|
notebook extrem langsam Hi, ich habe folgendes Problem. Das Notebook einer Freundin braucht extrem lange zum Hochfahren und im Betrieb sehr lange. Ich habe nicht so viel Ahnung, habe ccleaner ausprobiert, im Autostart alles rausgenommen und defragmentiert. Geändert hat das alles nichts und platt machen kann ich ihn auch nicht, weil ich keine recoverCD`s habe! Hier mein Log-File: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:00, on 29.05.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16827) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\PROGRA~1\AVG\AVG8\avgtray.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\TUProgSt.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\PROGRA~1\AVG\AVG8\avgnsx.exe C:\Dokumente und Einstellungen\**\Desktop\HiJackThis.exe C:\WINDOWS\system32\wuauclt.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Live Search: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search: R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Live Search: O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O2 - BHO: (no name) - {D70D8DA1-DE6D-4A28-A756-BA2077790404} - C:\WINDOWS\system32\cabine.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: (no name) - {10BE6795-633E-4CC7-BE84-605669ECB604} - (no file) O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKLM\..\Policies\Explorer\Run: [huTBssoH4o] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lelezkdo\fwpwzqvu.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - Sign In O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: eBay - {34042179-52D4-4434-9835-873A1760F4AB} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU) O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - h**p://stream.web.de/mail/activex/mail_upload_11213.cab[/url] O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - h**p://static.ak.studivz.net/photouploader/ImageUploader4.cab?nocache=20071219-1[/url] O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll O20 - AppInit_DLLs: cmgaek.dll O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O20 - Winlogon Notify: urqRJAsr - urqRJAsr.dll (file missing) O20 - Winlogon Notify: xxywuvv - xxywuvv.dll (file missing) O21 - SSODL: onfwbsak - {12A07A42-072B-489C-A230-82AE864C823C} - (no file) O21 - SSODL: rwlfsdmk - {F81590AF-240C-4AA9-8CC8-77FA79DA4ECA} - (no file) O21 - SSODL: infocmdcom - {3F4BC6A8-077B-603D-45EC-069D39BFE88C} - (no file) O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe -- End of file - 6711 bytes wäre echt toll, wenn mir jemand helfen könnte! |
Hier noch meine installierten Programme: AC97 Data Fax SoftModem with SmartCP Adobe Acrobat 7.0.1 and Reader 7.0.1 Update Adobe Acrobat 7.0.2 and Reader 7.0.2 Update Adobe Flash Player ActiveX Adobe Reader 7.0 - Deutsch ALDI Foto Manager Free Nord ALDI Foto Service Nord ALDI Online Druck Service 3.4.3.0 (D) Alice-Installationsdateien entfernen Apple Mobile Device Support Apple Software Update Ashampoo WinOptimizer 4 FREE Atheros Client Utility Atheros Wireless LAN MiniPCI card Driver ATI - Dienstprogramm zur Deinstallation der Software ATI Display Driver ATI Systemsteuerung AVG 8.5 Bonjour CCleaner (remove only) CD/DVD Drive Acoustic Silencer Conexant AC-Link Audio Designer 2.0 ElsterFormular 2007/2008 Feederkennung (Windows Live Toolbar) Firebird SQL Server - MAGIX Edition Google Earth Google Video Player HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix für Windows Internet Explorer 7 (KB947864) Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB952287) ICQ Toolbar ICQ 5.1 ICQ Toolbar InterVideo WinDVD for TOSHIBA iTunes J2SE Runtime Environment 5.0 Update 2 Macromedia Flash Player Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 German Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office OneNote 2003 Microsoft Office XP Professional mit FrontPage Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Mozilla Firefox (3.0.4) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) Musicmatch® Jukebox OneCare Advisor (Windows Live Toolbar) Popupblocker (Windows Live Toolbar) QuickTime REALTEK Gigabit and Fast Ethernet NIC Driver RON Too1 Mxlivemedia Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Sicherheitsupdate für Step by Step Interactive Training (KB898458) Sicherheitsupdate für Step by Step Interactive Training (KB923723) Sicherheitsupdate für Windows Internet Explorer 7 (KB928090) Sicherheitsupdate für Windows Internet Explorer 7 (KB929969) Sicherheitsupdate für Windows Internet Explorer 7 (KB931768) Sicherheitsupdate für Windows Internet Explorer 7 (KB933566) Sicherheitsupdate für Windows Internet Explorer 7 (KB937143) Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) Sicherheitsupdate für Windows Internet Explorer 7 (KB939653) Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player 10 (KB911565) Sicherheitsupdate für Windows Media Player 10 (KB917734) Sicherheitsupdate für Windows Media Player 10 (KB936782) Sicherheitsupdate für Windows Media Player 11 (KB936782) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows XP (KB923561) Sicherheitsupdate für Windows XP (KB938464) Sicherheitsupdate für Windows XP (KB938464-v2) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB950760) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951066) Sicherheitsupdate für Windows XP (KB951376) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB951698) Sicherheitsupdate für Windows XP (KB951748) Sicherheitsupdate für Windows XP (KB952004) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB953839) Sicherheitsupdate für Windows XP (KB954459) Sicherheitsupdate für Windows XP (KB954600) Sicherheitsupdate für Windows XP (KB955069) Sicherheitsupdate für Windows XP (KB956572) Sicherheitsupdate für Windows XP (KB956802) Sicherheitsupdate für Windows XP (KB956803) Sicherheitsupdate für Windows XP (KB957097) Sicherheitsupdate für Windows XP (KB958644) Sicherheitsupdate für Windows XP (KB958687) Sicherheitsupdate für Windows XP (KB958690) Sicherheitsupdate für Windows XP (KB959426) Sicherheitsupdate für Windows XP (KB960225) Sicherheitsupdate für Windows XP (KB960715) Sicherheitsupdate für Windows XP (KB960803) Sicherheitsupdate für Windows XP (KB961373) Smart Menus (Windows Live Toolbar) Sonic DLA Sonic RecordNow! Spybot - Search & Destroy Synaptics Pointing Device Driver TOSHIBA Assist TOSHIBA Benutzerhandbücher TOSHIBA ConfigFree TOSHIBA PC-Diagnose-Tool Toshiba Touchpad Utility Toshiba Utility TOSHIBA Zoom-Dienstprogramm Touch and Launch Trust WB-1400T Webcam TuneUp Utilities 2009 Update für Windows XP (KB951072-v2) Update für Windows XP (KB951978) Update für Windows XP (KB955839) Update für Windows XP (KB967715) Visual C++ 2008 x86 Runtime - (v9.0.30729) Visual C++ 2008 x86 Runtime - v9.0.30729.01 Wichtiges Update für Windows Media Player 11 (KB959772) Windows Live Favorites für Windows Live Toolbar Windows Live Messenger Windows Live Outlook-Toolbar (Windows Live Toolbar) Windows Live Sign-in Assistant Windows Live Toolbar Windows Live Toolbar Windows Live Toolbar-Erweiterung (Windows Live Toolbar) Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows Media Player 11 Windows Messenger 5.1 Windows XP Service Pack 3 |
AC97 Data Fax SoftModem with SmartCP Adobe Acrobat 7.0.1 and Reader 7.0.1 Update Adobe Acrobat 7.0.2 and Reader 7.0.2 Update Adobe Flash Player ActiveX Adobe Reader 7.0 - Deutsch ALDI Foto Manager Free Nord ALDI Foto Service Nord ALDI Online Druck Service 3.4.3.0 (D) Alice-Installationsdateien entfernen Apple Mobile Device Support Apple Software Update Ashampoo WinOptimizer 4 FREE Atheros Client Utility Atheros Wireless LAN MiniPCI card Driver ATI - Dienstprogramm zur Deinstallation der Software ATI Display Driver ATI Systemsteuerung AVG 8.5 Bonjour CCleaner (remove only) CD/DVD Drive Acoustic Silencer Conexant AC-Link Audio Designer 2.0 ElsterFormular 2007/2008 Feederkennung (Windows Live Toolbar) Firebird SQL Server - MAGIX Edition Google Earth Google Video Player HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix für Windows Internet Explorer 7 (KB947864) Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB952287) ICQ Toolbar ICQ 5.1 ICQ Toolbar InterVideo WinDVD for TOSHIBA iTunes J2SE Runtime Environment 5.0 Update 2 Macromedia Flash Player Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 German Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office OneNote 2003 Microsoft Office XP Professional mit FrontPage Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Mozilla Firefox (3.0.4) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) Musicmatch® Jukebox OneCare Advisor (Windows Live Toolbar) Popupblocker (Windows Live Toolbar) QuickTime REALTEK Gigabit and Fast Ethernet NIC Driver RON Too1 Mxlivemedia Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Sicherheitsupdate für Step by Step Interactive Training (KB898458) Sicherheitsupdate für Step by Step Interactive Training (KB923723) Sicherheitsupdate für Windows Internet Explorer 7 (KB928090) Sicherheitsupdate für Windows Internet Explorer 7 (KB929969) Sicherheitsupdate für Windows Internet Explorer 7 (KB931768) Sicherheitsupdate für Windows Internet Explorer 7 (KB933566) Sicherheitsupdate für Windows Internet Explorer 7 (KB937143) Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) Sicherheitsupdate für Windows Internet Explorer 7 (KB939653) Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player 10 (KB911565) Sicherheitsupdate für Windows Media Player 10 (KB917734) Sicherheitsupdate für Windows Media Player 10 (KB936782) Sicherheitsupdate für Windows Media Player 11 (KB936782) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows XP (KB923561) Sicherheitsupdate für Windows XP (KB938464) Sicherheitsupdate für Windows XP (KB938464-v2) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB950760) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951066) Sicherheitsupdate für Windows XP (KB951376) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB951698) Sicherheitsupdate für Windows XP (KB951748) Sicherheitsupdate für Windows XP (KB952004) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB953839) Sicherheitsupdate für Windows XP (KB954459) Sicherheitsupdate für Windows XP (KB954600) Sicherheitsupdate für Windows XP (KB955069) Sicherheitsupdate für Windows XP (KB956572) Sicherheitsupdate für Windows XP (KB956802) Sicherheitsupdate für Windows XP (KB956803) Sicherheitsupdate für Windows XP (KB957097) Sicherheitsupdate für Windows XP (KB958644) Sicherheitsupdate für Windows XP (KB958687) Sicherheitsupdate für Windows XP (KB958690) Sicherheitsupdate für Windows XP (KB959426) Sicherheitsupdate für Windows XP (KB960225) Sicherheitsupdate für Windows XP (KB960715) Sicherheitsupdate für Windows XP (KB960803) Sicherheitsupdate für Windows XP (KB961373) Smart Menus (Windows Live Toolbar) Sonic DLA Sonic RecordNow! Spybot - Search & Destroy Synaptics Pointing Device Driver TOSHIBA Assist TOSHIBA Benutzerhandbücher TOSHIBA ConfigFree TOSHIBA PC-Diagnose-Tool Toshiba Touchpad Utility Toshiba Utility TOSHIBA Zoom-Dienstprogramm Touch and Launch Trust WB-1400T Webcam TuneUp Utilities 2009 Update für Windows XP (KB951072-v2) Update für Windows XP (KB951978) Update für Windows XP (KB955839) Update für Windows XP (KB967715) Visual C++ 2008 x86 Runtime - (v9.0.30729) Visual C++ 2008 x86 Runtime - v9.0.30729.01 Wichtiges Update für Windows Media Player 11 (KB959772) Windows Live Favorites für Windows Live Toolbar Windows Live Messenger Windows Live Outlook-Toolbar (Windows Live Toolbar) Windows Live Sign-in Assistant Windows Live Toolbar Windows Live Toolbar Windows Live Toolbar-Erweiterung (Windows Live Toolbar) Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows Media Player 11 Windows Messenger 5.1 Windows XP Service Pack 3 |
Hallo und :hallo: 1.) Starte HJT => Do a system scan only => Markiere: Code: O2 - BHO: (no name) - {D70D8DA1-DE6D-4A28-A756-BA2077790404} - C:\WINDOWS\system32\cabine.dll2.) Klicke auf "Für alle Neuen" in meiner Signatur, lies alles aufmerksam und arbeite unter Punkt 2 die Unterpunkte a-c ab. ciao, andreas |
MBAM-Log: Malwarebytes' Anti-Malware 1.37 Datenbank Version: 2192 Windows 5.1.2600 Service Pack 3 29.05.2009 17:12:57 mbam-log-2009-05-29 (17-12-27).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 88958 Laufzeit: 28 minute(s), 37 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 19 Infizierte Registrierungswerte: 8 Infizierte Dateiobjekte der Registrierung: 4 Infizierte Verzeichnisse: 0 Infizierte Dateien: 11 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: C:\WINDOWS\system32\cabine.dll (Trojan.Downloader) -> No action taken. Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\CLSID\{d70d8da1-de6d-4a28-a756-ba2077790404} (Trojan.Downloader) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d70d8da1-de6d-4a28-a756-ba2077790404} (Trojan.Downloader) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d70d8da1-de6d-4a28-a756-ba2077790404} (Trojan.Downloader) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3aa42713-5c1e-48e2-b432-d8bf420dd31d} (Rogue.Antivirus2008) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e596df5f-4239-4d40-8367-ebadf0165917} (Rogue.Installer) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a26f07f-0d60-4835-91cf-1e1766a0ec56} (Trojan.Agent) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0966f3d5-c170-42b2-91cc-dbfdc77e9625} (Trojan.Vundo) -> No action taken. HKEY_CURRENT_USER\typelib (Fake.Dropped.Malware) -> No action taken. HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\iTunesMusic (Fake.Dropped.Malware) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> No action taken. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{0966f3d5-c170-42b2-91cc-dbfdc77e9625} (Trojan.Vundo) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\SystemCheck2 (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\onfwbsak (Trojan.FakeAlert) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\rwlfsdmk (Trojan.FakeAlert) -> No action taken. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\rqrhwpha -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives (Hijack.Drives) -> Bad: (12) Good: (0) -> No action taken. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\cabine.dll (Trojan.Downloader) -> No action taken. c:\WINDOWS\system32\kbfygcfj.dll.XXX (Trojan.Vundo) -> No action taken. c:\WINDOWS\system32\rqRHWPHA.dll.XXX (Trojan.Vundo) -> No action taken. c:\WINDOWS\system32\hcojfdvh.dll.XXX (Trojan.Vundo) -> No action taken. c:\WINDOWS\system32\cmgaek.dll.XXX (Trojan.Vundo) -> No action taken. c:\WINDOWS\system32\yklurodu.dll.XXX (Trojan.Vundo) -> No action taken. c:\dokumente und einstellungen\anja\lokale einstellungen\temp\lgodqyup.dat (Rootkit.Agent) -> No action taken. C:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken. c:\WINDOWS\pskt.ini (Trojan.Vundo) -> No action taken. c:\WINDOWS\BM070ff1ae.xml (Trojan.Vundo) -> No action taken. c:\WINDOWS\BM070ff1ae.txt (Trojan.Vundo) -> No action taken. |
1.) Möchte ich einen vollständigen Scan, so wie es in der Anleitung steht. 2.) Entferne die Funde mit Klick auf "Entferne Auswahl", so wie es in der Anleitung steht. ciao, andreas |
Okay, das mache ich. Es wird nur etwas dauern! Danke schon mal |
OK, zwei Minuten warte ich noch. ;) ciao, andreas |
Es dauert immernoch, der MBAM-Scan...aber währenddessen geht dabei der Residenten Schutzalarm auf und zeigt an, dass er 3 Adload Trojaner gefunden hat und einen FakeAlert-Virus. Hat es damit etwas zu tun? |
Ignorieren, Malwarebytes macht das schon. ciao, andreas |
Also, hier ist der MBAM-File: Malwarebytes' Anti-Malware 1.37 Datenbank Version: 2192 Windows 5.1.2600 Service Pack 3 29.05.2009 17:12:57 mbam-log-2009-05-29 (17-12-27).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 88958 Laufzeit: 28 minute(s), 37 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 19 Infizierte Registrierungswerte: 8 Infizierte Dateiobjekte der Registrierung: 4 Infizierte Verzeichnisse: 0 Infizierte Dateien: 11 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: C:\WINDOWS\system32\cabine.dll (Trojan.Downloader) -> No action taken. Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\CLSID\{d70d8da1-de6d-4a28-a756-ba2077790404} (Trojan.Downloader) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d70d8da1-de6d-4a28-a756-ba2077790404} (Trojan.Downloader) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d70d8da1-de6d-4a28-a756-ba2077790404} (Trojan.Downloader) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3aa42713-5c1e-48e2-b432-d8bf420dd31d} (Rogue.Antivirus2008) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e596df5f-4239-4d40-8367-ebadf0165917} (Rogue.Installer) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a26f07f-0d60-4835-91cf-1e1766a0ec56} (Trojan.Agent) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0966f3d5-c170-42b2-91cc-dbfdc77e9625} (Trojan.Vundo) -> No action taken. HKEY_CURRENT_USER\typelib (Fake.Dropped.Malware) -> No action taken. HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\iTunesMusic (Fake.Dropped.Malware) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> No action taken. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{0966f3d5-c170-42b2-91cc-dbfdc77e9625} (Trojan.Vundo) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\SystemCheck2 (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\onfwbsak (Trojan.FakeAlert) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\rwlfsdmk (Trojan.FakeAlert) -> No action taken. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\rqrhwpha -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives (Hijack.Drives) -> Bad: (12) Good: (0) -> No action taken. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\cabine.dll (Trojan.Downloader) -> No action taken. c:\WINDOWS\system32\kbfygcfj.dll.XXX (Trojan.Vundo) -> No action taken. c:\WINDOWS\system32\rqRHWPHA.dll.XXX (Trojan.Vundo) -> No action taken. c:\WINDOWS\system32\hcojfdvh.dll.XXX (Trojan.Vundo) -> No action taken. c:\WINDOWS\system32\cmgaek.dll.XXX (Trojan.Vundo) -> No action taken. c:\WINDOWS\system32\yklurodu.dll.XXX (Trojan.Vundo) -> No action taken. c:\dokumente und einstellungen\anja\lokale einstellungen\temp\lgodqyup.dat (Rootkit.Agent) -> No action taken. C:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken. c:\WINDOWS\pskt.ini (Trojan.Vundo) -> No action taken. c:\WINDOWS\BM070ff1ae.xml (Trojan.Vundo) -> No action taken. c:\WINDOWS\BM070ff1ae.txt (Trojan.Vundo) -> No action taken. |
der HijackThis-File: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:14, on 29.05.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16827) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\TUProgSt.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\PROGRA~1\AVG\AVG8\avgnsx.exe C:\PROGRA~1\AVG\AVG8\avgtray.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\***\Desktop\HijackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php[/url] R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com]ICQ.com Suche[/url] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157]MSN.com[/url] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896]Live Search[/url] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =h**p://go.microsoft.com/fwlink/?LinkId=54896]Live Search[/url] R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157]MSN.com[/url] R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR]Live Search:[/url] O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll O2 - BHO: (no name) - {D70D8DA1-DE6D-4A28-A756-BA2077790404} - C:\WINDOWS\system32\cabine.dll O3 - Toolbar: (no name) - {10BE6795-633E-4CC7-BE84-605669ECB604} - (no file) O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: eBay - {34042179-52D4-4434-9835-873A1760F4AB} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU) O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - h**ps://stream.web.de/mail/activex/mail_upload_11213.cab[/url] O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - h**p://static.ak.studivz.net/photouploader/ImageUploader4.cab?nocache=20071219-1[/url] O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe -- End of file - 5447 bytes |
und die uninstall_liste: AC97 Data Fax SoftModem with SmartCP Adobe Acrobat 7.0.1 and Reader 7.0.1 Update Adobe Acrobat 7.0.2 and Reader 7.0.2 Update Adobe Flash Player ActiveX Adobe Reader 7.0 - Deutsch ALDI Foto Manager Free Nord ALDI Foto Service Nord ALDI Online Druck Service 3.4.3.0 (D) Alice-Installationsdateien entfernen Apple Mobile Device Support Apple Software Update Ashampoo WinOptimizer 4 FREE Atheros Client Utility Atheros Wireless LAN MiniPCI card Driver ATI - Dienstprogramm zur Deinstallation der Software ATI Display Driver ATI Systemsteuerung AVG 8.5 Bonjour CCleaner (remove only) CD/DVD Drive Acoustic Silencer Conexant AC-Link Audio Designer 2.0 ElsterFormular 2007/2008 Firebird SQL Server - MAGIX Edition Google Earth Google Video Player HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix für Windows Internet Explorer 7 (KB947864) Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB952287) ICQ 5.1 ICQ Toolbar InterVideo WinDVD for TOSHIBA iTunes J2SE Runtime Environment 5.0 Update 2 Macromedia Flash Player Malwarebytes' Anti-Malware Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 German Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office OneNote 2003 Microsoft Office XP Professional mit FrontPage Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Mozilla Firefox (3.0.4) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) Musicmatch® Jukebox QuickTime REALTEK Gigabit and Fast Ethernet NIC Driver RON Too1 Mxlivemedia Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Sicherheitsupdate für Step by Step Interactive Training (KB898458) Sicherheitsupdate für Step by Step Interactive Training (KB923723) Sicherheitsupdate für Windows Internet Explorer 7 (KB928090) Sicherheitsupdate für Windows Internet Explorer 7 (KB929969) Sicherheitsupdate für Windows Internet Explorer 7 (KB931768) Sicherheitsupdate für Windows Internet Explorer 7 (KB933566) Sicherheitsupdate für Windows Internet Explorer 7 (KB937143) Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) Sicherheitsupdate für Windows Internet Explorer 7 (KB939653) Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player 10 (KB911565) Sicherheitsupdate für Windows Media Player 10 (KB917734) Sicherheitsupdate für Windows Media Player 10 (KB936782) Sicherheitsupdate für Windows Media Player 11 (KB936782) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows XP (KB923561) Sicherheitsupdate für Windows XP (KB938464) Sicherheitsupdate für Windows XP (KB938464-v2) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB950760) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951066) Sicherheitsupdate für Windows XP (KB951376) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB951698) Sicherheitsupdate für Windows XP (KB951748) Sicherheitsupdate für Windows XP (KB952004) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB953839) Sicherheitsupdate für Windows XP (KB954459) Sicherheitsupdate für Windows XP (KB954600) Sicherheitsupdate für Windows XP (KB955069) Sicherheitsupdate für Windows XP (KB956572) Sicherheitsupdate für Windows XP (KB956802) Sicherheitsupdate für Windows XP (KB956803) Sicherheitsupdate für Windows XP (KB957097) Sicherheitsupdate für Windows XP (KB958644) Sicherheitsupdate für Windows XP (KB958687) Sicherheitsupdate für Windows XP (KB958690) Sicherheitsupdate für Windows XP (KB959426) Sicherheitsupdate für Windows XP (KB960225) Sicherheitsupdate für Windows XP (KB960715) Sicherheitsupdate für Windows XP (KB960803) Sicherheitsupdate für Windows XP (KB961373) Sonic DLA Sonic RecordNow! Spybot - Search & Destroy Synaptics Pointing Device Driver TOSHIBA Assist TOSHIBA Benutzerhandbücher TOSHIBA ConfigFree TOSHIBA PC-Diagnose-Tool Toshiba Touchpad Utility Toshiba Utility TOSHIBA Zoom-Dienstprogramm Touch and Launch Trust WB-1400T Webcam TuneUp Utilities 2009 Update für Windows XP (KB951072-v2) Update für Windows XP (KB951978) Update für Windows XP (KB955839) Update für Windows XP (KB967715) Visual C++ 2008 x86 Runtime - (v9.0.30729) Visual C++ 2008 x86 Runtime - v9.0.30729.01 Wichtiges Update für Windows Media Player 11 (KB959772) Windows Live Messenger Windows Live Sign-in Assistant Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows Media Player 11 Windows Messenger 5.1 Windows XP Service Pack 3 |
So, es hat etwas gedauert...Hilfe wäre toll... |
Zitat:
ciao, andreas |
Das habe ich gemacht, es kam auch die Meldung, dass nicht alle entfernt werden und beim Neustart entfernt werden.Dann habe ich den Rechner Neugestartet, richtig??? |
Welche Hjt-Logs? |
So müsste es richtig sein?! |
Zitat:
Zitat:
1.) Deinstalliere:
ComboFix Achtung: Die Anleitung ist veraltet. Den Teil mit der Systemwiederherstellungskonsole nicht ausführen. Die wird bei Internetverbindung automatisch installiert. Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. ciao, andreas |
Oh super, vielen Dank Andreas! Ich werde es nicht schaffe, die Sachen heute noch zu posten aber morgen. Wäre schön, wenn Du dann nochmal darüber schauen könntest. |
Okay, dann danke nochmal und nen schönen Abend noch :) |
Also, hier ist das ComboFix-File: ComboFix 09-05-29.01 - ** 31.05.2009 4:24.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.446.160 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\**\Desktop\ComboFix.exe AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF} Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\AHPWHRqr.ini c:\windows\system32\bccdd.ini c:\windows\system32\cabine.dll c:\windows\system32\drivers\dkqkgrrd.sys c:\windows\system32\drivers\imumryoj.sys c:\windows\system32\hvdfjoch.ini c:\windows\system32\ijkmp.ini c:\windows\system32\kggfrpmf.ini c:\windows\system32\udorulky.ini c:\windows\system32\xurgtftu.ini c:\windows\Web\default.htt . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_IMUMRYOJ -------\Service_imumryoj ((((((((((((((((((((((( Dateien erstellt von 2009-04-28 bis 2009-05-31 )))))))))))))))))))))))))))))) . 2009-05-30 18:14 . 2009-05-30 18:14 -------- d--h--w c:\programme\InstallShield Installation Information 2009-05-30 18:13 . 2009-05-30 18:14 -------- d-----w c:\programme\ICQ6Toolbar 2009-05-30 18:13 . 2009-05-30 18:13 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\ICQ 2009-05-30 18:04 . 2009-05-30 18:15 -------- d-----w c:\dokumente und einstellungen\Anja\Anwendungsdaten\ICQ 2009-05-30 18:01 . 2009-05-30 18:05 -------- d-----w c:\programme\ICQ6.5 2009-05-30 17:58 . 2009-05-30 17:58 -------- d-----w c:\dokumente und einstellungen\Anja\Anwendungsdaten\Foxit 2009-05-30 17:58 . 2009-05-30 17:58 -------- d-----w c:\programme\Foxit Software 2009-05-30 17:25 . 2009-05-30 17:25 -------- d-----w c:\programme\CCleaner 2009-05-30 12:50 . 2004-08-04 12:00 13312 -c--a-w c:\windows\system32\dllcache\htrn_jis.dll 2009-05-30 12:49 . 2004-08-04 12:00 12288 -c--a-w c:\windows\system32\dllcache\wb32.exe 2009-05-30 12:49 . 2004-08-04 12:00 12288 -c--a-w c:\windows\system32\dllcache\cb32.exe 2009-05-30 12:44 . 2004-08-04 12:00 40960 -c--a-w c:\windows\system32\dllcache\trialoc.dll 2009-05-30 12:44 . 2004-08-04 12:00 16384 -c--a-w c:\windows\system32\dllcache\isignup.exe 2009-05-30 12:44 . 2004-08-04 12:00 73728 -c--a-w c:\windows\system32\dllcache\icwtutor.exe 2009-05-30 12:44 . 2004-08-04 12:00 65536 -c--a-w c:\windows\system32\dllcache\icwres.dll 2009-05-30 12:43 . 2004-08-04 12:00 77824 -c--a-w c:\windows\system32\dllcache\spcommon.dll 2009-05-30 12:43 . 2004-08-04 12:00 774144 -c--a-w c:\windows\system32\dllcache\spttseng.dll 2009-05-30 12:42 . 2004-08-04 12:00 40448 -c--a-w c:\windows\system32\dllcache\msinfo32.exe 2009-05-29 14:34 . 2009-05-29 14:34 -------- d-----w c:\dokumente und einstellungen\**\Anwendungsdaten\Malwarebytes 2009-05-29 14:34 . 2009-05-26 11:20 40160 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys 2009-05-29 14:34 . 2009-05-29 14:34 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-05-29 14:34 . 2009-05-26 11:19 19096 ----a-w c:\windows\system32\drivers\mbam.sys 2009-05-28 17:48 . 2009-04-27 12:21 28928 ----a-w c:\windows\system32\uxtuneup.dll . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-05-31 01:57 . 2009-04-29 17:09 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8 2009-05-30 12:51 . 2009-04-29 13:52 -------- d-----w c:\programme\Spybot - Search & Destroy 2009-05-30 12:51 . 2007-12-25 18:01 -------- d-----w c:\programme\Musicmatch 2009-05-30 12:51 . 2008-11-22 17:53 -------- d-----w c:\programme\fotobuch.de AG 2009-05-29 15:53 . 2009-04-29 13:52 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2009-05-28 18:25 . 2009-04-29 17:10 11952 ----a-w c:\windows\system32\avgrsstx.dll 2009-05-28 18:25 . 2009-04-29 17:10 27784 ----a-w c:\windows\system32\drivers\avgmfx86.sys 2009-05-28 18:25 . 2009-04-29 17:10 325896 ----a-w c:\windows\system32\drivers\avgldx86.sys 2009-05-28 18:22 . 2009-04-29 17:10 108552 ----a-w c:\windows\system32\drivers\avgtdix.sys 2009-05-28 17:48 . 2009-04-30 10:59 604416 ----a-w c:\windows\system32\TUProgSt.exe 2009-05-28 17:48 . 2009-04-30 10:59 361216 ----a-w c:\windows\system32\TuneUpDefragService.exe 2009-05-28 17:43 . 2009-04-30 10:52 -------- d-sh--w c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357} 2009-04-30 10:59 . 2009-04-30 10:59 -------- d-----w c:\dokumente und einstellungen\Anja\Anwendungsdaten\TuneUp Software 2009-04-30 10:57 . 2009-04-30 10:57 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software 2009-04-30 09:45 . 2005-08-04 13:18 391574 ----a-w c:\windows\system32\perfh007.dat 2009-04-30 09:45 . 2005-08-04 13:18 63976 ----a-w c:\windows\system32\perfc007.dat 2009-04-29 17:09 . 2009-04-29 17:09 -------- d-----w c:\programme\AVG 2009-04-29 17:06 . 2005-08-05 05:44 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec 2009-04-29 16:49 . 2009-04-29 16:49 44976 ----a-w c:\dokumente und einstellungen\anja_neu\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-04-29 16:19 . 2008-11-15 14:16 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft 2009-04-29 13:49 . 2006-09-27 13:26 -------- d-----w c:\dokumente und einstellungen\Anja\Anwendungsdaten\Lavasoft 2009-03-27 18:07 . 2006-03-23 16:23 44976 ----a-w c:\dokumente und einstellungen\Anja\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-03-12 20:18 . 2009-03-12 20:18 75048 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 8.1.0.52\SetupAdmin.exe 2009-03-06 14:19 . 2005-08-04 13:18 286720 ----a-w c:\windows\system32\pdh.dll 2009-03-04 16:32 . 2008-09-29 14:32 48279 ----a-w c:\windows\system32\lsmzzyzmlc.exe 2009-03-03 00:03 . 2005-08-04 13:18 826368 ----a-w c:\windows\system32\wininet.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "ICQ"="c:\programme\ICQ6.5\ICQ.exe" [2009-03-01 172792] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-05-28 1947928] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter] 2009-05-28 18:25 11952 ----a-w c:\windows\system32\avgrsstx.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "WMPNetworkSvc"=3 (0x3) "usnjsvc"=3 (0x3) "STI Simulator"=2 (0x2) "ose"=3 (0x3) "iPod Service"=3 (0x3) "IDriverT"=3 (0x3) "FirebirdServerMAGIXInstance"=3 (0x3) "CFSvcs"=2 (0x2) "Brother XP spl Service"=2 (0x2) "Bonjour Service"=2 (0x2) "Ati HotKey Poller"=2 (0x2) "Apple Mobile Device"=2 (0x2) "ACS"=2 (0x2) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\AVG\\AVG8\\avgupd.exe"= "c:\\Programme\\AVG\\AVG8\\avgnsx.exe"= "c:\\Programme\\ICQ6.5\\ICQ.exe"= "c:\\Programme\\AVG\\AVG8\\avgemc.exe"= R0 PDDSLHND;PDDSLHND;c:\windows\system32\drivers\PDDSLHND.SYS [11.10.2006 16:06 15187] R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [29.04.2009 19:10 325896] R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [29.04.2009 19:10 108552] R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [31.05.2009 04:02 908568] R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [29.04.2009 19:09 298776] R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [30.04.2009 12:59 604416] R3 HSFHWATI;HSFHWATI;c:\windows\system32\drivers\HSFHWATI.sys [05.08.2005 15:54 211200] R3 PDDSLADP;ProDyne DSL Adapter;c:\windows\system32\drivers\PDDSLADP.SYS [11.10.2006 16:06 15571] S3 PAC207;Trust WB-1400T Webcam;c:\windows\system32\drivers\PFC027.sys [24.02.2005 13:29 162176] S4 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\common\Database\bin\fbserver.exe [01.04.2008 17:02 1527900] --- Andere Dienste/Treiber im Speicher --- *NewlyCreated* - IMUMRYOJ *Deregistered* - imumryoj HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners 2006-03-23 c:\windows\Tasks\Registrierungserinnerung 3.job - c:\windows\system32\OOBE\oobebaln.exe [2005-08-04 02:22] . - - - - Entfernte verwaiste Registrierungseinträge - - - - SafeBoot-procexp90.Sys . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.com/ uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 mWindow Title = uSearchURL,(Default) = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} - hxxps://stream.web.de/mail/activex/mail_upload_11213.cab FF - ProfilePath - c:\dokumente und einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\nb1e2wvy.default\ FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q= FF - plugin: c:\programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2009-05-31 11:03 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(1988) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'explorer.exe'(2356) c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\programme\AVG\AVG8\avgrsx.exe c:\progra~1\AVG\AVG8\avgnsx.exe c:\programme\AVG\AVG8\avgcsrvx.exe c:\windows\system32\wscntfy.exe . ************************************************************************** . Zeit der Fertigstellung: 2009-05-31 11:09 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2009-05-31 09:09 Vor Suchlauf: 19 Verzeichnis(se), 42.872.246.272 Bytes frei Nach Suchlauf: 18 Verzeichnis(se), 42.808.737.792 Bytes frei 183 --- E O F --- 2009-05-29 15:40 habe mich an alle Anweisungen gehalten, konnte aber nicht alle Programme löschen. Mir wurde dann immer ,, schwerwiegender Installationsfehler" angezeigt! |
1.) Deaktiviere den Wächter von AVG. 2.) Packe den Ordner c:\qoobox mit ZIP oder Rar, lade das Archiv bei einem Filehoster hoch (z.B. www.materialordner.de) und schicke mir den Link als PN. 3.) Aktiviere den Wächter von AVG. 4.) Systemdetails mit RSIT prüfen
ciao, andreas |
Entschuldige die Frage aber PN? |
Logfile of random's system information tool 1.06 (written by random/random) Run by ** at 2009-05-31 18:11:10 Microsoft Windows XP Home Edition Service Pack 3 System drive C: has 41 GB (71%) free of 57 GB Total RAM: 446 MB (29% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:11, on 31.05.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16827) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\TUProgSt.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\PROGRA~1\AVG\AVG8\avgemc.exe C:\PROGRA~1\AVG\AVG8\avgnsx.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\AVG\AVG8\avgcsrvx.exe C:\Programme\AVG\AVG8\avgtray.exe C:\Dokumente und Einstellungen\**\Desktop\RSIT.exe C:\Dokumente und Einstellungen\**\Desktop\HijackThis\Anja.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157[/url] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896[/url] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896[/url] R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157[/url] R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR[/url] R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file) O2 - BHO: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file) O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file) O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra button: eBay - {34042179-52D4-4434-9835-873A1760F4AB} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (file missing) (HKCU) O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - h**ps://stream.web.de/mail/activex/mail_upload_11213.cab[/url] O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - h**p://static.ak.studivz.net/photouploader/ImageUploader4.cab?nocache=20071219-1[/url] O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (file missing) O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe -- End of file - 5416 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Registrierungserinnerung 3.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}] AVG Safe Search - C:\Programme\AVG\AVG8\avgssie.dll [2009-05-31 1107224] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] Spybot-S&D IE Protection - C:\Programme\Spybot - Search & Destroy\SDHelper.dll [2009-01-26 1879896] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A057A204-BACC-4D26-9990-79A187E2698E}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {A057A204-BACC-4D26-9990-79A187E2698E} [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "AVG8_TRAY"=C:\PROGRA~1\AVG\AVG8\avgtray.exe [2009-05-28 1947928] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "ICQ"=C:\Programme\ICQ6.5\ICQ.exe [2009-03-01 172792] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\043cc232] C:\WINDOWS\system32\fmprfggk.dll,b [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ALDI Foto Service] C:\Programme\FotoSuite.exe /autorun [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Antispyware PRO XP] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Software Licensors\Antispyware PRO XP\asproxp.exe /autorun [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\appmsgen] C:\WINDOWS\system32\bkhozcrk.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BM070ff1ae] C:\WINDOWS\system32\ajdpfiuw.dll,s [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dla] C:\WINDOWS\system32\dla\tfswctrl.exe [2005-05-31 122941] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IS CfgWiz] C:\Programme\Norton Internet Security\cfgwiz.exe /GUID {257BBC47-1B26-432e-9F84-188603799DD3} /MODE CfgWiz /CMDLINE REBOOT [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask] C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMTray] C:\PROGRA~1\MUSICM~1\MUSICM~1\mm_tray.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] C:\Programme\MSN Messenger\MsnMsgr.Exe /background [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NDSTray.exe] NDSTray.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PadTouch] C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] C:\Programme\QuickTime\QTTask.exe -atboottime [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Somefox] C:\DOKUME~1\Anja\LOKALE~1\Temp\video1019.cfg.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Toshiba Hotkey Utility] C:\Programme\Toshiba\Windows Utilities\Hotkey.exe /lang DE [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\wlbfmmpyfpt] C:\WINDOWS\System32\regsvr32.exe [2008-04-14 12288] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "WMPNetworkSvc"=3 "usnjsvc"=3 "STI Simulator"=2 "ose"=3 "iPod Service"=3 "IDriverT"=3 "FirebirdServerMAGIXInstance"=3 "CFSvcs"=2 "Brother XP spl Service"=2 "Bonjour Service"=2 "Ati HotKey Poller"=2 "Apple Mobile Device"=2 "ACS"=2 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2005-06-29 46080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter] C:\WINDOWS\system32\avgrsstx.dll [2009-05-28 11952] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2006-05-23 402736] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoDrives"=0 "NoDriveAutoRun"=67108863 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\AVG\AVG8\avgupd.exe"="C:\Programme\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe" "C:\Programme\AVG\AVG8\avgnsx.exe"="C:\Programme\AVG\AVG8\avgnsx.exe:*:Enabled:avgnsx.exe" "C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6" "C:\Programme\AVG\AVG8\avgemc.exe"="C:\Programme\AVG\AVG8\avgemc.exe:*:Enabled:avgemc.exe" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\MSN Messenger\msnmsgr.exe"="C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Programme\MSN Messenger\livecall.exe"="C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fdc97c64-34bb-11de-9454-0016360a9285}] shell\AutoRun\command - E:\EPSETUP.EXE |
% weiter im Log-File: ======File associations====== .txt - open - notepad.exe %1 ======List of files/folders created in the last 1 months====== 2009-05-31 18:11:10 ----D---- C:\rsit 2009-05-31 17:59:12 ----D---- C:\Dokumente und Einstellungen\**\Anwendungsdaten\WinRAR 2009-05-31 17:58:12 ----D---- C:\Programme\WinRAR 2009-05-31 11:09:45 ----D---- C:\WINDOWS\temp 2009-05-31 11:09:42 ----A---- C:\ComboFix.txt 2009-05-31 04:21:13 ----A---- C:\WINDOWS\zip.exe 2009-05-31 04:21:13 ----A---- C:\WINDOWS\SWXCACLS.exe 2009-05-31 04:21:13 ----A---- C:\WINDOWS\SWSC.exe 2009-05-31 04:21:13 ----A---- C:\WINDOWS\SWREG.exe 2009-05-31 04:21:13 ----A---- C:\WINDOWS\sed.exe 2009-05-31 04:21:13 ----A---- C:\WINDOWS\PEV.exe 2009-05-31 04:21:13 ----A---- C:\WINDOWS\NIRCMD.exe 2009-05-31 04:21:13 ----A---- C:\WINDOWS\grep.exe 2009-05-31 04:21:03 ----D---- C:\WINDOWS\ERDNT 2009-05-31 04:20:48 ----D---- C:\Qoobox 2009-05-30 20:14:43 ----HD---- C:\Programme\InstallShield Installation Information 2009-05-30 20:13:54 ----D---- C:\Programme\ICQ6Toolbar 2009-05-30 20:13:52 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ 2009-05-30 20:04:46 ----D---- C:\Dokumente und Einstellungen\**\Anwendungsdaten\ICQ 2009-05-30 20:01:46 ----D---- C:\Programme\ICQ6.5 2009-05-30 19:58:14 ----D---- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Foxit 2009-05-30 19:58:12 ----D---- C:\Programme\Foxit Software 2009-05-30 19:56:00 ----D---- C:\Programme\Mozilla Firefox 2009-05-30 19:25:16 ----D---- C:\Programme\CCleaner 2009-05-29 16:34:22 ----D---- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Malwarebytes 2009-05-29 16:34:00 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-05-28 19:48:51 ----A---- C:\WINDOWS\system32\uxtuneup.dll ======List of files/folders modified in the last 1 months====== 2009-05-31 18:11:09 ----D---- C:\WINDOWS\Prefetch 2009-05-31 18:01:05 ----SHD---- C:\WINDOWS\Installer 2009-05-31 18:01:05 ----D---- C:\Programme\Gemeinsame Dateien 2009-05-31 18:01:05 ----D---- C:\Programme 2009-05-31 16:58:04 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-05-31 13:31:32 ----HD---- C:\$AVG8.VAULT$ 2009-05-31 11:09:48 ----D---- C:\WINDOWS\system32\drivers 2009-05-31 11:09:48 ----D---- C:\WINDOWS\system32 2009-05-31 11:09:45 ----D---- C:\WINDOWS 2009-05-31 11:07:25 ----SD---- C:\WINDOWS\Tasks 2009-05-31 11:06:21 ----D---- C:\WINDOWS\system32\CatRoot2 2009-05-31 11:04:24 ----A---- C:\WINDOWS\system.ini 2009-05-31 04:32:05 ----D---- C:\WINDOWS\system32\config 2009-05-31 04:27:10 ----D---- C:\WINDOWS\AppPatch 2009-05-31 04:24:58 ----RD---- C:\WINDOWS\Web 2009-05-31 04:01:00 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2009-05-31 03:58:40 ----SD---- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Microsoft 2009-05-31 03:57:08 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg8 2009-05-30 15:22:26 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft 2009-05-30 15:21:23 ----D---- C:\WINDOWS\WinSxS 2009-05-30 14:56:51 ----D---- C:\ALDI_Foto_Manager_Free 2009-05-30 14:56:49 ----D---- C:\WINDOWS\system32\MAGIX 2009-05-30 14:51:59 ----D---- C:\Programme\Windows Media Player 2009-05-30 14:51:56 ----D---- C:\Programme\Spybot - Search & Destroy 2009-05-30 14:51:43 ----D---- C:\Programme\Musicmatch 2009-05-30 14:51:40 ----D---- C:\Programme\Movie Maker 2009-05-30 14:51:30 ----D---- C:\Programme\Internet Explorer 2009-05-30 14:51:23 ----D---- C:\Programme\Gemeinsame Dateien\System 2009-05-30 14:51:09 ----D---- C:\Programme\fotobuch.de AG 2009-05-30 14:50:54 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-05-30 14:50:45 ----D---- C:\Programme\Windows NT 2009-05-30 14:49:16 ----D---- C:\Programme\NetMeeting 2009-05-30 14:49:15 ----D---- C:\Programme\Outlook Express 2009-05-29 17:53:47 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2009-05-29 10:25:48 ----D---- C:\WINDOWS\Debug 2009-05-28 21:27:43 ----RASH---- C:\boot.ini 2009-05-28 21:27:43 ----A---- C:\WINDOWS\win.ini 2009-05-28 20:25:52 ----A---- C:\WINDOWS\system32\avgrsstx.dll 2009-05-28 19:48:57 ----A---- C:\WINDOWS\system32\TUProgSt.exe 2009-05-28 19:48:49 ----A---- C:\WINDOWS\system32\TuneUpDefragService.exe 2009-05-28 19:43:49 ----SHD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357} 2009-05-28 18:57:44 ----D---- C:\WINDOWS\Minidump 2009-05-07 09:16:29 ----A---- C:\WINDOWS\system32\MRT.exe ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2009-05-28 325896] R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2009-05-28 27784] R1 AvgTdiX;AVG Free8 Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2009-05-28 108552] R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448] R1 sscdbhk5;sscdbhk5; C:\WINDOWS\system32\drivers\sscdbhk5.sys [2005-05-13 5627] R1 ssrtln;ssrtln; C:\WINDOWS\system32\drivers\ssrtln.sys [2005-05-13 23545] R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.2.0.3; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2006-03-23 17801] R2 drvnddm;drvnddm; C:\WINDOWS\system32\drivers\drvnddm.sys [2005-04-21 40544] R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-03-17 13059] R2 Netdevio;TOSHIBA Network Device Usermode I/O Protocol; C:\WINDOWS\system32\DRIVERS\netdevio.sys [2003-01-29 12032] R2 tfsnboio;tfsnboio; C:\WINDOWS\system32\dla\tfsnboio.sys [2005-05-31 25725] R2 tfsncofs;tfsncofs; C:\WINDOWS\system32\dla\tfsncofs.sys [2005-05-31 34845] R2 tfsndrct;tfsndrct; C:\WINDOWS\system32\dla\tfsndrct.sys [2005-05-31 4125] R2 tfsndres;tfsndres; C:\WINDOWS\system32\dla\tfsndres.sys [2005-05-31 2273] R2 tfsnifs;tfsnifs; C:\WINDOWS\system32\dla\tfsnifs.sys [2005-05-31 86876] R2 tfsnopio;tfsnopio; C:\WINDOWS\system32\dla\tfsnopio.sys [2005-05-31 15069] R2 tfsnpool;tfsnpool; C:\WINDOWS\system32\dla\tfsnpool.sys [2005-05-31 6365] R2 tfsnudf;tfsnudf; C:\WINDOWS\system32\dla\tfsnudf.sys [2005-05-31 98716] R2 tfsnudfa;tfsnudfa; C:\WINDOWS\system32\dla\tfsnudfa.sys [2005-05-31 100605] R3 AR5211;Atheros Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\ar5211.sys [2005-05-25 465952] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-06-29 1241088] R3 BoiHwsetup;Access 32bits INT15 routine; C:\WINDOWS\system32\drivers\BoiHwSetup.sys [2005-06-11 5504] R3 CAMCAUD;Conexant AMC 3D Environmental Audio; C:\WINDOWS\system32\drivers\camc6aud.sys [2005-06-18 38144] R3 CAMCHALA;CAMCHALA; C:\WINDOWS\system32\drivers\camc6hal.sys [2005-06-18 352000] R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2009-01-15 23848] R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys [2005-04-01 1034240] R3 HSFHWATI;HSFHWATI; C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys [2005-04-01 211200] R3 PDDSLADP;ProDyne DSL Adapter; C:\WINDOWS\system32\DRIVERS\PDDSLADP.SYS [2005-10-09 15571] R3 qkbfiltr;Quanta HotKey Keyboard Filter Driver; C:\WINDOWS\system32\drivers\qkbfiltr.sys [2005-05-09 31360] R3 qmofiltr;Quanta HotKey Mouse Filter Driver; C:\WINDOWS\system32\drivers\qmofiltr.sys [2005-05-05 7936] R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2004-12-03 70912] R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2004-10-08 185824] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152] R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2005-04-01 714880] S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 PAC207;Trust WB-1400T Webcam; C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-02-24 162176] S3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 avg8emc;AVG Free8 E-mail Scanner; C:\PROGRA~1\AVG\AVG8\avgemc.exe [2009-05-31 908568] R2 avg8wd;AVG Free8 WatchDog; C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2009-05-28 298776] R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2009-05-28 604416] R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] S3 aspnet_state;ASP.NET-Statusdienst; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768] S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-05-28 361216] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S4 ACS;Atheros-Konfigurationsdienst; C:\WINDOWS\system32\acs.exe [2005-07-08 36864] S4 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [] S4 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-06-29 376832] S4 Brother XP spl Service;BrSplService; C:\WINDOWS\system32\brsvc01a.exe [2002-04-12 57344] S4 CFSvcs;ConfigFree Service; C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe [] S4 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; C:\Common\Database\bin\fbserver.exe [2005-11-17 1527900] S4 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [] S4 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [] S4 STI Simulator;STI Simulator; C:\WINDOWS\System32\PAStiSvc.exe [2005-01-14 53248] S4 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [] -----------------EOF----------------- |
info.txt logfile of random's system information tool 1.06 2009-05-31 18:11:59 ======Uninstall list====== -->C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\orun32.isu -->C:\WINDOWS\system32\\MSIEXEC.EXE /x {1206EF92-2E83-4859-ACCB-2048C3CB7DA6} -->C:\WINDOWS\system32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19} -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Alice-Installationsdateien entfernen-->C:\WINDOWS\ISW\alice\iswdel.exe Apple Mobile Device Support-->MsiExec.exe /I{162B71B8-8464-4680-A086-601D555B331D} Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} Atheros Client Utility-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{71D658CF-4E0D-4DA8-AA67-8C0B6F1C01FE}\setup.exe" -l0x7 Atheros Wireless LAN MiniPCI card Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{05832D65-6EDB-4D32-BA78-BCD0E2B91C02}\Setup.exe" -l0x7 ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean ATI Systemsteuerung-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe" AVG Free 8.5-->C:\Programme\AVG\AVG8\setup.exe /UNINSTALL CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe" CD/DVD Drive Acoustic Silencer-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}\Setup.exe" -l0x7 ElsterFormular 2007/2008-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B480BD2A-F1BA-4FE6-8C8E-34C6111B72C9}\setup.exe" -l0x7 -removeonly Firebird SQL Server - MAGIX Edition-->C:\Common\Database\unwise.exe Foxit Reader-->C:\Programme\Foxit Software\Foxit Reader\Uninstall.exe Google Earth-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.exe" -l0x7 -removeonly HijackThis 2.0.2-->"C:\Dokumente und Einstellungen\**\Desktop\HijackThis\HijackThis.exe" /uninstall Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" Hotfix für Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe" Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly InterVideo WinDVD for TOSHIBA-->"C:\Programme\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL iTunes-->MsiExec.exe /I{C26B06A9-27BB-45B0-9873-9C623EC2BA38} J2SE Runtime Environment 5.0 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150020} Macromedia Flash Player-->MsiExec.exe /X{0456ebd7-5f67-4ab6-852e-63781e3f389c} Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4} Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Office OneNote 2003-->MsiExec.exe /I{91A10407-6000-11D3-8CFE-0150048383C9} Microsoft Office XP Professional mit FrontPage-->MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9} Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Mozilla Firefox (3.0.10)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} Musicmatch® Jukebox-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{8EF1122E-E90C-4EE9-AB0C-7FDE2BA42C26}\setup.exe" -l0x7 -uninst QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F} REALTEK Gigabit and Fast Ethernet NIC Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{94FB906A-CF42-4128-A509-D353026A607E}\Setup.exe" -l0x7 REMOVE RON Too1 Mxlivemedia-->C:\WINDOWS\system32\lsmzzyzmlc.exe Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Sicherheitsupdate für Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe" Sicherheitsupdate für Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Sonic DLA-->MsiExec.exe /I{1206EF92-2E83-4859-ACCB-2048C3CB7DA6} Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19} TOSHIBA Assist-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{12B3A009-A080-4619-9A2A-C6DB151D8D67}\Setup.exe" -l0x7 TOSHIBA Benutzerhandbücher-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3EB6332B-AF02-457C-A31C-835458C5B48B}\setup.exe" -l0x7 -removeonly TOSHIBA ConfigFree-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BDD83DC9-BEE9-4654-A5DA-CC46C250088D}\setup.exe" -l0x7 UNINSTALL TOSHIBA PC-Diagnose-Tool-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\TOSHIBA\PCDiag\Uninst.isu Toshiba Touchpad Utility-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{F77890F3-774A-4CBE-A2E3-7BB0DC71D1FA} /l1031 Toshiba Utility-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{099D12EC-0321-4CAC-A0CC-33D020156FCD} /l1031 TOSHIBA Zoom-Dienstprogramm-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{64212898-097F-4F3F-AECA-6D34A7EF82DF}\setup.exe" Touch and Launch-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5D96E2B1-D9AC-46E0-9073-425C5F63E338}\Setup.exe" -l0x7 Trust WB-1400T Webcam-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{F6CE1230-A694-4B86-B21C-A11A112689DA} /l1031 Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27} Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT="" Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe" Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows Messenger 5.1-->MsiExec.exe /I{9D1C26BD-E792-4159-9D16-07EA222D8EF0} Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" WinRAR-->C:\Programme\WinRAR\uninstall.exe =====HijackThis Backups===== R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) [2009-05-28] O20 - AppInit_DLLs: cmgaek.dll [2009-05-29] O4 - HKLM\..\Policies\Explorer\Run: [huTBssoH4o] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lelezkdo\fwpwzqvu.exe [2009-05-29] O2 - BHO: (no name) - {D70D8DA1-DE6D-4A28-A756-BA2077790404} - C:\WINDOWS\system32\cabine.dll [2009-05-29] O20 - Winlogon Notify: urqRJAsr - urqRJAsr.dll (file missing) [2009-05-29] O20 - Winlogon Notify: xxywuvv - xxywuvv.dll (file missing) [2009-05-29] O21 - SSODL: onfwbsak - {12A07A42-072B-489C-A230-82AE864C823C} - (no file) [2009-05-29] O21 - SSODL: infocmdcom - {3F4BC6A8-077B-603D-45EC-069D39BFE88C} - (no file) [2009-05-29] O21 - SSODL: rwlfsdmk - {F81590AF-240C-4AA9-8CC8-77FA79DA4ECA} - (no file) [2009-05-29] ======Security center information====== AV: AVG Anti-Virus Free ======System event log====== Computer Name: YOUR-A33D7DDCCD Event Code: 7036 Message: Dienst "Anwendungsverwaltung" befindet sich jetzt im Status "Beendet". Record Number: 36506 Source Name: Service Control Manager Time Written: 20090530151240.000000+120 Event Type: Informationen User: Computer Name: YOUR-A33D7DDCCD Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Anwendungsverwaltung" gesendet. Record Number: 36505 Source Name: Service Control Manager Time Written: 20090530151240.000000+120 Event Type: Informationen User: YOUR-A33D7DDCCD\Anja Computer Name: YOUR-A33D7DDCCD Event Code: 7023 Message: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: Das angegebene Modul wurde nicht gefunden. Record Number: 36504 Source Name: Service Control Manager Time Written: 20090530151240.000000+120 Event Type: Fehler User: Computer Name: YOUR-A33D7DDCCD Event Code: 7036 Message: Dienst "Anwendungsverwaltung" befindet sich jetzt im Status "Beendet". Record Number: 36503 Source Name: Service Control Manager Time Written: 20090530151240.000000+120 Event Type: Informationen User: Computer Name: YOUR-A33D7DDCCD Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Anwendungsverwaltung" gesendet. Record Number: 36502 Source Name: Service Control Manager Time Written: 20090530151240.000000+120 Event Type: Informationen User: YOUR-A33D7DDCCD\** =====Application event log===== Computer Name: YOUR-A33D7DDCCD Event Code: 34 Message: Record Number: 15481 Source Name: ccSetMgr Time Written: 20080729160948.000000+120 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: YOUR-A33D7DDCCD Event Code: 34 Message: Record Number: 15480 Source Name: ccProxy Time Written: 20080729160948.000000+120 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: YOUR-A33D7DDCCD Event Code: 302 Message: MsnMsgr (2412) \\.\C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\**.**@web.de\SharingMetadata\Working\database_2A04_3CF2_43C_C29D\dfsr.db: Das Datenbankmodul hat erfolgreich die Schritte zur Wiederherstellung abgeschlossen. Record Number: 15479 Source Name: ESENT Time Written: 20080729095741.000000+120 Event Type: Informationen User: Computer Name: YOUR-A33D7DDCCD Event Code: 301 Message: MsnMsgr (2412) \\.\C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\**.**@web.de\SharingMetadata\Working\database_2A04_3CF2_43C_C29D\dfsr.db: Das Datenbankmodul gibt die Protokolldatei \\.\C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\**.**@web.de\SharingMetadata\Working\database_2A04_3CF2_43C_C29D\fsr.log wieder. Record Number: 15478 Source Name: ESENT Time Written: 20080729095739.000000+120 Event Type: Informationen User: Computer Name: YOUR-A33D7DDCCD Event Code: 300 Message: MsnMsgr (2412) \\.\C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\**.**@web.de\SharingMetadata\Working\database_2A04_3CF2_43C_C29D\dfsr.db: Das Datenbankmodul initiiert Schritte zur Wiederherstellung. Record Number: 15477 Source Name: ESENT Time Written: 20080729095737.000000+120 Event Type: Informationen User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Programme\ATI Technologies\ATI Control Panel;C:\Programme\QuickTime\QTSystem "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel "PROCESSOR_REVISION"=0d08 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "CLASSPATH"=.;C:\Programme\Java\jre1.5.0_02\lib\ext\QTJava.zip "QTJAVA"=C:\Programme\Java\jre1.5.0_02\lib\ext\QTJava.zip -----------------EOF----------------- |
1.) Download und Ausführung des Norton-Entfernungsprogramms 2.) Scripten mit Combofix
Code: KILLALL::
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann. ciao, andreas |
Es geht ja bei Norton nur um das Entfernen, nicht wieder installieren? |
kurz reinhüpp Nur Schritt 1 und 2 bitte ausführen. lg, angel21 wieder raushüpp |
Okay, danke! |
ComboFix 09-05-30.06 - ** 31.05.2009 20:31.2 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.446.152 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\**\Desktop\ComboFix.exe AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF} Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . ((((((((((((((((((((((( Dateien erstellt von 2009-04-28 bis 2009-05-31 )))))))))))))))))))))))))))))) . 2009-05-31 18:16 . 2009-05-31 18:17 -------- d-----w- C:\32788R22FWJFW.0.tmp 2009-05-31 18:10 . 2009-05-31 18:10 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller 2009-05-31 16:11 . 2009-05-31 16:11 -------- d-----w- C:\rsit 2009-05-30 18:14 . 2009-05-30 18:14 -------- d--h--w- c:\programme\InstallShield Installation Information 2009-05-30 18:13 . 2009-05-30 18:14 -------- d-----w- c:\programme\ICQ6Toolbar 2009-05-30 18:13 . 2009-05-30 18:13 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ICQ 2009-05-30 18:04 . 2009-05-30 18:15 -------- d-----w- c:\dokumente und einstellungen\**\Anwendungsdaten\ICQ 2009-05-30 18:01 . 2009-05-31 09:04 -------- d-----w- c:\programme\ICQ6.5 2009-05-30 17:58 . 2009-05-30 17:58 -------- d-----w- c:\dokumente und einstellungen\**\Anwendungsdaten\Foxit 2009-05-30 17:58 . 2009-05-30 17:58 -------- d-----w- c:\programme\Foxit Software 2009-05-30 17:25 . 2009-05-30 17:25 -------- d-----w- c:\programme\CCleaner 2009-05-30 12:50 . 2004-08-04 12:00 13312 -c--a-w- c:\windows\system32\dllcache\htrn_jis.dll 2009-05-30 12:49 . 2004-08-04 12:00 12288 -c--a-w- c:\windows\system32\dllcache\wb32.exe 2009-05-30 12:49 . 2004-08-04 12:00 12288 -c--a-w- c:\windows\system32\dllcache\cb32.exe 2009-05-30 12:44 . 2004-08-04 12:00 40960 -c--a-w- c:\windows\system32\dllcache\trialoc.dll 2009-05-30 12:44 . 2004-08-04 12:00 16384 -c--a-w- c:\windows\system32\dllcache\isignup.exe 2009-05-30 12:44 . 2004-08-04 12:00 73728 -c--a-w- c:\windows\system32\dllcache\icwtutor.exe 2009-05-30 12:44 . 2004-08-04 12:00 65536 -c--a-w- c:\windows\system32\dllcache\icwres.dll 2009-05-30 12:43 . 2004-08-04 12:00 77824 -c--a-w- c:\windows\system32\dllcache\spcommon.dll 2009-05-30 12:43 . 2004-08-04 12:00 774144 -c--a-w- c:\windows\system32\dllcache\spttseng.dll 2009-05-30 12:42 . 2004-08-04 12:00 40448 -c--a-w- c:\windows\system32\dllcache\msinfo32.exe 2009-05-29 14:34 . 2009-05-29 14:34 -------- d-----w- c:\dokumente und einstellungen\**\Anwendungsdaten\Malwarebytes 2009-05-29 14:34 . 2009-05-26 11:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-05-29 14:34 . 2009-05-29 14:34 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-05-29 14:34 . 2009-05-26 11:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-05-28 17:48 . 2009-04-27 12:21 28928 ----a-w- c:\windows\system32\uxtuneup.dll . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-05-31 01:57 . 2009-04-29 17:09 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8 2009-05-30 12:51 . 2009-04-29 13:52 -------- d-----w- c:\programme\Spybot - Search & Destroy 2009-05-30 12:51 . 2007-12-25 18:01 -------- d-----w- c:\programme\Musicmatch 2009-05-30 12:51 . 2008-11-22 17:53 -------- d-----w- c:\programme\fotobuch.de AG 2009-05-29 15:53 . 2009-04-29 13:52 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2009-05-28 18:25 . 2009-04-29 17:10 11952 ----a-w- c:\windows\system32\avgrsstx.dll 2009-05-28 18:25 . 2009-04-29 17:10 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys 2009-05-28 18:25 . 2009-04-29 17:10 325896 ----a-w- c:\windows\system32\drivers\avgldx86.sys 2009-05-28 18:22 . 2009-04-29 17:10 108552 ----a-w- c:\windows\system32\drivers\avgtdix.sys 2009-05-28 17:48 . 2009-04-30 10:59 604416 ----a-w- c:\windows\system32\TUProgSt.exe 2009-05-28 17:48 . 2009-04-30 10:59 361216 ----a-w- c:\windows\system32\TuneUpDefragService.exe 2009-05-28 17:43 . 2009-04-30 10:52 -------- d-sh--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357} 2009-04-30 10:59 . 2009-04-30 10:59 -------- d-----w- c:\dokumente und einstellungen\**\Anwendungsdaten\TuneUp Software 2009-04-30 10:57 . 2009-04-30 10:57 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software 2009-04-30 09:45 . 2005-08-04 13:18 391574 ----a-w- c:\windows\system32\perfh007.dat 2009-04-30 09:45 . 2005-08-04 13:18 63976 ----a-w- c:\windows\system32\perfc007.dat 2009-04-29 17:09 . 2009-04-29 17:09 -------- d-----w- c:\programme\AVG 2009-04-29 16:49 . 2009-04-29 16:49 44976 ----a-w- c:\dokumente und einstellungen\**_neu\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-04-29 16:19 . 2008-11-15 14:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft 2009-04-29 13:49 . 2006-09-27 13:26 -------- d-----w- c:\dokumente und einstellungen\**\Anwendungsdaten\Lavasoft 2009-03-27 18:07 . 2006-03-23 16:23 44976 ----a-w- c:\dokumente und einstellungen\**\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-03-12 20:18 . 2009-03-12 20:18 75048 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 8.1.0.52\SetupAdmin.exe 2009-03-06 14:19 . 2005-08-04 13:18 286720 ----a-w- c:\windows\system32\pdh.dll 2009-03-04 16:32 . 2008-09-29 14:32 48279 ----a-w- c:\windows\system32\lsmzzyzmlc.exe 2009-03-03 00:03 . 2005-08-04 13:18 826368 ----a-w- c:\windows\system32\wininet.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "ICQ"="c:\programme\ICQ6.5\ICQ.exe" [2009-03-01 172792] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-05-28 1947928] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter] 2009-05-28 18:25 11952 ----a-w- c:\windows\system32\avgrsstx.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "WMPNetworkSvc"=3 (0x3) "usnjsvc"=3 (0x3) "STI Simulator"=2 (0x2) "ose"=3 (0x3) "iPod Service"=3 (0x3) "IDriverT"=3 (0x3) "FirebirdServerMAGIXInstance"=3 (0x3) "CFSvcs"=2 (0x2) "Brother XP spl Service"=2 (0x2) "Bonjour Service"=2 (0x2) "Ati HotKey Poller"=2 (0x2) "Apple Mobile Device"=2 (0x2) "ACS"=2 (0x2) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\AVG\\AVG8\\avgupd.exe"= "c:\\Programme\\AVG\\AVG8\\avgnsx.exe"= "c:\\Programme\\ICQ6.5\\ICQ.exe"= "c:\\Programme\\AVG\\AVG8\\avgemc.exe"= R0 PDDSLHND;PDDSLHND;c:\windows\system32\drivers\PDDSLHND.SYS [11.10.2006 16:06 15187] R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [29.04.2009 19:10 325896] R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [29.04.2009 19:10 108552] R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [31.05.2009 04:02 908568] R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [29.04.2009 19:09 298776] R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [30.04.2009 12:59 604416] R3 HSFHWATI;HSFHWATI;c:\windows\system32\drivers\HSFHWATI.sys [05.08.2005 15:54 211200] R3 PDDSLADP;ProDyne DSL Adapter;c:\windows\system32\drivers\PDDSLADP.SYS [11.10.2006 16:06 15571] S3 PAC207;Trust WB-1400T Webcam;c:\windows\system32\drivers\PFC027.sys [24.02.2005 13:29 162176] S4 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\common\Database\bin\fbserver.exe [01.04.2008 17:02 1527900] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners 2006-03-23 c:\windows\Tasks\Registrierungserinnerung 3.job - c:\windows\system32\OOBE\oobebaln.exe [2005-08-04 02:22] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.com/ uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 mWindow Title = uSearchURL,(Default) = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} - hxxps://stream.web.de/mail/activex/mail_upload_11213.cab FF - ProfilePath - c:\dokumente und einstellungen\Anja\Anwendungsdaten\Mozilla\Firefox\Profiles\nb1e2wvy.default\ FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q= FF - component: c:\programme\AVG\AVG8\Firefox\components\avgssff.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net]GMER - Rootkit Detector and Remover[/url] Rootkit scan 2009-05-31 20:38 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(1312) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'explorer.exe'(2296) c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . Zeit der Fertigstellung: 2009-05-31 20:42 ComboFix-quarantined-files.txt 2009-05-31 18:42 ComboFix2.txt 2009-05-31 09:09 Vor Suchlauf: 21 Verzeichnis(se), 42.759.753.728 Bytes frei Nach Suchlauf: 20 Verzeichnis(se), 42.774.147.072 Bytes frei 155 --- E O F --- 2009-05-29 15:40 |
Da ist etwas schiefgelaufen. Du musst das cfscript.txt mit der linken Maustaste auf das Combofixsymbol ziehen. Bitte noch einmal entsprechend der Anleitung durchführen. Falls ComboFix fragt, ob die Wiederherstellungskonsole installiert werden soll, dann klickst du auf Ja. ciao, andreas |
Aha, gut mache ich. Ich hatte jetzt nämlich auf nein geklickt. |
er fragt mich auch nach einem update für ComboFix?! |
Das vorige Mal habe ich es aktualisiert, soll ich es jetzt wieder tun??? |
Ja, da ist etwas neues und der Programmierer hat reagiert. ciao, andreas |
Okay, mache ich! |
ComboFix 09-05-31.02 - ** 31.05.2009 21:52.3 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.446.251 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\**\Desktop\ComboFix.exe Benutzte Befehlsschalter :: c:\dokumente und einstellungen\**\Desktop\cfscript.txt.txt AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF} FILE :: "c:\dokumente und einstellungen\**\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT" "c:\dokumente und einstellungen\**_neu\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT" "c:\windows\system32\lsmzzyzmlc.exe" "c:\windows\system32\perfc007.dat" "c:\windows\system32\perfh007.dat" "c:\windows\system32\TuneUpDefragService.exe" "c:\windows\system32\TUProgSt.exe" "c:\windows\system32\uxtuneup.dll" "c:\windows\Tasks\Registrierungserinnerung 3.job" . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357} c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}\{9E720D8F-E536-407B-ADC0-A2E0CA4565D0}.msi c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}\{9E720D8F-E536-407B-ADC0-A2E0CA4565D0}_4830593.msi c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}\{BBA7A834-1DE4-4EBD-A2A1-97417A6D046B}.msi c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\MiniMessage\2 c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Backups\regLocal.reg c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Backups\regUsers.reg c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Configuration.ini c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Excludes\Bots.sbe c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Excludes\Cookies.sbe c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Excludes\FileExt.sbe c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Excludes\Links.sbe c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Excludes\Single.sbe c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Excludes\SystemInternals.sbe c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Excludes\UpdateDL.sbe c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Excludes\WaitFor.sbe c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Immunization.ini c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\ProcCache.sbc c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdDestination.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdDestination1.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AntiSpyCheck.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AntispywareProXP.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AntispywareProXP1.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AntispywareProXP10.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AntispywareProXP11.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AntispywareProXP12.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AntispywareProXP13.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AntispywareProXP14.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AntispywareProXP15.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AntispywareProXP16.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AntispywareProXP17.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AntispywareProXP2.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AntispywareProXP3.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AntispywareProXP4.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AntispywareProXP5.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AntispywareProXP6.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AntispywareProXP7.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AntispywareProXP8.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AntispywareProXP9.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CoolWWWSearch.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\HotKeysHook.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MagicControlAgent.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MagicControlAgent1.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MagicControlAgent2.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MagicControlAgent3.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MagicControlAgent4.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSystem.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSystem1.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC1.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC10.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC11.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC12.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC13.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC14.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC15.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC16.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC17.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC18.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC19.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC2.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC20.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC21.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC22.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC23.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC24.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC25.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC26.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC27.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC28.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC29.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC3.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC30.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC31.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC32.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC33.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC34.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC35.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC36.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC37.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC38.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC39.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC4.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC40.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC41.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC42.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC43.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC44.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC45.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC46.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC47.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC48.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC49.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC5.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC50.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC51.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC52.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC53.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC54.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC55.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC56.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC57.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC58.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC59.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC6.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC60.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC61.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC62.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC63.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC64.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC65.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC66.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC67.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC68.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC69.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC7.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC70.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC71.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC72.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC73.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC74.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC75.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC76.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC77.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC78.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC8.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC9.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudCgp.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudCgp1.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudCMSVPS.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudCMSVPS1.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde1.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde10.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde11.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde12.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde13.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde2.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde3.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde4.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde5.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde6.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde7.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde8.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde9.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\VirtumondeDll.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\VirtumondeDll1.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumondeprx.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumondesdn.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumondesdn1.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ZlobDownloadervdt.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ZlobDownloadervdt1.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ZlobDownloadervdt2.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Program Statistics\ProgramStatistics.tudb-journal c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Program Statistics\ProgramStatistics.tudb c:\dokumente und einstellungen\Anja\Anwendungsdaten\Lavasoft c:\dokumente und einstellungen\Anja\Anwendungsdaten\TuneUp Software c:\dokumente und einstellungen\Anja\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Backups\00000006.rcb c:\dokumente und einstellungen\**\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Backups\00000007.rcb c:\dokumente und einstellungen\**\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Backups\00000008.rcb c:\dokumente und einstellungen\**\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Backups\00000009.rcb c:\dokumente und einstellungen\**\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Dashboard\IntegratorStates.bin c:\dokumente und einstellungen\**\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT c:\dokumente und einstellungen\**_neu\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT c:\programme\ICQ6Toolbar c:\programme\ICQ6Toolbar\Icons.bmp c:\programme\ICQ6Toolbar\ICQ Service.exe c:\programme\ICQ6Toolbar\icq6Toolbar.ico c:\programme\ICQ6Toolbar\ICQToolBar.dll c:\programme\ICQ6Toolbar\ICQUnToolbar.exe c:\programme\ICQ6Toolbar\logo_small.gif c:\programme\ICQ6Toolbar\ServiceStarter.exe c:\programme\ICQ6Toolbar\short.wav c:\programme\ICQ6Toolbar\Version.txt c:\programme\Spybot - Search & Destroy c:\programme\Spybot - Search & Destroy\SDHelper.dll C:\rsit c:\rsit\info.txt c:\rsit\log.txt c:\windows\system32\lsmzzyzmlc.exe c:\windows\system32\perfc007.dat c:\windows\system32\perfh007.dat c:\windows\system32\TuneUpDefragService.exe c:\windows\system32\TUProgSt.exe c:\windows\system32\uxtuneup.dll c:\windows\Tasks\Registrierungserinnerung 3.job . |
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_TUNEUP.DEFRAG -------\Legacy_TUNEUP.PROGRAMSTATISTICSSVC -------\Legacy_UXTUNEUP -------\Service_TuneUp.Defrag -------\Service_TuneUp.ProgramStatisticsSvc -------\Service_UxTuneUp ((((((((((((((((((((((( Dateien erstellt von 2009-04-28 bis 2009-05-31 )))))))))))))))))))))))))))))) . 2009-05-31 18:16 . 2009-05-31 18:17 -------- d-----w- C:\32788R22FWJFW.0.tmp 2009-05-31 18:10 . 2009-05-31 18:10 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller 2009-05-30 18:14 . 2009-05-30 18:14 -------- d--h--w- c:\programme\InstallShield Installation Information 2009-05-30 18:13 . 2009-05-30 18:13 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ICQ 2009-05-30 18:04 . 2009-05-30 18:15 -------- d-----w- c:\dokumente und einstellungen\**\Anwendungsdaten\ICQ 2009-05-30 18:01 . 2009-05-31 09:04 -------- d-----w- c:\programme\ICQ6.5 2009-05-30 17:58 . 2009-05-30 17:58 -------- d-----w- c:\dokumente und einstellungen\**\Anwendungsdaten\Foxit 2009-05-30 17:58 . 2009-05-30 17:58 -------- d-----w- c:\programme\Foxit Software 2009-05-30 17:25 . 2009-05-30 17:25 -------- d-----w- c:\programme\CCleaner 2009-05-30 12:50 . 2004-08-04 12:00 13312 -c--a-w- c:\windows\system32\dllcache\htrn_jis.dll 2009-05-30 12:49 . 2004-08-04 12:00 12288 -c--a-w- c:\windows\system32\dllcache\wb32.exe 2009-05-30 12:49 . 2004-08-04 12:00 12288 -c--a-w- c:\windows\system32\dllcache\cb32.exe 2009-05-30 12:44 . 2004-08-04 12:00 40960 -c--a-w- c:\windows\system32\dllcache\trialoc.dll 2009-05-30 12:44 . 2004-08-04 12:00 16384 -c--a-w- c:\windows\system32\dllcache\isignup.exe 2009-05-30 12:44 . 2004-08-04 12:00 73728 -c--a-w- c:\windows\system32\dllcache\icwtutor.exe 2009-05-30 12:44 . 2004-08-04 12:00 65536 -c--a-w- c:\windows\system32\dllcache\icwres.dll 2009-05-30 12:43 . 2004-08-04 12:00 77824 -c--a-w- c:\windows\system32\dllcache\spcommon.dll 2009-05-30 12:43 . 2004-08-04 12:00 774144 -c--a-w- c:\windows\system32\dllcache\spttseng.dll 2009-05-30 12:42 . 2004-08-04 12:00 40448 -c--a-w- c:\windows\system32\dllcache\msinfo32.exe 2009-05-29 14:34 . 2009-05-29 14:34 -------- d-----w- c:\dokumente und einstellungen\**\Anwendungsdaten\Malwarebytes 2009-05-29 14:34 . 2009-05-26 11:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-05-29 14:34 . 2009-05-29 14:34 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-05-29 14:34 . 2009-05-26 11:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-05-31 01:57 . 2009-04-29 17:09 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8 2009-05-30 12:51 . 2007-12-25 18:01 -------- d-----w- c:\programme\Musicmatch 2009-05-30 12:51 . 2008-11-22 17:53 -------- d-----w- c:\programme\fotobuch.de AG 2009-05-28 18:25 . 2009-04-29 17:10 11952 ----a-w- c:\windows\system32\avgrsstx.dll 2009-05-28 18:25 . 2009-04-29 17:10 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys 2009-05-28 18:25 . 2009-04-29 17:10 325896 ----a-w- c:\windows\system32\drivers\avgldx86.sys 2009-05-28 18:22 . 2009-04-29 17:10 108552 ----a-w- c:\windows\system32\drivers\avgtdix.sys 2009-04-29 17:09 . 2009-04-29 17:09 -------- d-----w- c:\programme\AVG 2009-03-12 20:18 . 2009-03-12 20:18 75048 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 8.1.0.52\SetupAdmin.exe 2009-03-06 14:19 . 2005-08-04 13:18 286720 ----a-w- c:\windows\system32\pdh.dll 2009-03-03 00:03 . 2005-08-04 13:18 826368 ----a-w- c:\windows\system32\wininet.dll . (((((((((((((((((((((((((((((((((((((((((((( Look ))))))))))))))))))))))))))))))))))))))))))))))))))))))))) . ---- Directory of c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec ---- (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-05-28 1947928] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter] 2009-05-28 18:25 11952 ----a-w- c:\windows\system32\avgrsstx.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "WMPNetworkSvc"=3 (0x3) "usnjsvc"=3 (0x3) "STI Simulator"=2 (0x2) "ose"=3 (0x3) "iPod Service"=3 (0x3) "IDriverT"=3 (0x3) "FirebirdServerMAGIXInstance"=3 (0x3) "CFSvcs"=2 (0x2) "Brother XP spl Service"=2 (0x2) "Ati HotKey Poller"=2 (0x2) "Apple Mobile Device"=2 (0x2) "ACS"=2 (0x2) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\AVG\\AVG8\\avgupd.exe"= "c:\\Programme\\AVG\\AVG8\\avgnsx.exe"= "c:\\Programme\\ICQ6.5\\ICQ.exe"= "c:\\Programme\\AVG\\AVG8\\avgemc.exe"= R0 PDDSLHND;PDDSLHND;c:\windows\system32\drivers\PDDSLHND.SYS [11.10.2006 16:06 15187] R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [29.04.2009 19:10 325896] R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [29.04.2009 19:10 108552] R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [31.05.2009 04:02 908568] R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [29.04.2009 19:09 298776] R3 HSFHWATI;HSFHWATI;c:\windows\system32\drivers\HSFHWATI.sys [05.08.2005 15:54 211200] R3 PDDSLADP;ProDyne DSL Adapter;c:\windows\system32\drivers\PDDSLADP.SYS [11.10.2006 16:06 15571] S3 PAC207;Trust WB-1400T Webcam;c:\windows\system32\drivers\PFC027.sys [24.02.2005 13:29 162176] S4 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\common\Database\bin\fbserver.exe [01.04.2008 17:02 1527900] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.com/ uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 mWindow Title = uSearchURL,(Default) = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} - hxxps://stream.web.de/mail/activex/mail_upload_11213.cab FF - ProfilePath - c:\dokumente und einstellungen\Anja\Anwendungsdaten\Mozilla\Firefox\Profiles\nb1e2wvy.default\ FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q= FF - component: c:\programme\AVG\AVG8\Firefox\components\avgssff.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2009-05-31 22:13 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(1356) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'explorer.exe'(3952) c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\programme\AVG\AVG8\avgrsx.exe c:\progra~1\AVG\AVG8\avgnsx.exe c:\programme\AVG\AVG8\avgcsrvx.exe c:\windows\system32\wscntfy.exe . ************************************************************************** . Zeit der Fertigstellung: 2009-05-31 22:19 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2009-05-31 20:19 ComboFix2.txt 2009-05-31 18:42 ComboFix3.txt 2009-05-31 09:09 Vor Suchlauf: 22 Verzeichnis(se), 42.763.829.248 Bytes frei Nach Suchlauf: 20 Verzeichnis(se), 42.666.930.176 Bytes frei WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect 356 --- E O F --- 2009-05-29 15:40 |
Gibt es eine Besserung? 1.) Scripten mit Combofix
Code: KILLALL::
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann. 2.) Kaspersky - Onlinescanner Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware. ---> hier herunterladen => Kaspersky Lab: Anti-Virus, Internet Security, Mobile Security & Antiviren-Software und Services für Unternehmen => Hinweise zu älteren Versionen beachten! => Voraussetzung: Internet Explorer 6.0 oder höher => die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter => Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken => Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als => Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten => Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen 3.) http://www.trojaner-board.de/51871-a...tispyware.html (nur Punkt 1-3 der Anleitung) ciao, andreas |
Auf der Benutzeroberfläche schon aber er braucht immernoch 4min zum Hochfahren, Startmelodie total verzerrt (stottert extrem), wenn er dann läuft ist CPU okay, habe immernoch das Gefühl, dass er sich warm laufen muss. Okay, werde das ausprobieren! Soll ich denn zwischendurch immer mal wieder den ccleaner anwenden oder erstmal nur den nächsten Anweisungen folgen?! |
Zitat:
Zitat:
Gute Nacht, andreas |
Okay, mache ich. Vielen vielen dank schonmal und gute Nacht... |
ComboFix 09-05-31.06 - ** 01.06.2009 20:56.5 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.446.185 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\**\Desktop\ComboFix.exe Benutzte Befehlsschalter :: c:\dokumente und einstellungen\**\Desktop\cfscript.txt.txt AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\32788R22FWJFW.0.tmp c:\32788r22fwjfw.0.tmp\License\Curl - license.txt c:\32788r22fwjfw.0.tmp\License\dumphive-license.txt c:\32788r22fwjfw.0.tmp\License\EXTRACT.TXT c:\32788r22fwjfw.0.tmp\License\FI - license.txt c:\32788r22fwjfw.0.tmp\License\mtee.txt.txt c:\32788r22fwjfw.0.tmp\License\pv.txt c:\32788r22fwjfw.0.tmp\License\pv_5_2_2.zip c:\32788r22fwjfw.0.tmp\License\streamtools.zip c:\32788r22fwjfw.0.tmp\License\UnxUtilsDist.html c:\32788r22fwjfw.0.tmp\License\Zip - license.txt c:\32788r22fwjfw.0.tmp\N_\15180 c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller\Logs\05-31-2009-20h10m21s\SymNRT-05-31-2009-20h10m21s.log c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller\Logs\05-31-2009-20h10m21s\SymNRT.1.mft.7z c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller\Settings\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}.7z . ((((((((((((((((((((((( Dateien erstellt von 2009-05-01 bis 2009-06-01 )))))))))))))))))))))))))))))) . 2009-05-30 18:14 . 2009-05-30 18:14 -------- d--h--w- c:\programme\InstallShield Installation Information 2009-05-30 18:13 . 2009-05-30 18:13 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ICQ 2009-05-30 18:04 . 2009-05-30 18:15 -------- d-----w- c:\dokumente und einstellungen\**\Anwendungsdaten\ICQ 2009-05-30 18:01 . 2009-05-31 09:04 -------- d-----w- c:\programme\ICQ6.5 2009-05-30 17:58 . 2009-05-30 17:58 -------- d-----w- c:\dokumente und einstellungen\**\Anwendungsdaten\Foxit 2009-05-30 17:58 . 2009-05-30 17:58 -------- d-----w- c:\programme\Foxit Software 2009-05-30 17:25 . 2009-05-30 17:25 -------- d-----w- c:\programme\CCleaner 2009-05-30 12:50 . 2004-08-04 12:00 13312 -c--a-w- c:\windows\system32\dllcache\htrn_jis.dll 2009-05-30 12:49 . 2004-08-04 12:00 12288 -c--a-w- c:\windows\system32\dllcache\wb32.exe 2009-05-30 12:49 . 2004-08-04 12:00 12288 -c--a-w- c:\windows\system32\dllcache\cb32.exe 2009-05-30 12:44 . 2004-08-04 12:00 40960 -c--a-w- c:\windows\system32\dllcache\trialoc.dll 2009-05-30 12:44 . 2004-08-04 12:00 16384 -c--a-w- c:\windows\system32\dllcache\isignup.exe 2009-05-30 12:44 . 2004-08-04 12:00 73728 -c--a-w- c:\windows\system32\dllcache\icwtutor.exe 2009-05-30 12:44 . 2004-08-04 12:00 65536 -c--a-w- c:\windows\system32\dllcache\icwres.dll 2009-05-30 12:43 . 2004-08-04 12:00 77824 -c--a-w- c:\windows\system32\dllcache\spcommon.dll 2009-05-30 12:43 . 2004-08-04 12:00 774144 -c--a-w- c:\windows\system32\dllcache\spttseng.dll 2009-05-30 12:42 . 2004-08-04 12:00 40448 -c--a-w- c:\windows\system32\dllcache\msinfo32.exe 2009-05-29 14:34 . 2009-05-29 14:34 -------- d-----w- c:\dokumente und einstellungen\**\Anwendungsdaten\Malwarebytes 2009-05-29 14:34 . 2009-05-26 11:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-05-29 14:34 . 2009-05-29 14:34 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-05-29 14:34 . 2009-05-26 11:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-05-31 01:57 . 2009-04-29 17:09 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8 2009-05-30 12:51 . 2007-12-25 18:01 -------- d-----w- c:\programme\Musicmatch 2009-05-30 12:51 . 2008-11-22 17:53 -------- d-----w- c:\programme\fotobuch.de AG 2009-05-28 18:25 . 2009-04-29 17:10 11952 ----a-w- c:\windows\system32\avgrsstx.dll 2009-05-28 18:25 . 2009-04-29 17:10 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys 2009-05-28 18:25 . 2009-04-29 17:10 325896 ----a-w- c:\windows\system32\drivers\avgldx86.sys 2009-05-28 18:22 . 2009-04-29 17:10 108552 ----a-w- c:\windows\system32\drivers\avgtdix.sys 2009-04-29 17:09 . 2009-04-29 17:09 -------- d-----w- c:\programme\AVG 2009-03-12 20:18 . 2009-03-12 20:18 75048 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 8.1.0.52\SetupAdmin.exe 2009-03-06 14:19 . 2005-08-04 13:18 286720 ----a-w- c:\windows\system32\pdh.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-05-28 1947928] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter] 2009-05-28 18:25 11952 ----a-w- c:\windows\system32\avgrsstx.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "WMPNetworkSvc"=3 (0x3) "usnjsvc"=3 (0x3) "STI Simulator"=2 (0x2) "ose"=3 (0x3) "iPod Service"=3 (0x3) "IDriverT"=3 (0x3) "FirebirdServerMAGIXInstance"=3 (0x3) "CFSvcs"=2 (0x2) "Brother XP spl Service"=2 (0x2) "Ati HotKey Poller"=2 (0x2) "Apple Mobile Device"=2 (0x2) "ACS"=2 (0x2) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\AVG\\AVG8\\avgupd.exe"= "c:\\Programme\\AVG\\AVG8\\avgnsx.exe"= "c:\\Programme\\ICQ6.5\\ICQ.exe"= "c:\\Programme\\AVG\\AVG8\\avgemc.exe"= R0 PDDSLHND;PDDSLHND;c:\windows\system32\drivers\PDDSLHND.SYS [11.10.2006 16:06 15187] R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [29.04.2009 19:10 325896] R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [29.04.2009 19:10 108552] R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [31.05.2009 04:02 908568] R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [29.04.2009 19:09 298776] R3 HSFHWATI;HSFHWATI;c:\windows\system32\drivers\HSFHWATI.sys [05.08.2005 15:54 211200] R3 PDDSLADP;ProDyne DSL Adapter;c:\windows\system32\drivers\PDDSLADP.SYS [11.10.2006 16:06 15571] S3 PAC207;Trust WB-1400T Webcam;c:\windows\system32\drivers\PFC027.sys [24.02.2005 13:29 162176] S4 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\common\Database\bin\fbserver.exe [01.04.2008 17:02 1527900] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.com/ uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 mWindow Title = uSearchURL,(Default) = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} - hxxps://stream.web.de/mail/activex/mail_upload_11213.cab FF - ProfilePath - c:\dokumente und einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\nb1e2wvy.default\ FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q= FF - component: c:\programme\AVG\AVG8\Firefox\components\avgssff.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net]GMER - Rootkit Detector and Remover[/url] Rootkit scan 2009-06-01 21:39 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(1436) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'explorer.exe'(3920) c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\programme\AVG\AVG8\avgrsx.exe c:\progra~1\AVG\AVG8\avgnsx.exe c:\programme\AVG\AVG8\avgcsrvx.exe c:\windows\system32\wscntfy.exe . ************************************************************************** . Zeit der Fertigstellung: 2009-06-01 21:44 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2009-06-01 19:44 ComboFix2.txt 2009-05-31 20:19 ComboFix3.txt 2009-05-31 18:42 ComboFix4.txt 2009-05-31 09:09 Vor Suchlauf: 21 Verzeichnis(se), 42.645.569.536 Bytes frei Nach Suchlauf: 19 Verzeichnis(se), 42.612.412.416 Bytes frei 152 --- E O F --- 2009-05-29 15:40 |
Hast du die Windowsfirewall abgeschaltet? Wie geht es dem Rechner? Gibt es noch Auffälligkeiten? ciao, andreas |
Ja, die Windows-Firewall hatte ich deaktiviert. Ehrlich gesagt, nein. Brauch immernoch extrem lange zum Hochfahren (3-4 min.) und die CPU- Auslastung geht erst nach einer gewissen Zeit runter ( ca. 15min.). Punkt 2 und 3 kann ich erst heute Abend posten... |
Start => Ausführen => combofix /u => OK ciao, andreas |
Entschuldige bitte die Verspätung! Also, der Kaspersky-Link hat nicht funktioniert, es kam die Meldung, dass die Seite verschoben oder enfernt wurde aber hier ist das Spyware-Logfile: SUPERAntiSpyware Scan Log h**p://www.superantispyware.com]SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware![/url] Generated 06/03/2009 at 04:50 AM Application Version : 4.26.1004 Core Rules Database Version : 3920 Trace Rules Database Version: 1864 Scan type : Complete Scan Total Scan Time : 06:25:33 Memory items scanned : 374 Memory threats detected : 0 Registry items scanned : 4066 Registry threats detected : 0 File items scanned : 49089 File threats detected : 11 Trojan.Unknown Origin C:\SYSTEM VOLUME INFORMATION\_RESTORE{91A7D9DB-D44B-4206-9F00-69E2CFBF4ACF}\RP246\A0054825.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{91A7D9DB-D44B-4206-9F00-69E2CFBF4ACF}\RP246\A0054894.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{91A7D9DB-D44B-4206-9F00-69E2CFBF4ACF}\RP246\A0054914.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{91A7D9DB-D44B-4206-9F00-69E2CFBF4ACF}\RP246\A0055010.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{91A7D9DB-D44B-4206-9F00-69E2CFBF4ACF}\RP246\A0055053.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{91A7D9DB-D44B-4206-9F00-69E2CFBF4ACF}\RP246\A0055123.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{91A7D9DB-D44B-4206-9F00-69E2CFBF4ACF}\RP246\A0055184.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{91A7D9DB-D44B-4206-9F00-69E2CFBF4ACF}\RP246\A0055203.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{91A7D9DB-D44B-4206-9F00-69E2CFBF4ACF}\RP247\A0055276.EXE C:\WINDOWS\PEV.EXE C:\WINDOWS\Prefetch\PEV.EXE-0CE2BF4A.pf Als nächstes mache ich die Anweisung combofix /u ! |
Okay, habe combofix deinstalliert! |
Wo ist das Log von Kaspersky? Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde. Nach Neustart kann sie wieder aktiviert werden. ciao, andreas |
Der Kaspersky-Link hat nicht funktioniert, es kam die Meldung, dass die Seite verschoben oder enfernt wurde, ich bin nicht auf die Seite gekommen. |
Okay, deaktiviert => neu gestartet=> und wieder aktiviert |
Nur Ärger mit dem Kasper. :( Panda Active Scan Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 InstallationCureIT Dr.Web
ciao, andreas |
Okay, mache ich. Ich kriege ständig die Meldung, dass er eine Verbindung mit Alice versucht, obwohl ich übers W-Lan mit einem anderen Router verbunden bin, kann und wie kann es ich es abstellen? |
Start => Ausführen => inetcpl.cpl => OK => Karte: Verbindungen => Sollte da etwas mit Alice stehen, markieren => Entfernen => OK ciao, andreas |
Hi, ich kriege noch voll die Krise. Habe den Panda-Scan jetzt mittlerweile zum dritten Mal staren müssen. Er brauchte für 30% fast 24 h und hat sich dann aufgehängt (bzw. machte dann nichts mehr, obwohl er noch läuft)... |
Auf deinem Rechner läuft aber auch gar nichts. :( Überspringe Panda. Ich suche einen anderen raus. ciao, andreas |
Entschuldige bitte die Farge aber in der Anleitung zu CureIT Dr.Web steht, das ich im abgesichterten Modus runterfahren soll, ich kenne nur im abgesicherten Modus starten??? |
Ja, das ist damit auch gemeint. :) ciao, andreas |
Achso, einmal im abgesicherten Modus hoch und dann wieder runter fahren oder einfach nur hoch?! |
Im abgesicherten Modus starten. :) ciao, andreas |
Okay, mache ich ;) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:07 Uhr. |
Copyright ©2000-2025, Trojaner-Board