010-03-13 d:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- d:\programme\Ask.com\UpdateTask.exe [2009-06-16 16:22]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
uInternet Connection Wizard,ShellNext = hxxp://www.incredimail.com/app/?tag=page_app_welcome_im2_re&lang=7&version=6014296&setup_id=7000002&aff_id=1&addon=IncrediMail&upn=6D2703FF-1C28-42D8-837E-00F650794120&ve=1
IE: &ICQ Toolbar Search - d:\programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - d:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - d:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - d:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - d:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - d:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: In vorhandene PDF-Datei konvertieren - d:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Nach Microsoft &Excel exportieren - d:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: RF - Formular ausfüllen - file://d:\programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
IE: RF - Formular speichern - file://d:\programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
IE: RF - Menü anpassen - file://d:\programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
IE: RF - RoboForm-Leiste ein/aus - file://d:\programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
IE: Verknüpfungsziel in Adobe PDF konvertieren - d:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - d:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: {{88EB38EF-4D2C-436D-ABD3-56B232674062} - d:\programme\ICQ7.0\ICQ.exe
Handler: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - d:\programme\AVG\AVG9\Toolbar\IEToolbar.dll
FF - ProfilePath - d:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\6rvyyu46.Yve\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?src=2&q=
FF - component: d:\programme\Siber Systems\AI RoboForm\Firefox\components\rfproxy_31.dll
FF - plugin: d:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.17\npGoogleOneClick8.dll
FF - plugin: d:\programme\DivX\DivX Plus Web Player\npdivx32.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-13 20:10
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(700)
d:\windows\system32\sfc_os.dll

- - - - - - - > 'explorer.exe'(952)
d:\windows\system32\WPDShServiceObj.dll
d:\windows\system32\PortableDeviceTypes.dll
d:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2010-03-13 20:11:53
ComboFix-quarantined-files.txt 2010-03-13 19:11
ComboFix2.txt 2010-03-01 03:57

Vor Suchlauf: 5.494.648.832 Bytes frei
Nach Suchlauf: 5.789.347.840 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(1)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(1)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - 18F829EE525B2E7A0BBE2090FD55293B

Alt 15.03.2010, 09:19   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
drivers32/midi9 normal oder Rest eines Schädlings? - Standard

drivers32/midi9 normal oder Rest eines Schädlings?



Zitat:
d:\windows\system32\fjhdyfhsn.bat
Diese Datei bitte löschen.
Wenn nun alles ok ist, bitte unbedingt die Updates prüfen!!

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update

Es geht v.a. um den IE8, auch wenn Du ihn nicht nutzt. Auch das SP3 für XP ist ein wichtiges Update, was installiert werden muss!


PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.03.2010, 14:11   #15
shadow2011
 
drivers32/midi9 normal oder Rest eines Schädlings? - Standard

drivers32/midi9 normal oder Rest eines Schädlings?



Verdächtige Datei gelöscht, dann werde ich mich an die Updates machen.

Arne, ich glaube, Du hast hier echt ein kleines Wunder vollbracht. Ohne Deine sehr kompetente und vor allem schnelle Hilfe hätte ich hier sehr wichtige Daten wohl löschen müssen, weil ich ohne Hilfe wohl das System hätte plätten müssen.

Nochmals tausend Dank und Grüße

Patrizia

Antwort

Themen zu drivers32/midi9 normal oder Rest eines Schädlings?
acrobat, avg, avira, datei, daten sichern, erstellt, forum, frage, hijack, hijackthis, hijackthis log, log, malwarebytes, neue, nicht mehr, nichts, nutzen, rechner, regedit.exe, remover, scannen, seite, system, system neu, update, updaten, verursacht, virus



Ähnliche Themen: drivers32/midi9 normal oder Rest eines Schädlings?


  1. Browser extrem langsam oder funktionieren nicht. PC läuft normal.
    Log-Analyse und Auswertung - 18.11.2014 (13)
  2. microsoft essentials update nicht möglich aufgrund eines Schädlings.
    Plagegeister aller Art und deren Bekämpfung - 13.06.2014 (18)
  3. SPAM aus oder unter Nutzung eines Yahoo-Accounts
    Überwachung, Datenschutz und Spam - 14.04.2014 (1)
  4. Langsamer PC und (kurzer) Log - für Schädlings-Noob... Was davon muss weg?
    Log-Analyse und Auswertung - 09.02.2014 (11)
  5. Seitenaufbau im Internet extrem langsam, Textprogramme oder Spiele und ähnliche Programme laufen normal
    Log-Analyse und Auswertung - 04.10.2013 (37)
  6. Avira AntiVir meldet Speicherveränderung, jedoch keinen Fund eines Schädlings
    Log-Analyse und Auswertung - 08.04.2013 (13)
  7. Win XP läd nicht (normal oder abgesichert) KEIN virus fund
    Plagegeister aller Art und deren Bekämpfung - 25.02.2013 (7)
  8. Windows 7, vollständige Entfernung des Bundestrojaners (oder eines Ablegers...)
    Plagegeister aller Art und deren Bekämpfung - 08.04.2012 (27)
  9. POLIZEITROJANER - Erkennen des Schädlings im System + Logfile
    Plagegeister aller Art und deren Bekämpfung - 08.02.2012 (1)
  10. BUNDESPOLIZEI-VIRUS eingefangen - Beseitiegung des Schädlings
    Log-Analyse und Auswertung - 12.09.2011 (19)
  11. Bin ich mit was infiziert oder ist alles normal ?
    Log-Analyse und Auswertung - 16.05.2008 (4)
  12. Mein PC sendet ständig! Trojaner oder normal?
    Log-Analyse und Auswertung - 09.10.2007 (17)
  13. Quelle oder Zwischenlager eines Trojaners gefunden
    Log-Analyse und Auswertung - 21.09.2004 (2)
  14. Funktionsweise eines Trojaners oder Virus
    Plagegeister aller Art und deren Bekämpfung - 14.12.2003 (17)

Zum Thema drivers32/midi9 normal oder Rest eines Schädlings? - Ich habe wenig Erfahrung in Computerbereinigung und bräuchte deswegen Eure Hilfe. Vor etwa 10 Tagen bemerkte ich, dass ich zumindest Acrobat Reader (7) nicht updaten konnte und dass mein Avira - drivers32/midi9 normal oder Rest eines Schädlings?...
Archiv
Du betrachtest: drivers32/midi9 normal oder Rest eines Schädlings? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.