|
Dialer, Weiterleitung auf andere Homepages & Blockierung von Homepages Hallo, Gleich zu Beginn, ich bin relativ Ahnungslos was Computer angeht, werde aber lernen was nötig ist, um meinen Computer wieder sauber zu bekommen. Ich habe in letzte Zeit ziemliche Probleme mit meinem Laptop. 1. ca. alle 5 bis 10 Minuten kommt eine Meldung, dass versucht wurde eine Verbindung mit dem Internet herzustellen (und das diese fehlgeschlagen ist) während ich schon mit meiner normalen Verbindung im Netz bin (schätze ein Dialler?) 2. Wenn ich auf Links in Google klicke, öffnen sich andere Homepages als im Link war (z.B. Seiten wo irgendwas verkauft wird, etc.) 3. Ich habe keinen Zugriff auf Seiten, die was mit Antivirus oder Online Systemscans zu tun haben (habs mit einigen aus dem Forum versucht). Wenn ich versuche die zu öffnen, kommt nur eine Fehlermeldung. 4. Wenn ich irgendein Programm (Avira, CCleaner, den Taskmanager oder den Security Task Manager) öffne, öffnet sich das Progamm, aber ich bekomme eine Fehlermeldung (Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar. Führen sie CHKDSK aus.) Als Virenprogramm hab ich Avira - vor Kurzem hat aber die Aktualisierung nicht funktioniert (nach ner Stunde rumprobieren dann doch) & seitdem hat das Progamm nichts mehr gefunden. Deshalb hab ich von einem Freund den Norton installiert (ich weiss, 2 Virenprogramme zur gleichen Zeit ist schlecht, aber ich war etwas verzweifelt) - da hat aber die Aktualisierung auch nicht funktioniert (das Programm hat keinen Zugriff auf die Homepage des Herstellers bekommen). Hijack This konnte ich auch erst nach ner Stunde rumprobieren erfolgreich installieren - und mit Malwarebites hats selbst nach ner Stunde nicht funktioniert. Ich hoffe, ihr könnt mir helfen. Vielen Dank im Vorraus! [Logfile of Trend Micro Hijack**This v2.0.2 Scan saved at 17:47:42, on 03.07.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5700.0007) Boot mode: Normal Running processes: C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe C:\Programme\Launch Manager\LaunchAp.exe C:\Programme\Launch Manager\HotkeyApp.exe C:\Programme\Launch Manager\OSD.exe C:\Programme\Launch Manager\Wbutton.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\AGRSMMSG.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre1.6.0_07\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\System32\alg.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://search.conduit.com?SearchSource=10&ctid=CT1854633[/url] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=54729[/url] F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe,C:\WINDOWS\system32\sdra64.exe, O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll O3 - Toolbar: (no name) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - (no file) O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe O4 - HKLM\..\Run: [LMgrOSD] C:\Programme\Launch Manager\OSD.exe O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton AntiVirus\osCheck.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: MedionShop - {E18B757F-2F92-410D-8CBC-405F07B0606A} - h**p://www.medionshop.de/[/url] (file missing) (HKCU) O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O14 - IERESET.INF: START_PAGE_URL= h**p://w*w.aldi.com O16 - DPF: {459E93B6-150E-45D5-8D4B-45C66FC035FE} (get_atlcom Class) - h**p://apps.corel.com/nos_dl_manager_dev/plugin/IEGetPlugin.ocx[/url] O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - h**p://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1221131177[/url] O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - ht**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1104261081168[/url] O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab[/url] O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: , O22 - SharedTaskScheduler: IE Component Categories cache daemon - {553858A7-4922-4e7e-B1C1-97140C1C16EF} - C:\WINDOWS\system32\ieframe.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Programador de LiveUpdate automático (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Unknown owner - C:\Programme\Ahead\InCD\InCDsrv.exe (file missing) O23 - Service: InCD Helper (read only) (InCDsrvR) - Unknown owner - C:\Programme\Ahead\InCD\InCDsrv.exe (file missing) O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Machine Debug Manager (MDM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (file missing) O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 9998 bytes] und hier die Programme: [Ad-Aware Adobe Flash Player 10 Plugin Adobe Flash Player ActiveX Adobe Reader 7.0.9 - Deutsch AppCore Ares 2.1.1 ATI - Dienstprogramm zur Deinstallation der Software ATI Control Panel ATI Display Driver Avira AntiVir Personal - Free Antivirus Broadcom 440x 10/100 Integrated Controller ccCommon CCleaner (remove only) Component Framework Content Corel Painter 11 Corel Painter 11 Corel Painter 11 - ICA Corel Painter 11 - IPM CorelDRAW Graphics Suite X4 CorelDRAW Graphics Suite X4 - Capture CorelDRAW Graphics Suite X4 - Content CorelDRAW Graphics Suite X4 - Draw CorelDRAW Graphics Suite X4 - Filters CorelDRAW Graphics Suite X4 - FontNav CorelDRAW Graphics SUite X4 - ICA CorelDRAW Graphics Suite X4 - IPM CorelDRAW Graphics Suite X4 - Lang EN CorelDRAW Graphics Suite X4 - PP CorelDRAW Graphics Suite X4 - VBA CorelDRAW(R) Graphics Suite X4 Creative Jukebox Driver Creatix 2.0 AC'97 Modem DivX Codec DivX Content Uploader DivX Converter DivX Player DivX Web Player EPSON PhotoQuicker3.5 EPSON PRINT Image Framer Tool2.1 EPSON Printer Software EPSON Web-To-Page ESC86 Referenzhandbuch ESC86 Softwarehandbuch Französisch - In 30 Tagen zum Erfolg Google Toolbar for Firefox HijackThis 2.0.2 Hotfix für Windows XP (KB914440) Hotfix für Windows XP (KB915865) Hotfix für Windows XP (KB952287) IconHandler 32 bit Informationen über Ihren PC IrfanView (remove only) Java 2 Runtime Environment, SE v1.4.2_05 Java 2 Runtime Environment, SE v1.4.2_06 Java(TM) 6 Update 2 Java(TM) 6 Update 7 Langauge Launch Manager V1.2.9 LG PC Suite LG USB Modem driver Live Express LiveUpdate (Symantec Corporation) LiveUpdate (Symantec Corporation) Macromedia Flash Player 8 Macromedia Shockwave Player Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 German Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft AutoRoute 2005 Microsoft Encarta Enzyklopädie 2005 Microsoft Flight Simulator 2004 - Das Jahrhundert der Luftfahrt Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft NetMeeting 2.1 Microsoft Picture It! Foto Premium 10 Microsoft Visual C++ 2005 Redistributable Microsoft Windows-Journal-Viewer Microsoft Word 2002 Microsoft Works Microsoft Works Suite-Add-Ins für Microsoft Word Mozilla Firefox (3.0.7) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML 6.0 Parser Nero Suite Norton AntiVirus Norton AntiVirus (Symantec Corporation) Norton AntiVirus Help Norton Protection Center OpenOffice.org 2.0 PhotoNow! 1.0 PokerStars PowerCinema 4.0 PowerDirector PowerDVD PowerProducer Realtek AC'97 Audio Setup-Start von Microsoft Works 2005 Shockwave Sicherheitsupdate für Step by Step Interactive Training (KB898458) Sicherheitsupdate für Step by Step Interactive Training (KB923723) Sicherheitsupdate für Windows Media Player (KB911564) Sicherheitsupdate für Windows Media Player 10 (KB911565) Sicherheitsupdate für Windows Media Player 10 (KB917734) Sicherheitsupdate für Windows Media Player 10 (KB936782) Sicherheitsupdate für Windows Media Player 6.4 (KB925398) Sicherheitsupdate für Windows XP (KB883939) Sicherheitsupdate für Windows XP (KB890046) Sicherheitsupdate für Windows XP (KB893756) Sicherheitsupdate für Windows XP (KB896358) Sicherheitsupdate für Windows XP (KB896422) Sicherheitsupdate für Windows XP (KB896423) Sicherheitsupdate für Windows XP (KB896424) Sicherheitsupdate für Windows XP (KB896428) Sicherheitsupdate für Windows XP (KB896688) Sicherheitsupdate für Windows XP (KB899587) Sicherheitsupdate für Windows XP (KB899588) Sicherheitsupdate für Windows XP (KB899591) Sicherheitsupdate für Windows XP (KB900725) Sicherheitsupdate für Windows XP (KB901017) Sicherheitsupdate für Windows XP (KB901190) Sicherheitsupdate für Windows XP (KB901214) Sicherheitsupdate für Windows XP (KB902400) Sicherheitsupdate für Windows XP (KB903235) Sicherheitsupdate für Windows XP (KB904706) Sicherheitsupdate für Windows XP (KB905414) Sicherheitsupdate für Windows XP (KB905749) Sicherheitsupdate für Windows XP (KB905915) Sicherheitsupdate für Windows XP (KB908519) Sicherheitsupdate für Windows XP (KB908531) Sicherheitsupdate für Windows XP (KB911280) Sicherheitsupdate für Windows XP (KB911562) Sicherheitsupdate für Windows XP (KB911567) Sicherheitsupdate für Windows XP (KB911927) Sicherheitsupdate für Windows XP (KB912812) Sicherheitsupdate für Windows XP (KB912919) Sicherheitsupdate für Windows XP (KB913446) Sicherheitsupdate für Windows XP (KB913580) Sicherheitsupdate für Windows XP (KB914388) Sicherheitsupdate für Windows XP (KB914389) Sicherheitsupdate für Windows XP (KB916281) Sicherheitsupdate für Windows XP (KB917159) Sicherheitsupdate für Windows XP (KB917344) Sicherheitsupdate für Windows XP (KB917422) Sicherheitsupdate für Windows XP (KB917953) Sicherheitsupdate für Windows XP (KB918118) Sicherheitsupdate für Windows XP (KB918439) Sicherheitsupdate für Windows XP (KB918899) Sicherheitsupdate für Windows XP (KB919007) Sicherheitsupdate für Windows XP (KB920213) Sicherheitsupdate für Windows XP (KB920214) Sicherheitsupdate für Windows XP (KB920670) Sicherheitsupdate für Windows XP (KB920683) Sicherheitsupdate für Windows XP (KB920685) Sicherheitsupdate für Windows XP (KB921398) Sicherheitsupdate für Windows XP (KB921503) Sicherheitsupdate für Windows XP (KB921883) Sicherheitsupdate für Windows XP (KB922616) Sicherheitsupdate für Windows XP (KB922819) Sicherheitsupdate für Windows XP (KB923191) Sicherheitsupdate für Windows XP (KB923414) Sicherheitsupdate für Windows XP (KB923689) Sicherheitsupdate für Windows XP (KB923694) Sicherheitsupdate für Windows XP (KB923980) Sicherheitsupdate für Windows XP (KB924191) Sicherheitsupdate für Windows XP (KB924270) Sicherheitsupdate für Windows XP (KB924496) Sicherheitsupdate für Windows XP (KB924667) Sicherheitsupdate für Windows XP (KB925902) Sicherheitsupdate für Windows XP (KB926255) Sicherheitsupdate für Windows XP (KB926436) Sicherheitsupdate für Windows XP (KB927779) Sicherheitsupdate für Windows XP (KB927802) Sicherheitsupdate für Windows XP (KB928255) Sicherheitsupdate für Windows XP (KB928843) Sicherheitsupdate für Windows XP (KB929123) Sicherheitsupdate für Windows XP (KB930178) Sicherheitsupdate für Windows XP (KB931261) Sicherheitsupdate für Windows XP (KB931784) Sicherheitsupdate für Windows XP (KB932168) Sicherheitsupdate für Windows XP (KB933729) Sicherheitsupdate für Windows XP (KB935839) Sicherheitsupdate für Windows XP (KB935840) Sicherheitsupdate für Windows XP (KB936021) Sicherheitsupdate für Windows XP (KB938464) Sicherheitsupdate für Windows XP (KB938829) Sicherheitsupdate für Windows XP (KB941202) Sicherheitsupdate für Windows XP (KB941568) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB941644) Sicherheitsupdate für Windows XP (KB941693) Sicherheitsupdate für Windows XP (KB943055) Sicherheitsupdate für Windows XP (KB943460) Sicherheitsupdate für Windows XP (KB943485) Sicherheitsupdate für Windows XP (KB944653) Sicherheitsupdate für Windows XP (KB945553) Sicherheitsupdate für Windows XP (KB946026) Sicherheitsupdate für Windows XP (KB946648) Sicherheitsupdate für Windows XP (KB948590) Sicherheitsupdate für Windows XP (KB948881) Sicherheitsupdate für Windows XP (KB950749) Sicherheitsupdate für Windows XP (KB950760) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951066) Sicherheitsupdate für Windows XP (KB951376) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB951698) Sicherheitsupdate für Windows XP (KB951748) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB953839) Skype™ 3.2 Spanisch - In 30 Tagen zum Erfolg SPBBC 32bit Symantec Real Time Storage Protection Component SymNet Synaptics Pointing Device Driver Texas Instruments PCIxx21/x515 drivers. Transana 2.10 Ulead iPhoto Express 1.1 Update für Windows XP (KB894391) Update für Windows XP (KB896727) Update für Windows XP (KB898461) Update für Windows XP (KB900485) Update für Windows XP (KB904942) Update für Windows XP (KB910437) Update für Windows XP (KB916595) Update für Windows XP (KB920872) Update für Windows XP (KB922582) Update für Windows XP (KB927891) Update für Windows XP (KB929338) Update für Windows XP (KB930916) Update für Windows XP (KB931836) Update für Windows XP (KB932823-v3) Update für Windows XP (KB933360) Update für Windows XP (KB936357) Update für Windows XP (KB938828) Update für Windows XP (KB942763) Update für Windows XP (KB951072-v2) VideoLAN VLC media player 0.8.1 VIMICRO USB PC Camera(ZC0301PL) Visual C++ 2008 x86 Runtime - (v9.0.30729) Visual C++ 2008 x86 Runtime - v9.0.30729.01 Vodafone Mobile Connect Lite WIDCOMM Bluetooth Software Winamp Windows Installer 3.1 (KB893803) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Media Format Runtime Windows Media Player 10 Windows XP-Hotfix - KB834707 Windows XP-Hotfix - KB873333 Windows XP-Hotfix - KB873339 Windows XP-Hotfix - KB885250 Windows XP-Hotfix - KB885835 Windows XP-Hotfix - KB885836 Windows XP-Hotfix - KB885884 Windows XP-Hotfix - KB886185 Windows XP-Hotfix - KB887472 Windows XP-Hotfix - KB887742 Windows XP-Hotfix - KB887797 Windows XP-Hotfix - KB888113 Windows XP-Hotfix - KB888302 Windows XP-Hotfix - KB890175 Windows XP-Hotfix - KB890859 Windows XP-Hotfix - KB890923 Windows XP-Hotfix - KB891781 Windows XP-Hotfix - KB893066 Windows XP-Hotfix - KB893086 Windows-Sicherungsprogramm X10 Hardware(TM) Zattoo 3.2.4 Beta] |
Hallo und :hallo: 1.) Solltest du noch irgendetwas mit dem Computer verbinden, wie Memorysticks, Speicherkarten, Digitalkameras, Handy, externe Laufwerke, ... dann stecke vor dem Scan alles an. ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. 2.) Systemdetails mit RSIT prüfen
ciao, andreas |
Hallo! Danke für die schnelle Antwort! Sorry, dass ich erst jetzt antworte - mein Freund war am Rechner. Mein Problem ist, dass ich die Links nicht öffnen kann. Ich bekomme nur einen Seiten-Ladefehler: "Mit dem Telefonbucheintrag kann keine Verbindung hergestellt werden. Fehler 720: Ein unbekannter Fehler ist aufgetreten." Hast du irgendeinen Tipp? |
|
Ja, hat funktioniert. Gruss, Sarah |
Solltest du CCleaner schon haben, dann führe ihn aus. Falls nicht, dann überspringe den Punkt. Lade Combofix von hier => File-Upload.net - ComboFix.exe Deinstalliere Norton und Avira, falls sich Combofix nicht starten lässt. Lade RSIT von hier => File-Upload.net - RSIT.exe ciao, andreas |
So. Hier bin ich wieder. Hat ziemlich gedauert - ich hatte Probleme Combofix zum Laufen zu bringen (ich musste das Programm 2x runterladen, etc.). Ausserdem funktioniert mein Wireless-Internet jetzt nicht mehr. Ich bin gerade mit einem USB-Modem online... Danke fürs durchschauen! Hier von Combofix: [ComboFix 09-07-02.02 - *** 03.07.2009 21:52.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.55.1031.18.511.204 [GMT 2:00] Executando de: c:\dokumente und einstellungen\***\Desktop\combi.exe AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7} AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Outdated) {00000000-0000-0000-0000-000000000000} AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {806ED0B3-FFA4-00D9-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {806ED0B3-FFA4-00FC-0D24-347CA8A3377C} AV: Norton AntiVirus *On-access scanning disabled* (Outdated) {E10A9785-9598-4754-B552-92431C1C35F8} FW: Norton AntiVirus *enabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E} ATENÇAO - ESTA MAQUINA NAO TEM O CONSOLE DE RECUPERAÇÃO INSTALADA !! . ((((((((((((((((((((((((((((((((((((( Outras Exclusões ))))))))))))))))))))))))))))))))))))))))))))))))))) . c:\programme\AntiSpywareXP2009 c:\programme\AntiSpywareXP2009\Uninstall.exe c:\programme\QUAD Utilities c:\windows\Installer\44ee53.msi c:\windows\Installer\708cda.msi c:\windows\Installer\7d36c.msi c:\windows\Installer\WinRMSrv.msi c:\windows\system32\av.dat c:\windows\system32\DelSelf.bat c:\windows\system32\drivers\TDSSpplt.sys c:\windows\system32\lowsec c:\windows\system32\lowsec\local.ds c:\windows\system32\lowsec\user.ds c:\windows\system32\sdra64.exe c:\windows\system32\TDSSarxx.dll c:\windows\system32\TDSScfbv.dll c:\windows\system32\TDSSdxcp.dll c:\windows\system32\TDSSmtve.dat c:\windows\system32\TDSSnmxh.log c:\windows\system32\TDSSoity.dll c:\windows\system32\TDSSoixh.log c:\windows\system32\TDSSpqlt.log c:\windows\system32\TDSSpqxt.dll c:\windows\system32\TDSSvoql.dll c:\windows\system32\wini10801.exe . ((((((((((((((((((((((((((((((((((((((( Drivers/Serviços ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_TDSSserv.sys -------\Legacy_TDSSserv.sys (((((((((((((((( Arquivos/Ficheiros criados de 2009-06-03 to 2009-07-03 )))))))))))))))))))))))))))) . 2009-07-03 14:30 . 2009-07-03 15:17 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2009-07-03 13:14 . 2009-07-03 13:14 -------- d-----w- c:\programme\Windows Sidebar 2009-07-03 13:14 . 2009-07-03 19:19 -------- d-----w- c:\programme\Norton AntiVirus 2009-07-03 13:13 . 2009-07-03 13:15 60808 ----a-w- c:\windows\system32\S32EVNT1.DLL 2009-07-03 13:13 . 2009-07-03 13:15 123952 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS 2009-07-03 13:13 . 2009-07-03 18:40 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec 2009-07-03 13:13 . 2009-07-03 13:15 -------- d-----w- c:\programme\Symantec 2009-07-03 13:09 . 2009-07-03 19:19 -------- d-----w- c:\programme\Gemeinsame Dateien\Symantec Shared 2009-06-26 11:43 . 2009-06-26 11:43 -------- dc-h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F} 2009-06-26 11:43 . 2009-03-12 08:17 2902048 -c--a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}\Ad-AwareAE.exe 2009-06-26 11:28 . 2009-06-26 11:28 -------- d-----w- c:\programme\Trend Micro 2009-06-24 12:51 . 2009-06-24 12:51 58 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_407E50F76A03A124797AE8BEC1F70F01.dll 2009-06-24 12:51 . 2009-06-24 12:51 228 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_14B934FB2520ED84B8B84003BC621A18.dll 2009-06-24 12:51 . 2009-06-24 12:51 170 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_1181675B3F8275245B7318C5E5FE74C2.dll 2009-06-24 12:51 . 2009-06-24 12:51 149 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_2F22CF11285FDE047B78C2F1CD40BCB3.dll 2009-06-24 12:51 . 2009-06-24 12:51 125 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_3B79C053C7D38EE4AB9A00CB3B5D2472.dll 2009-06-24 12:51 . 2009-06-24 12:51 1172 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_185BD972C93231E4798FF0844EB07EC5.dll 2009-06-24 12:51 . 2009-06-24 12:51 2054 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_0F8F8F82872CA4545970643B44AA1D88.dll 2009-06-24 12:51 . 2009-06-24 12:51 2056 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_06AFB87E393583C428BA8E10E964E44B.dll 2009-06-24 12:51 . 2009-06-24 12:51 152 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_0E23E40C6140D434FA9B96967D309AFE.dll 2009-06-24 12:51 . 2009-06-24 12:51 10 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_07B6A1D320E3CB94880B19C608726423.dll 2009-06-24 12:51 . 2009-07-03 11:41 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan 2009-06-24 12:51 . 2009-06-24 14:25 -------- d-----w- c:\programme\Security Task Manager 2009-06-19 10:04 . 2009-06-19 10:04 -------- d-----w- c:\programme\temp 2009-06-07 22:34 . 2009-06-07 22:34 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Macrovision 2009-06-06 18:01 . 2007-11-05 09:56 101120 ----a-r- c:\windows\system32\drivers\ewusbmdm.sys 2009-06-06 18:01 . 2009-06-06 18:01 -------- d-----w- c:\programme\Vodafone 2009-06-06 18:01 . 2009-06-06 18:01 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Macrovision 2009-06-06 18:00 . 2009-06-06 18:00 -------- d-----w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations . ((((((((((((((((((((((((((((((((((((( Relatório Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-07-03 15:04 . 2005-02-24 13:29 55272 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\wklnhst.dat 2009-07-03 13:15 . 2009-07-03 13:13 806 ----a-w- c:\windows\system32\drivers\SYMEVENT.INF 2009-07-03 13:15 . 2009-07-03 13:13 10652 ----a-w- c:\windows\system32\drivers\SYMEVENT.CAT 2009-07-03 11:41 . 2004-12-28 18:58 -------- d-----w- c:\programme\Launch Manager 2009-07-02 22:11 . 2009-03-26 14:33 -------- d-----w- c:\programme\PokerStars 2009-06-30 13:07 . 2006-11-24 13:33 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic 2009-06-24 12:17 . 2005-04-14 13:22 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Skype 2009-06-08 14:39 . 2007-04-21 18:42 75096 ----a-w- c:\windows\system32\drivers\avipbb.sys 2009-05-26 10:53 . 2006-01-03 14:07 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\OpenOffice.org2 2009-05-25 13:45 . 2009-03-09 14:36 5642 --sha-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys 2009-05-25 13:45 . 2009-03-09 14:36 5642 --sha-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys 2009-05-25 13:45 . 2009-03-09 14:36 168 --sh--r- c:\dokumente und einstellungen\All Users\Anwendungsdaten\3FCCE746AB.sys 2009-05-25 13:45 . 2009-03-09 14:36 168 --sh--r- c:\dokumente und einstellungen\All Users\Anwendungsdaten\3FCCE746AB.sys 2009-05-13 12:12 . 2005-01-02 10:31 -------- d-----w- c:\programme\Google 2009-05-13 11:24 . 2009-05-13 11:24 -------- d-----w- c:\programme\Ares 2009-05-07 11:47 . 2009-05-07 11:47 -------- d-----w- c:\programme\CCleaner 2008-10-30 21:17 . 2008-10-30 21:17 15835 ----a-w- c:\programme\Gemeinsame Dateien\inyfak.reg 2008-10-30 21:17 . 2008-10-30 21:17 14951 ----a-w- c:\programme\Gemeinsame Dateien\onocazu.scr 2008-10-30 21:17 . 2008-10-30 21:17 11530 ----a-w- c:\programme\Gemeinsame Dateien\ijinogiqa.bin 2005-01-02 10:31 . 2005-01-02 10:31 8 --sh--r- c:\windows\system32\571AC95229.sys 2009-03-09 14:16 . 2005-01-02 10:31 7518 --sha-w- c:\windows\system32\KGyGaAvL.sys . (((((((((((((((((((((((((( Pontos de Carregamento do Registro ))))))))))))))))))))))))))))))))))))))) . . *Nota* entradas vazias e legítimas por defeito não são mostradas. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LaunchAp"="c:\programme\Launch Manager\LaunchAp.exe" [2004-08-06 32768] "HotkeyApp"="c:\programme\Launch Manager\HotkeyApp.exe" [2004-11-11 49152] "LMgrOSD"="c:\programme\Launch Manager\OSD.exe" [2004-07-26 204800] "Wbutton"="c:\programme\Launch Manager\Wbutton.exe" [2004-11-23 73728] "SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2004-10-05 98394] "SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2004-10-05 688218] "avgnt"="c:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-08-04 266497] "SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168] "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168] "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392] "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952] "ccApp"="c:\programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-08-24 51048] "SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2004-12-01 77824] "AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2004-07-22 88361] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2004-11-29 569405] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"= 1 (0x1) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] @="Service" [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 "AntiVirusOverride"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%ProgramFiles%\\AOL 9.0\\AOL.exe"= "%ProgramFiles%\\AOL 9.0\\WAOL.exe"= "%CommonProgramFiles%\\AOL\\ACS\\AOLACSD.exe"= "%CommonProgramFiles%\\AOL\\ACS\\AOLDIAL.exe"= "%WinDir%\\system32\\fxsclnt.exe"= "%ProgramFiles%\\CA\\eTrust Antivirus\\InocIT.exe"= "%ProgramFiles%\\CA\\eTrust Antivirus\\Realmon.exe"= "%ProgramFiles%\\CA\\eTrust Antivirus\\InoRpc.exe"= "%ProgramFiles%\\WIDCOMM\\Bluetooth Software\\BTTray.exe"= "c:\\Programme\\Home Cinema\\PowerCinema\\PowerCinema.exe"= "c:\\Programme\\Messenger\\msmsgs.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\MSN Messenger\\msnmsgr.exe"= "c:\\Programme\\MSN Messenger\\livecall.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [02.02.2009 17:41 64160] R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [03.07.2009 15:10 112688] S1 mailKmd;mailKmd; [x] S3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [02.01.2005 17:43 945152] S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [09.03.2009 21:06 951632] . Conteúdo da pasta 'Tarefas Agendadas' 2009-06-08 c:\windows\Tasks\Ad-Aware Update (Weekly).job - c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-09 19:06] . - - - - ORFÃOS REMOVIDOS - - - - HKLM-Run-CtrlVol - c:\programme\Launch Manager\CtrlVol.exe . ------- Scan Suplementar ------- . uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT1854633 mStart Page = hxxp://www.google.com IE: Senden an &Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm FF - ProfilePath - c:\dokumente und einstellungen\Sarah\Anwendungsdaten\Mozilla\Firefox\Profiles\46nmkgvr.default\ FF - HiddenExtension: Java Console: No Registry Reference - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} FF - HiddenExtension: Java Console: No Registry Reference - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} FF - HiddenExtension: Java Console: No Registry Reference - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} ---- FIREFOX POLICIES ---- FF - user.js: yahoo.homepage.dontask - true. ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-07-03 22:02 Windows 5.1.2600 Service Pack 2 NTFS Procurando processos ocultos ... Procurando entradas auto inicializáveis ocultas ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run CtrlVol = c:\programme\Launch Manager\CtrlVol.exe????? ???X??????|x??|????q??|?j?wQj?w????????(??? ???????????????`??????|????????l?????@??(?????????????s???????s???sx??s@??????????????|h??sp??????????s?????????????????C?sc"?sx??s??????7~??@?N'?s,oV ?=5@?8oV???????? Procurando ficheiros/arquivos ocultos ... Varredura completada com sucesso arquivos/ficheiros ocultos: 0 ************************************************************************** . --------------------- CHAVES DO REGISTRO BLOQUEADAS --------------------- [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*] "OODEFRAG08.00.00.01WORKSTATION"="0ECF926B93905B0C05F07010F93F864C565895D4286EB4BB7BE476464547211678EF541360BF670C418D2563EC3BAA40C0868184447AD01CDC34 A8DBBDCD50701F1F9535552E065F5C7B9B56638F2526F7E29EECDE91A827ADF2D1C0B97EEACB73AA90C1C113B3376824B4DC1D9C69434F1596A749664AD322A48653B877B6772C9263FD76 1A8CD4BA26B9415B3D0FEEDD77FBA3551F64B132023FC9404A9E55408A1183C8615590EFD15622E5BBD2147F9743A4DB524D5F1A755A29D87CAE5CEEFB7F3D13FBF3D563ACFEBC9E127BEC C74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74C8EDD5E5BE2F6E6678EDD5E5BE2F6E6675D575E7D6A3B9808A6171C11EC38DE3DF9 7F18DDFEADF2CBAC57F94DF73A66A03BC917B3A62C2ACBF006A2458D97A9A692661ADC8E853B48EFB57284C5E4D50180CF4D5BED4D4C1C9C823A36E30A9B73BD4913A5AA01CAD54FD55FBB 08DD573A14E84BADAE16B7C518F7AFBDF9B9E29FAD29A576B60E77130A9B31BCFD8762875FFC73A22001A3449374749FA0521703FE5AF502BC3159D54340DEC50BD8AEDBACCCACA61F188A C5A35C00154D1814292C04ABEEEBFD4E2601D0600B355E3CDB2CE6E119AAFCAC2C4065CE4C18DC7B5119A07354959F76402CADB433A7364D616F33824E67E38D0EC69A61E33E8CAFEE0982 00432F55B815958ADCD8B194E7F86FEA7F0F1D15F23776DA39F2A023D8A927CB82BB53EF3DC9EDF1DE0C46BFD4E5861B4F15376C692574D7DF03C432645D8074B7353F57F0B6CCBFC3CE7B 14A21DF5A76E14C559BE8BC91BDF10535F829A06C85919550484E62AA59B990E00A447DEC3DA2C7CE107CE617C498A18E227220D68A8451B06EE1C672774555A86F0C2C97A9678B31D1A0B 0D2CAFD7060B086D4FC56A0BBA7E68CAC51DE562E5416021A2A92903E638110F7FAC2BD1AFB825A7E92B68B20224ED1CEB360A94D457122738839C4CB7734C5B535456C4CFE13C305E326D F3E340C06A64F0FCB0740CE7CFBC0C7FC967A1EF29834FD271C10FD21B12CB4BFDF3B365C81C22E173B13108474A1FE561DE2C60E0EF9A410E88DCAF2F4EBA56F2EE6D26FAE6745E8CA12D 5CEE5A6964702B8F4CA25E0ACBC1477DDE6942186768AFF58FF87AE39A1CF9FB93DD4C6C16C67ADB20BF76C49DAC4637B276FBCE5AE73B6772EE724045BB952D205B64FE9B2822358F3F45 45E5DBF4E03C3CF39E11F0B46E643E4B2F8F7573643767C849944C995392DA3AD858D7E2E957D2011CEF74E7CF3F7BE9A9304936D752B187CAAAE07B8464032A25AD9744531D82632EDE58 425F9F6E91FBDF2925D2B2A00D55860489A60358CD1E9F0973B0ED4E39914AF755096514EFC6DCFBAA35D74DAD0DD64A272FB133C010EE0CEBAC6F680BD42520D5CA" . --------------------- DLLs Carregadas Sob os Processos em Execução --------------------- - - - - - - - > 'winlogon.exe'(808) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'explorer.exe'(4020) c:\windows\system32\ieframe.dll . ------------------------ Outros Processos em Execução ------------------------ . c:\windows\system32\ati2evxx.exe c:\programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe c:\programme\AntiVir PersonalEdition Classic\sched.exe c:\programme\AntiVir PersonalEdition Classic\avguard.exe c:\programme\Symantec\LiveUpdate\AluSchedulerSvc.exe c:\programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe c:\programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe c:\programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe c:\programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe c:\programme\Java\jre6\bin\jqs.exe c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe c:\programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe c:\windows\system32\wdfmgr.exe c:\programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe c:\windows\system32\ati2evxx.exe c:\windows\system32\wbem\wmiapsrv.exe c:\programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe . ************************************************************************** . Tempo para conclusão: 2009-07-03 22:07 - Máquina reiniciou ComboFix-quarantined-files.txt 2009-07-03 20:07 Pré-execução: 11 Verzeichnis(se), 29.604.540.416 Bytes frei Pós execução: 11 Verzeichnis(se), 29.620.600.832 Bytes frei 235 --- E O F --- 2008-09-10 10:59] |
und hier der log.txt von RSIT: [Logfile of random's system information tool 1.06 (written by random/random) Run by *** at 2009-07-03 22:09:52 Microsoft Windows XP Home Edition Service Pack 2 System drive C: has 28 GB (60%) free of 47 GB Total RAM: 511 MB (31% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:09:58, on 03.07.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5700.0007) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Launch Manager\LaunchAp.exe C:\Programme\Launch Manager\HotkeyApp.exe C:\Programme\Launch Manager\OSD.exe C:\Programme\Launch Manager\Wbutton.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\AGRSMMSG.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre1.6.0_07\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\WINDOWS\explorer.exe C:\Dokumente und Einstellungen\Sarah\Desktop\RSIT.exe C:\Programme\Trend Micro\HijackThis\Sarah.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1854633 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 O3 - Toolbar: (no name) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - (no file) O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe O4 - HKLM\..\Run: [LMgrOSD] C:\Programme\Launch Manager\OSD.exe O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: MedionShop - {E18B757F-2F92-410D-8CBC-405F07B0606A} - http://www.medionshop.de/ (file missing) (HKCU) O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com O16 - DPF: {459E93B6-150E-45D5-8D4B-45C66FC035FE} (get_atlcom Class) - http://apps.corel.com/nos_dl_manager_dev/plugin/IEGetPlugin.ocx O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1221131177 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1104261081168 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: IE Component Categories cache daemon - {553858A7-4922-4e7e-B1C1-97140C1C16EF} - C:\WINDOWS\system32\ieframe.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Programador de LiveUpdate automático (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Unknown owner - C:\Programme\Ahead\InCD\InCDsrv.exe (file missing) O23 - Service: InCD Helper (read only) (InCDsrvR) - Unknown owner - C:\Programme\Ahead\InCD\InCDsrv.exe (file missing) O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE O23 - Service: Machine Debug Manager (MDM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (file missing) O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 9117 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {EE5D279F-081B-4404-994D-C6B60AAEBA6D} [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "LaunchAp"=C:\Programme\Launch Manager\LaunchAp.exe [2004-08-06 32768] "HotkeyApp"=C:\Programme\Launch Manager\HotkeyApp.exe [2004-11-11 49152] "LMgrOSD"=C:\Programme\Launch Manager\OSD.exe [2004-07-26 204800] "Wbutton"=C:\Programme\Launch Manager\Wbutton.exe [2004-11-23 73728] "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2004-12-01 77824] "AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2004-07-22 88361] "SynTPLpr"=C:\Programme\Synaptics\SynTP\SynTPLpr.exe [2004-10-05 98394] "SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2004-10-05 688218] "avgnt"=C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe [2008-08-04 266497] "SunJavaUpdateSched"=C:\Programme\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784] "PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-04 455168] "PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-04 455168] "MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2004-08-04 59392] "IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-04 208952] "ccApp"=C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe [2007-08-24 51048] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath] C:\WINDOWS\eagle1.exe [2006-06-26 53248] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent] bthprops.cpl,,BluetoothAuthenticationAgent [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus C86 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2R1.EXE [2003-11-25 99840] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD] C:\Programme\Ahead\InCD\InCD.exe [2005-07-25 1397760] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService] C:\Programme\Home Cinema\PowerCinema\PCMService.exe [2005-01-11 118926] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe [2004-11-02 32768] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] C:\PROGRA~1\Adobe\ACROBA~2.0\Reader\READER~1.EXE [2005-09-23 29696] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart BTTray.lnk - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2004-12-21 94208] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2007-02-15 236928] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler] IE Component Categories cache daemon - {553858A7-4922-4e7e-B1C1-97140C1C16EF} - C:\WINDOWS\system32\ieframe.dll [2006-08-28 5906432] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "ForceClassicControlPanel"=1 "NoDriveAutoRun"=67108863 "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:Enabled:Remoteunterstützung" "%ProgramFiles%\AOL 9.0\AOL.exe"="%ProgramFiles%\AOL 9.0\AOL.exe:*:enabled:AOL 9.0" "%ProgramFiles%\AOL 9.0\WAOL.exe"="%ProgramFiles%\AOL 9.0\WAOL.exe:*:enabled:AOL 9.0" "%CommonProgramFiles%\AOL\ACS\AOLACSD.exe"="%CommonProgramFiles%\AOL\ACS\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service)" "%CommonProgramFiles%\AOL\ACS\AOLDIAL.exe"="%CommonProgramFiles%\AOL\ACS\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer)" "%WinDir%\system32\fxsclnt.exe"="%WinDir%\system32\fxsclnt.exe:*:enabled:Microsoft Fax Console" "%ProgramFiles%\CA\eTrust Antivirus\InocIT.exe"="%ProgramFiles%\CA\eTrust Antivirus\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner" "%ProgramFiles%\CA\eTrust Antivirus\Realmon.exe"="%ProgramFiles%\CA\eTrust Antivirus\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor" "%ProgramFiles%\CA\eTrust Antivirus\InoRpc.exe"="%ProgramFiles%\CA\eTrust Antivirus\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server" "%ProgramFiles%\WIDCOMM\Bluetooth Software\BTTray.exe"="%ProgramFiles%\WIDCOMM\Bluetooth Software\BTTray.exe:*:enabled:BTTray" "C:\Programme\Home Cinema\PowerCinema\PowerCinema.exe"="C:\Programme\Home Cinema\PowerCinema\PowerCinema.exe:*:Enabled:PowerCinema" "C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\MSN Messenger\msnmsgr.exe"="C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Programme\MSN Messenger\livecall.exe"="C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:Enabled:Remoteunterstützung" "%ProgramFiles%\Messenger\msmsgs.exe"="%ProgramFiles%\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "%ProgramFiles%\AOL 9.0\AOL.exe"="%ProgramFiles%\AOL 9.0\AOL.exe:*:enabled:AOL 9.0" "%ProgramFiles%\AOL 9.0\WAOL.exe"="%ProgramFiles%\AOL 9.0\WAOL.exe:*:enabled:AOL 9.0" "%CommonProgramFiles%\AOL\ACS\AOLACSD.exe"="%CommonProgramFiles%\AOL\ACS\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service)" "%CommonProgramFiles%\AOL\ACS\AOLDIAL.exe"="%CommonProgramFiles%\AOL\ACS\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer)" "%WinDir%\system32\fxsclnt.exe"="%WinDir%\system32\fxsclnt.exe:*:enabled:Microsoft Fax Console" "%ProgramFiles%\CA\eTrust Antivirus\InocIT.exe"="%ProgramFiles%\CA\eTrust Antivirus\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner" "%ProgramFiles%\CA\eTrust Antivirus\Realmon.exe"="%ProgramFiles%\CA\eTrust Antivirus\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor" "%ProgramFiles%\CA\eTrust Antivirus\InoRpc.exe"="%ProgramFiles%\CA\eTrust Antivirus\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server" "%ProgramFiles%\WIDCOMM\Bluetooth Software\BTTray.exe"="%ProgramFiles%\WIDCOMM\Bluetooth Software\BTTray.exe:*:enabled:BTTray" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\MSN Messenger\msnmsgr.exe"="C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Programme\MSN Messenger\livecall.exe"="C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" |
Teil 2 des log.txt: ======List of files/folders created in the last 1 months====== 2009-07-03 22:09:52 ----D---- C:\rsit 2009-07-03 22:07:52 ----A---- C:\ComboFix.txt 2009-07-03 21:41:11 ----A---- C:\WINDOWS\zip.exe 2009-07-03 21:41:11 ----A---- C:\WINDOWS\SWXCACLS.exe 2009-07-03 21:41:11 ----A---- C:\WINDOWS\SWSC.exe 2009-07-03 21:41:11 ----A---- C:\WINDOWS\SWREG.exe 2009-07-03 21:41:11 ----A---- C:\WINDOWS\sed.exe 2009-07-03 21:41:11 ----A---- C:\WINDOWS\PEV.exe 2009-07-03 21:41:11 ----A---- C:\WINDOWS\NIRCMD.exe 2009-07-03 21:41:11 ----A---- C:\WINDOWS\grep.exe 2009-07-03 21:32:30 ----D---- C:\WINDOWS\ERDNT 2009-07-03 21:32:07 ----D---- C:\Qoobox 2009-07-03 20:38:28 ----SHD---- C:\Config.Msi 2009-07-03 16:30:41 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2009-07-03 15:14:34 ----D---- C:\Programme\Windows Sidebar 2009-07-03 15:14:29 ----D---- C:\Programme\Norton AntiVirus 2009-07-03 15:13:34 ----A---- C:\WINDOWS\system32\S32EVNT1.DLL 2009-07-03 15:13:11 ----D---- C:\Programme\Symantec 2009-07-03 15:13:11 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec 2009-07-03 15:09:52 ----D---- C:\Programme\Gemeinsame Dateien\Symantec Shared 2009-06-26 13:43:17 ----HDC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F} 2009-06-26 13:28:23 ----D---- C:\Programme\Trend Micro 2009-06-24 14:51:49 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan 2009-06-24 14:51:45 ----D---- C:\Programme\Security Task Manager 2009-06-19 12:04:33 ----D---- C:\Programme\temp 2009-06-09 13:53:36 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #2.txt 2009-06-08 00:34:55 ----D---- C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\Macrovision 2009-06-06 20:03:00 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem.txt 2009-06-06 20:01:27 ----D---- C:\Programme\Vodafone 2009-06-06 20:01:27 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision ======List of files/folders modified in the last 1 months====== 2009-07-03 22:08:29 ----D---- C:\WINDOWS\Prefetch 2009-07-03 22:07:55 ----D---- C:\WINDOWS\system32\drivers 2009-07-03 22:07:55 ----D---- C:\WINDOWS\system32 2009-07-03 22:07:54 ----D---- C:\WINDOWS\Temp 2009-07-03 22:06:29 ----D---- C:\WINDOWS\system32\CatRoot2 2009-07-03 22:03:23 ----D---- C:\WINDOWS 2009-07-03 22:03:22 ----A---- C:\WINDOWS\system.ini 2009-07-03 22:02:22 ----A---- C:\WINDOWS\ModemLog_Creatix 2.0 AC'97 Modem.txt 2009-07-03 21:59:17 ----RD---- C:\Programme 2009-07-03 21:59:11 ----SHD---- C:\WINDOWS\Installer 2009-07-03 21:56:45 ----D---- C:\WINDOWS\AppPatch 2009-07-03 21:56:32 ----D---- C:\Programme\Gemeinsame Dateien 2009-07-03 21:51:50 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-07-03 21:29:49 ----D---- C:\Programme\Mozilla Firefox 2009-07-03 20:40:12 ----SD---- C:\WINDOWS\Tasks 2009-07-03 15:14:56 ----HD---- C:\WINDOWS\inf 2009-07-03 15:08:04 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2009-07-03 13:41:57 ----D---- C:\Programme\Launch Manager 2009-07-03 00:11:11 ----D---- C:\Programme\PokerStars 2009-07-01 20:22:20 ----HD---- C:\LG3G 2009-07-01 20:19:11 ----A---- C:\WINDOWS\NeroDigital.ini 2009-06-30 15:07:22 ----D---- C:\Programme\AntiVir PersonalEdition Classic 2009-06-30 15:07:21 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic 2009-06-26 18:18:43 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-06-24 14:17:14 ----D---- C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\Skype ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Programme\AntiVir PersonalEdition Classic\avgio.sys [] R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [] R1 Hotkey;Hotkey; C:\WINDOWS\system32\drivers\Hotkey.sys [2003-04-28 9867] R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-04 40192] R1 SRTSPX;SRTSPX; C:\WINDOWS\System32\Drivers\SRTSPX.SYS [2007-07-31 43696] R1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2007-08-13 188464] R2 BTSERIAL;Bluetooth Serial Driver; \??\C:\WINDOWS\system32\drivers\btserial.sys [] R2 BTSLBCSP;Bluetooth Port Client Driver; \??\C:\WINDOWS\system32\drivers\btslbcsp.sys [] R2 irda;IrDA-Protokoll; C:\WINDOWS\system32\DRIVERS\irda.sys [2004-08-04 87424] R3 AgereSoftModem;Creatix 2.0 AC'97 Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2004-07-22 1268234] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-12-01 2300928] R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-04 60800] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-12-21 909824] R3 avgntflt;avgntflt; \??\C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys [] R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys [2004-05-26 44928] R3 BTKRNL;Bluetooth-Bus-Enumerator; C:\WINDOWS\system32\DRIVERS\btkrnl.sys [2004-11-29 1337850] R3 catchme;catchme; \??\C:\DOKUME~1\Sarah\LOKALE~1\Temp\catchme.sys [] R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-04 14080] R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [] R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-04 61824] R3 NSCIRDA;NSC-Infrarotgerätetreiber; C:\WINDOWS\system32\DRIVERS\nscirda.sys [2004-08-04 28672] R3 Rasirda;WAN-Miniport (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584] R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2004-08-04 67584] R3 SONYPVU1;Sony USB-Filtertreiber (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552] R3 SYMDNS;SYMDNS; C:\WINDOWS\System32\Drivers\SYMDNS.SYS [2007-08-13 13616] R3 SymEvent;SymEvent; \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [] R3 SYMFW;SYMFW; C:\WINDOWS\System32\Drivers\SYMFW.SYS [2007-08-13 96432] R3 SYMIDS;SYMIDS; C:\WINDOWS\System32\Drivers\SYMIDS.SYS [2007-08-13 38576] R3 SymIMMP;SymIMMP; C:\WINDOWS\system32\DRIVERS\SymIM.sys [2007-08-09 31280] R3 SYMNDIS;SYMNDIS; C:\WINDOWS\System32\Drivers\SYMNDIS.SYS [2007-08-13 37424] R3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2007-08-13 22320] R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2004-10-05 185824] R3 tifm21;tifm21; C:\WINDOWS\system32\drivers\tifm21.sys [2004-05-27 67584] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624] R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600] R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-04 20480] R3 w29n51;Intel(R) PRO/Wireless 2200BG Netzwerkverbindungstreiber für Windows XP; C:\WINDOWS\system32\DRIVERS\w29n51.sys [2004-10-29 3222784] R3 XUIF;X10 USB Wireless Transceiver; C:\WINDOWS\System32\Drivers\x10ufx2.sys [2004-01-16 17408] R4 InCDfs;InCD File System; C:\WINDOWS\system32\drivers\InCDfs.sys [2005-07-25 101504] S1 InCDPass;InCDPass; C:\WINDOWS\System32\DRIVERS\InCDPass.sys [2005-07-25 29696] S1 incdrm;InCD Reader; C:\WINDOWS\system32\drivers\incdrm.sys [2005-07-25 28672] S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848] S1 mailKmd;mailKmd; C:\WINDOWS\system32\drivers\mailKmd.sys [] S1 Wbutton;Wbutton; C:\WINDOWS\system32\drivers\Wbutton.sys [] S3 3xHybrid;3xHybrid service; C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2004-10-06 945152] S3 Bridge;MAC-Brücke; C:\WINDOWS\system32\DRIVERS\bridge.sys [2004-08-04 71552] S3 BridgeMP;MAC-Brückenminiport; C:\WINDOWS\system32\DRIVERS\bridge.sys [2004-08-04 71552] S3 BthEnum;Bluetooth-Auflistungsdienst; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2004-08-04 17024] S3 BthPan;Bluetooth-Gerät (PAN); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2004-08-03 100992] S3 BTHPORT;Bluetooth-Porttreiber; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 273024] S3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2004-08-04 18944] S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2004-11-29 55320] S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024] S3 CVirtA;Cisco Systems VPN Adapter; C:\WINDOWS\system32\DRIVERS\CVirtA.sys [2003-05-01 5220] S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600] S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys [2007-11-05 101120] S3 Jukebox3;Jukebox3; C:\WINDOWS\system32\DRIVERS\ctpdusb.sys [2003-10-23 16848] S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288] S3 MPE;BDA MPE-Filter; C:\WINDOWS\system32\DRIVERS\MPE.sys [2004-08-04 15360] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376] S3 NAVENG;NAVENG; \??\C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20070820.048\NAVENG.SYS [] S3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20070820.048\NAVEX15.SYS [] S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880] S3 OVT511Plus;Dual Mode USB Camera Plus; C:\WINDOWS\System32\Drivers\omcamvid.sys [2001-09-18 167816] S3 QV2KUX;Casio-Digitalkamera; C:\WINDOWS\system32\DRIVERS\qv2kux.sys [2001-08-17 3328] S3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2004-08-04 59648] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-04 11136] S3 SRTSP;SRTSP; C:\WINDOWS\System32\Drivers\SRTSP.SYS [2007-07-31 278576] S3 SRTSPL;SRTSPL; C:\WINDOWS\System32\Drivers\SRTSPL.SYS [2007-07-31 317616] S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-04 15360] S3 SymIM;Symantec Network Security Intermediate Filter Service; C:\WINDOWS\system32\DRIVERS\SymIM.sys [2007-08-09 31280] S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264] S3 usbbus;LGE Mobile Composite USB Device; C:\WINDOWS\system32\DRIVERS\lgusbbus.sys [2007-07-11 12416] S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616] S3 UsbDiag;LGE Mobile USB Serial Port; C:\WINDOWS\system32\DRIVERS\lgusbdiag.sys [2007-07-11 19840] S3 USBModem;LGE Mobile USB Modem; C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys [2007-07-11 21632] S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856] S3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys [] S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2004-08-11 18944] S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328] S3 X10UIF;%DESCRIPTION%; C:\WINDOWS\System32\Drivers\x10uif.sys [] S3 ZSMC301b;Vimicro USB PC Camera (ZC0301PL); C:\WINDOWS\System32\Drivers\usbVM31b.sys [2006-03-10 194933] S4 s24trans;WLAN Transport; C:\WINDOWS\system32\DRIVERS\s24trans.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirScheduler;AntiVir PersonalEdition Classic Scheduler; C:\Programme\AntiVir PersonalEdition Classic\sched.exe [2008-10-31 68865] R2 AntiVirService;AntiVir PersonalEdition Classic Guard; C:\Programme\AntiVir PersonalEdition Classic\avguard.exe [2008-10-31 151297] R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2004-12-21 425984] R2 Automatic LiveUpdate Scheduler;Programador de LiveUpdate automático; C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe [2007-08-23 243064] R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336] R2 btwdins;Bluetooth Service; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2004-11-29 254007] R2 ccEvtMgr;Symantec Event Manager; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe [2007-08-24 149864] R2 ccSetMgr;Symantec Settings Manager; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe [2007-08-24 149864] R2 CLCapSvc;CyberLink Background Capture Service (CBCS); C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe [2005-01-11 184398] R2 CLSched;CyberLink Task Scheduler (CTS); C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe [2005-01-11 110668] R2 CyberLink Media Library Service;CyberLink Media Library Service; C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe [2005-01-11 24576] R2 Irmon;Infrarotüberwachung; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-02-02 152984] R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [2006-01-20 73728] R2 PSI_SVC_2;Protexis Licensing V2; c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe [2007-07-24 185632] R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912] S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-04 268800] S2 InCDsrv;InCD Helper; C:\Programme\Ahead\InCD\InCDsrv.exe [] S2 InCDsrvR;InCD Helper (read only); C:\Programme\Ahead\InCD\InCDsrv.exe -r [] S2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [] S3 aspnet_state;ASP.NET-Statusdienst; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768] S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728] S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Programme\Lavasoft\Ad-Aware\AAWService.exe [2009-03-09 951632] S3 LiveUpdate;LiveUpdate; C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE [2007-08-23 3192184] S3 usnjsvc;Messenger USN Journal Reader-Service für freigegebene Ordner; C:\Programme\MSN Messenger\usnsvc.exe [2007-01-19 97136] S3 x10nets;X10 Device Network Service; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [2001-11-12 20480] S4 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [] -----------------EOF-----------------] |
der info.txt: [info.txt logfile of random's system information tool 1.06 2009-07-03 22:09:59 ======Uninstall list====== -->"C:\Programme\Symantec\LiveUpdate\LSETUP.EXE" /U -->C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL -->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER -->C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\orun32.isu -->C:\WINDOWS\NuNInst.exe /UNINSTALL -->C:\WINDOWS\unmrw.exe /UNINSTALL -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL -->C:\WINDOWS\UNNMP.exe /UNINSTALL -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Ad-Aware-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Reader 7.0.9 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A70900000002} AppCore-->MsiExec.exe /I{EFB5B3B5-A280-4E25-BE1C-634EEFE32C1B} Ares 2.1.1-->"C:\Programme\Ares\uninstall.exe" ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe ATI Control Panel-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe" ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean Avira AntiVir Personal - Free Antivirus-->C:\Programme\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE Broadcom 440x 10/100 Integrated Controller-->C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{52504CE6-E909-4113-B232-4AFEC6543A61} /l1031 ccCommon-->MsiExec.exe /I{B24E05CC-46FF-4787-BBB8-5CD516AFB118} CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe" Component Framework-->MsiExec.exe /I{31478BE1-CDE5-4753-A8B2-F6D4BC1FBE09} Content-->MsiExec.exe /I{B369483E-0728-405C-8F8C-3427B263B01F} Corel Painter 11 - ICA-->MsiExec.exe /I{5B51BB5F-4E7C-4275-A653-E98534E9C1D2} Corel Painter 11 - IPM-->MsiExec.exe /I{7EC69F77-5494-4E1F-8BC6-956DAA5A91F2} Corel Painter 11-->c:\Programme\Corel\Corel Painter 11\Setup\SetupARP.exe /arp Corel Painter 11-->MsiExec.exe /I{28F8F8F0-C278-454A-9507-46B344AAD188} CorelDRAW Graphics Suite X4 - Capture-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF012} CorelDRAW Graphics Suite X4 - Content-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF016} CorelDRAW Graphics Suite X4 - Draw-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF013} CorelDRAW Graphics Suite X4 - Filters-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF017} CorelDRAW Graphics Suite X4 - FontNav-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF019} CorelDRAW Graphics SUite X4 - ICA-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF010} CorelDRAW Graphics Suite X4 - IPM-->MsiExec.exe /I{11FC22F2-F582-40ED-B787-2C1FDC04CB3B} CorelDRAW Graphics Suite X4 - Lang EN-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF100} CorelDRAW Graphics Suite X4 - PP-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF014} CorelDRAW Graphics Suite X4 - VBA-->MsiExec.exe /I{BF439B41-0252-48DE-8B8B-0430CB26A181} CorelDRAW Graphics Suite X4-->MsiExec.exe /I{44A27085-0616-4181-A0C3-81C7ECA17F73} CorelDRAW(R) Graphics Suite X4-->c:\Programme\Corel\CorelDRAW Graphics Suite X4\Setup\SetupARP.exe /arp Creative Jukebox Driver-->C:\Programme\Creative\Jukebox 3 Drivers\DrvUnins.exe /s Creatix 2.0 AC'97 Modem-->agrsmdel DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC DivX Content Uploader-->C:\Programme\DivX\DivXContentUploaderUninstall.exe /CUPLOADER DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN EPSON PhotoQuicker3.5-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{65F5B7AF-3363-11D7-BB6B-00018021113F}\SETUP.EXE" -l0x7 uninst EPSON PRINT Image Framer Tool2.1-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{23B59ED4-C360-11D7-875B-0090CC005647}\SETUP.EXE" -l0x7 anything EPSON Printer Software-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x7 -anything ESC86 Referenzhandbuch-->C:\Programme\EPSON\TPMANUAL\ESC86\REF_G\DOCUNINS.EXE ESC86 Softwarehandbuch-->C:\Programme\EPSON\TPMANUAL\ESC86\PQU_G\DOCUNINS.EXE Französisch - In 30 Tagen zum Erfolg-->C:\PROGRA~1\AJV\Sprachen\UNWISE.EXE C:\PROGRA~1\AJV\Sprachen\INSTALL.LOG Google Toolbar for Firefox-->MsiExec.exe /X{2CCBABCB-6427-4A55-B091-49864623C43F} HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall Hotfix für Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe" Hotfix für Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe" Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" IconHandler 32 bit-->MsiExec.exe /X{1AED4ABF-0852-4B3F-9F87-00CF88F25CE0} Informationen über Ihren PC-->MsiExec.exe /I{3D1A6B70-3E02-49BC-88B0-916C80274632} IrfanView (remove only)-->C:\Programme\IrfanView\iv_uninstall.exe Java 2 Runtime Environment, SE v1.4.2_05-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142050} Java 2 Runtime Environment, SE v1.4.2_06-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142060} Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020} Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070} Langauge-->MsiExec.exe /I{840BF2FE-033D-437C-89D1-AAA206BA13B6} Launch Manager V1.2.9-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D0846526-66DD-4DC9-A02C-98F9A2806812}\Setup.exe" -l0x7 LG PC Suite-->C:\Programme\InstallShield Installation Information\{993960EE-CA4D-443F-8F88-E24260DD5FD2}\setup.exe -runfromtemp -l0x0816 -removeonly LG USB Modem driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C3ABE126-2BB2-4246-BFE1-6797679B3579}\setup.exe" -l0x816 LG -removeonly Live Express-->C:\WINDOWS\IsUninst.exe -f"C:\Programme\Intercom\Live Express\Uninst.isu" LiveUpdate (Symantec Corporation)-->MsiExec.exe /x {E80F62FF-5D3C-4A19-8409-9721F2928206} /l*v "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LuUninstall.LiveUpdate" LiveUpdate (Symantec Corporation)-->MsiExec.exe /X{E80F62FF-5D3C-4A19-8409-9721F2928206} Macromedia Flash Player 8-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\swflash.inf,DefaultUninstall,5 Macromedia Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4} Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft AutoRoute 2005-->MsiExec.exe /I{67E4EE98-59F4-4220-89A6-A20AF5BEC689} Microsoft Encarta Enzyklopädie 2005-->MsiExec.exe /I{05440044-64A6-4248-A026-9745C1E9E159} Microsoft Flight Simulator 2004 - Das Jahrhundert der Luftfahrt-->"C:\Programme\Microsoft Games\Flight Simulator 9\UNINSTAL.EXE" /runtemp /addremove Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft NetMeeting 2.1-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Remove.NT Microsoft Picture It! Foto Premium 10-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\Picture It!\RmvSuite.exe" ADDREMOVE=1 SKU=PREM Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Windows-Journal-Viewer-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA7} Microsoft Word 2002-->MsiExec.exe /I{911B0407-6000-11D3-8CFE-0050048383C9} Microsoft Works Suite-Add-Ins für Microsoft Word-->MsiExec.exe /I{C6A12D9B-D86A-4ee6-B980-95E4B26A2E13} Microsoft Works-->MsiExec.exe /I{B26E3B0D-C2FA-4370-B068-7C476766F029} Mozilla Firefox (3.0.7)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F} MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 6.0 Parser-->MsiExec.exe /I{AEB9948B-4FF2-47C9-990E-47014492A0FE} Nero Suite-->C:\Programme\Gemeinsame Dateien\Nero\Uninstall\setupx.exe /uninstall ExtraUninstallID="" Norton AntiVirus (Symantec Corporation)-->"C:\Programme\Gemeinsame Dateien\Symantec Shared\SymSetup\{77FFBA7E-0973-4F39-BBDB-AC2F537578D2}_15_0_0_58\Setup.exe" /X Norton Protection Center-->MsiExec.exe /I{62120008-8E1E-4807-860D-A8B48F8552DB} OpenOffice.org 2.0-->MsiExec.exe /I{0651A20F-79D0-45A8-89C4-E4F5397A7DA9} PhotoNow! 1.0-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D36DD326-7280-11D8-97C8-000129760CBE}\setup.exe" -uninstall PokerStars-->"C:\Programme\PokerStars\PokerStarsUninstall.exe" /u:PokerStars PowerCinema 4.0-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe" -uninstall PowerDirector-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" -uninstall PowerDVD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall PowerProducer-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE Setup-Start von Microsoft Works 2005-->C:\Programme\Microsoft Works Suite 2005\Setup\Launcher.exe /ARP F:\ Shockwave-->C:\WINDOWS\system32\Macromed\SHOCKW~2\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~2\Install.log Sicherheitsupdate für Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe" Sicherheitsupdate für Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB883939)-->"C:\WINDOWS\$NtUninstallKB883939$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896422)-->"C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896688)-->"C:\WINDOWS\$NtUninstallKB896688$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899588)-->"C:\WINDOWS\$NtUninstallKB899588$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB903235)-->"C:\WINDOWS\$NtUninstallKB903235$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905915)-->"C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911567)-->"C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB912812)-->"C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB913446)-->"C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB916281)-->"C:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB917159)-->"C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB918899)-->"C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920214)-->"C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923694)-->"C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe" |
und der 2. Teil der info.txt: Skype™ 3.2-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82} Spanisch - In 30 Tagen zum Erfolg-->C:\PROGRA~1\AJV\Sprachen\UNWISE.EXE C:\PROGRA~1\AJV\Sprachen\INSTALL.LOG Symantec Real Time Storage Protection Component-->MsiExec.exe /I{D6E6FA4A-5445-4850-8365-CF216C1CBB7A} SymNet-->MsiExec.exe /I{2DA85B02-13C0-4E6D-9A76-22E6B3DD0CB2} Synaptics Pointing Device Driver-->rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall Texas Instruments PCIxx21/x515 drivers.-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{C9D90376-50C8-4907-AFA2-CA77364A8D51} Transana 2.10-->"C:\Programme\Transana 2\unins000.exe" Ulead iPhoto Express 1.1-->C:\WINDOWS\IPE110G1.exe /f:IPE110G1.inf Update für Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe" Update für Windows XP (KB896727)-->"C:\WINDOWS\$NtUninstallKB896727$\spuninst\spuninst.exe" Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Update für Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe" Update für Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe" Update für Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe" Update für Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe" Update für Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe" Update für Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe" Update für Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe" Update für Windows XP (KB929338)-->"C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe" Update für Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe" Update für Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe" Update für Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe" Update für Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe" Update für Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe" Update für Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe" Update für Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe" Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" VideoLAN VLC media player 0.8.1-->C:\Programme\VideoLAN\VLC\uninstall.exe VIMICRO USB PC Camera(ZC0301PL)-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{41E496B5-47F4-11D6-9BBB-00E0987BB2CD}\setup.exe" -l0x9 Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27} Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT="" Vodafone Mobile Connect Lite-->MsiExec.exe /X{B5761811-28F3-4257-B537-815C5EEF472C} WIDCOMM Bluetooth Software-->MsiExec.exe /X{3F4EC965-28EF-45C3-B063-04B25D4E9679} Winamp-->"C:\Programme\Winamp\UninstWA.exe" Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803$\spuninst\spuninst.exe" Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe" Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe" Windows Live Messenger-->MsiExec.exe /I{279DB581-239C-4E13-97F8-0F48E40BE75C} Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Player 10-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall Windows XP-Hotfix - KB834707-->C:\WINDOWS\$NtUninstallKB834707$\spuninst\spuninst.exe Windows XP-Hotfix - KB873333-->C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe Windows XP-Hotfix - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe Windows XP-Hotfix - KB885250-->C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe Windows XP-Hotfix - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe Windows XP-Hotfix - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe Windows XP-Hotfix - KB885884-->C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe Windows XP-Hotfix - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe Windows XP-Hotfix - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe Windows XP-Hotfix - KB887742-->C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe Windows XP-Hotfix - KB887797-->C:\WINDOWS\$NtUninstallKB887797$\spuninst\spuninst.exe Windows XP-Hotfix - KB888113-->C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe Windows XP-Hotfix - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe Windows XP-Hotfix - KB890175-->C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe Windows XP-Hotfix - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe" Windows XP-Hotfix - KB890923-->"C:\WINDOWS\$NtUninstallKB890923$\spuninst\spuninst.exe" Windows XP-Hotfix - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe Windows XP-Hotfix - KB893066-->"C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe" Windows XP-Hotfix - KB893086-->"C:\WINDOWS\$NtUninstallKB893086$\spuninst\spuninst.exe" Windows-Sicherungsprogramm-->MsiExec.exe /I{76EFFC7C-17A6-479D-9E47-8E658C1695AE} X10 Hardware(TM)-->C:\WINDOWS\UNWISE.EXE C:\PROGRA~1\X10HAR~1\Install.log Zattoo 3.2.4 Beta-->C:\Programme\Zattoo\uninst.exe ======Security center information====== AV: Avira AntiVir PersonalEdition Classic (outdated) AV: Avira AntiVir PersonalEdition Classic AV: Norton AntiVirus (disabled) (outdated) AV: Avira AntiVir PersonalEdition (disabled) (outdated) AV: Avira AntiVir PersonalEdition Classic FW: Norton AntiVirus ======System event log====== Computer Name: *** Event Code: 1001 Message: Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server für die Netzwerkkarte mit der Netzwerkadresse 000E35D90AEF zugeteilt werden. Der folgende Fehler ist aufgetreten: Der Vorgang wurde durch den Benutzer abgebrochen. . Es wird weiterhin im Hintergrund versucht, eine Adresse vom Netzwerkadressserver (DHCP) zugeteilt zu bekommen. Record Number: 48254 Source Name: Dhcp Time Written: 20090601160058.000000+120 Event Type: error User: Computer Name: *** Event Code: 1001 Message: Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server für die Netzwerkkarte mit der Netzwerkadresse 000E35D90AEF zugeteilt werden. Der folgende Fehler ist aufgetreten: Der Vorgang wurde durch den Benutzer abgebrochen. . Es wird weiterhin im Hintergrund versucht, eine Adresse vom Netzwerkadressserver (DHCP) zugeteilt zu bekommen. Record Number: 48251 Source Name: Dhcp Time Written: 20090601160032.000000+120 Event Type: error User: Computer Name: *** Event Code: 2505 Message: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{6354F4A0-E2E6-448D-A6B3-BDB5C557552F} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden. Record Number: 48206 Source Name: Server Time Written: 20090601140348.000000+120 Event Type: error User: Computer Name: *** Event Code: 1007 Message: Die IP-Adresse für die Netzwerkkarte mit der Netzwerkadresse 000E35D90AEF wurde automatisch durch diesen Computer konfiguriert. Die verwendete IP-Adresse ist 169.254.196.51. Record Number: 48205 Source Name: Dhcp Time Written: 20090601140336.000000+120 Event Type: warning User: Computer Name: *** Event Code: 1003 Message: Der Computer konnte die Netzwerkadresse, die durch den DHCP-Server für die Netzwerkkarte mit der Netzwerkadresse 000E35D90AEF zugeteilt wurde, nicht erneuern. Der folgende Fehler ist aufgetreten: Das Zeitlimit für die Semaphore wurde erreicht. . Es wird weiterhin im Hintergrund versucht, eine Adresse vom Netzwerkadressserver (DHCP) zu erhalten. Record Number: 48204 Source Name: Dhcp Time Written: 20090601140333.000000+120 Event Type: warning User: =====Application event log===== Computer Name: *** Event Code: 1002 Message: Stillstehende Anwendung TaskMan.exe, Version 1.7.7.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Record Number: 26 Source Name: Application Hang Time Written: 20090624205005.000000+120 Event Type: error User: Computer Name: *** Event Code: 1002 Message: Stillstehende Anwendung TaskMan.exe, Version 1.7.7.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Record Number: 25 Source Name: Application Hang Time Written: 20090624205005.000000+120 Event Type: error User: Computer Name: *** Event Code: 1002 Message: Stillstehende Anwendung TaskMan.exe, Version 1.7.7.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Record Number: 24 Source Name: Application Hang Time Written: 20090624204937.000000+120 Event Type: error User: Computer Name: *** Event Code: 1002 Message: Stillstehende Anwendung TaskMan.exe, Version 1.7.7.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Record Number: 23 Source Name: Application Hang Time Written: 20090624204903.000000+120 Event Type: error User: Computer Name: *** Event Code: 12001 Message: The Messenger Sharing USN Journal Reader service started successfully. Record Number: 8 Source Name: usnjsvc Time Written: 20090624140836.000000+120 Event Type: User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Programme\ATI Technologies\ATI Control Panel "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 6, GenuineIntel "PROCESSOR_REVISION"=0d06 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP -----------------EOF-----------------] |
1.) Deinstalliere (falls möglich):
2.) Download und Ausführung des Norton-Entfernungsprogramms (nur Schritt 1+2) ;) 3.) Scripten mit Combofix
Code: KILLALL::
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann. ciao, andreas |
Bis auf den Macromedia Flash Player 8 und Norton habe ich alles deinstalliert. Beim Versuch die Programme zu deinstallieren hab ich immer eine Meldung bekommen, dass versucht wurde eine Verbindung zum Internet herzustellen - danach Fehlermeldung und nix. Die Google Toolbar & das Programm von Symatec habe ich nicht in der Softwareliste gefunden und deshalb in C:\Programme gelöscht (hoffe, das hat auch was gebracht). Jetzt blockiert (was auch immer) wieder den Zugang zur Symatec Homepage. Ich schaffs nicht das Norton Entfernungsprogramm runterzuladen. Soll ich jetzt zuerst versuchen das Programm über einen anderen Rechner runterzuladen und mit nem Stick auf meinen Rechner installieren, oder soll ich trotzdem mit Combofix scripten, obwohl ich Norton noch nicht deinstalliert habe? Ach ja, und mein Wireless funktioniert auch wieder. |
Hallo! Hier bin ich wieder. Ich habe inzwischen das Norton Entfernungsprogramm auf dem Rechner meines Mitbewohners runtergeladen und auf meinem Rechner ausgeführt. Vielen Dank nochmal für die Hilfe! Hier das Protkoll von Combofix. Teil 1: ComboFix 09-07-02.02 - Sarah 04.07.2009 14:32.2 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.55.1031.18.511.193 [GMT 2:00] Executando de: c:\dokumente und einstellungen\Sarah\Desktop\combi.exe Comandos utilizados :: c:\dokumente und einstellungen\Sarah\Desktop\cfscript.txt AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7} AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Outdated) {00000000-0000-0000-0000-000000000000} AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {806ED0B3-FFA4-00D9-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {806ED0B3-FFA4-00FC-0D24-347CA8A3377C} ATENÇAO - ESTA MAQUINA NAO TEM O CONSOLE DE RECUPERAÇÃO INSTALADA !! FILE :: "c:\windows\eagle1.exe" "c:\windows\system32\drivers\SYMEVENT.CAT" "c:\windows\system32\drivers\SYMEVENT.INF" "c:\windows\system32\drivers\SYMEVENT.SYS" "c:\windows\system32\S32EVNT1.DLL" "c:\windows\Tasks\Ad-Aware Update (Weekly).job" . ((((((((((((((((((((((((((((((((((((( Outras Exclusões ))))))))))))))))))))))))))))))))))))))))))))))))))) . c:\dokumente und einstellungen\All Users\Anwendungsdaten\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F} c:\dokumente und einstellungen\All Users\Anwendungsdaten\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}\Ad-AwareAE.dat c:\dokumente und einstellungen\All Users\Anwendungsdaten\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}\Ad-AwareAE.exe c:\dokumente und einstellungen\All Users\Anwendungsdaten\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}\Ad-AwareAE.lan c:\dokumente und einstellungen\All Users\Anwendungsdaten\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}\Ad-AwareAE.msi c:\dokumente und einstellungen\All Users\Anwendungsdaten\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}\Ad-AwareAE.par c:\dokumente und einstellungen\All Users\Anwendungsdaten\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}\Ad-AwareAE.res c:\dokumente und einstellungen\All Users\Anwendungsdaten\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}\instance.dat c:\dokumente und einstellungen\All Users\Anwendungsdaten\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}\mia.lib c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec\ErrLogs\{77FFBA7E-0973-4F39-BBDB-AC2F537578D2}13bfc4d0.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec\ErrLogs\{77FFBA7E-0973-4F39-BBDB-AC2F537578D2}6611ea10.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec\ErrLogs\{77FFBA7E-0973-4F39-BBDB-AC2F537578D2}68f50e60.zip c:\programme\Gemeinsame Dateien\Symantec Shared c:\programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcrst.dll c:\programme\Lavasoft c:\programme\Lavasoft\Ad-aware 6\Logs\AdAware-log 26-09-2007 15-47-42.txt c:\programme\Lavasoft\Ad-aware 6\Logs\AdAware-log 28-06-2006 17-46-23.txt c:\programme\Lavasoft\Ad-Aware\AAWService.exe c:\programme\Lavasoft\Ad-Aware\AAWTray.exe c:\programme\Lavasoft\Ad-Aware\AAWWSC.exe c:\programme\Lavasoft\Ad-Aware\Ad-Aware.exe c:\programme\Lavasoft\Ad-Aware\Ad-Aware_manual_EN.chm c:\programme\Lavasoft\Ad-Aware\Ad-Aware_manual_FR.chm c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe c:\programme\Lavasoft\Ad-Aware\Ad-AwareCommand.exe c:\programme\Lavasoft\Ad-Aware\CEAPI.dll c:\programme\Lavasoft\Ad-Aware\dbghelp.dll c:\programme\Lavasoft\Ad-Aware\drivers\32\AAWDriverTool.exe c:\programme\Lavasoft\Ad-Aware\drivers\32\AAWDriverTool.exe.aawbak c:\programme\Lavasoft\Ad-Aware\drivers\32\AAWDriverTool.exp c:\programme\Lavasoft\Ad-Aware\drivers\32\AAWDriverTool.lib c:\programme\Lavasoft\Ad-Aware\drivers\32\DIFxAPI.dll c:\programme\Lavasoft\Ad-Aware\drivers\32\lbd.cat c:\programme\Lavasoft\Ad-Aware\drivers\32\lbd.cat.aawbak c:\programme\Lavasoft\Ad-Aware\drivers\32\lbd.inf c:\programme\Lavasoft\Ad-Aware\drivers\32\lbd.sys c:\programme\Lavasoft\Ad-Aware\drivers\32\lbd.sys.aawbak c:\programme\Lavasoft\Ad-Aware\drivers\64\AAWDriverTool.exe c:\programme\Lavasoft\Ad-Aware\drivers\64\AAWDriverTool.exe.aawbak c:\programme\Lavasoft\Ad-Aware\drivers\64\DIFxAPI.dll c:\programme\Lavasoft\Ad-Aware\drivers\64\lbd.cat c:\programme\Lavasoft\Ad-Aware\drivers\64\lbd.cat.aawbak c:\programme\Lavasoft\Ad-Aware\drivers\64\lbd.inf c:\programme\Lavasoft\Ad-Aware\drivers\64\lbd.sys c:\programme\Lavasoft\Ad-Aware\drivers\64\lbd.sys.aawbak c:\programme\Lavasoft\Ad-Aware\drivers\AAWDriverTool.exe c:\programme\Lavasoft\Ad-Aware\drivers\DIFxAPI.dll c:\programme\Lavasoft\Ad-Aware\drivers\lbd.cat c:\programme\Lavasoft\Ad-Aware\drivers\lbd.inf c:\programme\Lavasoft\Ad-Aware\drivers\lbd.sys c:\programme\Lavasoft\Ad-Aware\lavalicense.dll c:\programme\Lavasoft\Ad-Aware\lavamessage.dll c:\programme\Lavasoft\Ad-Aware\Lavasoft Homepage.url c:\programme\Lavasoft\Ad-Aware\lsdelete.exe c:\programme\Lavasoft\Ad-Aware\PrivacyClean.dll c:\programme\Lavasoft\Ad-Aware\Resources.dll c:\programme\Lavasoft\Ad-Aware\Resources\aa11.efp c:\programme\Lavasoft\Ad-Aware\Resources\aa14.efp c:\programme\Lavasoft\Ad-Aware\Resources\Carbon.eGL c:\programme\Lavasoft\Ad-Aware\Resources\Default.eGL c:\programme\Lavasoft\Ad-Aware\Resources\Gold.eGL c:\programme\Lavasoft\Ad-Aware\Resources\Orange.eGL c:\programme\Lavasoft\Ad-Aware\Resources\Sedona.eGL c:\programme\Lavasoft\Ad-Aware\Resources\wa11.efp c:\programme\Lavasoft\Ad-Aware\Resources\wa11b.efp c:\programme\Lavasoft\Ad-Aware\Resources\wa12.efp c:\programme\Lavasoft\Ad-Aware\Resources\wa12b.efp c:\programme\Lavasoft\Ad-Aware\Resources\wa14b.efp c:\programme\Lavasoft\Ad-Aware\Resources\wa14i.efp c:\programme\Lavasoft\Ad-Aware\Resources\wt12.efp c:\programme\Lavasoft\Ad-Aware\Resources\wt12b.efp c:\programme\Lavasoft\Ad-Aware\Resources\wt16b.efp c:\programme\Lavasoft\Ad-Aware\Resources\wt16bi.efp c:\programme\Lavasoft\Ad-Aware\Resources\wt20b.efp c:\programme\Lavasoft\Ad-Aware\Resources\wt20bi.efp c:\programme\Lavasoft\Ad-Aware\RPAPI.dll c:\programme\Lavasoft\Ad-Aware\savapibridge.dll c:\programme\Lavasoft\Ad-Aware\ShellExt.dll c:\programme\Lavasoft\Ad-Aware\ThreatWork.exe c:\programme\Lavasoft\Ad-Aware\Toolbox\AutoStart Manager\AutoStart Manager.exe c:\programme\Lavasoft\Ad-Aware\Toolbox\AutoStart Manager\settings.xml c:\programme\Lavasoft\Ad-Aware\Toolbox\AutoStart Manager\Skins\grey\gbottompic.bmp c:\programme\Lavasoft\Ad-Aware\Toolbox\AutoStart Manager\Skins\grey\gbottompicp.bmp c:\programme\Lavasoft\Ad-Aware\Toolbox\AutoStart Manager\Skins\grey\gtoppic.bmp c:\programme\Lavasoft\Ad-Aware\Toolbox\AutoStart Manager\Skins\grey\gtoppicp.bmp c:\programme\Lavasoft\Ad-Aware\Toolbox\AutoStart Manager\Skins\grey\skin.xml c:\programme\Lavasoft\Ad-Aware\Toolbox\AutoStart Manager\SO.dll c:\programme\Lavasoft\Ad-Aware\Toolbox\AutoStart Manager\translations\de.xml c:\programme\Lavasoft\Ad-Aware\Toolbox\AutoStart Manager\translations\en.xml c:\programme\Lavasoft\Ad-Aware\Toolbox\AutoStart Manager\translations\es.xml c:\programme\Lavasoft\Ad-Aware\Toolbox\AutoStart Manager\translations\fr.xml c:\programme\Lavasoft\Ad-Aware\Toolbox\AutoStart Manager\translations\it.xml c:\programme\Lavasoft\Ad-Aware\Toolbox\AutoStart Manager\translations\ja.xml c:\programme\Lavasoft\Ad-Aware\Toolbox\AutoStart Manager\translations\nl.xml c:\programme\Lavasoft\Ad-Aware\Toolbox\AutoStart Manager\translations\pr.xml c:\programme\Lavasoft\Ad-Aware\Toolbox\AutoStart Manager\translations\zh-cmn-Hans.xml c:\programme\Lavasoft\Ad-Aware\Toolbox\AutoStart Manager\translations\zh-cmn-Hant.xml c:\programme\Lavasoft\Ad-Aware\Toolbox\LT\Extras.LGFF c:\programme\Lavasoft\Ad-Aware\Toolbox\LT\HostFileEditor.exe c:\programme\Lavasoft\Ad-Aware\Toolbox\LT\Lang\DE.lslang c:\programme\Lavasoft\Ad-Aware\Toolbox\LT\Lang\EN.lslang c:\programme\Lavasoft\Ad-Aware\Toolbox\LT\Lang\ES.lslang c:\programme\Lavasoft\Ad-Aware\Toolbox\LT\Lang\FL.lslang c:\programme\Lavasoft\Ad-Aware\Toolbox\LT\Lang\FR.lslang c:\programme\Lavasoft\Ad-Aware\Toolbox\LT\Lang\IT.lslang c:\programme\Lavasoft\Ad-Aware\Toolbox\LT\Lang\NL.lslang c:\programme\Lavasoft\Ad-Aware\Toolbox\LT\Lang\PT.lslang c:\programme\Lavasoft\Ad-Aware\Toolbox\LT\ProcessWatch.dll c:\programme\Lavasoft\Ad-Aware\Toolbox\LT\ProcessWatch.exe c:\programme\Lavasoft\Ad-Aware\unrar.dll c:\programme\Lavasoft\Ad-Aware\UpdateManager.dll c:\windows\eagle1.exe c:\windows\Tasks\Ad-Aware Update (Weekly).job . ((((((((((((((((((((((((((((((((((((((( Drivers/Serviços ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_EECTRL -------\Legacy_ERASERUTILREBOOTDRV -------\Legacy_GUSVC -------\Legacy_LAVASOFT_AD-AWARE_SERVICE -------\Legacy_LBD -------\Service_gusvc -------\Service_Lavasoft Ad-Aware Service -------\Service_Lbd -------\Service_mailKmd (((((((((((((((( Arquivos/Ficheiros criados de 2009-06-04 to 2009-07-04 )))))))))))))))))))))))))))) . 2009-07-04 12:22 . 2009-07-04 12:22 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller 2009-07-04 10:47 . 2009-07-04 10:47 2560 ----a-w- c:\windows\_MSRSTRT.EXE 2009-07-03 20:09 . 2009-07-03 20:09 -------- d-----w- C:\rsit 2009-07-03 14:30 . 2009-07-03 15:17 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2009-06-26 11:28 . 2009-06-26 11:28 -------- d-----w- c:\programme\Trend Micro 2009-06-24 12:51 . 2009-06-24 12:51 58 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_407E50F76A03A124797AE8BEC1F70F01.dll 2009-06-24 12:51 . 2009-06-24 12:51 228 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_14B934FB2520ED84B8B84003BC621A18.dll 2009-06-24 12:51 . 2009-06-24 12:51 170 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_1181675B3F8275245B7318C5E5FE74C2.dll 2009-06-24 12:51 . 2009-06-24 12:51 149 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_2F22CF11285FDE047B78C2F1CD40BCB3.dll 2009-06-24 12:51 . 2009-06-24 12:51 125 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_3B79C053C7D38EE4AB9A00CB3B5D2472.dll 2009-06-24 12:51 . 2009-06-24 12:51 1172 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_185BD972C93231E4798FF0844EB07EC5.dll 2009-06-24 12:51 . 2009-06-24 12:51 2054 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_0F8F8F82872CA4545970643B44AA1D88.dll 2009-06-24 12:51 . 2009-06-24 12:51 2056 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_06AFB87E393583C428BA8E10E964E44B.dll 2009-06-24 12:51 . 2009-06-24 12:51 152 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_0E23E40C6140D434FA9B96967D309AFE.dll 2009-06-24 12:51 . 2009-06-24 12:51 10 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_07B6A1D320E3CB94880B19C608726423.dll 2009-06-24 12:51 . 2009-07-03 11:41 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan 2009-06-24 12:51 . 2009-06-24 14:25 -------- d-----w- c:\programme\Security Task Manager 2009-06-19 10:04 . 2009-06-19 10:04 -------- d-----w- c:\programme\temp 2009-06-07 22:34 . 2009-06-07 22:34 -------- d-----w- c:\dokumente und einstellungen\Sarah\Anwendungsdaten\Macrovision 2009-06-06 18:01 . 2007-11-05 09:56 101120 ----a-r- c:\windows\system32\drivers\ewusbmdm.sys 2009-06-06 18:01 . 2009-06-06 18:01 -------- d-----w- c:\programme\Vodafone 2009-06-06 18:01 . 2009-06-06 18:01 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Macrovision 2009-06-06 18:00 . 2009-06-06 18:00 -------- d-----w- c:\dokumente und einstellungen\Sarah\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations . ((((((((((((((((((((((((((((((((((((( Relatório Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-07-04 12:33 . 2004-12-28 23:59 64782 ----a-w- c:\windows\system32\perfc007.dat 2009-07-04 12:33 . 2004-12-28 23:59 392806 ----a-w- c:\windows\system32\perfh007.dat 2009-07-04 11:03 . 2005-01-02 10:31 -------- d-----w- c:\programme\Google 2009-07-04 10:37 . 2005-01-01 18:16 -------- d-----w- c:\programme\Java 2009-07-03 21:11 . 2005-02-24 13:29 55200 ----a-w- c:\dokumente und einstellungen\Sarah\Anwendungsdaten\wklnhst.dat 2009-07-03 11:41 . 2004-12-28 18:58 -------- d-----w- c:\programme\Launch Manager 2009-07-02 22:11 . 2009-03-26 14:33 -------- d-----w- c:\programme\PokerStars 2009-06-30 13:07 . 2006-11-24 13:33 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic 2009-06-24 12:17 . 2005-04-14 13:22 -------- d-----w- c:\dokumente und einstellungen\Sarah\Anwendungsdaten\Skype 2009-06-08 14:39 . 2007-04-21 18:42 75096 ----a-w- c:\windows\system32\drivers\avipbb.sys 2009-05-26 10:53 . 2006-01-03 14:07 -------- d-----w- c:\dokumente und einstellungen\Sarah\Anwendungsdaten\OpenOffice.org2 2009-05-25 13:45 . 2009-03-09 14:36 5642 --sha-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys 2009-05-25 13:45 . 2009-03-09 14:36 5642 --sha-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys 2009-05-25 13:45 . 2009-03-09 14:36 168 --sh--r- c:\dokumente und einstellungen\All Users\Anwendungsdaten\3FCCE746AB.sys 2009-05-25 13:45 . 2009-03-09 14:36 168 --sh--r- c:\dokumente und einstellungen\All Users\Anwendungsdaten\3FCCE746AB.sys 2009-05-13 11:24 . 2009-05-13 11:24 -------- d-----w- c:\programme\Ares 2009-05-07 11:47 . 2009-05-07 11:47 -------- d-----w- c:\programme\CCleaner 2008-10-30 21:17 . 2008-10-30 21:17 15835 ----a-w- c:\programme\Gemeinsame Dateien\inyfak.reg 2008-10-30 21:17 . 2008-10-30 21:17 14951 ----a-w- c:\programme\Gemeinsame Dateien\onocazu.scr 2008-10-30 21:17 . 2008-10-30 21:17 11530 ----a-w- c:\programme\Gemeinsame Dateien\ijinogiqa.bin 2005-01-02 10:31 . 2005-01-02 10:31 8 --sh--r- c:\windows\system32\571AC95229.sys 2009-03-09 14:16 . 2005-01-02 10:31 7518 --sha-w- c:\windows\system32\KGyGaAvL.sys . (((((((((((((((((((((((((((((((((((((((((((( Look ))))))))))))))))))))))))))))))))))))))))))))))))))))))))) . --- c:\dokumente und einstellungen\All Users\Anwendungsdaten\3FCCE746AB.sys --- Company: ------ File Description: ------ File Version: ------ Product Name: ------ Copyright: ------ Original Filename: ------ File size: 168 Created time: 2009-03-09 14:36 Modified time: 2009-05-25 13:45 MD5: 02612BC5DCBEA33603295FEC214D78D5 SHA1: 31C789E487DC693BFFBAFB6CC8DF84185C6B17C5 --- c:\programme\Gemeinsame Dateien\ijinogiqa.bin --- Company: ------ File Description: ------ File Version: ------ Product Name: ------ Copyright: ------ Original Filename: ------ File size: 11530 Created time: 2008-10-30 21:17 Modified time: 2008-10-30 21:17 MD5: 0AA241488D2AEB0F9C3FCEE394121608 SHA1: 7821021138D4D4818C5E861D61C808AB7AF0C509 --- c:\programme\Gemeinsame Dateien\inyfak.reg --- Company: ------ File Description: ------ File Version: ------ Product Name: ------ Copyright: ------ Original Filename: ------ File size: 15835 Created time: 2008-10-30 21:17 Modified time: 2008-10-30 21:17 MD5: C8A1CD56E4E9E6584AD0408C4F78295B SHA1: 7BC55650D30C238507662763BF1AA5E8E098CA7E --- c:\programme\Gemeinsame Dateien\onocazu.scr --- Company: ------ File Description: ------ File Version: ------ Product Name: ------ Copyright: ------ Original Filename: ------ File size: 14951 Created time: 2008-10-30 21:17 Modified time: 2008-10-30 21:17 MD5: 194BE48171CC6D13A7E61A3D9D5776E7 SHA1: 285BE6A4B1F1E7B9257F6EA44482837B982F9C25 ((((((((((((((((((((((((((((( SnapShot@2009-07-03_20.03.17 ))))))))))))))))))))))))))))))))))))))))) . + 2009-07-04 12:39 . 2009-07-04 12:39 16384 c:\windows\temp\Perflib_Perfdata_584.dat - 2004-12-28 23:59 . 2008-10-26 18:50 51538 c:\windows\system32\perfc009.dat + 2004-12-28 23:59 . 2009-07-04 12:33 51538 c:\windows\system32\perfc009.dat - 2009-06-06 18:01 . 2009-06-06 18:01 65536 c:\windows\Installer\{B5761811-28F3-4257-B537-815C5EEF472C}\NewShortcut1_5E3003BD8B2446E5BEDC66B4435E8637.exe + 2009-06-06 18:01 . 2009-07-03 20:29 65536 c:\windows\Installer\{B5761811-28F3-4257-B537-815C5EEF472C}\NewShortcut1_5E3003BD8B2446E5BEDC66B4435E8637.exe + 2009-06-06 18:01 . 2009-07-03 20:29 2806 c:\windows\Installer\{B5761811-28F3-4257-B537-815C5EEF472C}\ARPPRODUCTICON.exe - 2009-06-06 18:01 . 2009-06-06 18:01 2806 c:\windows\Installer\{B5761811-28F3-4257-B537-815C5EEF472C}\ARPPRODUCTICON.exe + 2009-07-04 10:47 . 2009-07-04 10:47 2560 c:\windows\_MSRSTRT.EXE + 2004-12-28 23:59 . 2009-07-04 12:33 375740 c:\windows\system32\perfh009.dat - 2004-12-28 23:59 . 2008-10-26 18:50 375740 c:\windows\system32\perfh009.dat . ((((((((((((((((((((((((((((((((((((((( System Restore ))))))))))))))))))))))))))))))))))))))))))))))))))) . c:\32788r22fwjfw\pv.exe 02.03.2006 23:42 73728 \RP838\A0171865.exe 17.05.2009 03:28 3286 c:\combi\Assoc.cmd 17.05.2009 03:28 3286 \RP833\A0170058.cmd c:\combi\Auto-RC.cmd 17.05.2009 03:28 3108 \RP838\A0171882.cmd 21.05.2009 04:20 675 c:\combi\av.cmd 21.05.2009 04:20 675 \RP833\A0170059.cmd 13.05.2009 18:09 1464 c:\combi\av.vbs 13.05.2009 18:09 1464 \RP833\A0170060.vbs c:\combi\AWF.cmd 29.04.2009 16:41 629 \RP833\A0170051.cmd 29.04.2009 16:41 629 \RP838\A0171955.cmd 14.06.2009 02:08 1896 c:\combi\Boot-Rk.cmd 14.06.2009 02:08 1896 \RP833\A0170061.cmd 24.06.2009 10:22 7676 c:\combi\Boot.bat 24.06.2009 10:22 7676 \RP833\A0170062.bat 31.08.2000 08:00 7680 c:\combi\BootSect.dll 31.08.2000 08:00 7680 \RP833\A0170063.dll c:\combi\c.bat 03.07.2009 04:30 45041 \RP833\A0170045.bat 03.07.2009 04:30 45041 \RP838\A0171949.bat 06.06.2009 08:51 732 c:\combi\Catch-sub.cmd 06.06.2009 08:51 732 \RP833\A0170064.cmd 04.07.2009 14:39 91 c:\combi\CCS.bat 03.07.2009 21:41 91 \RP833\A0169991.bat 04.07.2009 14:32 91 \RP838\A0171947.bat c:\combi\CF-Script.cmd 02.07.2009 04:12 25502 \RP833\A0170009.cmd 02.07.2009 04:12 25502 \RP838\A0171887.cmd c:\combi\CF3564.exe 03.07.2009 21:39 401408 \RP833\A0170065.exe 04.07.2009 14:30 16 c:\combi\CHCP.bat 03.07.2009 21:39 16 \RP833\A0170066.bat 31.08.2000 08:00 1024 \RP833\A0170067.sys c:\combi\Combobatch.bat 03.07.2009 21:44 7871 \RP833\A0170033.bat 04.07.2009 14:37 7930 \RP838\A0171948.bat c:\combi\Create.cmd 02.07.2009 17:34 6692 \RP833\A0170048.cmd 02.07.2009 17:34 6692 \RP838\A0171952.cmd 14.06.2009 02:14 3356 c:\combi\CregC.cmd 14.06.2009 02:14 3356 \RP833\A0170068.cmd 25.05.2009 10:08 1688 c:\combi\CSet.cmd 25.05.2009 10:08 1688 \RP833\A0170069.cmd 14.06.2009 03:22 1412 c:\combi\DelClsid.bat 14.06.2009 03:22 1412 \RP833\A0170071.bat 30.06.2009 04:36 13415 c:\combi\Exe.reg 30.06.2009 04:36 13415 \RP833\A0170072.reg c:\combi\FD-SV.cmd 30.06.2009 11:06 1771 \RP833\A0170049.cmd 30.06.2009 11:06 1771 \RP838\A0171953.cmd 31.08.2000 08:00 36201 c:\combi\ffdefstr.dll 31.08.2000 08:00 36201 \RP833\A0170073.dll 03.07.2009 04:31 2165 c:\combi\files.pif 03.07.2009 04:31 2165 \RP833\A0170074.pif 02.07.2009 17:56 27495 c:\combi\FIND3M.bat 02.07.2009 17:56 27495 \RP833\A0170075.bat 21.06.2009 15:23 4595 c:\combi\FIXLSP.bat 21.06.2009 15:23 4595 \RP833\A0170076.bat 25.05.2009 10:05 1095 c:\combi\FKMGen.cmd 25.05.2009 10:05 1095 \RP833\A0170077.cmd 23.06.2009 15:20 5396 c:\combi\GetHive.cmd 23.06.2009 15:20 5396 \RP833\A0170055.cmd 16.08.2005 01:54 1536 c:\combi\hidec.exe 16.08.2005 01:54 1536 \RP833\A0170078.exe 01.05.2009 03:08 915 c:\combi\history.bat 01.05.2009 03:08 915 \RP833\A0170079.bat c:\combi\Install-RC.cmd 17.05.2009 03:28 5635 \RP838\A0171883.cmd 31.08.2000 08:00 754 c:\combi\katch.cmd 31.08.2000 08:00 754 \RP833\A0170080.cmd c:\combi\Kill-All.cmd 21.05.2009 04:06 1587 \RP833\A0170010.cmd 21.05.2009 04:06 1587 \RP838\A0171888.cmd 26.05.2009 23:27 3434 c:\combi\Kollect.bat 26.05.2009 23:27 3434 \RP833\A0170081.bat 04.07.2009 14:37 193328 c:\combi\Lang.bat 03.07.2009 21:44 193328 \RP833\A0170032.bat 09.06.2009 23:23 193070 \RP838\A0171939.bat c:\combi\List-B.bat 03.07.2009 01:18 32324 \RP833\A0170012.bat 03.07.2009 01:18 32324 \RP838\A0171890.bat c:\combi\List-C.bat 03.07.2009 01:16 214661 \RP833\A0170028.bat 03.07.2009 01:16 214661 \RP838\A0171937.bat c:\combi\List-D.bat 29.06.2009 20:40 92279 \RP838\A0171885.bat c:\combi\List.bat 03.07.2009 04:27 582841 \RP838\A0171886.bat 31.08.2000 08:00 2428 c:\combi\lnkread.vbs 31.08.2000 08:00 2428 \RP833\A0170083.vbs 04.07.2009 14:31 4930 c:\combi\md5sum.pif 03.07.2009 21:44 4930 \RP833\A0170084.pif 03.07.2009 04:31 4658 \RP838\A0171884.pif 31.08.2000 08:00 2328 c:\combi\MoveIt.bat 31.08.2000 08:00 2328 \RP833\A0170085.bat 20.04.2009 12:56 31232 c:\combi\n.com 20.04.2009 12:56 31232 \RP833\A0170086.com 02.07.2009 04:12 7297 c:\combi\ND_.bat 02.07.2009 04:12 7297 \RP833\A0170087.bat 20.04.2009 12:56 31232 c:\combi\Nircmd.com 20.04.2009 12:56 31232 \RP833\A0170088.com 30.06.2009 19:27 13558 c:\combi\NT-OS.cmd 30.06.2009 19:27 13558 \RP833\A0170089.cmd 31.08.2000 08:00 977 c:\combi\OSid.vbs 31.08.2000 08:00 977 \RP833\A0170090.vbs 08.06.2009 08:10 155136 c:\combi\pev.exe 08.06.2009 08:10 155136 \RP833\A0170091.exe 25.06.2009 16:48 61689 c:\combi\RegScan.cmd 25.06.2009 16:48 61689 \RP833\A0170053.cmd c:\combi\restore_pt.vbs 01.05.2009 22:26 587 \RP833\A0170011.vbs 01.05.2009 22:26 587 \RP838\A0171889.vbs 31.08.2000 08:00 241 c:\combi\Rkey.cmd 31.08.2000 08:00 241 \RP833\A0170093.cmd 27.06.2009 01:46 12571 c:\combi\SetEnvmt.bat 27.06.2009 01:46 12571 \RP833\A0170095.bat 04.07.2009 14:37 7590 c:\combi\SetPath.bat 03.07.2009 21:44 7212 \RP833\A0170008.bat 03.07.2009 21:59 7544 \RP833\A0170096.bat 10.06.2006 14:42 49152 c:\combi\SF.exe 10.06.2006 14:42 49152 \RP833\A0170097.exe |
Protokoll von Combofix, Teil 2: 04.07.2009 14:30 73 c:\combi\sfx.cmd 03.07.2009 21:40 14 \RP833\A0170098.cmd c:\combi\SnapShot.cmd 29.06.2009 20:35 3344 \RP833\A0170050.cmd 29.06.2009 20:35 3344 \RP838\A0171954.cmd 11.06.2009 12:37 2125 c:\combi\SRestore.cmd 11.06.2009 12:37 2125 \RP833\A0170052.cmd 30.06.2009 01:24 18788 c:\combi\SuppScan.cmd 30.06.2009 01:24 18788 \RP833\A0170054.cmd 31.08.2000 08:00 2176 c:\combi\SvcDrv.vbs 31.08.2000 08:00 2176 \RP833\A0170099.vbs c:\combi\Update-CF.cmd 03.07.2009 02:28 2729 \RP838\A0171866.cmd c:\combi\w_sock.dll 21.06.2009 14:45 98948 \RP833\A0170029.dll 21.06.2009 14:45 98948 \RP838\A0171938.dll c:\combi\w2k_sock.dll 21.06.2009 15:34 90202 \RP838\A0171867.dll 14.05.2009 01:08 592 c:\combi\Wmi_rem.vbs 14.05.2009 01:08 592 \RP833\A0170101.vbs c:\dokumente und einstellungen\All Users\Anwendungsdaten\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}\Ad-AwareAE.exe 12.03.2009 10:17 2902048 \RP838\A0171894.exe c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec\COHLU.reg 30.07.2008 18:54 403 \RP833\A0170124.reg c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec\LiveUpdate\LuRegManifests\Static\AppLU.dll 22.08.2007 19:55 9048 \RP838\A0171781.dll c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec\LiveUpdate\LuRegManifests\Static\ccCmnLuM.dll 24.08.2007 23:07 9576 \RP838\A0171782.dll c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec\LiveUpdate\LuRegManifests\Static\ccMSLLuM.dll 24.08.2007 23:07 9576 \RP838\A0171783.dll c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec\LiveUpdate\LuRegManifests\Static\ccResLuM.dll 24.08.2007 23:07 9576 \RP838\A0171784.dll c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec\LiveUpdate\LuRegManifests\Static\ccRtkLuM.dll 24.08.2007 23:07 9576 \RP838\A0171785.dll c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec\LiveUpdate\LuRegManifests\Static\ccSEDLuM.dll 24.08.2007 23:07 9576 \RP838\A0171786.dll c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec\LiveUpdate\LuRegManifests\Static\CFLUReg.dll 20.08.2007 21:20 8536 \RP838\A0171787.dll c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec\LiveUpdate\LuRegManifests\Static\decluman.dll 18.07.2007 17:42 8032 \RP838\A0171788.dll c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec\LiveUpdate\LuRegManifests\Static\uiLUReg.dll 28.08.2007 15:14 10104 \RP838\A0171789.dll 04.08.2004 14:00 25600 c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Microsoft\UPnP Device Host\upnphost\udhisapi.dll 04.08.2004 14:00 25600 \RP833\A0163963.dll 04.08.2004 14:00 25600 \RP833\A0163989.dll c:\programme\AntiSpywareXP2009\Uninstall.exe 30.10.2008 23:15 80812 \RP833\A0170016.exe 22.05.2009 14:45 228 c:\programme\Common Files\X10\Common\x10prod.sys 27.10.2008 21:57 228 \RP833\A0163962.sys 29.10.2008 14:39 228 \RP833\A0163988.sys c:\programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppMgr32.dll 22.08.2007 19:55 222552 \RP833\A0171109.dll 19.12.2008 12:49 223064 \RP838\A0171676.dll c:\programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppPlg32.dll 22.08.2007 19:55 65880 \RP838\A0171677.dll c:\programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppReg32.dll 22.08.2007 19:55 55128 \RP838\A0171678.dll c:\programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSch32.dll 22.08.2007 19:55 57176 \RP838\A0171679.dll c:\programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSet32.dll 22.08.2007 19:55 53080 \RP838\A0171680.dll c:\programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppTrc32.dll 22.08.2007 19:55 26968 \RP838\A0171681.dll c:\programme\Gemeinsame Dateien\Symantec Shared\ccALEng.dll 24.08.2007 23:06 142184 \RP838\A0171857.dll c:\programme\Gemeinsame Dateien\Symantec Shared\ccAlert.dll 24.08.2007 23:06 227176 \RP838\A0171856.dll c:\programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe 24.08.2007 23:07 51048 \RP838\A0171855.exe c:\programme\Gemeinsame Dateien\Symantec Shared\ccAppPlg.dll 24.08.2007 23:07 70504 \RP838\A0171854.dll c:\programme\Gemeinsame Dateien\Symantec Shared\ccEmlPxy.dll 24.08.2007 23:06 314216 \RP838\A0171853.dll c:\programme\Gemeinsame Dateien\Symantec Shared\ccErrDsp.dll 24.08.2007 23:06 103272 \RP838\A0171852.dll c:\programme\Gemeinsame Dateien\Symantec Shared\ccEvtCli.dll 24.08.2007 23:07 188264 \RP838\A0171851.dll c:\programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe 24.08.2007 23:07 56168 \RP838\A0171850.exe c:\programme\Gemeinsame Dateien\Symantec Shared\ccEvtPlg.dll 24.08.2007 23:07 266600 \RP838\A0171849.dll c:\programme\Gemeinsame Dateien\Symantec Shared\ccInst.dll 24.08.2007 23:06 88424 \RP838\A0171848.dll c:\programme\Gemeinsame Dateien\Symantec Shared\ccIPC.dll 24.08.2007 23:07 153960 \RP838\A0171847.dll c:\programme\Gemeinsame Dateien\Symantec Shared\ccL70.dll 24.08.2007 23:14 498536 \RP838\A0171846.dll c:\programme\Gemeinsame Dateien\Symantec Shared\ccL70U.dll 24.08.2007 23:14 616808 \RP838\A0171845.dll c:\programme\Gemeinsame Dateien\Symantec Shared\ccLgView.exe 24.08.2007 23:07 268648 \RP838\A0171844.exe c:\programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcnet.dll 03.07.2009 22:50 362376 \RP838\A0171812.dll c:\programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcrst.dll 03.07.2009 20:40 519608 \RP833\A0171115.dll 04.07.2009 13:49 519608 \RP838\A0171896.dll c:\programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe 03.07.2009 22:50 1251720 \RP838\A0171813.exe c:\programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlctnk.dll 03.07.2009 22:50 464776 \RP838\A0171814.dll c:\programme\Gemeinsame Dateien\Symantec Shared\ccProd.dll 24.08.2007 23:07 31592 \RP838\A0171843.dll c:\programme\Gemeinsame Dateien\Symantec Shared\ccProSub.dll 24.08.2007 23:07 49512 \RP838\A0171842.dll c:\programme\Gemeinsame Dateien\Symantec Shared\ccRes\0a\03\rcAlert.dll 27.08.2007 15:40 53096 \RP838\A0171841.dll c:\programme\Gemeinsame Dateien\Symantec Shared\ccRes\0a\03\rcApp.dll 27.08.2007 15:40 8552 \RP838\A0171840.dll c:\programme\Gemeinsame Dateien\Symantec Shared\ccRes\0a\03\rcEmlPxy.dll 27.08.2007 15:40 13672 \RP838\A0171839.dll c:\programme\Gemeinsame Dateien\Symantec Shared\ccRes\0a\03\rcErrDsp.dll 27.08.2007 15:40 22888 \RP838\A0171838.dll c:\programme\Gemeinsame Dateien\Symantec Shared\ccRes\0a\03\rcLgView.dll 27.08.2007 15:40 16232 \RP838\A0171837.dll c:\programme\Gemeinsame Dateien\Symantec Shared\ccRes\0a\03\rcSvcHst.dll 27.08.2007 15:41 9064 \RP838\A0171836.dll c:\programme\Gemeinsame Dateien\Symantec Shared\ccRkSn.dll 24.08.2007 23:07 414568 \RP838\A0171835.dll c:\programme\Gemeinsame Dateien\Symantec Shared\ccScanW.dll 24.08.2007 23:07 369512 \RP838\A0171834.dll c:\programme\Gemeinsame Dateien\Symantec Shared\ccSEBind.dll 24.08.2007 23:07 631144 \RP838\A0171833.dll c:\programme\Gemeinsame Dateien\Symantec Shared\ccSet.dll 24.08.2007 23:07 121192 \RP838\A0171832.dll c:\programme\Gemeinsame Dateien\Symantec Shared\ccSetEvt.dll 24.08.2007 23:07 58216 \RP838\A0171831.dll c:\programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe 24.08.2007 23:07 46440 \RP838\A0171830.exe c:\programme\Gemeinsame Dateien\Symantec Shared\ccSetPlg.dll 24.08.2007 23:07 204136 \RP838\A0171829.dll c:\programme\Gemeinsame Dateien\Symantec Shared\ccSEUPDT.exe 24.08.2007 23:07 875880 \RP838\A0171828.exe c:\programme\Gemeinsame Dateien\Symantec Shared\ccSubEng.dll 24.08.2007 23:07 342376 \RP838\A0171827.dll c:\programme\Gemeinsame Dateien\Symantec Shared\ccSvc.dll 24.08.2007 23:07 166248 \RP838\A0171826.dll c:\programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe 24.08.2007 23:07 149864 \RP838\A0171825.exe c:\programme\Gemeinsame Dateien\Symantec Shared\ccVrTrst.dll 24.08.2007 23:07 120680 \RP838\A0171824.dll c:\programme\Gemeinsame Dateien\Symantec Shared\ccWebWnd.dll 24.08.2007 23:07 256872 \RP838\A0171823.dll c:\programme\Gemeinsame Dateien\Symantec Shared\CF\cfEPack.dll 20.08.2007 21:19 24920 \RP838\A0171774.dll c:\programme\Gemeinsame Dateien\Symantec Shared\CF\cfLUCbk.dll 20.08.2007 21:19 419160 \RP838\A0171775.dll c:\programme\Gemeinsame Dateien\Symantec Shared\CF\cfV2Pack.dll 20.08.2007 21:19 52568 \RP838\A0171776.dll c:\programme\Gemeinsame Dateien\Symantec Shared\CF\Manifests\cfReg.dll 20.08.2007 21:19 10072 \RP838\A0171777.dll c:\programme\Gemeinsame Dateien\Symantec Shared\CF\Manifests\uiCFReg2.dll 23.08.2007 19:26 9592 \RP838\A0171778.dll c:\programme\Gemeinsame Dateien\Symantec Shared\CF\PEP2.dll 20.08.2007 21:19 673624 \RP838\A0171779.dll c:\programme\Gemeinsame Dateien\Symantec Shared\CF\PEP2S.dll 20.08.2007 21:20 759128 \RP838\A0171780.dll c:\programme\Gemeinsame Dateien\Symantec Shared\COH\COHClean.dll 08.08.2007 19:27 148832 \RP838\A0171773.dll c:\programme\Gemeinsame Dateien\Symantec Shared\dec_abi.dll 18.07.2007 17:42 1291616 \RP833\A0170123.dll 17.02.2008 08:21 1291616 \RP838\A0171822.dll c:\programme\Gemeinsame Dateien\Symantec Shared\DefUtDCD.dll 01.08.2007 15:29 628088 \RP838\A0171821.dll c:\programme\Gemeinsame Dateien\Symantec Shared\ecmldr32.DLL 11.07.2007 13:22 42864 \RP838\A0171820.DLL c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys 20.08.2007 02:00 395312 \RP838\A0171772.sys c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys 20.08.2007 02:00 112688 \RP833\A0170109.sys c:\programme\Gemeinsame Dateien\Symantec Shared\MSL\msl.dll 24.08.2007 23:07 324968 \RP838\A0171819.dll c:\programme\Gemeinsame Dateien\Symantec Shared\NPC\2.0\Gadget.dll 23.08.2007 19:25 83320 \RP838\A0171682.dll c:\programme\Gemeinsame Dateien\Symantec Shared\NPC\2.0\HSLoader.exe 23.08.2007 19:25 35192 \RP838\A0171683.exe c:\programme\Gemeinsame Dateien\Symantec Shared\NPC\2.0\hsui.dll 23.08.2007 19:25 228728 \RP838\A0171684.dll c:\programme\Gemeinsame Dateien\Symantec Shared\NPC\2.0\NPCEXT.dll 23.08.2007 19:25 343928 \RP838\A0171685.dll c:\programme\Gemeinsame Dateien\Symantec Shared\NPC\2.0\npcTray.dll 23.08.2007 19:25 165752 \RP838\A0171686.dll c:\programme\Gemeinsame Dateien\Symantec Shared\NPC\2.0\pcStatus.dll 23.08.2007 19:25 334200 \RP838\A0171687.dll c:\programme\Gemeinsame Dateien\Symantec Shared\NPC\2.0\suphtml.dll 23.08.2007 19:25 1237368 \RP838\A0171688.dll c:\programme\Gemeinsame Dateien\Symantec Shared\NPC\2.0\uiAlert.dll 23.08.2007 19:26 366456 \RP838\A0171690.dll c:\programme\Gemeinsame Dateien\Symantec Shared\NPC\2.0\uiBtPlg.dll 23.08.2007 19:26 60792 \RP838\A0171691.dll c:\programme\Gemeinsame Dateien\Symantec Shared\NPC\2.0\UICntnr.dll 23.08.2007 19:26 826232 \RP838\A0171692.dll c:\programme\Gemeinsame Dateien\Symantec Shared\NPC\2.0\uiDataCl.dll 23.08.2007 19:26 178040 \RP838\A0171693.dll c:\programme\Gemeinsame Dateien\Symantec Shared\NPC\2.0\uiGadCtl.dll 23.08.2007 19:26 42360 \RP838\A0171694.dll c:\programme\Gemeinsame Dateien\Symantec Shared\NPC\2.0\uiHost.dll 23.08.2007 19:26 152440 \RP838\A0171695.dll c:\programme\Gemeinsame Dateien\Symantec Shared\NPC\2.0\uiLicPlg.dll 23.08.2007 19:26 125816 \RP838\A0171696.dll c:\programme\Gemeinsame Dateien\Symantec Shared\NPC\2.0\uiStub2.exe 23.08.2007 19:26 81272 \RP838\A0171697.exe c:\programme\Gemeinsame Dateien\Symantec Shared\NPC\2.0\WmiClnt.dll 23.08.2007 19:26 50040 \RP838\A0171698.dll c:\programme\Gemeinsame Dateien\Symantec Shared\NPC\2.0\WmiData.dll 23.08.2007 19:26 30072 \RP838\A0171699.dll c:\programme\Gemeinsame Dateien\Symantec Shared\NPC\2.0\WmiMontr.dll 23.08.2007 19:26 79224 \RP838\A0171700.dll c:\programme\Gemeinsame Dateien\Symantec Shared\NPC\2.0\WSCR_Fix.dll 23.08.2007 19:26 61816 \RP838\A0171703.dll c:\programme\Gemeinsame Dateien\Symantec Shared\NPC\2.0\WSCRHlpr.dll 23.08.2007 19:26 62840 \RP838\A0171701.dll c:\programme\Gemeinsame Dateien\Symantec Shared\NPC\2.0\WSCRMain.dll 23.08.2007 19:26 405880 \RP838\A0171702.dll c:\programme\Gemeinsame Dateien\Symantec Shared\NPC\DataPvdr.dll 23.08.2007 19:25 53112 \RP838\A0171704.dll c:\programme\Gemeinsame Dateien\Symantec Shared\NPC\isUAC.exe 23.08.2007 19:25 36728 \RP838\A0171705.exe c:\programme\Gemeinsame Dateien\Symantec Shared\NPC\npcLU.dll 23.08.2007 19:25 271736 \RP833\A0171110.dll 23.10.2007 13:30 272760 \RP838\A0171706.dll c:\programme\Gemeinsame Dateien\Symantec Shared\NPC\npcLuCbk.dll 23.08.2007 19:25 116088 \RP833\A0171112.dll c:\programme\Gemeinsame Dateien\Symantec Shared\NPC\npcLUCbk.dll 23.10.2007 13:30 118136 \RP838\A0171707.dll c:\programme\Gemeinsame Dateien\Symantec Shared\NPC\npcLUEng.dll 23.08.2007 19:25 263544 \RP833\A0171111.dll 23.10.2007 13:30 267640 \RP838\A0171708.dll c:\programme\Gemeinsame Dateien\Symantec Shared\NPC\npcLULdr.exe 23.08.2007 19:25 42360 \RP838\A0171709.exe c:\programme\Gemeinsame Dateien\Symantec Shared\NPC\npcLUStb.exe 23.08.2007 19:25 82808 \RP838\A0171710.exe c:\programme\Gemeinsame Dateien\Symantec Shared\NPC\NSCPLUG2.dll 23.08.2007 19:25 136568 \RP838\A0171711.dll c:\programme\Gemeinsame Dateien\Symantec Shared\NPC\PEPEvnt.dll 23.08.2007 19:25 63864 \RP838\A0171712.dll c:\programme\Gemeinsame Dateien\Symantec Shared\SEVINST.EXE 13.08.2007 18:06 824712 \RP838\A0171662.EXE c:\programme\Gemeinsame Dateien\Symantec Shared\SNDSvc.dll 23.08.2007 17:57 226184 \RP838\A0171818.dll c:\programme\Gemeinsame Dateien\Symantec Shared\SNDunin.dll 23.08.2007 17:57 115080 \RP838\A0171817.dll c:\programme\Gemeinsame Dateien\Symantec Shared\SRTSP\SavRT32.dll 09.08.2007 17:05 116080 \RP838\A0171756.dll c:\programme\Gemeinsame Dateien\Symantec Shared\SRTSP\Srtsp32.dll 09.08.2007 17:05 714096 \RP838\A0171757.dll c:\programme\Gemeinsame Dateien\Symantec Shared\SRTSP\srtUnin.dll 09.08.2007 17:05 116080 \RP838\A0171758.dll c:\programme\Gemeinsame Dateien\Symantec Shared\SymHTML\2.0\SymHTML.dll 15.08.2007 19:03 1210200 \RP838\A0171754.dll c:\programme\Gemeinsame Dateien\Symantec Shared\SymHTML\shtmbase.dll 15.08.2007 19:03 42840 \RP838\A0171755.dll c:\programme\Gemeinsame Dateien\Symantec Shared\SymNetDrv\SymIM.sys 09.08.2007 18:27 31280 \RP838\A0171751.sys |
Protokoll Combofix, Teil 3 (letzter Teil): c:\programme\Gemeinsame Dateien\Symantec Shared\SymSetup\{77FFBA7E-0973-4F39-BBDB-AC2F537578D2}_15_0_0_58\Setup.exe 26.08.2007 19:18 2059624 \RP838\A0171744.exe c:\programme\Gemeinsame Dateien\Symantec Shared\SymSetup\{77FFBA7E-0973-4F39-BBDB-AC2F537578D2}_15_0_0_58\Support\Remover\Remover.exe 26.08.2007 18:04 142192 \RP838\A0171745.exe c:\programme\Gemeinsame Dateien\Symantec Shared\SymSetup\{77FFBA7E-0973-4F39-BBDB-AC2F537578D2}_15_0_0_58\Support\Reporter\Reporter.exe 26.08.2007 18:04 985448 \RP838\A0171746.exe c:\programme\Gemeinsame Dateien\Symantec Shared\SymSetup\{77FFBA7E-0973-4F39-BBDB-AC2F537578D2}_15_0_0_58\Support\VCRedist\redist32.exe 12.02.2007 20:10 2682880 \RP838\A0171747.exe c:\programme\Gemeinsame Dateien\Symantec Shared\SymSetup\{77FFBA7E-0973-4F39-BBDB-AC2F537578D2}_15_0_0_58\SymHTML.dll 15.08.2007 19:03 1592664 \RP838\A0171748.dll c:\programme\Gemeinsame Dateien\Symantec Shared\SymSetup\{77FFBA7E-0973-4F39-BBDB-AC2F537578D2}_15_0_0_58\SymTheme.dll 06.08.2007 12:34 572760 \RP838\A0171749.dll c:\programme\Gemeinsame Dateien\Symantec Shared\SymTheme\1.0\SymTheme.dll 06.08.2007 12:34 372568 \RP838\A0171816.dll c:\programme\Gemeinsame Dateien\Symantec Shared\SymTheme\sthmbase.dll 06.08.2007 12:34 42840 \RP838\A0171815.dll c:\programme\Gemeinsame Dateien\Symantec Shared\VirusDefs\20070820.048\CCERASER.DLL 20.08.2007 02:00 2454576 \RP838\A0171713.DLL c:\programme\Gemeinsame Dateien\Symantec Shared\VirusDefs\20070820.048\ECMSVR32.DLL 20.08.2007 02:00 284016 \RP838\A0171715.DLL c:\programme\Gemeinsame Dateien\Symantec Shared\VirusDefs\20070820.048\EECTRL.SYS 20.08.2007 02:00 395312 \RP838\A0171716.SYS c:\programme\Gemeinsame Dateien\Symantec Shared\VirusDefs\20070820.048\ERASER.SYS 20.08.2007 02:00 112688 \RP838\A0171718.SYS c:\programme\Gemeinsame Dateien\Symantec Shared\VirusDefs\20070820.048\NAVENG.SYS 20.08.2007 02:00 81232 \RP838\A0171719.SYS c:\programme\Gemeinsame Dateien\Symantec Shared\VirusDefs\20070820.048\NAVENG32.DLL 20.08.2007 02:00 124272 \RP838\A0171721.DLL c:\programme\Gemeinsame Dateien\Symantec Shared\VirusDefs\20070820.048\NAVEX15.SYS 20.08.2007 02:00 865904 \RP838\A0171722.SYS c:\programme\Gemeinsame Dateien\Symantec Shared\VirusDefs\20070820.048\NAVEX32A.DLL 20.08.2007 02:00 914800 \RP838\A0171724.DLL c:\programme\Gemeinsame Dateien\Symantec Shared\VirusDefs\BinHub\cceraser.dll 20.08.2007 02:00 2454576 \RP838\A0171730.dll c:\programme\Gemeinsame Dateien\Symantec Shared\VirusDefs\BinHub\ecmsvr32.dll 20.08.2007 02:00 284016 \RP838\A0171731.dll c:\programme\Gemeinsame Dateien\Symantec Shared\VirusDefs\BinHub\eeCtrl.sys 20.08.2007 02:00 395312 \RP838\A0171732.sys c:\programme\Gemeinsame Dateien\Symantec Shared\VirusDefs\BinHub\ERASER.sys 20.08.2007 02:00 112688 \RP838\A0171734.sys c:\programme\Gemeinsame Dateien\Symantec Shared\VirusDefs\BinHub\naveng.sys 20.08.2007 02:00 81232 \RP838\A0171735.sys c:\programme\Gemeinsame Dateien\Symantec Shared\VirusDefs\BinHub\naveng32.dll 20.08.2007 02:00 124272 \RP838\A0171736.dll c:\programme\Gemeinsame Dateien\Symantec Shared\VirusDefs\BinHub\navex15.sys 20.08.2007 02:00 865904 \RP838\A0171737.sys c:\programme\Gemeinsame Dateien\Symantec Shared\VirusDefs\BinHub\navex32a.dll 20.08.2007 02:00 914800 \RP838\A0171738.dll c:\programme\Lavasoft\Ad-Aware\AAWService.exe 09.03.2009 21:06 951632 \RP838\A0171897.exe c:\programme\Lavasoft\Ad-Aware\AAWTray.exe 09.03.2009 21:06 515416 \RP838\A0171898.exe c:\programme\Lavasoft\Ad-Aware\AAWWSC.exe 09.03.2009 17:38 444416 \RP838\A0171899.exe c:\programme\Lavasoft\Ad-Aware\Ad-Aware.exe 09.03.2009 21:06 2121544 \RP838\A0171900.exe c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe 09.03.2009 21:06 542568 \RP838\A0171901.exe c:\programme\Lavasoft\Ad-Aware\Ad-AwareCommand.exe 09.03.2009 21:06 472440 \RP838\A0171902.exe c:\programme\Lavasoft\Ad-Aware\CEAPI.dll 09.03.2009 21:06 632168 \RP838\A0171903.dll c:\programme\Lavasoft\Ad-Aware\dbghelp.dll 11.03.2009 10:11 1045128 \RP838\A0171904.dll c:\programme\Lavasoft\Ad-Aware\drivers\32\AAWDriverTool.exe 09.03.2009 21:06 73064 \RP838\A0171905.exe c:\programme\Lavasoft\Ad-Aware\drivers\32\DIFxAPI.dll 02.12.2008 16:00 319456 \RP838\A0171906.dll c:\programme\Lavasoft\Ad-Aware\drivers\32\lbd.sys 09.03.2009 21:06 64160 \RP838\A0171909.sys c:\programme\Lavasoft\Ad-Aware\drivers\64\AAWDriverTool.exe 09.03.2009 21:06 274792 \RP838\A0171910.exe c:\programme\Lavasoft\Ad-Aware\drivers\64\DIFxAPI.dll 02.12.2008 16:00 525792 \RP838\A0171911.dll c:\programme\Lavasoft\Ad-Aware\drivers\64\lbd.sys 09.03.2009 21:06 69664 \RP838\A0171914.sys c:\programme\Lavasoft\Ad-Aware\drivers\AAWDriverTool.exe 09.03.2009 17:38 67584 \RP838\A0171915.exe c:\programme\Lavasoft\Ad-Aware\drivers\DIFxAPI.dll 09.03.2009 17:38 319456 \RP838\A0171916.dll c:\programme\Lavasoft\Ad-Aware\drivers\lbd.sys 09.03.2009 17:38 64160 \RP838\A0171919.sys c:\programme\Lavasoft\Ad-Aware\lavalicense.dll 09.03.2009 21:06 343376 \RP838\A0171920.dll c:\programme\Lavasoft\Ad-Aware\lavamessage.dll 09.03.2009 21:06 165216 \RP838\A0171921.dll c:\programme\Lavasoft\Ad-Aware\lsdelete.exe 09.03.2009 21:06 15688 \RP838\A0171922.exe c:\programme\Lavasoft\Ad-Aware\PrivacyClean.dll 09.03.2009 21:06 40288 \RP838\A0171923.dll c:\programme\Lavasoft\Ad-Aware\Resources.dll 09.03.2009 21:06 1626976 \RP838\A0171924.dll c:\programme\Lavasoft\Ad-Aware\RPAPI.dll 09.03.2009 21:06 212848 \RP838\A0171925.dll c:\programme\Lavasoft\Ad-Aware\savapibridge.dll 09.03.2009 21:06 25440 \RP838\A0171926.dll c:\programme\Lavasoft\Ad-Aware\ShellExt.dll 09.03.2009 21:06 82272 \RP838\A0171927.dll c:\programme\Lavasoft\Ad-Aware\ThreatWork.exe 09.03.2009 21:06 299352 \RP838\A0171928.exe c:\programme\Lavasoft\Ad-Aware\Toolbox\AutoStart Manager\AutoStart Manager.exe 25.02.2009 15:22 432472 \RP838\A0171929.exe c:\programme\Lavasoft\Ad-Aware\Toolbox\AutoStart Manager\SO.dll 25.02.2009 15:22 109920 \RP838\A0171930.dll c:\programme\Lavasoft\Ad-Aware\Toolbox\LT\HostFileEditor.exe 11.03.2009 10:12 2133360 \RP838\A0171931.exe c:\programme\Lavasoft\Ad-Aware\Toolbox\LT\ProcessWatch.dll 11.03.2009 10:12 139632 \RP838\A0171932.dll c:\programme\Lavasoft\Ad-Aware\Toolbox\LT\ProcessWatch.exe 11.03.2009 10:12 1865064 \RP838\A0171933.exe c:\programme\Lavasoft\Ad-Aware\unrar.dll 11.09.2008 00:00 168960 \RP838\A0171934.dll c:\programme\Lavasoft\Ad-Aware\UpdateManager.dll 09.03.2009 21:06 289632 \RP838\A0171935.dll c:\windows\brastk.exe \RP833\A0165981.exe \RP833\A0166981.exe c:\windows\E80F62FF5D3C4A1984099721F2928206.TMP\WiseCustomCall.dll 04.07.2009 12:37 22016 \RP838\A0171592.dll c:\windows\eagle1.exe 04.07.2009 14:32 53248 \RP838\A0171936.exe c:\windows\Installer\{E80F62FF-5D3C-4A19-8409-9721F2928206}\IconE80F62FF.exe 03.07.2009 15:13 7406 \RP838\A0171594.exe c:\windows\LastGood.Tmp\system32\DRIVERS\SymIM.sys 09.08.2007 18:27 31280 \RP838\A0171864.sys c:\windows\system32\brastk.exe \RP833\A0164981.exe 02.02.2009 18:04 144792 \RP834\A0171119.exe c:\windows\system32\delself.bat 30.10.2008 23:27 114 \RP833\A0170021.bat c:\windows\system32\drivers\srtsp.sys 31.07.2007 00:43 278576 \RP838\A0171809.sys c:\windows\system32\drivers\srtspl.sys 31.07.2007 00:43 317616 \RP838\A0171806.sys c:\windows\system32\drivers\srtspx.sys 31.07.2007 00:43 43696 \RP838\A0171803.sys c:\windows\system32\drivers\symdns.sys 13.08.2007 14:50 13616 \RP838\A0171802.sys c:\windows\system32\drivers\SYMEVENT.SYS 03.07.2009 15:15 123952 \RP838\A0171661.SYS c:\windows\system32\drivers\symfw.sys 13.08.2007 14:50 96432 \RP838\A0171801.sys c:\windows\system32\drivers\symids.sys 13.08.2007 14:50 38576 \RP838\A0171800.sys c:\windows\system32\drivers\SymIM.sys 09.08.2007 18:27 31280 \RP838\A0171663.sys c:\windows\system32\drivers\symndis.sys 13.08.2007 14:50 37424 \RP838\A0171799.sys c:\windows\system32\drivers\symndisv.sys 13.08.2007 14:50 41008 \RP838\A0171798.sys c:\windows\system32\drivers\symredrv.sys 13.08.2007 14:50 22320 \RP838\A0171795.sys c:\windows\system32\drivers\symtdi.sys 13.08.2007 14:50 188464 \RP838\A0171794.sys c:\windows\system32\java.exe 10.06.2008 01:21 135168 \RP835\A0171223.exe 10.06.2008 01:21 135168 \RP837\A0171451.exe c:\windows\system32\javaw.exe 02.02.2009 18:04 144792 \RP834\A0171120.exe 10.06.2008 01:21 135168 \RP837\A0171452.exe c:\windows\system32\javaws.exe 02.02.2009 18:04 148888 \RP836\A0171329.exe 10.06.2008 02:32 139264 \RP837\A0171453.exe c:\windows\system32\Macromed\Common\SwSupport.dll 09.09.2004 00:09 53248 \RP838\A0171598.dll c:\windows\system32\Macromed\Director\M5drvr32.exe 08.09.2004 22:35 330 \RP838\A0171610.exe c:\windows\system32\Macromed\Director\M5if32.dll 08.09.2004 22:35 330 \RP838\A0171611.dll c:\windows\system32\Macromed\Director\SwDir.dll 09.09.2004 15:49 54488 \RP838\A0171599.dll c:\windows\system32\Macromed\Flash\NPSWF32.dll 05.10.2008 05:24 3695008 \RP838\A0171628.dll c:\windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe 05.10.2008 05:24 235936 \RP838\A0171629.exe c:\windows\system32\Macromed\Flash\uninstall_activeX.exe 10.03.2008 21:50 74649 \RP838\A0171630.exe c:\windows\system32\Macromed\Flash\uninstall_plugin.exe 14.11.2008 15:56 84661 \RP838\A0171631.exe c:\windows\system32\Macromed\Shockwave 10\Control.dll 09.09.2004 00:05 503808 \RP838\A0171600.dll c:\windows\system32\Macromed\Shockwave 10\dirapi.dll 08.09.2004 23:03 1495040 \RP838\A0171601.dll c:\windows\system32\Macromed\Shockwave 10\Download.dll 09.09.2004 16:36 79048 \RP838\A0171612.dll c:\windows\system32\Macromed\Shockwave 10\Download.exe 09.09.2004 16:36 58568 \RP838\A0171613.exe c:\windows\system32\Macromed\Shockwave 10\DynaPlayer.dll 09.09.2004 00:05 24576 \RP838\A0171602.dll c:\windows\system32\Macromed\Shockwave 10\iml32.dll 08.09.2004 22:52 630784 \RP838\A0171603.dll c:\windows\system32\Macromed\Shockwave 10\Plugin.dll 09.09.2004 00:03 253952 \RP838\A0171604.dll c:\windows\system32\Macromed\Shockwave 10\PluginPing.dll 09.09.2004 00:03 401408 \RP838\A0171605.dll c:\windows\system32\Macromed\Shockwave 10\Proj.dll 08.09.2004 23:46 151552 \RP838\A0171606.dll c:\windows\system32\Macromed\Shockwave 10\SwInit.exe 09.09.2004 00:09 77824 \RP838\A0171607.exe c:\windows\system32\Macromed\Shockwave 10\SwMenu.dll 09.09.2004 00:02 86016 \RP838\A0171608.dll c:\windows\system32\Macromed\Shockwave 10\SwOnce.dll 09.09.2004 00:09 98304 \RP838\A0171609.dll c:\windows\system32\Macromed\Shockwave 10\UNWISE.EXE 25.06.1999 10:55 149504 \RP838\A0171615.EXE c:\windows\system32\Macromed\Shockwave 8\Control.dll 16.01.2002 13:36 483328 \RP838\A0171618.dll c:\windows\system32\Macromed\Shockwave 8\dirapi.dll 09.01.2002 02:54 1097728 \RP838\A0171619.dll c:\windows\system32\Macromed\Shockwave 8\DynaPlayer.dll 09.01.2002 03:28 24576 \RP838\A0171620.dll c:\windows\system32\Macromed\Shockwave 8\iml32.dll 09.01.2002 02:50 561152 \RP838\A0171621.dll c:\windows\system32\Macromed\Shockwave 8\Plugin.dll 09.01.2002 03:26 245760 \RP838\A0171622.dll c:\windows\system32\Macromed\Shockwave 8\PluginPing.dll 16.01.2002 16:35 380928 \RP838\A0171623.dll c:\windows\system32\Macromed\Shockwave 8\Proj.dll 09.01.2002 03:13 151552 \RP838\A0171624.dll c:\windows\system32\Macromed\Shockwave 8\QuitRemote.exe 01.03.2002 12:20 49152 \RP838\A0171617.exe c:\windows\system32\Macromed\Shockwave 8\SwInit.exe 09.01.2002 03:38 77824 \RP838\A0171625.exe c:\windows\system32\Macromed\Shockwave 8\SwMenu.dll 09.01.2002 03:25 90112 \RP838\A0171626.dll c:\windows\system32\Macromed\Shockwave 8\SwOnce.dll 09.01.2002 03:38 94208 \RP838\A0171627.dll c:\windows\system32\Macromed\Shockwave 8\UNWISE.EXE 01.03.2002 14:24 151040 \RP838\A0171632.EXE c:\windows\system32\S32EVNT1.DLL 03.07.2009 15:15 60808 \RP838\A0171793.DLL c:\windows\system32\sdra64.exe 04.08.2004 14:00 510464 \RP833\A0170037.exe c:\windows\system32\SymNeti.dll 23.08.2007 17:57 577928 \RP838\A0171792.dll c:\windows\system32\SymRedir.dll 23.08.2007 17:57 207240 \RP838\A0171791.dll c:\windows\system32\TDSSarxx.dll 13.01.2009 15:07 29696 \RP833\A0169982.dll c:\windows\system32\TDSScfbv.dll 13.01.2009 15:07 61440 \RP833\A0169984.dll c:\windows\system32\TDSSdxcp.dll 03.07.2009 21:26 3727 \RP833\A0169985.dll c:\windows\system32\TDSSoity.dll 13.01.2009 15:07 35840 \RP833\A0169981.dll c:\windows\system32\TDSSvoql.dll 13.01.2009 15:07 31232 \RP833\A0169983.dll c:\windows\system32\wini10801.exe 30.10.2008 23:15 80812 \RP833\A0170022.exe . (((((((((((((((((((((((((( Pontos de Carregamento do Registro ))))))))))))))))))))))))))))))))))))))) . . *Nota* entradas vazias e legítimas por defeito não são mostradas. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ISUSPM"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe" [2007-03-29 222128] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LaunchAp"="c:\programme\Launch Manager\LaunchAp.exe" [2004-08-06 32768] "HotkeyApp"="c:\programme\Launch Manager\HotkeyApp.exe" [2004-11-11 49152] "LMgrOSD"="c:\programme\Launch Manager\OSD.exe" [2004-07-26 204800] "Wbutton"="c:\programme\Launch Manager\Wbutton.exe" [2004-11-23 73728] "SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2004-10-05 98394] "SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2004-10-05 688218] "avgnt"="c:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-08-04 266497] "CtrlVol"="c:\programme\Launch Manager\CtrlVol.exe" [BU] "AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2004-07-22 88361] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2004-11-29 569405] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"= 1 (0x1) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%WinDir%\\system32\\fxsclnt.exe"= "%ProgramFiles%\\WIDCOMM\\Bluetooth Software\\BTTray.exe"= "c:\\Programme\\Home Cinema\\PowerCinema\\PowerCinema.exe"= "c:\\Programme\\Messenger\\msmsgs.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\MSN Messenger\\msnmsgr.exe"= "c:\\Programme\\MSN Messenger\\livecall.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= S3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [02.01.2005 17:43 945152] . . ------- Scan Suplementar ------- . uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT1854633 mStart Page = hxxp://www.google.com IE: Senden an &Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm FF - ProfilePath - c:\dokumente und einstellungen\Sarah\Anwendungsdaten\Mozilla\Firefox\Profiles\46nmkgvr.default\ FF - HiddenExtension: Java Console: No Registry Reference - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} ---- FIREFOX POLICIES ---- FF - user.js: yahoo.homepage.dontask - true. ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-07-04 14:39 Windows 5.1.2600 Service Pack 2 NTFS Procurando processos ocultos ... Procurando entradas auto inicializáveis ocultas ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run CtrlVol = c:\programme\Launch Manager\CtrlVol.exe?????H???X??????|x??|????q??|?j?wQj?w????????(??? ???????????????`??????|????????l?????@????????????????s???????s???sx??s@??????????????|h??sp??????????s?????????????????C?sc"?sx??s??????7~??@?N'?s,o? ?=5@?8o????????? Procurando ficheiros/arquivos ocultos ... Varredura completada com sucesso arquivos/ficheiros ocultos: 0 ************************************************************************** . --------------------- CHAVES DO REGISTRO BLOQUEADAS --------------------- [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*] "OODEFRAG08.00.00.01WORKSTATION"="0ECF926B93905B0C05F07010F93F864C565895D4286EB4BB7BE476464547211678EF541360BF670C418D2563EC3BAA40C0868184447AD01CDC34 A8DBBDCD50701F1F9535552E065F5C7B9B56638F2526F7E29EECDE91A827ADF2D1C0B97EEACB73AA90C1C113B3376824B4DC1D9C69434F1596A749664AD322A48653B877B6772C9263FD76 1A8CD4BA26B9415B3D0FEEDD77FBA3551F64B132023FC9404A9E55408A1183C8615590EFD15622E5BBD2147F9743A4DB524D5F1A755A29D87CAE5CEEFB7F3D13FBF3D563ACFEBC9E127BEC C74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74C8EDD5E5BE2F6E6678EDD5E5BE2F6E6675D575E7D6A3B9808A6171C11EC38DE3DF9 7F18DDFEADF2CBAC57F94DF73A66A03BC917B3A62C2ACBF006A2458D97A9A692661ADC8E853B48EFB57284C5E4D50180CF4D5BED4D4C1C9C823A36E30A9B73BD4913A5AA01CAD54FD55FBB 08DD573A14E84BADAE16B7C518F7AFBDF9B9E29FAD29A576B60E77130A9B31BCFD8762875FFC73A22001A3449374749FA0521703FE5AF502BC3159D54340DEC50BD8AEDBACCCACA61F188A C5A35C00154D1814292C04ABEEEBFD4E2601D0600B355E3CDB2CE6E119AAFCAC2C4065CE4C18DC7B5119A07354959F76402CADB433A7364D616F33824E67E38D0EC69A61E33E8CAFEE0982 00432F55B815958ADCD8B194E7F86FEA7F0F1D15F23776DA39F2A023D8A927CB82BB53EF3DC9EDF1DE0C46BFD4E5861B4F15376C692574D7DF03C432645D8074B7353F57F0B6CCBFC3CE7B 14A21DF5A76E14C559BE8BC91BDF10535F829A06C85919550484E62AA59B990E00A447DEC3DA2C7CE107CE617C498A18E227220D68A8451B06EE1C672774555A86F0C2C97A9678B31D1A0B 0D2CAFD7060B086D4FC56A0BBA7E68CAC51DE562E5416021A2A92903E638110F7FAC2BD1AFB825A7E92B68B20224ED1CEB360A94D457122738839C4CB7734C5B535456C4CFE13C305E326D F3E340C06A64F0FCB0740CE7CFBC0C7FC967A1EF29834FD271C10FD21B12CB4BFDF3B365C81C22E173B13108474A1FE561DE2C60E0EF9A410E88DCAF2F4EBA56F2EE6D26FAE6745E8CA12D 5CEE5A6964702B8F4CA25E0ACBC1477DDE6942186768AFF58FF87AE39A1CF9FB93DD4C6C16C67ADB20BF76C49DAC4637B276FBCE5AE73B6772EE724045BB952D205B64FE9B2822358F3F45 45E5DBF4E03C3CF39E11F0B46E643E4B2F8F7573643767C849944C995392DA3AD858D7E2E957D2011CEF74E7CF3F7BE9A9304936D752B187CAAAE07B8464032A25AD9744531D82632EDE58 425F9F6E91FBDF2925D2B2A00D55860489A60358CD1E9F0973B0ED4E39914AF755096514EFC6DCFBAA35D74DAD0DD64A272FB133C010EE0CEBAC6F680BD42520D5CA" . --------------------- DLLs Carregadas Sob os Processos em Execução --------------------- - - - - - - - > 'winlogon.exe'(492) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'explorer.exe'(3436) c:\windows\system32\IEFRAME.dll c:\windows\system32\mshtml.dll c:\windows\system32\msls31.dll . ------------------------ Outros Processos em Execução ------------------------ . c:\windows\system32\ati2evxx.exe c:\programme\AntiVir PersonalEdition Classic\sched.exe c:\programme\AntiVir PersonalEdition Classic\avguard.exe c:\programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe c:\programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe c:\programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe c:\programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe c:\programme\Java\jre6\bin\jqs.exe c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe c:\programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe c:\windows\system32\wdfmgr.exe c:\programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe c:\windows\system32\wbem\wmiapsrv.exe c:\windows\system32\ati2evxx.exe . ************************************************************************** . Tempo para conclusão: 2009-07-04 14:44 - Máquina reiniciou ComboFix-quarantined-files.txt 2009-07-04 12:44 ComboFix2.txt 2009-07-03 20:07 Pré-execução: 12 Verzeichnis(se), 29.887.455.232 Bytes frei Pós execução: 12 Verzeichnis(se), 29.794.557.952 Bytes frei 981 --- E O F --- 2008-09-10 10:59 |
Gibt es eine Besserung? Gibt es irgendeinen Schädling, den du noch nicht auf dem Rechner hattest? :D 1.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde. Nach Neustart kann sie wieder aktiviert werden. 2.) Deinstalliere:
Code: Alle R0, R1, F2, O2, O3, O8, O9, O14, O16 und O20-Einträge5.) Lade dir den Regseeker http://www.hoverdesk.net/images/reg-find.jpg
Wiederhole die Suche und das Entfernen mit dem Regseeker entweder zehnmal oder solange bis entweder keine oder immer die gleichen Grünen gefunden werden. 6.) Poste neue RSIT-Logs. ciao, andreas |
So. Endlich einigermassen geschafft. Ähm, ich muss zugeben, dass ich ziemlich nachlässig war meinen Computer zu schützen... Es hat sich auf jeden Fall verbessert. Ich habe wieder Zugriff auf alle Homepages und werde auch nicht mehr auf andere Homepages umgeleitet, wenn ich auf einen Link klicke. Nur ab und zu wird immer noch versucht eine andere Internetverbindung aufzubauen. Aber ich habe Probleme Java und Skype zu installieren. Bei Skype bekomme ich eine Meldung, dass die Verbindung zum Skype-Server gestört ist, und wenn ich den alternativen Downloadweg anwähle, wird wieder versucht, eine andere Internetverbindung aufzubauen. Die Java .exe-Datei konnte ich herunterladen, aber beim Installieren dauerts ewig und hängt sich dann auf. In C:\Programme hab ich einen Java Ordner gefunden, aber ansonsten taucht das Programm nirgends auf und die Java-Probe auf der Java-Homepage funktioniert auch nicht. Habe ansonsten alles gemacht, was du gesagt hast. Beim Reg-Cleaner tauchen jetzt immer wieder die selben 18 "Grünen" auf. Nachdem RSIT gelaufen ist, hat sich aber nur der log.txt erstellt. Ich habe sogar den RSIT neu heruntergeladen, aber mit dem selben Ergebnis. Hier der log.txt: [Logfile of random's system information tool 1.06 (written by random/random) Run by Sarah at 2009-07-04 18:59:34 Microsoft Windows XP Home Edition Service Pack 2 System drive C: has 29 GB (61%) free of 47 GB Total RAM: 511 MB (24% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:59:35, on 04.07.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5700.0007) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Launch Manager\LaunchAp.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Launch Manager\HotkeyApp.exe C:\Programme\Launch Manager\OSD.exe C:\Programme\Launch Manager\Wbutton.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Sarah\Desktop\RSIT.exe C:\Programme\Trend Micro\HijackThis\Sarah.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe O4 - HKLM\..\Run: [LMgrOSD] C:\Programme\Launch Manager\OSD.exe O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [ISUSPM] "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: BTTray.lnk = ? O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O22 - SharedTaskScheduler: IE Component Categories cache daemon - {553858A7-4922-4e7e-B1C1-97140C1C16EF} - C:\WINDOWS\system32\ieframe.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - (no file) O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - (no file) O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 4783 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "LaunchAp"=C:\Programme\Launch Manager\LaunchAp.exe [2004-08-06 32768] "HotkeyApp"=C:\Programme\Launch Manager\HotkeyApp.exe [2004-11-11 49152] "LMgrOSD"=C:\Programme\Launch Manager\OSD.exe [2004-07-26 204800] "Wbutton"=C:\Programme\Launch Manager\Wbutton.exe [2004-11-23 73728] "AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2004-07-22 88361] "SynTPLpr"=C:\Programme\Synaptics\SynTP\SynTPLpr.exe [2004-10-05 98394] "SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2004-10-05 688218] "avgnt"=C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe [2008-08-04 266497] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ISUSPM"=C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe [2007-03-29 222128] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent] bthprops.cpl,,BluetoothAuthenticationAgent [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus C86 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2R1.EXE [2003-11-25 99840] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService] C:\Programme\Home Cinema\PowerCinema\PCMService.exe [2005-01-11 118926] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe [2004-11-02 32768] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart BTTray.lnk - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2007-02-15 236928] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler] IE Component Categories cache daemon - {553858A7-4922-4e7e-B1C1-97140C1C16EF} - C:\WINDOWS\system32\ieframe.dll [2006-08-28 5906432] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "ForceClassicControlPanel"=1 "NoDriveAutoRun"=67108863 "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:Enabled:Remoteunterstützung" "%WinDir%\system32\fxsclnt.exe"="%WinDir%\system32\fxsclnt.exe:*:enabled:Microsoft Fax Console" "%ProgramFiles%\WIDCOMM\Bluetooth Software\BTTray.exe"="%ProgramFiles%\WIDCOMM\Bluetooth Software\BTTray.exe:*:enabled:BTTray" "C:\Programme\Home Cinema\PowerCinema\PowerCinema.exe"="C:\Programme\Home Cinema\PowerCinema\PowerCinema.exe:*:Enabled:PowerCinema" "C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\MSN Messenger\msnmsgr.exe"="C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Programme\MSN Messenger\livecall.exe"="C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:Enabled:Remoteunterstützung" "%ProgramFiles%\Messenger\msmsgs.exe"="%ProgramFiles%\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "%WinDir%\system32\fxsclnt.exe"="%WinDir%\system32\fxsclnt.exe:*:enabled:Microsoft Fax Console" "%ProgramFiles%\WIDCOMM\Bluetooth Software\BTTray.exe"="%ProgramFiles%\WIDCOMM\Bluetooth Software\BTTray.exe:*:enabled:BTTray" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\MSN Messenger\msnmsgr.exe"="C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Programme\MSN Messenger\livecall.exe"="C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" ======List of files/folders created in the last 1 months====== 2009-07-04 18:19:15 ----D---- C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\Foxit 2009-07-04 18:19:14 ----D---- C:\Programme\Foxit Software 2009-07-04 15:02:58 ----SHD---- C:\RECYCLER 2009-07-04 14:45:00 ----A---- C:\ComboFix.txt 2009-07-04 14:37:32 ----D---- C:\WINDOWS\temp 2009-07-04 14:22:29 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NortonInstaller 2009-07-04 13:07:57 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #3.txt 2009-07-04 12:47:32 ----A---- C:\WINDOWS\_MSRSTRT.EXE 2009-07-03 22:09:52 ----D---- C:\rsit 2009-07-03 21:41:11 ----A---- C:\WINDOWS\zip.exe 2009-07-03 21:41:11 ----A---- C:\WINDOWS\SWXCACLS.exe 2009-07-03 21:41:11 ----A---- C:\WINDOWS\SWSC.exe 2009-07-03 21:41:11 ----A---- C:\WINDOWS\SWREG.exe 2009-07-03 21:41:11 ----A---- C:\WINDOWS\sed.exe 2009-07-03 21:41:11 ----A---- C:\WINDOWS\PEV.exe 2009-07-03 21:41:11 ----A---- C:\WINDOWS\NIRCMD.exe 2009-07-03 21:41:11 ----A---- C:\WINDOWS\grep.exe 2009-07-03 21:32:30 ----D---- C:\WINDOWS\ERDNT 2009-07-03 21:32:07 ----D---- C:\Qoobox 2009-07-03 20:38:28 ----SHD---- C:\Config.Msi 2009-07-03 16:30:41 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2009-06-26 13:28:23 ----D---- C:\Programme\Trend Micro 2009-06-24 14:51:49 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan 2009-06-24 14:51:45 ----D---- C:\Programme\Security Task Manager 2009-06-19 12:04:33 ----D---- C:\Programme\temp 2009-06-09 13:53:36 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #2.txt 2009-06-08 00:34:55 ----D---- C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\Macrovision 2009-06-06 20:03:00 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem.txt 2009-06-06 20:01:27 ----D---- C:\Programme\Vodafone 2009-06-06 20:01:27 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision ======List of files/folders modified in the last 1 months====== 2009-07-04 18:55:24 ----D---- C:\WINDOWS\system32\CatRoot2 2009-07-04 18:35:14 ----D---- C:\Programme\Mozilla Firefox 2009-07-04 18:33:46 ----A---- C:\WINDOWS\ModemLog_Creatix 2.0 AC'97 Modem.txt 2009-07-04 18:32:40 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-07-04 18:23:50 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype 2009-07-04 18:19:14 ----RD---- C:\Programme 2009-07-04 18:01:53 ----D---- C:\Programme\AntiVir PersonalEdition Classic 2009-07-04 18:00:02 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-07-04 17:59:55 ----D---- C:\WINDOWS\system32 2009-07-04 17:59:50 ----SD---- C:\WINDOWS\Downloaded Program Files 2009-07-04 17:59:47 ----HD---- C:\WINDOWS\inf 2009-07-04 17:51:51 ----SHD---- C:\WINDOWS\Installer 2009-07-04 17:51:46 ----D---- C:\Programme\Gemeinsame Dateien 2009-07-04 17:43:11 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic 2009-07-04 14:45:03 ----D---- C:\WINDOWS\system32\drivers 2009-07-04 14:40:06 ----D---- C:\WINDOWS 2009-07-04 14:40:06 ----A---- C:\WINDOWS\system.ini 2009-07-04 14:37:52 ----D---- C:\WINDOWS\system32\config 2009-07-04 14:37:20 ----SD---- C:\WINDOWS\Tasks 2009-07-04 14:35:38 ----D---- C:\WINDOWS\AppPatch 2009-07-04 14:33:04 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-07-04 13:03:39 ----D---- C:\Programme\Google 2009-07-04 12:47:21 ----D---- C:\WINDOWS\system32\Macromed 2009-07-04 12:37:22 ----D---- C:\Programme\Java 2009-07-04 12:29:01 ----D---- C:\WINDOWS\Prefetch 2009-07-03 15:08:04 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2009-07-03 13:41:57 ----D---- C:\Programme\Launch Manager 2009-07-03 00:11:11 ----D---- C:\Programme\PokerStars 2009-07-01 20:22:20 ----HD---- C:\LG3G 2009-07-01 20:19:11 ----A---- C:\WINDOWS\NeroDigital.ini 2009-06-24 14:17:14 ----D---- C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\Skype ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Programme\AntiVir PersonalEdition Classic\avgio.sys [] R1 Hotkey;Hotkey; C:\WINDOWS\system32\drivers\Hotkey.sys [2003-04-28 9867] R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-04 40192] R2 BTSERIAL;Bluetooth Serial Driver; \??\C:\WINDOWS\system32\drivers\btserial.sys [] R2 BTSLBCSP;Bluetooth Port Client Driver; \??\C:\WINDOWS\system32\drivers\btslbcsp.sys [] R2 irda;IrDA-Protokoll; C:\WINDOWS\system32\DRIVERS\irda.sys [2004-08-04 87424] R3 AgereSoftModem;Creatix 2.0 AC'97 Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2004-07-22 1268234] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-12-01 2300928] R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-04 60800] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-12-21 909824] R3 avgntflt;avgntflt; \??\C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys [] R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys [2004-05-26 44928] R3 BTKRNL;Bluetooth-Bus-Enumerator; C:\WINDOWS\system32\DRIVERS\btkrnl.sys [2004-11-29 1337850] R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-04 14080] R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-04 61824] R3 NSCIRDA;NSC-Infrarotgerätetreiber; C:\WINDOWS\system32\DRIVERS\nscirda.sys [2004-08-04 28672] R3 Rasirda;WAN-Miniport (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584] R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2004-08-04 67584] R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2004-10-05 185824] R3 tifm21;tifm21; C:\WINDOWS\system32\drivers\tifm21.sys [2004-05-27 67584] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624] R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-04 20480] R3 w29n51;Intel(R) PRO/Wireless 2200BG Netzwerkverbindungstreiber für Windows XP; C:\WINDOWS\system32\DRIVERS\w29n51.sys [2004-10-29 3222784] R3 XUIF;X10 USB Wireless Transceiver; C:\WINDOWS\System32\Drivers\x10ufx2.sys [2004-01-16 17408] R4 InCDfs;InCD File System; C:\WINDOWS\system32\drivers\InCDfs.sys [2005-07-25 101504] S1 InCDPass;InCDPass; C:\WINDOWS\System32\DRIVERS\InCDPass.sys [2005-07-25 29696] S1 incdrm;InCD Reader; C:\WINDOWS\system32\drivers\incdrm.sys [2005-07-25 28672] S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848] S1 Wbutton;Wbutton; C:\WINDOWS\system32\drivers\Wbutton.sys [] S3 3xHybrid;3xHybrid service; C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2004-10-06 945152] S3 Bridge;MAC-Brücke; C:\WINDOWS\system32\DRIVERS\bridge.sys [2004-08-04 71552] S3 BridgeMP;MAC-Brückenminiport; C:\WINDOWS\system32\DRIVERS\bridge.sys [2004-08-04 71552] S3 BthEnum;Bluetooth-Auflistungsdienst; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2004-08-04 17024] S3 BthPan;Bluetooth-Gerät (PAN); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2004-08-03 100992] S3 BTHPORT;Bluetooth-Porttreiber; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 273024] S3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2004-08-04 18944] S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2004-11-29 55320] S3 catchme;catchme; \??\C:\DOKUME~1\Sarah\LOKALE~1\Temp\catchme.sys [] S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024] S3 CVirtA;Cisco Systems VPN Adapter; C:\WINDOWS\system32\DRIVERS\CVirtA.sys [2003-05-01 5220] S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600] S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys [2007-11-05 101120] S3 Jukebox3;Jukebox3; C:\WINDOWS\system32\DRIVERS\ctpdusb.sys [2003-10-23 16848] S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288] S3 MPE;BDA MPE-Filter; C:\WINDOWS\system32\DRIVERS\MPE.sys [2004-08-04 15360] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376] S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880] S3 OVT511Plus;Dual Mode USB Camera Plus; C:\WINDOWS\System32\Drivers\omcamvid.sys [2001-09-18 167816] S3 QV2KUX;Casio-Digitalkamera; C:\WINDOWS\system32\DRIVERS\qv2kux.sys [2001-08-17 3328] S3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2004-08-04 59648] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-04 11136] S3 SONYPVU1;Sony USB-Filtertreiber (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552] S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-04 15360] S3 SymIM;Symantec Network Security Intermediate Filter Service; C:\WINDOWS\system32\DRIVERS\SymIM.sys [] S3 SymIMMP;SymIMMP; C:\WINDOWS\system32\DRIVERS\SymIM.sys [] S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264] S3 usbbus;LGE Mobile Composite USB Device; C:\WINDOWS\system32\DRIVERS\lgusbbus.sys [2007-07-11 12416] S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616] S3 UsbDiag;LGE Mobile USB Serial Port; C:\WINDOWS\system32\DRIVERS\lgusbdiag.sys [2007-07-11 19840] S3 USBModem;LGE Mobile USB Modem; C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys [2007-07-11 21632] S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856] S3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496] S3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys [] S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2004-08-11 18944] S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328] S3 X10UIF;%DESCRIPTION%; C:\WINDOWS\System32\Drivers\x10uif.sys [] S3 ZSMC301b;Vimicro USB PC Camera (ZC0301PL); C:\WINDOWS\System32\Drivers\usbVM31b.sys [2006-03-10 194933] S4 s24trans;WLAN Transport; C:\WINDOWS\system32\DRIVERS\s24trans.sys [] S4 sr;Filtertreiber für Systemwiederherstellung; C:\WINDOWS\system32\DRIVERS\sr.sys [2004-08-04 73472] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirScheduler;AntiVir PersonalEdition Classic Scheduler; C:\Programme\AntiVir PersonalEdition Classic\sched.exe [2008-10-31 68865] R2 AntiVirService;AntiVir PersonalEdition Classic Guard; C:\Programme\AntiVir PersonalEdition Classic\avguard.exe [2008-10-31 151297] R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2004-12-21 425984] R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336] R2 btwdins;Bluetooth Service; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2004-11-29 254007] R2 CLCapSvc;CyberLink Background Capture Service (CBCS); C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe [2005-01-11 184398] R2 CLSched;CyberLink Task Scheduler (CTS); C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe [2005-01-11 110668] R2 CyberLink Media Library Service;CyberLink Media Library Service; C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe [2005-01-11 24576] R2 Irmon;Infrarotüberwachung; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-02-02 152984] R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [2006-01-20 73728] R2 PSI_SVC_2;Protexis Licensing V2; c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe [2007-07-24 185632] R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912] S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-04 268800] S3 aspnet_state;ASP.NET-Statusdienst; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768] S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728] S3 usnjsvc;Messenger USN Journal Reader-Service für freigegebene Ordner; C:\Programme\MSN Messenger\usnsvc.exe [2007-01-19 97136] S3 x10nets;X10 Device Network Service; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [2001-11-12 20480] -----------------EOF-----------------] |
Zitat:
Zitat:
Start => Einstellungen => Systemsteuerung => Internetoptionen => Karte: Verbindungen Ist im weißen Feld (VPN und Wählverbindungen) etwas eingetragen? Falls ja => Markieren => Entfernen Dann löschen wir eben munter weiter. :D 1.) Scripten mit Combofix
Code: KILLALL::
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann. 2.) Erstelle ein Filelisting.
3.) Kaspersky - Onlinescanner Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware. ---> hier herunterladen => Kaspersky Online Scanner => Hinweise zu älteren Versionen beachten! => Voraussetzung: Internet Explorer 6.0 oder höher => die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter => Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken => Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als => Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten => Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen 4.) Überprüfe den Rechner mit PrevXCSI. Poste ein Screenshot falls etwas gefunden werden sollte. ciao, andreas |
Die Verbindungsversuche passieren für mich eigentlich aus total unerklärlichen Gründen. Manchmal wenn ich gar nichts gemacht habe, und manchmal wenn ich versucht habe eine Seite neu zu laden. Auf jeden Fall war wirklich was in der "Verbindungs-Karte" und ich habs gelöscht. Die log-file der nächsten Lösch-aktion :) : ComboFix 09-07-02.02 - Sarah 04.07.2009 21:43.3 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.55.1031.18.511.182 [GMT 2:00] Executando de: c:\dokumente und einstellungen\Sarah\Desktop\combi.exe Comandos utilizados :: c:\dokumente und einstellungen\Sarah\Desktop\cfscript.txt AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Outdated) {00000000-0000-0000-0000-000000000000} AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {806ED0B3-FFA4-00D9-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {806ED0B3-FFA4-00FC-0D24-347CA8A3377C} ATENÇAO - ESTA MAQUINA NAO TEM O CONSOLE DE RECUPERAÇÃO INSTALADA !! . (((((((((((((((( Arquivos/Ficheiros criados de 2009-06-04 to 2009-07-04 )))))))))))))))))))))))))))) . 2009-07-04 16:19 . 2009-07-04 16:19 -------- d-----w- c:\dokumente und einstellungen\Sarah\Anwendungsdaten\Foxit 2009-07-04 16:19 . 2009-07-04 16:19 -------- d-----w- c:\programme\Foxit Software 2009-07-04 12:22 . 2009-07-04 12:22 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller 2009-07-04 10:47 . 2009-07-04 10:47 2560 ----a-w- c:\windows\_MSRSTRT.EXE 2009-07-03 20:09 . 2009-07-03 20:09 -------- d-----w- C:\rsit 2009-07-03 14:30 . 2009-07-03 15:17 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2009-06-26 11:28 . 2009-06-26 11:28 -------- d-----w- c:\programme\Trend Micro 2009-06-24 12:51 . 2009-06-24 12:51 58 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_407E50F76A03A124797AE8BEC1F70F01.dll 2009-06-24 12:51 . 2009-06-24 12:51 228 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_14B934FB2520ED84B8B84003BC621A18.dll 2009-06-24 12:51 . 2009-06-24 12:51 170 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_1181675B3F8275245B7318C5E5FE74C2.dll 2009-06-24 12:51 . 2009-06-24 12:51 149 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_2F22CF11285FDE047B78C2F1CD40BCB3.dll 2009-06-24 12:51 . 2009-06-24 12:51 125 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_3B79C053C7D38EE4AB9A00CB3B5D2472.dll 2009-06-24 12:51 . 2009-06-24 12:51 1172 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_185BD972C93231E4798FF0844EB07EC5.dll 2009-06-24 12:51 . 2009-06-24 12:51 2054 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_0F8F8F82872CA4545970643B44AA1D88.dll 2009-06-24 12:51 . 2009-06-24 12:51 2056 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_06AFB87E393583C428BA8E10E964E44B.dll 2009-06-24 12:51 . 2009-06-24 12:51 152 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_0E23E40C6140D434FA9B96967D309AFE.dll 2009-06-24 12:51 . 2009-06-24 12:51 10 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan\icn_07B6A1D320E3CB94880B19C608726423.dll 2009-06-24 12:51 . 2009-07-03 11:41 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan 2009-06-24 12:51 . 2009-06-24 14:25 -------- d-----w- c:\programme\Security Task Manager 2009-06-19 10:04 . 2009-06-19 10:04 -------- d-----w- c:\programme\temp 2009-06-07 22:34 . 2009-06-07 22:34 -------- d-----w- c:\dokumente und einstellungen\Sarah\Anwendungsdaten\Macrovision 2009-06-06 18:01 . 2007-11-05 09:56 101120 ----a-r- c:\windows\system32\drivers\ewusbmdm.sys 2009-06-06 18:01 . 2009-06-06 18:01 -------- d-----w- c:\programme\Vodafone 2009-06-06 18:01 . 2009-06-06 18:01 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Macrovision 2009-06-06 18:00 . 2009-06-06 18:00 -------- d-----w- c:\dokumente und einstellungen\Sarah\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations . ((((((((((((((((((((((((((((((((((((( Relatório Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-07-04 16:23 . 2005-10-29 12:01 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype 2009-07-04 15:43 . 2006-11-24 13:33 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic 2009-07-04 12:33 . 2004-12-28 23:59 64782 ----a-w- c:\windows\system32\perfc007.dat 2009-07-04 12:33 . 2004-12-28 23:59 392806 ----a-w- c:\windows\system32\perfh007.dat 2009-07-04 11:03 . 2005-01-02 10:31 -------- d-----w- c:\programme\Google 2009-07-04 10:37 . 2005-01-01 18:16 -------- d-----w- c:\programme\Java 2009-07-03 21:11 . 2005-02-24 13:29 55200 ----a-w- c:\dokumente und einstellungen\Sarah\Anwendungsdaten\wklnhst.dat 2009-07-03 11:41 . 2004-12-28 18:58 -------- d-----w- c:\programme\Launch Manager 2009-07-02 22:11 . 2009-03-26 14:33 -------- d-----w- c:\programme\PokerStars 2009-06-24 12:17 . 2005-04-14 13:22 -------- d-----w- c:\dokumente und einstellungen\Sarah\Anwendungsdaten\Skype 2009-06-08 14:39 . 2007-04-21 18:42 75096 ----a-w- c:\windows\system32\drivers\avipbb.sys 2009-05-26 10:53 . 2006-01-03 14:07 -------- d-----w- c:\dokumente und einstellungen\Sarah\Anwendungsdaten\OpenOffice.org2 2009-05-25 13:45 . 2009-03-09 14:36 5642 --sha-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys 2009-05-25 13:45 . 2009-03-09 14:36 5642 --sha-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys 2009-05-25 13:45 . 2009-03-09 14:36 168 --sh--r- c:\dokumente und einstellungen\All Users\Anwendungsdaten\3FCCE746AB.sys 2009-05-25 13:45 . 2009-03-09 14:36 168 --sh--r- c:\dokumente und einstellungen\All Users\Anwendungsdaten\3FCCE746AB.sys 2009-05-13 11:24 . 2009-05-13 11:24 -------- d-----w- c:\programme\Ares 2009-05-07 11:47 . 2009-05-07 11:47 -------- d-----w- c:\programme\CCleaner 2008-10-30 21:17 . 2008-10-30 21:17 15835 ----a-w- c:\programme\Gemeinsame Dateien\inyfak.reg 2008-10-30 21:17 . 2008-10-30 21:17 14951 ----a-w- c:\programme\Gemeinsame Dateien\onocazu.scr 2008-10-30 21:17 . 2008-10-30 21:17 11530 ----a-w- c:\programme\Gemeinsame Dateien\ijinogiqa.bin 2005-01-02 10:31 . 2005-01-02 10:31 8 --sh--r- c:\windows\system32\571AC95229.sys 2009-03-09 14:16 . 2005-01-02 10:31 7518 --sha-w- c:\windows\system32\KGyGaAvL.sys . (((((((((((((((((((((((((( Pontos de Carregamento do Registro ))))))))))))))))))))))))))))))))))))))) . . *Nota* entradas vazias e legítimas por defeito não são mostradas. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ISUSPM"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe" [2007-03-29 222128] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LaunchAp"="c:\programme\Launch Manager\LaunchAp.exe" [2004-08-06 32768] "HotkeyApp"="c:\programme\Launch Manager\HotkeyApp.exe" [2004-11-11 49152] "LMgrOSD"="c:\programme\Launch Manager\OSD.exe" [2004-07-26 204800] "Wbutton"="c:\programme\Launch Manager\Wbutton.exe" [2004-11-23 73728] "SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2004-10-05 98394] "SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2004-10-05 688218] "avgnt"="c:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-08-04 266497] "AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2004-07-22 88361] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2004-11-29 569405] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"= 1 (0x1) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%WinDir%\\system32\\fxsclnt.exe"= "%ProgramFiles%\\WIDCOMM\\Bluetooth Software\\BTTray.exe"= "c:\\Programme\\Home Cinema\\PowerCinema\\PowerCinema.exe"= "c:\\Programme\\Messenger\\msmsgs.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\MSN Messenger\\msnmsgr.exe"= "c:\\Programme\\MSN Messenger\\livecall.exe"= S3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [02.01.2005 17:43 945152] . . ------- Scan Suplementar ------- . mStart Page = hxxp://www.google.com FF - ProfilePath - c:\dokumente und einstellungen\Sarah\Anwendungsdaten\Mozilla\Firefox\Profiles\46nmkgvr.default\ FF - plugin: c:\programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll FF - HiddenExtension: Java Console: No Registry Reference - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} ---- FIREFOX POLICIES ---- FF - user.js: yahoo.homepage.dontask - true. ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-07-04 21:48 Windows 5.1.2600 Service Pack 2 NTFS Procurando processos ocultos ... Procurando entradas auto inicializáveis ocultas ... Procurando ficheiros/arquivos ocultos ... Varredura completada com sucesso arquivos/ficheiros ocultos: 0 ************************************************************************** . --------------------- CHAVES DO REGISTRO BLOQUEADAS --------------------- [HKEY_USERS\S-1-5-21-1595774805-2319105045-1459769699-1008\Software\Ahead\Nero - Burning Rom\Settings\NeroIsoListView] @DACL=(02 0000) @SACL= "FILENAME"="0,236,0,1" "FILESIZE"="1,90,1,1" "FILETYPE"="2,60,0,1" "FILEDATE"="3,70,0,1" "FILEORIGIN"="4,150,0,1" "FILEATTRIBUTE"="5,60,0,0" "FILEPRIORITY"="6,80,0,0" [HKEY_USERS\S-1-5-21-1595774805-2319105045-1459769699-1008\Software\America Online\ygp3] @DACL=(02 0000) @SACL= [HKEY_USERS\S-1-5-21-1595774805-2319105045-1459769699-1008\Software\CyberLink\PowerDirector\3.2\Recording] @DACL=(02 0000) @SACL= "VideoDevice"="MEDION BDA Analog Capture" "AudioDevice"="Realtek AC97 Audio" "VideoSource"=dword:00000000 "TunerType"=dword:00000000 "Channel"=dword:00000004 "DeviceIsUSB"=hex:00,00,00,00 "ProfileName"="Bessere Qualität MPEG-2 (schnell)" "AutoNaming"=hex:01,00,00,00 "AddStoryboard"=hex:01,00,00,00 "AddLibrary"=hex:01,00,00,00 "UseOverlay"=hex:01,00,00,00 "ProfileType"=dword:00000004 "CaptureFileName"="Capture" "SnapShotFileExtension"=hex:06,00,00,00 "AutoFileReplace"=hex:01,00,00,00 "CaptureFilePrompt"=hex:01,00,00,00 "SnapshotFilePrompt"=hex:01,00,00,00 "SceneDetect"=dword:00000000 "AudioRecLine"=dword:00000005 "AnalogAudioRecLine"=dword:00000004 "DivxProfile"=hex:00,00,00,00 "TunerAudio"=hex:00,00,00,00 "Brightness"=hex:32,00,00,00 "Contrast"=hex:4c,00,00,00 "Hue"=hex:32,00,00,00 "Saturation"=hex:4b,00,00,00 "Sharpness"=hex:35,00,00,00 "CountryCode"=hex:31,00,00,00 "CountryName"="Germany" "VideoFormatTuner"=dword:00000010 "VideoFormatNonTuner"=dword:00000010 "LastType"=dword:00000000 [HKEY_USERS\S-1-5-21-1595774805-2319105045-1459769699-1008\Software\CyberLink\PowerDirector\3.2\Recording AuProfile] @DACL=(02 0000) @SACL= "0"="1" "1"="2" "2"="44100" "3"="176400" "4"="4" "5"="16" "6"="0" [HKEY_USERS\S-1-5-21-1595774805-2319105045-1459769699-1008\Software\CyberLink\PowerProducer\3.0\Player] @DACL=(02 0000) @SACL= "UIVMode"=dword:00000004 [HKEY_USERS\S-1-5-21-1595774805-2319105045-1459769699-1008\Software\HotkeyPanel\1] @DACL=(02 0000) @SACL= "Name"="c:\\Programme\\Launch Manager\\hotkey.html" [HKEY_USERS\S-1-5-21-1595774805-2319105045-1459769699-1008\Software\HotkeyPanel\11] @DACL=(02 0000) @SACL= "Name"="\"c:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Microsoft Word.lnk\"" "NameDesc"="Microsoft Word" [HKEY_USERS\S-1-5-21-1595774805-2319105045-1459769699-1008\Software\HotkeyPanel\31] @DACL=(02 0000) @SACL= "Name"="\"c:\\Programme\\Outlook Express\\msimn.exe\"" "NameDesc"="E-Mail" [HKEY_USERS\S-1-5-21-1595774805-2319105045-1459769699-1008\Software\HotkeyPanel\36] @DACL=(02 0000) @SACL= "Name"="\"c:\\Programme\\Internet Explorer\\iexplore.exe\"" "NameDesc"="WWW" [HKEY_USERS\S-1-5-21-1595774805-2319105045-1459769699-1008\Software\Local AppWizard-Generated Applications\LaunchAp] @DACL=(02 0000) @SACL= [HKEY_USERS\S-1-5-21-1595774805-2319105045-1459769699-1008\Software\Local AppWizard-Generated Applications\MMDiag] @DACL=(02 0000) @SACL= [HKEY_USERS\S-1-5-21-1595774805-2319105045-1459769699-1008\Software\Local AppWizard-Generated Applications\Wbutton] @DACL=(02 0000) @SACL= [HKEY_USERS\S-1-5-21-1595774805-2319105045-1459769699-1008\Software\RealNetworks\RealJukebox] @Class="REG_SZ" @DACL=(02 0000) @SACL= [HKEY_LOCAL_MACHINE\software\ATI Technologies Inc.\ATI-Treiber] @DACL=(02 0000) @SACL= [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{07F48D44-F1F0-490B-96CD-EE8841D1F409}\Implemented Categories\{390f9e99-171d-4a3b-a185-a0e495ba86d0}] @DACL=(02 0000) @SACL= [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{13F349B9-62B5-49AE-BAFE-94B8A58D5B92}\Implemented Categories\{390f9e99-171d-4a3b-a185-a0e495ba86d0}] @DACL=(02 0000) @SACL= [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{17EE5D1C-A2FB-44CB-84FC-8F30DB69EF8B}\Implemented Categories\{390f9e99-171d-4a3b-a185-a0e495ba86d0}] @DACL=(02 0000) @SACL= [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{1859075C-747A-46EF-A358-F99F127BA626}\Implemented Categories\{390f9e99-171d-4a3b-a185-a0e495ba86d0}] @DACL=(02 0000) @SACL= [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{2BF17481-EAC9-4916-9C08-2DCF9E158CB0}\Implemented Categories\{390f9e99-171d-4a3b-a185-a0e495ba86d0}] @DACL=(02 0000) @SACL= [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{44632F70-1920-494A-9D4B-F5FDE442A984}\Implemented Categories\{390f9e99-171d-4a3b-a185-a0e495ba86d0}] @DACL=(02 0000) @SACL= [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{4484E265-D3C0-4E2A-AA3A-108DBE0335FC}\Implemented Categories\{390f9e99-171d-4a3b-a185-a0e495ba86d0}] @DACL=(02 0000) @SACL= [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{504C17B3-435F-4AA3-9D11-E18BE72CDFE6}\Implemented Categories\{390f9e99-171d-4a3b-a185-a0e495ba86d0}] @DACL=(02 0000) @SACL= [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{53BA84DF-97F6-448D-8DCD-BA16D7C5215C}\Implemented Categories\{390f9e99-171d-4a3b-a185-a0e495ba86d0}] @DACL=(02 0000) @SACL= [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{CDF86C25-C65A-4ABB-B620-26411BF85FC3}\Implemented Categories\{390f9e99-171d-4a3b-a185-a0e495ba86d0}] @DACL=(02 0000) @SACL= [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EF585A09-6616-45BB-BF02-2D12E195D318}\Implemented Categories\{390f9e99-171d-4a3b-a185-a0e495ba86d0}] @DACL=(02 0000) @SACL= [HKEY_LOCAL_MACHINE\software\HotkeyPanel\1] @DACL=(02 0000) @SACL= "Name"="c:\\Programme\\Launch Manager\\hotkey.html" [HKEY_LOCAL_MACHINE\software\HotkeyPanel\11] @DACL=(02 0000) @SACL= "Name"="\"c:\\Programme\\Launch Manager\\fn.exe\"" "NameDesc"="Launch Manager" [HKEY_LOCAL_MACHINE\software\HotkeyPanel\12] @DACL=(02 0000) @SACL= "Name"="\"c:\\Programme\\Launch Manager\\fn.exe\"" "NameDesc"="Launch Manager" [HKEY_LOCAL_MACHINE\software\HotkeyPanel\31] @DACL=(02 0000) @SACL= "Name"="\"c:\\Programme\\Outlook Express\\msimn.exe\"" "NameDesc"="E-Mail" [HKEY_LOCAL_MACHINE\software\HotkeyPanel\36] @DACL=(02 0000) @SACL= "Name"="\"c:\\Programme\\Internet Explorer\\iexplore.exe\"" "NameDesc"="WWW" [HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IE40.BrowseUI\RegBackup] @DACL=(02 0000) [HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IEHomePageInfo\RegBackup] @DACL=(02 0000) @SACL= [HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ADDON_MANAGEMENT] @DACL=(02 0000) @SACL= "WMPlayer.exe"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE] @DACL=(02 0000) @SACL= "WMPlayer.exe"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_RESTRICT_ACTIVEXINSTALL] @DACL=(02 0000) @SACL= "WMPlayer.exe"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_RESTRICT_FILEDOWNLOAD] @DACL=(02 0000) @SACL= "WMPlayer.exe"=dword:00000001 "msimn.exe"=dword:00000001 "winmail.exe"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_SECURITYBAND] @DACL=(02 0000) @SACL= "WMPlayer.exe"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_UNC_SAVEDFILECHECK] @DACL=(02 0000) @SACL= "WMPlayer.exe"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_VALIDATE_NAVIGATE_URL] @DACL=(02 0000) @SACL= "WMPlayer.exe"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\10.0] @DACL=(02 0000) @SACL= [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Objects\Automenu] @DACL=(02 0000) @SACL= "classid"="clsid:6B28F900-8D64-4B80-9963-CC52DDD1FBB4" "visible"="false" "tabstop"="false" "width"="1" "height"="1" [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Objects\BalanceSlider] @DACL=(02 0000) @SACL= "classid"="clsid:F2BF2C90-405F-11D3-BB39-00A0C93CA73A" "toolTip"="res://wmploc.dll/RT_STRING/#1845" "min"="-100" "max"="100" "value"="wmpprop:player.settings.balance" "value_onchange"="player.settings.balance=value;" "accName"="res://wmploc.dll/RT_STRING/#2112" "accKeyboardShortcut"="res://wmploc.dll/RT_STRING/#2108" [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Objects\browser] @DACL=(02 0000) @SACL= "classid"="clsid:8856F961-340A-11D0-A96B-00C04FD705A2" [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Objects\Button] @DACL=(02 0000) @SACL= "classid"="clsid:87291B51-0C8E-11D3-BB2A-00A0C93CA73A" "accKeyboardShortcut"="res://wmploc.dll/RT_STRING/#2114" [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Objects\ButtonGroup] @DACL=(02 0000) @SACL= "classid"="clsid:AE3B6831-25A9-11d3-BD41-00C04F6EA5AE" [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Objects\CloseButton] @DACL=(02 0000) @SACL= "classid"="clsid:87291B51-0C8E-11D3-BB2A-00A0C93CA73A" "upToolTip"="res://wmploc.dll/RT_STRING/#1812" "onclick"="view.close();" "accName"="res://wmploc.dll/RT_STRING/#2134" "accKeyboardShortcut"="res://wmploc.dll/RT_STRING/#2135" [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Objects\CurrentPositionText] @DACL=(02 0000) @SACL= "classid"="clsid:DDDA102E-0E17-11D3-A2E2-00C04F79F88E" "tabStop"="true" "justification"="right" "value"="wmpprop:player.controls.currentPositionString" "accName"="res://wmploc.dll/RT_STRING/#2103" [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Objects\CustomSlider] @DACL=(02 0000) @SACL= "classid"="clsid:95F45AA3-ED0A-11D2-BA67-0000F80855E6" "cursor"="hand" [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Objects\DropDownPlaylist] @DACL=(02 0000) @SACL= "classid"="clsid:5F9CFD93-8CAD-11d3-9A7E-00C04F8EFB70" "playlistItemsVisible"="false" [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Objects\DurationText] @DACL=(02 0000) @SACL= "classid"="clsid:DDDA102E-0E17-11D3-A2E2-00C04F79F88E" "tabStop"="true" "justification"="right" "value"="wmpprop:player.currentMedia.DurationString" "accName"="res://wmploc.dll/RT_STRING/#2104" [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Objects\EditBox] @DACL=(02 0000) @SACL= "classid"="clsid:6342FCED-25EA-4033-BDDB-D049A14382D3" [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Objects\Effects\Alchemy] @DACL=(02 0000) @SACL= [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Objects\Effects\Ambience] @DACL=(02 0000) @SACL= [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Objects\Effects\Bars] @DACL=(02 0000) @SACL= [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Objects\Effects\Dotplane] @DACL=(02 0000) @SACL= [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Objects\Effects\Plenoptic] @DACL=(02 0000) @SACL= [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Objects\Effects\Spikes] @DACL=(02 0000) @SACL= [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Objects\EqualizerSettings] @DACL=(02 0000) @SACL= "classid"="clsid:93EB32F5-87B1-45ad-ACC6-0F2483DB83BB" "tabStop"="false" [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Objects\FFWDButton] @DACL=(02 0000) @SACL= "classid"="clsid:87291B51-0C8E-11D3-BB2A-00A0C93CA73A" "enabled"="wmpenabled:player.controls.fastforward" "upToolTip"="res://wmploc.dll/RT_STRING/#1804" "onclick"="player.controls.FastForward()" "accName"="res://wmploc.dll/RT_STRING/#2120" "accKeyboardShortcut"="res://wmploc.dll/RT_STRING/#2121" [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Objects\ImageButton] @DACL=(02 0000) @SACL= "classid"="clsid:87291B51-0C8E-11D3-BB2A-00A0C93CA73A" "cursor"="hand" "accName"="res://wmploc.dll/RT_STRING/#2140" [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Objects\ItemsPlaylist] @DACL=(02 0000) @SACL= "classid"="clsid:5F9CFD93-8CAD-11d3-9A7E-00C04F8EFB70" "backgroundcolor"="black" "foregroundcolor"="white" "columnsVisible"="false" "columns"="name=Name;Duration=Time" "dropDownVisible"="false" |
und Teil 2 der Löschaktion (die Antworten deiner restlichen Anweisungen poste ich auch gleich): [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Objects\LibraryTree] @DACL=(02 0000) @SACL= "classid"="clsid:D9DE732A-AEE9-4503-9D11-5605589977A8" [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Objects\ListBox] @DACL=(02 0000) @SACL= "classid"="clsid:FC1880CF-83B9-43A7-A066-C44CE8C82583" [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Objects\menu] @DACL=(02 0000) @SACL= "classid"="clsid:BAB3768B-8883-4AEC-9F9B-E14C947913EF" "visible"="false" "tabstop"="false" "width"="1" "height"="1" [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Objects\MinimizeButton] @DACL=(02 0000) @SACL= "classid"="clsid:87291B51-0C8E-11D3-BB2A-00A0C93CA73A" "upToolTip"="res://wmploc.dll/RT_STRING/#1811" "onclick"="view.minimize();" "accName"="res://wmploc.dll/RT_STRING/#2132" "accKeyboardShortcut"="res://wmploc.dll/RT_STRING/#2133" [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Objects\MuteButton] @DACL=(02 0000) @SACL= "classid"="clsid:87291B51-0C8E-11D3-BB2A-00A0C93CA73A" "upToolTip"="res://wmploc.dll/RT_STRING/#1807" "downToolTip"="res://wmploc.dll/RT_STRING/#1808" "sticky"="true" "down"="wmpprop:player.settings.mute" "onClick"="player.settings.mute=down;" "accName"="res://wmploc.dll/RT_STRING/#2130" "accKeyboardShortcut"="res://wmploc.dll/RT_STRING/#2131" [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Objects\NextButton] @DACL=(02 0000) @SACL= "classid"="clsid:87291B51-0C8E-11D3-BB2A-00A0C93CA73A" "enabled"="wmpenabled:player.controls.next" "upToolTip"="res://wmploc.dll/RT_STRING/#1806" "onclick"="player.controls.Next()" "accName"="res://wmploc.dll/RT_STRING/#2124" "accKeyboardShortcut"="res://wmploc.dll/RT_STRING/#2125" [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Objects\PauseButton] @DACL=(02 0000) @SACL= "classid"="clsid:87291B51-0C8E-11D3-BB2A-00A0C93CA73A" "enabled"="wmpenabled:player.controls.pause" "upToolTip"="res://wmploc.dll/RT_STRING/#1801" "onclick"="player.controls.pause()" "accName"="res://wmploc.dll/RT_STRING/#2116" "accKeyboardShortcut"="res://wmploc.dll/RT_STRING/#2117" [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Objects\PlayButton] @DACL=(02 0000) @SACL= "classid"="clsid:87291B51-0C8E-11D3-BB2A-00A0C93CA73A" "enabled"="wmpenabled:player.controls.play" "upToolTip"="res://wmploc.dll/RT_STRING/#1800" "onclick"="player.controls.play()" "accName"="res://wmploc.dll/RT_STRING/#2115" "accKeyboardShortcut"="res://wmploc.dll/RT_STRING/#2117" [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Objects\Playlist] @DACL=(02 0000) @SACL= "classid"="clsid:5F9CFD93-8CAD-11d3-9A7E-00C04F8EFB70" [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Objects\plugin] @DACL=(02 0000) @SACL= "classid"="clsid:AA1AC37B-49A8-4B41-AF69-B0176C5FFC33" [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Objects\PopUp] @DACL=(02 0000) @SACL= "classid"="clsid:FC1880CF-83B9-43A7-A066-C44CE8C82583" "popup"="true" "visible"="false" "backgroundColor"="menu" "foregroundColor"="menutext" [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Objects\PrevButton] @DACL=(02 0000) @SACL= "classid"="clsid:87291B51-0C8E-11D3-BB2A-00A0C93CA73A" "enabled"="wmpenabled:player.controls.previous" "upToolTip"="res://wmploc.dll/RT_STRING/#1805" "onclick"="player.controls.Previous()" "accName"="res://wmploc.dll/RT_STRING/#2126" "accKeyboardShortcut"="res://wmploc.dll/RT_STRING/#2127" [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Objects\ProgressBar] @DACL=(02 0000) @SACL= "classid"="clsid:F2BF2C90-405F-11D3-BB39-00A0C93CA73A" [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Objects\RepeatButton] @DACL=(02 0000) @SACL= "classid"="clsid:87291B51-0C8E-11D3-BB2A-00A0C93CA73A" "upToolTip"="res://wmploc.dll/RT_STRING/#1816" "downToolTip"="res://wmploc.dll/RT_STRING/#1817" "sticky"="true" "down"="jscript:player.settings.GetMode(\"loop\");" "onClick"="player.settings.setMode(\"loop\", down);" "accName"="res://wmploc.dll/RT_STRING/#2138" "accKeyboardShortcut"="res://wmploc.dll/RT_STRING/#2139" [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Objects\ReturnButton] @DACL=(02 0000) @SACL= "upToolTip"="res://wmploc.dll/RT_STRING/#1813" "classid"="clsid:87291B51-0C8E-11D3-BB2A-00A0C93CA73A" "onclick"="view.returnToMediaCenter();" "accName"="res://wmploc.dll/RT_STRING/#2128" "accKeyboardShortcut"="res://wmploc.dll/RT_STRING/#2129" [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Objects\REWButton] @DACL=(02 0000) @SACL= "classid"="clsid:87291B51-0C8E-11D3-BB2A-00A0C93CA73A" "enabled"="wmpenabled:player.controls.fastreverse" "upToolTip"="res://wmploc.dll/RT_STRING/#1803" "onclick"="player.controls.FastReverse()" "accName"="res://wmploc.dll/RT_STRING/#2122" "accKeyboardShortcut"="res://wmploc.dll/RT_STRING/#2123" [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Objects\SeekSlider] @DACL=(02 0000) @SACL= "classid"="clsid:F2BF2C90-405F-11D3-BB39-00A0C93CA73A" "toolTip"="res://wmploc.dll/RT_STRING/#1809" "min"="0" "max"="wmpprop:player.currentmedia.duration" "value"="wmpprop:player.controls.currentposition" "ondragend"="player.controls.currentposition=value;" "foregroundProgress"="wmpprop:player.network.downloadProgress" "useForegroundProgress"="true" "accName"="res://wmploc.dll/RT_STRING/#2109" "accKeyboardShortcut"="res://wmploc.dll/RT_STRING/#2108" [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Objects\ShuffleButton] @DACL=(02 0000) @SACL= "classid"="clsid:87291B51-0C8E-11D3-BB2A-00A0C93CA73A" "upToolTip"="res://wmploc.dll/RT_STRING/#1814" "downToolTip"="res://wmploc.dll/RT_STRING/#1815" "sticky"="true" "down"="jscript:player.settings.GetMode(\"shuffle\");" "onClick"="player.settings.setMode(\"shuffle\", down);" "accName"="res://wmploc.dll/RT_STRING/#2136" "accKeyboardShortcut"="res://wmploc.dll/RT_STRING/#2137" [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Objects\Slider] @DACL=(02 0000) @SACL= "classid"="clsid:F2BF2C90-405F-11D3-BB39-00A0C93CA73A" "accKeyboardShortcut"="res://wmploc.dll/RT_STRING/#2108" [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Objects\StatusText] @DACL=(02 0000) @SACL= "classid"="clsid:DDDA102E-0E17-11D3-A2E2-00C04F79F88E" "tabStop"="true" "value"="wmpprop:player.status" "accName"="res://wmploc.dll/RT_STRING/#2102" [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Objects\StopButton] @DACL=(02 0000) @SACL= "classid"="clsid:87291B51-0C8E-11D3-BB2A-00A0C93CA73A" "enabled"="wmpenabled:player.controls.stop" "upToolTip"="res://wmploc.dll/RT_STRING/#1802" "onclick"="player.controls.stop()" "accName"="res://wmploc.dll/RT_STRING/#2118" "accKeyboardShortcut"="res://wmploc.dll/RT_STRING/#2119" [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Objects\taskcenter] @DACL=(02 0000) @SACL= "classid"="clsid:395BF287-6477-495f-8427-2C09A23C3248" [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Objects\Text] @DACL=(02 0000) @SACL= "classid"="clsid:DDDA102E-0E17-11D3-A2E2-00C04F79F88E" "tabStop"="false" [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Objects\TrackNameText] @DACL=(02 0000) @SACL= "classid"="clsid:DDDA102E-0E17-11D3-A2E2-00C04F79F88E" "tabStop"="true" "value"="wmpprop:player.currentmedia.name" "accName"="res://wmploc.dll/RT_STRING/#2105" [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Objects\Video] @DACL=(02 0000) @SACL= "classid"="clsid:61CECF11-FC3A-11D2-A1CD-005004602752" [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Objects\VideoSettings] @DACL=(02 0000) @SACL= "classid"="clsid:AE7BFAFE-DCC8-4a73-92C8-CC300CA88859" "tabStop"="false" [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Objects\VolumeSlider] @DACL=(02 0000) @SACL= "classid"="clsid:F2BF2C90-405F-11D3-BB39-00A0C93CA73A" "min"="0" "max"="100" "value"="wmpprop:player.settings.volume" "value_onchange"="if (value!=player.settings.volume){player.settings.volume=value;player.settings.mute=false;}" "toolTip"="res://wmploc.dll/RT_STRING/#1810" "accName"="res://wmploc.dll/RT_STRING/#2110" "accKeyboardShortcut"="res://wmploc.dll/RT_STRING/#2111" [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Objects\WMPEffects] @DACL=(02 0000) @SACL= "classid"="clsid:47DEA830-D619-4154-B8D8-6B74845D6A2D" "tabStop"="false" "width"="250" "height"="200" "horizontalAlignment"="stretch" "verticalAlignment"="stretch" "currentEffectType"="wmpprop:mediacenter.effectType" "currentPreset"="wmpprop:mediacenter.effectPreset" "currentEffectType_onchange"="mediacenter.effectType = currentEffectType;" "currentPreset_onchange"="mediacenter.effectPreset = currentPreset;" "onclick"="next();" [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Objects\WMPVideo] @DACL=(02 0000) @SACL= "classid"="clsid:61CECF11-FC3A-11D2-A1CD-005004602752" "horizontalAlignment"="stretch" "verticalAlignment"="stretch" "zoom"="wmpprop:mediacenter.videoZoom" "stretchToFit"="wmpprop:mediacenter.videoStretchToFit" "backgroundColor"="black" [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\services] @DACL=(02 0000) @SACL= "NoServices"=dword:00000000 [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Settings] @DACL=(02 0000) @SACL= [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\UIPlugins\{0890F930-4F80-4646-BAB1-4B6E5571FB89}] @DACL=(02 0000) @SACL= "Capabilities"=dword:00000004 "FriendlyName"="res://wmploc.dll/RT_STRING/#1491" [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\UIPlugins\{1F32514F-1561-4922-A604-8A1F478B5A42}] @DACL=(02 0000) @SACL= "Capabilities"=dword:00000004 "FriendlyName"="res://wmploc.dll/RT_STRING/#1495" [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\UIPlugins\{52903d79-f993-4de6-8317-20c9c176d823}] @DACL=(02 0000) @SACL= "Capabilities"=dword:00000004 "FriendlyName"="res://wmploc.dll/RT_STRING/#1496" [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\UIPlugins\{59E7BF52-E5C9-4382-A39A-522DEE9AFDFD}] @DACL=(02 0000) @SACL= "Capabilities"=dword:00000004 "FriendlyName"="res://wmploc.dll/RT_STRING/#1497" [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\UIPlugins\{5DF031B7-6A37-42D9-8802-E27F4F224332}] @DACL=(02 0000) @SACL= "Capabilities"=dword:00000003 "FriendlyName"="Viz Plug-in" [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\UIPlugins\{5F4BB5C9-4652-489B-8601-EEC0C3C32E2E}] @DACL=(02 0000) @SACL= "Capabilities"=dword:00000004 "FriendlyName"="res://wmploc.dll/RT_STRING/#1494" [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\UIPlugins\{7F2B1D6B-1357-402C-A1C8-67E59583B41D}] @DACL=(02 0000) @SACL= "Description"="Captions plugin description" "Capabilities"=dword:000000f0 "FriendlyName"="Captions plugin name" [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\UIPlugins\{93075F62-16B3-43EC-A53B-FFAD0E01D5E7}] @DACL=(02 0000) @SACL= "Capabilities"=dword:00000003 "FriendlyName"="res://wmploc.dll/RT_STRING/#209" [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\UIPlugins\{9695AEF9-9D03-4671-8F2F-FF49D1BB01C4}] @DACL=(02 0000) @SACL= "Description"="Media Information description" "Capabilities"=dword:00000005 "FriendlyName"="res://wmploc.dll/RT_STRING/#1407" [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\UIPlugins\{976ABECA-93F7-4d81-9187-2A6137829675}] @DACL=(02 0000) @SACL= "Capabilities"=dword:00000004 "FriendlyName"="res://wmploc.dll/RT_STRING/#1490" [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\UIPlugins\{99DB05E3-F81E-4C8A-A252-F396306AB6FE}] @DACL=(02 0000) @SACL= "Description"="Banner plugin description" "Capabilities"=dword:000000f0 "FriendlyName"="Banner plugin name" [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\UIPlugins\{9F9562EB-15B6-46C6-A7CB-0A66FC65130E}] @DACL=(02 0000) @SACL= "Capabilities"=dword:00000004 "FriendlyName"="res://wmploc.dll/RT_STRING/#1493" [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\UIPlugins\{9FA014E3-076F-4865-A73C-117131B8E292}] @DACL=(02 0000) @SACL= "Capabilities"=dword:00000004 "FriendlyName"="res://wmploc.dll/RT_STRING/#1492" [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\UIPlugins\{D5E49195-ED19-40fb-9EE0-E6625A808B77}] @DACL=(02 0000) @SACL= "Capabilities"=dword:00000003 "FriendlyName"="Video Plug-in" [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\UIPlugins\{E641D09E-E500-4c09-8260-F1CD7B902E9C}] @DACL=(02 0000) @SACL= "FriendlyName"="WM View plugin name" "Description"="WM View plugin description" "Capabilities"=dword:000000f0 [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\UIPlugins\{F24A1BC2-2331-4B91-8A13-5A549DA56E9D}] @DACL=(02 0000) @SACL= "Capabilities"=dword:00000003 "FriendlyName"="Border Plug-in" [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\UIPlugins\{FD981763-B6BB-4d51-9143-6D372A0ED56F}] @DACL=(02 0000) @SACL= "FriendlyName"="res://wmploc.dll/RT_STRING/#5822" "Description"="res://wmploc.dll/RT_STRING/#5823" "Capabilities"=dword:00000003 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{077ACEC7-979C-40AB-9835-435BA1511E0D}] @DACL=(02 0000) @SACL= "FriendlyName"="Windows Media Files" "ComponentGUID"="{077ACEC7-979C-40AB-9835-435BA1511E0D}" "Version"=dword:000a0000 "Sub-Version"=dword:00000e3e "ExceptionInfName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{077ACEC7-979C-40AB-9835-435BA1511E0D}\\MPPRE10.inf" "ExceptionCatalogName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{077ACEC7-979C-40AB-9835-435BA1511E0D}\\mppre10.cat" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{30C7234B-6482-4A55-A11D-ECD9030313F2}] @DACL=(02 0000) @SACL= "FriendlyName"="Windows Media Files" "ComponentGUID"="{30C7234B-6482-4A55-A11D-ECD9030313F2}" "Version"=dword:000a0000 "Sub-Version"=dword:00000e3e "ExceptionInfName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{30C7234B-6482-4A55-A11D-ECD9030313F2}\\WMDM10.inf" "ExceptionCatalogName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{30C7234B-6482-4A55-A11D-ECD9030313F2}\\wmdm10.cat" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{3FDF25EE-E592-4495-8391-6E9C504DAC2B}] @DACL=(02 0000) @SACL= "FriendlyName"="Windows Media Files" "ComponentGUID"="{3FDF25EE-E592-4495-8391-6E9C504DAC2B}" "Version"=dword:000a0000 "Sub-Version"=dword:00000e3e "ExceptionInfName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{3FDF25EE-E592-4495-8391-6E9C504DAC2B}\\WMSET10.inf" "ExceptionCatalogName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{3FDF25EE-E592-4495-8391-6E9C504DAC2B}\\wmset10.cat" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{60204BB3-7078-4F70-8F69-68297621941C}] @DACL=(02 0000) @SACL= "FriendlyName"="Windows Media Files" "ComponentGUID"="{60204BB3-7078-4F70-8F69-68297621941C}" "Version"=dword:000a0000 "Sub-Version"=dword:00000e3e "ExceptionInfName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{60204BB3-7078-4F70-8F69-68297621941C}\\MPSTUB10.inf" "ExceptionCatalogName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{60204BB3-7078-4F70-8F69-68297621941C}\\mpstub10.cat" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{981FB688-E76B-4246-987B-92083185B90A}] @DACL=(02 0000) @SACL= "FriendlyName"="Windows Media Files" "ComponentGUID"="{981FB688-E76B-4246-987B-92083185B90A}" "Version"=dword:000a0000 "Sub-Version"=dword:00000e3e "ExceptionInfName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{981FB688-E76B-4246-987B-92083185B90A}\\WPD10.inf" "ExceptionCatalogName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{981FB688-E76B-4246-987B-92083185B90A}\\wpd10.cat" |
und hier der link zur listing.txt: http://www.materialordner.de/I6Phtbd...OuSXFD14a.html und Teil 3: [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{A47B3654-48EE-48A5-B629-97D70175E58F}] @DACL=(02 0000) @SACL= "FriendlyName"="Windows Media Files" "ComponentGUID"="{A47B3654-48EE-48A5-B629-97D70175E58F}" "Version"=dword:000a0000 "Sub-Version"=dword:00000e3e "ExceptionInfName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{A47B3654-48EE-48A5-B629-97D70175E58F}\\codecs10.inf" "ExceptionCatalogName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{A47B3654-48EE-48A5-B629-97D70175E58F}\\codecs10.cat" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}] @DACL=(02 0000) @SACL= "FriendlyName"="Windows Media Files" "ComponentGUID"="{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}" "Version"=dword:000a0000 "Sub-Version"=dword:00000e3e "ExceptionInfName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\\WMFSDK10.inf" "ExceptionCatalogName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\\wmfsdk10.cat" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}] @DACL=(02 0000) @SACL= "FriendlyName"="Windows Media Files" "ComponentGUID"="{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}" "Version"=dword:000a0000 "Sub-Version"=dword:00000e3e "ExceptionInfName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}\\DRM10.inf" "ExceptionCatalogName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}\\drm10.cat" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{CFB4B314-0328-45E1-94AF-45A3F5F48E0B}] @DACL=(02 0000) @SACL= "FriendlyName"="Windows Media Files" "ComponentGUID"="{CFB4B314-0328-45E1-94AF-45A3F5F48E0B}" "Version"=dword:000a0000 "Sub-Version"=dword:00000e3e "ExceptionInfName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{CFB4B314-0328-45E1-94AF-45A3F5F48E0B}\\MPCD10.inf" "ExceptionCatalogName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{CFB4B314-0328-45E1-94AF-45A3F5F48E0B}\\mpcd10.cat" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{DD90D410-1823-43EB-9A16-A2331BF08799}] @DACL=(02 0000) @SACL= "FriendlyName"="Windows Media Files" "ComponentGUID"="{DD90D410-1823-43EB-9A16-A2331BF08799}" "Version"=dword:000a0000 "Sub-Version"=dword:00000e3e "ExceptionInfName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{DD90D410-1823-43EB-9A16-A2331BF08799}\\WMP10.inf" "ExceptionCatalogName"=expand:"c:\\WINDOWS\\RegisteredPackages\\{DD90D410-1823-43EB-9A16-A2331BF08799}\\wmp10.cat" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Setup\OptionalComponents\SwFlash] @DACL=(02 0000) @SACL= "Installed"="1" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*] "OODEFRAG08.00.00.01WORKSTATION"="0ECF926B93905B0C05F07010F93F864C565895D4286EB4BB7BE476464547211678EF541360BF670C418D2563EC3BAA40C0868184447AD01CDC34 A8DBBDCD50701F1F9535552E065F5C7B9B56638F2526F7E29EECDE91A827ADF2D1C0B97EEACB73AA90C1C113B3376824B4DC1D9C69434F1596A749664AD322A48653B877B6772C9263FD76 1A8CD4BA26B9415B3D0FEEDD77FBA3551F64B132023FC9404A9E55408A1183C8615590EFD15622E5BBD2147F9743A4DB524D5F1A755A29D87CAE5CEEFB7F3D13FBF3D563ACFEBC9E127BEC C74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74C8EDD5E5BE2F6E6678EDD5E5BE2F6E6675D575E7D6A3B9808A6171C11EC38DE3DF9 7F18DDFEADF2CBAC57F94DF73A66A03BC917B3A62C2ACBF006A2458D97A9A692661ADC8E853B48EFB57284C5E4D50180CF4D5BED4D4C1C9C823A36E30A9B73BD4913A5AA01CAD54FD55FBB 08DD573A14E84BADAE16B7C518F7AFBDF9B9E29FAD29A576B60E77130A9B31BCFD8762875FFC73A22001A3449374749FA0521703FE5AF502BC3159D54340DEC50BD8AEDBACCCACA61F188A C5A35C00154D1814292C04ABEEEBFD4E2601D0600B355E3CDB2CE6E119AAFCAC2C4065CE4C18DC7B5119A07354959F76402CADB433A7364D616F33824E67E38D0EC69A61E33E8CAFEE0982 00432F55B815958ADCD8B194E7F86FEA7F0F1D15F23776DA39F2A023D8A927CB82BB53EF3DC9EDF1DE0C46BFD4E5861B4F15376C692574D7DF03C432645D8074B7353F57F0B6CCBFC3CE7B 14A21DF5A76E14C559BE8BC91BDF10535F829A06C85919550484E62AA59B990E00A447DEC3DA2C7CE107CE617C498A18E227220D68A8451B06EE1C672774555A86F0C2C97A9678B31D1A0B 0D2CAFD7060B086D4FC56A0BBA7E68CAC51DE562E5416021A2A92903E638110F7FAC2BD1AFB825A7E92B68B20224ED1CEB360A94D457122738839C4CB7734C5B535456C4CFE13C305E326D F3E340C06A64F0FCB0740CE7CFBC0C7FC967A1EF29834FD271C10FD21B12CB4BFDF3B365C81C22E173B13108474A1FE561DE2C60E0EF9A410E88DCAF2F4EBA56F2EE6D26FAE6745E8CA12D 5CEE5A6964702B8F4CA25E0ACBC1477DDE6942186768AFF58FF87AE39A1CF9FB93DD4C6C16C67ADB20BF76C49DAC4637B276FBCE5AE73B6772EE724045BB952D205B64FE9B2822358F3F45 45E5DBF4E03C3CF39E11F0B46E643E4B2F8F7573643767C849944C995392DA3AD858D7E2E957D2011CEF74E7CF3F7BE9A9304936D752B187CAAAE07B8464032A25AD9744531D82632EDE58 425F9F6E91FBDF2925D2B2A00D55860489A60358CD1E9F0973B0ED4E39914AF755096514EFC6DCFBAA35D74DAD0DD64A272FB133C010EE0CEBAC6F680BD42520D5CA" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows Media Device Manager\KnownDeviceClasses] @DACL=(02 0000) @SACL= [HKEY_LOCAL_MACHINE\software\Microsoft\Windows Media Device Manager\KnownDevices] @DACL=(02 0000) @SACL= [HKEY_LOCAL_MACHINE\software\Microsoft\Windows Media Device Manager\Plugins\SCP\SCPTRANS] @DACL=(02 0000) @SACL= "ProgID"="MsScp.SCPTRANS.1" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows Media Device Manager\Plugins\SP\NeroBurnPlugin] @DACL=(02 0000) @SACL= "ProgID"="MDNeroBurnPlugin.MDNeroBurnPlugin" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows Media Device Manager\Plugins\SP\WMDMCESP] @DACL=(02 0000) @SACL= "ProgID"="WMDMCESP.WMDMCESP" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows Media Device Manager\Plugins\SP\WPDSp] @DACL=(02 0000) @SACL= "PnPAware"=dword:00000001 "ProgID"="WPDSp.WPDServiceProvider" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\FontLink] @DACL=(02 0000) @SACL= [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\HotFix\KB834707] @DACL=(02 0000) @SACL= "Installed"=dword:00000001 "Comments"="Windows XP-Hotfix - KB834707" "Backup Dir"="" "Fix Description"="Windows XP-Hotfix - KB834707" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\HotFix\KB873339] @DACL=(02 0000) @SACL= "Installed"=dword:00000001 "Comments"="Windows XP-Hotfix - KB873339" "Backup Dir"="" "Fix Description"="Windows XP-Hotfix - KB873339" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\HotFix\KB885835] @DACL=(02 0000) @SACL= "Installed"=dword:00000001 "Comments"="Windows XP-Hotfix - KB885835" "Backup Dir"="" "Fix Description"="Windows XP-Hotfix - KB885835" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\HotFix\KB885836] @DACL=(02 0000) @SACL= "Installed"=dword:00000001 "Comments"="Windows XP-Hotfix - KB885836" "Backup Dir"="" "Fix Description"="Windows XP-Hotfix - KB885836" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\HotFix\KB885884] @DACL=(02 0000) @SACL= "Installed"=dword:00000001 "Comments"="Windows XP-Hotfix - KB885884" "Backup Dir"="" "Fix Description"="Windows XP-Hotfix - KB885884" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\HotFix\KB886185] @DACL=(02 0000) @SACL= "Installed"=dword:00000001 "Comments"="Windows XP-Hotfix - KB886185" "Backup Dir"="" "Fix Description"="Windows XP-Hotfix - KB886185" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\HotFix\KB887797] @DACL=(02 0000) @SACL= "Installed"=dword:00000001 "Comments"="Windows XP-Hotfix - KB887797" "Backup Dir"="" "Fix Description"="Windows XP-Hotfix - KB887797" "Installed By"="" "Installed On"="" "Service Pack"=dword:00000003 "Valid"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\NetworkCards] @DACL=(02 0000) @SACL= [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\OpenGLDrivers] @DACL=(02 0000) @SACL= [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Tracing\WDF API DLL] @DACL=(02 0000) @SACL= "LogSessionName"=expand:"stdout" "Active"=dword:00000001 "ControlFlags"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] @DACL=(02 0000) @SACL= "DLLName"="Ati2evxx.dll" "Asynchronous"=dword:00000000 "Impersonate"=dword:00000001 "Lock"="AtiLockEvent" "Logoff"="AtiLogoffEvent" "Logon"="AtiLogonEvent" "Disconnect"="AtiDisConnectEvent" "Reconnect"="AtiReConnectEvent" "Safe"=dword:00000000 "Shutdown"="AtiShutdownEvent" "StartScreenSaver"="AtiStartScreenSaverEvent" "StartShell"="AtiStartShellEvent" "Startup"="AtiStartupEvent" "StopScreenSaver"="AtiStopScreenSaverEvent" "Unlock"="AtiUnLockEvent" [HKEY_LOCAL_MACHINE\software\muvee Technologies\030625] @DACL=(02 0000) @SACL= [HKEY_LOCAL_MACHINE\software\Realtek Semiconductor Corp.\Realtek AC'97 Audio] @DACL=(02 0000) @SACL= [HKEY_LOCAL_MACHINE\software\Xing Technology Corp.\SharedDlls] @DACL=(02 0000) @SACL= . --------------------- DLLs Carregadas Sob os Processos em Execução --------------------- - - - - - - - > 'winlogon.exe'(532) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'explorer.exe'(3940) c:\windows\system32\ieframe.dll c:\windows\system32\mshtml.dll c:\windows\system32\msls31.dll . Tempo para conclusão: 2009-07-04 21:51 ComboFix-quarantined-files.txt 2009-07-04 19:50 ComboFix2.txt 2009-07-04 12:45 ComboFix3.txt 2009-07-03 20:07 Pré-execução: 12 Verzeichnis(se), 30.218.588.160 Bytes frei Pós execução: 12 Verzeichnis(se), 30.204.010.496 Bytes frei 999 --- E O F --- 2008-09-10 10:59 |
Das Script wurde nicht abgearbeitet. Bitte wiederholen. Wenn er dich fragt, ob er die Wiederherstellungskonsole installieren soll, dann auf Ja klicken. ciao, andreas |
Seit wann hast du Probleme? Wenn ich das richtig lese, dann seit Oktober 2008. :( Neues Script für ComboFix. Das alte bitte nicht mehr ausführen. Scripten mit Combofix
Code: KILLALL::
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann. ciao, andreas |
als ich die erste Nachricht gelesen habe, war ich grad dabei den scan mit Kaspersky zu machen - hat ziemlich gedauert, bis alle Dateien runtergeladen waren. inzwischen habe ich mit dem alten Code nochmal gescriptet. - hab die neue Nachricht nicht gesehen. Also wiederhole ich das Ganze nochmal mit dem neuen Code. |
teil 2 dieses Protokolls ist dann unwichtig |
und Teil 3 auch. |
1.) Start => Ausführen => combofix /u => OK 2.) Lade dir ein neues Combofix auf deinen Desktop. 3.) Scripten mit Combofix
Code: KILLALL::
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann. ciao, andreas |
Mir ist eigentlich nicht wirklich was aufgefallen, da ich seit nem Jahr in meinem Job viel vor dem Computer sitze und meinen zu Hause so gut wie nicht mehr davor setze. Mein Freund benutzt ihn viel. Jetzt hab ich nochmal ein neuen Combofix runtergeladen und werde mit dem neuen Code scripten. Soll ich dann danach einen Scan mit dem Kaspersky und dem anderen Programm machen? |
Ja. ciao, andreas |
Das Protokoll ist ewiglang. Hier der link zur File: http://www.materialordner.de/MVayhEBJeeHhiU1Vw2Phd0xmCleyFrHh.html |
Ich brauche nochmal ein Filelisting. Erstelle ein neues listing.txt, lade es hoch und poste den Link. ciao, andreas |
hier der link: http://www.materialordner.de/sawybJLjGQcZKKqJ6dVVca7GHRge7mUp.html |
Der Scan mit Kaspersky dauert ewig - ich war nach einer Stunde bei 16%. Ich geh jetzt schlafen & mach die Scans morgen. Sobald ich die Protokolle habe, poste ich sie hier. Gute Nacht & Vielen Dank für alles! |
|
Hallo, hier bin ich wieder. Der Scan mit PREVX hat nichts ergeben. Und nach 9 Stunden Scan mit Kaspersky, hier das Protokoll: (angezeigt wurden 6 Viren und 8 infizierte Objekte) ------------------------------------------------------------------------------- PROTOKOLL FÜR KASPERSKY ONLINE SCANNER Sonntag, 5. Juli 2009 23:29:04 Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Version von Kaspersky Online Scanner: 5.0.98.2 Letztes Update der Antiviren-Datenbanken: 5/07/2009 Anzahl der Einträge in den Antiviren-Datenbanken: 2198341 ------------------------------------------------------------------------------- Scan-Einstellungen: Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard Archive untersuchen: ja Mail-Datenbanken untersuchen: ja Untersuchungsobjekt - Arbeitsplatz: C:\ D:\ E:\ Untersuchungsergebnisse: Untersuchte Objekte insgesamt: 123827 Viren gefunden: 6 Infizierte Objekte gefunden: 8 Verdächtige Objekte gefunden: 0 Untersuchungszeit: 09:09:18 Name des infizierten Objekts / Virusname / Letzte Aktion C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\Mozilla\Firefox\Profiles\46nmkgvr.default\cert8.db Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\Mozilla\Firefox\Profiles\46nmkgvr.default\content-prefs.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\Mozilla\Firefox\Profiles\46nmkgvr.default\cookies.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\Mozilla\Firefox\Profiles\46nmkgvr.default\downloads.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\Mozilla\Firefox\Profiles\46nmkgvr.default\formhistory.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\Mozilla\Firefox\Profiles\46nmkgvr.default\key3.db Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\Mozilla\Firefox\Profiles\46nmkgvr.default\parent.lock Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\Mozilla\Firefox\Profiles\46nmkgvr.default\permissions.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\Mozilla\Firefox\Profiles\46nmkgvr.default\places.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\Mozilla\Firefox\Profiles\46nmkgvr.default\places.sqlite-journal Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sarah\Anwendungsdaten\Mozilla\Firefox\Profiles\46nmkgvr.default\search.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sarah\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sarah\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sarah\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sarah\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sarah\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\46nmkgvr.default\Cache\_CACHE_001_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sarah\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\46nmkgvr.default\Cache\_CACHE_002_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sarah\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\46nmkgvr.default\Cache\_CACHE_003_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sarah\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\46nmkgvr.default\Cache\_CACHE_MAP_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sarah\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\46nmkgvr.default\urlclassifier3.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sarah\Lokale Einstellungen\temp\etilqs_1v9NBNRzTVJkvJBKQLc9 Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sarah\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\2997C193-A464-4307-88C9-F9C00083CD16.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sarah\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sarah\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sarah\Lokale Einstellungen\Verlauf\History.IE5\MSHist012009070520090706\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sarah\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sarah\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Programme\CyberLink\Shared Files\CLML_NTService\CLML_AGENT_LOG1.txt Das Objekt ist gesperrt übersprungen C:\Programme\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db Das Objekt ist gesperrt übersprungen C:\Programme\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db-journal Das Objekt ist gesperrt übersprungen C:\Programme\CyberLink\Shared Files\CLML_NTService\CLML_BINARY\CLML.db Das Objekt ist gesperrt übersprungen C:\Programme\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db Das Objekt ist gesperrt übersprungen C:\Programme\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db-journal Das Objekt ist gesperrt übersprungen C:\Programme\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db Das Objekt ist gesperrt übersprungen C:\Programme\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db-journal Das Objekt ist gesperrt übersprungen C:\Programme\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db Das Objekt ist gesperrt übersprungen C:\Programme\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db-journal Das Objekt ist gesperrt übersprungen C:\Programme\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db Das Objekt ist gesperrt übersprungen C:\Programme\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db-journal Das Objekt ist gesperrt übersprungen C:\Programme\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db Das Objekt ist gesperrt übersprungen C:\Programme\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db-journal Das Objekt ist gesperrt übersprungen C:\Programme\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db Das Objekt ist gesperrt übersprungen C:\Programme\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db-journal Das Objekt ist gesperrt übersprungen C:\Qoobox\Quarantine\C\Programme\AntiSpywareXP2009\Uninstall.exe.vir Infizierte Objekte: Trojan.Win32.FraudPack.gsr übersprungen C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\__.zip/TDSSpplt.sys Infizierte Objekte: Backdoor.Win32.TDSS.bkw übersprungen C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\__.zip ZIP: infiziert - 1 übersprungen C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSarxx.dll.vir Infizierte Objekte: Backdoor.Win32.TDSS.asz übersprungen C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSScfbv.dll.vir Infizierte Objekte: Rootkit.Win32.TDSS.dbg übersprungen C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSoity.dll.vir Infizierte Objekte: Backdoor.Win32.TDSS.blh übersprungen C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSvoql.dll.vir Infizierte Objekte: Backdoor.Win32.TDSS.atb übersprungen C:\Qoobox\Quarantine\C\WINDOWS\system32\wini10801.exe.vir Infizierte Objekte: Trojan.Win32.FraudPack.gsr übersprungen C:\System Volume Information\_restore{586CC8E9-3CC5-410D-A14C-81EE23D99D0B}\RP1\change.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\temp\Perflib_Perfdata_738.dat Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen D:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen Die Untersuchung wurde abgeschlossen. |
Hallo, hier bin ich wieder. Ich habe gerade einen Scan mit dem upgedateten Avira gemacht & es sagt mir, dass mein Computer mit dem TR/Trash.Gen Trojaner infiziert ist. Er lässt sich weder mit Avira löschen, noch in Quarantäne verschieben. Ich habe an anderer Stelle im Forum gelesen, mal Malwarebytes drüberlaufenzulassen und bin da gerade dabei. Sollte ich parallel noch was machen um den Trojaner wieder loszuwerden? Grüsse & Danke im Vorraus für die Hilfe! |
Ganz ruhig bleiben. Das ist eine Falschmeldung von Avira, die bekommen das wohl nie gebacken. Einfach ignorieren. In letzter Zeit habe ich mehr Falschmedlungen an Avira geschickt als Schädlinge. :D Kasper hat nur die Quarantäne von Combofix gefunden, das sieht schonmal gut aus. Deinstalliere Combofix mit => Start => Ausführen => combofix /u => OK. ciao, andreas |
Mit dem Deinstallieren sollte ich aber warten, bis Malwarebytes den Scan abgeschlossen hat, oder? Im Moment hat das Programm 3 infizierte Objekte gefunden. Andere Frage: der Befehl zum deinstallieren von Combofix ist combofix"space"/u, oder ohne space (will nix falschmachen so kurz vor dem Ziel..)? Gruss, Sarah |
Zitat:
Zitat:
http://img247.imageshack.us/img247/7...ombofixvs6.jpg ciao, andreas |
Hallo, Im Endeffekt hat Malwarebytes 6 Objekte gefunden - habe auf alle entfernen geklickt und danach Combofix deinstalliert (ich hab das Protokoll gespeichert, falls du einen Blick drauf werfen willst). Ist noch was zu tun? Der Computer läuft echt sehr viel besser & macht eigentlich keine Probleme mehr (dauert nur ein bisschen beim Ausschalten, aber ich denke das hängt auch mit seinem Alter zusammen - 5 Jahre). Vielleicht könntest du mir auch noch nen Tipp geben, wie ich in Zukunft meinen Computer besser schützen kann, damit ich euch in nächster Zukunft nicht wieder so viel Arbeit mache? Grüsse, Sarah |
Zitat:
Zitat:
Dann wäre der noch gut => http://www.trojaner-board.de/51871-a...tispyware.html (nur Punkt 1-3 der Anleitung) Zitat:
ciao, andreas |
Prevx hat nichts gefunden. Hab Super-Anti-Spyware runtergeladen und werde morgen den Scan machen (muss morgen früh raus und verabschiede mich für heute). Grüsse und gute Nacht! Hier das Protokoll von Malwarebytes: Code: Malwarebytes' Anti-Malware 1.38 |
Hallo, Hier bin ich wieder. Am nächsten Tag hatte ich den Scan mit Super-Anti-Spyware gemacht (hat auch 4 Elemente gefunden), aber als ich die Ergebnisse posten wollte, hat mein Wifi nicht mehr funktioniert. Hab seit dem letzten Mal als ich hier online war alles mögliche versucht, aber mein Wifi ist immer noch kaputt. Kann es sein, dass mir ein Treiber fehlt? Während der Säuberungsaktion mit Combofix und Co. ist mir ja schonmal passiert, dass plötzlich das Wifi meines Laptops nicht mehr funktioniert hat. Aber am nächsten Tag ging es dann plötzlich wieder. Wenn ich Netzwerke suche, findet der Computer nichts. Und gestern hab ich dann versucht, mich in msn einzuloggen, und das geht seitdem auch nicht mehr. (bei der Problembehandlung bleibt es bei den main ports hängen) Am Montag hat mein Freund ein externes Modem gekauft, um wieder online gehen zu können. Falls noch irgendetwas zu beseitigen ist, wäre ich für nochmalige Hilfe sehr dankbar. Ich würde wirklich gern meinen Computer vollends sauber bekommen. Vielen Dank im Vorraus! Hier der Scan von Super-Anti-Spyware vom 7.7.: SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 07/08/2009 at 02:11 AM Application Version : 4.26.1006 Core Rules Database Version : 3976 Trace Rules Database Version: 1916 Scan type : Complete Scan Total Scan Time : 06:22:45 Memory items scanned : 448 Memory threats detected : 0 Registry items scanned : 6058 Registry threats detected : 0 File items scanned : 122554 File threats detected : 4 Adware.Tracking Cookie C:\Dokumente und Einstellungen\Sarah\Cookies\sarah@apmebf[1].txt C:\Dokumente und Einstellungen\Sarah\Cookies\sarah@msnportal.112.2o7[1].txt Trojan.Agent/Gen-PEC C:\SYSTEM VOLUME INFORMATION\_RESTORE{586CC8E9-3CC5-410D-A14C-81EE23D99D0B}\RP1\A0000004.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{586CC8E9-3CC5-410D-A14C-81EE23D99D0B}\RP1\A0000057.EXE Und hier ein scan mit Hijack This von heute: Code: Logfile of Trend Micro HijackThis v2.0.2 |
Zitat:
Zitat:
Probiere das, was sehr häufig funktioniert. Starte den Gerätemanager: Start => Ausführen => devmgmt.msc => OK => Suche dort WiFi => Mausklick rechts => Deinstallieren => Neustart Beim Neustart wird er WiFi neu erkennen und alle benötigten Treiber installieren. Falls das nicht funktioniert bitte nochmal melden. Zitat:
Also beginnen wir von vorne: 1.) Deinstalliere:
3.) Panda Active Scan Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installationciao, andreas |
Hallo, Der Kommentar, dass ich meinen Computer sauber bekommen will, war ganz sicher kein Vorwurf. Du hast natürlich Recht, mit dem was du sagst (mit dem Krankenhaus). Da ich ja jetzt auch das Modem habe, bleib ich sicher dran, bis ich entlassen werde! Ich starte sofort den Panda-scan und poste das Ergebnis sobald er durch ist. hier die logs von RSIT: log: Code: Logfile of random's system information tool 1.06 (written by random/random) |
und der info log: Code: info.txt logfile of random's system information tool 1.06 2009-09-17 17:06:44 |
2. Teil vom Info-log: Code: Sicherheitsupdate für Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe" |
so, endlich fertig. Hier die log-file vom Panda-Scan: (gute Nacht für heute) Code: ;*********************************************************************************************************************************************************************************** |
Moin, nichts deutet auf ein Schädlingsproblem hin, aber alles auf ein Treiberproblem. Was sehen denn da meine entzündeten Augen: Zitat:
1.) Deinstalliere:
3.) Installiere:4.) Rufe mit dem MSIE folgende URL auf und führe alle Updates durch: Microsoft Windows Update 5.) Anleitung Avenger (by swandog46) Lade dir das Tool Hopsassa und speichere es auf dem Desktop:
Code: Drivers to delete:
8.) Poste neue RSIT-Logs. ciao, andreas |
Beschweren wollte ich mich wirklich nicht. Ich weiss ja selber, dass ich meinen Computer alleine nicht sauber bekomme. Aber rumgedoktert hab ich echt nicht. Die D-Link Software ist die Software des Modems mit dem ich ins Netz gehe. Das mit dem deinstallieren vom Wifi hab ich versucht, hab aber nicht funktioniert. Nach dem Neustart hat es anstatt die Treiber neu zu installieren einfach gar nichts gemacht. Und im Moment ist meine einzige Möglichkeit online zu gehen übers Modem. Deine restlichen Anweisungen hab ich befolgt, aber ich weiss nicht, wie ich "kontrolliere ob es tatsächlich G122 ist und die korrekte Revision". hier der Log vom Avenger: Code: Logfile of The Avenger Version 2.0, (c) by Swandog46 |
Klicke auf den Link bei Punkt 7, da ist ein Foto dabei. :) Deinstalliere alles von DLink über Start => Einstellungen => Systemsteuerung => Software => AirPlus XtremeG DWL-G122 => Entfernen Lade die richtige Datei herunter und installiere sie. ciao, andreas |
Infofile RSIT: Code: info.txt logfile of random's system information tool 1.06 2009-07-20 21:39:26 |
1. Teil Logfile RSIT: Code: Logfile of random's system information tool 1.06 (written by random/random) |
2. Teil Logfile RSIT: Code: 2009-07-20 20:21:59 ----D---- C:\WINDOWS\Prefetch |
Eine Frage: Wenn ich die Software vom Modem deinstalliere, bedeutet das dann nicht, dass das Modem nicht mehr funktioniert und ich dann keinen Zugriff mehr aufs Internet habe? Die Software war beim Modem auf einer CD dabei und von der CD hab ich die Software installiert. Das Modem ist ein G122C1 (stand auf der Unterseite). |
Was ist denn genau dein WiFi? Ich bin bisher davon ausgegangen, dass es das Airlink ist. ciao, andreas |
Ehrlich gesagt bin ich da absolut ahnungslos. Intel(R) PRO/Wireless 2200BG Network Connections Kann das sein? Ist das Einzige was ich im Laptop gefunden habe, das das Wort Wireless drinhat... |
Dann haben wir die ganze Zeit schön aneinander vorbei geschrieben. :) Also mit Modem meinst du das Airplus? Ich bin davon ausgegangen, dass du das meinst => LG USB Modem driver ciao, andreas |
Na, wenigstens haben wir das ja jetzt geklärt. :) Mit Modem hab ich den Stick von D-Link gemeint zum in den USB-Port einstecken (also genau, das Airplus). War schlecht ausgedrückt. Ich hab mal in meinen Sachen für den Laptop gesucht und eine CD mit Treibern und Tools gefunden. Glaubst du, dass ich damit mein integriertes Wireless wieder zum Laufen bringen könnte? |
Klar. Versuche erstmal den Intel(R) PRO/Wireless 2200BG Network Connections im Gerätemanager zu deinstallieren und führe einen Neustart durch. Ich suche in der Zwischenzeit den aktuellen Treiber. ciao, andreas Edit: Schon gefunden => http://downloadcenter.intel.com/Deta...ition&lang=eng |
Hat leider nicht funktioniert. Hab das Wifi deinstalliert, einen Neustart gemacht und den Treiber installiert, aber es funktioniert immer noch nicht. Es zeigt keine Drahtlosnetzwerke an obwohl ich 2 Meter von unserem Wireless entfernt sitze. Keine Ahnung. Ich melde mich für heute ab und bin morgen zurück. Gute Nacht! |
Bis morgen. Gute Nacht, Andreas |
Hallo, hier bin ich wieder. Gibts noch was zu tun, um meinen Laptop sauber zu bekommen? Und hast du noch ne Idee was ich versuchen könnte, um mein Wifi wieder zum laufen zu bekommen? |
Versuchen wir erstmal dein internes WiFi zum Laufen zu bringen. Ich benötige den Hersteller und die genaue Typenbezeichnung deines Rechners. Die meisten Laptops haben die Möglichkeit WLAN per Knopfdruck oder Schiebeschalter abzuschalten. Weißt du wie man das bei deinem Rechner macht? Weißt du wie man Screenshots erstellt und hier postet? ciao, andreas |
Hallo, es funktioniert wieder. Ich hab die Wifitaste gedrückt und es hat plötzlich wieder funktioniert. (habs vorher versucht und da hats nichts genutzt) Ja, ich weiss, wie man einen Screenshot macht. JUHU! |
Zitat:
Zitat:
Alle Probleme gelöst oder war da noch etwas? ciao, andreas |
Hehe, ja, wirklich ein Glück :aplaus: Wenn ich sonst keine Viren, Malware oder andere fiesen Viecher auf dem Rechner habe, wüsste ich für dieses mal nichts mehr. |
Dann bist du entlassen. :) Deinstalliere/lösche alle Programme die wir eingesetzt haben. ciao, andreas |
Vielen, vielen Dank für deine Hilfe und Geduld!! Dann werd ich die Tipps versuchen anzuwenden, die es hier im Forum gibt, damit ich euch möglichst lange keine Arbeit mehr mache. Jetzt ist mir doch noch eine letzte Frage eingefallen: Die Geschwindigkeit von meinem internen Wifi (das jetzt wieder funktioniert) schwankt immer obwohl weder ich noch der Laptop sich bewegen (ist aber schon seit Jahren so). Es fängt mit 54MBit/s und geht dann bis auf 1MBit/s runter. Dann repariere ich und das Spiel geh von vorne los. Mit dem Airplus ist das nie passiert. Ist nicht wirklich wichtig, aber wenns ne Möglichkeit gibt (die nicht allzu Zeitraubend für dich ist) um das zu ändern, wärs echt gut. |
Zitat:
ciao, andreas |
Absolut nichts. Ich dachte nur, wenns ne einfache Möglichkeit gibt, das zu beheben (vielleicht einen anderen Knopf drücken :) ), die ich nicht kenne, schadet es ja nichts, den Experten zu fragen. Dank dir sehr für alles! ...und melde mich ab. Ciao, Sarah |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:11 Uhr. |
Copyright ©2000-2024, Trojaner-Board