Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt. (https://www.trojaner-board.de/73457-bluescreen-windows-anmeldung-haeufig-hohe-auslastung-trojaner-endeckt.html)

md-heretic 24.05.2009 19:10
Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt.
 
Hallo erstmal.
Und jetzt alles nochmal ganz langsam und von Anfang an.
Nachdem meine Freundin sich einen neuen Pc gekauft hatte, kam ich auf die Idee meinen auch mal wieder ein wenig zu pflegen. Das heisst Anti-Vir runtergeladen, ne Defragmentierung durchgeführt.

Ich hatte in letzter Zeit oft mit Internet ausfällen zu rechnen, wobei das Problem nicht am Router sondern an meinen Pc lag.
Die Winlogon.exe erreichte einen Auslastung von 100%, doch ich konnte den Pc weiterlaufen lassen nachdem ich die Priorität auf "Niedrig" gestellt habe.

Dieser Fehler verschwand nach der Installation von Antivir und andere nahmen dafür ihren Platz ein. In der letzten Woche konnte ich bei google.de keinen weiterführenden Link anklicken ohne das ich nicht auf einer total anderen Seite gelandet bin. Häufig sah ich die Adresszeile ominöse Seiten laden, wobei ich mich aber am Ende wieder bei Google wiederfand.

Antivir fand Trojaner. Die ich nun leider nicht mehr benennen kann da Antivir auch nicht mehr Starten kann. Seit zwei Tagen ist es nämlich so das, nach der Anmeldung bei Windows eine schnelle Reaktion gefragt ist um den Pc am Laufen zu halten, da er sich sonst mit einen Laufzeit fehler und Bluescreen verabschiedet auf dem eine lange Zahlenfolge steht die mir nichts sagt und der übliche Hinweis "Sollte dieser Fehler häufiger auftreten [...] Bios starten und die Anwendungen "Cl... (weiß nicht genau wie es heisst.. Cleaning? und dann war noch was mit S... - Sorry für die ungenauigkeit) -

Aufjedenfall muss ich nach den Start erstmal einige Prozesse beenden so wie zb Antivir. Und heute sah ich einen Merkwürdigen Prozess der glaube ich Freddy42.exe oder so heisst?!

Naja, ich verzweifel nur so langsam und will den Pc noch lange genug am Leben halten damit ich seine Daten sichern kann, aber fall es doch noch Hoffnung geben sollte, finde ich sie bestimmt hier.

Jedenfalls hier erstmal den HiJackThis Log von vor ca. 10minuten.
(Ich Roque - ist mein Benutzername. Also nichts böses)

Danke für die Hilfe im vorraus und ich hoffe ich habe keine Thread-Regeln gebrochen.

Und wenn noch Fragen offen sind versuche ich natürlich alles rauszufinden, auch wenn dafür ein Absturz notwendig ist.

HiJackthis Logfile:
Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:38:24, on 24.05.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\csrss.exe
C:\Programme\QuickTime\QTTask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\windows\ld08.exe
C:\WINDOWS\system32\SYS32DLL.exe
C:\WINDOWS\system32\SYSDLL.exe
C:\Programme\NETGEAR\WPN311\wlancfg5.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Dokumente und Einstellungen\Ich Roque\Ich Roque.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\websrvx\websrvx.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\SYSDLL.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\jre1.6.0_01\bin\jucheck.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Winamp\Winamp.exe
C:\Programme\Trend Micro\HijackThis\prüfung.com.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.esl-europe.net/de/player/687217/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: 121973 helper - {31C2A4CC-289D-442A-950C-B33B1B06522B} - C:\WINDOWS\system32\121973\121973.dll
O2 - BHO: (no name) - {44A8B990-738F-4A6A-86A1-674754063601} - C:\WINDOWS\system32\msihnd32.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: 870159 helper - {9E263D08-4127-4B99-9043-4FB044E6FCBC} - (no file)
O3 - Toolbar: (no name) - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - (no file)
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [winlogon] C:\WINDOWS\csrss.exe
O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\System Files Updater.exe /S
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [sysldtray] C:\windows\ld08.exe
O4 - HKLM\..\Run: [sysfbtray] C:\windows\freddy43.exe
O4 - HKLM\..\Run: [PCTAVApp] "C:\Programme\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [RK Launcher] C:\Programme\RK Launcher\RKLauncher.exe
O4 - HKCU\..\Run: [Ich Roque] C:\Dokumente und Einstellungen\Ich Roque\Ich Roque.exe /i
O4 - HKCU\..\Run: [SYS32DLL] SYS32DLL
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SYSDLL] SYSDLL
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Web Offer] C:\WINDOWS\system32\sp2protect.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Web Offer] C:\WINDOWS\system32\sp2protect.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: RK Launcher.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NETGEAR WPN311 Wireless Assistant.lnk = C:\Programme\NETGEAR\WPN311\wlancfg5.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Battlefield  Poker - {B736E0DC-CCE3-4e3c-B14F-403FC1569583} - C:\Microgaming\Poker\BattleFieldPokerMPP\MPPoker.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - h**p://static.windupdates.com/cab_adult/180solutions/ie/bridge-c9.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - h**p://m**.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - h**p://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - h**p://static.zangocash.com/cab/Zango/ie/bridge-c9.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - h**p://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - h**p://www.azebar.com/install/serials/azesearch.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - h**ps://register3.valueactive.com/mpp_649/webolr/OCX/FlashAX.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - h**p://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - h**p://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{363F9F27-4D55-4070-B9D4-836DE0D87DD3}: NameServer = 213.174.139.72,255.255.255.255
O17 - HKLM\System\CCS\Services\Tcpip\..\{AB91A2BA-26E1-46B3-8D9E-8AA3FC3CD5F4}: NameServer = 213.174.139.72,255.255.255.255
O17 - HKLM\System\CCS\Services\Tcpip\..\{B6FDC0F9-BBE7-411E-8C7C-62D98E98AB54}: NameServer = 213.174.139.72,255.255.255.255
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF1FEABC-3FA1-42BD-BAA1-77F145DDC228}: NameServer = 213.174.139.72,255.255.255.255
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - C:\Programme\PC Tools AntiVirus\PCTAVSvc.exe
O23 - Service: websrvx - Unknown owner - C:\Programme\websrvx\websrvx.exe

--
End of file - 11157 bytes
--- --- ---



Und hier die Liste der installierten Programme


AC3Filter (remove only)
Adobe Common File Installer
Adobe Flash Player 10 ActiveX
Adobe Flash Player 9
Adobe Flash Player Plugin
Adobe Help Center 1.0
Adobe Illustrator CS2
Adobe InDesign CS2
Adobe Photoshop CS2
Adobe Reader 7.0 - Deutsch
Adobe Stock Photos 1.0
Adobe SVG Viewer 3.0
Ahead Nero Burning ROM
Apple Mobile Device Support
Apple Software Update
ATI - Software Uninstall Utility
ATI Control Panel
Azureus
Battlefield Poker
Battlefield 2(TM)
Bonjour
Camtasia Studio 5
CCleaner (remove only)
CDRWIN
ColorNick v2 plugin for Messenger Plus!
Dell ResourceCD
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
DynGate
eminec MYmap XG
Everest Poker.net (Remove Only)
FlyakiteOSX
Free YouTube to Mp3 Converter version 3.1
Full Tilt Poker
Hercules Webcam
Hercules WebCam Station
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB926239)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB952287)
HyperCam 2
iColorFolder
ICQ Toolbar
ICQ6
Intel(R) PRO Network Adapters and Drivers
InterVideo DeviceService
iTunes
J2SE Runtime Environment 5.0 Update 3
Java(TM) SE Runtime Environment 6 Update 1
Macromedia Dreamweaver 8
Macromedia Extension Manager
Macromedia Shockwave Player
Memory Stick File Rescue
Messenger Plus! Live
MessengerDiscovery Live 1.2.0211
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office 2000 Premium
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox (1.0.4)
MSN Webcam Recorder 9.4
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
NETGEAR Wireless Adapter WPN311
NVIDIA Drivers
oRipa MSN Webcam Recorder2.0.1
PC Tools AntiVirus 6.0
phase5
Poker Grapher
Poker Tracker Version 2.16.03d
PokerAce Hud (remove only)
PowerDVD
PropertiesPlus (Remove Only)
QuickTime
RealPlayer
Safari
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Sicherheitsupdate für Windows Media Encoder (KB954156)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 10 (KB911565)
Sicherheitsupdate für Windows Media Player 10 (KB917734)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows XP (KB883939)
Sicherheitsupdate für Windows XP (KB890046)
Sicherheitsupdate für Windows XP (KB893066)
Sicherheitsupdate für Windows XP (KB893756)
Sicherheitsupdate für Windows XP (KB896358)
Sicherheitsupdate für Windows XP (KB896422)
Sicherheitsupdate für Windows XP (KB896423)
Sicherheitsupdate für Windows XP (KB896424)
Sicherheitsupdate für Windows XP (KB896428)
Sicherheitsupdate für Windows XP (KB896688)
Sicherheitsupdate für Windows XP (KB899587)
Sicherheitsupdate für Windows XP (KB899588)
Sicherheitsupdate für Windows XP (KB899589)
Sicherheitsupdate für Windows XP (KB899591)
Sicherheitsupdate für Windows XP (KB900725)
Sicherheitsupdate für Windows XP (KB901017)
Sicherheitsupdate für Windows XP (KB901190)
Sicherheitsupdate für Windows XP (KB901214)
Sicherheitsupdate für Windows XP (KB902400)
Sicherheitsupdate für Windows XP (KB903235)
Sicherheitsupdate für Windows XP (KB904706)
Sicherheitsupdate für Windows XP (KB905414)
Sicherheitsupdate für Windows XP (KB905749)
Sicherheitsupdate für Windows XP (KB905915)
Sicherheitsupdate für Windows XP (KB908519)
Sicherheitsupdate für Windows XP (KB908531)
Sicherheitsupdate für Windows XP (KB911280)
Sicherheitsupdate für Windows XP (KB911562)
Sicherheitsupdate für Windows XP (KB911567)
Sicherheitsupdate für Windows XP (KB911927)
Sicherheitsupdate für Windows XP (KB912812)
Sicherheitsupdate für Windows XP (KB912919)
Sicherheitsupdate für Windows XP (KB913446)
Sicherheitsupdate für Windows XP (KB913580)
Sicherheitsupdate für Windows XP (KB914388)
Sicherheitsupdate für Windows XP (KB914389)
Sicherheitsupdate für Windows XP (KB916281)
Sicherheitsupdate für Windows XP (KB917159)
Sicherheitsupdate für Windows XP (KB917344)
Sicherheitsupdate für Windows XP (KB917422)
Sicherheitsupdate für Windows XP (KB917953)
Sicherheitsupdate für Windows XP (KB918118)
Sicherheitsupdate für Windows XP (KB918439)
Sicherheitsupdate für Windows XP (KB918899)
Sicherheitsupdate für Windows XP (KB919007)
Sicherheitsupdate für Windows XP (KB920213)
Sicherheitsupdate für Windows XP (KB920214)
Sicherheitsupdate für Windows XP (KB920670)
Sicherheitsupdate für Windows XP (KB920683)
Sicherheitsupdate für Windows XP (KB920685)
Sicherheitsupdate für Windows XP (KB921398)
Sicherheitsupdate für Windows XP (KB921503)
Sicherheitsupdate für Windows XP (KB921883)
Sicherheitsupdate für Windows XP (KB922616)
Sicherheitsupdate für Windows XP (KB922760)
Sicherheitsupdate für Windows XP (KB922819)
Sicherheitsupdate für Windows XP (KB923191)
Sicherheitsupdate für Windows XP (KB923414)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923694)
Sicherheitsupdate für Windows XP (KB923980)
Sicherheitsupdate für Windows XP (KB924191)
Sicherheitsupdate für Windows XP (KB924270)
Sicherheitsupdate für Windows XP (KB924496)
Sicherheitsupdate für Windows XP (KB924667)
Sicherheitsupdate für Windows XP (KB925454)
Sicherheitsupdate für Windows XP (KB925486)
Sicherheitsupdate für Windows XP (KB925902)
Sicherheitsupdate für Windows XP (KB926255)
Sicherheitsupdate für Windows XP (KB926436)
Sicherheitsupdate für Windows XP (KB927779)
Sicherheitsupdate für Windows XP (KB927802)
Sicherheitsupdate für Windows XP (KB928090)
Sicherheitsupdate für Windows XP (KB928255)
Sicherheitsupdate für Windows XP (KB928843)
Sicherheitsupdate für Windows XP (KB929123)
Sicherheitsupdate für Windows XP (KB929969)
Sicherheitsupdate für Windows XP (KB930178)
Sicherheitsupdate für Windows XP (KB931261)
Sicherheitsupdate für Windows XP (KB931768)
Sicherheitsupdate für Windows XP (KB931784)
Sicherheitsupdate für Windows XP (KB932168)
Sicherheitsupdate für Windows XP (KB933566)
Sicherheitsupdate für Windows XP (KB933729)
Sicherheitsupdate für Windows XP (KB935839)
Sicherheitsupdate für Windows XP (KB935840)
Sicherheitsupdate für Windows XP (KB936021)
Sicherheitsupdate für Windows XP (KB937143)
Sicherheitsupdate für Windows XP (KB937894)
Sicherheitsupdate für Windows XP (KB938127)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB938829)
Sicherheitsupdate für Windows XP (KB939653)
Sicherheitsupdate für Windows XP (KB941202)
Sicherheitsupdate für Windows XP (KB941568)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB941644)
Sicherheitsupdate für Windows XP (KB941693)
Sicherheitsupdate für Windows XP (KB942615)
Sicherheitsupdate für Windows XP (KB943055)
Sicherheitsupdate für Windows XP (KB943460)
Sicherheitsupdate für Windows XP (KB943485)
Sicherheitsupdate für Windows XP (KB944338)
Sicherheitsupdate für Windows XP (KB944533)
Sicherheitsupdate für Windows XP (KB944653)
Sicherheitsupdate für Windows XP (KB945553)
Sicherheitsupdate für Windows XP (KB946026)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB947864)
Sicherheitsupdate für Windows XP (KB948590)
Sicherheitsupdate für Windows XP (KB948881)
Sicherheitsupdate für Windows XP (KB950749)
Sicherheitsupdate für Windows XP (KB950759)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958215)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960714)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB961373)
Sicherheitsupdate für Windows XP (KB963027)
SmartFTP Client 2.0
SmartFTP Client 2.0 Setup Files (remove only)
SopCast 1.1.2
Sound Blaster Live!
SQLite ODBC Driver (remove only)
StuffPlug-NG (Messenger Plus! Plugins)
TeamSpeak 2 RC2
TeamSpeak 2 Server RC2
TeamViewer
Tiger System Preferences v2
TVAnts 1.0
ubi.com
Update für Windows XP (KB894391)
Update für Windows XP (KB896727)
Update für Windows XP (KB898461)
Update für Windows XP (KB900485)
Update für Windows XP (KB910437)
Update für Windows XP (KB916595)
Update für Windows XP (KB920872)
Update für Windows XP (KB922582)
Update für Windows XP (KB927891)
Update für Windows XP (KB929338)
Update für Windows XP (KB930916)
Update für Windows XP (KB931836)
Update für Windows XP (KB933360)
Update für Windows XP (KB936357)
Update für Windows XP (KB938828)
Update für Windows XP (KB942763)
Update für Windows XP (KB942840)
Update für Windows XP (KB946627)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
VC80CRTRedist - 8.0.50727.762
VideoLAN VLC media player 0.8.6f
Virtual DJ - Atomix Productions
Virtual DJ - Atomix Productions
Wichtiges Update für Windows Media Player 11 (KB959772)
Winamp
Winamp Remote
Winamp Toolbar
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Live Anmelde-Assistent
Windows Live installer
Windows Live Messenger
Windows Live-Uploadtool
Windows Media Encoder 9 Series
Windows Media Encoder 9 Series
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows XP Service Pack 2
Windows XP-Hotfix - KB873333
Windows XP-Hotfix - KB873339
Windows XP-Hotfix - KB885250
Windows XP-Hotfix - KB885835
Windows XP-Hotfix - KB885836
Windows XP-Hotfix - KB886185
Windows XP-Hotfix - KB887472
Windows XP-Hotfix - KB887742
Windows XP-Hotfix - KB888113
Windows XP-Hotfix - KB888302
Windows XP-Hotfix - KB890175
Windows XP-Hotfix - KB890859
Windows XP-Hotfix - KB891781
Windows XP-Hotfix - KB893086
WinRAR Archivierer
XDCC Catcher Basic
You Don't Know Jack 4 1.00

md-heretic 24.05.2009 21:56
Also ich habe gerade Malware einmal durchlaufen lassen. So wie hier empfohlen.
Nachdem Start des Pc hat sich schonmal einiges getan. Es ging relativ zügig und die Windows-Firewall hat sich gemeldet und wollte aktiviert werden.
Kann man im Bericht auch gleich sehen.

ABER (!!!) - ich habe die Firewall jetzt noch nicht angemacht. sprich daran liegt es nicht - mein Internet funktioniert nicht mehr !

Ich kann zwar eine Verbindung zum Router erstellen allerdings sagt Mozilla beim laden der Seite :

"Beim Versuch, den von Ihnen angegebenen Proxyserver zu kontaktieren, wurde die Verbindung zurücksetzt. Bitte überprüfen Sie Ihre Proxyeinstellungen und wiederholen Sie den Vorgang."

(Der IE kommt mit seinen klassichen "Die Seite kann nicht angezeigt werden")

Was ist hier nun passiert ??!? :headbang:

Bitte um schnelle Hilfe.

/edit: Also Mozilla hab ich in Gang bekommen in den ich bei den Verbindungseinstellungen eine "direkte Verbindung" gewählt habe. Allerdings benutze ich ich generell Safari. Weiß einer wie es dort funktioniert? Wenn ich dort auf die Proxyeinstellungen muss ich erstmal ein Setup ausführen und es folgen die typischen Windows fragen wie "Welcher Verbindungstyp?" -
Heimnetzwerk erstellen und etc. als antworten.

Abgesehn davon läuft alles für eine 16mbit Leitung verdammt langsam. Jedenfall nicht so wie es sein sollte. Google sollte zum "nachschlagen und verbinden" nicht ca. 10sekunden brauchen.


Würde gerne wieder alles zum Laufen bekommen und auch nochmal wissen ob nach den löschen der von Malware aufgezeigten Infizierungen mein Problem gelöst ist.

Danke wirklich für kommende Hilfe.



[Es folgt der Malware Report:]

md-heretic 24.05.2009 21:59
Infizierte Speicherprozesse: 7
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 136
Infizierte Registrierungswerte: 6
Infizierte Dateiobjekte der Registrierung: 4
Infizierte Verzeichnisse: 6
Infizierte Dateien: 46

Infizierte Speicherprozesse:
C:\WINDOWS\ld08.exe (Worm.Koobface) -> No action taken.
C:\WINDOWS\system32\SYS32DLL.exe (Trojan.KoobFace) -> No action taken.
C:\WINDOWS\system32\SYSDLL.exe (Worm.Koobface) -> No action taken.
C:\Dokumente und Einstellungen\Ich Roque\Ich Roque.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\SYSDLL.exe (Worm.Koobface) -> No action taken.
C:\Programme\websrvx\websrvx.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\csrss.exe (Backdoor.Bot) -> No action taken.

Infizierte Speichermodule:
C:\WINDOWS\system32\msihnd32.dll (Trojan.Vundo.H) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{44a8b990-738f-4a6a-86a1-674754063601} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{44a8b990-738f-4a6a-86a1-674754063601} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{44a8b990-738f-4a6a-86a1-674754063601} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\eo123.eo123mgr (Trojan.Downloader) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{e63648f7-3933-440e-b4f6-a8584dd7b7eb} (Trojan.Downloader) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f7d09218-46d7-4d3d-9b7f-315204cd0836} (Trojan.Downloader) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{31c2a4cc-289d-442a-950c-b33b1b06522b} (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{31c2a4cc-289d-442a-950c-b33b1b06522b} (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31c2a4cc-289d-442a-950c-b33b1b06522b} (Trojan.Downloader) -> No action taken.
HKEY_CLASSES_ROOT\eo123.eo123mgr.1 (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9e263d08-4127-4b99-9043-4fb044e6fcbc} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{42f2c9ba-614f-47c0-b3e3-ecfd34eed658} (Adware.ISTBar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7c559105-9ecf-42b8-b3f7-832e75edd959} (Adware.ISTBar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a19ef336-01d4-48e6-926a-fe7e1c747aed} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f919fbd3-a96b-4679-af26-f551439bb5fd} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntivirus) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2d2bee6e-3c9a-4d58-b9ec-458edb28d0f6} (Rogue.DriveCleaner) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8fcdf9d9-a28b-480f-8c3d-581f119a8ab8} (Adware.180Solutions) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-0000-0000-0000-000020040000} (Trojan.Dialer) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e7f15ac4-e0a9-43f0-921b-70dfea621220} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8fcdf9d9-a28b-480f-8c3d-581f119a8ab8} (Adware.180Solutions) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9e263d08-4127-4b99-9043-4fb044e6fcbc} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\amd64si (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\amd64si (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\amd64si (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ati64si (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\ati64si (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ati64si (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\port135sik (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\port135sik (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\port135sik (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\websrvx (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\websrvx (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\websrvx (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\netsik (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\netsik (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netsik (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\ISTsvc (Adware.ISTBar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Nvchost (Trojan.Goldun) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\IST (Trojan.ISTBar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.exe (Security.Hijack) -> No action taken.
HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenUSave) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVCONSOL.EXE (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVP32.EXE (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAV32.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAVPFW.EXE (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Navapsvc.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Navapw32.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAVNT.EXE (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\navw32.EXE (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAVWNT.EXE (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SCAN32.EXE (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ZONEALARM.EXE (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\filemon.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\outpost.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regmon.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zapro.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autoruns.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avgrssvc.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AvMonitor.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.com (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\CCenter.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HijackThis.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KASMain.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KASTask.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAVDX.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAVStart.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KPFW32.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KPFW32X.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nod32krn.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAVPF.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\OllyDBG.EXE (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regtool.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nod32.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\niu.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\A2SERVICE.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVGNT.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVGUARD.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVSCAN.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdagent.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\CASECURITYCENTER.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EKRN.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FAMEH32.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FPAVSERVER.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FPWIN.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FSAV32.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FSGK32ST.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FSMA32.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vsserv.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwadins.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwebupw.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GFRing3.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ArcaCheck.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\arcavir.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashDisp.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashEnhcd.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashServ.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashUpd.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\aswUpdSv.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avadmin.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avcenter.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avcls.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avconfig.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avz.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avz4.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avz_se.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bdinit.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\caav.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\caavguiscan.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ccupdate.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cfp.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cfpupdat.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmdagent.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DRWEB32.EXE (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fpscan.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\guardgui.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\guardxservice.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\guardxup.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\navigator.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAVSTUB.EXE (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Nvcc.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\preupd.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\pskdr.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SfFnUp.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Vba32arkit.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vba32ldr.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Zanda.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Zlh.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zoneband.dll (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\nicsk32 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\nicsk32 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\nicsk32 (Rootkit.Agent) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysldtray (Worm.Koobface) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysfbtray (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{a19ef336-01d4-48e6-926a-fe7e1c747aed} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winlogon (Backdoor.Bot) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysdll (Worm.Autorun) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SYS32DLL (Worm.KoobFace) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders (Trojan.Agent) -> Data: digiwet.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
C:\WINDOWS\system32\870159 (Trojan.FakeAlert) -> No action taken.
C:\Programme\ISTsvc (Adware.ISTBar) -> No action taken.
C:\Programme\websrvx (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\796525 (Trojan.BHO) -> No action taken.
C:\WINDOWS\system32\547372 (Trojan.BHO) -> No action taken.
C:\WINDOWS\system32\121973 (Trojan.BHO) -> No action taken.

Infizierte Dateien:
C:\WINDOWS\system32\msihnd32.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\ld08.exe (Worm.Koobface) -> No action taken.
C:\WINDOWS\system32\SYS32DLL.exe (Trojan.KoobFace) -> No action taken.
C:\WINDOWS\system32\SYSDLL.exe (Worm.Koobface) -> No action taken.
C:\Dokumente und Einstellungen\Ich Roque\Ich Roque.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\freddy43.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\121973\121973.dll (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Ich Roque\Eigene Dateien\To\setup-1.exe (Rogue.Installer) -> No action taken.
C:\Dokumente und Einstellungen\Ich Roque\Eigene Dateien\To\setup.exe.download (Rogue.Installer) -> No action taken.
C:\System Volume Information\_restore{CECE59D8-226B-43E7-B0F3-5BCA112D9163}\RP932\A0791862.exe (Trojan.Backdoor) -> No action taken.
C:\System Volume Information\_restore{CECE59D8-226B-43E7-B0F3-5BCA112D9163}\RP941\A0806325.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{CECE59D8-226B-43E7-B0F3-5BCA112D9163}\RP941\A0807314.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{CECE59D8-226B-43E7-B0F3-5BCA112D9163}\RP946\A0808367.dll (Trojan.Bot) -> No action taken.
C:\System Volume Information\_restore{CECE59D8-226B-43E7-B0F3-5BCA112D9163}\RP946\A0808379.dll (Trojan.Bot) -> No action taken.
C:\System Volume Information\_restore{CECE59D8-226B-43E7-B0F3-5BCA112D9163}\RP946\A0808447.exe (Rogue.Installer) -> No action taken.
C:\System Volume Information\_restore{CECE59D8-226B-43E7-B0F3-5BCA112D9163}\RP950\A0812499.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{CECE59D8-226B-43E7-B0F3-5BCA112D9163}\RP950\A0809431.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{CECE59D8-226B-43E7-B0F3-5BCA112D9163}\RP950\A0809478.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{CECE59D8-226B-43E7-B0F3-5BCA112D9163}\RP950\A0811488.exe (Worm.KoobFace) -> No action taken.
C:\System Volume Information\_restore{CECE59D8-226B-43E7-B0F3-5BCA112D9163}\RP950\A0813503.dll (Trojan.BHO) -> No action taken.
C:\System Volume Information\_restore{CECE59D8-226B-43E7-B0F3-5BCA112D9163}\RP951\A0817546.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\pp09.exe (Worm.KoobFace) -> No action taken.
C:\WINDOWS\system32\ide21201.vxd (Adware.WinButler) -> No action taken.
C:\WINDOWS\system32\digiwet.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\amd64si.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\ati64si.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\port135sik.sys (Rootkit.Agent) -> No action taken.
C:\Programme\websrvx\websrvx.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\msmark2.dat (Worm.KoobFace) -> No action taken.
C:\WINDOWS\system32\drivers\netsik.sys (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\smmss.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\BN8.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\csrss.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\st_1242792242.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\st_1242804579.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\st_1242824483.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\st_1242825047.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\st_1242833875.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\st_1242837318.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\st_1242838827.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\st_1242849834.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\Temp\BN17.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\BN18.tmp (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\nicsk32.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\9g2234wesdf3dfgjf23 (Worm.KoobFace) -> No action taken.
C:\WINDOWS\f23567.dat (Worm.KoobFace) -> No action taken.

myrtille 27.05.2009 17:27
Hi,

du bist ordnetlich infiziert (gewesen). Ich würde an deiner Stelle überlegen den Rechner neuaufzusetzen, denn das System ist so nicht wieder voll vertrauenswürdig zu bekommen.

Wir können deinen Rechner überprüfen, aber ein Restrisiko bleibt eben.


Wenn du den Rechner neumachst, dann schau dir bitte unsere Anleitung zum neuaufsetzen an.
Wenn du den Rechner kontrollieren möchtest dann poste bitte folgende logs:

Gmer:
Lade dir Gmer von dieser Seite runter und entpacke es auf deinen Desktop.
  • Starte gmer.exe und gehe zum Tab Rootkit. Alle anderen Programme sollen geschlossen sein.
  • Stelle sicher, daß in der Leiste rechts alles von "System" bis "ADS" angehakt ist
  • (Wichtig: "Show all" darf nicht angehakt sein)
  • Starte den Durchlauf mit "Scan".
  • Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird Gmer beendet.
  • Füge das Log aus der Zwischenablage in deine Antwort hier ein.

RSIT:
  • Lade Random's System Information Tool (RSIT) von random/random herunter,
  • speichere es auf Deinem Desktop.
  • Starte mit Doppelklick die RSIT.exe.
  • Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
  • Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
  • In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro für HJT akzeptieren I accept.
  • Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
  • Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
  • Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
  • Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.

lg myrtille

md-heretic 30.05.2009 11:36
Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt.
 
Also ich habe mich entschloßen erstmal zu probiern meinen pc zu kontrollieren.
Allerdings ist das Internet gerade die größte hürde. Ich habe eine 16mbit Leitung aber die einfachsten Sachen kann er nicht laden. Bin froh das er sich hier überhaupt einlogt.

Hier ist mein Gmer Report: (öfter geteilt)

Code:
---- System - GMER 1.0.15 ----
 
SSDT a347bus.sys (Plug and Play BIOS Extension/ ) ZwClose [0xF7705028]
SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwCreateKey [0xF761D506]
SSDT a347bus.sys (Plug and Play BIOS Extension/ ) ZwCreatePagingFile [0xF76F8B00]
SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwCreateProcess [0xF760C240]
SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwCreateProcessEx [0xF760C432]
SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwDeleteKey [0xF761DCC8]
SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwDeleteValueKey [0xF761DF88]
SSDT a347bus.sys (Plug and Play BIOS Extension/ ) ZwEnumerateKey [0xF76F95DC]
SSDT a347bus.sys (Plug and Play BIOS Extension/ ) ZwEnumerateValueKey [0xF7705120]
SSDT a347bus.sys (Plug and Play BIOS Extension/ ) ZwOpenFile [0xF76F8B40]
SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwOpenKey [0xF761C3EC]
SSDT a347bus.sys (Plug and Play BIOS Extension/ ) ZwQueryKey [0xF76F95FC]
SSDT a347bus.sys (Plug and Play BIOS Extension/ ) ZwQueryValueKey [0xF7705076]
SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwRenameKey [0xF761E3EC]
SSDT a347bus.sys (Plug and Play BIOS Extension/ ) ZwSetSystemPowerState [0xF7704550]
SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwSetValueKey [0xF761D7B8]
SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwTerminateProcess [0xF760BEF0]
 
---- Kernel code sections - GMER 1.0.15 ----
 
? C:\WINDOWS\system32\drivers\sptd.sys Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
.text USBPORT.SYS!DllUnload F6DC762C 5 Bytes JMP 864883B0
? System32\Drivers\ax2q750m.SYS Das System kann den angegebenen Pfad nicht finden. !
? C:\WINDOWS\system32\Drivers\mchInjDrv.sys
 
---- User code sections - GMER 1.0.15 ----
 
.text C:\WINDOWS\System32\alg.exe[196] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 00BC0001
.text C:\WINDOWS\System32\alg.exe[196] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A
.text C:\WINDOWS\System32\alg.exe[196] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A
.text C:\WINDOWS\System32\alg.exe[196] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A
.text C:\WINDOWS\System32\svchost.exe[400] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 00B90001
.text C:\WINDOWS\System32\svchost.exe[400] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A
.text C:\WINDOWS\System32\svchost.exe[400] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A
.text C:\WINDOWS\System32\svchost.exe[400] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A
.text C:\Programme\Java\jre1.6.0_01\bin\jusched.exe[528] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 02390001
.text C:\Programme\Java\jre1.6.0_01\bin\jusched.exe[528] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A
.text C:\Programme\Java\jre1.6.0_01\bin\jusched.exe[528] kernel32.dll!FreeLibrary + 15 7C80AC03 4 Bytes CALL 7170003D
.text C:\Programme\Java\jre1.6.0_01\bin\jusched.exe[528] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A
.text C:\Programme\Java\jre1.6.0_01\bin\jusched.exe[528] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A
.text C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe[644] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 009D0001
.text C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe[644] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A
.text C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe[644] kernel32.dll!FreeLibrary + 15 7C80AC03 4 Bytes CALL 7170003D
.text C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe[644] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A
.text C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe[644] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A
.text C:\WINDOWS\system32\RUNDLL32.EXE[760] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 00AF0001
.text C:\WINDOWS\system32\RUNDLL32.EXE[760] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A
.text C:\WINDOWS\system32\RUNDLL32.EXE[760] kernel32.dll!FreeLibrary + 15 7C80AC03 4 Bytes CALL 7170003D
.text C:\WINDOWS\system32\RUNDLL32.EXE[760] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A
.text C:\WINDOWS\system32\RUNDLL32.EXE[760] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A
.text C:\WINDOWS\system32\csrss.exe[772] KERNEL32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 01250001
.text C:\WINDOWS\system32\csrss.exe[772] KERNEL32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A
.text C:\WINDOWS\system32\csrss.exe[772] KERNEL32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A
.text C:\WINDOWS\system32\csrss.exe[772] KERNEL32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A
.text C:\WINDOWS\system32\winlogon.exe[796] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 02DB0001
.text C:\WINDOWS\system32\winlogon.exe[796] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A
.text C:\WINDOWS\system32\winlogon.exe[796] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A
.text C:\WINDOWS\system32\winlogon.exe[796] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A
.text C:\WINDOWS\system32\services.exe[840] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 00060001
.text C:\WINDOWS\system32\services.exe[840] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A
.text C:\WINDOWS\system32\services.exe[840] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A
.text C:\WINDOWS\system32\services.exe[840] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A
.text C:\WINDOWS\system32\lsass.exe[852] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 02D70001
.text C:\WINDOWS\system32\lsass.exe[852] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A
.text C:\WINDOWS\system32\lsass.exe[852] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A
.text C:\WINDOWS\system32\lsass.exe[852] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A
.text C:\WINDOWS\Explorer.EXE[912] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 00E40001
.text C:\WINDOWS\Explorer.EXE[912] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A
.text C:\WINDOWS\Explorer.EXE[912] kernel32.dll!FreeLibrary + 15 7C80AC03 4 Bytes CALL 7170003D
.text C:\WINDOWS\Explorer.EXE[912] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A
.text C:\WINDOWS\Explorer.EXE[912] kernel32.dll!GetCommandLineA
 
.text C:\WINDOWS\system32\svchost.exe[1000] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 00870001
.text C:\WINDOWS\system32\svchost.exe[1000] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A
.text C:\WINDOWS\system32\svchost.exe[1000] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A
.text C:\WINDOWS\system32\svchost.exe[1000] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A
.text C:\WINDOWS\system32\svchost.exe[1076] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 00AA0001
.text C:\WINDOWS\system32\svchost.exe[1076] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A
.text C:\WINDOWS\system32\svchost.exe[1076] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A
.text C:\WINDOWS\system32\svchost.exe[1076] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A
.text C:\WINDOWS\System32\svchost.exe[1116] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 04BA0001
.text C:\WINDOWS\System32\svchost.exe[1116] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A
.text C:\WINDOWS\System32\svchost.exe[1116] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A
.text C:\WINDOWS\System32\svchost.exe[1116] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A
.text C:\WINDOWS\system32\acs.exe[1156] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 017C0001
.text C:\WINDOWS\system32\acs.exe[1156] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A
.text C:\WINDOWS\system32\acs.exe[1156] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A
.text C:\WINDOWS\system32\acs.exe[1156] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A
.text C:\WINDOWS\System32\svchost.exe[1276] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 00830001
.text C:\WINDOWS\System32\svchost.exe[1276] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A
.text C:\WINDOWS\System32\svchost.exe[1276] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A
.text C:\WINDOWS\System32\svchost.exe[1276] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A
.text C:\WINDOWS\System32\svchost.exe[1340] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 005B0001
.text C:\WINDOWS\System32\svchost.exe[1340] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A
.text C:\WINDOWS\System32\svchost.exe[1340] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A
.text C:\WINDOWS\System32\svchost.exe[1340] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A
.text C:\WINDOWS\system32\spoolsv.exe[1536] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 00C00001
.text C:\WINDOWS\system32\spoolsv.exe[1536] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A
.text C:\WINDOWS\system32\spoolsv.exe[1536] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A
.text C:\WINDOWS\system32\spoolsv.exe[1536] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A
.text C:\WINDOWS\system32\wscntfy.exe[1692] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 00900001
.text C:\WINDOWS\system32\wscntfy.exe[1692] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A
.text C:\WINDOWS\system32\wscntfy.exe[1692] kernel32.dll!FreeLibrary + 15 7C80AC03 4 Bytes CALL 7170003D
.text C:\WINDOWS\system32\wscntfy.exe[1692] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A
.text C:\WINDOWS\system32\wscntfy.exe[1692] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A
.text C:\WINDOWS\System32\svchost.exe[1824] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 00520001
.text C:\WINDOWS\System32\svchost.exe[1824] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A
.text C:\WINDOWS\System32\svchost.exe[1824] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A
.text C:\WINDOWS\System32\svchost.exe[1824] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A
.text C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe[1852] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 00C80001
.text C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe[1852] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A
.text C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe[1852] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A
.text C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe[1852] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A
.text C:\Programme\Bonjour\mDNSResponder.exe[1892] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 00C10001
.text C:\Programme\Bonjour\mDNSResponder.exe[1892] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A
.text C:\Programme\Bonjour\mDNSResponder.exe[1892] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A
.text C:\Programme\Bonjour\mDNSResponder.exe[1892] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A
.text C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe[1908] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 02FE0001
.text C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe[1908] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A
.text C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe[1908] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A
.text C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe[1908] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A
.text C:\WINDOWS\system32\nvsvc32.exe[2008] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 02AE0001
.text C:\WINDOWS\system32\nvsvc32.exe[2008] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A
.text C:\WINDOWS\system32\nvsvc32.exe[2008] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A
.text C:\WINDOWS\system32\nvsvc32.exe[2008] kernel32.dll!GetCommandLineA
 
.text C:\Programme\QuickTime\QTTask.exe[2136] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 023A0001
.text C:\Programme\QuickTime\QTTask.exe[2136] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A
.text C:\Programme\QuickTime\QTTask.exe[2136] kernel32.dll!FreeLibrary + 15 7C80AC03 4 Bytes CALL 7170003D
.text C:\Programme\QuickTime\QTTask.exe[2136] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A
.text C:\Programme\QuickTime\QTTask.exe[2136] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A
.text C:\Programme\iTunes\iTunesHelper.exe[2240] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 003E0001
.text C:\Programme\iTunes\iTunesHelper.exe[2240] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A
.text C:\Programme\iTunes\iTunesHelper.exe[2240] kernel32.dll!FreeLibrary + 15 7C80AC03 4 Bytes CALL 7170003D
.text C:\Programme\iTunes\iTunesHelper.exe[2240] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A
.text C:\Programme\iTunes\iTunesHelper.exe[2240] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A
.text C:\Programme\PC Tools AntiVirus\PCTAV.exe[2352] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 00CC0001
.text C:\Programme\PC Tools AntiVirus\PCTAV.exe[2352] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A
.text C:\Programme\PC Tools AntiVirus\PCTAV.exe[2352] kernel32.dll!FreeLibrary + 15 7C80AC03 4 Bytes CALL 7170003D
.text C:\Programme\PC Tools AntiVirus\PCTAV.exe[2352] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A
.text C:\Programme\PC Tools AntiVirus\PCTAV.exe[2352] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A
.text C:\Programme\RK Launcher\RKLauncher.exe[2512] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 025B0001
.text C:\Programme\RK Launcher\RKLauncher.exe[2512] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A
.text C:\Programme\RK Launcher\RKLauncher.exe[2512] kernel32.dll!FreeLibrary + 15 7C80AC03 4 Bytes CALL 7170003D
.text C:\Programme\RK Launcher\RKLauncher.exe[2512] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A
.text C:\Programme\RK Launcher\RKLauncher.exe[2512] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 03070001
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] kernel32.dll!LoadResource 7C809FC5 7 Bytes JMP 28001CC0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] kernel32.dll!FreeLibrary + 15 7C80AC03 4 Bytes CALL 7170003D
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] kernel32.dll!FindResourceExW 7C80AC98 7 Bytes JMP 28001B00 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] kernel32.dll!FindResourceW 7C80BBDE 7 Bytes JMP 28001A80 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] kernel32.dll!SizeofResource 7C80BC79 7 Bytes JMP 28001D80 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] kernel32.dll!FindResourceA 7C80BE99 7 Bytes JMP 28001B90 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] kernel32.dll!LockResource 7C80CCA7 5 Bytes JMP 28001DF0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] kernel32.dll!CreateEventA 7C8308C9 5 Bytes JMP 28001840 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] kernel32.dll!FindResourceExA 7C835FC0 7 Bytes JMP 28001C20 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] kernel32.dll!SetUnhandledExceptionFilter 7C8447ED 5 Bytes JMP 0056DBBD C:\Programme\Windows Live\Messenger\msnmsgr.exe (Windows Live Messenger/Microsoft Corporation)
 
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] kernel32.dll!OutputDebugStringW 7C85A5BD 5 Bytes JMP 28001E50 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] ADVAPI32.dll!CryptDeriveKey 77DBA1A5 7 Bytes JMP 28001000 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] ADVAPI32.dll!CryptDecrypt 77DBA2D1 7 Bytes JMP 28001060 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] USER32.dll!PeekMessageW 7E36929B 5 Bytes JMP 28003F90 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] USER32.dll!CreateWindowExW 7E36FC25 5 Bytes JMP 280037C0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] USER32.dll!SetWindowRgn 7E36FFB2 7 Bytes JMP 28005880 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] USER32.dll!LoadIconW 7E370894 5 Bytes JMP 28006240 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] USER32.dll!LoadImageW 7E372CFE 5 Bytes JMP 28006050 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] USER32.dll!CreateDialogParamW 7E377D4F 5 Bytes JMP 28005A50 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] USER32.dll!SetWindowPlacement 7E37D84C 5 Bytes JMP 28005740 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] USER32.dll!MessageBoxIndirectW 7E3B62AB 5 Bytes JMP 28005C40 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] USER32.dll!TrackPopupMenuEx 7E3BCD28 5 Bytes JMP 28004870 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] WS2_32.dll!send 71A1428A 5 Bytes JMP 2800A360 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] WS2_32.dll!WSARecv 71A14318 5 Bytes JMP 2800A140 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] WS2_32.dll!recv 71A1615A 5 Bytes JMP 28009FA0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] WS2_32.dll!WSASend 71A16233 5 Bytes JMP 2800A540 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] WS2_32.dll!closesocket 71A19639 5 Bytes JMP 2800A780 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] SHELL32.dll!Shell_NotifyIconW 009E1BEA 5 Bytes JMP 28002FE0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] ole32.dll!CoInitializeEx 774CEF6B 5 Bytes JMP 28002100 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] ole32.dll!CoRegisterClassObject 774E8720 5 Bytes JMP 28002200 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] WININET.dll!HttpOpenRequestA 7719369D 5 Bytes JMP 28008E60 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] WININET.dll!InternetCloseHandle 77194D5C 5 Bytes JMP 280091A0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] WININET.dll!HttpSendRequestA 771960E9 5 Bytes JMP 280090D0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Programme\Windows Live\Messenger\msnmsgr.exe[2536] WININET.dll!InternetReadFile 7719829C 5 Bytes JMP 28008FF0 C:\Programme\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Dokumente und Einstellungen\Ich Roque\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe[2572] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 009D0001
.text C:\Dokumente und Einstellungen\Ich Roque\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe[2572] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A
.text C:\Dokumente und Einstellungen\Ich Roque\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe[2572] kernel32.dll!FreeLibrary + 15 7C80AC03 4 Bytes CALL 7170003D
.text C:\Dokumente und Einstellungen\Ich Roque\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe[2572] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A
.text C:\Dokumente und Einstellungen\Ich Roque\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe[2572] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A
.text C:\WINDOWS\system32\wuauclt.exe[2584] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 02470001
.text C:\WINDOWS\system32\wuauclt.exe[2584] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A
.text C:\WINDOWS\system32\wuauclt.exe[2584] kernel32.dll!FreeLibrary + 15 7C80AC03 4 Bytes CALL 7170003D
.text C:\WINDOWS\system32\wuauclt.exe[2584] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A
.text C:\WINDOWS\system32\wuauclt.exe[2584] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A
 
.text C:\Programme\NETGEAR\WPN311\wlancfg5.exe[3108] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 02AC0001
.text C:\Programme\NETGEAR\WPN311\wlancfg5.exe[3108] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A
.text C:\Programme\NETGEAR\WPN311\wlancfg5.exe[3108] kernel32.dll!FreeLibrary + 15 7C80AC03 4 Bytes CALL 7170003D
.text C:\Programme\NETGEAR\WPN311\wlancfg5.exe[3108] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A
.text C:\Programme\NETGEAR\WPN311\wlancfg5.exe[3108] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A
.text C:\Programme\iPod\bin\iPodService.exe[3144] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 007A0001
.text C:\Programme\iPod\bin\iPodService.exe[3144] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A
.text C:\Programme\iPod\bin\iPodService.exe[3144] kernel32.dll!FreeLibrary + 15 7C80AC03 4 Bytes CALL 7170003D
.text C:\Programme\iPod\bin\iPodService.exe[3144] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A
.text C:\Programme\iPod\bin\iPodService.exe[3144] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A
.text C:\Programme\Java\jre1.6.0_01\bin\jucheck.exe[3752] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 025E0001
.text C:\Programme\Java\jre1.6.0_01\bin\jucheck.exe[3752] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A
.text C:\Programme\Java\jre1.6.0_01\bin\jucheck.exe[3752] kernel32.dll!FreeLibrary + 15 7C80AC03 4 Bytes CALL 7170003D
.text C:\Programme\Java\jre1.6.0_01\bin\jucheck.exe[3752] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A
.text C:\Programme\Java\jre1.6.0_01\bin\jucheck.exe[3752] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A
.text C:\Dokumente und Einstellungen\Ich Roque\Eigene Dateien\To\e2kd7sc6.exe[3908] kernel32.dll!LoadLibraryExW + C4 7C801BB5 4 Bytes CALL 003C0001
.text C:\Dokumente und Einstellungen\Ich Roque\Eigene Dateien\To\e2kd7sc6.exe[3908] kernel32.dll!GetStartupInfoA 7C801EEE 6 Bytes JMP 5F0A0F5A
.text C:\Dokumente und Einstellungen\Ich Roque\Eigene Dateien\To\e2kd7sc6.exe[3908] kernel32.dll!FreeLibrary + 15 7C80AC03 4 Bytes CALL 7170003D
.text C:\Dokumente und Einstellungen\Ich Roque\Eigene Dateien\To\e2kd7sc6.exe[3908] kernel32.dll!CreateMutexA 7C80E94F 6 Bytes JMP 5F040F5A
.text C:\Dokumente und Einstellungen\Ich Roque\Eigene Dateien\To\e2kd7sc6.exe[3908] kernel32.dll!GetCommandLineA 7C812F2D 6 Bytes JMP 5F0D0F5A
 
---- Kernel IAT/EAT - GMER 1.0.15 ----
 
IAT \SystemRoot\System32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F774BA9A] sptd.sys
 
---- Devices - GMER 1.0.15 ----
 
Device \FileSystem\Ntfs \Ntfs 867621D8
 
AttachedDevice \FileSystem\Ntfs \Ntfs AVRec.sys (PC Tools Recognizer Driver for Windows 2000/XP/PC Tools Research Pty Ltd )
 
Device \FileSystem\Fastfat \FatCdrom 861AA1D8
Device \FileSystem\Fastfat \FatCdrom 865A4758
Device \Driver\usbuhci \Device\USBPDO-0 8642B3D0
Device \Driver\dmio \Device\DmControl\DmIoDaemon 867641D8
Device \Driver\dmio \Device\DmControl\DmConfig 867641D8
Device \Driver\dmio \Device\DmControl\DmPnP 867641D8
Device \Driver\dmio \Device\DmControl\DmInfo 867641D8
Device \Driver\usbuhci \Device\USBPDO-1 8642B3D0
Device \Driver\usbuhci \Device\USBPDO-2 8642B3D0
Device \Driver\usbuhci \Device\USBPDO-3 8642B3D0
Device \Driver\usbehci \Device\USBPDO-4 86212980
Device \Driver\Ftdisk \Device\HarddiskVolume1 867D51D8
Device \Driver\Ftdisk \Device\HarddiskVolume2 867D51D8
Device \Driver\Cdrom \Device\CdRom0 863BF6B8
Device \FileSystem\Rdbss \Device\FsWrap 861F7940
Device \Driver\Cdrom \Device\CdRom1 863BF6B8
Device \Driver\atapi \Device\Ide\IdePort0 864B3A10
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 864B3A10
Device \Driver\atapi \Device\Ide\IdePort1 864B3A10
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c 864B3A10
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 864B3A10
Device \Driver\NetBT \Device\NetBT_Tcpip_{AB91A2BA-26E1-46B3-8D9E-8AA3FC3CD5F4} 8573D1D8
Device \Driver\Cdrom \Device\CdRom2 863BF6B8
Device \Driver\NetBT \Device\NetBt_Wins_Export 8573D1D8
Device \Driver\00000035 \Device\0000004a sptd.sys
Device \Driver\NetBT \Device\NetBT_Tcpip_{B6FDC0F9-BBE7-411E-8C7C-62D98E98AB54} 8573D1D8
Device \Driver\NetBT \Device\NetbiosSmb 8573D1D8
Device \FileSystem\Srv \Device\LanmanServer 86099A18
Device \Driver\usbuhci \Device\USBFDO-0 8642B3D0
Device \Driver\usbuhci \Device\USBFDO-1 8642B3D0
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 85720980
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 863855A8
Device \Driver\usbuhci \Device\USBFDO-2 8642B3D0
Device \FileSystem\MRxSmb \Device\LanmanRedirector 85720980
Device \FileSystem\MRxSmb \Device\LanmanRedirector 863855A8
Device \Driver\usbuhci \Device\USBFDO-3 8642B3D0
Device \FileSystem\Npfs \Device\NamedPipe 861A99A0
Device \Driver\usbehci \Device\USBFDO-4 86212980
Device \Driver\Ftdisk \Device\FtControl 867D51D8
Device \FileSystem\Msfs \Device\Mailslot 86204798
Device \Driver\ax2q750m \Device\Scsi\ax2q750m1 85F48DF8
Device \Driver\a347scsi \Device\Scsi\a347scsi1 867631D8
Device \Driver\ax2q750m \Device\Scsi\ax2q750m1Port2Path0Target0Lun0 85F48DF8
Device \FileSystem\Fastfat \Fat 861AA1D8
Device \FileSystem\Fastfat \Fat 865A4758
 
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat AVHook.sys (PC Tools Filter Driver for Windows 2000/XP/PC Tools Research Pty Ltd.)
 
Device \FileSystem\Fs_Rec \FileSystem\UdfsCdRomRecognizer 860B62B0
Device \FileSystem\Fs_Rec \FileSystem\FatCdRomRecognizer 860B62B0
Device \FileSystem\Fs_Rec \FileSystem\CdfsRecognizer 860B62B0
Device \FileSystem\Fs_Rec \FileSystem\FatDiskRecognizer 860B62B0
Device \FileSystem\Fs_Rec \FileSystem\UdfsDiskRecognizer 860B62B0
Device \FileSystem\Cdfs \Cdfs 861D9980
Device \FileSystem\Cdfs \Cdfs 865330D0
 
---- Modules - GMER 1.0.15 ----
 
Module _________ F765A000-F7672000 (98304 bytes)
 
---- Registry - GMER 1.0.15 ----
 
Reg HKLM\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40
Reg HKLM\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40@ujdew 0x20 0x02 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40@ljej40 0x0A 0x06 0xEA 0x82 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40@ljej41 0xCF 0x06 0xEA 0x82 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40@ljej42 0xCF 0x06 0xEA 0x82 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40@ljej43 0xCF 0x06 0xEA 0x82 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40@ljej44 0xCF 0x06 0xEA 0x82 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 -1838840212
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 -1578782989
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x57 0x6A 0xD6 0x3F ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xD0 0x0A 0x30 0x9E ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xE8 0xFA 0x7E 0x0D ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x57 0x6A 0xD6 0x3F ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xD0 0x0A 0x30 0x9E ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xE8 0xFA 0x7E 0x0D ...
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}@DisplayName Alcohol 120%
Reg HKLM\SOFTWARE\Classes\Installer\Products\32418F9EE1126B64A90E8365B85CFCF6@ProductName Alcohol 120%
 
---- Files - GMER 1.0.15 ----
 
File C:\Dokumente und Einstellungen\Ich Roque\Eigene Dateien\Eigene Musik\Rock\Ulead VideoStudio v11.0 Plus GERMAN\Ulead VideoStudio v11.0 Plus GERMAN\package\Ulead_VideoStudio_v11.0_Plus_GERMAN-CYGNUS\ISSetupPrerequisites\Neuer Ordner\Ulead_VideoStudio_v11.0_Plus_GERMAN-CYGNUS\ISSetupPrerequisites 0 bytes
File C:\Dokumente und Einstellungen\Ich Roque\Eigene Dateien\Eigene Musik\Rock\Ulead VideoStudio v11.0 Plus GERMAN\Ulead VideoStudio v11.0 Plus GERMAN\package\Ulead_VideoStudio_v11.0_Plus_GERMAN-CYGNUS\ISSetupPrerequisites\Neuer Ordner\Ulead_VideoStudio_v11.0_Plus_GERMAN-CYGNUS\ISSetupPrerequisites\{1DC2FD11-3F2A-4E53-A32C-7CD67ECCB396} 0 bytes
File C:\Dokumente und Einstellungen\Ich Roque\Eigene Dateien\Eigene Musik\Rock\Ulead VideoStudio v11.0 Plus GERMAN\Ulead VideoStudio v11.0 Plus GERMAN\package\Ulead_VideoStudio_v11.0_Plus_GERMAN-CYGNUS\ISSetupPrerequisites\Neuer Ordner\Ulead_VideoStudio_v11.0_Plus_GERMAN-CYGNUS\ISSetupPrerequisites\{1DC2FD11-3F2A-4E53-A32C-7CD67ECCB396}\vcredis1.cab 252968 bytes
File C:\Dokumente und Einstellungen\Ich Roque\Eigene Dateien\Eigene Musik\Rock\Ulead VideoStudio v11.0 Plus GERMAN\Ulead VideoStudio v11.0 Plus GERMAN\package\Ulead_VideoStudio_v11.0_Plus_GERMAN-CYGNUS\ISSetupPrerequisites\Neuer Ordner\Ulead_VideoStudio_v11.0_Plus_GERMAN-CYGNUS\ISSetupPrerequisites\{1DC2FD11-3F2A-4E53-A32C-7CD67ECCB396}\vcredist.msi 2634752 bytes
File C:\Dokumente und Einstellungen\Ich Roque\Eigene Dateien\Eigene Musik\Rock\Ulead VideoStudio v11.0 Plus GERMAN\Ulead VideoStudio v11.0 Plus GERMAN\package\Ulead_VideoStudio_v11.0_Plus_GERMAN-CYGNUS\ISSetupPrerequisites\{B0237259-E5E2-4381-BD14-9D0C\Ulead_VideoStudio_v11.0_Plus_GERMAN-CYGNUS\ISSetupPrerequisites 0 bytes
File C:\Dokumente und Einstellungen\Ich Roque\Eigene Dateien\Eigene Musik\Rock\Ulead VideoStudio v11.0 Plus GERMAN\Ulead VideoStudio v11.0 Plus GERMAN\package\Ulead_VideoStudio_v11.0_Plus_GERMAN-CYGNUS\ISSetupPrerequisites\{B0237259-E5E2-4381-BD14-9D0C\Ulead_VideoStudio_v11.0_Plus_GERMAN-CYGNUS\ISSetupPrerequisites\{B0237259-E5E2-4381-BD14-9D0C62BDB4B1} 0 bytes
File C:\Dokumente und Einstellungen\Ich Roque\Eigene Dateien\Eigene Musik\Rock\Ulead VideoStudio v11.0 Plus GERMAN\Ulead VideoStudio v11.0 Plus GERMAN\package\Ulead_VideoStudio_v11.0_Plus_GERMAN-CYGNUS\ISSetupPrerequisites\{B0237259-E5E2-4381-BD14-9D0C\Ulead_VideoStudio_v11.0_Plus_GERMAN-CYGNUS\ISSetupPrerequisites\{B0237259-E5E2-4381-BD14-9D0C62BDB4B1}\WindowsInstaller-KB893803-x86.exe 2584848 bytes executable
 
---- EOF - GMER 1.0.15 ----

md-heretic 30.05.2009 11:47
So das war es erstmal. Schuldigung das es so unübersichtlich ist (für mich jedenfalls.) Aber es war einfach zu groß und ich musste es unterteilen.
Den RSIT LOG stell ich später dann auch demnächst rein!

Danke.

md-heretic 30.05.2009 11:57
Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt.
 
So das ist die RSIT Info.txt:

Code:
======Uninstall list======
 
-->MsiExec.exe /X{E9F81423-211E-46B6-9AE0-38568BC5CF6F}
-->"C:\Programme\InstallShield Installation Information\{BB8AE808-F003-4C7F-B56B-8C80EEAFFE23}\setup.exe"
-->C:\Programme\Creative\SBLive\Program\Ctzapxx.EXE /X /U /S /R
-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Programme\PC Tools AntiVirus\unins000.exe /LOG
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
AC3Filter (remove only)-->C:\Programme\AC3Filter\uninstall.exe
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5B39}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 9-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-1033-0000-8E67-000000000001}
Adobe Illustrator CS2-->msiexec /I {B2F5D08C-7E79-4FCD-AAF4-57AD35FF0601}
Adobe InDesign CS2-->msiexec /I{7F4C8163-F259-49A0-A018-2857A90578BC}
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-0409-1E257A25E34D}
Adobe Reader 7.0 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A70000000000}
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-1033-0000-B58E-000000000001}
Adobe SVG Viewer 3.0-->C:\Programme\Gemeinsame Dateien\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Programme\Gemeinsame Dateien\Adobe\SVG Viewer 3.0\Uninstall\Install.log
Ahead Nero Burning ROM-->C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Apple Mobile Device Support-->MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ATI - Software Uninstall Utility-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Control Panel-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
Azureus-->C:\Programme\Azureus\Uninstall.exe
Battlefield Poker-->C:\MICROG~1\Poker\BATTLE~1\BATTLE~1\UNWISE.EXE C:\MICROG~1\Poker\BATTLE~1\BATTLE~1\INSTALL.LOG
Battlefield 2(TM)-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}\setup.exe" -l0x7 -removeonly
Bonjour-->MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}
Camtasia Studio 5-->MsiExec.exe /I{7EADB65C-70E8-4C94-AD0A-221462D41A85}
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
CDRWIN-->C:\PROGRA~1\CDRWIN\UNWISE.EXE C:\PROGRA~1\CDRWIN\INSTALL.LOG
ColorNick v2 plugin for Messenger Plus!-->"C:\Programme\MessengerPlus! 3\Plugins\ColorNick\CNuninst.exe"
Dell ResourceCD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D78653C3-A8FF-415F-92E6-D774E634FF2D}\setup.exe"
DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DynGate-->"C:\Programme\DynGate\uninstall.exe"
eminec MYmap XG-->"C:\Programme\eminec\MYmap XG\uninstall.exe"
Everest Poker.net (Remove Only)-->C:\Programme\Everest Poker.net\cstart.exe /uninstall
FlyakiteOSX-->C:\WINDOWS\FlyakiteOSX\Uninstall.exe
Free YouTube to Mp3 Converter version 3.1-->"C:\Programme\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe"
Full Tilt Poker-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}\setup.exe" -l0x9 -removeonly
Hercules WebCam Station-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D208F4A7-6B73-4C2A-8B1E-8756FCBA831E}\Setup.exe" -l0x7
Hercules Webcam-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A250D351-A07F-4D5D-AB6C-693C69B9BFAF}\Setup.exe" -l0x7
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
HyperCam 2-->C:\Programme\HyCam2\UnHyCam2.exe
iColorFolder-->C:\Programme\iColorFolder\uninstall.exe
ICQ Toolbar-->regsvr32 /u /s "C:\Programme\ICQToolbar\toolbaru.dll"
ICQ6-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Intel(R) PRO Network Adapters and Drivers-->Prounstl.exe
InterVideo DeviceService-->MsiExec.exe /I{521AAD14-5030-44BB-8B0E-5CE65FCE57E0}
iTunes-->MsiExec.exe /I{80FD852F-5AAC-4129-B931-06AAFFA43138}
J2SE Runtime Environment 5.0 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150030}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Macromedia Dreamweaver 8-->MsiExec.exe /I{0837A661-FEC3-48B3-876C-91E7D32048A9}
Macromedia Extension Manager-->MsiExec.exe /I{5546CDB5-2CE2-498B-B059-5B3BF81FC41F}
Macromedia Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Memory Stick File Rescue-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{627EAB2D-F5AE-4815-AD8E-79129D7959E7}\Setup.exe" -l0x7
Messenger Plus! Live-->"C:\Programme\Messenger Plus! Live\Uninstall.exe"
MessengerDiscovery Live 1.2.0211-->"C:\Programme\MessengerDiscovery\unins000.exe"
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office 2000 Premium-->MsiExec.exe /I{00000407-78E1-11D2-B60F-006097C998E7}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mozilla Firefox (1.0.4)-->C:\WINDOWS\UninstallFirefox.exe /ua "1.0.4 (de-DE)"
MSN Webcam Recorder 9.4-->MsiExec.exe /I{54AAE726-21A9-4FF9-A27F-A62205ED96FA}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NETGEAR Wireless Adapter WPN311-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{AB938897-211A-4999-9749-236D2E8E464A}
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
oRipa MSN Webcam Recorder2.0.1-->MsiExec.exe /I{998F2DE0-3128-43B7-9A1C-D85A339659A9}
PC Tools AntiVirus 6.0-->"C:\Programme\PC Tools AntiVirus\unins000.exe"
phase5-->"C:\Programme\phase5\uninstall.exe"
Poker Grapher-->MsiExec.exe /I{6923B7A5-78CF-4BF7-81C0-9C878443A52D}
Poker Tracker Version 2.16.03d-->"C:\Programme\Poker Tracker V2\unins000.exe"
PokerAce Hud (remove only)-->"C:\Programme\PokerAce Hud\uninstall.exe"
PowerDVD-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\CyberLink\PowerDVD\Uninst.isu
PropertiesPlus (Remove Only)-->C:\WINDOWS\system32\ShellExt\ppsetup.exe /uninstall
QuickTime-->MsiExec.exe /I{BFD96B89-B769-4CD6-B11E-E79FFD46F067}
RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Safari-->MsiExec.exe /X{F0E8F94D-6E68-4B35-92DF-3AA6DC6A6768}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Sicherheitsupdate für Windows Media Encoder (KB954156)-->"C:\WINDOWS\$NtUninstallKB954156_WM9L$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB883939)-->"C:\WINDOWS\$NtUninstallKB883939$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893066)-->"C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896422)-->"C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896688)-->"C:\WINDOWS\$NtUninstallKB896688$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899588)-->"C:\WINDOWS\$NtUninstallKB899588$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899589)-->"C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB903235)-->"C:\WINDOWS\$NtUninstallKB903235$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905915)-->"C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911567)-->"C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB912812)-->"C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913446)-->"C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB916281)-->"C:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917159)-->"C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918899)-->"C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920214)-->"C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922760)-->"C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923694)-->"C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925454)-->"C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925486)-->"C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928090)-->"C:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB929969)-->"C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931768)-->"C:\WINDOWS\$NtUninstallKB931768$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB933566)-->"C:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB937143)-->"C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB939653)-->"C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB942615)-->"C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944338)-->"C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944533)-->"C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB947864)-->"C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
 
Sicherheitsupdate für Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
SmartFTP Client 2.0 Setup Files (remove only)-->"C:\Programme\SmartFTP Client 2.0 Setup Files\uninst-sftp.exe"
SmartFTP Client 2.0-->MsiExec.exe /I{C169D3BB-9A27-43F5-9979-09A0D65FE95C}
SopCast 1.1.2-->C:\Programme\SopCast\uninst.exe
Sound Blaster Live!-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{96E16100-A77F-4B31-B9AD-FFBA040EE1BD}\SETUP.EXE" -l0x7
SQLite ODBC Driver (remove only)-->C:\Programme\SQLite ODBC Driver\Uninstall.exe
StuffPlug-NG (Messenger Plus! Plugins)-->C:\Programme\MessengerPlus! 3\Plugins\StuffPlug-NG\Uninstall.exe
TeamSpeak 2 RC2-->C:\Programme\Teamspeak2_RC2\unins000.exe
TeamSpeak 2 Server RC2-->C:\Programme\Teamspeak2_RC2_Server\unins000.exe
TeamViewer-->C:\Programme\TeamViewer\uninstall.exe
Tiger System Preferences v2-->C:\Programme\Tiger System Preferences v2\Uninstal.exe
TVAnts 1.0-->C:\PROGRA~1\TVAnts\UNWISE.EXE C:\PROGRA~1\TVAnts\INSTALL.LOG
ubi.com-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{AEDDF5A3-29CE-11D5-A8C2-000102246AAE}\setup.exe" -l0x7 UNINSTALL-L0x7 -uninst
Update für Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Update für Windows XP (KB896727)-->"C:\WINDOWS\$NtUninstallKB896727$\spuninst\spuninst.exe"
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Update für Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Update für Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Update für Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Update für Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Update für Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Update für Windows XP (KB929338)-->"C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
Update für Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Update für Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Update für Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Update für Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Update für Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Update für Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Update für Windows XP (KB942840)-->"C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
Update für Windows XP (KB946627)-->"C:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VideoLAN VLC media player 0.8.6f-->C:\Programme\VideoLAN\VLC\uninstall.exe
Virtual DJ - Atomix Productions-->C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG
Virtual DJ - Atomix Productions-->MsiExec.exe /X{DF99E3B2-3888-4C4E-B325-387AC14E9E33}
Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Winamp Remote-->"C:\Programme\Winamp Remote\uninstall.exe"
Winamp Toolbar-->"C:\Programme\Winamp Toolbar\uninstall.exe"
Winamp-->"C:\Programme\Winamp\UninstWA.exe"
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Anmelde-Assistent-->MsiExec.exe /I{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}
Windows Live installer-->MsiExec.exe /X{7A7B0BF3-2F00-4F03-8A9B-6ABCC07B90C6}
Windows Live Messenger-->MsiExec.exe /X{2B091530-69AA-442E-AB09-39ED06B58220}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows Media Encoder 9 Series-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows Media Encoder 9 Series-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
Windows XP-Hotfix - KB873333-->C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe
Windows XP-Hotfix - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885250-->C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Windows XP-Hotfix - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887742-->C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888113-->C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890175-->C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Windows XP-Hotfix - KB893086-->"C:\WINDOWS\$NtUninstallKB893086$\spuninst\spuninst.exe"
WinRAR Archivierer-->C:\Programme\WinRAR\uninstall.exe
XDCC Catcher Basic-->MsiExec.exe /I{4B8AA99D-9295-4B0D-AF7F-FF63D666D0C4}
You Don't Know Jack 4 1.00-->C:\PROGRA~1\YOUDON~1\Setup.exe /remove
 
======Security center information======
 
AV: PC Tools AntiVirus 6.0.0.19
 
======System event log======
 
Computer Name: M**
Event Code: 4
Message: Adapter Intel(R) PRO/100 VE Network Connection: Adapter Link Down
 
Record Number: 7373
Source Name: E100B
Time Written: 20090410123514.000000+120
Event Type: Warnung
User:
 
Computer Name: M**
Event Code: 7036
Message: Dienst "RAS-Verbindungsverwaltung" befindet sich jetzt im Status "Ausgeführt".
 
Record Number: 7372
Source Name: Service Control Manager
Time Written: 20090410123514.000000+120
Event Type: Informationen
User:
 
Computer Name: M**
Event Code: 7036
Message: Dienst "Gatewaydienst auf Anwendungsebene" befindet sich jetzt im Status "Ausgeführt".
 
Record Number: 7371
Source Name: Service Control Manager
Time Written: 20090410123511.000000+120
Event Type: Informationen
User:
 
Computer Name: M**
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "RAS-Verbindungsverwaltung" gesendet.
 
Record Number: 7370
Source Name: Service Control Manager
Time Written: 20090410123511.000000+120
Event Type: Informationen
User: M**\Ich Roque
 
Computer Name: M**
Event Code: 7036
Message: Dienst "Telefonie" befindet sich jetzt im Status "Ausgeführt".
 
Record Number: 7369
Source Name: Service Control Manager
Time Written: 20090410123511.000000+120
Event Type: Informationen
User:
 
=====Application event log=====
 
Computer Name: M**
Event Code: 0
Message:
Record Number: 9315
Source Name: Capture Device Service
Time Written: 20090325170126.000000+060
Event Type: Informationen
User:
 
Computer Name: M**
Event Code: 302
Message: msnmsgr (388) \\.\C:\Dokumente und Einstellungen\Ich Roque\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\m**@gmx.de\SharingMetadata\Working\database_A2C_9D5F_2C9D_469B\dfsr.db: Das Datenbankmodul hat erfolgreich die Schritte zur Wiederherstellung abgeschlossen.
 
Record Number: 9314
Source Name: ESENT
Time Written: 20090325135541.000000+060
Event Type: Informationen
User:
 
Computer Name: M**
Event Code: 301
Message: msnmsgr (388) \\.\C:\Dokumente und Einstellungen\Ich Roque\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\m**@gmx.de\SharingMetadata\Working\database_A2C_9D5F_2C9D_469B\dfsr.db: Das Datenbankmodul gibt die Protokolldatei \\.\C:\Dokumente und Einstellungen\Ich Roque\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\m**@gmx.de\SharingMetadata\Working\database_A2C_9D5F_2C9D_469B\fsr.log wieder.
 
Record Number: 9313
Source Name: ESENT
Time Written: 20090325135540.000000+060
Event Type: Informationen
User:
 
Computer Name: M**
Event Code: 301
Message: msnmsgr (388) \\.\C:\Dokumente und Einstellungen\Ich Roque\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\m**@gmx.de\SharingMetadata\Working\database_A2C_9D5F_2C9D_469B\dfsr.db: Das Datenbankmodul gibt die Protokolldatei \\.\C:\Dokumente und Einstellungen\Ich Roque\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\m**@gmx.de\SharingMetadata\Working\database_A2C_9D5F_2C9D_469B\fsr012DB.log wieder.
 
Record Number: 9312
Source Name: ESENT
Time Written: 20090325135540.000000+060
Event Type: Informationen
User:
 
Computer Name: M***
Event Code: 301
Message: msnmsgr (388) \\.\C:\Dokumente und Einstellungen\Ich Roque\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\m**@gmx.de\SharingMetadata\Working\database_A2C_9D5F_2C9D_469B\dfsr.db: Das Datenbankmodul gibt die Protokolldatei \\.\C:\Dokumente und Einstellungen\Ich Roque\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\m**@gmx.de\SharingMetadata\Working\database_A2C_9D5F_2C9D_469B\fsr012DA.log wieder.
 
Record Number: 9311
Source Name: ESENT
Time Written: 20090325135540.000000+060
Event Type: Informationen
User:
 
======Environment variables======
 
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI Control Panel;C:\Programme\Gemeinsame Dateien\Adobe\AGL;C:\Programme\QuickTime\QTSystem\;C:\Programme\Gemeinsame Dateien\Ulead Systems\MPEG
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Programme\Java\jre1.6.0_01\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre1.6.0_01\lib\ext\QTJava.zip
 
-----------------EOF-----------------

md-heretic 30.05.2009 12:01
Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt.
 
Jetzt kommt die RSIT Log.Txt!
RSIT Logfile:
Code:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Ich Roque at 2009-05-30 12:52:20
Microsoft Windows XP Professional Service Pack 2
System drive C: has 27 GB (24%) free of 114 GB
Total RAM: 1023 MB (43% free)
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:52:34, on 30.05.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\PC Tools AntiVirus\PCTAVSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\QuickTime\QTTask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\PC Tools AntiVirus\PCTAV.exe
C:\Programme\RK Launcher\RKLauncher.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Dokumente und Einstellungen\Ich Roque\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\NETGEAR\WPN311\wlancfg5.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Java\jre1.6.0_01\bin\jucheck.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Ich Roque\Eigene Dateien\To\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\Trend Micro\HijackThis\Ich Roque.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.esl-europe.net/de/player/687217/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\System Files Updater.exe /S
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PCTAVApp] "C:\Programme\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [RK Launcher] C:\Programme\RK Launcher\RKLauncher.exe
O4 - HKCU\..\Run: [Ich Roque] C:\Dokumente und Einstellungen\Ich Roque\Ich Roque.exe /i
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Ich Roque\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Web Offer] C:\WINDOWS\system32\sp2protect.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Web Offer] C:\WINDOWS\system32\sp2protect.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: RK Launcher.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NETGEAR WPN311 Wireless Assistant.lnk = C:\Programme\NETGEAR\WPN311\wlancfg5.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Battlefield Poker - {B736E0DC-CCE3-4e3c-B14F-403FC1569583} - C:\Microgaming\Poker\BattleFieldPokerMPP\MPPoker.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab_adult/180solutions/ie/bridge-c9.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://mdunze36.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/serials/azesearch.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://register3.valueactive.com/mpp_649/webolr/OCX/FlashAX.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{363F9F27-4D55-4070-B9D4-836DE0D87DD3}: NameServer = 213.174.139.72,255.255.255.255
O17 - HKLM\System\CCS\Services\Tcpip\..\{AB91A2BA-26E1-46B3-8D9E-8AA3FC3CD5F4}: NameServer = 213.174.139.72,255.255.255.255
O17 - HKLM\System\CCS\Services\Tcpip\..\{B6FDC0F9-BBE7-411E-8C7C-62D98E98AB54}: NameServer = 213.174.139.72,255.255.255.255
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF1FEABC-3FA1-42BD-BAA1-77F145DDC228}: NameServer = 213.174.139.72,255.255.255.255
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - C:\Programme\PC Tools AntiVirus\PCTAVSvc.exe
 
--
End of file - 10529 bytes
 
======Scheduled tasks folder======
 
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\At2.job
C:\WINDOWS\tasks\At4.job
C:\WINDOWS\tasks\At5.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-343818398-287218729-682003330-1003.job
C:\WINDOWS\tasks\Symantec NetDetect.job
C:\WINDOWS\tasks\WGASetup.job
 
======Registry dump======
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
Winamp Toolbar BHO - C:\Programme\Winamp Toolbar\winamptb.dll [2007-10-04 1135968]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 501400]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - Winamp Toolbar - C:\Programme\Winamp Toolbar\winamptb.dll [2007-10-04 1135968]
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"=C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-08-30 344064]
"UpdReg"=C:\WINDOWS\UpdReg.EXE [2000-05-11 90112]
"TkBellExe"=C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2005-07-02 180269]
"SunJavaUpdateSched"=C:\Programme\Java\jre1.6.0_01\bin\jusched.exe [2007-03-14 83608]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2007-10-04 380928]
"System Files Updater"=C:\WINDOWS\FlyakiteOSX\System Files Updater.exe [2006-01-15 153233]
"QuickTime Task"=C:\Programme\QuickTime\QTTask.exe [2008-02-01 385024]
"iTunesHelper"=C:\Programme\iTunes\iTunesHelper.exe [2008-02-19 267048]
"PCTAVApp"=C:\Programme\PC Tools AntiVirus\PCTAV.exe [2009-02-19 1374096]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-10-04 8491008]
 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"RK Launcher"=C:\Programme\RK Launcher\RKLauncher.exe [2005-10-19 393216]
"Ich Roque"=C:\Dokumente und Einstellungen\Ich Roque\Ich Roque.exe /i []
"msnmsgr"=C:\Programme\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]
"Google Update"=C:\Dokumente und Einstellungen\Ich Roque\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2009-05-24 133104]
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
C:\Programme\DAEMON Tools\daemon.exe [2006-11-12 157592]
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Programme\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
C:\WINDOWS\system32\NeroCheck.exe [2003-07-13 155648]
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
C:\WINDOWS\system32\NvCpl.dll [2007-10-04 8491008]
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Programme\Winamp\winampa.exe [2007-10-10 36352]
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE [2004-12-14 29696]
 
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE
NETGEAR WPN311 Wireless Assistant.lnk - C:\Programme\NETGEAR\WPN311\wlancfg5.exe
 
C:\Dokumente und Einstellungen\Ich Roque\Startmenü\Programme\Autostart
Adobe Gamma.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
RK Launcher.lnk - C:\Programme\RK Launcher\RKLauncher.exe
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PCTAVSvc]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=
"HonorAutoRunSetting"=
 
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\ICQLite\ICQLite.exe"="C:\Programme\ICQLite\ICQLite.exe:*:Enabled:ICQ Lite"
"C:\Programme\Yahoo!\Messenger\YPager.exe"="C:\Programme\Yahoo!\Messenger\YPager.exe:*:Enabled:Yahoo! Messenger"
"C:\Programme\Yahoo!\Messenger\YServer.exe"="C:\Programme\Yahoo!\Messenger\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\Programme\EA GAMES\Battlefield 2\BF2.exe"="C:\Programme\EA GAMES\Battlefield 2\BF2.exe:*:Enabled:Battlefield 2"
"C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Programme\SmartFTP Client 2.0\SmartFTP.exe"="C:\Programme\SmartFTP Client 2.0\SmartFTP.exe:*:Enabled:SmartFTP Client 2.0"
"C:\Programme\Winamp Remote\bin\Orb.exe"="C:\Programme\Winamp Remote\bin\Orb.exe:*:Enabled:Orb"
"C:\Programme\Winamp Remote\bin\OrbTray.exe"="C:\Programme\Winamp Remote\bin\OrbTray.exe:*:Enabled:OrbTray"
"C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe"="C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"
"C:\WINDOWS\PCHealth\HelpCtr\Binaries\helpctr.exe"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\helpctr.exe:*:Enabled:Remoteunterstützung - Windows Messenger und Voice"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Programme\ICQ6\ICQ.exe"="C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6"
"C:\Programme\Safari\Safari.exe"="C:\Programme\Safari\Safari.exe:*:Enabled:Safari"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Programme\uusee\UUSeePlayer.exe"="C:\Programme\uusee\UUSeePlayer.exe:*:Enabled:UUPlayer"
"C:\DOKUME~1\ICHROQ~1\LOKALE~1\Temp\Rar$EX01.031\UUSeePlayer.exe"="C:\DOKUME~1\ICHROQ~1\LOKALE~1\Temp\Rar$EX01.031\UUSeePlayer.exe:*:Enabled:UUPlayer"
"C:\Dokumente und Einstellungen\Ich Roque\Eigene Dateien\To\UUSee 2007 English\UUSeePlayer.exe"="C:\Dokumente und Einstellungen\Ich Roque\Eigene Dateien\To\UUSee 2007 English\UUSeePlayer.exe:*:Enabled:UUPlayer"
"C:\Dokumente und Einstellungen\Ich Roque\Eigene Dateien\To\UUSee2007 English-3.0.1.3\UUSee2007\UUSeePlayer.exe"="C:\Dokumente und Einstellungen\Ich Roque\Eigene Dateien\To\UUSee2007 English-3.0.1.3\UUSee2007\UUSeePlayer.exe:*:Enabled:UUPlayer"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe:*:Enabled:ENABLE"
"C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe:*:Enabled:ENABLE"
"C:\WINDOWS\Explorer.EXE"="C:\WINDOWS\Explorer.EXE:*:Enabled:ENABLE"
"C:\WINDOWS\system32\userinit.exe"="C:\WINDOWS\system32\userinit.exe:*:Enabled:ENABLE"
 
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
 
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d57554d2-2aa1-11de-b03d-000cf183ea38}]
shell\AutoRun\command - G:\setupSNK.exe
 
 
======File associations======
 
.js - edit - "C:\Programme\Macromedia\Dreamweaver 8\dreamweaver.exe" "%1"
 
======List of files/folders created in the last 1 months======
 
2009-05-30 12:52:20 ----D---- C:\rsit
2009-05-24 22:30:31 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-05-24 20:25:29 ----D---- C:\Dokumente und Einstellungen\Ich Roque\Anwendungsdaten\Malwarebytes
2009-05-24 20:25:20 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-05-24 20:25:19 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-05-21 14:43:42 ----A---- C:\4321f456.bat
2009-05-20 22:34:49 ----D---- C:\WINDOWS\pss
2009-05-20 21:49:36 ----D---- C:\Programme\CCleaner
2009-05-20 21:35:16 ----D---- C:\Programme\Trend Micro
2009-05-20 21:28:16 ----A---- C:\WINDOWS\system32\ztvunrar36.dll
2009-05-20 21:28:16 ----A---- C:\WINDOWS\system32\ztvunace26.dll
2009-05-20 21:28:16 ----A---- C:\WINDOWS\system32\ztvcabinet.dll
2009-05-20 21:28:16 ----A---- C:\WINDOWS\system32\unrar3.dll
2009-05-20 21:28:16 ----A---- C:\WINDOWS\system32\unacev2.dll
2009-05-20 14:25:41 ----D---- C:\Dokumente und Einstellungen\Ich Roque\Anwendungsdaten\PC Tools
2009-05-20 14:23:47 ----D---- C:\Programme\Gemeinsame Dateien\PC Tools
2009-05-20 14:23:33 ----D---- C:\Programme\PC Tools AntiVirus
2009-05-20 14:23:33 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools
2009-05-20 02:27:28 ----D---- C:\Programme\You Don't Know Jack 4
2009-05-20 02:27:14 ----D---- C:\Programme\Gemeinsame Dateien\SWF Studio
2009-05-19 23:18:11 ----A---- C:\WINDOWS\system32\FrogASPI.DLL
2009-05-19 23:18:09 ----A---- C:\WINDOWS\system32\WNASPINT.DLL
2009-05-19 23:17:38 ----D---- C:\Programme\CDRWIN
2009-05-19 18:57:11 ----A---- C:\WINDOWS\system32\accwizs.exe.ren
 
======List of files/folders modified in the last 1 months======
 
2009-05-30 12:52:20 ----D---- C:\WINDOWS\Prefetch
2009-05-30 01:05:59 ----HD---- C:\WINDOWS\FlyakiteOSX
2009-05-30 01:05:58 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2009-05-30 01:05:57 ----D---- C:\WINDOWS\Temp
2009-05-29 16:49:58 ----D---- C:\WINDOWS\system32\drivers
2009-05-27 18:37:57 ----D---- C:\WINDOWS
2009-05-24 23:38:38 ----SD---- C:\WINDOWS\Tasks
2009-05-24 23:18:20 ----D---- C:\Programme\Full Tilt Poker
2009-05-24 22:46:41 ----HD---- C:\WINDOWS\inf
2009-05-24 22:44:27 ----D---- C:\WINDOWS\system32\CatRoot2
2009-05-24 22:30:00 ----D---- C:\WINDOWS\system32
2009-05-24 22:28:16 ----RD---- C:\Programme
2009-05-24 19:33:31 ----D---- C:\WINDOWS\Minidump
2009-05-24 19:29:05 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-05-21 01:07:36 ----D---- C:\Programme\PokerAce Hud
2009-05-20 22:37:00 ----SHD---- C:\WINDOWS\Installer
2009-05-20 22:37:00 ----D---- C:\Programme\Gemeinsame Dateien
2009-05-20 22:35:49 ----D---- C:\Programme\HLSW
2009-05-20 22:22:44 ----D---- C:\WINDOWS\Debug
2009-05-20 22:02:07 ----D---- C:\Dokumente und Einstellungen\Ich Roque\Anwendungsdaten\Azureus
2009-05-20 21:54:40 ----A---- C:\WINDOWS\win.ini
2009-05-20 19:08:59 ----A---- C:\WINDOWS\nero.INI
2009-05-20 16:10:25 ----D---- C:\Programme\Gamers.IRC
2009-05-20 16:10:16 ----D---- C:\GermanFunScript
2009-05-20 16:05:41 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2009-05-20 16:05:39 ----D---- C:\Programme\Adobe
2009-05-20 16:05:38 ----D---- C:\Dokumente und Einstellungen\Ich Roque\Anwendungsdaten\Adobe
2009-05-20 16:03:26 ----D---- C:\Programme\FileZilla
2009-05-20 16:02:01 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2009-05-20 16:01:16 ----D---- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2009-05-20 16:00:02 ----HD---- C:\Programme\InstallShield Installation Information
2009-05-20 16:00:02 ----D---- C:\Programme\Samsung
2009-05-20 15:55:46 ----D---- C:\WINDOWS\Downloaded Installations
2009-05-20 15:36:30 ----D---- C:\Programme\Tiger Gaming
2009-05-20 15:34:53 ----D---- C:\Programme\PokerStars
2009-05-20 15:31:48 ----D---- C:\Programme\PartyGaming
2009-05-20 15:29:05 ----RSD---- C:\WINDOWS\Fonts
2009-05-06 21:52:13 ----D---- C:\Dokumente und Einstellungen\Ich Roque\Anwendungsdaten\dvdcss
 
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
 
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-04 40192]
R1 OMCI;OMCI; C:\WINDOWS\SYSTEM32\DRIVERS\OMCI.SYS [2001-08-22 13632]
R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2002-09-11 12032]
R2 ACEDRV05;ACEDRV05; \??\C:\WINDOWS\system32\drivers\ACEDRV05.sys []
R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [1997-12-23 23936]
R2 AVFilter;AVFilter; C:\WINDOWS\system32\drivers\AVFilter.sys [2009-02-10 21904]
R2 MDC8021X;AEGIS Protocol (IEEE 802.1x) v2.3.1.10; C:\WINDOWS\system32\DRIVERS\mdc8021x.sys [2005-08-25 15890]
R2 PfModNT;PfModNT; \??\C:\WINDOWS\System32\PfModNT.sys []
R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776]
R3 AR5211;NETGEAR WPN311 V1H3 Wireless Adapter Service; C:\WINDOWS\system32\DRIVERS\WPN311.sys [2005-01-27 400288]
R3 AVHook;AVHook; C:\WINDOWS\system32\drivers\AVHook.sys [2009-02-10 28560]
R3 AVRec;AVRec; C:\WINDOWS\system32\drivers\AVRec.sys [2009-02-10 21904]
R3 ctsfm2k;Creative SoundFont Management Device Driver; C:\WINDOWS\system32\DRIVERS\ctsfm2k.sys [2003-09-22 130192]
R3 E100B;Intel(R) PRO Adapter Driver; C:\WINDOWS\System32\DRIVERS\e100b325.sys [2003-03-04 145408]
R3 GEARAspiWDM;GEAR CDRom Filter; C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys [2006-09-19 15664]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-10-04 6854464]
R3 ossrv;Creative OS Services Driver; C:\WINDOWS\system32\DRIVERS\ctoss2k.sys [2003-09-22 178672]
R3 P16X;Creative SB Live! Series (WDM); C:\WINDOWS\system32\drivers\P16X.sys [2003-09-22 1330048]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2004-04-01 10368]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-04 20480]
S3 aujasnkj;aujasnkj; \??\C:\DOKUME~1\ICHROQ~1\LOKALE~1\Temp\aujasnkj.sys []
S3 ax2q750m;ax2q750m; C:\WINDOWS\system32\drivers\ax2q750m.sys []
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
S3 dtscsi;dtscsi; C:\WINDOWS\system32\drivers\dtscsi.sys []
S3 k750bus;Sony Ericsson 750 driver (WDM); C:\WINDOWS\system32\DRIVERS\k750bus.sys [2005-02-11 55216]
S3 k750mdfl;Sony Ericsson 750 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\k750mdfl.sys [2005-02-11 6576]
S3 k750mdm;Sony Ericsson 750 USB WMC Modem Drivers; C:\WINDOWS\system32\DRIVERS\k750mdm.sys [2005-02-11 89872]
S3 k750mgmt;Sony Ericsson 750 USB WMC Device Management Drivers; C:\WINDOWS\system32\DRIVERS\k750mgmt.sys [2005-02-11 81728]
S3 k750obex;Sony Ericsson 750 USB WMC OBEX Interface Drivers; C:\WINDOWS\system32\DRIVERS\k750obex.sys [2005-02-11 79488]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-04 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2004-08-04 10880]
S3 ovt530;Webcam Classic; C:\WINDOWS\System32\Drivers\ov530vid.sys [2005-03-15 161792]
S3 Pemc11esq;Pemc11esq; C:\WINDOWS\system32\drivers\Pemc11esq.sys []
S3 QCDonner;Logitech QuickCam Express; C:\WINDOWS\System32\DRIVERS\OVCD.sys [2001-08-17 28032]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2004-08-04 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2004-08-04 15360]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
 
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
 
R2 ACS;Atheros Configuration Service; C:\WINDOWS\system32\acs.exe [2004-10-25 36864]
R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-02-18 110592]
R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2007-07-24 229376]
R2 Capture Device Service;Capture Device Service; C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe [2007-03-06 198168]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-10-04 155716]
R2 PCTAVSvc;PC Tools AntiVirus Engine; C:\Programme\PC Tools AntiVirus\PCTAVSvc.exe [2009-03-25 826600]
R3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2008-02-19 504104]
S3 Adobe LM Service;Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [2007-02-21 72704]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 usnjsvc;Messenger USN Journal Reader-Service für freigegebene Ordner; C:\Programme\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Programme\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]
 
-----------------EOF-----------------
--- --- ---

md-heretic 30.05.2009 12:04
SOOO !!

Das war es denn. Ich hoffe es hilft jetzt bald jemand.

Also GMER Report und auch der von RSIT sind jetzt hier gepostet.

Danke euch sehr für die Hilfe.!

myrtille 30.05.2009 13:22
Hi,

ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

(ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)

lg myrtille

md-heretic 01.06.2009 20:50
Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt.
 
Code:

ComboFix 09-05-31.06 - Ich Roque 01.06.2009 20:37.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.1023.623 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Ich Roque\Desktop\ComboFix.exe
.
 
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
 
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
 
-------\Legacy_ATI64SI
-------\Legacy_NETSIK
-------\Legacy_NICSK32
-------\Legacy_PORT135SIK
 
 
((((((((((((((((((((((( Dateien erstellt von 2009-05-01 bis 2009-06-01 ))))))))))))))))))))))))))))))
.
 
2009-05-30 12:47 . 1998-05-07 08:57 143872 ----a-w- c:\windows\system32\iacenc.dll
2009-05-30 12:44 . 2009-05-30 12:44 -------- d-----w- c:\dokumente und einstellungen\Ich Roque\WINDOWS
2009-05-30 12:24 . 2009-05-30 12:28 -------- d-----w- c:\programme\Catan
2009-05-30 11:06 . 2009-05-30 12:44 -------- d-----w- C:\BlueByte
2009-05-30 10:52 . 2009-05-30 10:52 -------- d-----w- C:\rsit
2009-05-24 21:38 . 2009-05-24 21:40 -------- d-----w- c:\dokumente und einstellungen\Ich Roque\Lokale Einstellungen\Anwendungsdaten\Google
2009-05-24 18:25 . 2009-05-24 18:25 -------- d-----w- c:\dokumente und einstellungen\Ich Roque\Anwendungsdaten\Malwarebytes
2009-05-24 18:25 . 2009-04-06 13:32 15504 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-05-24 18:25 . 2009-04-06 13:32 38496 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-24 18:25 . 2009-05-24 18:25 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-05-24 18:25 . 2009-05-24 18:25 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-05-22 20:04 . 2009-05-22 20:04 2 ---h--w- c:\windows\sto453148.dat
2009-05-22 20:04 . 2009-05-22 20:04 2 ---h--w- c:\windows\sto452688.dat
2009-05-21 12:43 . 2009-05-21 12:43 146 ----a-w- C:\4321f456.bat
2009-05-20 19:49 . 2009-05-20 19:49 -------- d-----w- c:\programme\CCleaner
2009-05-20 19:35 . 2009-05-20 19:35 -------- d-----w- c:\programme\Trend Micro
2009-05-20 19:28 . 2006-06-19 11:01 69632 ----a-w- c:\windows\system32\ztvcabinet.dll
2009-05-20 19:28 . 2006-05-25 13:52 162304 ----a-w- c:\windows\system32\ztvunrar36.dll
2009-05-20 19:28 . 2005-08-25 23:50 77312 ----a-w- c:\windows\system32\ztvunace26.dll
2009-05-20 19:28 . 2003-02-02 18:06 153088 ----a-w- c:\windows\system32\unrar3.dll
2009-05-20 19:28 . 2002-03-05 23:00 75264 ----a-w- c:\windows\system32\unacev2.dll
2009-05-20 15:15 . 2009-05-20 15:15 2 ---h--w- c:\windows\sto452739.dat
2009-05-20 15:15 . 2009-05-20 15:15 2 ---h--w- c:\windows\sto452712.dat
2009-05-20 12:48 . 2009-05-20 12:48 2 ---h--w- c:\windows\sto452730.dat
2009-05-20 12:23 . 2009-06-01 18:35 -------- d-----w- c:\programme\PC Tools AntiVirus
2009-05-20 12:04 . 2009-05-20 12:04 2 ---h--w- c:\windows\sto452738.dat
2009-05-20 00:27 . 2009-05-27 21:18 -------- d-----w- c:\programme\You Don't Know Jack 4
2009-05-20 00:27 . 2009-05-20 00:27 -------- d-----w- c:\programme\Gemeinsame Dateien\SWF Studio
2009-05-19 21:18 . 2007-04-24 17:33 32768 ----a-w- c:\windows\system32\FrogASPI.DLL
2009-05-19 21:18 . 2007-06-25 20:30 86016 ----a-w- c:\windows\system32\WNASPINT.DLL
2009-05-19 21:17 . 2009-05-19 21:18 -------- d-----w- c:\programme\CDRWIN
2009-05-19 18:57 . 2009-05-19 18:57 2 ---h--w- c:\windows\sto453251.dat
2009-05-19 18:57 . 2009-05-19 18:57 2 ---h--w- c:\windows\sto453224.dat
2009-05-19 16:57 . 2009-05-19 16:57 2 ---h--w- c:\windows\sto453250.dat
2009-05-19 16:57 . 2009-05-19 16:57 32 --s-a-w- c:\windows\system32\2756433137.dat
2009-05-19 16:57 . 2009-05-19 16:57 53248 ----a-w- c:\windows\system32\accwizs.exe.ren
 
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-01 18:22 . 2007-03-20 01:06 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-05-24 21:18 . 2007-07-18 18:28 -------- d-----w- c:\programme\Full Tilt Poker
2009-05-20 23:07 . 2007-09-20 17:38 -------- d-----w- c:\programme\PokerAce Hud
2009-05-20 20:35 . 2005-07-25 17:13 -------- d-----w- c:\programme\HLSW
2009-05-20 20:02 . 2005-12-30 16:48 -------- d-----w- c:\dokumente und einstellungen\Ich Roque\Anwendungsdaten\Azureus
2009-05-20 19:54 . 2005-06-22 12:34 32704 ----a-w- c:\dokumente und einstellungen\Ich Roque\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-05-20 19:16 . 2008-03-31 20:47 30432 ---ha-w- c:\windows\system32\mlfcache.dat
2009-05-20 14:10 . 2005-06-22 22:42 -------- d-----w- c:\programme\Gamers.IRC
2009-05-20 14:05 . 2005-06-23 19:00 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2009-05-20 14:03 . 2006-01-21 00:09 -------- d-----w- c:\programme\FileZilla
2009-05-20 14:02 . 2005-11-05 16:04 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2009-05-20 14:01 . 2009-04-05 15:01 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2009-05-20 14:00 . 2005-12-25 23:25 -------- d-----w- c:\programme\Samsung
2009-05-20 14:00 . 2005-06-20 14:53 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-05-20 13:36 . 2007-11-20 23:41 -------- d-----w- c:\programme\Tiger Gaming
2009-05-20 13:34 . 2007-02-21 20:37 -------- d-----w- c:\programme\PokerStars
2009-05-20 13:31 . 2007-01-21 14:04 -------- d-----w- c:\programme\PartyGaming
2009-05-06 19:52 . 2009-03-03 22:51 -------- d-----w- c:\dokumente und einstellungen\Ich Roque\Anwendungsdaten\dvdcss
2009-04-18 09:45 . 2002-09-11 15:13 421966 ----a-w- c:\windows\system32\perfh007.dat
2009-04-18 09:45 . 2002-09-11 15:12 77026 ----a-w- c:\windows\system32\perfc007.dat
2009-04-16 21:45 . 2009-04-16 21:45 1915520 ----a-w- c:\dokumente und einstellungen\Ich Roque\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
2009-04-12 00:30 . 2007-06-15 01:23 -------- d-----w- c:\programme\UltimateBet
2009-04-05 15:01 . 2009-04-05 15:01 -------- d-----w- c:\programme\DVDVideoSoft
2009-03-06 14:44 . 2002-09-11 15:12 286208 ----a-w- c:\windows\system32\pdh.dll
2005-05-11 17:36 . 2005-06-20 16:32 41578 ----a-w- c:\programme\mozilla firefox\components\jar50.dll
2005-05-11 17:36 . 2005-06-20 16:32 48228 ----a-w- c:\programme\mozilla firefox\components\jsd3250.dll
2005-05-11 17:36 . 2005-06-20 16:32 159340 ----a-w- c:\programme\mozilla firefox\components\xpinstal.dll
.
 
------- Sigcheck -------
 
[7] 2005-03-02 18:09 578560 3751D7CF0E0A113D84414992146BCE6A c:\windows\$hf_mig$\KB890859\SP2GDR\user32.dll
[7] 2005-03-02 18:19 578560 4C90159A69A5FD3EB39C71411F28FCFF c:\windows\$hf_mig$\KB890859\SP2QFE\user32.dll
[7] 2007-03-08 15:48 579584 78785EFF8CB90CEC1862A4CCFD9A3C3A c:\windows\$hf_mig$\KB925902\SP2QFE\user32.dll
[7] 2005-03-02 18:21 562688 DEF116925E1EA04691EC6362F197451E c:\windows\$NtServicePackUninstall$\user32.dll
[7] 2004-08-04 07:57 578560 56785FD5236D7B22CF471A6DA9DB46D8 c:\windows\$NtUninstallKB890859$\user32.dll
[-] 2002-09-11 15:20 561664 E3DAFFDB1C86C1AEAC1B205F6CF67009 c:\windows\$NtUninstallKB890859_0$\user32.dll
[7] 2005-03-02 18:09 578560 3751D7CF0E0A113D84414992146BCE6A c:\windows\$NtUninstallKB925902$\user32.dll
[7] 2007-03-08 15:36 579072 492E166CFD26A50FB9160DB536FF7D2B c:\windows\FlyakiteOSX\Backup\user32.dll
[-] 2007-03-08 15:36 579072 9A21EB0F182AD19F93DFAD501A12049D c:\windows\ServicePackFiles\i386\user32.dll
[7] 2007-03-08 15:36 579072 492E166CFD26A50FB9160DB536FF7D2B c:\windows\SoftwareDistribution\Download\e3b9e8cd6239a53ea3486ac0e70fdfac\sp2gdr\user32.dll
[7] 2007-03-08 15:48 579584 78785EFF8CB90CEC1862A4CCFD9A3C3A c:\windows\SoftwareDistribution\Download\e3b9e8cd6239a53ea3486ac0e70fdfac\sp2qfe\user32.dll
[-] 2007-03-08 15:36 579072 9A21EB0F182AD19F93DFAD501A12049D c:\windows\system32\user32.dll
[-] 2007-03-08 15:36 579072 9A21EB0F182AD19F93DFAD501A12049D c:\windows\system32\dllcache\user32.dll
 
[7] 2005-05-02 20:58 664576 8C907B730E9CFCFDF0157F3EA20D4424 c:\windows\$hf_mig$\KB883939\SP2QFE\wininet.dll
[7] 2005-09-02 23:53 666112 C9ABC4AE17820BFEE9A4307B8A4E6DE9 c:\windows\$hf_mig$\KB896688\SP2QFE\wininet.dll
[7] 2005-07-03 02:11 665088 E992695B2D5628154B65FE8DFB0F3CCA c:\windows\$hf_mig$\KB896727\SP2QFE\wininet.dll
[7] 2005-10-21 03:38 667136 F3118DF4ABD118B11326D1C7A0093867 c:\windows\$hf_mig$\KB905915\SP2QFE\wininet.dll
[7] 2006-03-04 04:00 669184 C91B7839095133064F9C898897F8D64C c:\windows\$hf_mig$\KB912812\SP2QFE\wininet.dll
[7] 2006-05-10 05:26 669184 2E9FFFC696613E2E38F2263ADE718C67 c:\windows\$hf_mig$\KB916281\SP2QFE\wininet.dll
[7] 2006-06-23 11:25 670208 05E47EA6708BD99DF2D8E4ABD55DF079 c:\windows\$hf_mig$\KB918899\SP2QFE\wininet.dll
[7] 2006-09-14 08:36 670208 C98F3024049AAEAFAE1340D94C16FDC8 c:\windows\$hf_mig$\KB922760\SP2QFE\wininet.dll
[7] 2006-10-23 15:34 670208 47BBFEB4909D45064A992C3068610B06 c:\windows\$hf_mig$\KB925454\SP2QFE\wininet.dll
[7] 2007-01-04 14:02 670720 04A670155A6D86DFBF562F45544E1908 c:\windows\$hf_mig$\KB928090\SP2QFE\wininet.dll
[7] 2007-02-19 15:22 671232 E2CB4D46FF3638BFF234AE4253BC6430 c:\windows\$hf_mig$\KB931768\SP2QFE\wininet.dll
[7] 2007-04-18 12:44 671232 AF95C8D19C4391550DBB9FB78D078FA2 c:\windows\$hf_mig$\KB933566\SP2QFE\wininet.dll
[7] 2007-06-26 14:39 671232 8FFB79A006666912364801AE679E618E c:\windows\$hf_mig$\KB937143\SP2QFE\wininet.dll
[7] 2007-08-22 12:56 671232 D6140D5095E62BD609DF3201C7B854AC c:\windows\$hf_mig$\KB939653\SP2QFE\wininet.dll
[7] 2007-10-11 05:58 671744 6BE2CDDC28610D9E73E54678A131B253 c:\windows\$hf_mig$\KB942615\SP2QFE\wininet.dll
[7] 2007-12-07 00:46 671744 273F4B37B80C8D398713A88B788FE59B c:\windows\$hf_mig$\KB944533\SP2QFE\wininet.dll
[7] 2008-02-16 09:30 671744 6C49192217DF0509BC6A576535545529 c:\windows\$hf_mig$\KB947864\SP2QFE\wininet.dll
[7] 2008-04-21 06:56 672256 018ADED93507A4AEA4F55741863DBC9E c:\windows\$hf_mig$\KB950759\SP2QFE\wininet.dll
[7] 2008-04-21 06:42 671744 11D26D87E041000EA4C0128CD0010F7A c:\windows\$hf_mig$\KB950759\SP3GDR\wininet.dll
[7] 2008-04-21 06:24 672256 645A4A4884EB5EB8453C01531FCBEC3A c:\windows\$hf_mig$\KB950759\SP3QFE\wininet.dll
[7] 2008-10-16 10:22 673280 3BDCD8E52A29A36F2A4D76789DF37FE1 c:\windows\$hf_mig$\KB958215\SP2QFE\wininet.dll
[7] 2008-10-16 01:00 671744 10A2C485838D5B95CCF7905E21E9A80A c:\windows\$hf_mig$\KB958215\SP3GDR\wininet.dll
[7] 2008-10-16 01:03 672768 7DBE34DA22CAB4BE922638540048379F c:\windows\$hf_mig$\KB958215\SP3QFE\wininet.dll
[7] 2009-02-20 08:14 673792 2A35B8EAB65D43244F64DF891FBD3C21 c:\windows\$hf_mig$\KB963027\SP2QFE\wininet.dll
[7] 2009-02-20 08:09 671744 34D8090A7B1AE7975FAE5259BF840849 c:\windows\$hf_mig$\KB963027\SP3GDR\wininet.dll
[7] 2009-02-20 07:51 673280 DE271547E700E38226FB0DE0BA34D37A c:\windows\$hf_mig$\KB963027\SP3QFE\wininet.dll
[-] 2005-04-27 14:41 581632 B3A9D965BF58F1BB1108A03EBD4DD6F2 c:\windows\$NtServicePackUninstall$\wininet.dll
[7] 2004-08-04 07:57 662016 B1A1DA99C4A6EBFD59F86A453BF02F39 c:\windows\$NtUninstallKB883939$\wininet.dll
[-] 2002-09-11 15:23 604672 E332E1BBF073BDD18742B9A0DB6F208A c:\windows\$NtUninstallKB883939-IE6SP1-20050428.125228$\wininet.dll
[7] 2005-07-03 02:15 664064 9AD1C82368BBEC1C1414A3F8820C7CF9 c:\windows\$NtUninstallKB896688$\wininet.dll
[7] 2005-05-02 20:56 663552 4F1584D375060D74DCDE920FA51B0A29 c:\windows\$NtUninstallKB896727$\wininet.dll
[7] 2005-09-02 23:53 664064 8266074CE4A6573460559E4DB2E6695F c:\windows\$NtUninstallKB905915$\wininet.dll
[7] 2005-10-21 03:40 664064 19625F6F8357C2306BA4B3583C705836 c:\windows\$NtUninstallKB912812$\wininet.dll
[7] 2006-03-04 03:34 664064 B29B257BD34BCF1A754C3F3A3AB98A07 c:\windows\$NtUninstallKB916281$\wininet.dll
[7] 2006-05-10 05:23 664064 A9E5A84A1BDF70A51B568DFDD73395AC c:\windows\$NtUninstallKB918899$\wininet.dll
[7] 2006-06-23 11:10 664576 9A73CA7A43AB311CAC76686ADD9D946F c:\windows\$NtUninstallKB922760$\wininet.dll
[7] 2006-09-14 08:39 664576 792DF201F5E3DBE2C91BC40DE0F62972 c:\windows\$NtUninstallKB925454$\wininet.dll
[7] 2006-10-23 15:17 664576 0EB2D621DCBC6ED6D5B48867455A165C c:\windows\$NtUninstallKB928090$\wininet.dll
[7] 2007-01-04 13:41 664576 4BB0103A8598F7FF813128956CDAC8E6 c:\windows\$NtUninstallKB931768$\wininet.dll
[7] 2007-02-19 15:03 664576 8D4066F7D4AC8A6174C3DD00311CC042 c:\windows\$NtUninstallKB933566$\wininet.dll
[7] 2007-04-18 12:31 664576 905D02FA6D80F2419642649511DDA661 c:\windows\$NtUninstallKB937143$\wininet.dll
[7] 2007-06-26 14:09 664576 235369F1CB42B6DF354A40586DE1C4B8 c:\windows\$NtUninstallKB939653$\wininet.dll
[7] 2007-08-22 13:13 664576 8D3CCA79F45918F6164B5BE5A3364B19 c:\windows\$NtUninstallKB942615$\wininet.dll
[7] 2007-10-11 06:12 665088 DC532B5BD08E02DF13C9F166D0F4F73B c:\windows\$NtUninstallKB944533$\wininet.dll
[-] 2007-12-07 01:06 686080 BDAE06D79C221D5199901A665DD112AD c:\windows\$NtUninstallKB947864$\wininet.dll
[-] 2008-02-16 08:59 686080 DFD5635F2850EAEE846AB27B9496E962 c:\windows\$NtUninstallKB950759$\wininet.dll
[-] 2008-04-21 07:01 686080 0CA461B8B6A767C55A87C858513A552C c:\windows\$NtUninstallKB958215$\wininet.dll
[-] 2008-10-16 10:37 686080 FCB883CD7140E3F645380C15D9488216 c:\windows\$NtUninstallKB963027$\wininet.dll
[7] 2009-02-20 08:29 665088 D6C05CF7EA4617375C57941E867648C4 c:\windows\FlyakiteOSX\Backup\wininet.dll
[-] 2009-02-20 08:29 686080 8D00727FC11540D805EF335B4304EBEA c:\windows\ServicePackFiles\i386\wininet.dll
[-] 2009-02-20 08:29 686080 8D00727FC11540D805EF335B4304EBEA c:\windows\system32\wininet.dll
[-] 2009-02-20 08:29 686080 8D00727FC11540D805EF335B4304EBEA c:\windows\system32\dllcache\wininet.dll
 
[-] 2007-06-13 13:21 2826240 AB76CF86A48300B6FB9417C45E71F7D4 c:\windows\explorer.exe
[7] 2007-06-13 13:10 1036288 331ED93570BAF3CFE30340298762CD56 c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
[-] 2002-09-11 15:00 1007104 22B0A56E6C5847292437078B484EC61B c:\windows\$NtServicePackUninstall$\explorer.exe
[7] 2004-08-04 07:57 1035264 22FE1BE02EADDE1632E478E4125639E0 c:\windows\$NtUninstallKB938828$\explorer.exe
[7] 2007-06-13 13:21 1036288 64D320C0E301EEDC5A4ADBBDC5024F7F c:\windows\FlyakiteOSX\Backup\explorer.exe
[-] 2007-06-13 13:21 2826240 AB76CF86A48300B6FB9417C45E71F7D4 c:\windows\ServicePackFiles\i386\explorer.exe
[-] 2007-06-13 13:21 2826240 AB76CF86A48300B6FB9417C45E71F7D4 c:\windows\system32\dllcache\explorer.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RK Launcher"="c:\programme\RK Launcher\RKLauncher.exe" [2005-10-19 393216]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"Google Update"="c:\dokumente und einstellungen\Ich Roque\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" [2009-05-24 133104]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-30 344064]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-10 90112]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2005-07-02 180269]
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 83608]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-10-04 380928]
"System Files Updater"="c:\windows\FlyakiteOSX\System Files Updater.exe" [2006-01-15 153233]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-01-31 385024]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2008-02-19 267048]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-10-04 8491008]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-10-04 1626112]
 
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-04 15360]
 
c:\dokumente und einstellungen\Ich Roque\Startmen\Programme\Autostart\
Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2006-4-24 113664]
RK Launcher.lnk - c:\programme\RK Launcher\RKLauncher.exe [2005-10-19 393216]
 
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
NETGEAR WPN311 Wireless Assistant.lnk - c:\programme\NETGEAR\WPN311\wlancfg5.exe [2005-2-21 4517888]
 
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup
 
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
 
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
 
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\SmartFTP Client 2.0\\SmartFTP.exe"=
"c:\\Programme\\Winamp Remote\\bin\\Orb.exe"=
"c:\\Programme\\Winamp Remote\\bin\\OrbTray.exe"=
"c:\\Programme\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"c:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"c:\\Programme\\Safari\\Safari.exe"=
"c:\\Programme\\uusee\\UUSeePlayer.exe"=
"c:\\Dokumente und Einstellungen\\Ich Roque\\Eigene Dateien\\To\\UUSee2007 English-3.0.1.3\\UUSee2007\\UUSeePlayer.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe"=
"c:\\Programme\\Java\\jre1.6.0_01\\bin\\jusched.exe"=
 
S2 HidServ Service;Eingabegerätezugang HidServ Service; [x]
S3 ovt530;Webcam Classic;c:\windows\system32\drivers\ov530vid.sys [21.12.2006 18:25 161792]
S3 Pemc11esq;Pemc11esq; [x]
.
Inhalt des "geplante Tasks" Ordners
 
2009-05-27 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 11:34]
 
2009-05-31 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-343818398-287218729-682003330-1003.job
- c:\dokumente und einstellungen\Ich Roque\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2009-05-24 21:38]
 
2009-06-01 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-04-09 20:18]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
 
HKU-Default-RunOnce-Web Offer - c:\windows\system32\sp2protect.exe
Notify-AtiExtEvent - (no file)
SafeBoot-procexp90.Sys
 
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.esl-europe.net/de/player/687217/
uInternet Settings,ProxyOverride = *.local;<local>
uInternet Settings,ProxyServer = http=localhost:7171
IE: &ICQ Toolbar Search - c:\programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
IE: &Winamp Toolbar Search - c:\dokumente und einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
IE: {{B736E0DC-CCE3-4e3c-B14F-403FC1569583} - c:\microgaming\Poker\BattleFieldPokerMPP\MPPoker.exe
TCP: {363F9F27-4D55-4070-B9D4-836DE0D87DD3} = 213.174.139.72,255.255.255.255
TCP: {AB91A2BA-26E1-46B3-8D9E-8AA3FC3CD5F4} = 213.174.139.72,255.255.255.255
TCP: {B6FDC0F9-BBE7-411E-8C7C-62D98E98AB54} = 213.174.139.72,255.255.255.255
TCP: {FF1FEABC-3FA1-42BD-BAA1-77F145DDC228} = 213.174.139.72,255.255.255.255
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Ich Roque\Anwendungsdaten\Mozilla\Firefox\Profiles\knquimvs.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxp://www.lyrix.at/pro/heretic_is_oldsql
 
---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("backups.number_of_prefs_copies", 1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.link.open_newwindow.ui", 3); // prefs UI version
c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.closed", "allAccess");
c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.document", "allAccess");
c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.frames", "allAccess");
c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.history", "allAccess");
c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.length", "allAccess");
c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.opener", "allAccess");
c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.parent", "allAccess");
c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.self", "allAccess");
c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.top", "allAccess");
c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.window", "allAccess");
c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.DOMParser,parseFromString", "noAccess");
c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.DOMParser,parseFromStream", "noAccess");
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.disable_window_open_feature.status", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("advanced.always_load_images", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.protocol-handler.external.help", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.http.connect.timeout", 30); // in seconds
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.http.request.timeout", 120); // in seconds
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN_show_punycode", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.image.imageBehavior", 0); // 0-Accept, 1-dontAcceptForeign, 2-dontUse
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.cookie.cookieBehavior", 3); // 0-Accept, 1-dontAcceptForeign, 2-dontUse, 3-p3p
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.cookie.p3plevel", 1); // 0=low, 1=medium, 2=high, 3=custom
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.enablePad", false); // Allow client to do proxy autodiscovery
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("app.id", "{ec8030f7-c20a-464f-9b0e-13a3a9e97384}");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("app.version",
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("app.extensions.version", "1.0");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("app.build_id",
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("app.update.autoUpdateEnabled", true); // Whether or not background app updates
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("app.update.url", "chrome://mozapps/locale/update/update.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("app.update.updatesAvailable", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("app.update.lastUpdateDate", 0); // UTC offset when last App update was
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("app.update.performed", false); // Whether or not an update has been
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.update.autoUpdateEnabled", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.update.autoUpdate", false); // Automatically download and install
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.update.interval", 604800000); // Check for updates to Extensions and
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.update.lastUpdateDate", 0); // UTC offset when last Extension/Theme
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.update.severity.threshold", 5);// The number of pending Extension/Theme
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.update.count", 0); // The number of extension/theme/etc
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("update.interval", 3600000); // Check each of the above intervals
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("update.showSlidingNotification", true); // Windows-only slide-up taskbar
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("update.severity", 0);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("general.useragent.vendor", "Firefox");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("general.useragent.vendorSub",
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.update.resetHomepage", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.startup.homepage_override.1", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.turbo.enabled", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.default", "chrome://browser/content/searchconfig.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.custom", "chrome://browser/content/searchconfig.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("update_notifications.enabled", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("update_notifications.provider.0.frequency", 7); // number of days
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.xul.error_pages.enabled", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("pfs.datasource.url", "chrome://mozapps/locale/plugins/plugins.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("network.protocol-handler.warn-external.veoh", false);
.
 
**************************************************************************
 
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-01 20:42
Windows 5.1.2600 Service Pack 2 NTFS
 
Scanne versteckte Prozesse...
 
Scanne versteckte Autostarteinträge...
 
Scanne versteckte Dateien...
 
 
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
 
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Reinstall\XP*]
"DisplayName"="?\13?\13"
"DeviceDesc"="?\13?\13"
"ProviderName"=""
"MFG"="???\\"
"ReinstallString"="c:\\WINDOWS\\System32\\ReinstallBackups\\?\13\\DriverFiles\\.INF"
"DeviceInstanceIds"=multi:"xp_inf\\cx_08883.inf\00"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
 
- - - - - - - > 'winlogon.exe'(796)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\cscui.dll
 
- - - - - - - > 'lsass.exe'(852)
c:\windows\system32\SETUPAPI.dll
 
- - - - - - - > 'explorer.exe'(3772)
c:\windows\system32\SHDOCVW.dll
c:\programme\RK Launcher\RKLauncher.dll
c:\windows\system32\COMRes.dll
c:\windows\System32\cscui.dll
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\WPDShServiceObj.dll
c:\programme\Hercules\WebCam Station\PhotoImpression\share\pihook.dll
c:\programme\SmartFTP Client 2.0\smarthook.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\acs.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\rundll32.exe
c:\programme\iPod\bin\iPodService.exe
c:\windows\system32\wscntfy.exe
c:\programme\Java\jre1.6.0_01\bin\jucheck.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-06-01 20:50 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-06-01 18:49
 
Vor Suchlauf: 20 Verzeichnis(se), 27.418.112.000 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 27.397.144.576 Bytes frei
 
356 --- E O F --- 2009-04-17 15:33

md-heretic 01.06.2009 20:53
So ich habe in den beiden Beiträgen vorher mein ComboFix.Log gepostet.
Danke für die Hilfe.
Ich warte auf weitere Instruktionen.

Und ehrlich gesagt weiß ich gar nicht was man da sieht und was gerade mit meinen PC geschieht aber ich vertrau hier natürlich.

Und ich hätte gerne wieder funktionierendes Internet ! :P

myrtille 03.06.2009 12:48
Hi,

bist du derzeit in Deutschland? Wenn nicht, beziehst du dein Internet von HALDEX-NET?

lg myrtille

md-heretic 03.06.2009 20:59
Hey.

Eine sehr verwunderliche Frage? Klingt ja nicht gut.

Aber ich bin schon die ganze Zeit in Deutschland und es handelt sich ja auch um einen Desktop PC. Mein Internet beziehe ich übrigens von Vodafone und ist eine 16mbit Leitung.

Was steht denn nun an? :confused:

myrtille 03.06.2009 22:27
Hi,

ich kann in deinem Logs derzeit keine Anzeichen für aktive Malware finden. Es gibt einige verdächtige Einträge, aber nichts was sich eindeutig zuordnen lässt.

Lade mir bitte mal folgende Datei bei file-upload hoch:
Zitat:
C:\4321f456.bat
Lade dir außerdem bitte SystemLook by jpshortstuff von einer dieser Quellen herunter:
Download Mirror #1
Download Mirror #2
  • Führe SystemLook.exe per Doppelklick aus.
  • Kopiere bitte folgende Einträge in das Textfeld:

    Code:
    dir:
    c:\dokumente und einstellungen\Ich Roque\WINDOWS /s
  • Klicke danach auf Look um den Scan zu starten.
  • Am Schluss öffnet sich notepad mit einem Bericht. Poste den Inhalt bitte in deiner nächsten Antwort.
NB: Das Log lässt sich auch auf deinem Desktop mit dem Namen SystemLook.txt finden

Außerdem zeigen deine IP/Proxy settings nach Übersee.
Rufe bitte mal Hijackthis auf und fixe folgende Einträge:
Zitat:
O17 - HKLM\System\CCS\Services\Tcpip\..\{363F9F27-4D55-4070-B9D4-836DE0D87DD3}: NameServer = 213.174.139.72,255.255.255.255
O17 - HKLM\System\CCS\Services\Tcpip\..\{AB91A2BA-26E1-46B3-8D9E-8AA3FC3CD5F4}: NameServer = 213.174.139.72,255.255.255.255
O17 - HKLM\System\CCS\Services\Tcpip\..\{B6FDC0F9-BBE7-411E-8C7C-62D98E98AB54}: NameServer = 213.174.139.72,255.255.255.255
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF1FEABC-3FA1-42BD-BAA1-77F145DDC228}: NameServer = 213.174.139.72,255.255.255.255
poste danach bitte ein frisches Hijackthis log, das log von systemlook, den link zu file-upload und eine Beschreibung der verbleibenden Probleme.
lg myrtille

md-heretic 04.06.2009 11:24
Hi.
Kannst du mir nochmal sagen was ich den System Look schreiben soll.
Weil wenn ich das eingebe was du meintest sagter er nur "No Context: c:/dokumente und einstellungen/ich roque/windows \s"

und bei auch bei "dir:" was auch immer das heissen mag.

Also wäre gut wenn du mir nochma sagst ob ich da was falsch gemacht habe oder wie es funktioniert.

myrtille 04.06.2009 22:54
Hi,

sorry der text hätte heißen müssen:
Zitat:
:dir
c:\dokumente und einstellungen\Ich Roque\WINDOWS /s
Du musst beide zeilen in das fenster kopieren.

Das Log listet dir dann alle darin befindlichen ordner, dateien und unterordner.

lg myrtille

md-heretic 05.06.2009 17:30
Ok dann kommt jetzt alles was du verlangt hast.

Der System Look :

SystemLook v1.0 by jpshortstuff (22.05.09)
Log created at 18:27 on 05/06/2009 by Ich Roque (Administrator - Elevation successful)

========== dir ==========

c:\dokumente und einstellungen\Ich Roque\WINDOWS - Parameters: "/s"

---Files---
None found.

c:\dokumente und einstellungen\Ich Roque\WINDOWS\system d----- [12:44 30/05/2009]

-=End Of File=-


kann das so sein das er nichts findet ??!

---------------------------------------


der file-upload link

http://www.file-upload.net/download-1680961/4321f456.bat.html

---------------------------------------

Der HijackThis Log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:30:12, on 05.06.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\QuickTime\QTTask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\RK Launcher\RKLauncher.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Dokumente und Einstellungen\Ich Roque\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
C:\WINDOWS\9129837.exe
C:\Programme\NETGEAR\WPN311\wlancfg5.exe
C:\Programme\RK Launcher\RKLauncher.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Ich Roque\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\Ich Roque\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\Ich Roque\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\osk.exe
C:\WINDOWS\system32\MSSWCHX.EXE
C:\WINDOWS\notepad.exe
C:\Programme\Trend Micro\HijackThis\prüfung.com.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.esl-europe.net/de/player/687217/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O1 - Hosts: 213.180.204.8 google.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\System Files Updater.exe /S
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [RK Launcher] C:\Programme\RK Launcher\RKLauncher.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Ich Roque\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ttool] C:\WINDOWS\9129837.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: imiupd32.exe
O4 - Startup: RK Launcher.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NETGEAR WPN311 Wireless Assistant.lnk = C:\Programme\NETGEAR\WPN311\wlancfg5.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: Battlefield Poker - {B736E0DC-CCE3-4e3c-B14F-403FC1569583} - C:\Microgaming\Poker\BattleFieldPokerMPP\MPPoker.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://mdunze36.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://register3.valueactive.com/mpp_649/webolr/OCX/FlashAX.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 9414 bytes

md-heretic 05.06.2009 17:34
Also momentan fallen mir nicht so schwer wiegende Probleme auf.
Mein Internet funktionierte plötzlich wieder. Wohl durch das fixen bei HighjackThis.

Es ist halt ab und zu noch zu langsam...

Und die Auslastung ist zwar oft zwischen 0-5%, aber geht zu schnell in die Höhe wenn ein Program mal arbeitet.

Ich habe inmoment 537MB zugesichtern Speicher. Kommt mir irgendwie viel vor und ich habe nur 1GB Arbeitspeicher.

Also falls das mit dem SystemLook Log nicht stimmt sag nochmal bescheid.

myrtille 06.06.2009 14:27
Hi,

systemlook ist ok, der Ordner ist leer bis auf einen weiteren Unterordner. Wenn der Ordner leer ist, dann kann der auch einfach gelöscht werden.

Was hast du denn gemacht seitdem du wieder internet hast? Du bist bereits mit etwas neuem infiziert.

Lass bitte nochmal Combofix laufen, lass das Programm ins Internet, falls es versuchen sollte scih zu aktualisieren.
Ansonsten bitte so wenig wir irgend möglich ins Internet gehen und keine Dateien mit zweifelhafter Herkunft ausführen. ;)

lg myrtille

lg myrtille

md-heretic 08.06.2009 15:35
Hmm aber gerade sowas habe ich ja auch eigentlich nicht gemacht.
Nichts runtergeladen oder geöffnet ! :S

Ich habe nun übrigens einen Fehler gefunden. Mein Internet hat Probleme bei Java Applicationen. Das heisst zu erst dachte ich es liegt am Browser. Bei Mozilla ist oben Links neben den "Schliessen - X" ein Wahndreieck von Java, allerdings ohne aussage was das zu bedeuten hat.

Jedenfalls hatte ich dann Mozilla und Safari gleichzeitig laufen und bei einer Java Application von Safari sind beide Browser zugegangen. Also das komplette Internet stürzt irgendwie ab?!

Was kann das nun wieder sein.

myrtille 09.06.2009 00:59
Hi,

das klingt als würde Java oder einer deiner Browser abstürzen. Das heißt nicht das dein Internet weg ist.

Wahrscheinlich wird das durch die Malware verursacht, oder möglicherweise durch einen Fehler im Programm.
Ich würd erstmal versuchen die neue Malware zu entfernen, bevor du dich auf Fehlersuche begibst. :)

lg myrtille

md-heretic 26.06.2009 09:55
Hey,
Ich würde ja gerne eventuelle Malware beseitigen, allerdings
lassen sich weder Anti-Malware noch ComboFix starten.
Was kann passiert sein ?!

Gibt es einen Weg, die Programme wieder in Gang zu bekommen.
Hab ComboFix auch neu runtergeladen ging aber trotzdem nicht.
Es wird einmal geladen bei Doppelklick, öffnet sich aber nicht.

Also wie kann ich das wieder hinbekommen?!

myrtille 26.06.2009 12:39
Hi,

wenn Combofix und Malwarebytes nicht starten, dann versuch bitte gmer herunterzuladen und ein Log zu erstellen.
Schließe vor dem Scan bitte alle offenen Fenster.
Gmer scannen lassen

Lade dir Gmer von dieser Seite runter und entpacke es auf deinen Desktop.
  • Starte gmer.exe und gehe zum Tab Rootkit. Alle anderen Programme sollen geschlossen sein.
  • Stelle sicher, daß in der Leiste rechts alles von "System" bis "ADS" angehakt ist
  • (Wichtig: "Show all" darf nicht angehakt sein)
  • Starte den Durchlauf mit "Scan".
  • Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird Gmer beendet.
  • Füge das Log aus der Zwischenablage in deine Antwort hier ein.

sowie ein neues RSIT log.

Wir werden dann versuchen die Einträge manuell zu löschen.

lg myrtille

md-heretic 01.07.2009 17:05
Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt.
 
Code:
GMER 1.0.15.14972 - hxxp://www.gmer.net
Rootkit scan 2009-06-28 08:42:50
Windows 5.1.2600 Service Pack 2
 
 
---- System - GMER 1.0.15 ----
 
Code 8604A1D0 ZwEnumerateKey
Code 864F30B0 ZwFlushInstructionCache
Code 8604A216 IofCallDriver
Code 865DEFD6 IofCompleteRequest
 
---- Kernel code sections - GMER 1.0.15 ----
 
.text OSXBOOT.EXE!IofCallDriver 804E37C5 5 Bytes JMP 8604A21B
.text OSXBOOT.EXE!IofCompleteRequest 804E3BF6 5 Bytes JMP 865DEFDB
PAGE OSXBOOT.EXE!ZwEnumerateKey 8056EEB0 4 Bytes JMP 8604A1D4
PAGE OSXBOOT.EXE!ZwFlushInstructionCache 805769EA 5 Bytes JMP 864F30B4
? C:\WINDOWS\system32\drivers\sptd.sys Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
.text USBPORT.SYS!DllUnload F62D962C 5 Bytes JMP 865BE5B0
? System32\Drivers\aqp04gk9.SYS Das System kann den angegebenen Pfad nicht finden. !
 
---- User code sections - GMER 1.0.15 ----
 
.text C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe[280] ntdll.dll!LdrLoadDll 7C925CBB 5 Bytes JMP 0070000A
.text C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe[280] ntdll.dll!LdrUnloadDll 7C926C83 5 Bytes JMP 0071000A
.text C:\Programme\Java\jre6\bin\jqs.exe[424] ntdll.dll!LdrLoadDll 7C925CBB 5 Bytes JMP 0070000A
.text C:\Programme\Java\jre6\bin\jqs.exe[424] ntdll.dll!LdrUnloadDll 7C926C83 5 Bytes JMP 0071000A
.text C:\WINDOWS\system32\nvsvc32.exe[616] ntdll.dll!LdrLoadDll 7C925CBB 5 Bytes JMP 006E000A
.text C:\WINDOWS\system32\nvsvc32.exe[616] ntdll.dll!LdrUnloadDll 7C926C83 5 Bytes JMP 006F000A
.text C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe[748] ntdll.dll!LdrLoadDll 7C925CBB 5 Bytes JMP 0095000A
.text C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe[748] ntdll.dll!LdrUnloadDll 7C926C83 5 Bytes JMP 0096000A
.text C:\WINDOWS\system32\RUNDLL32.EXE[768] ntdll.dll!LdrLoadDll 7C925CBB 5 Bytes JMP 00A7000A
.text C:\WINDOWS\system32\RUNDLL32.EXE[768] ntdll.dll!LdrUnloadDll 7C926C83 5 Bytes JMP 00A8000A
.text C:\WINDOWS\system32\winlogon.exe[800] ntdll.dll!LdrLoadDll 7C925CBB 5 Bytes JMP 008A000A
.text C:\WINDOWS\system32\winlogon.exe[800] ntdll.dll!LdrUnloadDll 7C926C83 5 Bytes JMP 008B000A
.text C:\Programme\QuickTime\QTTask.exe[820] ntdll.dll!LdrLoadDll 7C925CBB 5 Bytes JMP 0244000A
.text C:\Programme\QuickTime\QTTask.exe[820] ntdll.dll!LdrUnloadDll 7C926C83 5 Bytes JMP 0245000A
.text C:\WINDOWS\system32\services.exe[844] ntdll.dll!LdrLoadDll 7C925CBB 5 Bytes JMP 006F000A
.text C:\WINDOWS\system32\services.exe[844] ntdll.dll!LdrUnloadDll 7C926C83 5 Bytes JMP 0071000A
.text C:\WINDOWS\system32\lsass.exe[856] ntdll.dll!LdrLoadDll 7C925CBB 5 Bytes JMP 006F000A
.text C:\WINDOWS\system32\lsass.exe[856] ntdll.dll!LdrUnloadDll 7C926C83 5 Bytes JMP 0072000A
.text C:\Programme\iTunes\iTunesHelper.exe[960] ntdll.dll!LdrLoadDll 7C925CBB 5 Bytes JMP 0099000A
.text C:\Programme\iTunes\iTunesHelper.exe[960] ntdll.dll!LdrUnloadDll 7C926C83 5 Bytes JMP 009A000A
.text C:\Programme\Java\jre6\bin\jusched.exe[1012] ntdll.dll!LdrLoadDll 7C925CBB 5 Bytes JMP 0242000A
.text C:\Programme\Java\jre6\bin\jusched.exe[1012] ntdll.dll!LdrUnloadDll 7C926C83 5 Bytes JMP 0243000A
.text C:\Programme\RK Launcher\RKLauncher.exe[1036] ntdll.dll!LdrLoadDll 7C925CBB 5 Bytes JMP 0251000A
.text C:\Programme\RK Launcher\RKLauncher.exe[1036] ntdll.dll!LdrUnloadDll 7C926C83 5 Bytes JMP 0252000A
.text C:\Programme\NETGEAR\WPN311\wlancfg5.exe[1108] ntdll.dll!LdrLoadDll 7C925CBB 5 Bytes JMP 02A2000A
.text C:\Programme\NETGEAR\WPN311\wlancfg5.exe[1108] ntdll.dll!LdrUnloadDll 7C926C83 5 Bytes JMP 02A5000A
.text C:\WINDOWS\system32\acs.exe[1276] ntdll.dll!LdrLoadDll 7C925CBB 5 Bytes JMP 0085000A
.text C:\WINDOWS\system32\acs.exe[1276] ntdll.dll!LdrUnloadDll 7C926C83 5 Bytes JMP 0086000A
.text C:\WINDOWS\system32\spoolsv.exe[1628] ntdll.dll!LdrLoadDll 7C925CBB 5 Bytes JMP 0097000A
.text C:\WINDOWS\system32\spoolsv.exe[1628] ntdll.dll!LdrUnloadDll 7C926C83 5 Bytes JMP 0098000A
.text C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe[1760] ntdll.dll!LdrLoadDll 7C925CBB 5 Bytes JMP 006E000A
.text C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe[1760] ntdll.dll!LdrUnloadDll 7C926C83 5 Bytes JMP 006F000A
.text C:\Programme\Bonjour\mDNSResponder.exe[1960] ntdll.dll!LdrLoadDll 7C925CBB 5 Bytes JMP 0073000A
.text C:\Programme\Bonjour\mDNSResponder.exe[1960] ntdll.dll!LdrUnloadDll 7C926C83 5 Bytes JMP 0074000A
.text C:\WINDOWS\Explorer.EXE[2008] ntdll.dll!LdrLoadDll 7C925CBB 5 Bytes JMP 00E0000A
.text C:\WINDOWS\Explorer.EXE[2008] ntdll.dll!LdrUnloadDll 7C926C83 5 Bytes JMP 00E1000A
.text C:\Programme\iPod\bin\iPodService.exe[2628] ntdll.dll!LdrLoadDll 7C925CBB 5 Bytes JMP 0074000A
.text C:\Programme\iPod\bin\iPodService.exe[2628] ntdll.dll!LdrUnloadDll 7C926C83 5 Bytes JMP 0075000A
.text C:\WINDOWS\system32\wuauclt.exe[2788] ntdll.dll!LdrLoadDll 7C925CBB 5 Bytes JMP 0241000A
.text C:\WINDOWS\system32\wuauclt.exe[2788] ntdll.dll!LdrUnloadDll 7C926C83 5 Bytes JMP 0242000A
.text C:\Dokumente und Einstellungen\Ich Roque\Eigene Dateien\To\e2kd7sc6.exe[2920] ntdll.dll!LdrLoadDll 7C925CBB 5 Bytes JMP 009E000A
.text C:\Dokumente und Einstellungen\Ich Roque\Eigene Dateien\To\e2kd7sc6.exe[2920] ntdll.dll!LdrUnloadDll 7C926C83 5 Bytes JMP 009F000A
.text C:\Programme\Windows Live\Messenger\usnsvc.exe[3524] ntdll.dll!LdrLoadDll 7C925CBB 5 Bytes JMP 0061000A
.text C:\Programme\Windows Live\Messenger\usnsvc.exe[3524] ntdll.dll!LdrUnloadDll 7C926C83 5 Bytes JMP 0062000A
 
---- Kernel IAT/EAT - GMER 1.0.15 ----
 
IAT \SystemRoot\System32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F774BA9A] sptd.sys
 
---- User IAT/EAT - GMER 1.0.15 ----
 
IAT C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe[280] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00135196
IAT C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe[280] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 001350E2
IAT C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe[280] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 0013507D
IAT C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe[280] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 0013504B
IAT C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe[280] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 0013544F
IAT C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe[280] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00135701
IAT C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe[280] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00135701
IAT C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe[280] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00135196
IAT C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe[280] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!TranslateMessage] 00135701
IAT C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe[280] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!GetClipboardData] 0013544F
IAT C:\Programme\Java\jre6\bin\jqs.exe[424] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00135196
IAT C:\Programme\Java\jre6\bin\jqs.exe[424] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 001350E2
IAT C:\Programme\Java\jre6\bin\jqs.exe[424] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 0013507D
IAT C:\Programme\Java\jre6\bin\jqs.exe[424] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 0013504B
IAT C:\Programme\Java\jre6\bin\jqs.exe[424] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00135196
IAT C:\Programme\Java\jre6\bin\jqs.exe[424] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 0013544F
IAT C:\Programme\Java\jre6\bin\jqs.exe[424] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00135701
IAT C:\Programme\Java\jre6\bin\jqs.exe[424] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00135701
IAT C:\Programme\Java\jre6\bin\jqs.exe[424] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!TranslateMessage] 00135701
IAT C:\Programme\Java\jre6\bin\jqs.exe[424] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!GetClipboardData] 0013544F
IAT C:\WINDOWS\system32\nvsvc32.exe[616] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00135196
IAT C:\WINDOWS\system32\nvsvc32.exe[616] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 001350E2
IAT C:\WINDOWS\system32\nvsvc32.exe[616] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 0013507D
IAT C:\WINDOWS\system32\nvsvc32.exe[616] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 0013504B
IAT C:\WINDOWS\system32\nvsvc32.exe[616] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00135701
IAT C:\WINDOWS\system32\nvsvc32.exe[616] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 0013544F
IAT C:\WINDOWS\system32\nvsvc32.exe[616] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00135701
IAT C:\WINDOWS\system32\nvsvc32.exe[616] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00135196
IAT C:\WINDOWS\system32\nvsvc32.exe[616] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!TranslateMessage] 00135701
IAT C:\WINDOWS\system32\nvsvc32.exe[616] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!GetClipboardData] 0013544F
IAT C:\WINDOWS\system32\services.exe[844] @ C:\WINDOWS\system32\services.exe [ntdll.dll!NtQueryDirectoryFile] 00DF5196
IAT C:\WINDOWS\system32\services.exe[844] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00DF5196
IAT C:\WINDOWS\system32\services.exe[844] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00DF50E2
IAT C:\WINDOWS\system32\services.exe[844] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00DF507D
IAT C:\WINDOWS\system32\services.exe[844] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00DF504B
IAT C:\WINDOWS\system32\services.exe[844] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 00DF544F
IAT C:\WINDOWS\system32\services.exe[844] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00DF5701
IAT C:\WINDOWS\system32\services.exe[844] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 00DF5701
IAT C:\WINDOWS\system32\services.exe[844] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 00DF544F
IAT C:\WINDOWS\system32\services.exe[844] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00DF5701
IAT C:\WINDOWS\system32\services.exe[844] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00DF5196
IAT C:\WINDOWS\system32\lsass.exe[856] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00FE5196
IAT C:\WINDOWS\system32\lsass.exe[856] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00FE50E2
IAT C:\WINDOWS\system32\lsass.exe[856] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00FE507D
IAT C:\WINDOWS\system32\lsass.exe[856] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00FE504B
IAT C:\WINDOWS\system32\lsass.exe[856] @ C:\WINDOWS\system32\LSASRV.dll [ntdll.dll!LdrLoadDll] 00FE50E2
IAT C:\WINDOWS\system32\lsass.exe[856] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00FE5196
IAT C:\WINDOWS\system32\lsass.exe[856] @ C:\WINDOWS\system32\SAMSRV.dll [ntdll.dll!LdrLoadDll] 00FE50E2
IAT C:\WINDOWS\system32\lsass.exe[856] @ C:\WINDOWS\system32\SAMSRV.dll [ntdll.dll!LdrGetProcedureAddress] 00FE507D
IAT C:\WINDOWS\system32\lsass.exe[856] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 00FE544F
IAT C:\WINDOWS\system32\lsass.exe[856] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00FE5701
IAT C:\WINDOWS\system32\lsass.exe[856] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 00FE5701
IAT C:\WINDOWS\system32\lsass.exe[856] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 00FE544F
IAT C:\WINDOWS\system32\lsass.exe[856] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00FE5701
 
IAT C:\WINDOWS\system32\svchost.exe[1004] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00FA51B8
IAT C:\WINDOWS\system32\svchost.exe[1172] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00E45196
IAT C:\WINDOWS\system32\svchost.exe[1172] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 00E450E2
IAT C:\WINDOWS\system32\svchost.exe[1172] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 00E4507D
IAT C:\WINDOWS\system32\svchost.exe[1172] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 00E4504B
IAT C:\WINDOWS\system32\svchost.exe[1172] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00E45701
IAT C:\WINDOWS\system32\svchost.exe[1172] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 00E4544F
IAT C:\WINDOWS\system32\svchost.exe[1172] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00E45701
IAT C:\WINDOWS\system32\svchost.exe[1172] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00E45196
IAT C:\WINDOWS\system32\svchost.exe[1172] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!TranslateMessage] 00E45701
IAT C:\WINDOWS\system32\svchost.exe[1172] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!GetClipboardData] 00E4544F
IAT C:\WINDOWS\System32\svchost.exe[1216] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 037F5196
IAT C:\WINDOWS\System32\svchost.exe[1216] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 037F50E2
IAT C:\WINDOWS\System32\svchost.exe[1216] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 037F507D
IAT C:\WINDOWS\System32\svchost.exe[1216] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 037F504B
IAT C:\WINDOWS\System32\svchost.exe[1216] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 037F5701
IAT C:\WINDOWS\System32\svchost.exe[1216] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 037F544F
IAT C:\WINDOWS\System32\svchost.exe[1216] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 037F5701
IAT C:\WINDOWS\System32\svchost.exe[1216] @ C:\WINDOWS\System32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 037F5196
IAT C:\WINDOWS\System32\svchost.exe[1216] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!TranslateMessage] 037F5701
IAT C:\WINDOWS\System32\svchost.exe[1216] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!GetClipboardData] 037F544F
IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00405196
IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 004050E2
IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 0040507D
IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 0040504B
IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00405701
IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 0040544F
IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00405701
IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\System32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00405196
IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!TranslateMessage] 00405701
IAT C:\WINDOWS\System32\svchost.exe[1324] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!GetClipboardData] 0040544F
IAT C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe[1760] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00135196
IAT C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe[1760] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 001350E2
IAT C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe[1760] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 0013507D
IAT C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe[1760] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 0013504B
IAT C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe[1760] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00135196
IAT C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe[1760] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00135701
IAT C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe[1760] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 0013544F
IAT C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe[1760] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00135701
IAT C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe[1760] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!TranslateMessage] 00135701
IAT C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe[1760] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!GetClipboardData] 0013544F
IAT C:\WINDOWS\System32\svchost.exe[1896] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00405196
IAT C:\WINDOWS\System32\svchost.exe[1896] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 004050E2
IAT C:\WINDOWS\System32\svchost.exe[1896] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 0040507D
IAT C:\WINDOWS\System32\svchost.exe[1896] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 0040504B
IAT C:\WINDOWS\System32\svchost.exe[1896] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00405701
IAT C:\WINDOWS\System32\svchost.exe[1896] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 0040544F
IAT C:\WINDOWS\System32\svchost.exe[1896] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00405701
IAT C:\WINDOWS\System32\svchost.exe[1896] @ C:\WINDOWS\System32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00405196
IAT C:\WINDOWS\System32\svchost.exe[1896] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!TranslateMessage] 00405701
IAT C:\WINDOWS\System32\svchost.exe[1896] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!GetClipboardData] 0040544F
 
IAT C:\Programme\Bonjour\mDNSResponder.exe[1960] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00135196
IAT C:\Programme\Bonjour\mDNSResponder.exe[1960] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 001350E2
IAT C:\Programme\Bonjour\mDNSResponder.exe[1960] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 0013507D
IAT C:\Programme\Bonjour\mDNSResponder.exe[1960] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 0013504B
IAT C:\Programme\Bonjour\mDNSResponder.exe[1960] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00135196
IAT C:\Programme\Bonjour\mDNSResponder.exe[1960] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 0013544F
IAT C:\Programme\Bonjour\mDNSResponder.exe[1960] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00135701
IAT C:\Programme\Bonjour\mDNSResponder.exe[1960] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00135701
IAT C:\Programme\Bonjour\mDNSResponder.exe[1960] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!TranslateMessage] 00135701
IAT C:\Programme\Bonjour\mDNSResponder.exe[1960] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!GetClipboardData] 0013544F
IAT C:\Programme\iPod\bin\iPodService.exe[2628] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00135196
IAT C:\Programme\iPod\bin\iPodService.exe[2628] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 001350E2
IAT C:\Programme\iPod\bin\iPodService.exe[2628] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 0013507D
IAT C:\Programme\iPod\bin\iPodService.exe[2628] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 0013504B
IAT C:\Programme\iPod\bin\iPodService.exe[2628] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 0013544F
IAT C:\Programme\iPod\bin\iPodService.exe[2628] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00135701
IAT C:\Programme\iPod\bin\iPodService.exe[2628] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00135701
IAT C:\Programme\iPod\bin\iPodService.exe[2628] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00135196
IAT C:\Programme\iPod\bin\iPodService.exe[2628] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!TranslateMessage] 00135701
IAT C:\Programme\iPod\bin\iPodService.exe[2628] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!GetClipboardData] 0013544F
IAT C:\WINDOWS\system32\wuauclt.exe[2788] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00085196
IAT C:\WINDOWS\system32\wuauclt.exe[2788] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 000850E2
IAT C:\WINDOWS\system32\wuauclt.exe[2788] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 0008507D
IAT C:\WINDOWS\system32\wuauclt.exe[2788] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 0008504B
IAT C:\WINDOWS\system32\wuauclt.exe[2788] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 0008544F
IAT C:\WINDOWS\system32\wuauclt.exe[2788] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00085701
IAT C:\WINDOWS\system32\wuauclt.exe[2788] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00085701
IAT C:\WINDOWS\system32\wuauclt.exe[2788] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage] 00085701
IAT C:\WINDOWS\system32\wuauclt.exe[2788] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData] 0008544F
IAT C:\WINDOWS\system32\wuauclt.exe[2788] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00085196
IAT C:\Programme\Windows Live\Messenger\usnsvc.exe[3524] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile] 00075196
IAT C:\Programme\Windows Live\Messenger\usnsvc.exe[3524] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll] 000750E2
IAT C:\Programme\Windows Live\Messenger\usnsvc.exe[3524] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress] 0007507D
IAT C:\Programme\Windows Live\Messenger\usnsvc.exe[3524] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread] 0007504B
IAT C:\Programme\Windows Live\Messenger\usnsvc.exe[3524] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData] 0007544F
IAT C:\Programme\Windows Live\Messenger\usnsvc.exe[3524] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage] 00075701
IAT C:\Programme\Windows Live\Messenger\usnsvc.exe[3524] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage] 00075701
IAT C:\Programme\Windows Live\Messenger\usnsvc.exe[3524] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile] 00075196
IAT C:\Programme\Windows Live\Messenger\usnsvc.exe[3524] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!TranslateMessage] 00075701
IAT C:\Programme\Windows Live\Messenger\usnsvc.exe[3524] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!GetClipboardData] 0007544F
 
---- Devices - GMER 1.0.15 ----
 
Device \FileSystem\Ntfs \Ntfs 867D01D8
Device \Driver\usbuhci \Device\USBPDO-0 865BD1D8
Device \Driver\dmio \Device\DmControl\DmIoDaemon 867D21D8
Device \Driver\dmio \Device\DmControl\DmConfig 867D21D8
Device \Driver\dmio \Device\DmControl\DmPnP 867D21D8
Device \Driver\dmio \Device\DmControl\DmInfo 867D21D8
Device \Driver\usbuhci \Device\USBPDO-1 865BD1D8
Device \Driver\usbuhci \Device\USBPDO-2 865BD1D8
Device \Driver\usbuhci \Device\USBPDO-3 865BD1D8
Device \Driver\00000035 \Device\00000047 sptd.sys
Device \Driver\usbehci \Device\USBPDO-4 865901D8
Device \Driver\Ftdisk \Device\HarddiskVolume1 867671D8
Device \Driver\Ftdisk \Device\HarddiskVolume2 867671D8
Device \Driver\Cdrom \Device\CdRom0 865439A0
Device \FileSystem\Rdbss \Device\FsWrap 864D5798
Device \Driver\atapi \Device\Ide\IdePort0 865BDF00
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 865BDF00
Device \Driver\atapi \Device\Ide\IdePort1 865BDF00
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c 865BDF00
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 865BDF00
Device \Driver\NetBT \Device\NetBT_Tcpip_{AB91A2BA-26E1-46B3-8D9E-8AA3FC3CD5F4} 85A2B5E0
Device \Driver\NetBT \Device\NetBt_Wins_Export 85A2B5E0
Device \Driver\NetBT \Device\NetBT_Tcpip_{B6FDC0F9-BBE7-411E-8C7C-62D98E98AB54} 85A2B5E0
Device \Driver\NetBT \Device\NetbiosSmb 85A2B5E0
Device \FileSystem\Srv \Device\LanmanServer 85946D98
Device \Driver\usbuhci \Device\USBFDO-0 865BD1D8
Device \Driver\usbuhci \Device\USBFDO-1 865BD1D8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 86451788
Device \Driver\usbuhci \Device\USBFDO-2 865BD1D8
Device \FileSystem\MRxSmb \Device\LanmanRedirector 86451788
Device \Driver\usbuhci \Device\USBFDO-3 865BD1D8
Device \FileSystem\Npfs \Device\NamedPipe 862123C0
Device \Driver\usbehci \Device\USBFDO-4 865901D8
Device \Driver\Ftdisk \Device\FtControl 867671D8
Device \FileSystem\Msfs \Device\Mailslot 861FAEA8
Device \Driver\aqp04gk9 \Device\Scsi\aqp04gk91 8636C450
Device \Driver\a347scsi \Device\Scsi\a347scsi1 867D11D8
Device \Driver\aqp04gk9 \Device\Scsi\aqp04gk91Port2Path0Target0Lun0 8636C450
Device \FileSystem\Fastfat \Fat 857671D8
Device \FileSystem\Fastfat \Fat 85ACAF48
Device \FileSystem\Fastfat \Fat B8B921F9
Device \FileSystem\Fs_Rec \FileSystem\UdfsCdRomRecognizer 861B8D10
Device \FileSystem\Fs_Rec \FileSystem\FatCdRomRecognizer 861B8D10
Device \FileSystem\Fs_Rec \FileSystem\CdfsRecognizer 861B8D10
Device \FileSystem\Fs_Rec \FileSystem\FatDiskRecognizer 861B8D10
Device \FileSystem\Fs_Rec \FileSystem\UdfsDiskRecognizer 861B8D10
Device \FileSystem\Cdfs \Cdfs 859A71D8
Device \FileSystem\Cdfs \Cdfs 864CE7A0
 
---- Modules - GMER 1.0.15 ----
 
Module _________ F765A000-F7672000 (98304 bytes)
---- Processes - GMER 1.0.15 ----
 
Library \\?\globalroot\systemroot\system32\UACqynkbmflytirtjg.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1004] 0x038D0000
Library \\?\globalroot\systemroot\system32\UACqynkbmflytirtjg.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1172] 0x00790000
Library \\?\globalroot\systemroot\system32\UACxucpqrqxvyeoaok.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1172] 0x00850000
Library \\?\globalroot\systemroot\system32\UACqynkbmflytirtjg.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [1216] 0x00790000
Library \\?\globalroot\systemroot\system32\UACxucpqrqxvyeoaok.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [1216] 0x00850000
Library \\?\globalroot\systemroot\system32\UACqynkbmflytirtjg.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [1324] 0x007B0000
Library \\?\globalroot\systemroot\system32\UACxucpqrqxvyeoaok.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [1324] 0x00870000
Library \\?\globalroot\systemroot\system32\UACqynkbmflytirtjg.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [1372] 0x00790000
Library \\?\globalroot\systemroot\system32\UACxucpqrqxvyeoaok.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [1372] 0x00850000
Library \\?\globalroot\systemroot\system32\UACqynkbmflytirtjg.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1428] 0x00790000
Library \\?\globalroot\systemroot\system32\UACxucpqrqxvyeoaok.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1428] 0x00850000
Library \\?\globalroot\systemroot\system32\UACqynkbmflytirtjg.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [1896] 0x007B0000
Library \\?\globalroot\systemroot\system32\UACxucpqrqxvyeoaok.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [1896] 0x00870000
Library \\?\globalroot\systemroot\system32\UACqynkbmflytirtjg.dll (*** hidden *** ) @ C:\WINDOWS\Explorer.EXE [2008] 0x00F80000
Library \\?\globalroot\systemroot\system32\UACqynkbmflytirtjg.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [3660] 0x00A20000
Library \\?\globalroot\systemroot\system32\UACxucpqrqxvyeoaok.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [3660] 0x00AE0000
 
---- Services - GMER 1.0.15 ----
 
Service C:\WINDOWS\system32\drivers\UACutpynkdskkyfdnd.sys (*** hidden *** ) [SYSTEM] UACd.sys <-- ROOTKIT !!!
 
---- Registry - GMER 1.0.15 ----
 
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x57 0x6A 0xD6 0x3F ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xD0 0x0A 0x30 0x9E ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xE8 0xFA 0x7E 0x0D ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys@start 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys@type 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys@imagepath \systemroot\system32\drivers\UACutpynkdskkyfdnd.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys@group file system
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@UACd \\?\globalroot\systemroot\system32\drivers\UACutpynkdskkyfdnd.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@UACc \\?\globalroot\systemroot\system32\UACdmrvekxjerlirsh.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@uacsr \\?\globalroot\systemroot\system32\UACyxoxsgntjlaboco.dat
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@UACerrors \\?\globalroot\systemroot\system32\UACejbacwtakaiysyw.log
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@uaclog \\?\globalroot\systemroot\system32\UACxtlrkbmdxvnoywr.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@uacmask \\?\globalroot\systemroot\system32\UACbxtvgtmpirgompj.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@uacserf \\?\globalroot\systemroot\system32\UAChdjuajutpsnaayc.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@uacmal \\?\globalroot\systemroot\system32\UACabyokxgvefrtlio.db
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@uacrem \\?\globalroot\systemroot\system32\UACqynkbmflytirtjg.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@uacbbr \\?\globalroot\systemroot\system32\UACxucpqrqxvyeoaok.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@UACproc \\?\globalroot\systemroot\system32\UACsecowjlqbcnxmes.log
Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@uacurls \\?\globalroot\systemroot\system32\UACxwqhnljunxljxyo.log
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x57 0x6A 0xD6 0x3F ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xD0 0x0A 0x30 0x9E ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xE8 0xFA 0x7E 0x0D ...
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys@start 1
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys@type 1
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys@imagepath \systemroot\system32\drivers\UACutpynkdskkyfdnd.sys
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys@group file system
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys\modules
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys\modules@UACd \\?\globalroot\systemroot\system32\drivers\UACutpynkdskkyfdnd.sys
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys\modules@UACc \\?\globalroot\systemroot\system32\UACdmrvekxjerlirsh.dll
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys\modules@uacsr \\?\globalroot\systemroot\system32\UACyxoxsgntjlaboco.dat
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys\modules@UACerrors \\?\globalroot\systemroot\system32\UACejbacwtakaiysyw.log
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys\modules@uaclog \\?\globalroot\systemroot\system32\UACxtlrkbmdxvnoywr.dll
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys\modules@uacmask \\?\globalroot\systemroot\system32\UACbxtvgtmpirgompj.dll
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys\modules@uacserf \\?\globalroot\systemroot\system32\UAChdjuajutpsnaayc.dll
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys\modules@uacmal \\?\globalroot\systemroot\system32\UACabyokxgvefrtlio.db
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys\modules@uacrem \\?\globalroot\systemroot\system32\UACqynkbmflytirtjg.dll
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys\modules@uacbbr \\?\globalroot\systemroot\system32\UACxucpqrqxvyeoaok.dll
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys\modules@UACproc \\?\globalroot\systemroot\system32\UACsecowjlqbcnxmes.log
Reg HKLM\SYSTEM\ControlSet003\Services\UACd.sys\modules@uacurls \\?\globalroot\systemroot\system32\UACxwqhnljunxljxyo.log
 
---- Files - GMER 1.0.15 ----
 
File C:\Dokumente und Einstellungen\Ich Roque\Eigene Dateien\Eigene Musik\Rock\Ulead VideoStudio v11.0 Plus GERMAN\Ulead VideoStudio v11.0 Plus GERMAN\package\Ulead_VideoStudio_v11.0_Plus_GERMAN-CYGNUS\ISSetupPrerequisites\Neuer Ordner\Ulead_VideoStudio_v11.0_Plus_GERMAN-CYGNUS\ISSetupPrerequisites 0 bytes
File C:\Dokumente und Einstellungen\Ich Roque\Eigene Dateien\Eigene Musik\Rock\Ulead VideoStudio v11.0 Plus GERMAN\Ulead VideoStudio v11.0 Plus GERMAN\package\Ulead_VideoStudio_v11.0_Plus_GERMAN-CYGNUS\ISSetupPrerequisites\Neuer Ordner\Ulead_VideoStudio_v11.0_Plus_GERMAN-CYGNUS\ISSetupPrerequisites\{1DC2FD11-3F2A-4E53-A32C-7CD67ECCB396} 0 bytes
File C:\Dokumente und Einstellungen\Ich Roque\Eigene Dateien\Eigene Musik\Rock\Ulead VideoStudio v11.0 Plus GERMAN\Ulead VideoStudio v11.0 Plus GERMAN\package\Ulead_VideoStudio_v11.0_Plus_GERMAN-CYGNUS\ISSetupPrerequisites\Neuer Ordner\Ulead_VideoStudio_v11.0_Plus_GERMAN-CYGNUS\ISSetupPrerequisites\{1DC2FD11-3F2A-4E53-A32C-7CD67ECCB396}\vcredis1.cab 252968 bytes
File C:\Dokumente und Einstellungen\Ich Roque\Eigene Dateien\Eigene Musik\Rock\Ulead VideoStudio v11.0 Plus GERMAN\Ulead VideoStudio v11.0 Plus GERMAN\package\Ulead_VideoStudio_v11.0_Plus_GERMAN-CYGNUS\ISSetupPrerequisites\Neuer Ordner\Ulead_VideoStudio_v11.0_Plus_GERMAN-CYGNUS\ISSetupPrerequisites\{1DC2FD11-3F2A-4E53-A32C-7CD67ECCB396}\vcredist.msi 2634752 bytes
File C:\Dokumente und Einstellungen\Ich Roque\Eigene Dateien\Eigene Musik\Rock\Ulead VideoStudio v11.0 Plus GERMAN\Ulead VideoStudio v11.0 Plus GERMAN\package\Ulead_VideoStudio_v11.0_Plus_GERMAN-CYGNUS\ISSetupPrerequisites\{B0237259-E5E2-4381-BD14-9D0C\Ulead_VideoStudio_v11.0_Plus_GERMAN-CYGNUS\ISSetupPrerequisites 0 bytes
File C:\Dokumente und Einstellungen\Ich Roque\Eigene Dateien\Eigene Musik\Rock\Ulead VideoStudio v11.0 Plus GERMAN\Ulead VideoStudio v11.0 Plus GERMAN\package\Ulead_VideoStudio_v11.0_Plus_GERMAN-CYGNUS\ISSetupPrerequisites\{B0237259-E5E2-4381-BD14-9D0C\Ulead_VideoStudio_v11.0_Plus_GERMAN-CYGNUS\ISSetupPrerequisites\{B0237259-E5E2-4381-BD14-9D0C62BDB4B1} 0 bytes
File C:\Dokumente und Einstellungen\Ich Roque\Eigene Dateien\Eigene Musik\Rock\Ulead VideoStudio v11.0 Plus GERMAN\Ulead VideoStudio v11.0 Plus GERMAN\package\Ulead_VideoStudio_v11.0_Plus_GERMAN-CYGNUS\ISSetupPrerequisites\{B0237259-E5E2-4381-BD14-9D0C\Ulead_VideoStudio_v11.0_Plus_GERMAN-CYGNUS\ISSetupPrerequisites\{B0237259-E5E2-4381-BD14-9D0C62BDB4B1}\WindowsInstaller-KB893803-x86.exe 2584848 bytes executable
File C:\Dokumente und Einstellungen\Ich Roque\Lokale Einstellungen\temp\UAC9cbf.tmp 343040 bytes executable
File C:\WINDOWS\temp\UAC72d9.tmp 66560 bytes
File C:\WINDOWS\system32\drivers\UACutpynkdskkyfdnd.sys 54272 bytes executable <-- ROOTKIT !!!
File C:\WINDOWS\system32\UACabyokxgvefrtlio.db 1110399 bytes
File C:\WINDOWS\system32\UACbxtvgtmpirgompj.dll 17408 bytes executable
File C:\WINDOWS\system32\UACdmrvekxjerlirsh.dll 26624 bytes executable
File C:\WINDOWS\system32\UACejbacwtakaiysyw.log 141 bytes
File C:\WINDOWS\system32\UAChdjuajutpsnaayc.dll 19456 bytes executable
File C:\WINDOWS\system32\uacinit.dll 6566 bytes
File C:\WINDOWS\system32\UACqynkbmflytirtjg.dll 30208 bytes executable
File C:\WINDOWS\system32\UACsecowjlqbcnxmes.log 26248 bytes
File C:\WINDOWS\system32\uactmp.db 3976714 bytes
File C:\WINDOWS\system32\UACxtlrkbmdxvnoywr.dll 19968 bytes executable
File C:\WINDOWS\system32\UACxucpqrqxvyeoaok.dll 66560 bytes
File C:\WINDOWS\system32\UACyxoxsgntjlaboco.dat 310 bytes
 
---- EOF - GMER 1.0.15 ----

md-heretic 01.07.2009 17:16
Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt.
 
Das war der GMER Report und jetzt kommt die RSIT Log :


RSIT Logfile:
Code:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Ich Roque at 2009-07-01 17:58:24
Microsoft Windows XP Professional Service Pack 2
System drive C: has 26 GB (-9223372036854775807%) free of 114 GB
Total RAM: 1023 MB (39% free)
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:58:30, on 01.07.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\QuickTime\QTTask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\RK Launcher\RKLauncher.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\NETGEAR\WPN311\wlancfg5.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Ich Roque\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\Ich Roque\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\Ich Roque\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Ich Roque\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\Ich Roque\Eigene Dateien\To\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\Trend Micro\HijackThis\Ich Roque.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.esl-europe.net/de/player/687217/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,C:\WINDOWS\system32\twext.exe,C:\WINDOWS\system32\win32avs.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\System Files Updater.exe /S
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [net] "C:\WINDOWS\system32\net.net"
O4 - HKCU\..\Run: [RK Launcher] C:\Programme\RK Launcher\RKLauncher.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Ich Roque\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [net] "C:\WINDOWS\system32\net.net"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: imiupd32.exe
O4 - Startup: RK Launcher.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NETGEAR WPN311 Wireless Assistant.lnk = C:\Programme\NETGEAR\WPN311\wlancfg5.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: Battlefield Poker - {B736E0DC-CCE3-4e3c-B14F-403FC1569583} - C:\Microgaming\Poker\BattleFieldPokerMPP\MPPoker.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://mdunze36.spaces.msn.com//Phot...d/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/.../GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab47946.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://register3.valueactive.com/mp...CX/FlashAX.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab31267.cab
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
 
--
End of file - 9722 bytes
 
======Scheduled tasks folder======
 
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-343818398-287218729-682003330-1003.job
 
======Registry dump======
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
Winamp Toolbar BHO - C:\Programme\Winamp Toolbar\winamptb.dll [2007-10-04 1135968]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-05-21 41368]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-05-21 73728]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - Winamp Toolbar - C:\Programme\Winamp Toolbar\winamptb.dll [2007-10-04 1135968]
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"=C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-08-30 344064]
"UpdReg"=C:\WINDOWS\UpdReg.EXE [2000-05-11 90112]
"TkBellExe"=C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2005-07-02 180269]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2007-10-04 380928]
"System Files Updater"=C:\WINDOWS\FlyakiteOSX\System Files Updater.exe [2006-01-15 153233]
"QuickTime Task"=C:\Programme\QuickTime\QTTask.exe [2008-02-01 385024]
"iTunesHelper"=C:\Programme\iTunes\iTunesHelper.exe [2008-02-19 267048]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-10-04 8491008]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-05-21 148888]
"net"=C:\WINDOWS\system32\net.net [2009-06-13 110592]
 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"RK Launcher"=C:\Programme\RK Launcher\RKLauncher.exe [2005-10-19 393216]
"msnmsgr"=C:\Programme\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]
"Google Update"=C:\Dokumente und Einstellungen\Ich Roque\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2009-05-24 133104]
"net"=C:\WINDOWS\system32\net.net [2009-06-13 110592]
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
C:\Programme\DAEMON Tools\daemon.exe [2006-11-12 157592]
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Programme\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
C:\WINDOWS\system32\NeroCheck.exe [2003-07-13 155648]
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
C:\WINDOWS\system32\NvCpl.dll [2007-10-04 8491008]
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Programme\Winamp\winampa.exe [2007-10-10 36352]
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE [2004-12-14 29696]
 
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE
NETGEAR WPN311 Wireless Assistant.lnk - C:\Programme\NETGEAR\WPN311\wlancfg5.exe
 
C:\Dokumente und Einstellungen\Ich Roque\Startmenü\Programme\Autostart
Adobe Gamma.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
imiupd32.exe
RK Launcher.lnk - C:\Programme\RK Launcher\RKLauncher.exe
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]
 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableProfileQuota"=1
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDrives"=
 
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Programme\SmartFTP Client 2.0\SmartFTP.exe"="C:\Programme\SmartFTP Client 2.0\SmartFTP.exe:*:Enabled:SmartFTP Client 2.0"
"C:\Programme\Winamp Remote\bin\Orb.exe"="C:\Programme\Winamp Remote\bin\Orb.exe:*:Enabled:Orb"
"C:\Programme\Winamp Remote\bin\OrbTray.exe"="C:\Programme\Winamp Remote\bin\OrbTray.exe:*:Enabled:OrbTray"
"C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe"="C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"
"C:\WINDOWS\PCHealth\HelpCtr\Binaries\helpctr.exe"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\helpctr.exe:*:Enabled:Remoteunterstützung - Windows Messenger und Voice"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Programme\ICQ6\ICQ.exe"="C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6"
"C:\Programme\Safari\Safari.exe"="C:\Programme\Safari\Safari.exe:*:Enabled:Safari"
"C:\Programme\uusee\UUSeePlayer.exe"="C:\Programme\uusee\UUSeePlayer.exe:*:Enabled:UUPlayer"
"C:\Dokumente und Einstellungen\Ich Roque\Eigene Dateien\To\UUSee2007 English-3.0.1.3\UUSee2007\UUSeePlayer.exe"="C:\Dokumente und Einstellungen\Ich Roque\Eigene Dateien\To\UUSee2007 English-3.0.1.3\UUSee2007\UUSeePlayer.exe:*:Enabled:UUPlayer"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe:*:Enabled:ENABLE"
"C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe:*:Enabled:ENABLE"
 
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
 
======File associations======
 
.js - edit - "C:\Programme\Macromedia\Dreamweaver 8\dreamweaver.exe" "%1"
 
======List of files/folders created in the last 1 months======
 
2009-06-30 23:39:26 ----SHD---- C:\WINDOWS\system32\twain_32
2009-06-26 10:42:48 ----SHD---- C:\RECYCLER
2009-06-18 11:07:34 ----SHD---- C:\Dokumente und Einstellungen\Ich Roque\Anwendungsdaten\twain_32
2009-06-13 08:13:18 ----SHD---- C:\WINDOWS\system32\xerox32
2009-06-12 16:37:42 ----A---- C:\WINDOWS\system32\javaws.exe
2009-06-12 16:37:42 ----A---- C:\WINDOWS\system32\javaw.exe
2009-06-12 16:37:42 ----A---- C:\WINDOWS\system32\java.exe
2009-06-12 16:36:43 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2009-06-11 11:28:52 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-06-11 11:28:29 ----HDC---- C:\WINDOWS\$NtUninstallKB969897$
2009-06-11 11:28:12 ----HDC---- C:\WINDOWS\$NtUninstallKB969898$
2009-06-11 11:28:02 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-06-11 11:27:27 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-06-08 18:19:53 ----A---- C:\ComboFix.txt
2009-06-05 00:27:11 ----A---- C:\WINDOWS\system32\deploytk.dll
 
======List of files/folders modified in the last 1 months======
 
2009-07-01 17:50:04 ----D---- C:\WINDOWS\temp
2009-07-01 12:53:51 ----A---- C:\WINDOWS\win.ini
2009-07-01 12:40:56 ----D---- C:\WINDOWS\Prefetch
2009-07-01 11:06:06 ----HD---- C:\WINDOWS\FlyakiteOSX
2009-07-01 11:05:06 ----D---- C:\WINDOWS\system32
2009-07-01 00:54:43 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-06-28 02:10:04 ----D---- C:\Programme\Mozilla Firefox
2009-06-28 01:31:28 ----D---- C:\WINDOWS
2009-06-26 18:27:22 ----SD---- C:\WINDOWS\Tasks
2009-06-26 18:25:29 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-06-26 18:25:00 ----HD---- C:\WINDOWS\inf
2009-06-26 18:24:55 ----D---- C:\WINDOWS\system32\CatRoot2
2009-06-26 18:24:28 ----D---- C:\WINDOWS\system32\drivers
2009-06-26 00:43:05 ----D---- C:\Programme\Full Tilt Poker
2009-06-12 16:38:07 ----SHD---- C:\WINDOWS\Installer
2009-06-12 16:37:41 ----D---- C:\Programme\Java
2009-06-11 11:28:41 ----D---- C:\Programme\Internet Explorer
2009-06-11 11:28:11 ----HD---- C:\WINDOWS\$hf_mig$
2009-06-09 14:46:29 ----D---- C:\WINDOWS\system32\wbem
2009-06-08 18:17:49 ----D---- C:\Qoobox
2009-06-08 18:10:21 ----A---- C:\WINDOWS\system.ini
2009-06-08 18:04:48 ----D---- C:\WINDOWS\AppPatch
2009-06-08 18:04:39 ----D---- C:\Programme\Gemeinsame Dateien
2009-06-08 16:31:09 ----D---- C:\Programme\Safari
2009-06-08 08:10:10 ----A---- C:\WINDOWS\PEV.exe
 
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
 
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-04 40192]
R1 OMCI;OMCI; C:\WINDOWS\SYSTEM32\DRIVERS\OMCI.SYS [2001-08-22 13632]
R2 ACEDRV05;ACEDRV05; \??\C:\WINDOWS\system32\drivers\ACEDRV05.sys []
R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [1997-12-23 23936]
R2 MDC8021X;AEGIS Protocol (IEEE 802.1x) v2.3.1.10; C:\WINDOWS\system32\DRIVERS\mdc8021x.sys [2005-08-25 15890]
R2 PfModNT;PfModNT; \??\C:\WINDOWS\System32\PfModNT.sys []
R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776]
R3 AR5211;NETGEAR WPN311 V1H3 Wireless Adapter Service; C:\WINDOWS\system32\DRIVERS\WPN311.sys [2005-01-27 400288]
R3 ctsfm2k;Creative SoundFont Management Device Driver; C:\WINDOWS\system32\DRIVERS\ctsfm2k.sys [2003-09-22 130192]
R3 E100B;Intel(R) PRO Adapter Driver; C:\WINDOWS\System32\DRIVERS\e100b325.sys [2003-03-04 145408]
R3 GEARAspiWDM;GEAR CDRom Filter; C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys [2006-09-19 15664]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-10-04 6854464]
R3 ossrv;Creative OS Services Driver; C:\WINDOWS\system32\DRIVERS\ctoss2k.sys [2003-09-22 178672]
R3 P16X;Creative SB Live! Series (WDM); C:\WINDOWS\system32\drivers\P16X.sys [2003-09-22 1330048]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2004-04-01 10368]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-04 20480]
S3 aoazfphv;aoazfphv; C:\WINDOWS\system32\drivers\aoazfphv.sys []
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
S3 dtscsi;dtscsi; C:\WINDOWS\system32\drivers\dtscsi.sys []
S3 k750bus;Sony Ericsson 750 driver (WDM); C:\WINDOWS\system32\DRIVERS\k750bus.sys [2005-02-11 55216]
S3 k750mdfl;Sony Ericsson 750 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\k750mdfl.sys [2005-02-11 6576]
S3 k750mdm;Sony Ericsson 750 USB WMC Modem Drivers; C:\WINDOWS\system32\DRIVERS\k750mdm.sys [2005-02-11 89872]
S3 k750mgmt;Sony Ericsson 750 USB WMC Device Management Drivers; C:\WINDOWS\system32\DRIVERS\k750mgmt.sys [2005-02-11 81728]
S3 k750obex;Sony Ericsson 750 USB WMC OBEX Interface Drivers; C:\WINDOWS\system32\DRIVERS\k750obex.sys [2005-02-11 79488]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-04 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2004-08-04 10880]
S3 ovt530;Webcam Classic; C:\WINDOWS\System32\Drivers\ov530vid.sys [2005-03-15 161792]
S3 Pemc11esq;Pemc11esq; C:\WINDOWS\system32\drivers\Pemc11esq.sys []
S3 QCDonner;Logitech QuickCam Express; C:\WINDOWS\System32\DRIVERS\OVCD.sys [2001-08-17 28032]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2004-08-04 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2004-08-04 15360]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2002-09-11 12032]
 
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
 
R2 ACS;Atheros Configuration Service; C:\WINDOWS\system32\acs.exe [2004-10-25 36864]
R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-02-18 110592]
R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2007-07-24 229376]
R2 Capture Device Service;Capture Device Service; C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe [2007-03-06 198168]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-05-21 152984]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-10-04 155716]
R3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2008-02-19 504104]
S3 Adobe LM Service;Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [2007-02-21 72704]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 usnjsvc;Messenger USN Journal Reader-Service für freigegebene Ordner; C:\Programme\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Programme\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]
 
-----------------EOF-----------------
--- --- ---





Hoffe du kannst mir weiterhin helfen.
Danke!

myrtille 02.07.2009 00:04
Hi,

Bitte für diese Anweisungen schnellstmöglich aus, damit keine weitere Malware nachgeladen wird! Sonst kriegen wir deinen Rechner nie sauber!

Schritt 1

Anleitung Avenger (by swandog46)

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:


http://saved.im/otq4mdy1ehrl/avenger.png



2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist.

Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here")


Code:

files to delete:
C:\WINDOWS\system32\drivers\UACutpynkdskkyfdnd.sys
C:\WINDOWS\system32\UACdmrvekxjerlirsh.dll
C:\WINDOWS\system32\UACyxoxsgntjlaboco.dat
C:\WINDOWS\system32\UACejbacwtakaiysyw.log
C:\WINDOWS\system32\UACxtlrkbmdxvnoywr.dll
C:\WINDOWS\system32\UACbxtvgtmpirgompj.dll
C:\WINDOWS\system32\UAChdjuajutpsnaayc.dll
C:\WINDOWS\system32\UACabyokxgvefrtlio.db
C:\WINDOWS\system32\UACsecowjlqbcnxmes.log
C:\WINDOWS\system32\UACxwqhnljunxljxyo.log
C:\WINDOWS\system32\UACqynkbmflytirtjg.dll
C:\WINDOWS\system32\UACxucpqrqxvyeoaok.dll
C:\WINDOWS\system32\twext.exe
C:\WINDOWS\system32\win32avs.exe,
C:\WINDOWS\system32\drivers\aoazfphv.sys
C:\Dokumente und Einstellungen\Ich Roque\Startmenü\Programme\Autostart\imiupd32.exe
C:\WINDOWS\system32\net.net

drivers to delete:
UACd.sys
aoazfphv

folders to delete:
C:\WINDOWS\system32\twain_32
C:\Dokumente und Einstellungen\Ich Roque\Anwendungsdaten\twain_32
C:\WINDOWS\system32\xerox32

registry values to delete:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|net
3.) Schliesse nun alle Programme (vorher notfalls abspeichern!) und Browser-Fenster, nach dem ausführen des Avengers wird das System neu gestartet.


4.) Um den Avenger zu starten klicke auf -> Execute
Dann bestätigen mit "Yes" das der Rechner neu startet!

5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt
Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.

Schritt 2


Fixen/Löschen mit Hijackthis


Hijackthis starten -> Do a system scan only -> einen Haken setzen in folgende weiße Kästchen:


Zitat:
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,C:\WINDO WS\system32\twext.exe,C:\WINDOWS\system32\win32avs .exe,
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [net] "C:\WINDOWS\system32\net.net"
O4 - HKCU\..\Run: [net] "C:\WINDOWS\system32\net.net"
O4 - Startup: imiupd32.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://register3.valueactive.com/mp...CX/FlashAX.cab
Wenn alle Einträge angehakt sind (sofern denn vorhanden), klick auf den Button -> "Fix checked"
Der Rechner startet nun neu...

Schritt 3

Danach löschst du die vorhandene Version von Combofix und lädst dir die aktuelle Version herunter und führst diese Anleitung nochmal aus:
ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

(ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)

Schritt 4

Aktualisiere Malwarebytes und lasse es nochmal laufen.

Schritt 5

Erstelle ein neues Log mit RSIT und gmer. (Wenn du gmer ausführst, bitte vorher alle anderen offenen Anwendungen schließen)

In der nächsten Antwort bräuchte ich dann:
  • Das Log von Avenger
  • Das Log von Combofix
  • Das Log von Malwarebytes
  • ein neues Log von RSIT
  • ein neues Log von gmer.

lg myrtille

md-heretic 02.07.2009 17:29
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

Hidden driver "ayvw8xfy" found!
Could not open driver ayvw8xfy for rootkit scan. Error:c0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Rootkit scan completed.

File "C:\WINDOWS\system32\drivers\UACutpynkdskkyfdnd.sys" deleted successfully.
File "C:\WINDOWS\system32\UACdmrvekxjerlirsh.dll" deleted successfully.
File "C:\WINDOWS\system32\UACyxoxsgntjlaboco.dat" deleted successfully.
File "C:\WINDOWS\system32\UACejbacwtakaiysyw.log" deleted successfully.
File "C:\WINDOWS\system32\UACxtlrkbmdxvnoywr.dll" deleted successfully.
File "C:\WINDOWS\system32\UACbxtvgtmpirgompj.dll" deleted successfully.
File "C:\WINDOWS\system32\UAChdjuajutpsnaayc.dll" deleted successfully.
File "C:\WINDOWS\system32\UACabyokxgvefrtlio.db" deleted successfully.
File "C:\WINDOWS\system32\UACsecowjlqbcnxmes.log" deleted successfully.

Error: file "C:\WINDOWS\system32\UACxwqhnljunxljxyo.log" not found!
Deletion of file "C:\WINDOWS\system32\UACxwqhnljunxljxyo.log" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

File "C:\WINDOWS\system32\UACqynkbmflytirtjg.dll" deleted successfully.
File "C:\WINDOWS\system32\UACxucpqrqxvyeoaok.dll" deleted successfully.
File "C:\WINDOWS\system32\twext.exe" deleted successfully.

Error: file "C:\WINDOWS\system32\win32avs.exe," not found!
Deletion of file "C:\WINDOWS\system32\win32avs.exe," failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\system32\drivers\aoazfphv.sys" not found!
Deletion of file "C:\WINDOWS\system32\drivers\aoazfphv.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

File "C:\Dokumente und Einstellungen\Ich Roque\Startmenü\Programme\Autostart\imiupd32.exe" deleted successfully.
File "C:\WINDOWS\system32\net.net" deleted successfully.
Driver "UACd.sys" deleted successfully.

Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\aoazfphv" not found!
Deletion of driver "aoazfphv" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Folder "C:\WINDOWS\system32\twain_32" deleted successfully.
Folder "C:\Dokumente und Einstellungen\Ich Roque\Anwendungsdaten\twain_32" deleted successfully.
Folder "C:\WINDOWS\system32\xerox32" deleted successfully.
Registry value "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run|net" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

md-heretic 02.07.2009 18:17
Bluescreen nach Windows Anmeldung. Häufig hohe Auslastung und Trojaner endeckt.
 
Code:
ComboFix 09-07-01.04 - Ich Roque 02.07.2009 18:48.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.1023.611 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Ich Roque\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.
 
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
 
c:\dokumente und einstellungen\Ich Roque\Anwendungsdaten\wiaserva.log
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\twain_32
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\twain_32\user.ds
c:\windows\Installer\44eddf.msi
c:\windows\Installer\b26d5bd.msi
c:\windows\Installer\WMEncoder.msi
c:\windows\msacm32.drv
c:\windows\rasqervy.dll
c:\windows\sdfinacs.dll
c:\windows\sdfixwcs.dll
c:\windows\system32\drivers\UACutpynkdskkyfdnd.sys
c:\windows\system32\mlfcache.dat
c:\windows\system32\UACabyokxgvefrtlio.db
c:\windows\system32\UACbxtvgtmpirgompj.dll
c:\windows\system32\UACdmrvekxjerlirsh.dll
c:\windows\system32\UACejbacwtakaiysyw.log
c:\windows\system32\UAChdjuajutpsnaayc.dll
c:\windows\system32\uacinit.dll
c:\windows\system32\UACqynkbmflytirtjg.dll
c:\windows\system32\UACsecowjlqbcnxmes.log
c:\windows\system32\uactmp.db
c:\windows\system32\UACxtlrkbmdxvnoywr.dll
c:\windows\system32\UACxucpqrqxvyeoaok.dll
c:\windows\system32\UACyxoxsgntjlaboco.dat
c:\windows\system32\wbem\proquota.exe
c:\windows\wuasirvy.dll
 
c:\windows\system32\proquota.exe fehlte
Kopie von - c:\windows\ServicePackFiles\i386\proquota.exe wurde wiederhergestellt
 
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
 
-------\Service_UACd.sys
 
 
((((((((((((((((((((((( Dateien erstellt von 2009-06-02 bis 2009-07-02 ))))))))))))))))))))))))))))))
.
 
2009-07-02 17:01 . 2004-08-04 07:58    50688    ----a-w-    c:\windows\system32\proquota.exe
2009-07-02 16:25 . 2009-07-02 17:05    --------    d-sh--w-    c:\windows\system32\xerox32
2009-07-02 15:16 . 2009-07-02 16:39    3072    ----a-w-    c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Macromedia\Common\dc0bc03819.exe
2009-07-02 06:36 . 2009-07-02 17:06    3072    ----a-w-    c:\dokumente und einstellungen\Ich Roque\Anwendungsdaten\Macromedia\Common\dc0bc03819.exe
2009-07-02 06:36 . 2009-07-02 06:36    58880    ----a-w-    c:\dokumente und einstellungen\Ich Roque\Anwendungsdaten\Macromedia\Common\dc0bc0381.dll
2009-06-12 14:36 . 2009-06-12 14:36    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee
2009-06-12 14:36 . 2009-06-12 14:36    152576    ----a-w-    c:\dokumente und einstellungen\Ich Roque\Anwendungsdaten\Sun\Java\jre1.6.0_14\lzma.dll
2009-06-04 22:27 . 2009-05-21 09:33    410984    ----a-w-    c:\windows\system32\deploytk.dll
2009-06-04 22:26 . 2009-06-04 22:26    152576    ----a-w-    c:\dokumente und einstellungen\Ich Roque\Anwendungsdaten\Sun\Java\jre1.6.0_13\lzma.dll
 
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-25 22:43 . 2007-07-18 18:28    --------    d-----w-    c:\programme\Full Tilt Poker
2009-06-12 14:37 . 2005-07-20 17:52    --------    d-----w-    c:\programme\Java
2009-06-08 14:31 . 2008-04-02 11:31    --------    d-----w-    c:\programme\Safari
2009-06-01 18:35 . 2009-05-20 12:23    --------    d-----w-    c:\programme\PC Tools AntiVirus
2009-06-01 18:22 . 2007-03-20 01:06    --------    d---a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-05-30 12:28 . 2009-05-30 12:24    --------    d-----w-    c:\programme\Catan
2009-05-27 21:18 . 2009-05-20 00:27    --------    d-----w-    c:\programme\You Don't Know Jack 4
2009-05-24 18:25 . 2009-05-24 18:25    --------    d-----w-    c:\dokumente und einstellungen\Ich Roque\Anwendungsdaten\Malwarebytes
2009-05-24 18:25 . 2009-05-24 18:25    --------    d-----w-    c:\programme\Malwarebytes' Anti-Malware
2009-05-24 18:25 . 2009-05-24 18:25    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-05-22 20:04 . 2009-05-22 20:04    2    ---h--w-    c:\windows\sto453148.dat
2009-05-22 20:04 . 2009-05-22 20:04    2    ---h--w-    c:\windows\sto452688.dat
2009-05-21 12:43 . 2009-05-21 12:43    146    ----a-w-    C:\4321f456.bat
2009-05-20 23:07 . 2007-09-20 17:38    --------    d-----w-    c:\programme\PokerAce Hud
2009-05-20 20:35 . 2005-07-25 17:13    --------    d-----w-    c:\programme\HLSW
2009-05-20 20:02 . 2005-12-30 16:48    --------    d-----w-    c:\dokumente und einstellungen\Ich Roque\Anwendungsdaten\Azureus
2009-05-20 19:54 . 2005-06-22 12:34    32704    ----a-w-    c:\dokumente und einstellungen\Ich Roque\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-05-20 19:49 . 2009-05-20 19:49    --------    d-----w-    c:\programme\CCleaner
2009-05-20 19:35 . 2009-05-20 19:35    --------    d-----w-    c:\programme\Trend Micro
2009-05-20 15:15 . 2009-05-20 15:15    2    ---h--w-    c:\windows\sto452739.dat
2009-05-20 15:15 . 2009-05-20 15:15    2    ---h--w-    c:\windows\sto452712.dat
2009-05-20 14:10 . 2005-06-22 22:42    --------    d-----w-    c:\programme\Gamers.IRC
2009-05-20 14:05 . 2005-06-23 19:00    --------    d-----w-    c:\programme\Gemeinsame Dateien\Adobe
2009-05-20 14:03 . 2006-01-21 00:09    --------    d-----w-    c:\programme\FileZilla
2009-05-20 14:02 . 2005-11-05 16:04    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2009-05-20 14:01 . 2009-04-05 15:01    --------    d-----w-    c:\programme\Gemeinsame Dateien\DVDVideoSoft
2009-05-20 14:00 . 2005-12-25 23:25    --------    d-----w-    c:\programme\Samsung
2009-05-20 14:00 . 2005-06-20 14:53    --------    d--h--w-    c:\programme\InstallShield Installation Information
2009-05-20 13:36 . 2007-11-20 23:41    --------    d-----w-    c:\programme\Tiger Gaming
2009-05-20 13:34 . 2007-02-21 20:37    --------    d-----w-    c:\programme\PokerStars
2009-05-20 13:31 . 2007-01-21 14:04    --------    d-----w-    c:\programme\PartyGaming
2009-05-20 12:48 . 2009-05-20 12:48    2    ---h--w-    c:\windows\sto452730.dat
2009-05-20 12:04 . 2009-05-20 12:04    2    ---h--w-    c:\windows\sto452738.dat
2009-05-20 00:27 . 2009-05-20 00:27    --------    d-----w-    c:\programme\Gemeinsame Dateien\SWF Studio
2009-05-19 21:18 . 2009-05-19 21:17    --------    d-----w-    c:\programme\CDRWIN
2009-05-19 18:57 . 2009-05-19 18:57    2    ---h--w-    c:\windows\sto453251.dat
2009-05-19 18:57 . 2009-05-19 18:57    2    ---h--w-    c:\windows\sto453224.dat
2009-05-19 16:57 . 2009-05-19 16:57    2    ---h--w-    c:\windows\sto453250.dat
2009-05-19 16:57 . 2009-05-19 16:57    32    --s-a-w-    c:\windows\system32\2756433137.dat
2009-05-19 16:57 . 2009-05-19 16:57    53248    ----a-w-    c:\windows\system32\accwizs.exe.ren
2009-05-07 15:42 . 2002-09-11 15:05    346624    ----a-w-    c:\windows\system32\localspl.dll
2009-05-06 19:52 . 2009-03-03 22:51    --------    d-----w-    c:\dokumente und einstellungen\Ich Roque\Anwendungsdaten\dvdcss
2009-04-29 04:51 . 2005-04-27 14:41    686080    ----a-w-    c:\windows\system32\wininet.dll
2009-04-29 04:51 . 2004-08-04 07:57    81920    ------w-    c:\windows\system32\ieencode.dll
2009-04-19 20:06 . 2002-09-11 15:22    1846784    ----a-w-    c:\windows\system32\win32k.sys
2009-04-18 09:45 . 2002-09-11 15:13    421966    ----a-w-    c:\windows\system32\perfh007.dat
2009-04-18 09:45 . 2002-09-11 15:12    77026    ----a-w-    c:\windows\system32\perfc007.dat
2009-04-16 21:45 . 2009-04-16 21:45    1915520    ----a-w-    c:\dokumente und einstellungen\Ich Roque\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
2009-04-15 15:11 . 2004-03-06 02:16    584192    ----a-w-    c:\windows\system32\rpcrt4.dll
2009-04-06 13:32 . 2009-05-24 18:25    38496    ----a-w-    c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-06 13:32 . 2009-05-24 18:25    15504    ----a-w-    c:\windows\system32\drivers\mbam.sys
2005-05-11 17:36 . 2005-06-20 16:32    41578    ----a-w-    c:\programme\mozilla firefox\components\jar50.dll
2005-05-11 17:36 . 2005-06-20 16:32    48228    ----a-w-    c:\programme\mozilla firefox\components\jsd3250.dll
2005-05-11 17:36 . 2005-06-20 16:32    159340    ----a-w-    c:\programme\mozilla firefox\components\xpinstal.dll
 
((((((((((((((((((((((((((((( SnapShot@2009-06-01_18.42.44 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-07-01 15:50 . 2009-07-02 16:46    32768 c:\windows\temp\Verlauf\History.IE5\index.dat
+ 2009-07-01 15:50 . 2009-07-02 16:46    49152 c:\windows\temp\Temporary Internet Files\Content.IE5\index.dat
+ 2009-07-02 17:04 . 2009-07-02 17:04    16384 c:\windows\temp\Perflib_Perfdata_78c.dat
+ 2009-07-01 15:50 . 2009-07-02 16:46    16384 c:\windows\temp\Cookies\index.dat
+ 2002-09-11 14:58 . 2004-08-04 07:57    49905 c:\windows\system32\wkoypl.exe
- 2006-12-17 20:49 . 2007-11-30 12:39    18808 c:\windows\system32\spmsg.dll
+ 2006-12-17 20:49 . 2008-07-09 07:37    18808 c:\windows\system32\spmsg.dll
+ 2002-09-11 15:13 . 2009-04-29 04:51    39424 c:\windows\system32\pngfilt.dll
- 2002-09-11 15:13 . 2009-02-20 08:29    39424 c:\windows\system32\pngfilt.dll
- 2002-09-11 15:03 . 2009-02-20 08:29    16384 c:\windows\system32\jsproxy.dll
+ 2002-09-11 15:03 . 2009-04-29 04:51    16384 c:\windows\system32\jsproxy.dll
+ 2002-09-11 15:03 . 2009-04-29 04:51    96768 c:\windows\system32\inseng.dll
- 2002-09-11 15:03 . 2009-02-20 08:29    96768 c:\windows\system32\inseng.dll
+ 2002-09-11 14:58 . 2004-08-04 07:57    49905 c:\windows\system32\fuclr.exe
+ 2004-08-04 07:57 . 2009-04-29 04:51    55808 c:\windows\system32\extmgr.dll
- 2004-08-04 07:57 . 2009-02-20 08:29    55808 c:\windows\system32\extmgr.dll
+ 2006-05-10 05:22 . 2009-04-29 04:51    39424 c:\windows\system32\dllcache\pngfilt.dll
- 2006-05-10 05:22 . 2009-02-20 08:29    39424 c:\windows\system32\dllcache\pngfilt.dll
+ 2006-05-10 05:22 . 2009-04-29 04:51    16384 c:\windows\system32\dllcache\jsproxy.dll
- 2006-05-10 05:22 . 2009-02-20 08:29    16384 c:\windows\system32\dllcache\jsproxy.dll
- 2006-05-10 05:22 . 2009-02-20 08:29    96768 c:\windows\system32\dllcache\inseng.dll
+ 2006-05-10 05:22 . 2009-04-29 04:51    96768 c:\windows\system32\dllcache\inseng.dll
- 2009-02-20 08:29 . 2009-02-20 08:29    81920 c:\windows\system32\dllcache\ieencode.dll
+ 2009-02-20 08:29 . 2009-04-29 04:51    81920 c:\windows\system32\dllcache\ieencode.dll
- 2006-05-09 11:00 . 2009-02-19 09:58    18432 c:\windows\system32\dllcache\iedw.exe
+ 2006-05-09 11:00 . 2009-04-27 09:17    18432 c:\windows\system32\dllcache\iedw.exe
+ 2006-05-10 05:22 . 2009-04-29 04:51    55808 c:\windows\system32\dllcache\extmgr.dll
- 2006-05-10 05:22 . 2009-02-20 08:29    55808 c:\windows\system32\dllcache\extmgr.dll
- 2005-06-20 14:41 . 2005-06-22 12:33    32768 c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
+ 2005-06-20 14:41 . 2009-07-02 17:05    32768 c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
+ 2009-06-09 12:46 . 2009-07-02 17:05    32768 c:\windows\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
- 2005-06-20 14:41 . 2005-06-22 12:33    16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2005-06-20 14:41 . 2009-07-02 17:05    16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2008-04-13 01:03 . 2008-04-13 01:03    86528 c:\windows\Installer\f6cf023.msi
+ 2005-05-17 00:43 . 2009-04-27 09:48    374272 c:\windows\system32\xpsp3res.dll
- 2005-05-17 00:43 . 2009-02-19 23:50    374272 c:\windows\system32\xpsp3res.dll
+ 2002-09-11 15:11 . 2009-02-09 10:18    196608 c:\windows\system32\win32avs.exe
+ 2009-03-10 20:18 . 2009-03-10 20:18    970632 c:\windows\system32\WgaTray.exe
+ 2009-03-10 20:18 . 2009-03-10 20:18    265096 c:\windows\system32\WgaLogon.dll
- 2004-12-07 18:16 . 2009-02-20 08:29    629248 c:\windows\system32\urlmon.dll
+ 2004-12-07 18:16 . 2009-04-29 04:51    629248 c:\windows\system32\urlmon.dll
+ 2004-12-07 18:16 . 2009-04-29 04:51    474624 c:\windows\system32\shlwapi.dll
- 2004-12-07 18:16 . 2009-02-20 08:29    474624 c:\windows\system32\shlwapi.dll
+ 2002-09-11 15:09 . 2009-04-29 04:51    532480 c:\windows\system32\mstime.dll
- 2002-09-11 15:09 . 2009-02-20 08:29    532480 c:\windows\system32\mstime.dll
- 2002-09-11 15:09 . 2009-02-20 08:29    146432 c:\windows\system32\msrating.dll
+ 2002-09-11 15:09 . 2009-04-29 04:51    146432 c:\windows\system32\msrating.dll
- 2002-09-11 15:08 . 2009-02-20 08:29    449024 c:\windows\system32\mshtmled.dll
+ 2002-09-11 15:08 . 2009-04-29 04:51    449024 c:\windows\system32\mshtmled.dll
+ 2009-06-12 14:37 . 2009-05-21 09:34    284056 c:\windows\system32\javaws.exe
+ 2009-06-12 14:37 . 2009-05-21 09:34    144792 c:\windows\system32\javaw.exe
+ 2009-06-12 14:37 . 2009-05-21 09:34    144792 c:\windows\system32\java.exe
- 2005-02-18 16:35 . 2009-02-20 08:29    251392 c:\windows\system32\iepeers.dll
+ 2005-02-18 16:35 . 2009-04-29 04:51    251392 c:\windows\system32\iepeers.dll
- 2005-06-20 15:28 . 2009-05-20 20:03    146808 c:\windows\system32\FNTCACHE.DAT
+ 2005-06-20 15:28 . 2009-06-11 10:15    146808 c:\windows\system32\FNTCACHE.DAT
+ 2002-09-11 15:00 . 2009-04-29 04:51    205312 c:\windows\system32\dxtrans.dll
- 2002-09-11 15:00 . 2009-02-20 08:29    205312 c:\windows\system32\dxtrans.dll
- 2002-09-11 15:00 . 2009-02-20 08:29    357888 c:\windows\system32\dxtmsft.dll
+ 2002-09-11 15:00 . 2009-04-29 04:51    357888 c:\windows\system32\dxtmsft.dll
- 2006-05-10 05:23 . 2009-02-20 08:29    686080 c:\windows\system32\dllcache\wininet.dll
+ 2006-05-10 05:23 . 2009-04-29 04:51    686080 c:\windows\system32\dllcache\wininet.dll
+ 2009-03-10 20:18 . 2009-03-10 20:18    970632 c:\windows\system32\dllcache\WgaTray.exe
+ 2009-03-10 20:18 . 2009-03-10 20:18    265096 c:\windows\system32\dllcache\wgaLogon.dll
- 2006-05-10 05:22 . 2009-02-20 08:29    629248 c:\windows\system32\dllcache\urlmon.dll
+ 2006-05-10 05:22 . 2009-04-29 04:51    629248 c:\windows\system32\dllcache\urlmon.dll
+ 2006-05-10 05:22 . 2009-04-29 04:51    474624 c:\windows\system32\dllcache\shlwapi.dll
- 2006-05-10 05:22 . 2009-02-20 08:29    474624 c:\windows\system32\dllcache\shlwapi.dll
- 2007-10-10 13:33 . 2007-07-09 13:11    584192 c:\windows\system32\dllcache\rpcrt4.dll
+ 2007-10-10 13:33 . 2009-04-15 15:11    584192 c:\windows\system32\dllcache\rpcrt4.dll
- 2006-05-10 05:22 . 2009-02-20 08:29    532480 c:\windows\system32\dllcache\mstime.dll
+ 2006-05-10 05:22 . 2009-04-29 04:51    532480 c:\windows\system32\dllcache\mstime.dll
- 2006-05-10 05:22 . 2009-02-20 08:29    146432 c:\windows\system32\dllcache\msrating.dll
+ 2006-05-10 05:22 . 2009-04-29 04:51    146432 c:\windows\system32\dllcache\msrating.dll
- 2006-05-10 05:22 . 2009-02-20 08:29    449024 c:\windows\system32\dllcache\mshtmled.dll
+ 2006-05-10 05:22 . 2009-04-29 04:51    449024 c:\windows\system32\dllcache\mshtmled.dll
+ 2009-05-07 15:42 . 2009-05-07 15:42    346624 c:\windows\system32\dllcache\localspl.dll
- 2006-05-10 05:22 . 2009-02-20 08:29    251392 c:\windows\system32\dllcache\iepeers.dll
+ 2006-05-10 05:22 . 2009-04-29 04:51    251392 c:\windows\system32\dllcache\iepeers.dll
+ 2006-05-10 05:22 . 2009-04-29 04:51    205312 c:\windows\system32\dllcache\dxtrans.dll
- 2006-05-10 05:22 . 2009-02-20 08:29    205312 c:\windows\system32\dllcache\dxtrans.dll
- 2006-05-10 05:22 . 2009-02-20 08:29    357888 c:\windows\system32\dllcache\dxtmsft.dll
+ 2006-05-10 05:22 . 2009-04-29 04:51    357888 c:\windows\system32\dllcache\dxtmsft.dll
- 2006-05-10 05:22 . 2009-02-20 08:29    152064 c:\windows\system32\dllcache\cdfview.dll
+ 2006-05-10 05:22 . 2009-04-29 04:51    152064 c:\windows\system32\dllcache\cdfview.dll
+ 2002-09-11 14:57 . 2009-04-29 04:51    152064 c:\windows\system32\cdfview.dll
- 2002-09-11 14:57 . 2009-02-20 08:29    152064 c:\windows\system32\cdfview.dll
+ 2004-08-04 07:57 . 2009-04-29 04:51    686080 c:\windows\ServicePackFiles\i386\wininet.dll
- 2004-08-04 07:57 . 2009-02-20 08:29    686080 c:\windows\ServicePackFiles\i386\wininet.dll
- 2004-08-04 07:57 . 2009-02-20 08:29    629248 c:\windows\ServicePackFiles\i386\urlmon.dll
+ 2004-08-04 07:57 . 2009-04-29 04:51    629248 c:\windows\ServicePackFiles\i386\urlmon.dll
+ 2007-11-07 13:07 . 2007-11-07 13:07    999936 c:\windows\Installer\f6cf02c.msp
+ 2007-11-07 12:56 . 2007-11-07 12:56    553472 c:\windows\Installer\f6cf029.msp
+ 2007-11-07 12:58 . 2007-11-07 12:58    908800 c:\windows\Installer\f6cf025.msp
+ 2007-11-07 12:54 . 2007-11-07 12:54    507392 c:\windows\Installer\f6cf024.msp
+ 2007-06-22 00:21 . 2007-06-22 00:21    268800 c:\windows\Installer\e9163f.msi
+ 2009-02-03 20:06 . 2009-02-03 20:06    152576 c:\windows\Installer\c9a877.msi
+ 2007-02-21 18:42 . 2007-02-21 18:42    537600 c:\windows\Installer\a710036.msi
+ 2006-03-31 11:43 . 2006-03-31 11:43    285696 c:\windows\Installer\8f3a3fc.msi
+ 2005-06-20 14:51 . 2005-06-20 14:51    264704 c:\windows\Installer\8e81b.msi
+ 2008-05-20 23:14 . 2008-05-20 23:14    163840 c:\windows\Installer\73b3980.msi
+ 2008-05-20 23:10 . 2008-05-20 23:10    332288 c:\windows\Installer\73b3977.msi
+ 2007-11-13 14:44 . 2007-11-13 14:44    510464 c:\windows\Installer\6edee2.msi
+ 2009-03-17 02:33 . 2009-03-17 02:33    202752 c:\windows\Installer\6d62f.msi
+ 2009-03-17 02:33 . 2009-03-17 02:33    301056 c:\windows\Installer\6d616.msi
+ 2009-06-04 22:27 . 2009-06-04 22:27    598016 c:\windows\Installer\4db50.msi
+ 2008-12-20 04:45 . 2008-12-20 04:45    432640 c:\windows\Installer\44094.msi
+ 2007-08-15 21:10 . 2007-08-15 21:10    431104 c:\windows\Installer\3669624.msi
+ 2009-03-09 18:32 . 2009-03-09 18:32    140288 c:\windows\Installer\2a1b2.msi
+ 2008-03-05 19:02 . 2008-03-05 19:02    470528 c:\windows\Installer\275a7.msi
+ 2006-03-05 22:22 . 2006-03-05 22:22    531456 c:\windows\Installer\26cf920.msi
+ 2005-07-18 21:51 . 2005-07-18 21:51    958464 c:\windows\Installer\25789a.msi
+ 2006-11-17 02:01 . 2006-11-17 02:01    428544 c:\windows\Installer\238172e.msi
+ 2008-03-04 14:36 . 2008-03-04 14:36    891904 c:\windows\Installer\1e9fc.msi
+ 2005-07-20 17:52 . 2005-07-20 17:52    178176 c:\windows\Installer\163a7.msi
+ 2009-03-22 15:06 . 2009-03-22 15:06    805376 c:\windows\Installer\1469fa.msi
+ 2009-03-22 15:03 . 2009-03-22 15:03    467968 c:\windows\Installer\1469f2.msi
+ 2008-03-25 23:28 . 2008-03-25 23:28    116224 c:\windows\Installer\12a8b70.msi
+ 2006-07-17 23:18 . 2006-07-17 23:18    500736 c:\windows\Installer\10a5028.msi
+ 2008-03-06 14:29 . 2009-04-29 04:51    665088 c:\windows\FlyakiteOSX\Backup\wininet.dll
- 2008-03-06 14:29 . 2009-02-20 08:29    665088 c:\windows\FlyakiteOSX\Backup\wininet.dll
+ 2008-03-06 14:29 . 2009-04-29 04:51    618496 c:\windows\FlyakiteOSX\Backup\urlmon.dll
- 2008-03-06 14:29 . 2009-02-20 08:29    618496 c:\windows\FlyakiteOSX\Backup\urlmon.dll
+ 2008-03-06 14:30 . 2009-05-21 09:34    148888 c:\windows\FlyakiteOSX\Backup\javaws.exe
+ 2002-09-11 15:22 . 2004-07-17 18:35    1356288 c:\windows\system32\webfldrs.msi
+ 2008-11-06 16:37 . 2008-11-06 16:37    1585664 c:\windows\system32\VC80CRTRedist.msi
+ 2005-04-27 13:35 . 2009-04-29 04:51    3149824 c:\windows\system32\shdocvw.dll
- 2005-04-27 13:35 . 2009-03-02 23:49    3149824 c:\windows\system32\shdocvw.dll
+ 2005-04-27 14:41 . 2009-04-29 04:51    3593728 c:\windows\system32\mshtml.dll
+ 2009-03-10 20:18 . 2009-03-10 20:18    1482112 c:\windows\system32\LegitCheckControl.dll
+ 2007-03-08 15:32 . 2009-04-19 20:06    1846784 c:\windows\system32\dllcache\win32k.sys
- 2006-05-29 15:30 . 2009-03-02 23:49    3149824 c:\windows\system32\dllcache\shdocvw.dll
+ 2006-05-29 15:30 . 2009-04-29 04:51    3149824 c:\windows\system32\dllcache\shdocvw.dll
+ 2006-05-19 15:09 . 2009-04-29 04:51    3593728 c:\windows\system32\dllcache\mshtml.dll
- 2006-05-10 05:22 . 2009-02-20 08:29    1056256 c:\windows\system32\dllcache\danim.dll
+ 2006-05-10 05:22 . 2009-04-29 04:51    1056256 c:\windows\system32\dllcache\danim.dll
+ 2006-05-10 05:22 . 2009-04-29 04:51    1160192 c:\windows\system32\dllcache\browseui.dll
- 2006-05-10 05:22 . 2009-02-20 08:29    1160192 c:\windows\system32\dllcache\browseui.dll
+ 2002-09-11 14:59 . 2009-04-29 04:51    1056256 c:\windows\system32\danim.dll
- 2002-09-11 14:59 . 2009-02-20 08:29    1056256 c:\windows\system32\danim.dll
+ 2005-02-18 16:35 . 2009-04-29 04:51    1160192 c:\windows\system32\browseui.dll
- 2005-02-18 16:35 . 2009-02-20 08:29    1160192 c:\windows\system32\browseui.dll
+ 2004-07-17 18:35 . 2004-07-17 18:35    1356288 c:\windows\ServicePackFiles\i386\webfldrs.msi
+ 2004-08-04 07:57 . 2009-04-29 04:51    3149824 c:\windows\ServicePackFiles\i386\shdocvw.dll
- 2004-08-04 07:57 . 2009-03-02 23:49    3149824 c:\windows\ServicePackFiles\i386\shdocvw.dll
+ 2004-08-04 07:57 . 2009-04-29 04:51    3593728 c:\windows\ServicePackFiles\i386\mshtml.dll
- 2004-08-04 07:57 . 2009-02-20 08:29    1160192 c:\windows\ServicePackFiles\i386\browseui.dll
+ 2004-08-04 07:57 . 2009-04-29 04:51    1160192 c:\windows\ServicePackFiles\i386\browseui.dll
+ 2007-05-25 10:08 . 2007-05-25 10:08    9609728 c:\windows\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp
+ 2007-11-07 12:50 . 2007-11-07 12:50    6055936 c:\windows\Installer\f6cf02b.msp
+ 2007-11-07 13:00 . 2007-11-07 13:00    3407360 c:\windows\Installer\f6cf02a.msp
+ 2007-11-07 12:46 . 2007-11-07 12:46    3010560 c:\windows\Installer\f6cf028.msp
+ 2007-11-07 13:02 . 2007-11-07 13:02    6473216 c:\windows\Installer\f6cf027.msp
+ 2007-11-07 13:12 . 2007-11-07 13:12    2533376 c:\windows\Installer\f6cf026.msp
+ 2007-02-27 18:58 . 2007-02-27 18:58    4337664 c:\windows\Installer\db4224.msi
+ 2005-09-27 18:38 . 2005-09-27 18:38    2754560 c:\windows\Installer\b13113.msi
+ 2007-02-21 18:44 . 2007-02-21 18:44    1453568 c:\windows\Installer\a710040.msi
+ 2007-02-21 18:43 . 2007-02-21 18:43    1868800 c:\windows\Installer\a71003b.msi
+ 2007-02-21 18:39 . 2007-02-21 18:39    5091840 c:\windows\Installer\a710019.msi
+ 2008-04-02 11:31 . 2008-04-02 11:31    2306560 c:\windows\Installer\814ff.msi
+ 2008-03-06 16:22 . 2008-03-06 16:22    3279872 c:\windows\Installer\5af2d4.msi
+ 2008-03-06 16:20 . 2008-03-06 16:20    1635328 c:\windows\Installer\5af2b0.msi
+ 2008-03-06 16:20 . 2008-03-06 16:20    8984576 c:\windows\Installer\5af2ab.msi
+ 2008-03-06 16:18 . 2008-03-06 16:18    2793984 c:\windows\Installer\5af0c7.msi
+ 2007-03-20 01:57 . 2007-03-20 01:57    1479168 c:\windows\Installer\46834.msi
+ 2007-06-04 12:56 . 2007-06-04 12:56    9278976 c:\windows\Installer\372b01.msi
+ 2008-01-13 21:22 . 2008-01-13 21:22    1994240 c:\windows\Installer\3501c.msi
+ 2007-03-20 01:40 . 2007-03-20 01:40    3443712 c:\windows\Installer\2c061d9.msi
+ 2007-03-21 02:00 . 2007-03-21 02:00    5864960 c:\windows\Installer\2730bb4.msp
+ 2005-10-30 16:59 . 2005-10-30 16:59    2344960 c:\windows\Installer\1540984.msi
+ 2008-12-20 17:12 . 2008-12-20 17:12    1549312 c:\windows\Installer\11b784.msi
- 2008-03-06 14:29 . 2009-03-02 23:49    1495552 c:\windows\FlyakiteOSX\Backup\shdocvw.dll
+ 2008-03-06 14:29 . 2009-04-29 04:51    1495552 c:\windows\FlyakiteOSX\Backup\shdocvw.dll
+ 2008-03-06 14:28 . 2009-04-29 04:51    3081728 c:\windows\FlyakiteOSX\Backup\mshtml.dll
- 2008-03-06 14:28 . 2009-02-20 08:29    1023488 c:\windows\FlyakiteOSX\Backup\browseui.dll
+ 2008-03-06 14:28 . 2009-04-29 04:51    1023488 c:\windows\FlyakiteOSX\Backup\browseui.dll
+ 2006-03-31 11:42 . 2006-03-31 11:42    1635840 c:\windows\Downloaded Installations\{62B3D569-6B1E-4FE0-B27C-9AD90B00F14F}\XDCC Catcher Basic.msi
+ 2005-08-25 13:19 . 2008-01-13 21:21    4421632 c:\windows\Downloaded Installations\{389BF4FC-C288-46C8-BBC2-A4AEE21A8868}\NETGEAR Wireless Adapter WPN311.msi
+ 2005-06-22 12:13 . 2002-09-11 15:22    1355776 c:\windows\$NtServicePackUninstall$\webfldrs.msi
+ 2007-03-29 21:44 . 2007-01-19 11:21    16747520 c:\windows\Installer\MSN Messenger 8.1.0178\MsnMsgs.Msi
+ 2006-08-22 15:02 . 2006-07-29 18:39    15645696 c:\windows\Installer\MSN Messenger 8.0.0812\MsnMsgs.Msi
+ 2007-02-27 19:00 . 2007-02-27 19:00    12388864 c:\windows\Installer\db4227.msi
+ 2006-09-15 16:14 . 2006-09-15 16:14    11162112 c:\windows\Installer\aa170b.msi
+ 2007-03-20 01:56 . 2007-03-20 01:56    13326848 c:\windows\Installer\4682f.msi
+ 2007-12-18 00:14 . 2007-12-18 00:14    10110464 c:\windows\Installer\30caa2c.msi
+ 2007-03-20 01:41 . 2007-03-20 01:41    19210240 c:\windows\Installer\2c06222.msp
+ 2007-06-04 12:41 . 2007-06-04 12:41    10725376 c:\windows\Installer\297d5d.msi
+ 2007-07-12 19:03 . 2007-07-12 19:03    15256576 c:\windows\Installer\102b0d1.msp
+ 2005-08-30 15:18 . 2005-08-30 15:18    68164096 c:\windows\Downloaded Installations\Macromedia Dreamweaver 8\Macromedia_Dreamweaver_8.msi
+ 2006-01-31 22:06 . 2006-01-31 22:06    58676736 c:\windows\Downloaded Installations\{66D8C376-87FE-4A10-A39A-2D775C361BDC}\Sony Ericsson PC Suite.msi
+ 2005-07-09 15:40 . 2005-07-09 15:40    20932608 c:\windows\Downloaded Installations\{4047B242-1233-451B-AC91-A318DE01F288}\iTunes.msi
+ 2006-09-15 16:13 . 2006-09-15 16:13    31057920 c:\windows\Downloaded Installations\{35C2718C-FF5F-493C-BAB7-9366A3D34245}\Adobe Audition 1.5.msi
.
-- Snapshot auf jetziges Datum zurückgesetzt --
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RK Launcher"="c:\programme\RK Launcher\RKLauncher.exe" [2005-10-19 393216]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"Google Update"="c:\dokumente und einstellungen\Ich Roque\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" [2009-05-24 133104]
"WAB"="c:\dokumente und einstellungen\Ich Roque\Anwendungsdaten\Macromedia\Common\dc0bc03819.exe" [2009-07-02 3072]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-30 344064]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-10 90112]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2005-07-02 180269]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-10-04 380928]
"System Files Updater"="c:\windows\FlyakiteOSX\System Files Updater.exe" [2006-01-15 153233]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-01-31 385024]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2008-02-19 267048]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-10-04 8491008]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-05-21 148888]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-10-04 1626112]
 
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-04 15360]
"WAB"="c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\Macromedia\Common\dc0bc03819.exe" [2009-07-02 3072]
 
c:\dokumente und einstellungen\Ich Roque\Startmen\Programme\Autostart\
Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2006-4-24 113664]
RK Launcher.lnk - c:\programme\RK Launcher\RKLauncher.exe [2005-10-19 393216]
 
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
NETGEAR WPN311 Wireless Assistant.lnk - c:\programme\NETGEAR\WPN311\wlancfg5.exe [2005-2-21 4517888]
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,c:\windows\system32\win32avs.exe,"
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"midi2"=c:\dokume~1\ICHROQ~1\ANWEND~1\MACROM~1\Common\dc0bc0381.dll
"wave1"=c:\dokume~1\ICHROQ~1\ANWEND~1\MACROM~1\Common\dc0bc0381.dll
"aux2"=c:\dokume~1\ICHROQ~1\ANWEND~1\MACROM~1\Common\dc0bc0381.dll
"mixer2"=c:\dokume~1\ICHROQ~1\ANWEND~1\MACROM~1\Common\dc0bc0381.dll
"midi1"=c:\dokume~1\ICHROQ~1\ANWEND~1\MACROM~1\Common\dc0bc0381.dll
"mixer1"=c:\dokume~1\ICHROQ~1\ANWEND~1\MACROM~1\Common\dc0bc0381.dll
"aux1"=c:\dokume~1\ICHROQ~1\ANWEND~1\MACROM~1\Common\dc0bc0381.dll
"wave2"=c:\dokume~1\ICHROQ~1\ANWEND~1\MACROM~1\Common\dc0bc0381.dll
 
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup
 
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
 
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
 
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\SmartFTP Client 2.0\\SmartFTP.exe"=
"c:\\Programme\\Winamp Remote\\bin\\Orb.exe"=
"c:\\Programme\\Winamp Remote\\bin\\OrbTray.exe"=
"c:\\Programme\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"c:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"c:\\Programme\\Safari\\Safari.exe"=
"c:\\Programme\\uusee\\UUSeePlayer.exe"=
"c:\\Dokumente und Einstellungen\\Ich Roque\\Eigene Dateien\\To\\UUSee2007 English-3.0.1.3\\UUSee2007\\UUSeePlayer.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe"=
"c:\\Programme\\Java\\jre1.6.0_01\\bin\\jusched.exe"=
 
S2 HidServ Service;Eingabegerätezugang HidServ Service; [x]
S3 ovt530;Webcam Classic;c:\windows\system32\drivers\ov530vid.sys [21.12.2006 18:25 161792]
S3 Pemc11esq;Pemc11esq; [x]
.
Inhalt des "geplante Tasks" Ordners
 
2009-07-01 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 11:34]
 
2009-07-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-343818398-287218729-682003330-1003.job
- c:\dokumente und einstellungen\Ich Roque\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2009-05-24 21:38]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
 
HKCU-Run-rundll32.exe - (no file)
 
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.esl-europe.net/de/player/687217/
uInternet Settings,ProxyOverride = *.local;<local>
uInternet Settings,ProxyServer = http=localhost:7171
IE: &ICQ Toolbar Search - c:\programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
IE: &Winamp Toolbar Search - c:\dokumente und einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
IE: {{B736E0DC-CCE3-4e3c-B14F-403FC1569583} - c:\microgaming\Poker\BattleFieldPokerMPP\MPPoker.exe
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Ich Roque\Anwendungsdaten\Mozilla\Firefox\Profiles\knquimvs.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxp://www.lyrix.at/pro/heretic_is_oldsql
FF - HiddenExtension: Java Console: No Registry Reference - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}
 
---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("backups.number_of_prefs_copies", 1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.link.open_newwindow.ui", 3); // prefs UI version
c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.closed", "allAccess");
c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.document", "allAccess");
c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.frames", "allAccess");
c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.history", "allAccess");
c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.length", "allAccess");
c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.opener", "allAccess");
c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.parent", "allAccess");
c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.self", "allAccess");
c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.top", "allAccess");
c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.default.Window.window", "allAccess");
c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.DOMParser,parseFromString", "noAccess");
c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.DOMParser,parseFromStream", "noAccess");
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.disable_window_open_feature.status", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("advanced.always_load_images", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.protocol-handler.external.help", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.http.connect.timeout", 30);    // in seconds
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.http.request.timeout", 120);    // in seconds
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN_show_punycode", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.image.imageBehavior", 0); // 0-Accept, 1-dontAcceptForeign, 2-dontUse
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.cookie.cookieBehavior", 3); // 0-Accept, 1-dontAcceptForeign, 2-dontUse, 3-p3p
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.cookie.p3plevel", 1); // 0=low, 1=medium, 2=high, 3=custom
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.enablePad", false); // Allow client to do proxy autodiscovery
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("app.id", "{ec8030f7-c20a-464f-9b0e-13a3a9e97384}");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("app.version",
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("app.extensions.version", "1.0");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("app.build_id",
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("app.update.autoUpdateEnabled", true); // Whether or not background app updates
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("app.update.url", "chrome://mozapps/locale/update/update.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("app.update.updatesAvailable", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("app.update.lastUpdateDate", 0); // UTC offset when last App update was
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("app.update.performed", false); // Whether or not an update has been
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.update.autoUpdateEnabled", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.update.autoUpdate", false); // Automatically download and install
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.update.interval", 604800000); // Check for updates to Extensions and
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.update.lastUpdateDate", 0); // UTC offset when last Extension/Theme
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.update.severity.threshold", 5);// The number of pending Extension/Theme
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.update.count", 0); // The number of extension/theme/etc
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("update.interval", 3600000); // Check each of the above intervals
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("update.showSlidingNotification", true); // Windows-only slide-up taskbar
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("update.severity", 0);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("general.useragent.vendor", "Firefox");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("general.useragent.vendorSub",
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.update.resetHomepage", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.startup.homepage_override.1", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.turbo.enabled", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.default", "chrome://browser/content/searchconfig.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.custom", "chrome://browser/content/searchconfig.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("update_notifications.enabled", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("update_notifications.provider.0.frequency", 7); // number of days
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.xul.error_pages.enabled", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("pfs.datasource.url", "chrome://mozapps/locale/plugins/plugins.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("network.protocol-handler.warn-external.veoh", false);
.
 
**************************************************************************
 
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2009-07-02 19:05
Windows 5.1.2600 Service Pack 2 NTFS
 
Scanne versteckte Prozesse...
 
Scanne versteckte Autostarteinträge...
 
Scanne versteckte Dateien...
 
 
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
 
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Reinstall\XP*]
"DisplayName"="?\13?\13"
"DeviceDesc"="?\13?\13"
"ProviderName"=""
"MFG"="???\\"
"ReinstallString"="c:\\WINDOWS\\System32\\ReinstallBackups\\?\13\\DriverFiles\\.INF"
"DeviceInstanceIds"=multi:"xp_inf\\cx_08883.inf\00"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
 
- - - - - - - > 'winlogon.exe'(796)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\COMRes.dll
c:\windows\system32\cscui.dll
 
- - - - - - - > 'lsass.exe'(852)
c:\windows\system32\setupapi.dll
 
- - - - - - - > 'explorer.exe'(3088)
c:\windows\system32\SHDOCVW.dll
c:\programme\RK Launcher\RKLauncher.dll
c:\windows\system32\COMRes.dll
c:\windows\System32\cscui.dll
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\WPDShServiceObj.dll
c:\programme\Hercules\WebCam Station\PhotoImpression\share\pihook.dll
c:\programme\SmartFTP Client 2.0\smarthook.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\acs.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\rundll32.exe
c:\programme\iPod\bin\iPodService.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-07-02 19:13 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-07-02 17:11
ComboFix2.txt 2009-06-08 16:19
ComboFix3.txt 2009-06-01 18:50
 
Vor Suchlauf: 18 Verzeichnis(se), 27.000.111.104 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 26.962.759.680 Bytes frei
 
515    --- E O F ---    2009-06-11 09:29

md-heretic 02.07.2009 20:21
Malwarebytes' Anti-Malware 1.38
Datenbank Version: 2363
Windows 5.1.2600 Service Pack 2

02.07.2009 21:19:00
mbam-log-2009-07-02 (21-19-00).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 248973
Laufzeit: 1 hour(s), 50 minute(s), 22 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 22
Infizierte Verzeichnisse: 0
Infizierte Dateien: 39

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Spyware.Zbot) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rundll32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Downloader) -> Data: c:\windows\system32\win32avs.exe -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\wave1 (Hijack.Sound) -> Bad: (C:\DOKUME~1\ICHROQ~1\ANWEND~1\MACROM~1\Common\dc0bc0381.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\midi1 (Hijack.Sound) -> Bad: (C:\DOKUME~1\ICHROQ~1\ANWEND~1\MACROM~1\Common\dc0bc0381.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\mixer1 (Hijack.Sound) -> Bad: (C:\DOKUME~1\ICHROQ~1\ANWEND~1\MACROM~1\Common\dc0bc0381.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\aux1 (Hijack.Sound) -> Bad: (C:\DOKUME~1\ICHROQ~1\ANWEND~1\MACROM~1\Common\dc0bc0381.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\midi2 (Hijack.Sound) -> Bad: (C:\DOKUME~1\ICHROQ~1\ANWEND~1\MACROM~1\Common\dc0bc0381.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\wave2 (Hijack.Sound) -> Bad: (C:\DOKUME~1\ICHROQ~1\ANWEND~1\MACROM~1\Common\dc0bc0381.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\aux2 (Hijack.Sound) -> Bad: (C:\DOKUME~1\ICHROQ~1\ANWEND~1\MACROM~1\Common\dc0bc0381.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\mixer2 (Hijack.Sound) -> Bad: (C:\DOKUME~1\ICHROQ~1\ANWEND~1\MACROM~1\Common\dc0bc0381.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\win32avs.exe,) Good: (Userinit.exe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{1aa45ec7-e75f-489a-9ee2-8cdeacb65efa}\DhcpNameServer (Trojan.DNSChanger) -> Data: 213.174.139.72 255.255.255.255 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{363f9f27-4d55-4070-b9d4-836de0d87dd3}\DhcpNameServer (Trojan.DNSChanger) -> Data: 213.174.139.72 255.255.255.255 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{e9a75eb1-0f7b-4f8c-8964-54812c3f4b84}\DhcpNameServer (Trojan.DNSChanger) -> Data: 213.174.139.72 255.255.255.255 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{ff1feabc-3fa1-42bd-baa1-77f145ddc228}\DhcpNameServer (Trojan.DNSChanger) -> Data: 213.174.139.72 255.255.255.255 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{1aa45ec7-e75f-489a-9ee2-8cdeacb65efa}\DhcpNameServer (Trojan.DNSChanger) -> Data: 213.174.139.72 255.255.255.255 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{363f9f27-4d55-4070-b9d4-836de0d87dd3}\DhcpNameServer (Trojan.DNSChanger) -> Data: 213.174.139.72 255.255.255.255 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{e9a75eb1-0f7b-4f8c-8964-54812c3f4b84}\DhcpNameServer (Trojan.DNSChanger) -> Data: 213.174.139.72 255.255.255.255 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{ff1feabc-3fa1-42bd-baa1-77f145ddc228}\DhcpNameServer (Trojan.DNSChanger) -> Data: 213.174.139.72 255.255.255.255 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{1aa45ec7-e75f-489a-9ee2-8cdeacb65efa}\DhcpNameServer (Trojan.DNSChanger) -> Data: 213.174.139.72 255.255.255.255 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{363f9f27-4d55-4070-b9d4-836de0d87dd3}\DhcpNameServer (Trojan.DNSChanger) -> Data: 213.174.139.72 255.255.255.255 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{e9a75eb1-0f7b-4f8c-8964-54812c3f4b84}\DhcpNameServer (Trojan.DNSChanger) -> Data: 213.174.139.72 255.255.255.255 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{ff1feabc-3fa1-42bd-baa1-77f145ddc228}\DhcpNameServer (Trojan.DNSChanger) -> Data: 213.174.139.72 255.255.255.255 -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\system volume information\_restore{cece59d8-226b-43e7-b0f3-5bca112d9163}\RP949\A0808480.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{cece59d8-226b-43e7-b0f3-5bca112d9163}\RP950\A0813501.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{cece59d8-226b-43e7-b0f3-5bca112d9163}\RP950\A0815522.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{cece59d8-226b-43e7-b0f3-5bca112d9163}\RP950\A0816518.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{cece59d8-226b-43e7-b0f3-5bca112d9163}\RP951\A0818550.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{cece59d8-226b-43e7-b0f3-5bca112d9163}\RP952\A0819555.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{cece59d8-226b-43e7-b0f3-5bca112d9163}\RP967\A0826038.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\system volume information\_restore{cece59d8-226b-43e7-b0f3-5bca112d9163}\RP967\A0826039.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{cece59d8-226b-43e7-b0f3-5bca112d9163}\RP972\A0827429.sys (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\system volume information\_restore{cece59d8-226b-43e7-b0f3-5bca112d9163}\RP972\A0827430.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\system volume information\_restore{cece59d8-226b-43e7-b0f3-5bca112d9163}\RP972\A0827431.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\system volume information\_restore{cece59d8-226b-43e7-b0f3-5bca112d9163}\RP972\A0827432.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\system volume information\_restore{cece59d8-226b-43e7-b0f3-5bca112d9163}\RP972\A0827434.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\system volume information\_restore{cece59d8-226b-43e7-b0f3-5bca112d9163}\RP972\A0827435.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\system volume information\_restore{cece59d8-226b-43e7-b0f3-5bca112d9163}\RP972\A0827436.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\system volume information\_restore{cece59d8-226b-43e7-b0f3-5bca112d9163}\RP972\A0827437.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\accwizs.exe.ren (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\WINDOWS\9129837.exe.vir (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\WINDOWS\system32\UACbxtvgtmpirgompj.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\WINDOWS\system32\UACdmrvekxjerlirsh.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\WINDOWS\system32\UAChdjuajutpsnaayc.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\WINDOWS\system32\UACqynkbmflytirtjg.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\WINDOWS\system32\UACxtlrkbmdxvnoywr.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\WINDOWS\system32\UACxucpqrqxvyeoaok.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\WINDOWS\system32\drivers\UACutpynkdskkyfdnd.sys.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\WINDOWS\system32\wbem\proquota.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\ich roque\anwendungsdaten\macromedia\Common\dc0bc0381.dll (Hijack.Sound) -> Quarantined and deleted successfully.
C:\WINDOWS\sto452730.dat (Worm.KoobFace) -> Quarantined and deleted successfully.
c:\WINDOWS\sto452688.dat (Worm.KoobFace) -> Quarantined and deleted successfully.
c:\WINDOWS\sto452712.dat (Worm.KoobFace) -> Quarantined and deleted successfully.
c:\WINDOWS\sto452738.dat (Worm.KoobFace) -> Quarantined and deleted successfully.
c:\WINDOWS\sto452739.dat (Worm.KoobFace) -> Quarantined and deleted successfully.
c:\WINDOWS\sto453148.dat (Worm.KoobFace) -> Quarantined and deleted successfully.
c:\WINDOWS\sto453224.dat (Worm.KoobFace) -> Quarantined and deleted successfully.
c:\WINDOWS\sto453250.dat (Worm.KoobFace) -> Quarantined and deleted successfully.
c:\WINDOWS\sto453251.dat (Worm.KoobFace) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Ich Roque\oashdihasidhasuidhiasdhiashdiuasdhasd (Trace.Pandex) -> Quarantined and deleted successfully.
C:\4321f456.bat (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\win32avs.exe (Trojan.Downloader) -> Delete on reboot.

md-heretic 02.07.2009 20:25
So.

Es kommt gleich noch RSIT und GMER.
Ich konnte übrigens bei HijackThis nicht die beiden Sachen fixen:

O4 - HKLM\..\Run: [net] "C:\WINDOWS\system32\net.net"
O4 - Startup: imiupd32.exe

standen nicht in der Liste, ist das schlimm ?!


Weiterhin sagt er beim Start des PC zB.
das meine Netgear-Software die für den Internetzugang da ist, ein Problem festgestellt hat. Das kam auch als ich Malware starten wollte (das ging aber trotzdem).

Hab übrigens seit einer Woche das "Problem" das ständig (das heisst alle 30minuten) die ansage kommt "Google.exe hat ein Problem festgestellt"
Mit dem typischen "bericht senden". Allerdings habe ich die vermutung das eine art von "virus" ist. und nichts mit einen wirklichen Problem zutun hat. Schliesslich öffne ich nichts. Aber wenn du weißt wie man das fixen kann, wäre es gut, weil es beim Film gucken schon nervt.

So jetzt kommt nocht RSIT und GMER.

md-heretic 02.07.2009 23:01
So einmal den Gmer Log :

http://www.file-upload.net/download-1739815/gmer.log.html

und den RSIT Log :

http://www.file-upload.net/download-1739819/log.txt.html



Hoffe das geht so, weil ich das sonst sehr aufwendig finde hier immer zu trennen und für dich unübersichtlich alles rauszukopieren.

Danke für die Hilfe

myrtille 02.07.2009 23:05
ok, ich meld mich gleich nochmal.

lg myrtille

myrtille 02.07.2009 23:18
Hi,

ja, die Logs als ganzes sind doch einfacher zu handhaben. Uploaden ist gut. :) Ansonsten kannst du die Dateien auch einfach an dein Post anhängen. ;)

Es ist durchaus normal, dass einige der Einträge durch die vorher dur chgeführten Bereinigungen nicht mehr vorhanden sind.

Hast du dein Antivirenprogramm deinstalliert? Ich seh keine Spur mehr von PCTools Antivirus?
(Wenn ja würde ich dir empfehlen, dass du dir ein neues zulegst. Antivir und Avast! bieten zwei gute kostenlose Antivirenprogramme an: avira und avast!


Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
Code:
C:\windows\system32\fuclr.exe
C:\windows\system32\wkoypl.exe
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Weißt du zufällig noch was du Donnerstag morgen um halbe sieben gemacht hast?

Scripten mit Combofix

  • Öffne den Editor ( Start -> Zubehör -> Editor ) kopiere nun folgenden Text in das weiße Feld:
Code:
KILLALL::

folder::
C:\windows\system32\xerox32

file::
C:\windows\Installer\f6cf023.msi
C:\windows\Installer\f6cf02c.msp
C:\windows\Installer\f6cf029.msp
C:\windows\Installer\f6cf025.msp
C:\windows\Installer\f6cf024.msp
C:\windows\Installer\e9163f.msi
C:\windows\Installer\c9a877.msi
C:\windows\Installer\a710036.msi
C:\windows\Installer\8f3a3fc.msi
C:\windows\Installer\8e81b.msi
C:\windows\Installer\73b3980.msi
C:\windows\Installer\73b3977.msi
C:\windows\Installer\6edee2.msi
C:\windows\Installer\6d62f.msi
C:\windows\Installer\6d616.msi
C:\windows\Installer\4db50.msi
C:\windows\Installer\44094.msi
C:\windows\Installer\3669624.msi
C:\windows\Installer\2a1b2.msi
C:\windows\Installer\275a7.msi
C:\windows\Installer\26cf920.msi
C:\windows\Installer\25789a.msi
C:\windows\Installer\238172e.msi
C:\windows\Installer\1e9fc.msi
C:\windows\Installer\163a7.msi
C:\windows\Installer\1469fa.msi
C:\windows\Installer\1469f2.msi
C:\windows\Installer\12a8b70.msi
C:\windows\Installer\10a5028.msi
C:\windows\Installer\f6cf02b.msp
C:\windows\Installer\f6cf02a.msp
C:\windows\Installer\f6cf028.msp
C:\windows\Installer\f6cf027.msp
C:\windows\Installer\f6cf026.msp
C:\windows\Installer\db4224.msi
C:\windows\Installer\b13113.msi
C:\windows\Installer\a710040.msi
C:\windows\Installer\a71003b.msi
C:\windows\Installer\a710019.msi
C:\windows\Installer\814ff.msi
C:\windows\Installer\5af2d4.msi
C:\windows\Installer\5af2b0.msi
C:\windows\Installer\5af2ab.msi
C:\windows\Installer\5af0c7.msi
C:\windows\Installer\46834.msi
C:\windows\Installer\372b01.msi
C:\windows\Installer\3501c.msi
C:\windows\Installer\2c061d9.msi
C:\windows\Installer\2730bb4.msp
C:\windows\Installer\1540984.msi
C:\windows\Installer\11b784.msi
C:\windows\Installer\db4227.msi
C:\windows\Installer\aa170b.msi
C:\windows\Installer\4682f.msi
C:\windows\Installer\30caa2c.msi
C:\windows\Installer\2c06222.msp
C:\windows\Installer\297d5d.msi
C:\windows\Installer\102b0d1.msp
C:\dokumente und einstellungen\NetworkService\Anwendungsdaten\Macromedia\Common\dc0bc03819.exe
C:\dokumente und einstellungen\LocalService\Anwendungsdaten\Macromedia\Common\dc0bc03819.exe
C:\dokumente und einstellungen\Ich Roque\Anwendungsdaten\Macromedia\Common\dc0bc03819.exe
C:\dokumente und einstellungen\Ich Roque\Anwendungsdaten\Macromedia\Common\dc0bc0381.dll

registry::
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"WAB"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WAB"=-

[HKEY_LOCAL_MACHINE\software\microsoft\windowsnt\currentversion\drivers32]
"midi2"=-
"wave1"=-
"aux2"=-
"mixer2"=-
"midi1"=-
"mixer1"=-
"aux1"=-
"wave2"=-
Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt
  • Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!
http://users.pandora.be/bluepatchy/m...s/CFScript.gif
  • Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten


Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann

Im nächsten Post bitte die Ergebnisse von Virustotal, sowie Combofix und ein neues gmer log anhängen.
(für das gmer log bitte vorher alle offenen Programme schließen)

lg myrtille

md-heretic 03.07.2009 20:42
Datei fuclr.exe empfangen 2009.07.03 19:29:42 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 11/41 (26.83%)

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.18 2009.07.03 -
AhnLab-V3 5.0.0.2 2009.07.03 -
AntiVir 7.9.0.204 2009.07.03 TR/Crypt.ZPACK.Gen
Antiy-AVL 2.0.3.1 2009.07.03 -
Authentium 5.1.2.4 2009.07.02 -
Avast 4.8.1335.0 2009.07.03 -
AVG 8.5.0.386 2009.07.03 Downloader.Generic8.AYJU
BitDefender 7.2 2009.07.03 -
CAT-QuickHeal 10.00 2009.07.03 Trojan.Agent.ATV
ClamAV 0.94.1 2009.07.03 -
Comodo 1538 2009.07.02 -
DrWeb 5.0.0.12182 2009.07.03 -
eSafe 7.0.17.0 2009.07.02 Suspicious File
eTrust-Vet 31.6.6596 2009.07.03 -
F-Prot 4.4.4.56 2009.07.02 -
F-Secure 8.0.14470.0 2009.07.03 -
Fortinet 3.117.0.0 2009.07.03 -
GData 19 2009.07.03 -
Ikarus T3.1.1.64.0 2009.07.03 -
Jiangmin 11.0.706 2009.07.03 -
K7AntiVirus 7.10.783 2009.07.03 -
Kaspersky 7.0.0.125 2009.07.03 -
McAfee 5665 2009.07.03 Downloader-BQZ
McAfee+Artemis 5665 2009.07.03 Downloader-BQZ
McAfee-GW-Edition 6.8.5 2009.07.03 Trojan.Crypt.ZPACK.Gen
Microsoft 1.4803 2009.07.03 TrojanSpy:Win32/Bebloh.A
NOD32 4214 2009.07.03 -
Norman 6.01.09 2009.07.03 W32/DLoader.POEA
nProtect 2009.1.8.0 2009.07.03 -
Panda 10.0.0.14 2009.07.03 -
PCTools 4.4.2.0 2009.07.03 -
Prevx 3.0 2009.07.03 High Risk Cloaked Malware
Rising 21.36.44.00 2009.07.03 -
Sophos 4.43.0 2009.07.03 Mal/EncPk-IR
Sunbelt 3.2.1858.2 2009.07.02 -
Symantec 1.4.4.12 2009.07.03 -
TheHacker 6.3.4.3.360 2009.07.03 -
TrendMicro 8.950.0.1094 2009.07.03 -
VBA32 3.12.10.7 2009.07.03 -
ViRobot 2009.7.3.1818 2009.07.03 -
VirusBuster 4.6.5.0 2009.07.03 -


weitere Informationen
File size: 49905 bytes
MD5...: fb431bc653c44cd766bbf1aa51bd34d2
SHA1..: dfc0eb63934ddc3b8fb4cc358a3238f6557fafaa
SHA256: 541f62d1b7efd509c4470630d871960a7f338dafa1cb984f8d01a5e8afa24fa5
ssdeep: 768:tYOD96QFK01X4YBUMj8ERcOMQ1NhprMnJBz+1/3Z8unhtlrLqHx1BCc8n9EB
66X:yODUs1rBUI0OMglonrA/nnP1Isc8ek6X
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable Generic (38.4%)
Win32 Dynamic Link Library (generic) (34.1%)
Win16/32 Executable Delphi generic (9.3%)
Generic Win/DOS Executable (9.0%)
DOS Executable Generic (9.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xa4b1
timedatestamp.....: 0x47d1a726 (Fri Mar 07 20:35:50 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x98b1 0x9a00 7.94 9f82db1b426e7ce0ce98ff4344ca8664
.rdata 0xb000 0x1cf1 0x1e00 7.32 f1933d27973a7c9965cfaf743de3f35f
.data 0xd000 0x610c5 0x600 6.12 939a68dc40e39873003f904c8d2a5470

( 3 imports )
> MSVCRT.dll: _wfullpath, fgets, strtoul, atoi, _adjust_fdiv, sprintf, strlen, strncmp
> KERNEL32.dll: GetTickCount, lstrcpynA, GetLastError, Sleep, FormatMessageA, GetCommandLineA, GetCurrentThreadId, GetSystemTimeAsFileTime, GetModuleHandleA, ExitProcess, CreateMailslotW, OpenProfileUserMapping, LCMapStringA, ReadConsoleOutputAttribute, GlobalSize
> ole32.dll: CoTaskMemRealloc, CoRegisterPSClsid, OleQueryCreateFromData, CoRegisterClassObject, CoIsHandlerConnected

( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=BDC594E8F10B6A06C23400B7AD317100B826615F' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=BDC594E8F10B6A06C23400B7AD317100B826615F</a>

md-heretic 03.07.2009 20:43
Datei wkoypl.exe empfangen 2009.07.03 19:42:12 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 11/41 (26.83%)

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.18 2009.07.03 -
AhnLab-V3 5.0.0.2 2009.07.03 -
AntiVir 7.9.0.204 2009.07.03 TR/Crypt.ZPACK.Gen
Antiy-AVL 2.0.3.1 2009.07.03 -
Authentium 5.1.2.4 2009.07.03 -
Avast 4.8.1335.0 2009.07.03 -
AVG 8.5.0.386 2009.07.03 Downloader.Generic8.AYJU
BitDefender 7.2 2009.07.03 -
CAT-QuickHeal 10.00 2009.07.03 Trojan.Agent.ATV
ClamAV 0.94.1 2009.07.03 -
Comodo 1538 2009.07.02 -
DrWeb 5.0.0.12182 2009.07.03 -
eSafe 7.0.17.0 2009.07.02 Suspicious File
eTrust-Vet 31.6.6596 2009.07.03 -
F-Prot 4.4.4.56 2009.07.03 -
F-Secure 8.0.14470.0 2009.07.03 -
Fortinet 3.117.0.0 2009.07.03 -
GData 19 2009.07.03 -
Ikarus T3.1.1.64.0 2009.07.03 -
Jiangmin 11.0.706 2009.07.03 -
K7AntiVirus 7.10.783 2009.07.03 -
Kaspersky 7.0.0.125 2009.07.03 -
McAfee 5665 2009.07.03 Downloader-BQZ
McAfee+Artemis 5665 2009.07.03 Downloader-BQZ
McAfee-GW-Edition 6.8.5 2009.07.03 Trojan.Crypt.ZPACK.Gen
Microsoft 1.4803 2009.07.03 TrojanSpy:Win32/Bebloh.A
NOD32 4214 2009.07.03 -
Norman 6.01.09 2009.07.03 W32/DLoader.POEA
nProtect 2009.1.8.0 2009.07.03 -
Panda 10.0.0.14 2009.07.03 -
PCTools 4.4.2.0 2009.07.03 -
Prevx 3.0 2009.07.03 High Risk Cloaked Malware
Rising 21.36.44.00 2009.07.03 -
Sophos 4.43.0 2009.07.03 Mal/EncPk-IR
Sunbelt 3.2.1858.2 2009.07.02 -
Symantec 1.4.4.12 2009.07.03 -
TheHacker 6.3.4.3.360 2009.07.03 -
TrendMicro 8.950.0.1094 2009.07.03 -
VBA32 3.12.10.7 2009.07.03 -
ViRobot 2009.7.3.1818 2009.07.03 -
VirusBuster 4.6.5.0 2009.07.03 -


weitere Informationen
File size: 49905 bytes
MD5...: 24327e8a3ad796e3f0f5a7b96d78563b
SHA1..: b340e066eb6856f8563d2eb911f726fe9aab8b00
SHA256: dc52725dbb134efcb63b2d72ebf2b8ff6efe0f0e221888e2ebec2cbbf9553e90
ssdeep: 768:tYOD96QFK01X4YBUMj8ERcOMQ1NhprMnJBz+1/3Z8unhtlrLqHx1BCc8n9EB
667:yODUs1rBUI0OMglonrA/nnP1Isc8ek67
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable Generic (38.4%)
Win32 Dynamic Link Library (generic) (34.1%)
Win16/32 Executable Delphi generic (9.3%)
Generic Win/DOS Executable (9.0%)
DOS Executable Generic (9.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xa4b1
timedatestamp.....: 0x47d1a726 (Fri Mar 07 20:35:50 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x98b1 0x9a00 7.94 9f82db1b426e7ce0ce98ff4344ca8664
.rdata 0xb000 0x1cf1 0x1e00 7.32 f1933d27973a7c9965cfaf743de3f35f
.data 0xd000 0x610c5 0x600 6.12 939a68dc40e39873003f904c8d2a5470

( 3 imports )
> MSVCRT.dll: _wfullpath, fgets, strtoul, atoi, _adjust_fdiv, sprintf, strlen, strncmp
> KERNEL32.dll: GetTickCount, lstrcpynA, GetLastError, Sleep, FormatMessageA, GetCommandLineA, GetCurrentThreadId, GetSystemTimeAsFileTime, GetModuleHandleA, ExitProcess, CreateMailslotW, OpenProfileUserMapping, LCMapStringA, ReadConsoleOutputAttribute, GlobalSize
> ole32.dll: CoTaskMemRealloc, CoRegisterPSClsid, OleQueryCreateFromData, CoRegisterClassObject, CoIsHandlerConnected

( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=BDC594E8F10B6A06C23400B7AD31710045807C29' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=BDC594E8F10B6A06C23400B7AD31710045807C29</a>

myrtille 04.07.2009 12:24
Hi,

dann lösche diese beiden Dateien bitte auch.

Falls du Combofix mit dem alten Skript noch nicht ausgeführt hattest, dann nimm bitte einfach folgendes Skript:
Code:
KILLALL::

folder::
C:\windows\system32\xerox32

file::
C:\windows\Installer\f6cf023.msi
C:\windows\Installer\f6cf02c.msp
C:\windows\Installer\f6cf029.msp
C:\windows\Installer\f6cf025.msp
C:\windows\Installer\f6cf024.msp
C:\windows\Installer\e9163f.msi
C:\windows\Installer\c9a877.msi
C:\windows\Installer\a710036.msi
C:\windows\Installer\8f3a3fc.msi
C:\windows\Installer\8e81b.msi
C:\windows\Installer\73b3980.msi
C:\windows\Installer\73b3977.msi
C:\windows\Installer\6edee2.msi
C:\windows\Installer\6d62f.msi
C:\windows\Installer\6d616.msi
C:\windows\Installer\4db50.msi
C:\windows\Installer\44094.msi
C:\windows\Installer\3669624.msi
C:\windows\Installer\2a1b2.msi
C:\windows\Installer\275a7.msi
C:\windows\Installer\26cf920.msi
C:\windows\Installer\25789a.msi
C:\windows\Installer\238172e.msi
C:\windows\Installer\1e9fc.msi
C:\windows\Installer\163a7.msi
C:\windows\Installer\1469fa.msi
C:\windows\Installer\1469f2.msi
C:\windows\Installer\12a8b70.msi
C:\windows\Installer\10a5028.msi
C:\windows\Installer\f6cf02b.msp
C:\windows\Installer\f6cf02a.msp
C:\windows\Installer\f6cf028.msp
C:\windows\Installer\f6cf027.msp
C:\windows\Installer\f6cf026.msp
C:\windows\Installer\db4224.msi
C:\windows\Installer\b13113.msi
C:\windows\Installer\a710040.msi
C:\windows\Installer\a71003b.msi
C:\windows\Installer\a710019.msi
C:\windows\Installer\814ff.msi
C:\windows\Installer\5af2d4.msi
C:\windows\Installer\5af2b0.msi
C:\windows\Installer\5af2ab.msi
C:\windows\Installer\5af0c7.msi
C:\windows\Installer\46834.msi
C:\windows\Installer\372b01.msi
C:\windows\Installer\3501c.msi
C:\windows\Installer\2c061d9.msi
C:\windows\Installer\2730bb4.msp
C:\windows\Installer\1540984.msi
C:\windows\Installer\11b784.msi
C:\windows\Installer\db4227.msi
C:\windows\Installer\aa170b.msi
C:\windows\Installer\4682f.msi
C:\windows\Installer\30caa2c.msi
C:\windows\Installer\2c06222.msp
C:\windows\Installer\297d5d.msi
C:\windows\Installer\102b0d1.msp
C:\dokumente und einstellungen\NetworkService\Anwendungsdaten\Macromedia\Common\dc0bc03819.exe
C:\dokumente und einstellungen\LocalService\Anwendungsdaten\Macromedia\Common\dc0bc03819.exe
C:\dokumente und einstellungen\Ich Roque\Anwendungsdaten\Macromedia\Common\dc0bc03819.exe
C:\dokumente und einstellungen\Ich Roque\Anwendungsdaten\Macromedia\Common\dc0bc0381.dll
C:\windows\system32\fuclr.exe
C:\windows\system32\wkoypl.exe

registry::
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"WAB"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WAB"=-

[HKEY_LOCAL_MACHINE\software\microsoft\windowsnt\currentversion\drivers32]
"midi2"=-
"wave1"=-
"aux2"=-
"mixer2"=-
"midi1"=-
"mixer1"=-
"aux1"=-
"wave2"=-
Wenn du das Skript bereits ausgeführt hast, dann poste bitte das Combofix log.

lg myrtille


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:42 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131