|
TR/Vundo.gj Hallo zusammen, nachdem ich heute morgen einen Crack für ein Spiel ausprobieren wollte und nichts passierte, wusste ich schon, dass ich gerade eine Dummheit begangen hatte. Dazu kommt noch, dass ich nur einen Benutzeraccount auf diesem PC habe und dieser hat Administratorrechte... Sofort lies ich Avira AntiVir über mein System laufen und dies wurde auch schnell fündig. Ich habe jetzt mehrmals einen Scan mit AntiVir durchgeführt, aber nie konnte es nach einem Neustart die infizierten Dateien löschen. Die Systemwiederherstellung habe ich mittlerweile auch ausgestellt, aber die Dateien sind trotzdem wieder drauf. Deshalb wende ich mich an euch. Hier das Hijacklog: ---------------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 09:25:21, on 04.05.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe C:\WINDOWS\CTHELPER.EXE C:\WINDOWS\system32\CTXFIHLP.EXE C:\WINDOWS\SYSTEM32\CTXFISPI.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe G:\Avira\AntiVir PersonalEdition Classic\sched.exe G:\nHancer\nHancerService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe G:\Opera\Opera.exe H:\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Programme\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll" O4 - HKLM\..\Run: [VolPanel] "C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: &Winamp Toolbar Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O8 - Extra context menu item: Download with GetRight - G:\GetRight\GRdownload.htm O8 - Extra context menu item: Download with GetRight Pro - G:\GetRight\GRdownload.htm O8 - Extra context menu item: Open with GetRight Browser - G:\GetRight\GRbrowse.htm O8 - Extra context menu item: Open with GetRight Pro Browser - G:\GetRight\GRbrowse.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - G:\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - G:\ICQ\ICQ.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - G:\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - G:\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1194482887875 O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1194570393703 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ocx/15031/CTPID.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{109001A6-42C3-4087-8973-3B042C5C5C90}: NameServer = 213.148.130.10 213.148.129.10 O18 - Protocol: bw+0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - G:\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: offline-8876480 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - G:\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: nHancer Support (nHancer) - KSE - Korndörfer Software Engineering - G:\nHancer\nHancerService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe ---------------------------------------------------------- Bitte bitte helft mir. Ich würde nur äußerst ungern mein komplettes System wieder neu einrichten. Außerdem würde ich gerne wissen, was dieser Trojaner genau anrichtet. Sendet dieser sofort Daten ins Internet und man sollte möglichst offline bleiben oder was kann ich erstmal sonst noch tun? |
Hier noch das AntiVirlog, dass nicht mehr in meinen ersten Beitrag passte: ---------------------------------------------------------- Avira AntiVir Personal Erstellungsdatum der Reportdatei: Sonntag, 4. Mai 2008 09:04 Es wird nach 1248213 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: *** Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Boot Modus: Normal gebootet Benutzername: *** Computername: *** Versionsinformationen: BUILD.DAT : 8.1.00.295 16479 Bytes 09.04.2008 16:22:00 AVSCAN.EXE : 8.1.2.12 311553 Bytes 03.05.2008 22:36:41 AVSCAN.DLL : 8.1.1.0 57601 Bytes 03.05.2008 22:36:41 LUKE.DLL : 8.1.2.9 151809 Bytes 03.05.2008 22:36:41 LUKERES.DLL : 8.1.2.0 12545 Bytes 03.05.2008 22:36:41 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 14:27:15 ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07.03.2008 22:36:41 ANTIVIR2.VDF : 7.0.3.197 1260032 Bytes 22.04.2008 22:36:41 ANTIVIR3.VDF : 7.0.3.243 276992 Bytes 02.05.2008 22:36:41 Engineversion : 8.1.0.37 AEVDF.DLL : 8.1.0.5 102772 Bytes 03.05.2008 22:36:41 AESCRIPT.DLL : 8.1.0.28 233851 Bytes 03.05.2008 22:36:41 AESCN.DLL : 8.1.0.15 119157 Bytes 03.05.2008 22:36:41 AERDL.DLL : 8.1.0.20 418165 Bytes 03.05.2008 22:36:41 AEPACK.DLL : 8.1.1.4 364918 Bytes 03.05.2008 22:36:41 AEOFFICE.DLL : 8.1.0.18 192890 Bytes 03.05.2008 22:36:41 AEHEUR.DLL : 8.1.0.21 1196407 Bytes 03.05.2008 22:36:41 AEHELP.DLL : 8.1.0.14 115063 Bytes 03.05.2008 22:36:41 AEGEN.DLL : 8.1.0.18 299381 Bytes 03.05.2008 22:36:41 AEEMU.DLL : 8.1.0.5 430450 Bytes 03.05.2008 22:36:41 AECORE.DLL : 8.1.0.27 168310 Bytes 03.05.2008 22:36:41 AVWINLL.DLL : 1.0.0.7 14593 Bytes 03.05.2008 22:36:41 AVPREF.DLL : 8.0.0.1 25857 Bytes 03.05.2008 22:36:41 AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:16:24 AVREG.DLL : 8.0.0.0 30977 Bytes 03.05.2008 22:36:41 AVARKT.DLL : 1.0.0.23 307457 Bytes 03.05.2008 22:36:41 AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 03.05.2008 22:36:41 SQLITE3.DLL : 3.3.17.1 339968 Bytes 03.05.2008 22:36:41 SMTPLIB.DLL : 1.2.0.19 28929 Bytes 03.05.2008 22:36:41 NETNT.DLL : 8.0.0.1 7937 Bytes 03.05.2008 22:36:41 RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 03.05.2008 22:36:40 RCTEXT.DLL : 8.0.32.0 86273 Bytes 03.05.2008 22:36:40 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: g:\avira\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, F:, G:, H:, Durchsuche Speicher..............: ein Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Abweichende Gefahrenkategorien...: +APPL,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Sonntag, 4. Mai 2008 09:04 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Opera.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nHancerService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mirc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CTXFISPI.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CTXFIHLP.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CTHELPER.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VolPanlu.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DLLML.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '29' Prozesse mit '29' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'F:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'G:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'H:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. C:\WINDOWS\system32\rqRkhggd.dll [FUND] Ist das Trojanische Pferd TR/Vundo.GJ [WARNUNG] Die Datei konnte nicht gelöscht werden! Die Registry wurde durchsucht ( '19' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <System> C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\iiFwtqqo.dll [FUND] Ist das Trojanische Pferd TR/Vundo.Gen [WARNUNG] Die Datei konnte nicht gelöscht werden! C:\WINDOWS\system32\rqRkhggd.dll [FUND] Ist das Trojanische Pferd TR/Vundo.GJ [WARNUNG] Die Datei konnte nicht gelöscht werden! C:\WINDOWS\system32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'F:\' <Games> Beginne mit der Suche in 'G:\' <Programme> Beginne mit der Suche in 'H:\' <Downloads> Ende des Suchlaufs: Sonntag, 4. Mai 2008 09:20 Benötigte Zeit: 16:30 min Der Suchlauf wurde vollständig durchgeführt. 7460 Verzeichnisse wurden überprüft 392499 Dateien wurden geprüft 3 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 392496 Dateien ohne Befall 3501 Archive wurden durchsucht 5 Warnungen 0 Hinweise ---------------------------------------------------------- |
[QUOTE=markusg;336311] Zitat:
îch hoffe du hast daraus gelehrnt und nutzt keine kracks mehr! |
Âls "Strafe" und als Moeglichkeit viel zu lernen, solltest du den Rechner eigentlich neu aufsetzen! ;) Combofix ist relativ effektiv in solchen Sachen. Denke daran, eine Datensicherung kann nie schaden! .............. Edit: Da war markus schnelleer... ;) |
Ja, hier sind die Auswertungslogs: Filelist: ----- Root ----------------------------- Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 448A-AC15 Verzeichnis von C:\ 04.05.2008 08:42 2.145.386.496 pagefile.sys 24.04.2008 17:50 211 boot.ini 13 Datei(en) 2.147.866.085 Bytes 0 Verzeichnis(se), 2.352.291.840 Bytes frei ----- System32 ------------------------- Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 448A-AC15 Verzeichnis von C:\WINDOWS\system32 04.05.2008 10:13 6.606 oqqtwFii.ini2 04.05.2008 10:13 6.606 oqqtwFii.ini 04.05.2008 09:09 0 clkcnt.txt 04.05.2008 08:43 13.646 wpa.dbl 04.05.2008 08:42 64.900 DVCState-{00000005-00000000-00000001-00001102-00000005-002C1102}.rfx 04.05.2008 08:42 53.540 BMXState-{00000005-00000000-00000001-00001102-00000005-002C1102}.rfx 04.05.2008 08:42 53.540 BMXStateBkp-{00000005-00000000-00000001-00001102-00000005-002C1102}.rfx 04.05.2008 08:42 1.080 settings.sfm 04.05.2008 08:42 1.080 settingsbkup.sfm 04.05.2008 07:07 281.600 iiFwtqqo.dll 04.05.2008 07:02 39.936 rqRkhggd.dll 10.04.2008 05:19 104.624 FNTCACHE.DAT 06.04.2008 07:56 19.836.024 MRT.exe 2362 Datei(en) 608.753.449 Bytes 0 Verzeichnis(se), 2.352.279.552 Bytes frei ----- Prefetch ------------------------- Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 448A-AC15 Verzeichnis von C:\WINDOWS\Prefetch 04.05.2008 10:15 11.572 FIND.EXE-0EC32F1E.pf 04.05.2008 10:15 11.808 CMD.EXE-087B4001.pf 04.05.2008 10:14 131.646 WINRAR.EXE-234D6C1C.pf 04.05.2008 10:14 91.112 WMIPRVSE.EXE-28F301A9.pf 04.05.2008 10:14 69.702 GETRIGHT.EXE-3953719F.pf 04.05.2008 10:14 45.960 TOGETRIGHT.EXE-34039115.pf 04.05.2008 10:14 40.020 AVCONFIG.EXE-22D88FA0.pf 04.05.2008 10:12 81.212 NOTEPAD.EXE-336351A9.pf 04.05.2008 10:12 57.498 AVSCAN.EXE-33404D72.pf 04.05.2008 10:10 78.654 AVWSC.EXE-38C86EF0.pf 04.05.2008 10:07 23.320 WINAMPTBSERVER.EXE-10A3445A.pf 04.05.2008 10:07 89.202 IEXPLORE.EXE-2CA9778D.pf 04.05.2008 10:07 86.754 REALPLAY.EXE-38588E98.pf 04.05.2008 09:49 22.588 VERCLSID.EXE-3667BD89.pf 04.05.2008 09:45 42.430 AVCENTER.EXE-1EA53793.pf 04.05.2008 09:25 49.112 HIJACKTHIS.EXE-37362267.pf 04.05.2008 09:00 106.206 UPDATE.EXE-05CC34D3.pf 04.05.2008 09:00 15.930 PREUPD.EXE-2781591E.pf 04.05.2008 08:49 23.314 MSCONFIG.EXE-35E4DAE9.pf 04.05.2008 08:44 21.846 WUAUCLT.EXE-399A8E72.pf 04.05.2008 08:44 78.306 OPERA.EXE-2FE9DF06.pf 04.05.2008 08:44 849.698 NTOSBOOT-B00DFAAD.pf 04.05.2008 08:41 18.984 LOGONUI.EXE-0AF22957.pf 04.05.2008 08:35 7.594 SPUPDSVC.EXE-21B36524.pf 04.05.2008 08:35 62.586 UPDATE.EXE-36841796.pf 04.05.2008 08:33 30.606 HELPHOST.EXE-247D2792.pf 04.05.2008 08:33 55.080 HELPSVC.EXE-2878DDA2.pf 04.05.2008 08:33 61.768 HELPCTR.EXE-3862B6F5.pf 04.05.2008 08:29 112.190 SHREDDER.EXE-0FE85D2B.pf 04.05.2008 08:20 140.660 TASKMGR.EXE-20256C55.pf 04.05.2008 08:11 18.222 RTHLPSVC.EXE-03B57C79.pf 04.05.2008 08:11 13.892 RETFWSET.EXE-14E0DD5F.pf 04.05.2008 08:11 12.426 MSI1.TMP-341D780A.pf 04.05.2008 08:10 54.314 MSIEXEC.EXE-2F8A8CAE.pf 04.05.2008 08:10 52.508 RUNDLL32.EXE-13404D23.pf 04.05.2008 08:09 109.242 RUNDLL32.EXE-44A0B4BC.pf 04.05.2008 07:34 20.964 RUNDLL32.EXE-42EA68A0.pf 04.05.2008 07:09 79.472 AVNOTIFY.EXE-09FB87CB.pf 04.05.2008 07:06 15.418 RUNDLL32.EXE-134C5DB0.pf 04.05.2008 07:05 46.616 GameXYZ-034.001.EXE-14FC6DF6.pf 04.05.2008 07:03 5.374 GameXYZ~1.EXE-315C5260.pf 04.05.2008 07:03 11.338 GameXYZRUN.EXE-0B6B2F4F.pf 04.05.2008 07:03 10.606 GameXYZMAIN.EXE-01715C9E.pf 04.05.2008 07:01 16.158 GameXYZWEBLAUNCHINSTALLER.EXE-29E5F0D3.pf 04.05.2008 07:01 10.932 GameXYZCHUNINSTALL.EXE-0F1CCCE0.pf 04.05.2008 07:00 26.106 GameXYZINSTALL.EXE-2941F6A2.pf 04.05.2008 07:00 6.314 GameXYZ-TEST.EXE-02F46A39.pf 04.05.2008 06:59 27.406 UTORRENT.EXE-30F181BC.pf 04.05.2008 06:24 21.820 RUNDLL32.EXE-12D091D2.pf 04.05.2008 06:24 22.096 RUNDLL32.EXE-42F2AC5D.pf 04.05.2008 06:24 22.096 RUNDLL32.EXE-454B3DDA.pf 04.05.2008 06:24 22.096 RUNDLL32.EXE-33147942.pf 04.05.2008 06:24 22.096 RUNDLL32.EXE-35E6660F.pf 04.05.2008 06:24 21.820 RUNDLL32.EXE-15A6AF26.pf 04.05.2008 06:24 15.954 RUNDLL32.EXE-302C0AF2.pf 04.05.2008 06:23 50.628 WMPLAYER.EXE-09969339.pf 04.05.2008 05:11 152.242 VLC.EXE-08731B37.pf 04.05.2008 05:00 94.418 WINAMP.EXE-0977E4F3.pf 04.05.2008 05:00 16.232 IMAPI.EXE-0BF740A4.pf 04.05.2008 04:38 379.864 Layout.ini 04.05.2008 04:14 90.486 FIREFOX.EXE-03F276E3.pf 04.05.2008 00:37 18.550 SCHED.EXE-2CC6BACA.pf 04.05.2008 00:37 35.330 AVGNT.EXE-2D6E13E5.pf 04.05.2008 00:37 15.274 REGSVR32.EXE-25EEFE2F.pf 04.05.2008 00:36 51.600 UPDATE.EXE-00833313.pf 03.05.2008 23:10 21.786 RUNDLL32.EXE-2A94BB85.pf 03.05.2008 23:10 21.440 RUNDLL32.EXE-2E5AF1D7.pf 03.05.2008 22:06 13.084 OOO_2.4.0_WIN32INTEL_INSTALL_-2DFF4A7F.pf 03.05.2008 21:24 94.306 WOW.EXE-02F28591.pf 03.05.2008 21:24 82.114 LAUNCHER.EXE-3AD1D746.pf 03.05.2008 20:48 10.650 SOFFICE.EXE-0278B3B6.pf 03.05.2008 20:48 80.956 SOFFICE.BIN-3623E896.pf 03.05.2008 20:45 15.214 RUNDLL32.EXE-23387B63.pf 03.05.2008 20:38 14.108 CALC.EXE-02CD573A.pf 03.05.2008 20:15 79.358 WOWACEUPDATER.EXE-0A008F78.pf 03.05.2008 20:15 30.384 CSC.EXE-01730C27.pf 03.05.2008 20:15 10.142 CVTRES.EXE-2329DCD5.pf 03.05.2008 20:15 22.700 RUNDLL32.EXE-23F61F84.pf 03.05.2008 18:56 22.404 ICQSRP.EXE-18858CA4.pf 03.05.2008 18:56 72.568 ICQ.EXE-16E3881A.pf 03.05.2008 18:56 23.544 DBADMIN.EXE-248652D8.pf 03.05.2008 18:56 38.586 DRWTSN32.EXE-2B4B52AC.pf 03.05.2008 18:56 48.506 DWWIN.EXE-30875ADC.pf 03.05.2008 18:44 24.784 USNSVC.EXE-1CEFA315.pf 03.05.2008 18:43 69.556 MSNMSGR.EXE-3ACF7E89.pf 03.05.2008 16:24 32.890 VENTRILO.EXE-2D498B8C.pf 03.05.2008 08:48 50.636 RUNDLL32.EXE-333F019F.pf 03.05.2008 08:46 13.786 REALONEMESSAGECENTER.EXE-0A4B9E3A.pf 03.05.2008 08:45 20.226 RPHELPERAPP.EXE-0A5AB738.pf 03.05.2008 08:33 72.800 RECORDINGMANAGER.EXE-01C22B76.pf 03.05.2008 06:53 48.818 MIRC.EXE-2F7AA926.pf 03.05.2008 06:52 11.268 AGENTSVR.EXE-002E45AB.pf 03.05.2008 03:07 12.552 DUMPREP.EXE-1B46F901.pf 02.05.2008 18:55 21.582 MSPAINT.EXE-11CBB631.pf 02.05.2008 17:15 48.238 TUNEUPDEFRAGSERVICE.EXE-24FF2B48.pf 02.05.2008 17:15 63.152 ONECLICK.EXE-20B208F5.pf 02.05.2008 17:15 73.468 REGISTRYCLEANER.EXE-24731351.pf 02.05.2008 07:21 63.766 DFRGNTFS.EXE-269967DF.pf 02.05.2008 07:21 16.306 DEFRAG.EXE-273F131E.pf 10.04.2008 16:42 18.240 METROPOLIS_3.12_WINDOWS_INTEL-27EF4D25.pf 115 Datei(en) 5.834.596 Bytes 0 Verzeichnis(se), 2.352.279.552 Bytes frei ----- Windows -------------------------- Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 448A-AC15 Verzeichnis von C:\WINDOWS 04.05.2008 08:43 0 0.log 04.05.2008 08:43 1.574.115 WindowsUpdate.log 04.05.2008 08:43 159 wiadebug.log 04.05.2008 08:43 50 wiaservc.log 04.05.2008 08:42 2.048 bootstat.dat 04.05.2008 08:41 32.578 SchedLgU.Txt 04.05.2008 08:35 20.154 KB892130.log 04.05.2008 08:35 114.042 setupapi.log 24.04.2008 17:50 558 win.ini 24.04.2008 17:50 227 system.ini 12.04.2008 04:13 1.197 wmsetup.log 10.04.2008 03:01 40.977 comsetup.log 10.04.2008 03:01 132.993 iis6.log 10.04.2008 03:01 6.220 tabletoc.log 10.04.2008 03:01 1.374 imsins.log 10.04.2008 03:01 56.420 tsoc.log 10.04.2008 03:01 24.806 ntdtcsetup.log 10.04.2008 03:01 6.840 ocmsn.log 10.04.2008 03:01 14.334 KB948881.log 10.04.2008 03:01 21.660 netfxocm.log 10.04.2008 03:01 58.320 ocgen.log 10.04.2008 03:01 8.500 MedCtrOC.log 10.04.2008 03:01 6.180 msgsocm.log 10.04.2008 03:01 123.663 FaxSetup.log 10.04.2008 03:01 37.502 msmqinst.log 10.04.2008 03:01 1.374 imsins.BAK 10.04.2008 03:01 19.026 KB941693.log 10.04.2008 03:01 20.048 KB947864-IE7.log 10.04.2008 03:01 16.901 updspapi.log 10.04.2008 03:01 12.493 KB948590.log 10.04.2008 03:00 12.438 KB945553.log 129 Datei(en) 55.347.158 Bytes 0 Verzeichnis(se), 2.352.279.552 Bytes frei ----- Tasks ---------------------------- Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 448A-AC15 Verzeichnis von C:\WINDOWS\tasks 04.05.2008 08:42 6 SA.DAT 02.05.2008 17:16 364 1-Klick-Wartung.job 3 Datei(en) 435 Bytes 0 Verzeichnis(se), 2.352.279.552 Bytes frei ----- Wintemp -------------------------- Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 448A-AC15 Verzeichnis von C:\WINDOWS\temp 04.05.2008 08:43 409 WGANotify.settings 04.05.2008 08:43 255 WGAErrLog.txt 2 Datei(en) 664 Bytes 0 Verzeichnis(se), 2.352.279.552 Bytes frei ----- Temp ----------------------------- Datentr„ger in Laufwerk H: ist Downloads Volumeseriennummer: F95B-4A39 Verzeichnis von H:\Temp 04.05.2008 10:15 132.081 filelist.txt 04.05.2008 07:03 43 removalfile.bat 04.05.2008 07:01 627.119 WebLaunchInstaller.exe 04.05.2008 06:38 60.888 WebLaunchUninstall.exe 03.05.2008 18:53 16.384 ~DFE9F2.tmp 03.05.2008 18:53 16.384 ~DFEA21.tmp 03.05.2008 18:53 16.384 ~DFE9A2.tmp 03.05.2008 18:53 16.384 ~DFE7AC.tmp 03.05.2008 18:46 16.384 ~DF1823.tmp 03.05.2008 18:43 16.384 ~DF52E9.tmp 03.05.2008 18:43 16.384 ~DF52B6.tmp 03.05.2008 18:43 16.384 ~DF5259.tmp 03.05.2008 18:43 16.384 ~DF4F8B.tmp 03.05.2008 18:43 16.384 ~DFA349.tmp 03.05.2008 18:09 512 ~DF3178.tmp 03.05.2008 18:09 16.384 ~DF316D.tmp 03.05.2008 17:36 16.384 ~DF22C2.tmp 03.05.2008 17:36 512 ~DF22CB.tmp 03.05.2008 17:36 512 ~DF2297.tmp 03.05.2008 17:36 16.384 ~DF228E.tmp 03.05.2008 17:36 512 ~DF223A.tmp 03.05.2008 17:36 16.384 ~DF2231.tmp 03.05.2008 17:36 512 ~DF1FEC.tmp 03.05.2008 17:36 16.384 ~DF1FE3.tmp 03.05.2008 17:18 512 ~DFBF7B.tmp 03.05.2008 17:18 114.688 ~DFBF74.tmp 03.05.2008 16:23 512 ~DF9AC3.tmp 03.05.2008 16:23 114.688 ~DF9ABC.tmp 03.05.2008 16:23 16.384 ~DF283C.tmp 03.05.2008 16:23 512 ~DF2845.tmp 03.05.2008 08:28 0 l2x64A.tmp 03.05.2008 08:28 0 imy644.tmp 03.05.2008 08:27 0 c3v643.tmp 03.05.2008 08:27 0 x3o640.tmp 03.05.2008 08:27 0 fpk63F.tmp 03.05.2008 08:27 0 cmg63E.tmp 03.05.2008 08:27 0 cbb63D.tmp 01.05.2008 23:44 16.384 ~DF38D8.tmp 01.05.2008 16:40 512 ~DFA926.tmp 01.05.2008 16:40 114.688 ~DFA91F.tmp 01.05.2008 16:32 512 ~DF6918.tmp 01.05.2008 16:32 114.688 ~DF6910.tmp 01.05.2008 16:32 512 ~DFF625.tmp 01.05.2008 16:32 16.384 ~DFF61C.tmp 01.05.2008 14:14 204 D6180227.TMP 01.05.2008 06:39 0 2al37D.tmp 01.05.2008 06:38 0 xo937B.tmp 01.05.2008 06:38 0 kn537A.tmp 01.05.2008 06:38 0 9z0379.tmp 01.05.2008 06:38 0 pcu378.tmp 01.05.2008 06:37 0 ccq377.tmp 01.05.2008 06:37 0 00n376.tmp 01.05.2008 06:37 0 ffj375.tmp 30.04.2008 05:13 0 es7321.tmp 30.04.2008 05:12 0 ml1320.tmp 30.04.2008 05:12 0 w1x31F.tmp 30.04.2008 05:12 0 odo31E.tmp 57 Datei(en) 1.579.631 Bytes 0 Verzeichnis(se), 221.329.362.944 Bytes frei ---------------------------------------------------------- |
Deckard-Maintxt: Deckard's System Scanner v20071014.68 Run by *** on 2008-05-04 10:24:58 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- System Restore -------------------------------------------------------------- System Restore is disabled; attempting to re-enable...success. -- Last 1 Restore Point(s) -- 1: 2008-05-04 08:25:01 UTC - RP1 - Systemprüfpunkt Backed up registry hives. Performed disk cleanup. -- HijackThis (run as ***.exe) ---------------------------------------------- Unable to find log (file not found); running clone. -- HijackThis Clone ------------------------------------------------------------ Emulating logfile of Trend Micro HijackThis v2.0.2 Scan saved at 2008-05-04 10:25:25 Platform: Windows XP Service Pack 2 (5.01.2600) MSIE: Internet Explorer (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\system32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\explorer.exe C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe C:\WINDOWS\CTHELPER.EXE C:\WINDOWS\system32\CTXFIHLP.EXE C:\WINDOWS\system32\CTXFISPI.EXE C:\WINDOWS\system32\rundll32.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe G:\Avira\AntiVir PersonalEdition Classic\sched.exe G:\nHancer\nHancerService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Dokumente und Einstellungen\***\Desktop\dss.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - G:\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: GetRight IE Download Helper - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - G:\GetRight\xx2gr.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {AA35B596-3705-41C4-9974-1E64B4720527} - C:\WINDOWS\system32\iiFwtqqo.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O2 - BHO: (no name) - {F50B3F5E-856E-4757-9BB1-B35D46CA7719} - C:\WINDOWS\system32\rqRkhggd.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Programme\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll" O4 - HKLM\..\Run: [VolPanel] "C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Winamp Toolbar Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O8 - Extra context menu item: Download with GetRight - G:\GetRight\GRdownload.htm O8 - Extra context menu item: Download with GetRight Pro - G:\GetRight\GRdownload.htm O8 - Extra context menu item: Open with GetRight Browser - G:\GetRight\GRbrowse.htm O8 - Extra context menu item: Open with GetRight Pro Browser - G:\GetRight\GRbrowse.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - G:\ICQ\Icq.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - G:\ICQ\Icq.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1194482887875 O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab Class) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1194570393703 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ocx/15031/CTPID.cab O17 - HKLM\SYSTEM\CCS\Services\Tcpip\..\{109001A6-42C3-4087-8973-3B042C5C5C90}: NameServer = 213.148.130.10 213.148.129.10 O18 - Protocol: bw+0 - {8807adc1-00da-4360-8b6c-0ca87ab5b84c} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {8807adc1-00da-4360-8b6c-0ca87ab5b84c} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {8807adc1-00da-4360-8b6c-0ca87ab5b84c} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {8807adc1-00da-4360-8b6c-0ca87ab5b84c} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {8807adc1-00da-4360-8b6c-0ca87ab5b84c} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {8807adc1-00da-4360-8b6c-0ca87ab5b84c} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {8807adc1-00da-4360-8b6c-0ca87ab5b84c} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {8807adc1-00da-4360-8b6c-0ca87ab5b84c} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {8807adc1-00da-4360-8b6c-0ca87ab5b84c} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {8807adc1-00da-4360-8b6c-0ca87ab5b84c} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {8807adc1-00da-4360-8b6c-0ca87ab5b84c} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {8807adc1-00da-4360-8b6c-0ca87ab5b84c} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {8807adc1-00da-4360-8b6c-0ca87ab5b84c} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {8807adc1-00da-4360-8b6c-0ca87ab5b84c} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {8807adc1-00da-4360-8b6c-0ca87ab5b84c} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {8807adc1-00da-4360-8b6c-0ca87ab5b84c} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {8807adc1-00da-4360-8b6c-0ca87ab5b84c} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {8807adc1-00da-4360-8b6c-0ca87ab5b84c} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {8807adc1-00da-4360-8b6c-0ca87ab5b84c} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {8807adc1-00da-4360-8b6c-0ca87ab5b84c} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {8807adc1-00da-4360-8b6c-0ca87ab5b84c} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {8807adc1-00da-4360-8b6c-0ca87ab5b84c} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {8807adc1-00da-4360-8b6c-0ca87ab5b84c} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {8807adc1-00da-4360-8b6c-0ca87ab5b84c} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {8807adc1-00da-4360-8b6c-0ca87ab5b84c} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {8807adc1-00da-4360-8b6c-0ca87ab5b84c} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {8807adc1-00da-4360-8b6c-0ca87ab5b84c} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {8807adc1-00da-4360-8b6c-0ca87ab5b84c} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {8807adc1-00da-4360-8b6c-0ca87ab5b84c} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {8807adc1-00da-4360-8b6c-0ca87ab5b84c} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {8807adc1-00da-4360-8b6c-0ca87ab5b84c} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {8807adc1-00da-4360-8b6c-0ca87ab5b84c} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {8807adc1-00da-4360-8b6c-0ca87ab5b84c} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {8807adc1-00da-4360-8b6c-0ca87ab5b84c} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {8807adc1-00da-4360-8b6c-0ca87ab5b84c} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {8807adc1-00da-4360-8b6c-0ca87ab5b84c} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - G:\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {8807adc1-00da-4360-8b6c-0ca87ab5b84c} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {8807adc1-00da-4360-8b6c-0ca87ab5b84c} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {8807adc1-00da-4360-8b6c-0ca87ab5b84c} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {8807adc1-00da-4360-8b6c-0ca87ab5b84c} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {8807adc1-00da-4360-8b6c-0ca87ab5b84c} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {8807adc1-00da-4360-8b6c-0ca87ab5b84c} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {8807adc1-00da-4360-8b6c-0ca87ab5b84c} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {8807adc1-00da-4360-8b6c-0ca87ab5b84c} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {8807adc1-00da-4360-8b6c-0ca87ab5b84c} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {8807adc1-00da-4360-8b6c-0ca87ab5b84c} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {8807adc1-00da-4360-8b6c-0ca87ab5b84c} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {8807adc1-00da-4360-8b6c-0ca87ab5b84c} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {8807adc1-00da-4360-8b6c-0ca87ab5b84c} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {8807adc1-00da-4360-8b6c-0ca87ab5b84c} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {8807adc1-00da-4360-8b6c-0ca87ab5b84c} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {8807adc1-00da-4360-8b6c-0ca87ab5b84c} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {8807adc1-00da-4360-8b6c-0ca87ab5b84c} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {8807adc1-00da-4360-8b6c-0ca87ab5b84c} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {8807adc1-00da-4360-8b6c-0ca87ab5b84c} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {8807adc1-00da-4360-8b6c-0ca87ab5b84c} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {8807adc1-00da-4360-8b6c-0ca87ab5b84c} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {8807adc1-00da-4360-8b6c-0ca87ab5b84c} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {8807adc1-00da-4360-8b6c-0ca87ab5b84c} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {8807adc1-00da-4360-8b6c-0ca87ab5b84c} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {8807adc1-00da-4360-8b6c-0ca87ab5b84c} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {8807adc1-00da-4360-8b6c-0ca87ab5b84c} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {8807adc1-00da-4360-8b6c-0ca87ab5b84c} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {8807adc1-00da-4360-8b6c-0ca87ab5b84c} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {8807adc1-00da-4360-8b6c-0ca87ab5b84c} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {8807adc1-00da-4360-8b6c-0ca87ab5b84c} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {8807adc1-00da-4360-8b6c-0ca87ab5b84c} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {8807adc1-00da-4360-8b6c-0ca87ab5b84c} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {8807adc1-00da-4360-8b6c-0ca87ab5b84c} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {8807adc1-00da-4360-8b6c-0ca87ab5b84c} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {8807adc1-00da-4360-8b6c-0ca87ab5b84c} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {8807adc1-00da-4360-8b6c-0ca87ab5b84c} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {8807adc1-00da-4360-8b6c-0ca87ab5b84c} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {8807adc1-00da-4360-8b6c-0ca87ab5b84c} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {8807adc1-00da-4360-8b6c-0ca87ab5b84c} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {8807adc1-00da-4360-8b6c-0ca87ab5b84c} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll O18 - Protocol: offline-8876480 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O20 - Winlogon Notify: rqRkhggd - C:\WINDOWS\system32\rqRkhggd.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - G:\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - G:\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: nHancer Support (nHancer) - KSE - Korndörfer Software Engineering - G:\nHancer\nHancerService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\system32\TuneUpDefragService.exe -- End of file - 18399 bytes -- File Associations ----------------------------------------------------------- All associations okay. -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- R1 PQNTDrv - c:\windows\system32\drivers\pqntdrv.sys <Not Verified; PowerQuest Corporation; PowerQuest product> R1 ssmdrv - c:\windows\system32\drivers\ssmdrv.sys <Not Verified; AVIRA GmbH; > R3 RMSPPPOE (WAN Miniport (PPP over Ethernet Protocol)) - c:\windows\system32\drivers\rmspppoe.sys <Not Verified; Robert Schlabbach; PPP over Ethernet Protocol> S3 GMSIPCI - e:\install\gmsipci.sys (file missing) S3 MSICPL - e:\install4\msicpl.sys (file missing) S3 NTACCESS - e:\ntaccess.sys (file missing) S3 SetupNTGLM7X - e:\ntglm7x.sys (file missing) -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- R2 AntiVirScheduler (AntiVir PersonalEdition Classic Planer) - "g:\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; AntiVir Workstation> R2 nHancer (nHancer Support) - g:\nhancer\nhancerservice.exe <Not Verified; KSE - Korndörfer Software Engineering; nHancer> -- Device Manager: Disabled ---------------------------------------------------- No disabled devices found. -- Scheduled Tasks ------------------------------------------------------------- 2008-05-02 17:16:22 364 --a------ C:\WINDOWS\Tasks\1-Klick-Wartung.job -- Files created between 2008-04-04 and 2008-05-04 ----------------------------- 2008-05-04 07:07:51 6638 --ahs---- C:\WINDOWS\system32\oqqtwFii.ini2 2008-05-04 07:07:30 281600 --a------ C:\WINDOWS\system32\iiFwtqqo.dll 2008-05-04 07:02:28 39936 -----n--- C:\WINDOWS\system32\rqRkhggd.dll 2008-05-04 06:59:05 0 d--h----- C:\WINDOWS\PIF -- Find3M Report --------------------------------------------------------------- 2008-05-04 07:08:08 0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\uTorrent 2008-05-03 20:54:32 0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org2 2008-04-24 17:47:33 0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\BearShare 2008-04-20 17:46:36 0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\teamspeak2 2008-03-30 16:03:45 411266 --a------ C:\WINDOWS\system32\perfh007.dat 2008-03-30 16:03:45 72490 --a------ C:\WINDOWS\system32\perfc007.dat 2008-03-26 02:23:49 0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Vidalia 2008-03-26 02:18:16 0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\tor 2008-03-23 22:57:20 21580 --ah----- C:\WINDOWS\system32\mlfcache.dat -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}] 13.12.2007 18:49 1185120 --a------ C:\Programme\Winamp Toolbar\winamptb.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA35B596-3705-41C4-9974-1E64B4720527}] 04.05.2008 07:07 281600 --a------ C:\WINDOWS\system32\iiFwtqqo.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F50B3F5E-856E-4757-9BB1-B35D46CA7719}] 04.05.2008 07:02 39936 --------- C:\WINDOWS\system32\rqRkhggd.dll [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= C:\Programme\Winamp Toolbar\winamptb.dll [13.12.2007 18:49 1185120] [-HKEY_CLASSES_ROOT\CLSID\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1] [HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand] |
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AudioDrvEmulator"="C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" [04.11.2005 19:07] "VolPanel"="C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" [13.07.2006 15:11] "CTHelper"="CTHELPER.EXE" [17.08.2006 12:32 C:\WINDOWS\CTHELPER.EXE] "CTxfiHlp"="CTXFIHLP.EXE" [17.08.2006 12:32 C:\WINDOWS\system32\CTXFIHLP.EXE] "nwiz"="nwiz.exe" [05.12.2007 02:41 C:\WINDOWS\system32\nwiz.exe] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [05.12.2007 02:41] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [05.12.2007 02:41] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [26.11.2007 06:06] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [04.08.2004 14:00] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "ClearRecentDocsOnExit"=1 (0x1) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{F50B3F5E-856E-4757-9BB1-B35D46CA7719}"= C:\WINDOWS\system32\rqRkhggd.dll [04.05.2008 07:02 39936] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rqRkhggd] rqRkhggd.dll 04.05.2008 07:02 39936 C:\WINDOWS\system32\rqRkhggd.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] "Authentication Packages"= msv1_0 C:\WINDOWS\system32\iiFwtqqo [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BOINC.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BOINC.lnk backup=C:\WINDOWS\pss\BOINC.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech Desktop Messenger.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech SetPoint.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk backup=C:\WINDOWS\pss\Logitech SetPoint.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Privoxy.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Privoxy.lnk backup=C:\WINDOWS\pss\Privoxy.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Q-DSL.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Q-DSL.lnk backup=C:\WINDOWS\pss\Q-DSL.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] "G:\Adobe\Reader 8.0\Reader\Reader_sl.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr] ALCMTR.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt] "G:\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools] "G:\DAEMON Tools\daemon.exe" -lang 1033 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EM_EXEC] G:\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -scheduler [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM] G:\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer] KHALMNPR.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mirabilis ICQ] G:\ICQ\ICQNet.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nHancer] "G:\nHancer\nHancer.exe" /tray [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] nwiz.exe /install [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orb] "C:\Programme\Winamp Remote\bin\OrbTray.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RetroExpress] G:\RETROS~1\RETROS~1.0\RetroExpress.exe /h [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL] RTHDCPL.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdReg] C:\WINDOWS\UpdReg.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vidalia] "G:\Vidalia Bundle\Vidalia\vidalia.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WD Button Manager] WDBtnMgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] G:\Winamp\winampa.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinSys2] C:\WINDOWS\system32\winsys2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "PnkBstrA"=2 (0x2) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp -- End of Deckard's System Scanner: finished at 2008-05-04 10:25:53 ------------ |
Extra.txt: Deckard's System Scanner v20071014.68 Extra logfile - please post this as an attachment with your post. -------------------------------------------------------------------------------- -- System Information ---------------------------------------------------------- Microsoft Windows XP Professional (build 2600) SP 2.0 Architecture: X86; Language: German CPU 0: Intel(R) Core(TM)2 Duo CPU E6850 @ 3.00GHz CPU 1: Intel(R) Core(TM)2 Duo CPU E6850 @ 3.00GHz Percentage of Memory in Use: 25% Physical Memory (total/avail): 2046.42 MiB / 1517.32 MiB Pagefile Memory (total/avail): 3938.82 MiB / 3597.51 MiB Virtual Memory (total/avail): 2047.88 MiB / 1918.38 MiB A: is Removable (No Media) C: is Fixed (NTFS) - 11.02 GiB total, 2.14 GiB free. D: is CDROM (No Media) E: is CDROM (No Media) F: is Fixed (NTFS) - 50.01 GiB total, 10.28 GiB free. G: is Fixed (NTFS) - 9.77 GiB total, 8.5 GiB free. H: is Fixed (NTFS) - 394.97 GiB total, 206.13 GiB free. I: is CDROM (No Media) \\.\PHYSICALDRIVE0 - SAMSUNG HD501LJ - 465.76 GiB - 4 partitions \PARTITION0 (bootable) - Installierbares Dateisystem - 11.02 GiB - C: \PARTITION1 - Erweitert mit Int 13 (erweitert) - 454.74 GiB - F: - G: - H: -- Security Center ------------------------------------------------------------- AUOptions is scheduled to auto-install. Windows Internal Firewall is enabled. FirstRunDisabled is set. AntivirusOverride is set. [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "G:\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="G:\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Programme\\GIGABYTE\\@BIOS\\gwflash.exe"="C:\\Programme\\GIGABYTE\\@BIOS\\gwflash.exe:*:Enabled:gwflash" "C:\\Programme\\GIGABYTE\\@BIOS\\update.exe"="C:\\Programme\\GIGABYTE\\@BIOS\\update.exe:*:Enabled:update" "C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test" "G:\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="G:\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Disabled:Logitech Desktop Messenger" "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "H:\\Torrent\\utorrent.exe"="H:\\Torrent\\utorrent.exe:*:Enabled:µTorrent" "H:\\utorrent.exe"="H:\\utorrent.exe:*:Enabled:µTorrent" "F:\\Unreal Tournament 3\\Binaries\\UT3.exe"="F:\\Unreal Tournament 3\\Binaries\\UT3.exe:*:Enabled:Unreal Tournament 3" "G:\\mIRC\\mirc.exe"="G:\\mIRC\\mirc.exe:*:Enabled:mirc.exe" "G:\\BOINC\\boinc.exe"="G:\\BOINC\\boinc.exe:*:Enabled:boinc.exe" "G:\\ICQ\\Icq.exe"="G:\\ICQ\\Icq.exe:*:Enabled:ICQ" "G:\\Xfire\\xfire.exe"="G:\\Xfire\\xfire.exe:*:Enabled:Xfire" "G:\\eMule\\emule.exe"="G:\\eMule\\emule.exe:*:Enabled:eMule" "G:\\BOINC\\boinccmd.exe"="G:\\BOINC\\boinccmd.exe:*:Disabled:boinccmd.exe" "G:\\BOINC\\boincmgr.exe"="G:\\BOINC\\boincmgr.exe:*:Disabled:boincmgr.exe" "G:\\BOINC\\projects\\spin.fh-bielefeld.de\\metropolis_3.10_windows_intelx86.exe"="G:\\BOINC\\projects\\spin.fh-bielefeld.de\\metropolis_3.10_windows_intelx86.exe:*:Disabled:metropolis_3.10_windows_intelx86.exe" "G:\\Hamachi\\hamachi.exe"="G:\\Hamachi\\hamachi.exe:*:Enabled:Hamachi Client" "G:\\T\\t.exe"="G:\\T\\t.exe:*:Enabled:TurboIRC 6" "G:\\NoNameScript\\mIRC.exe"="G:\\NoNameScript\\mIRC.exe:*:Enabled:mIRC" "G:\\Opera\\Opera.exe"="G:\\Opera\\Opera.exe:*:Enabled:Opera Internet Browser" "G:\\Mozilla Firefox\\firefox.exe"="G:\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox" "F:\\UT2004\\System\\UT2004.exe"="F:\\UT2004\\System\\UT2004.exe:*:Enabled:UT2004" "C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA" "C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB" "F:\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="F:\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) " "H:\\WoW-BurningCrusade-deDE-Installer-downloader.exe"="H:\\WoW-BurningCrusade-deDE-Installer-downloader.exe:*:Enabled:Blizzard Downloader" "F:\\World of Warcraft\\WoW-1.12.0-deDE-downloader.exe"="F:\\World of Warcraft\\WoW-1.12.0-deDE-downloader.exe:*:Enabled:Blizzard Downloader" "G:\\Zattoo\\zattood.exe"="G:\\Zattoo\\zattood.exe:*:Enabled:zattood" "G:\\Zattoo\\Zattoo2.exe"="G:\\Zattoo\\Zattoo2.exe:*:Enabled: " "C:\\Programme\\Winamp Remote\\bin\\Orb.exe"="C:\\Programme\\Winamp Remote\\bin\\Orb.exe:*:Enabled:Orb" "C:\\Programme\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Programme\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled:OrbTray" "C:\\Programme\\Winamp Remote\\bin\\OrbStreamerClient.exe"="C:\\Programme\\Winamp Remote\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client" "G:\\BearShare Applications\\BearShare\\BearShare.exe"="G:\\BearShare Applications\\BearShare\\BearShare.exe:*:Enabled:BearShare" -- Environment Variables ------------------------------------------------------- ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users APPDATA=C:\Dokumente und Einstellungen\***\Anwendungsdaten CLIENTNAME=Console CommonProgramFiles=C:\Programme\Gemeinsame Dateien COMPUTERNAME=*** ComSpec=C:\WINDOWS\system32\cmd.exe FP_NO_HOST_CHECK=NO GTKMM_BASEPATH=G:\GTK GTK_BASEPATH=G:\GTK HOMEDRIVE=C: HOMEPATH=\Dokumente und Einstellungen\*** LOGONSERVER=\\*** NUMBER_OF_PROCESSORS=2 OS=Windows_NT Path=G:\GTK\bin;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH PROCESSOR_ARCHITECTURE=x86 PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 11, GenuineIntel PROCESSOR_LEVEL=6 PROCESSOR_REVISION=0f0b ProgramFiles=C:\Programme PROMPT=$P$G SESSIONNAME=Console SystemDrive=C: SystemRoot=C:\WINDOWS TEMP=H:\Temp TMP=H:\Temp USERDOMAIN=*** USERNAME=*** USERPROFILE=C:\Dokumente und Einstellungen\*** windir=C:\WINDOWS -- User Profiles --------------------------------------------------------------- *** (admin) -- Add/Remove Programs --------------------------------------------------------- --> "C:\Programme\Creative\Sound Blaster X-Fi\Program\SETUP.EXE" /S /U /W /L:GER --> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 --> G:\DivX\DivXConverterUninstall.exe /CONVERTER --> MsiExec /X{45235788-142C-44BE-8A4D-DDE9A84492E5} --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{06E3E953-0570-4DFF-A7B5-46114C390228}\setup.exe" -l0x7 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{06E3E953-0570-4DFF-A7B5-46114C390228}\setup.exe" -l0x7 /remove --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{17E96A7F-AFE3-4171-87B1-583E376319E8}\setup.exe" -l0x7 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1EF644C7-1A0D-4B94-9AF5-AD04702094A4}\setup.exe" -l0x7 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1EF644C7-1A0D-4B94-9AF5-AD04702094A4}\setup.exe" -l0x7 /remove --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x7 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x7 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x7 /remove --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{73919E2B-725C-4FAA-8473-45E063A3575F}\setup.exe" -l0x7 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{73919E2B-725C-4FAA-8473-45E063A3575F}\setup.exe" -l0x7 /remove --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{84F573D3-0F71-4768-978A-D35310E3FBA6}\setup.exe" -l0x7 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{84F573D3-0F71-4768-978A-D35310E3FBA6}\setup.exe" -l0x7 /remove --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{888347B3-AEC5-4BB5-8BAB-781D72A57C73}\setup.exe" -l0x7 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{888347B3-AEC5-4BB5-8BAB-781D72A57C73}\setup.exe" -l0x7 /remove --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{88B1984E-36F0-47B8-B8DC-728966807A9C}\SETUP.EXE" -l0x7 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C229589D-CC1A-43FF-9507-CDED3AB85325}\setup.exe" -l0x7 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C229589D-CC1A-43FF-9507-CDED3AB85325}\setup.exe" -l0x7 /remove --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D8A544F4-AC5F-4B67-9C74-F3E976798797}\setup.exe" -l0x7 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D8A544F4-AC5F-4B67-9C74-F3E976798797}\setup.exe" -l0x7 /remove --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{ECC3C64B-2A22-48C5-857B-E952D7BE64F5}\setup.exe" -l0x7 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{ECC3C64B-2A22-48C5-857B-E952D7BE64F5}\setup.exe" -l0x7 /remove --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FBFF2411-D066-4D24-BCE0-893086009E1B}\setup.exe" -l0x7 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FBFF2411-D066-4D24-BCE0-893086009E1B}\setup.exe" -l0x7 /remove --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FCCDA302-32D9-4AE7-A094-4BE677554F26}\setup.exe" -l0x7 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FCCDA302-32D9-4AE7-A094-4BE677554F26}\setup.exe" -l0x7 /remove --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf @BIOS --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B2DC3F08-2EB2-49A5-AA24-15DFC8B1CB83}\setup.exe" -l0x9 -removeonly =MWatch=0.89 --> G:\MWatch\uninstall.exe Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 8.1.1 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81000000003} AGEIA PhysX v7.09.13 --> MsiExec.exe /X{45235788-142C-44BE-8A4D-DDE9A84492E5} Avira AntiVir Personal – Free Antivirus --> G:\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE BearShare --> G:\BearShare Applications\BearShare\UninstallSurvey.exe G:\BEARSH~1\BEARSH~1\UNWISE.EXE G:\BEARSH~1\BEARSH~1\INSTALL.LOG BioShock --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E280923D-C5D9-4728-8C79-AC9A0DC75875}\Setup.exe" -l0x9 -removeonly Call of Duty(R) 4 - Modern Warfare(TM) --> C:\Programme\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x0409 Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch --> C:\Programme\InstallShield Installation Information\{3BD633E0-4BF8-4499-9149-88F0767D449C}\setup.exe -runfromtemp -l0x0409 Creative-Audiokonsole --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{17E96A7F-AFE3-4171-87B1-583E376319E8}\setup.exe" -l0x7 /remove Creative-Systeminformationen --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x7 /remove Creative Software AutoUpdate --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{88B1984E-36F0-47B8-B8DC-728966807A9C}\SETUP.EXE" -l0x7 /remove DivX Codec --> G:\DivX\DivXCodecUninstall.exe /CODEC DivX Content Uploader --> G:\DivX\DivXContentUploaderUninstall.exe /CUPLOADER DivX Converter --> G:\DivX\DivXConverterUninstall.exe /CONVERTER DivX Player --> G:\DivX\DivXPlayerUninstall.exe /PLAYER DivX Web Player --> G:\DivX\DivXWebPlayerUninstall.exe /PLUGIN eMule --> "G:\eMule\Uninstall.exe" EPSON-Drucker-Software --> C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /r EPSON Attach To Email --> C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG EPSON Copy Utility 3 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x7 -UnInstall EPSON Easy Photo Print --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5DA7BC15-18D3-41A0-9F59-838DA3EAEF17}\SETUP.EXE" -l0x7 UNINST EPSON File Manager --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E86BC406-944E-41F6-ADE6-2C136734C96B}\Setup.exe" -l0x7 UNINST EPSON Image Clip Palette --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{314F6D08-A8B7-11D8-8446-0050BA1D384D}\Setup.exe" -l0x7 -u EPSON Scan --> C:\Programme\epson\escndv\setup\setup.exe /r EPSON Scan Assistant --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x7 -u EPSON Web-To-Page --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x7 -anything ESDX4800_4200 Benutzerhandbuch --> C:\Programme\EPSON\TPMANUAL\ESDX4800_4200\USE_G\DOCUNINS.EXE Fraps (remove only) --> "G:\Fraps\uninstall.exe" GetRight Pro --> G:\GetRight\GETRIGHT.EXE /UNINSTALL Gigabyte Raid Configurer --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\SETUP.EXE" -l0x7 -removeonly Gobby 0.4.1 --> "G:\Gobby\unins000.exe" Gtk+ Runtime Environment 2.10.11-1 --> G:\GTK\uninst.exe gtkmm Runtime Environment 2.10 --> G:\GTK\gtkmm-uninst.exe Hamachi 1.0.2.4 --> G:\Hamachi\uninstall.exe High Definition Audio Driver Package - KB888111 --> "C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe" HijackThis 1.99.1 --> H:\HijackThis\HijackThis.exe /uninstall Hotfix für Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe" Hotfix für Windows XP (KB935448) --> "C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe" Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" ICQ --> G:\ICQ\ICQUninstall.EXE IrfanView (remove only) --> G:\IrfanView\iv_uninstall.exe Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030} Logitech Desktop Messenger --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\SETUP.exe" -l0x7 UNINSTALL -removeonly Logitech SetPoint --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}\setup.exe" -l0x7 -removeonly McPoker 1.3 --> F:\McPoker\uninst.exe Messenger Plus! Live --> "G:\Messenger Plus! Live\Uninstall.exe" Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket --> "C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe" Microsoft Baseline Security Analyzer 2.0.1 --> MsiExec.exe /I{7F231232-C309-4401-964A-2A002B6E1ED9} |
Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" mIRC --> "G:\mIRC\mirc.exe" -uninstall Mozilla Firefox (2.0.0.14) --> G:\Mozilla Firefox\uninstall\helper.exe nHancer --> MsiExec.exe /X{A983B01E-EFFA-4F5E-A7BF-FA85F10E1DE2} Norton PartitionMagic 8.0 --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{21DBBDD6-93A5-4326-9A04-C9A5C9148502} NVIDIA Drivers --> C:\WINDOWS\system32\nvuninst.exe UninstallGUI OpenOffice.org 2.3 --> MsiExec.exe /I{DD5B65F7-7CA5-4DE4-AEE7-7E8F26BF78F5} Opera 9.27 --> MsiExec.exe /X{503D6E3E-1A48-44F5-BB7C-EB3B593FAED0} PIF DESIGNER --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B90450DF-E781-46FD-B1F1-0C86DA40E443}\SETUP.EXE" -l0x7 anything Privoxy 3.0.6 --> "G:\Vidalia Bundle\Uninstall.exe" RealPlayer --> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 REALTEK GbE & FE Ethernet PCI-E NIC Driver --> C:\Programme\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\SETUP.EXE -runfromtemp -l0x0007 -removeonly Realtek High Definition Audio Driver --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.EXE" -l0x7 -removeonly Sicherheitsupdate für Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB901190) --> "C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923789) --> C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Sicherheitsupdate für Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB937894) --> "C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938127) --> "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB948881) --> "C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe" Sound Blaster X-Fi --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{18F11181-EA1A-42AE-AF89-4867C7F7A6FA}\SETUP.EXE" -l0x7 /remove SpeechRedist --> MsiExec.exe /X{8795CBED-55E2-4693-9F14-84EC446935BE} System Requirements Lab --> C:\Programme\SystemRequirementsLab\Uninstall.exe TeamSpeak 2 RC2 --> G:\Teamspeak2_RC2\unins000.exe Tor 0.1.2.18a --> "G:\Vidalia Bundle\Uninstall.exe" TuneUp Utilities 2008 --> MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA} TurboIRC 6 Uninstall-Modify-Repair --> C:\WINDOWS\TS.EXE -u G:\T Unreal Tournament 2004 --> F:\UT2004\System\Setup.exe uninstall "UT2004" Unreal Tournament 3 --> "C:\Dokumente und Einstellungen\***\Anwendungsdaten\InstallShield Installation Information\{BFA90209-7AFF-4DB6-8E4B-E57305751AD7}\SetupUT3.exe" -runfromtemp -l0x0409 -removeonly Unreal Tournament 3 --> MsiExec.exe /X{BFA90209-7AFF-4DB6-8E4B-E57305751AD7} Update für Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe" Update für Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Update für Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe" Update für Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe" Update für Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe" Update für Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe" Update für Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe" Update für Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe" Update für Windows XP (KB920342) --> "C:\WINDOWS\$NtUninstallKB920342$\spuninst\spuninst.exe" Update für Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe" Update für Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe" Update für Windows XP (KB925876) --> "C:\WINDOWS\$NtUninstallKB925876$\spuninst\spuninst.exe" Update für Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe" Update für Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe" Update für Windows XP (KB933360) --> "C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe" Update für Windows XP (KB936357) --> "C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe" Update für Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe" Update für Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe" Ventrilo --> G:\Ventrilo\UNWISE.EXE G:\Ventrilo\INSTALL.LOG Vidalia 0.0.14 --> "G:\Vidalia Bundle\Uninstall.exe" VideoLAN VLC media player 0.8.6c --> G:\VideoLAN\VLC\uninstall.exe WD Diagnostics --> MsiExec.exe /X{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B} Winamp --> "G:\Winamp\UninstWA.exe" Winamp Remote --> "C:\Programme\Winamp Remote\uninstall.exe" Winamp Toolbar for Internet Explorer --> "C:\Programme\Winamp Toolbar\uninstall.exe" Windows Live installer --> MsiExec.exe /X{7A7B0BF3-2F00-4F03-8A9B-6ABCC07B90C6} Windows Live Messenger --> MsiExec.exe /X{2B091530-69AA-442E-AB09-39ED06B58220} Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows XP-Hotfix - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe Windows XP-Hotfix - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe Windows XP-Hotfix - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe Windows XP-Hotfix - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe Windows XP-Hotfix - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe Windows XP-Hotfix - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe" Windows XP-Hotfix - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe WinRAR --> G:\WinRar\uninstall.exe WM Recorder 12.0 --> G:\WMR12\Uninstal.exe World of Warcraft --> C:\Programme\Gemeinsame Dateien\Blizzard Entertainment\WORLD OF WARCRAFT\Uninstall.exe WowAceUpdater --> rundll32.exe dfshim.dll,ShArpMaintain WowAceUpdater.application, Culture=neutral, PublicKeyToken=4d89fb8d52541cc9, processorArchitecture=msil Xfire (remove only) --> "G:\Xfire\uninst.exe" xp-AntiSpy 3.96-6 --> G:\xp-AntiSpy\Uninstall.exe Zattoo 3.1.0 Beta --> G:\Zattoo\uninst.exe -- Application Event Log ------------------------------------------------------- Event Record #/Type1088 / Error Event Submitted/Written: 05/03/2008 06:56:33 PM Event ID/Source: 1000 / Application Error Event Description: Fehlgeschlagene Anwendung icq.exe, Version 5.5.6.3916, fehlgeschlagenes Modul flash9d.ocx, Version 9.0.47.0, Fehleradresse 0x00005daf. Das medienspezifische Ereignis für [icq.exe!ws!] wird verarbeitet. Event Record #/Type1082 / Success Event Submitted/Written: 05/03/2008 06:43:50 PM Event ID/Source: 12001 / usnjsvc Event Description: The Messenger Sharing USN Journal Reader service started successfully. Event Record #/Type1077 / Success Event Submitted/Written: 05/03/2008 04:23:34 PM Event ID/Source: 12001 / usnjsvc Event Description: The Messenger Sharing USN Journal Reader service started successfully. Event Record #/Type1054 / Success Event Submitted/Written: 05/02/2008 05:09:55 PM Event ID/Source: 12001 / usnjsvc Event Description: The Messenger Sharing USN Journal Reader service started successfully. Event Record #/Type1028 / Success Event Submitted/Written: 05/01/2008 11:52:51 PM Event ID/Source: 12001 / usnjsvc Event Description: The Messenger Sharing USN Journal Reader service started successfully. -- Security Event Log ---------------------------------------------------------- No Errors/Warnings found. -- System Event Log ------------------------------------------------------------ Event Record #/Type1237 / Error Event Submitted/Written: 05/04/2008 07:38:32 AM Event ID/Source: 7034 / Service Control Manager Event Description: Dienst "Retrospect Express HD Launcher" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. -- End of Deckard's System Scanner: finished at 2008-05-04 10:25:53 ------------ |
@raman hättest den beitrag mal net editiert ich wollte auch combofix sehen... also combofix: installiere nun zuerst das ComboFix, bevor wir weitere Arbeiten an deinem System vornehmen. Folge dieser Anleitung, waehle die deutsche Übersetzung: Combofix Guide & Instructions, um dich dort über die Anleitung zum Combofix zu informieren, insbesondere über die Installation der Wiederherstellungs Konsole. Installiere die Wiederherstellungskonsole zuerst. Poste anschliessend ein ComboFix Logfile und ein neues HijackThis Log. Hinweis: klicke nicht in das Fenster vom ComboFix, während es läuft, das könnte das Programm veranlassen hängen zu bleiben. Hinweis: das ComboFix kann einige Einstellungen des Internet Explorers zurücksetzen und ihn zu deinem Haupt-Browser machen. Hinweis: das ComboFix verhindert das starten von CDs, Floppies, USB Geräten, um die Malware Entfernung zu unterstützen und die Sicherheit zu erhöhen. sorry für wartezeit hab auf combofix gewartet^^ |
So jetzt bin ich wieder da. Hatte heute nachmittag noch extra gewartet^^. Hier das Combofix.log: ComboFix 08-05-01.3 - *** 2008-05-04 20:10:01.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.1687 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\***\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\OPTIONS\CABS\_desktop.ini C:\WINDOWS\system32\iiFwtqqo.dll C:\WINDOWS\system32\oqqtwFii.ini C:\WINDOWS\system32\oqqtwFii.ini2 C:\WINDOWS\system32\rqRkhggd.dll C:\WINDOWS\system32\winsys.exe . ((((((((((((((((((((((( Dateien erstellt von 2008-04-04 bis 2008-05-04 )))))))))))))))))))))))))))))) . 2008-05-04 20:09 . 2008-05-04 20:09 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG 2008-05-04 10:24 . 2008-05-04 10:24 <DIR> d-------- C:\Deckard 2008-05-04 06:59 . 2008-05-04 06:59 <DIR> d--h----- C:\WINDOWS\PIF 2008-04-27 23:42 . 2001-08-17 13:56 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS 2008-04-27 23:42 . 2001-08-17 13:56 7,552 --a--c--- C:\WINDOWS\system32\dllcache\sonypvu1.sys 2008-04-24 17:47 . 2008-04-24 17:47 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\BearShare 2008-04-24 17:47 . 2006-11-12 11:39 483,328 --a------ C:\WINDOWS\system32\actskn45.ocx 2 Datei(en) . 246,784 C:\ComboFix\Bytes . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-04 05:08 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\uTorrent 2008-05-03 18:54 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org2 2008-04-20 15:46 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\teamspeak2 2008-03-26 00:23 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\Vidalia 2008-03-26 00:18 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\tor 2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys 2008-03-01 12:54 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll 2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll 2007-12-25 00:22 22,328 ----a-w C:\Dokumente und Einstellungen\***\Anwendungsdaten\PnkBstrK.sys 2007-11-09 00:48 447 ----a-w C:\Programme\INSTALL.LOG . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}] 2007-12-13 18:49 1185120 --a------ C:\Programme\Winamp Toolbar\winamptb.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= "C:\Programme\Winamp Toolbar\winamptb.dll" [2007-12-13 18:49 1185120] [HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1] [HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= C:\Programme\Winamp Toolbar\winamptb.dll [2007-12-13 18:49 1185120] [HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1] [HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AudioDrvEmulator"="C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" [2005-11-04 19:07 49152] "VolPanel"="C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" [2006-07-13 15:11 122880] "CTHelper"="CTHELPER.EXE" [2006-08-17 12:32 17920 C:\WINDOWS\CTHELPER.EXE] "CTxfiHlp"="CTXFIHLP.EXE" [2006-08-17 12:32 18944 C:\WINDOWS\system32\CTXFIHLP.EXE] "nwiz"="nwiz.exe" [2007-12-05 02:41 1626112 C:\WINDOWS\system32\nwiz.exe] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 02:41 81920] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-11-26 06:06 185896] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rqRkhggd] rqRkhggd.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "MSACM.SPEEXACM"= SPEEXW.ACM "VIDC.XFR1"= xfcodec.dll [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BOINC.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BOINC.lnk backup=C:\WINDOWS\pss\BOINC.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech Desktop Messenger.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech SetPoint.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk backup=C:\WINDOWS\pss\Logitech SetPoint.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Privoxy.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Privoxy.lnk backup=C:\WINDOWS\pss\Privoxy.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Q-DSL.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Q-DSL.lnk backup=C:\WINDOWS\pss\Q-DSL.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\36X Raid Configurer] -r------- 2007-02-06 14:08 1953792 C:\WINDOWS\system32\JMRaidSetup.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a------ 2007-10-10 20:51 39792 G:\Adobe\Reader 8.0\Reader\Reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr] -r------- 2005-05-03 12:43 69632 C:\WINDOWS\Alcmtr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt] --a------ 2008-05-04 00:36 262401 G:\Avira\AntiVir PersonalEdition Classic\avgnt.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] --a------ 2004-08-04 14:00 15360 C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools] --a------ 2007-11-17 13:53 171464 G:\DAEMON Tools\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EM_EXEC] G:\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX4800 Series] --a------ 2005-02-02 06:00 98304 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X IDE Setup] -r------- 2006-10-30 14:44 36864 C:\WINDOWS\JM\JMInsIDE.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM] --a------ 2007-11-08 19:35 32768 G:\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer] --a------ 2005-07-23 00:25 28160 C:\WINDOWS\KHALMNPR.Exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mirabilis ICQ] --a------ 2003-10-14 18:36 38984 G:\ICQ\ICQNet.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] --a------ 2008-01-09 02:20 5724184 C:\Programme\Windows Live\Messenger\MsnMsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nHancer] --a------ 2007-10-31 11:43 1519616 G:\nHancer\nHancer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] --a------ 2007-12-05 02:41 8523776 C:\WINDOWS\system32\NvCpl.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] --a------ 2007-12-05 02:41 81920 C:\WINDOWS\system32\NvMcTray.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] --a------ 2007-12-05 02:41 1626112 C:\WINDOWS\system32\nwiz.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orb] --a------ 2008-01-07 22:02 495616 C:\Programme\Winamp Remote\bin\OrbTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RetroExpress] G:\RETROS~1\RETROS~1.0\RetroExpress.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL] -r------- 2007-04-12 11:33 16132608 C:\WINDOWS\RTHDCPL.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2007-09-25 02:11 132496 C:\Programme\Java\jre1.6.0_03\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] --a------ 2007-11-26 06:06 185896 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdReg] --------- 2000-05-11 02:00 90112 C:\WINDOWS\UpdReg.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vidalia] --a------ 2007-08-26 08:02 11852288 G:\Vidalia Bundle\Vidalia\vidalia.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WD Button Manager] --a------ 2007-11-08 08:06 339968 C:\WINDOWS\system32\WDBtnMgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] --a------ 2008-01-16 00:54 37376 G:\Winamp\winampa.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinSys2] -ra------ 2006-04-29 05:36 208896 C:\WINDOWS\system32\winsys2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "PnkBstrA"=2 (0x2) [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\GIGABYTE\\@BIOS\\gwflash.exe"= "C:\\Programme\\GIGABYTE\\@BIOS\\update.exe"= "C:\\WINDOWS\\system32\\dpvsetup.exe"= "G:\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "H:\\utorrent.exe"= "F:\\Unreal Tournament 3\\Binaries\\UT3.exe"= "G:\\mIRC\\mirc.exe"= "G:\\BOINC\\boinc.exe"= "G:\\ICQ\\Icq.exe"= "G:\\Xfire\\xfire.exe"= "G:\\eMule\\emule.exe"= "G:\\BOINC\\boinccmd.exe"= "G:\\BOINC\\boincmgr.exe"= "G:\\Hamachi\\hamachi.exe"= "G:\\T\\t.exe"= "G:\\NoNameScript\\mIRC.exe"= "G:\\Opera\\Opera.exe"= "G:\\Mozilla Firefox\\firefox.exe"= "F:\\UT2004\\System\\UT2004.exe"= "C:\\WINDOWS\\system32\\PnkBstrA.exe"= "C:\\WINDOWS\\system32\\PnkBstrB.exe"= "F:\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"= "F:\\World of Warcraft\\WoW-1.12.0-deDE-downloader.exe"= "G:\\Zattoo\\zattood.exe"= "G:\\Zattoo\\Zattoo2.exe"= "C:\\Programme\\Winamp Remote\\bin\\Orb.exe"= "C:\\Programme\\Winamp Remote\\bin\\OrbTray.exe"= "C:\\Programme\\Winamp Remote\\bin\\OrbStreamerClient.exe"= "G:\\BearShare Applications\\BearShare\\BearShare.exe"= R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 14:00] R3 ha20x2k;Creative 20X HAL Driver;C:\WINDOWS\system32\drivers\ha20x2k.sys [2006-08-17 12:16] R3 RMSPPPOE;WAN Miniport (PPP over Ethernet Protocol);C:\WINDOWS\system32\DRIVERS\RMSPPPOE.SYS [2005-12-27 01:09] S3 gdrv;gdrv;C:\WINDOWS\gdrv.sys [2007-11-08 03:51] S3 SetupNTGLM7X;SetupNTGLM7X;E:\NTGLM7X.sys [] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-01-07 23:15] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners "2008-05-02 15:16:22 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - G:\TuneUp Utilities 2008\OneClick.exe . ************************************************************************** catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-04 20:13:12 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\CTXFISPI.EXE G:\Avira\AntiVir PersonalEdition Classic\sched.exe G:\nHancer\nHancerService.exe C:\WINDOWS\system32\nvsvc32.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-05-04 20:14:29 - machine was rebooted ComboFix-quarantined-files.txt 2008-05-04 18:14:25 11 Verzeichnis(se), 2,239,283,200 Bytes frei 14 Verzeichnis(se), 2,225,582,080 Bytes frei 223 --- E O F --- 2008-04-10 01:01:56 |
Hier nochmal ein aktuelles HijackThis.log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 03:57:45, on 05.05.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe C:\WINDOWS\CTHELPER.EXE C:\WINDOWS\system32\CTXFIHLP.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\SYSTEM32\CTXFISPI.EXE G:\Avira\AntiVir PersonalEdition Classic\sched.exe G:\nHancer\nHancerService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\explorer.exe C:\Programme\Windows Live\Messenger\usnsvc.exe G:\Opera\Opera.exe G:\Adobe\Reader 8.0\Reader\AcroRd32.exe G:\GetRight\GetRight.exe H:\HijackThis\HJT.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - G:\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: GetRight IE Download Helper - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - G:\GetRight\xx2gr.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Programme\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll" O4 - HKLM\..\Run: [VolPanel] "C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Winamp Toolbar Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O8 - Extra context menu item: Download with GetRight - G:\GetRight\GRdownload.htm O8 - Extra context menu item: Download with GetRight Pro - G:\GetRight\GRdownload.htm O8 - Extra context menu item: Open with GetRight Browser - G:\GetRight\GRbrowse.htm O8 - Extra context menu item: Open with GetRight Pro Browser - G:\GetRight\GRbrowse.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - G:\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - G:\ICQ\ICQ.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - G:\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - G:\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1194482887875 O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1194570393703 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ocx/15031/CTPID.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{109001A6-42C3-4087-8973-3B042C5C5C90}: NameServer = 213.148.130.10 213.148.129.10 O18 - Protocol: bw+0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - G:\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: offline-8876480 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O20 - Winlogon Notify: rqRkhggd - rqRkhggd.dll (file missing) O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - G:\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: nHancer Support (nHancer) - KSE - Korndörfer Software Engineering - G:\nHancer\nHancerService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 18072 bytes |
Ist das Gröbste überstanden oder wieso meldet ihr euch nicht mehr? Oder soll ich mein System neu aufsetzen? Eigentlich konnte Vundo ja nicht viel anrichten, da ich ihn sofort bemerkte und später durch Combofix anscheinend neutralisiert hatte oder seid ihr da anderer Meinung? |
Hallo? Weiß keiner mehr weiter oder was ist los? |
Hi, dann übernehme ich das mal hier. Deine Logs sind fast sauber, es sind noch ein paar Einträge über, die sich aber leicht mit Hijackthis fixen lassen. Ruf also bitte nochmal Hijackthis auf, klicke auf "Do a system scan" und setze einen Haken vor folgenden Eintrag: Zitat:
Außerdem könnte dein Java noch nen Update vertragen. Die aktuelle Version (und alle vorhergehenden, die evtl noch installiert sind) über Start->Systemsteuerung->Software deinstallieren und dann von sun die aktuelle Version laden und installieren. Wie siehts aus? Hast du noch Beschwerden? Virenmeldungen? Langsames System? Popups? lg myrtille |
http://www.trojaner-board.de/105213-java-update-einstellungen.html]Java SE Downloads[/url] Sind diese Javaversionen nicht aktueller? (Ja, ich weiß, dass das Kits sind, die fürs Programmieren mit Java gedacht sind.) Ein langsames System oder irgendwelche Popups hatte ich nicht. Das kam wohl davon, dass ich sofort wusste, dass ich einen Virus hatte, mein System sonst auch immer auf einen möglichst aktuellen Stand halte und keinen IE benutze. So dürfte eigentlich Vundo gar nicht wirklich aktiv gewesen sein oder? |
Mach dir nichts vor. :D Vundo war aktiv. Er hat sich auf deinem Rechner ausgebreitet: Zitat:
Combofix hat das gröbste bereinigt und die Überbleibsel haben wir grad von Hand entfernt. @Javaversion Ja die 6er ist aktueller als die 5er. ;) Da es allerdings derzeit keine großen Löcher in der 5er gibt und diese von Java empfohlen wird, verlinke ich meist auf die Version 6.5. Bei dir läuft jedoch noch 6.3 Zitat:
lg myrtille |
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:57:44, on 06.05.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe C:\WINDOWS\CTHELPER.EXE C:\WINDOWS\system32\CTXFIHLP.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\SYSTEM32\CTXFISPI.EXE C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe G:\Avira\AntiVir PersonalEdition Classic\sched.exe G:\nHancer\nHancerService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe H:\HijackThis\HJT.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - G:\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: GetRight IE Download Helper - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - G:\GetRight\xx2gr.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Programme\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll" O4 - HKLM\..\Run: [VolPanel] "C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Winamp Toolbar Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O8 - Extra context menu item: Download with GetRight - G:\GetRight\GRdownload.htm O8 - Extra context menu item: Download with GetRight Pro - G:\GetRight\GRdownload.htm O8 - Extra context menu item: Open with GetRight Browser - G:\GetRight\GRbrowse.htm O8 - Extra context menu item: Open with GetRight Pro Browser - G:\GetRight\GRbrowse.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - G:\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - G:\ICQ\ICQ.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - G:\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - G:\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1194482887875 O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/Driver...sysreqlab2.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/micr...?1194570393703 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V020...5031/CTPID.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{109001A6-42C3-4087-8973-3B042C5C5C90}: NameServer = 213.148.130.10 213.148.129.10 O18 - Protocol: bw+0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - G:\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: offline-8876480 - {8807ADC1-00DA-4360-8B6C-0CA87AB5B84C} - G:\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - G:\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: nHancer Support (nHancer) - KSE - Korndörfer Software Engineering - G:\nHancer\nHancerService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 18009 bytes ------------------------------------------------------ Klar, war Vundo aktiv, weil ich ihn quasi selbst installiert hatte. :( Aber ich meine mit aktiv eher, dass er vom Internet Adware heruntergeladen hatte oder was er sonst so macht? |
Das Log sieht gut aus! :) Vundo ist an sich schon Adware, sollte also Werbefenster aufblenden lassen. Das geschieht allerdings nicht in allen Fällen, was Vundo außerdem im Hintergrund noch treibt, kann ich dir so auf Anhieb nicht sagen. :blabla: lg myrtille |
Avira AntiVir Personal Erstellungsdatum der Reportdatei: Dienstag, 6. Mai 2008 14:02 Es wird nach 1253212 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: *** Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Boot Modus: Normal gebootet Benutzername: SYSTEM Computername: OWNAGE Versionsinformationen: BUILD.DAT : 8.1.00.295 16479 Bytes 09.04.2008 16:22:00 AVSCAN.EXE : 8.1.2.12 311553 Bytes 03.05.2008 22:36:41 AVSCAN.DLL : 8.1.1.0 57601 Bytes 03.05.2008 22:36:41 LUKE.DLL : 8.1.2.9 151809 Bytes 03.05.2008 22:36:41 LUKERES.DLL : 8.1.2.0 12545 Bytes 03.05.2008 22:36:41 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 14:27:15 ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07.03.2008 22:36:41 ANTIVIR2.VDF : 7.0.4.0 1554432 Bytes 05.05.2008 22:13:28 ANTIVIR3.VDF : 7.0.4.7 22528 Bytes 06.05.2008 12:01:48 Engineversion : 8.1.0.37 AEVDF.DLL : 8.1.0.5 102772 Bytes 03.05.2008 22:36:41 AESCRIPT.DLL : 8.1.0.28 233851 Bytes 03.05.2008 22:36:41 AESCN.DLL : 8.1.0.15 119157 Bytes 03.05.2008 22:36:41 AERDL.DLL : 8.1.0.20 418165 Bytes 03.05.2008 22:36:41 AEPACK.DLL : 8.1.1.4 364918 Bytes 03.05.2008 22:36:41 AEOFFICE.DLL : 8.1.0.18 192890 Bytes 03.05.2008 22:36:41 AEHEUR.DLL : 8.1.0.21 1196407 Bytes 03.05.2008 22:36:41 AEHELP.DLL : 8.1.0.14 115063 Bytes 03.05.2008 22:36:41 AEGEN.DLL : 8.1.0.18 299381 Bytes 03.05.2008 22:36:41 AEEMU.DLL : 8.1.0.5 430450 Bytes 03.05.2008 22:36:41 AECORE.DLL : 8.1.0.27 168310 Bytes 03.05.2008 22:36:41 AVWINLL.DLL : 1.0.0.7 14593 Bytes 03.05.2008 22:36:41 AVPREF.DLL : 8.0.0.1 25857 Bytes 03.05.2008 22:36:41 AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:16:24 AVREG.DLL : 8.0.0.0 30977 Bytes 03.05.2008 22:36:41 AVARKT.DLL : 1.0.0.23 307457 Bytes 03.05.2008 22:36:41 AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 03.05.2008 22:36:41 SQLITE3.DLL : 3.3.17.1 339968 Bytes 03.05.2008 22:36:41 SMTPLIB.DLL : 1.2.0.19 28929 Bytes 03.05.2008 22:36:41 NETNT.DLL : 8.0.0.1 7937 Bytes 03.05.2008 22:36:41 RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 03.05.2008 22:36:40 RCTEXT.DLL : 8.0.32.0 86273 Bytes 03.05.2008 22:36:40 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: G:\Avira\AntiVir PersonalEdition Classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, F:, G:, H:, Durchsuche Speicher..............: ein Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: ein Datei Suchmodus..................: Alle Dateien Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Abweichende Gefahrenkategorien...: +APPL,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Dienstag, 6. Mai 2008 14:02 Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '48267' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nHancerService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CTXFISPI.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CTXFIHLP.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CTHELPER.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VolPanlu.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DLLML.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '29' Prozesse mit '29' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'F:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'G:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'H:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '19' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <System> C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Julian\Desktop\ComboFix.exe [FUND] Enthält Erkennungsmuster der Anwendung APPL/Tool.NirCmd.D [FUND] Enthält Erkennungsmuster der Anwendung APPL/Rmadmin.131072 [FUND] Enthält Erkennungsmuster des SPR/Tool.PV-Programmes [WARNUNG] Die Datei wurde ignoriert. C:\QooBox\Quarantine\catchme2008-05-04_201123,39.zip [0] Archivtyp: ZIP --> iiFwtqqo.dll [FUND] Ist das Trojanische Pferd TR/Vundo.Gen [WARNUNG] Die Datei wurde ignoriert. C:\QooBox\Quarantine\C\WINDOWS\system32\iiFwtqqo.dll.vir [FUND] Ist das Trojanische Pferd TR/Trash.Gen [WARNUNG] Die Datei wurde ignoriert. C:\QooBox\Quarantine\C\WINDOWS\system32\rqRkhggd.dll.vir [FUND] Ist das Trojanische Pferd TR/Vundo.GJ [WARNUNG] Die Datei wurde ignoriert. C:\System Volume Information\_restore{8E262B15-2F7D-40BA-914D-D1732189FE59}\RP2\A0000005.dll [FUND] Ist das Trojanische Pferd TR/Vundo.GJ [WARNUNG] Die Datei wurde ignoriert. C:\System Volume Information\_restore{8E262B15-2F7D-40BA-914D-D1732189FE59}\RP2\A0000275.dll [FUND] Ist das Trojanische Pferd TR/Trash.Gen [WARNUNG] Die Datei wurde ignoriert. C:\WINDOWS\system32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'F:\' <Games> Beginne mit der Suche in 'G:\' <Programme> Beginne mit der Suche in 'H:\' <Downloads> Ende des Suchlaufs: Dienstag, 6. Mai 2008 14:24 Benötigte Zeit: 22:47 min Der Suchlauf wurde vollständig durchgeführt. 7369 Verzeichnisse wurden überprüft 394913 Dateien wurden geprüft 8 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 394905 Dateien ohne Befall 3609 Archive wurden durchsucht 8 Warnungen 0 Hinweise 48267 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden -------------------------------------------------------- Die Viren befinden sich seit dem Combofix in Quarantäne. Was mich irretiert, dass sich diese auch noch im Wiederherstellungsordner "System Volume Information" befinden. Soll ich die dort löschen? |
Hi, ja, die Systemwiederherstellung sollte noch deaktiviert werden. (Start->Systemsteuerung->System->Systemwiederherstellung) Bitte deinstallier auch combofix indem du in Start->Ausführen folgenden Text eingibst: combofix /u lg myrtille |
Avira AntiVir Personal Erstellungsdatum der Reportdatei: Dienstag, 6. Mai 2008 15:38 Es wird nach 1253212 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Boot Modus: Normal gebootet Benutzername: SYSTEM Computername: OWNAGE Versionsinformationen: BUILD.DAT : 8.1.00.295 16479 Bytes 09.04.2008 16:22:00 AVSCAN.EXE : 8.1.2.12 311553 Bytes 03.05.2008 22:36:41 AVSCAN.DLL : 8.1.1.0 57601 Bytes 03.05.2008 22:36:41 LUKE.DLL : 8.1.2.9 151809 Bytes 03.05.2008 22:36:41 LUKERES.DLL : 8.1.2.0 12545 Bytes 03.05.2008 22:36:41 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 14:27:15 ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07.03.2008 22:36:41 ANTIVIR2.VDF : 7.0.4.0 1554432 Bytes 05.05.2008 22:13:28 ANTIVIR3.VDF : 7.0.4.7 22528 Bytes 06.05.2008 12:01:48 Engineversion : 8.1.0.37 AEVDF.DLL : 8.1.0.5 102772 Bytes 03.05.2008 22:36:41 AESCRIPT.DLL : 8.1.0.28 233851 Bytes 03.05.2008 22:36:41 AESCN.DLL : 8.1.0.15 119157 Bytes 03.05.2008 22:36:41 AERDL.DLL : 8.1.0.20 418165 Bytes 03.05.2008 22:36:41 AEPACK.DLL : 8.1.1.4 364918 Bytes 03.05.2008 22:36:41 AEOFFICE.DLL : 8.1.0.18 192890 Bytes 03.05.2008 22:36:41 AEHEUR.DLL : 8.1.0.21 1196407 Bytes 03.05.2008 22:36:41 AEHELP.DLL : 8.1.0.14 115063 Bytes 03.05.2008 22:36:41 AEGEN.DLL : 8.1.0.18 299381 Bytes 03.05.2008 22:36:41 AEEMU.DLL : 8.1.0.5 430450 Bytes 03.05.2008 22:36:41 AECORE.DLL : 8.1.0.27 168310 Bytes 03.05.2008 22:36:41 AVWINLL.DLL : 1.0.0.7 14593 Bytes 03.05.2008 22:36:41 AVPREF.DLL : 8.0.0.1 25857 Bytes 03.05.2008 22:36:41 AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:16:24 AVREG.DLL : 8.0.0.0 30977 Bytes 03.05.2008 22:36:41 AVARKT.DLL : 1.0.0.23 307457 Bytes 03.05.2008 22:36:41 AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 03.05.2008 22:36:41 SQLITE3.DLL : 3.3.17.1 339968 Bytes 03.05.2008 22:36:41 SMTPLIB.DLL : 1.2.0.19 28929 Bytes 03.05.2008 22:36:41 NETNT.DLL : 8.0.0.1 7937 Bytes 03.05.2008 22:36:41 RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 03.05.2008 22:36:40 RCTEXT.DLL : 8.0.32.0 86273 Bytes 03.05.2008 22:36:40 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: g:\avira\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, F:, G:, H:, Durchsuche Speicher..............: ein Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: ein Datei Suchmodus..................: Alle Dateien Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Abweichende Gefahrenkategorien...: +APPL,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Dienstag, 6. Mai 2008 15:38 Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '48352' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nHancerService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CTXFISPI.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CTXFIHLP.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CTHELPER.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VolPanlu.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DLLML.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '30' Prozesse mit '30' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'F:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'G:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'H:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '19' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <System> C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'F:\' <Games> Beginne mit der Suche in 'G:\' <Programme> Beginne mit der Suche in 'H:\' <Downloads> Ende des Suchlaufs: Dienstag, 6. Mai 2008 16:00 Benötigte Zeit: 21:51 min Der Suchlauf wurde vollständig durchgeführt. 7342 Verzeichnisse wurden überprüft 394151 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 394151 Dateien ohne Befall 3616 Archive wurden durchsucht 2 Warnungen 0 Hinweise 48352 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden --------------------------------------- Sieht doch sauber aus, oder? |
Sieht wunderbar aus! :daumenhoc lg myrtille |
Gut, trotzdem würde ich gerne genau wissen, was TR/Vundo.gj und TR/Vundo.gen genau machen können. Diese Beschreibung hilft mir nämlich nicht sehr viel weiter: Name: TR/Vundo.Gen Art: Trojan In freier Wildbahn: Ja Gemeldete Infektionen: Niedrig Verbreitungspotenzial: Niedrig Schadenspotenzial: Niedrig Statische Datei: Nein Engine Version: 7.01.01.05 |
Moin guckst du hier Trojan.Vundo – Symantec.com die Eigenschaften müssen/werden nicht auf alle Varianten passen, dafür gibt es zu viele. MFG |
Ok, danke. Was mir bei der Beschreibung auffällt: Bekämpfungschance: Einfach Entfernung: Schwierig Wenn man den Virus leicht bekämpfen kann, müsste man ihn doch eigentlich auch einfach entfernen können? |
Das hat verschiedene Ursachen: Zum einen ist es natürlich wie nochdigger schon sagte: Es gibt zuviele verschiedene Varianten, Keine dieser Varianten ist wirklich "einfach" zu entfernen, allerdings gibt es eine Menge Varianten die von Tools wie etwa Vundofix entfernt werden. Da ist die Bereinigung insofern "einfach", als das mit einem Tool alle Probleme gelöst sind. ;) Die neueren Varianten werden allerdings schlechter abgedeckt und sind auch nicht mehr so einfach zu erkennen. Das als Erklärungsversuch, warum welches Antivirenprogramm welchen Trojaner wie einstuft. Wissen tu ich das nicht. :D Einfach mal beim verantwortlichen nachhaken. ;) Bei Avira findet man zb eine Erklärung wie die Verbreitung eingeschätzt wird: link Beim ersten Überfliegen scheinen die Einschätzung allerdings nicht infizierte Webseiten zu berücksichtigen. Das ist aber einer der Hauptinfektionswege von Vundo. Auch das könnte ein Grund sein, warum bei Verbreitung gering sein. Aber bei Symantec stoß ich auch an meine Grenzen. :p Da find ich keine Infos zu. :p Ich mag zb Sophos auch ganz gern, die haben normalerweise gute Infos. lg myrtille |
Danke. Also kann ich jetzt mit meinem System beruhigt weiterarbeiten. Passwörter ausschnüffeln oder Keyloggeraktivitäten führt ja Vundo nicht aus. Falls jemand von Euch Experten Lust darauf hat genauer die Vundos zu überprüfen, die kurzzeitig auf meiner Platte waren, kann ich ihm übrigens den Link zur schädlichen Datei per PN geben. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:13 Uhr. |
Copyright ©2000-2024, Trojaner-Board