Pc schaltet nach ca 75% virenscannung aus. hallo, ich habe einen windows xp pc. leider habe ich das problem das sich mein pc bei jeder virenscannung nach ca 75% ausschaltet.. das wird wohl eine vire sein die ich aber ja leider nicht löschen kann da das viren programm nicht zu ende läuft.. als viren programm benutze ich Avira Antivir Personel.. danke für eure antworten.. mit freundlichen grüßen baumli |
Hallo User, :hallo: Bitte lese Dir zuerst in Ruhe die Anweisungen durch und Du sollst dabei die Reihenfolge einhalten! Ansonsten verlangsamt unsere Arbeit, wenn wir immer wieder noch an Kleinigkeiten nachschlagen müssen und dadurch eventuell die Übersicht verloren geht.. Während unserer Reinigungphase nur Programme installieren und Scans durchführen, die wir anordnen. Während der Bereinigung alle externen Medien, wie USB-Sticks, externe Festplatten und Flash-Karten an den Rechner anschließen! B]HijackThis[/B] Führe bitte das HijackThis aus,und poste den Log. Hier findest Du eine ausführliche und bebilderte http://www.trojaner-board.de/51130-a...ijackthis.html |
ok..ich hjack this durch.. |
Datei(en) bei Virustotal überprüfen Lass diese datei(en) bei VirusTotal - Kostenloser online Viren- und Malwarescanner überprüfen , wenn das ergebnis vorliegt, den kleinen button "filter" drücken, dann das ergebnis ( egal wie es aussieht, mittels copy&paste posten. Prüfende Datei/en: Code: D:\dokumente und einstellungen\qs\lokale einstellungen\anwendungsdaten\omwyk.exe Fixen: Bitte Fix mit Hijackthis folgene einträge: Code: O4 - HKLM\..\Run: [Monitor] D:\WINDOWS\PixArt\PAC207\Monitor.exe |
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:57:57, on 16.05.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16827) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe I:\Avira\AntiVir PersonalEdition Classic\sched.exe I:\Avira\AntiVir PersonalEdition Classic\avguard.exe D:\Programme\avmwlanstick\WlanNetService.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\Explorer.EXE D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe D:\WINDOWS\system32\svchost.exe D:\Programme\avmwlanstick\wlangui.exe I:\Avira\AntiVir PersonalEdition Classic\avgnt.exe D:\WINDOWS\system32\rundll32.exe D:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe D:\Programme\Macrogaming\SweetIM\SweetIM.exe D:\Programme\Veoh Networks\Veoh\VeohClient.exe D:\WINDOWS\system32\ctfmon.exe I:\eraser\Eraser\eraser.exe D:\dokumente und einstellungen\qs\lokale einstellungen\anwendungsdaten\omwyk.exe D:\Programme\Mozilla Firefox\firefox.exe I:\downloads\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Yahoo! SearchBar Home Page R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Yahoo! R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Orbit Downloader Start R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Yahoo! R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Yahoo! R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Yahoo! R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\programme\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar2.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - D:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O4 - HKLM\..\Run: [Monitor] D:\WINDOWS\PixArt\PAC207\Monitor.exe O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SMSTray] F:\SMSTray.exe O4 - HKLM\..\Run: [AVMWlanClient] D:\Programme\avmwlanstick\wlangui.exe O4 - HKLM\..\Run: [avgnt] "I:\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [swg] D:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [SweetIM] D:\Programme\Macrogaming\SweetIM\SweetIM.exe O4 - HKCU\..\Run: [Veoh] "D:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Steam] "I:\Steam\Steam.exe" -silent O4 - HKCU\..\Run: [Eraser] I:\eraser\Eraser\eraser.exe -hide O4 - HKCU\..\Run: [omwyk] "d:\dokumente und einstellungen\XXX\lokale einstellungen\anwendungsdaten\omwyk.exe" omwyk O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Google Updater.lnk = D:\Programme\Google\Google Updater\GoogleUpdater.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINDOWS\system32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINDOWS\system32\msjava.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/online/online2/bejeweled2/popcaploader_v6.cab O20 - Winlogon Notify: msssmsda - D:\WINDOWS\ O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - I:\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - I:\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVM IGD CTRL Service - Unknown owner - f:\IGDCTRL.EXE (file missing) O23 - Service: AVM WLAN Connection Service - AVM Berlin - D:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - D:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Google Updater Service (gusvc) - Google - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe -- End of file - 6857 bytes |
Das ergebniss von Virustotal bitte posten,und den Eintrag fixen 1 |
ok ich habe die eine datei gefixt.. hier ist das ergebniss aus virus total: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.101 2009.05.16 Trojan.Skintrim!IK AhnLab-V3 5.0.0.2 2009.05.15 - AntiVir 7.9.0.168 2009.05.15 - Antiy-AVL 2.0.3.1 2009.05.15 - Authentium 5.1.2.4 2009.05.15 W32/Skintrim.1!Generic Avast 4.8.1335.0 2009.05.15 - AVG 8.5.0.336 2009.05.15 - BitDefender 7.2 2009.05.16 - CAT-QuickHeal 10.00 2009.05.15 Win32.Trojan.Veslorn.gen!A.4 ClamAV 0.94.1 2009.05.15 - Comodo 1157 2009.05.08 - DrWeb 5.0.0.12182 2009.05.16 - eSafe 7.0.17.0 2009.05.14 - eTrust-Vet 31.6.6508 2009.05.16 - F-Prot 4.4.4.56 2009.05.15 W32/Skintrim.1!Generic F-Secure 8.0.14470.0 2009.05.15 - Fortinet 3.117.0.0 2009.05.16 - GData 19 2009.05.16 - Ikarus T3.1.1.49.0 2009.05.16 Trojan.Skintrim K7AntiVirus 7.10.735 2009.05.14 - Kaspersky 7.0.0.125 2009.05.16 - McAfee 5616 2009.05.15 - McAfee+Artemis 5616 2009.05.15 - McAfee-GW-Edition 6.7.6 2009.05.15 Trojan.LooksLike.Skintrim Microsoft 1.4602 2009.05.16 Trojan:Win32/Skintrim.gen!D NOD32 4080 2009.05.15 - Norman 6.01.05 2009.05.16 - nProtect 2009.1.8.0 2009.05.16 - Panda 10.0.0.14 2009.05.15 - PCTools 4.4.2.0 2009.05.15 - Prevx 3.0 2009.05.16 - Rising 21.29.52.00 2009.05.16 - Sophos 4.41.0 2009.05.16 - Sunbelt 3.2.1858.2 2009.05.16 - Symantec 1.4.4.12 2009.05.16 - TheHacker 6.3.4.1.326 2009.05.15 - TrendMicro 8.950.0.1092 2009.05.15 - VBA32 3.12.10.5 2009.05.16 - ViRobot 2009.5.15.1737 2009.05.15 - VirusBuster 4.6.5.0 2009.05.15 - weitere Informationen File size: 324608 bytes MD5...: d68685c577bb9c1a1f253d729dcab1e6 SHA1..: 286ec09c1c9ccbca7032430dd13d6616c48f08fa SHA256: afad13ae3681e953ac88d2f740baa91ae75c493224096d0735c86feaccf6922d SHA512: 127edb58202eaade7cce80137a803fc7ff6b431f6045f96f1f9616afc50cf5d1 739fce64899a3bc6a56ae230d54a6f45698d4f1f9ccb2402c7001e1468c38bad ssdeep: 6144:MWpmtQfMBbWUXhiu0WLC16NrsQyras+c7fPWuUF:MhnPXKpQSaob PEiD..: Armadillo v1.71 TrID..: File type identification Win32 Executable MS Visual C++ (generic) (65.2%) Win32 Executable Generic (14.7%) Win32 Dynamic Link Library (generic) (13.1%) Generic Win/DOS Executable (3.4%) DOS Executable Generic (3.4%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x3d34a timedatestamp.....: 0x429ab900 (Mon May 30 06:56:00 2005) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x419ca 0x41a00 7.44 5f6d0791a8a5621beabb148d4364ed82 .rdata 0x43000 0x8334 0x8400 5.71 e69766735f53d0ca60447fa90a3c6830 .data 0x4c000 0x4718 0x4200 3.06 a317ae6a6103593599a62fe1a7fb9523 .rsrc 0x51000 0xfd0 0x1000 3.28 e2f01005efeefb103fa1243a1845fff0 ( 11 imports ) > ADVAPI32.dll: GetSidLengthRequired, RegNotifyChangeKeyValue, RegOpenKeyExA, CloseServiceHandle, InitializeAcl, CreateProcessAsUserW, GetSecurityDescriptorControl, ChangeServiceConfig2W, InitializeSid, StartServiceW, GetSidSubAuthority, RegisterEventSourceW, RegDeleteKeyW, QueryServiceConfigW, ImpersonateLoggedOnUser, RegDeleteKeyA, GetTokenInformation > SHELL32.dll: SHGetPathFromIDListW, SHGetFolderPathAndSubDirW > comdlg32.dll: ChooseColorA, GetFileTitleA, GetOpenFileNameA > KERNEL32.dll: GetStringTypeExW, GetLastError, SetNamedPipeHandleState, GetPrivateProfileSectionA, GetProcAddress, GetExitCodeThread, MapViewOfFile, MoveFileExA, SetStdHandle, DeleteFileW, GetFileInformationByHandle, InitializeCriticalSection, OpenFileMappingA, DeleteTimerQueueEx, IsBadWritePtr, LoadResource, InitializeCriticalSectionAndSpinCount, SuspendThread, OutputDebugStringW, GetStringTypeW, FreeLibrary, LocalUnlock, GlobalFree, SetCurrentDirectoryW, CreateDirectoryA, GetACP, TerminateThread, GetUserGeoID, GetProcessTimes, FileTimeToSystemTime, WriteConsoleA, LCMapStringA, GetStringTypeA, MultiByteToWideChar, LoadLibraryA, HeapReAlloc, MulDiv, FindNextChangeNotification, MapViewOfFileEx, HeapAlloc, GetOEMCP, GetCPInfo, LeaveCriticalSection, EnterCriticalSection, InterlockedIncrement, InterlockedDecrement, RtlUnwind, HeapFree, VirtualFree, HeapCreate, HeapDestroy, GetVersionExA, GetEnvironmentVariableA, TlsGetValue, SetLastError, TlsAlloc, TlsSetValue, GetLogicalDrives, GetStartupInfoW, LCMapStringW, SetFileTime, GetCurrentDirectoryW, CreateProcessA, RemoveDirectoryA, GetDriveTypeA, WritePrivateProfileSectionA, _llseek, VirtualAlloc, WriteFile, GetCurrentThreadId, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersion, ExitProcess, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType > SHLWAPI.dll: PathRemoveFileSpecW > VERSION.dll: GetFileVersionInfoSizeW > ole32.dll: CoCreateInstance, OleLoadFromStream, CoGetClassObject, StgCreateDocfileOnILockBytes > COMCTL32.dll: ImageList_Draw, ImageList_DragEnter > USER32.dll: CreateWindowExW, DestroyCaret, PostThreadMessageA, ClipCursor, WinHelpA, MapDialogRect, GetDC, GetWindowThreadProcessId, SetMenuItemInfoW, TrackPopupMenuEx, AdjustWindowRectEx, GetMessageTime, LoadAcceleratorsA, CreateWindowExA, CharLowerBuffW, RegisterClassExW, GetSubMenu, DdeInitializeW, GetSysColor, CreateAcceleratorTableW, GetDlgItemTextA > GDI32.dll: RestoreDC, SelectClipRgn, Polygon, CreateBrushIndirect, GetStockObject, SetBrushOrgEx, GetRegionData, Ellipse, GetTextMetricsW, GetViewportOrgEx, CreateMetaFileW, SaveDC, TextOutA, GetTextAlign, EndPage, GetTextExtentPointW, GetTextColor, SetWindowExtEx > OLEAUT32.dll: - |
Gut neuen HJT log bitte |
er gibt mir den log nicht mehr als text datei.. was oll ich machen? |
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:21:21, on 16.05.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16827) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe I:\Avira\AntiVir PersonalEdition Classic\sched.exe I:\Avira\AntiVir PersonalEdition Classic\avguard.exe D:\Programme\avmwlanstick\WlanNetService.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\Explorer.EXE D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe D:\WINDOWS\system32\svchost.exe D:\Programme\avmwlanstick\wlangui.exe I:\Avira\AntiVir PersonalEdition Classic\avgnt.exe D:\WINDOWS\system32\rundll32.exe D:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe D:\Programme\Macrogaming\SweetIM\SweetIM.exe D:\Programme\Veoh Networks\Veoh\VeohClient.exe D:\WINDOWS\system32\ctfmon.exe I:\eraser\Eraser\eraser.exe D:\dokumente und einstellungen\qs\lokale einstellungen\anwendungsdaten\omwyk.exe D:\Programme\Mozilla Firefox\firefox.exe I:\downloads\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Yahoo! SearchBar Home Page R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Yahoo! R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Orbit Downloader Start R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Yahoo! R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Yahoo! R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Yahoo! R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\programme\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar2.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - D:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SMSTray] F:\SMSTray.exe O4 - HKLM\..\Run: [AVMWlanClient] D:\Programme\avmwlanstick\wlangui.exe O4 - HKLM\..\Run: [avgnt] "I:\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [swg] D:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [SweetIM] D:\Programme\Macrogaming\SweetIM\SweetIM.exe O4 - HKCU\..\Run: [Veoh] "D:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Steam] "I:\Steam\Steam.exe" -silent O4 - HKCU\..\Run: [Eraser] I:\eraser\Eraser\eraser.exe -hide O4 - HKCU\..\Run: [omwyk] "d:\dokumente und einstellungen\qs\lokale einstellungen\anwendungsdaten\omwyk.exe" omwyk O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Google Updater.lnk = D:\Programme\Google\Google Updater\GoogleUpdater.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINDOWS\system32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINDOWS\system32\msjava.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/online/online2/bejeweled2/popcaploader_v6.cab O20 - Winlogon Notify: msssmsda - D:\WINDOWS\ O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - I:\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - I:\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVM IGD CTRL Service - Unknown owner - f:\IGDCTRL.EXE (file missing) O23 - Service: AVM WLAN Connection Service - AVM Berlin - D:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - D:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Google Updater Service (gusvc) - Google - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe -- End of file - 6791 bytes |
Hallo Baumliebe und :hallo: Bitte halte dich nicht an die Ratschläge von Bluub. 1.) Starte HJT => Do a system scan only => Markiere: Code: O4 - HKCU\..\Run: [omwyk] "d:\dokumente und einstellungen\XXX\lokale einstellungen\anwendungsdaten\omwyk.exe" omwyk 2.) Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.
Hinweis: Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren. ciao, andreas |
ich habe die eine datei aber schon gefixt..was mir bluub gesagt hat.. |
Das war auch nicht falsch, nur im letzten Log ist sie noch zu sehen. ciao, andreas |
ok..jetzt habe ich den pc neugestartet.. jetzt navilog downloaden? |
Ja und wenn der fertig ist, dann das Log posten. :) ciao, andreas |
Search Navipromo version 3.7.7 began on 16.05.2009 at 11:40:46,09 !!! Warning, this report may include legitimate files/programs !!! !!! Post this report on the forum you are being helped !!! !!! Don't continue with removal unless instructed by an authorized helper !!! Fix running from D:\Programme\navilog1 Updated on 12.05.2009 at 18h00 by IL-MAFIOSO Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : Intel Pentium III-Prozessor ) BIOS : Award Modular BIOS v4.51PG USER : qs ( Administrator ) BOOT : Normal boot Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated) A:\ (USB) C:\ (Local Disk) - FAT - Total:0 Go (Free:0 Go) D:\ (Local Disk) - NTFS - Total:13 Go (Free:3 Go) E:\ (CD or DVD) I:\ (Local Disk) - FAT32 - Total:465 Go (Free:302 Go) Search done in normal mode *** Search folders in "D:\WINDOWS" *** *** Search folders in "D:\Programme" *** *** Search folders in "D:\Dokumente und Einstellungen\All Users\startm~1\progra~1" *** ...\InternetGameBox found ! ...\WebMediaPlayer found ! *** Search folders in "D:\Dokumente und Einstellungen\All Users\startm~1" *** *** Search folders in "d:\dokume~1\alluse~1\anwend~1" *** *** Search folders in "D:\Dokumente und Einstellungen\qs\anwend~1" *** *** Search folders in "D:\DOKUME~1\Gast\anwend~1" *** *** Search folders in "D:\Dokumente und Einstellungen\qs\lokale~1\anwend~1" *** *** Search folders in "D:\DOKUME~1\Gast\lokale~1\anwend~1" *** *** Search folders in "D:\Dokumente und Einstellungen\qs\startm~1\progra~1" *** *** Search folders in "D:\DOKUME~1\Gast\startm~1\progra~1" *** *** Search with Catchme-rootkit/stealth malware detector by gmer *** for more info : GMER - Rootkit Detector and Remover *** Search with GenericNaviSearch *** !!! Possibility of legitimate files in the result !!! !!! Must always be checked before manually deleting !!! * Scan in "D:\WINDOWS\system32" * * Scan in "D:\Dokumente und Einstellungen\qs\lokale~1\anwend~1" * * Scan in "D:\DOKUME~1\Gast\lokale~1\anwend~1" * *** Search files *** D:\WINDOWS\system32\nvs2.inf found ! *** Search specific Registry keys *** !! Following keys are not certainly all infected !! HKEY_CURRENT_USER\Software\Lanconfig *** Complementary Search *** (Search specific files) 1)Search new Instant Access files : 2)Heuristic Search : * In "D:\WINDOWS\system32" : * In "D:\Dokumente und Einstellungen\qs\lokale~1\anwend~1" : omwyk.exe found ! omwyk.dat found ! omwyk_nav.dat found ! omwyk_navps.dat found ! * In "D:\DOKUME~1\Gast\lokale~1\anwend~1" : 3)Certificates Search : Egroup certificate found ! Electronic-Group certificate found ! Montorgueil certificate not found ! OOO-Favorit certificate found ! Sunny-Day-Design-Ltd certificate not found ! 4)Search others known folders and files : *** Search completed on 16.05.2009 at 12:08:14,46 *** |
InternetGameBox und WebRadioPlayer. :) Einer hätte gereicht. ;) Gleich noch einmal laufen lassen, diesmal mit Option 2 und wieder Log posten. ciao, andreas |
ok..habs gestartet.. danke bis jetzt=) |
Gern geschehen. Du bist niedlich. :) ciao, andreas |
Navipromo Removal version 3.7.7 started on 16.05.2009 at 12:17:25,28 Fix running from D:\Programme\navilog1 Updated on 12.05.2009 at 18h00 by IL-MAFIOSO Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : Intel Pentium III-Prozessor ) BIOS : Award Modular BIOS v4.51PG USER : xxx ( Administrator ) BOOT : Normal boot Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated) A:\ (USB) C:\ (Local Disk) - FAT - Total:0 Go (Free:0 Go) D:\ (Local Disk) - NTFS - Total:13 Go (Free:3 Go) E:\ (CD or DVD) I:\ (Local Disk) - FAT32 - Total:465 Go (Free:302 Go) Automatic removal with Catchme and GNS results Cleanning stage done on Reboot *** fsbl1.txt not found *** (Check that Catchme found nothing in Search Mode) *** Deleting with Backups GenericNaviSearch results *** * Deletion in "D:\WINDOWS\System32" * * Deletion in "D:\Dokumente und Einstellungen\qs\lokale~1\anwend~1" * * Deletion in "D:\DOKUME~1\Gast\lokale~1\anwend~1" * *** Deleting folders in "D:\WINDOWS" *** *** Deleting folders in "D:\Programme" *** *** Deleting folders in "D:\Dokumente und Einstellungen\All Users\startm~1\progra~1" *** ...\InternetGamebox ...deleting... ...\InternetGamebox deleted ! ...\WebMediaPlayer ...deleting... ...\WebMediaPlayer deleted ! *** Deleting folders in "D:\Dokumente und Einstellungen\All Users\startm~1" *** *** Deleting folders in "d:\dokume~1\alluse~1\anwend~1" *** *** Deleting folders in "D:\Dokumente und Einstellungen\qs\anwend~1" *** *** Deleting folders in "D:\DOKUME~1\Gast\anwend~1" *** *** Deleting folders in "D:\Dokumente und Einstellungen\qs\lokale~1\anwend~1" *** *** Deleting folders in "D:\DOKUME~1\Gast\lokale~1\anwend~1" *** *** Deleting folders in "D:\Dokumente und Einstellungen\qs\startm~1\progra~1" *** *** Deleting folders in "D:\DOKUME~1\Gast\startm~1\progra~1" *** *** Deleting files *** D:\WINDOWS\system32\nvs2.inf deleted ! *** Deleting temporary files *** Cleaning of D:\WINDOWS\Temp done ! Cleaning of D:\Dokumente und Einstellungen\qs\lokale~1\Temp done ! *** Complementary Search *** (Search specific files) 1)Deletion with backups new Instant Access files: 2)Heuristic search and deletion with backups : * In "D:\WINDOWS\system32" * * In "D:\Dokumente und Einstellungen\qs\lokale~1\anwend~1" * omwyk.exe found ! Copy omwyk.exe done ! omwyk.exe deleted ! omwyk.dat found ! Copy omwyk.dat done ! omwyk.dat deleted ! omwyk_nav.dat found ! Copy omwyk_nav.dat done ! omwyk_nav.dat deleted ! omwyk_navps.dat found ! Copy omwyk_navps.dat done ! omwyk_navps.dat deleted ! D:\WINDOWS\prefetch\omwyk*.pf found ! Copy D:\WINDOWS\prefetch\omwyk*.pf done ! D:\WINDOWS\prefetch\omwyk*.pf deleted ! * In "D:\DOKUME~1\Gast\lokale~1\anwend~1" * *** Copy Registry to Safebackup folder *** Backing up Registry done ! *** Cleaning Registry *** Registry cleaned *** Certificates *** Egroup Certificate deleted ! Electronic-Group Certificate deleted ! Montorgueil Certificate not found ! OOO-Favorit Certificate deleted ! Sunny-Day-Design-Ltd Certificate not found ! *** Search others known folders and files *** *** Cleaning stage complete on 16.05.2009 at 12:36:45,34 *** und nun? |
Ein Problem bist du jetzt los. 1.) Deinstalliere Navilog1. 2.) Klicke in meiner Signatur auf "Für alle Neuen", lies alles aufmerksam und arbeite die komplette Liste unter Punkt 2 ab. Wenn du alles richtig machst, dann müssen hier ein Log von MalwareBytes, ein neues von HJT und eine Liste deiner Software erscheinen. :) ciao, andreas |
ok..ich mach mal=) |
naviolog hat aber ja keine deinstalation mitgeliefert und es wird auch nicht unter Systemsteuerung/software angezeigt? kann ich es einfach löschen? |
Zitat:
Zitat:
Zitat:
ciao, andreas |
das sehe ich jetzt mal als ja an=) |
malwarebytes: Malwarebytes' Anti-Malware 1.36 Datenbank Version: 2140 Windows 5.1.2600 Service Pack 3 16.05.2009 15:46:57 mbam-log-2009-05-16 (15-46-57).txt Scan-Methode: Vollständiger Scan (C:\|D:\|I:\|) Durchsuchte Objekte: 155029 Laufzeit: 2 hour(s), 4 minute(s), 26 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 3 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2 (Adware.PopCap) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2.1 (Adware.PopCap) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\IGB (Rogue.Residue) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
hijack Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:50:54, on 16.05.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16827) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe I:\Avira\AntiVir PersonalEdition Classic\sched.exe I:\Avira\AntiVir PersonalEdition Classic\avguard.exe D:\Programme\avmwlanstick\WlanNetService.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\Explorer.EXE D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\ctfmon.exe D:\Programme\avmwlanstick\wlangui.exe I:\Avira\AntiVir PersonalEdition Classic\avgnt.exe D:\WINDOWS\system32\rundll32.exe D:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe D:\Programme\Macrogaming\SweetIM\SweetIM.exe D:\Programme\Veoh Networks\Veoh\VeohClient.exe I:\eraser\Eraser\eraser.exe D:\Programme\Mozilla Firefox\firefox.exe I:\Qip 2\qip.exe D:\WINDOWS\system32\wuauclt.exe I:\downloads\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://us.rd.yahoo.com/customize/ycomp/defaults/sb/*]http://www.yahoo.com/search/ie.html]Yahoo! SearchBar Home Page[/url] R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =hxxp://us.rd.yahoo.com/customize/ycomp/defaults/sp/*hxxp://www.yahoo.com]Yahoo![/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.orbitdownloader.com]Orbit Downloader Start[/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yahoo.com]Yahoo![/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896]Live Search R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = =hxxp://go.microsoft.com/fwlink/?LinkId=54896]Live Search[ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yahoo.com]Yahoo! R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = =hxxp://us.rd.yahoo.com/customize/ycomp/defaults/su/*hxxp://www.yahoo.com]Yahoo! R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\programme\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar2.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - D:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SMSTray] F:\SMSTray.exe O4 - HKLM\..\Run: [AVMWlanClient] D:\Programme\avmwlanstick\wlangui.exe O4 - HKLM\..\Run: [avgnt] "I:\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] I:\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [swg] D:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [SweetIM] D:\Programme\Macrogaming\SweetIM\SweetIM.exe O4 - HKCU\..\Run: [Veoh] "D:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Steam] "I:\Steam\Steam.exe" -silent O4 - HKCU\..\Run: [Eraser] I:\eraser\Eraser\eraser.exe -hide O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Google Updater.lnk = D:\Programme\Google\Google Updater\GoogleUpdater.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINDOWS\system32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINDOWS\system32\msjava.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - ]hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab[ O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - [hxxp://3dlifeplayer.dl.3dvia.com/player/install/installer.exe[/url] O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - [url]hxxp://arcade.icq.com/online/online2/bejeweled2/popcaploader_v6.cab[ O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - I:\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - I:\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVM IGD CTRL Service - Unknown owner - f:\IGDCTRL.EXE (file missing) O23 - Service: AVM WLAN Connection Service - AVM Berlin - D:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - D:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Google Updater Service (gusvc) - Google - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe -- End of file - 6708 bytes |
und uninstall list da sind echt alte sachen drin..wow.. 7-Zip 4.57 Adobe Flash Player 10 Plugin Adobe Flash Player 9 ActiveX Adobe Reader 8.1.3 - Deutsch Adobe Shockwave Player Apple Software Update Archlord Episode 3 Ashampoo UnInstaller Platinum 2.81 ATI - Dienstprogramm zur Deinstallation der Software ATI Display Driver ATI HYDRAVISION Avira AntiVir Personal - Free Antivirus AVM FRITZ!Box Dokumentation AVM FRITZ!DSL AVM FRITZ!WLAN BayGenie Free Edition 2.3.0.0 Caplio Software CCleaner (remove only) DivX Codec DivX Converter DivX Player DivX Web Player EE-ZDE Empire Earth Eraser Eraser Football Generation Freddy:Englisch5/Englisch6 Game Maker 7.0 getPlus(R)_ocx GIMP 2.6.6 Google Toolbar for Internet Explorer Google Toolbar for Internet Explorer Google Updater GTAIII HijackThis 2.0.2 Hotel Gigant Hotfix für Windows Internet Explorer 7 (KB947864) Hotfix für Windows XP (KB952287) Java 2 Runtime Environment, SE v1.4.2 Jetboat Superchamps 2 Macrogaming SweetIM 2.0 Malwarebytes' Anti-Malware Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Microsoft Age of Empires Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Text-to-Speech Engine 4.0 (English) Microsoft Visual C++ 2005 Redistributable Motorola SM56 Speakerphone Modem Mozilla Firefox (2.0.0.16) Mozilla Firefox (3.0.10) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) Multi-Installer MyFreeCodec Navilog1 3.7.7 Nero Suite NVDA 0.6p2 OpenOffice.org 2.3 PCI Audio Driver PowerDVD QIP 8081 Jeak-Edition QuickTime S.W.I.N.E. Screensaver_Rocko Shockwave Sicherheitsupdate für Windows Internet Explorer 7 (KB928090) Sicherheitsupdate für Windows Internet Explorer 7 (KB929969) Sicherheitsupdate für Windows Internet Explorer 7 (KB931768) Sicherheitsupdate für Windows Internet Explorer 7 (KB933566) Sicherheitsupdate für Windows Internet Explorer 7 (KB937143) Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) Sicherheitsupdate für Windows Internet Explorer 7 (KB939653) Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) Sicherheitsupdate für Windows Media Player 10 (KB936782) Sicherheitsupdate für Windows Media Player 9 (KB917734) Sicherheitsupdate für Windows XP (KB923561) Sicherheitsupdate für Windows XP (KB938464) Sicherheitsupdate für Windows XP (KB938464-v2) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) Sicherheitsupdate für Windows XP (KB950760) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951066) Sicherheitsupdate für Windows XP (KB951376) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB951698) Sicherheitsupdate für Windows XP (KB951748) Sicherheitsupdate für Windows XP (KB952004) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB954211) Sicherheitsupdate für Windows XP (KB954459) Sicherheitsupdate für Windows XP (KB954600) Sicherheitsupdate für Windows XP (KB955069) Sicherheitsupdate für Windows XP (KB956391) Sicherheitsupdate für Windows XP (KB956572) Sicherheitsupdate für Windows XP (KB956802) Sicherheitsupdate für Windows XP (KB956803) Sicherheitsupdate für Windows XP (KB956841) Sicherheitsupdate für Windows XP (KB957097) Sicherheitsupdate für Windows XP (KB958644) Sicherheitsupdate für Windows XP (KB958687) Sicherheitsupdate für Windows XP (KB958690) Sicherheitsupdate für Windows XP (KB959426) Sicherheitsupdate für Windows XP (KB960225) Sicherheitsupdate für Windows XP (KB960715) Sicherheitsupdate für Windows XP (KB960803) Sicherheitsupdate für Windows XP (KB961373) SilverFast Pie AFL-SE SpellForce Steam TrackMania Nations Forever Update für Windows XP (KB951978) Update für Windows XP (KB955839) Update für Windows XP (KB967715) VeohTV BETA VLC media player 0.9.8a Wild Wheels Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 10 Windows XP Service Pack 3 Yahtzee 123 Zattoo 3.3.3 Beta Z-Calculate 1.0 |
Klicke bei deinem HJT-Log nochmal auf Editieren und entferne alle Links. Dann deinstallierst du alles, was du nicht mehr brauchst und stellst eine neue Softwareliste rein. ciao, andreas |
ok..hab den log geändert..liste mach ich noch..=) |
so hab ein paar sachen gelöscht aber ich kann nicht alles löschen da sich ein paar verknüpfungen auf eine festplatte beziehen die nicht mehr verfügbar ist.. 7-Zip 4.57 Adobe Flash Player 10 Plugin Adobe Flash Player 9 ActiveX Adobe Reader 8.1.3 - Deutsch Adobe Shockwave Player Apple Software Update Ashampoo UnInstaller Platinum 2.81 ATI - Dienstprogramm zur Deinstallation der Software ATI Display Driver ATI HYDRAVISION Avira AntiVir Personal - Free Antivirus AVM FRITZ!Box Dokumentation AVM FRITZ!DSL AVM FRITZ!WLAN BayGenie Free Edition 2.3.0.0 Caplio Software CCleaner (remove only) DivX Codec DivX Converter DivX Player DivX Web Player Eraser Eraser Football Generation getPlus(R)_ocx GIMP 2.6.6 Google Updater HijackThis 2.0.2 Hotfix für Windows Internet Explorer 7 (KB947864) Hotfix für Windows XP (KB952287) Java 2 Runtime Environment, SE v1.4.2 Jetboat Superchamps 2 Macrogaming SweetIM 2.0 Malwarebytes' Anti-Malware Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Microsoft Age of Empires Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Text-to-Speech Engine 4.0 (English) Microsoft Visual C++ 2005 Redistributable Motorola SM56 Speakerphone Modem Mozilla Firefox (2.0.0.16) Mozilla Firefox (3.0.10) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) Multi-Installer MyFreeCodec Navilog1 3.7.7 Nero Suite NVDA 0.6p2 OpenOffice.org 2.3 PCI Audio Driver PowerDVD QIP 8081 Jeak-Edition QuickTime Screensaver_Rocko Shockwave Sicherheitsupdate für Windows Internet Explorer 7 (KB928090) Sicherheitsupdate für Windows Internet Explorer 7 (KB929969) Sicherheitsupdate für Windows Internet Explorer 7 (KB931768) Sicherheitsupdate für Windows Internet Explorer 7 (KB933566) Sicherheitsupdate für Windows Internet Explorer 7 (KB937143) Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) Sicherheitsupdate für Windows Internet Explorer 7 (KB939653) Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) Sicherheitsupdate für Windows Media Player 10 (KB936782) Sicherheitsupdate für Windows Media Player 9 (KB917734) Sicherheitsupdate für Windows XP (KB923561) Sicherheitsupdate für Windows XP (KB938464) Sicherheitsupdate für Windows XP (KB938464-v2) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) Sicherheitsupdate für Windows XP (KB950760) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951066) Sicherheitsupdate für Windows XP (KB951376) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB951698) Sicherheitsupdate für Windows XP (KB951748) Sicherheitsupdate für Windows XP (KB952004) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB954211) Sicherheitsupdate für Windows XP (KB954459) Sicherheitsupdate für Windows XP (KB954600) Sicherheitsupdate für Windows XP (KB955069) Sicherheitsupdate für Windows XP (KB956391) Sicherheitsupdate für Windows XP (KB956572) Sicherheitsupdate für Windows XP (KB956802) Sicherheitsupdate für Windows XP (KB956803) Sicherheitsupdate für Windows XP (KB956841) Sicherheitsupdate für Windows XP (KB957097) Sicherheitsupdate für Windows XP (KB958644) Sicherheitsupdate für Windows XP (KB958687) Sicherheitsupdate für Windows XP (KB958690) Sicherheitsupdate für Windows XP (KB959426) Sicherheitsupdate für Windows XP (KB960225) Sicherheitsupdate für Windows XP (KB960715) Sicherheitsupdate für Windows XP (KB960803) Sicherheitsupdate für Windows XP (KB961373) SpellForce Steam TrackMania Nations Forever Update für Windows XP (KB951978) Update für Windows XP (KB955839) Update für Windows XP (KB967715) VeohTV BETA VLC media player 0.9.8a Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 10 Windows XP Service Pack 3 Yahtzee 123 Zattoo 3.3.3 Beta |
Zitat:
Code: Alle R0, R1, O2, O3, O9 und O16-Einträge 4.) Lade dir den Regseeker http://www.hoverdesk.net/images/reg-find.jpg
Wiederhole die Suche und das Entfernen mit dem Regseeker entweder zehnmal oder solange bis entweder keine oder immer die gleichen grünen gefunden werden. 5.) Lade dir den Microsoft RegClean - Download - CHIP Online, starte ihn und klicke auf Fix Errors und zwar solange, bis Fix Errors grau bleibt. 6.) Systemdetails mit RSIT prüfen
ciao, andreas |
aber wenn ich fritz!wlan deinstaliere geht mein internet doch nicht mehr oder? |
Ich habe auch eine Fritzbox, die Software, die mitinstalliert wird, ist überflüssig. Sollte es wider Erwarten Probleme geben, dann installiere sie wieder. ciao, andreas |
Log.txt Logfile of random's system information tool 1.06 (written by random/random) Run by qs at 2009-05-16 18:50:35 Microsoft Windows XP Home Edition Service Pack 3 System drive D: has 5 GB (39%) free of 14 GB Total RAM: 319 MB (20% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:51:08, on 16.05.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16827) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe I:\Avira\AntiVir PersonalEdition Classic\sched.exe I:\Avira\AntiVir PersonalEdition Classic\avguard.exe D:\Programme\avmwlanstick\WlanNetService.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\ctfmon.exe D:\Programme\avmwlanstick\wlangui.exe D:\WINDOWS\system32\rundll32.exe D:\Programme\Macrogaming\SweetIM\SweetIM.exe I:\eraser\Eraser\eraser.exe D:\Programme\Mozilla Firefox\firefox.exe I:\Qip 2\qip.exe D:\WINDOWS\system32\rundll32.exe D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe D:\WINDOWS\system32\drwtsn32.exe D:\WINDOWS\system32\drwtsn32.exe D:\WINDOWS\explorer.exe I:\Avira\AntiVir PersonalEdition Classic\avgnt.exe I:\downloads\RSIT.exe I:\downloads\qs.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SMSTray] F:\SMSTray.exe O4 - HKLM\..\Run: [AVMWlanClient] D:\Programme\avmwlanstick\wlangui.exe O4 - HKLM\..\Run: [avgnt] "I:\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] I:\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [swg] D:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [SweetIM] D:\Programme\Macrogaming\SweetIM\SweetIM.exe O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Steam] "I:\Steam\Steam.exe" -silent O4 - HKCU\..\Run: [Eraser] I:\eraser\Eraser\eraser.exe -hide O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Google Updater.lnk = D:\Programme\Google\Google Updater\GoogleUpdater.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - I:\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - I:\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVM IGD CTRL Service - Unknown owner - f:\IGDCTRL.EXE (file missing) O23 - Service: AVM WLAN Connection Service - AVM Berlin - D:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - D:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Google Updater Service (gusvc) - Google - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe -- End of file - 3662 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "QuickTime Task"=D:\Programme\QuickTime\qttask.exe [2007-06-29 286720] "SMSTray"=F:\SMSTray.exe [] "AVMWlanClient"=D:\Programme\avmwlanstick\wlangui.exe [2007-12-20 1748992] "avgnt"=I:\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497] "BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent [] "Adobe Reader Speed Launcher"=D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Malwarebytes' Anti-Malware"=I:\Malwarebytes' Anti-Malware\mbamgui.exe [2009-04-06 401040] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "swg"=D:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe [2007-03-11 171448] "SweetIM"=D:\Programme\Macrogaming\SweetIM\SweetIM.exe [2006-12-27 73840] "ctfmon.exe"=D:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "Steam"=I:\Steam\Steam.exe [2009-01-20 1410296] "Eraser"=I:\eraser\Eraser\eraser.exe [2007-12-23 916240] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent] bthprops.cpl,,BluetoothAuthenticationAgent [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer] Mixer.exe /startup [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail] [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] F:\iTunesHelper.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] D:\Programme\QuickTime\qttask.exe [2007-06-29 286720] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL] D:\WINDOWS\sm56hlpr.exe [2004-06-29 569344] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM] D:\Programme\Macrogaming\SweetIM\SweetIM.exe [2006-12-27 73840] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] D:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe [2007-03-11 171448] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Dokumente und Einstellungen^Lina^Startmenü^Programme^Autostart^StarOffice 7.lnk] [] D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart Google Updater.lnk - D:\Programme\Google\Google Updater\GoogleUpdater.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] D:\WINDOWS\system32\Ati2evxx.dll [2005-08-04 46080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] D:\WINDOWS\system32\WgaLogon.dll [2007-02-15 236928] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll [2006-08-24 133120] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{88485281-8b4b-4f8d-9ede-82e29a064277}"=D:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL [2004-11-23 192512] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=FF000000 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "I:\Steam\SteamApps\common\trackmania nations forever\TmForever.exe"="I:\Steam\SteamApps\common\trackmania nations forever\TmForever.exe:*:Enabled:TrackMania Nations Forever" "I:\Steam\SteamApps\common\trackmania nations forever\TmForeverLauncher.exe"="I:\Steam\SteamApps\common\trackmania nations forever\TmForeverLauncher.exe:*:Enabled:TrackMania Nations Forever" "I:\spiele\Worms Armageddon\WA.exe"="I:\spiele\Worms Armageddon\WA.exe:*:Enabled:Worms Armageddon" "I:\Qip 2\qip.exe"="I:\Qip 2\qip.exe:*:Enabled:Quiet Internet Pager" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "E:\COUNTER-STRIKE 1.6\CZERO.EXE"="E:\COUNTER-STRIKE 1.6\CZERO.EXE:*:Enabled:Condition Zero Launcher" "D:\Dokumente und Einstellungen\qs\Anwendungsdaten\U3\2444611DE8C27F86\0DE4F643-C398-46ec-9339-2362F2311932\Exec\Skype.exe"="D:\Dokumente und Einstellungen\qs\Anwendungsdaten\U3\2444611DE8C27F86\0DE4F643-C398-46ec-9339-2362F2311932\Exec\Skype.exe:*:Disabled:Skype. Take a deep breath " "D:\Programme\Mozilla Firefox\firefox.exe"="D:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox" "I:\downloads\cs2d_0113_win\CounterStrike2D.exe"="I:\downloads\cs2d_0113_win\CounterStrike2D.exe:*:Enabled:CounterStrike2D" "I:\zattoo\zattood.exe"="I:\zattoo\zattood.exe:*:Enabled:zattood" "I:\zattoo\Zattoo2.exe"="I:\zattoo\Zattoo2.exe:*:Enabled: " [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f3b6ca90-ae0f-11db-b1ae-0050bab3d8be}] shell\AutoRun\command - H:\preinst.exe ======List of files/folders created in the last 1 months====== 2009-05-16 18:50:35 ----D---- D:\rsit 2009-05-16 13:31:44 ----D---- D:\Dokumente und Einstellungen\qs\Anwendungsdaten\Malwarebytes 2009-05-16 13:31:14 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-05-16 12:17:25 ----A---- D:\cleannavi.txt 2009-05-16 11:40:46 ----A---- D:\fixnavi.txt 2009-05-16 11:39:41 ----D---- D:\Programme\Navilog1 2009-04-18 21:21:00 ----HDC---- D:\WINDOWS\$NtUninstallKB959426$ 2009-04-18 21:20:40 ----HDC---- D:\WINDOWS\$NtUninstallKB961373$ 2009-04-18 21:17:55 ----HDC---- D:\WINDOWS\$NtUninstallKB956572$ 2009-04-18 21:17:14 ----HDC---- D:\WINDOWS\$NtUninstallKB952004$ 2009-04-18 21:16:54 ----HDC---- D:\WINDOWS\$NtUninstallKB960803$ 2009-04-18 21:16:26 ----HDC---- D:\WINDOWS\$NtUninstallKB923561$ ======List of files/folders modified in the last 1 months====== 2009-05-16 17:57:48 ----SD---- D:\WINDOWS\Downloaded Program Files 2009-05-16 17:08:44 ----D---- D:\WINDOWS\Temp 2009-05-16 16:49:57 ----HD---- D:\Programme\InstallShield Installation Information 2009-05-16 16:48:19 ----HD---- D:\WINDOWS\inf 2009-05-16 16:48:19 ----D---- D:\WINDOWS\system32 2009-05-16 16:48:18 ----D---- D:\WINDOWS\system32\drivers 2009-05-16 16:48:17 ----D---- D:\Programme\LaserSoft 2009-05-16 16:48:05 ----D---- D:\WINDOWS 2009-05-16 16:41:10 ----SHD---- D:\WINDOWS\Installer 2009-05-16 16:25:48 ----D---- D:\Programme\Google 2009-05-16 16:25:43 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google 2009-05-16 13:24:50 ----D---- D:\Programme\Mozilla Firefox 2009-05-16 13:21:23 ----D---- D:\WINDOWS\Debug 2009-05-16 13:21:16 ----D---- D:\WINDOWS\Minidump 2009-05-16 13:05:15 ----D---- D:\WINDOWS\Prefetch 2009-05-16 12:28:44 ----N---- D:\WINDOWS\SchedLgU.Txt 2009-05-16 11:39:41 ----D---- D:\Programme 2009-05-11 21:06:23 ----D---- D:\Dokumente und Einstellungen\qs\Anwendungsdaten\gtk-2.0 2009-05-07 09:16:30 ----A---- D:\WINDOWS\system32\MRT.exe 2009-05-06 17:40:51 ----D---- D:\WINDOWS\Help 2009-05-06 17:38:47 ----D---- D:\WINDOWS\system32\CatRoot2 2009-05-05 22:22:11 ----N---- D:\WINDOWS\NeroDigital.ini 2009-04-30 22:12:11 ----D---- D:\Dokumente und Einstellungen\qs\Anwendungsdaten\dvdcss 2009-04-20 17:44:45 ----RSD---- D:\WINDOWS\Fonts 2009-04-19 11:17:57 ----A---- D:\WINDOWS\system32\PerfStringBackup.INI 2009-04-19 11:11:01 ----D---- D:\WINDOWS\system32\wbem 2009-04-19 11:11:00 ----D---- D:\WINDOWS\AppPatch 2009-04-18 21:21:07 ----RSHDC---- D:\WINDOWS\system32\dllcache 2009-04-18 21:19:53 ----D---- D:\WINDOWS\system32\de-de 2009-04-18 21:19:52 ----D---- D:\Programme\Internet Explorer 2009-04-18 21:17:36 ----HD---- D:\WINDOWS\$hf_mig$ ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avipbb;avipbb; D:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-10-30 75072] R1 P3;Intel PentiumIII-Prozessortreiber; D:\WINDOWS\system32\DRIVERS\p3.sys [2008-04-14 46848] R1 SSHDRV61;SSHDRV61; \??\D:\WINDOWS\system32\drivers\SSHDRV61.sys [] R1 ssmdrv;ssmdrv; D:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248] R2 Aspi32;Aspi32; D:\WINDOWS\System32\drivers\aspi32.sys [2002-07-17 16512] R3 Afc;PPdus ASPI Shell; D:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776] R3 ati2mtag;ati2mtag; D:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-08-04 1273344] R3 avgntflt;avgntflt; \??\I:\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [] R3 cmpci;C-Media PCI Audio Driver (WDM); D:\WINDOWS\system32\drivers\cmaudio.sys [2002-11-18 377358] R3 FWLANUSB;AVM FRITZ!WLAN; D:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2007-12-20 265088] R3 MODEMCSA;Unimodem-Datenstromfiltergerät; D:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128] R3 smserial;smserial; D:\WINDOWS\system32\DRIVERS\smserial.sys [2004-06-29 923570] R3 usbhub;Microsoft USB-Standardhubtreiber; D:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 USBSTOR;USB-Massenspeichertreiber; D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; D:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] S1 avgio;avgio; \??\I:\Avira\AntiVir PersonalEdition Classic\avgio.sys [] S3 avmeject;AVM Eject; D:\WINDOWS\system32\drivers\avmeject.sys [2007-12-20 4352] S3 AVMUNET;AVM FRITZ!Box; D:\WINDOWS\system32\DRIVERS\avmunet.sys [2005-02-22 15104] S3 BthEnum;Bluetooth-Anforderungsblocktreiber; D:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024] S3 BTHMODEM;Serieller Kommunikationstreiber für Bluetooth; D:\WINDOWS\system32\DRIVERS\bthmodem.sys [2008-04-13 37888] S3 BthPan;Bluetooth-Gerät (PAN); D:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120] S3 BTHPORT;Bluetooth-Porttreiber; D:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 273024] S3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; D:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944] S3 catchme;catchme; \??\D:\DOKUME~1\qs\LOKALE~1\Temp\catchme.sys [] S3 CCDECODE;Untertiteldecoder; D:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber; D:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165] S3 hidgame;Microsoft HID-zu-Joystickanschlussaktivierung; D:\WINDOWS\system32\DRIVERS\hidgame.sys [2001-08-17 8576] S3 HidUsb;Microsoft HID Class-Treiber; D:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] S3 jbridgep;jbridgep; \??\D:\DOKUME~1\qs\LOKALE~1\Temp\jbridgep.sys [] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; D:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NdisIP;Microsoft TV-/Videoverbindung; D:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 nv;nv; D:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-03 1897408] S3 PCD61X3;PCD61X3; \??\D:\DOKUME~1\qs\LOKALE~1\Temp\PCD61X3.sys [] S3 PCD61X4;PCD61X4; \??\D:\DOKUME~1\qs\LOKALE~1\Temp\PCD61X4.sys [] S3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); D:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136] S3 SLIP;BDA Slip De-Framer; D:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 streamip;BDA-IPSink; D:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 USBAAPL;Apple Mobile USB Driver; D:\WINDOWS\System32\Drivers\usbaapl.sys [] S3 usbccgp;Microsoft Standard-USB-Haupttreiber; D:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] S3 usbprint;Microsoft USB-Druckerklasse; D:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 usbscan;USB-Scannertreiber; D:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104] S3 WpdUsb;WpdUsb; D:\WINDOWS\System32\Drivers\wpdusb.sys [2006-08-24 38656] S3 WSTCODEC;World Standard Teletext-Codec; D:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Planer; I:\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865] R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; I:\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297] R2 Ati HotKey Poller;Ati HotKey Poller; D:\WINDOWS\system32\Ati2evxx.exe [2005-08-04 380928] R2 AVM WLAN Connection Service;AVM WLAN Connection Service; D:\Programme\avmwlanstick\WlanNetService.exe [2007-12-20 364544] R2 BthServ;Bluetooth Support Service; D:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R2 gusvc;Google Updater Service; D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-03-11 136952] S2 ATI Smart;ATI Smart; D:\WINDOWS\system32\ati2sgag.exe [2005-08-06 516096] S2 AVM IGD CTRL Service;AVM IGD CTRL Service; f:\IGDCTRL.EXE [] S3 aspnet_state;ASP.NET State Service; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240] S3 de_serv;AVM FRITZ!web Routing Service; D:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [2005-11-21 315392] -----------------EOF----------------- |
info.txt logfile of random's system information tool 1.06 2009-05-16 18:51:16 ======Uninstall list====== -->D:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL -->D:\WINDOWS\UNNeroVision.exe /UNINSTALL -->D:\WINDOWS\UNNMP.exe /UNINSTALL -->H:\DivX\ConverterUninstall.exe /CONVERTER -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:\WINDOWS\INF\PCHealth.inf 7-Zip 4.57-->"D:\Programme\7-Zip\Uninstall.exe" Adobe Flash Player 10 Plugin-->D:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Flash Player 9 ActiveX-->D:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete Adobe Reader 8.1.3 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81300000003} Adobe Shockwave Player-->D:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE D:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log Apple Software Update-->MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4} Ashampoo UnInstaller Platinum 2.81-->"H:\Ashampoo UnInstaller Platinum 2\unins000.exe" ATI - Dienstprogramm zur Deinstallation der Software-->D:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe ATI Display Driver-->rundll32 D:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean ATI HYDRAVISION-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{083F79E4-6FE9-46FB-A6C6-4F8862742947}\setup.exe" Avira AntiVir Personal - Free Antivirus-->I:\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE AVM FRITZ!Box Dokumentation-->D:\Programme\FRITZ!Box\install.exe -d AVM FRITZ!DSL-->D:\WINDOWS\IsUn0407.exe -ff:\WebUnins.isu -cf:\Webunins.dll AVM FRITZ!WLAN-->D:\Programme\avmwlanstick\instwcli.exe -d1 BayGenie Free Edition 2.3.0.0-->"I:\FreeEdition\unins000.exe" Caplio Software-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{2E002880-42B4-4996-A179-46C3D2D8B705}\setup.exe" -l0x7 anything CCleaner (remove only)-->"I:\CCleaner\uninst.exe" DivX Codec-->H:\DivX\DivXCodecUninstall.exe /CODEC DivX Converter-->H:\DivX\ConverterUninstall.exe /CONVERTER DivX Player-->H:\DivX\DivXPlayerUninstall.exe /PLAYER DivX Web Player-->D:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN Eraser-->"D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646}\EraserSetup32.exe" REMOVE=TRUE MODIFY=FALSE Eraser-->D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646}\EraserSetup32.exe Football Generation-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{74299A64-3EB6-4260-AAFB-8DC62A70E85E}\setup.exe" -l0x7 getPlus(R)_ocx-->rundll32.exe advpack.dll,LaunchINFSection D:\WINDOWS\inf\GETPLUSo.INF, DefaultUninstall GIMP 2.6.6-->"D:\Programme\GIMP-2.0\setup\unins001.exe" Google Updater-->"D:\Programme\Google\Google Updater\GoogleUpdater.exe" -uninstall HijackThis 2.0.2-->"I:\downloads\HijackThis.exe" /uninstall Hotfix für Windows Internet Explorer 7 (KB947864)-->"D:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe" Hotfix für Windows XP (KB952287)-->"D:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Java 2 Runtime Environment, SE v1.4.2-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142000} Jetboat Superchamps 2-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{25694B93-9F03-4269-A959-D7B3A4961765}\Setup.exe" Macrogaming SweetIM 2.0-->MsiExec.exe /X{D9BBFA60-4514-4F08-A78F-91957F957495} Malwarebytes' Anti-Malware-->"I:\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"D:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "D:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0-->D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe Microsoft Age of Empires-->F:\age\Uninstal.exe /uninstall Microsoft Internationalized Domain Names Mitigation APIs-->"D:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"D:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Text-to-Speech Engine 4.0 (English)-->RunDll32 advpack.dll,LaunchINFSection D:\WINDOWS\INF\msTTSa22.inf, Uninstall Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Motorola SM56 Speakerphone Modem-->D:\WINDOWS\Motorola\SMSERIAL\sm56unst.exe Mozilla Firefox (2.0.0.16)-->F:\mozi\uninstall\helper.exe Mozilla Firefox (3.0.10)-->D:\Programme\Mozilla Firefox\uninstall\helper.exe MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F} MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} Multi-Installer-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{35ECF6F5-A99D-4006-9629-25A0B186CF0A}\Setup.exe" -l0x7 MyFreeCodec-->D:\Programme\MyFree Codec\09a beta\uninstall.exe Navilog1 3.7.7-->"D:\Programme\Navilog1\unins000.exe" Nero Suite-->D:\Programme\Gemeinsame Dateien\Nero\Uninstall\setupx.exe /uninstall ExtraUninstallID="" NVDA 0.6p2-->I:\sprechprogramm\NVDA\Uninstall.exe OpenOffice.org 2.3-->MsiExec.exe /I{DD5B65F7-7CA5-4DE4-AEE7-7E8F26BF78F5} PCI Audio Driver-->cmuninst.exe PowerDVD-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall QIP 8081 Jeak-Edition-->I:\Qip 2\uninstall.exe QuickTime-->MsiExec.exe /I{95A890AA-B3B1-44B6-9C18-A8F7AB3EE7FC} Screensaver_Rocko-->D:\WINDOWS\Screensaver_Rocko.scr /U Shockwave-->D:\WINDOWS\system32\Macromed\SHOCKW~2\UNWISE.EXE D:\WINDOWS\system32\Macromed\SHOCKW~2\Install.log Sicherheitsupdate für Windows Internet Explorer 7 (KB928090)-->"D:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB929969)-->"D:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB931768)-->"D:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB933566)-->"D:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)-->"D:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)-->"D:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)-->"D:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)-->"D:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)-->"D:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"D:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->"D:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"D:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->"D:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 10 (KB936782)-->"D:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 9 (KB917734)-->"D:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923561)-->"D:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938464)-->"D:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938464-v2)-->"D:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569)-->"D:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946648)-->"D:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950760)-->"D:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"D:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"D:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"D:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376)-->"D:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"D:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951698)-->"D:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"D:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952004)-->"D:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"D:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954211)-->"D:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954459)-->"D:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954600)-->"D:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"D:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956391)-->"D:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956572)-->"D:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956802)-->"D:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"D:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956841)-->"D:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957097)-->"D:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"D:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958687)-->"D:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958690)-->"D:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB959426)-->"D:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960225)-->"D:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960715)-->"D:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960803)-->"D:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961373)-->"D:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" SpellForce-->F:\PROGRA~1\JoWooD\SPELLF~1\unwise.exe F:\PROGRA~1\JoWooD\SPELLF~1\install.log Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3} TrackMania Nations Forever-->"I:\Steam\steam.exe" steam://uninstall/11020 Update für Windows XP (KB951978)-->"D:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Update für Windows XP (KB955839)-->"D:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Update für Windows XP (KB967715)-->"D:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" VeohTV BETA-->D:\Programme\InstallShield Installation Information\{0405E51E-9582-4207-8F38-AC44201D3808}\setup.exe -runfromtemp -l0x0409 VLC media player 0.9.8a-->I:\VLC\uninstall.exe Wild Wheels-->F:\PROGRA~1\eGames\WILDWH~1\UNWISE.EXE F:\PROGRA~1\eGames\WILDWH~1\INSTALL.LOG Windows Media Format 11 runtime-->"D:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"D:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 10-->"D:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall Windows XP Service Pack 3-->"D:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" Yahtzee 123-->F:\Uninstal.exe Zattoo 3.3.3 Beta-->I:\zattoo\uninst.exe =====HijackThis Backups===== O4 - HKLM\..\Run: [Monitor] D:\WINDOWS\PixArt\PAC207\Monitor.exe [2009-05-16] O4 - HKCU\..\Run: [omwyk] "d:\dokumente und einstellungen\qs\lokale einstellungen\anwendungsdaten\omwyk.exe" omwyk [2009-05-16] O20 - Winlogon Notify: msssmsda - D:\WINDOWS\ [2009-05-16] R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = =http://us.rd.yahoo.com/customize/ycomp/defaults/sb/*hxxp://www.yahoo.com/search/ie.html]Yahoo! SearchBar Home Page [2009-05-16] R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = =http://us.rd.yahoo.com/customize/ycomp/defaults/sp/*hxxp://www.yahoo.com]Yahoo! [2009-05-16] R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = =http://search.orbitdownloader.com]Orbit Downloader Start[ [2009-05-16] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = =hxxp://www.yahoo.com]Yahoo! [2009-05-16] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896]Live[x Searchx [2009-05-16] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page ==http://go.microsoft.com/fwlink/?LinkId=54896]Live Search [2009-05-16] R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = =http://www.yahoo.com]Yahoo! [2009-05-16] R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = [2009-05-16] R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =http://us.rd.yahoo.com/customize/ycomp/defaults/su/*hxxp://www.yahoo.com]Yahoo! [2009-05-16] R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) [2009-05-16] O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2009-05-16] O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINDOWS\system32\msjava.dll [2009-05-16] O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINDOWS\system32\msjava.dll [2009-05-16] O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe (file missing) [2009-05-16] O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe (file missing) [2009-05-16] O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe [2009-05-16] O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe [2009-05-16] O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe [2009-05-16] O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe [2009-05-16] O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - x]http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab [2009-05-16] O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - ]hxxp://3dlifeplayer.dl.3dvia.com/player/install/installer.exe[2009-05-16] O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - [url]http://arcade.icq.com/online/online2/bejeweled2/popcaploader_v6.cab[2009-05-16] ======Security center information====== AV: Avira AntiVir PersonalEdition ======System event log====== Computer Name: QS-F57FFEFA6EAD Event Code: 62486 Message: Invalid parameters Record Number: 114917 Source Name: ati2mtag Time Written: 20090321125921.000000+060 Event Type: Informationen User: Computer Name: QS-F57FFEFA6EAD Event Code: 62486 Message: Invalid parameters Record Number: 114916 Source Name: ati2mtag Time Written: 20090321125921.000000+060 Event Type: Informationen User: Computer Name: QS-F57FFEFA6EAD Event Code: 62486 Message: Invalid parameters Record Number: 114915 Source Name: ati2mtag Time Written: 20090321125921.000000+060 Event Type: Informationen User: Computer Name: QS-F57FFEFA6EAD Event Code: 62486 Message: Invalid parameters Record Number: 114914 Source Name: ati2mtag Time Written: 20090321125921.000000+060 Event Type: Informationen User: Computer Name: QS-F57FFEFA6EAD Event Code: 62486 Message: Invalid parameters Record Number: 114913 Source Name: ati2mtag Time Written: 20090321125921.000000+060 Event Type: Informationen User: =====Application event log===== Computer Name: QS-F57FFEFA6EAD Event Code: 0 Message: Record Number: 5993 Source Name: gusvc Time Written: 20071106205230.000000+060 Event Type: Informationen User: Computer Name: QS-F57FFEFA6EAD Event Code: 105 Message: The service was started. Record Number: 5992 Source Name: ATI Smart Time Written: 20071106205226.000000+060 Event Type: Informationen User: Computer Name: QS-F57FFEFA6EAD Event Code: 1516 Message: Die Registrierung des Benutzers QS-F57FFEFA6EAD\qs wurde entladen, nachdem eine Benachrichtigung empfangen wurde, das keine Anwendungen bzw. Dienste dieses Profil verwenden. Record Number: 5991 Source Name: Userenv Time Written: 20071105210702.000000+060 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: QS-F57FFEFA6EAD Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 5990 Source Name: LoadPerf Time Written: 20071105181558.000000+060 Event Type: Informationen User: Computer Name: QS-F57FFEFA6EAD Event Code: 1001 Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden entfernt. Die Daten enthalten die neuen Werte der Registrierungseinträge Last Counter und Last Help. Record Number: 5989 Source Name: LoadPerf Time Written: 20071105181523.000000+060 Event Type: Informationen User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;D:\Programme\QuickTime\QTSystem\;D:\WINDOWS\Microsoft.NET\Framework\v1.1.4322 "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 6, GenuineIntel "PROCESSOR_REVISION"=0806 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "CLASSPATH"=.;D:\Programme\Java\j2re1.4.2\lib\ext\QTJava.zip "QTJAVA"=D:\Programme\Java\j2re1.4.2\lib\ext\QTJava.zip -----------------EOF----------------- |
Arbeite bitte die Liste in der Reihenfolge der Zahlen ab. Punkt 3 wurde nicht durchgeführt. Erledige das bitte vor dem nächsten Scanner. Navilog ist auch noch nicht deinstalliert. Falls du noch irgendetwas hast, dass du mit dem Computer verbindest, wie Speicherkarten, USB-Sticks, externe Festplatten, ... dann stecke alles an. ComboFix Achtung: Die Anleitung ist veraltet. Den Teil mit der Systemwiederherstellungskonsole nicht ausführen. Die wird bei Internetverbindung automatisch installiert. Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. ciao, andreas |
punkt 3 habe ich gemacht aber ich habe nicht neugestartet...ich starte jetzt neu und wieder hole dann schritt 4-5 ok? |
Das erklärt alles. Nein, nichts wiederholen, weiter mit ComboFix. ciao, andreas |
so ich denke das ist der log.. Logfile of random's system information tool 1.06 (written by random/random) Run by qs at 2009-05-16 18:50:35 Microsoft Windows XP Home Edition Service Pack 3 System drive D: has 5 GB (39%) free of 14 GB Total RAM: 319 MB (20% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:51:08, on 16.05.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16827) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe I:\Avira\AntiVir PersonalEdition Classic\sched.exe I:\Avira\AntiVir PersonalEdition Classic\avguard.exe D:\Programme\avmwlanstick\WlanNetService.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\ctfmon.exe D:\Programme\avmwlanstick\wlangui.exe D:\WINDOWS\system32\rundll32.exe D:\Programme\Macrogaming\SweetIM\SweetIM.exe I:\eraser\Eraser\eraser.exe D:\Programme\Mozilla Firefox\firefox.exe I:\Qip 2\qip.exe D:\WINDOWS\system32\rundll32.exe D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe D:\WINDOWS\system32\drwtsn32.exe D:\WINDOWS\system32\drwtsn32.exe D:\WINDOWS\explorer.exe I:\Avira\AntiVir PersonalEdition Classic\avgnt.exe I:\downloads\RSIT.exe I:\downloads\qs.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SMSTray] F:\SMSTray.exe O4 - HKLM\..\Run: [AVMWlanClient] D:\Programme\avmwlanstick\wlangui.exe O4 - HKLM\..\Run: [avgnt] "I:\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] I:\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [swg] D:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [SweetIM] D:\Programme\Macrogaming\SweetIM\SweetIM.exe O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Steam] "I:\Steam\Steam.exe" -silent O4 - HKCU\..\Run: [Eraser] I:\eraser\Eraser\eraser.exe -hide O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Google Updater.lnk = D:\Programme\Google\Google Updater\GoogleUpdater.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - I:\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - I:\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVM IGD CTRL Service - Unknown owner - f:\IGDCTRL.EXE (file missing) O23 - Service: AVM WLAN Connection Service - AVM Berlin - D:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - D:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Google Updater Service (gusvc) - Google - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe -- End of file - 3662 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "QuickTime Task"=D:\Programme\QuickTime\qttask.exe [2007-06-29 286720] "SMSTray"=F:\SMSTray.exe [] "AVMWlanClient"=D:\Programme\avmwlanstick\wlangui.exe [2007-12-20 1748992] "avgnt"=I:\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497] "BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent [] "Adobe Reader Speed Launcher"=D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Malwarebytes' Anti-Malware"=I:\Malwarebytes' Anti-Malware\mbamgui.exe [2009-04-06 401040] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "swg"=D:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe [2007-03-11 171448] "SweetIM"=D:\Programme\Macrogaming\SweetIM\SweetIM.exe [2006-12-27 73840] "ctfmon.exe"=D:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "Steam"=I:\Steam\Steam.exe [2009-01-20 1410296] "Eraser"=I:\eraser\Eraser\eraser.exe [2007-12-23 916240] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent] bthprops.cpl,,BluetoothAuthenticationAgent [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer] Mixer.exe /startup [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail] [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] F:\iTunesHelper.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] D:\Programme\QuickTime\qttask.exe [2007-06-29 286720] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL] D:\WINDOWS\sm56hlpr.exe [2004-06-29 569344] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM] D:\Programme\Macrogaming\SweetIM\SweetIM.exe [2006-12-27 73840] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] D:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe [2007-03-11 171448] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Dokumente und Einstellungen^XXXX^Startmenü^Programme^Autostart^StarOffice 7.lnk] [] D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart Google Updater.lnk - D:\Programme\Google\Google Updater\GoogleUpdater.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] D:\WINDOWS\system32\Ati2evxx.dll [2005-08-04 46080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] D:\WINDOWS\system32\WgaLogon.dll [2007-02-15 236928] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll [2006-08-24 133120] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{88485281-8b4b-4f8d-9ede-82e29a064277}"=D:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL [2004-11-23 192512] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=FF000000 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "I:\Steam\SteamApps\common\trackmania nations forever\TmForever.exe"="I:\Steam\SteamApps\common\trackmania nations forever\TmForever.exe:*:Enabled:TrackMania Nations Forever" "I:\Steam\SteamApps\common\trackmania nations forever\TmForeverLauncher.exe"="I:\Steam\SteamApps\common\trackmania nations forever\TmForeverLauncher.exe:*:Enabled:TrackMania Nations Forever" "I:\spiele\Worms Armageddon\WA.exe"="I:\spiele\Worms Armageddon\WA.exe:*:Enabled:Worms Armageddon" "I:\Qip 2\qip.exe"="I:\Qip 2\qip.exe:*:Enabled:Quiet Internet Pager" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "E:\COUNTER-STRIKE 1.6\CZERO.EXE"="E:\COUNTER-STRIKE 1.6\CZERO.EXE:*:Enabled:Condition Zero Launcher" "D:\Dokumente und Einstellungen\qs\Anwendungsdaten\U3\2444611DE8C27F86\0DE4F643-C398-46ec-9339-2362F2311932\Exec\Skype.exe"="D:\Dokumente und Einstellungen\qs\Anwendungsdaten\U3\2444611DE8C27F86\0DE4F643-C398-46ec-9339-2362F2311932\Exec\Skype.exe:*:Disabled:Skype. Take a deep breath " "D:\Programme\Mozilla Firefox\firefox.exe"="D:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox" "I:\downloads\cs2d_0113_win\CounterStrike2D.exe"="I:\downloads\cs2d_0113_win\CounterStrike2D.exe:*:Enabled:CounterStrike2D" "I:\zattoo\zattood.exe"="I:\zattoo\zattood.exe:*:Enabled:zattood" "I:\zattoo\Zattoo2.exe"="I:\zattoo\Zattoo2.exe:*:Enabled: " [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f3b6ca90-ae0f-11db-b1ae-0050bab3d8be}] shell\AutoRun\command - H:\preinst.exe ======List of files/folders created in the last 1 months====== 2009-05-16 18:50:35 ----D---- D:\rsit 2009-05-16 13:31:44 ----D---- D:\Dokumente und Einstellungen\qs\Anwendungsdaten\Malwarebytes 2009-05-16 13:31:14 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-05-16 12:17:25 ----A---- D:\cleannavi.txt 2009-05-16 11:40:46 ----A---- D:\fixnavi.txt 2009-05-16 11:39:41 ----D---- D:\Programme\Navilog1 2009-04-18 21:21:00 ----HDC---- D:\WINDOWS\$NtUninstallKB959426$ 2009-04-18 21:20:40 ----HDC---- D:\WINDOWS\$NtUninstallKB961373$ 2009-04-18 21:17:55 ----HDC---- D:\WINDOWS\$NtUninstallKB956572$ 2009-04-18 21:17:14 ----HDC---- D:\WINDOWS\$NtUninstallKB952004$ 2009-04-18 21:16:54 ----HDC---- D:\WINDOWS\$NtUninstallKB960803$ 2009-04-18 21:16:26 ----HDC---- D:\WINDOWS\$NtUninstallKB923561$ ======List of files/folders modified in the last 1 months====== 2009-05-16 17:57:48 ----SD---- D:\WINDOWS\Downloaded Program Files 2009-05-16 17:08:44 ----D---- D:\WINDOWS\Temp 2009-05-16 16:49:57 ----HD---- D:\Programme\InstallShield Installation Information 2009-05-16 16:48:19 ----HD---- D:\WINDOWS\inf 2009-05-16 16:48:19 ----D---- D:\WINDOWS\system32 2009-05-16 16:48:18 ----D---- D:\WINDOWS\system32\drivers 2009-05-16 16:48:17 ----D---- D:\Programme\LaserSoft 2009-05-16 16:48:05 ----D---- D:\WINDOWS 2009-05-16 16:41:10 ----SHD---- D:\WINDOWS\Installer 2009-05-16 16:25:48 ----D---- D:\Programme\Google 2009-05-16 16:25:43 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google 2009-05-16 13:24:50 ----D---- D:\Programme\Mozilla Firefox 2009-05-16 13:21:23 ----D---- D:\WINDOWS\Debug 2009-05-16 13:21:16 ----D---- D:\WINDOWS\Minidump 2009-05-16 13:05:15 ----D---- D:\WINDOWS\Prefetch 2009-05-16 12:28:44 ----N---- D:\WINDOWS\SchedLgU.Txt 2009-05-16 11:39:41 ----D---- D:\Programme 2009-05-11 21:06:23 ----D---- D:\Dokumente und Einstellungen\qs\Anwendungsdaten\gtk-2.0 2009-05-07 09:16:30 ----A---- D:\WINDOWS\system32\MRT.exe 2009-05-06 17:40:51 ----D---- D:\WINDOWS\Help 2009-05-06 17:38:47 ----D---- D:\WINDOWS\system32\CatRoot2 2009-05-05 22:22:11 ----N---- D:\WINDOWS\NeroDigital.ini 2009-04-30 22:12:11 ----D---- D:\Dokumente und Einstellungen\qs\Anwendungsdaten\dvdcss 2009-04-20 17:44:45 ----RSD---- D:\WINDOWS\Fonts 2009-04-19 11:17:57 ----A---- D:\WINDOWS\system32\PerfStringBackup.INI 2009-04-19 11:11:01 ----D---- D:\WINDOWS\system32\wbem 2009-04-19 11:11:00 ----D---- D:\WINDOWS\AppPatch 2009-04-18 21:21:07 ----RSHDC---- D:\WINDOWS\system32\dllcache 2009-04-18 21:19:53 ----D---- D:\WINDOWS\system32\de-de 2009-04-18 21:19:52 ----D---- D:\Programme\Internet Explorer 2009-04-18 21:17:36 ----HD---- D:\WINDOWS\$hf_mig$ ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avipbb;avipbb; D:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-10-30 75072] R1 P3;Intel PentiumIII-Prozessortreiber; D:\WINDOWS\system32\DRIVERS\p3.sys [2008-04-14 46848] R1 SSHDRV61;SSHDRV61; \??\D:\WINDOWS\system32\drivers\SSHDRV61.sys [] R1 ssmdrv;ssmdrv; D:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248] R2 Aspi32;Aspi32; D:\WINDOWS\System32\drivers\aspi32.sys [2002-07-17 16512] R3 Afc;PPdus ASPI Shell; D:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776] R3 ati2mtag;ati2mtag; D:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-08-04 1273344] R3 avgntflt;avgntflt; \??\I:\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [] R3 cmpci;C-Media PCI Audio Driver (WDM); D:\WINDOWS\system32\drivers\cmaudio.sys [2002-11-18 377358] R3 FWLANUSB;AVM FRITZ!WLAN; D:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2007-12-20 265088] R3 MODEMCSA;Unimodem-Datenstromfiltergerät; D:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128] R3 smserial;smserial; D:\WINDOWS\system32\DRIVERS\smserial.sys [2004-06-29 923570] R3 usbhub;Microsoft USB-Standardhubtreiber; D:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 USBSTOR;USB-Massenspeichertreiber; D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; D:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] S1 avgio;avgio; \??\I:\Avira\AntiVir PersonalEdition Classic\avgio.sys [] S3 avmeject;AVM Eject; D:\WINDOWS\system32\drivers\avmeject.sys [2007-12-20 4352] S3 AVMUNET;AVM FRITZ!Box; D:\WINDOWS\system32\DRIVERS\avmunet.sys [2005-02-22 15104] S3 BthEnum;Bluetooth-Anforderungsblocktreiber; D:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024] S3 BTHMODEM;Serieller Kommunikationstreiber für Bluetooth; D:\WINDOWS\system32\DRIVERS\bthmodem.sys [2008-04-13 37888] S3 BthPan;Bluetooth-Gerät (PAN); D:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120] S3 BTHPORT;Bluetooth-Porttreiber; D:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 273024] S3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; D:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944] S3 catchme;catchme; \??\D:\DOKUME~1\qs\LOKALE~1\Temp\catchme.sys [] S3 CCDECODE;Untertiteldecoder; D:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber; D:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165] S3 hidgame;Microsoft HID-zu-Joystickanschlussaktivierung; D:\WINDOWS\system32\DRIVERS\hidgame.sys [2001-08-17 8576] S3 HidUsb;Microsoft HID Class-Treiber; D:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] S3 jbridgep;jbridgep; \??\D:\DOKUME~1\qs\LOKALE~1\Temp\jbridgep.sys [] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; D:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NdisIP;Microsoft TV-/Videoverbindung; D:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 nv;nv; D:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-03 1897408] S3 PCD61X3;PCD61X3; \??\D:\DOKUME~1\qs\LOKALE~1\Temp\PCD61X3.sys [] S3 PCD61X4;PCD61X4; \??\D:\DOKUME~1\qs\LOKALE~1\Temp\PCD61X4.sys [] S3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); D:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136] S3 SLIP;BDA Slip De-Framer; D:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 streamip;BDA-IPSink; D:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 USBAAPL;Apple Mobile USB Driver; D:\WINDOWS\System32\Drivers\usbaapl.sys [] S3 usbccgp;Microsoft Standard-USB-Haupttreiber; D:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] S3 usbprint;Microsoft USB-Druckerklasse; D:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 usbscan;USB-Scannertreiber; D:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104] S3 WpdUsb;WpdUsb; D:\WINDOWS\System32\Drivers\wpdusb.sys [2006-08-24 38656] S3 WSTCODEC;World Standard Teletext-Codec; D:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Planer; I:\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865] R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; I:\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297] R2 Ati HotKey Poller;Ati HotKey Poller; D:\WINDOWS\system32\Ati2evxx.exe [2005-08-04 380928] R2 AVM WLAN Connection Service;AVM WLAN Connection Service; D:\Programme\avmwlanstick\WlanNetService.exe [2007-12-20 364544] R2 BthServ;Bluetooth Support Service; D:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R2 gusvc;Google Updater Service; D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-03-11 136952] S2 ATI Smart;ATI Smart; D:\WINDOWS\system32\ati2sgag.exe [2005-08-06 516096] S2 AVM IGD CTRL Service;AVM IGD CTRL Service; f:\IGDCTRL.EXE [] S3 aspnet_state;ASP.NET State Service; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240] S3 de_serv;AVM FRITZ!web Routing Service; D:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [2005-11-21 315392] -----------------EOF----------------- |
Ja. Es fehlt aber noch das zweite von RSIT. Start => Ausführen => c:\rsit\info.txt => OK ciao, andreas |
hallo guten morgen das ist denke ich die 2 te datei..ich konnte wie gesagt ein paar sachen nicht löschen da sie sich auf eine nicht mehr vorhandene(defekte) festplatte beziehen.. info.txt logfile of random's system information tool 1.06 2009-05-16 18:51:16 ======Uninstall list====== -->D:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL -->D:\WINDOWS\UNNeroVision.exe /UNINSTALL -->D:\WINDOWS\UNNMP.exe /UNINSTALL -->H:\DivX\ConverterUninstall.exe /CONVERTER -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:\WINDOWS\INF\PCHealth.inf 7-Zip 4.57-->"D:\Programme\7-Zip\Uninstall.exe" Adobe Flash Player 10 Plugin-->D:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Flash Player 9 ActiveX-->D:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete Adobe Reader 8.1.3 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81300000003} Adobe Shockwave Player-->D:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE D:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log Apple Software Update-->MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4} Ashampoo UnInstaller Platinum 2.81-->"H:\Ashampoo UnInstaller Platinum 2\unins000.exe" ATI - Dienstprogramm zur Deinstallation der Software-->D:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe ATI Display Driver-->rundll32 D:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean ATI HYDRAVISION-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{083F79E4-6FE9-46FB-A6C6-4F8862742947}\setup.exe" Avira AntiVir Personal - Free Antivirus-->I:\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE AVM FRITZ!Box Dokumentation-->D:\Programme\FRITZ!Box\install.exe -d AVM FRITZ!DSL-->D:\WINDOWS\IsUn0407.exe -ff:\WebUnins.isu -cf:\Webunins.dll AVM FRITZ!WLAN-->D:\Programme\avmwlanstick\instwcli.exe -d1 BayGenie Free Edition 2.3.0.0-->"I:\FreeEdition\unins000.exe" Caplio Software-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{2E002880-42B4-4996-A179-46C3D2D8B705}\setup.exe" -l0x7 anything CCleaner (remove only)-->"I:\CCleaner\uninst.exe" DivX Codec-->H:\DivX\DivXCodecUninstall.exe /CODEC DivX Converter-->H:\DivX\ConverterUninstall.exe /CONVERTER DivX Player-->H:\DivX\DivXPlayerUninstall.exe /PLAYER DivX Web Player-->D:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN Eraser-->"D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646}\EraserSetup32.exe" REMOVE=TRUE MODIFY=FALSE Eraser-->D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646}\EraserSetup32.exe Football Generation-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{74299A64-3EB6-4260-AAFB-8DC62A70E85E}\setup.exe" -l0x7 getPlus(R)_ocx-->rundll32.exe advpack.dll,LaunchINFSection D:\WINDOWS\inf\GETPLUSo.INF, DefaultUninstall GIMP 2.6.6-->"D:\Programme\GIMP-2.0\setup\unins001.exe" Google Updater-->"D:\Programme\Google\Google Updater\GoogleUpdater.exe" -uninstall HijackThis 2.0.2-->"I:\downloads\HijackThis.exe" /uninstall Hotfix für Windows Internet Explorer 7 (KB947864)-->"D:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe" Hotfix für Windows XP (KB952287)-->"D:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Java 2 Runtime Environment, SE v1.4.2-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142000} Jetboat Superchamps 2-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{25694B93-9F03-4269-A959-D7B3A4961765}\Setup.exe" Macrogaming SweetIM 2.0-->MsiExec.exe /X{D9BBFA60-4514-4F08-A78F-91957F957495} Malwarebytes' Anti-Malware-->"I:\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"D:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "D:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0-->D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe Microsoft Age of Empires-->F:\age\Uninstal.exe /uninstall Microsoft Internationalized Domain Names Mitigation APIs-->"D:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"D:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Text-to-Speech Engine 4.0 (English)-->RunDll32 advpack.dll,LaunchINFSection D:\WINDOWS\INF\msTTSa22.inf, Uninstall Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Motorola SM56 Speakerphone Modem-->D:\WINDOWS\Motorola\SMSERIAL\sm56unst.exe Mozilla Firefox (2.0.0.16)-->F:\mozi\uninstall\helper.exe Mozilla Firefox (3.0.10)-->D:\Programme\Mozilla Firefox\uninstall\helper.exe MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F} MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} Multi-Installer-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{35ECF6F5-A99D-4006-9629-25A0B186CF0A}\Setup.exe" -l0x7 MyFreeCodec-->D:\Programme\MyFree Codec\09a beta\uninstall.exe Navilog1 3.7.7-->"D:\Programme\Navilog1\unins000.exe" Nero Suite-->D:\Programme\Gemeinsame Dateien\Nero\Uninstall\setupx.exe /uninstall ExtraUninstallID="" NVDA 0.6p2-->I:\sprechprogramm\NVDA\Uninstall.exe OpenOffice.org 2.3-->MsiExec.exe /I{DD5B65F7-7CA5-4DE4-AEE7-7E8F26BF78F5} PCI Audio Driver-->cmuninst.exe PowerDVD-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall QIP 8081 Jeak-Edition-->I:\Qip 2\uninstall.exe QuickTime-->MsiExec.exe /I{95A890AA-B3B1-44B6-9C18-A8F7AB3EE7FC} Screensaver_Rocko-->D:\WINDOWS\Screensaver_Rocko.scr /U Shockwave-->D:\WINDOWS\system32\Macromed\SHOCKW~2\UNWISE.EXE D:\WINDOWS\system32\Macromed\SHOCKW~2\Install.log Sicherheitsupdate für Windows Internet Explorer 7 (KB928090)-->"D:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB929969)-->"D:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB931768)-->"D:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB933566)-->"D:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)-->"D:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)-->"D:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)-->"D:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)-->"D:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)-->"D:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"D:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->"D:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"D:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->"D:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 10 (KB936782)-->"D:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 9 (KB917734)-->"D:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923561)-->"D:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938464)-->"D:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938464-v2)-->"D:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569)-->"D:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946648)-->"D:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950760)-->"D:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"D:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"D:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"D:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376)-->"D:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"D:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951698)-->"D:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"D:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952004)-->"D:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"D:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954211)-->"D:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954459)-->"D:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954600)-->"D:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"D:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956391)-->"D:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956572)-->"D:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956802)-->"D:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"D:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956841)-->"D:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957097)-->"D:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"D:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958687)-->"D:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958690)-->"D:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB959426)-->"D:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960225)-->"D:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960715)-->"D:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960803)-->"D:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961373)-->"D:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" SpellForce-->F:\PROGRA~1\JoWooD\SPELLF~1\unwise.exe F:\PROGRA~1\JoWooD\SPELLF~1\install.log Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3} TrackMania Nations Forever-->"I:\Steam\steam.exe" steam://uninstall/11020 Update für Windows XP (KB951978)-->"D:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Update für Windows XP (KB955839)-->"D:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Update für Windows XP (KB967715)-->"D:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" VeohTV BETA-->D:\Programme\InstallShield Installation Information\{0405E51E-9582-4207-8F38-AC44201D3808}\setup.exe -runfromtemp -l0x0409 VLC media player 0.9.8a-->I:\VLC\uninstall.exe Wild Wheels-->F:\PROGRA~1\eGames\WILDWH~1\UNWISE.EXE F:\PROGRA~1\eGames\WILDWH~1\INSTALL.LOG Windows Media Format 11 runtime-->"D:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"D:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 10-->"D:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall Windows XP Service Pack 3-->"D:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" Yahtzee 123-->F:\Uninstal.exe Zattoo 3.3.3 Beta-->I:\zattoo\uninst.exe =====HijackThis Backups===== O4 - HKLM\..\Run: [Monitor] D:\WINDOWS\PixArt\PAC207\Monitor.exe [2009-05-16] O4 - HKCU\..\Run: [omwyk] "d:\dokumente und einstellungen\qs\lokale einstellungen\anwendungsdaten\omwyk.exe" omwyk [2009-05-16] O20 - Winlogon Notify: msssmsda - D:\WINDOWS\ [2009-05-16] R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Yahoo! SearchBar Home Page [2009-05-16] R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Yahoo! [2009-05-16] R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Orbit Downloader Start [2009-05-16] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Yahoo! [2009-05-16] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search [2009-05-16] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search [2009-05-16] R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Yahoo! [2009-05-16] R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = [2009-05-16] R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Yahoo! [2009-05-16] R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) [2009-05-16] O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2009-05-16] O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINDOWS\system32\msjava.dll [2009-05-16] O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINDOWS\system32\msjava.dll [2009-05-16] O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe (file missing) [2009-05-16] O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe (file missing) [2009-05-16] O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe [2009-05-16] O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe [2009-05-16] O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe [2009-05-16] O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe [2009-05-16] O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab [2009-05-16] O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://3dlifeplayer.dl.3dvia.com/pla.../installer.exe [2009-05-16] O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/online/online2...ploader_v6.cab [2009-05-16] ======Security center information====== AV: Avira AntiVir PersonalEdition ======System event log====== Computer Name: QS-F57FFEFA6EAD Event Code: 62486 Message: Invalid parameters Record Number: 114917 Source Name: ati2mtag Time Written: 20090321125921.000000+060 Event Type: Informationen User: Computer Name: QS-F57FFEFA6EAD Event Code: 62486 Message: Invalid parameters Record Number: 114916 Source Name: ati2mtag Time Written: 20090321125921.000000+060 Event Type: Informationen User: Computer Name: QS-F57FFEFA6EAD Event Code: 62486 Message: Invalid parameters Record Number: 114915 Source Name: ati2mtag Time Written: 20090321125921.000000+060 Event Type: Informationen User: Computer Name: QS-F57FFEFA6EAD Event Code: 62486 Message: Invalid parameters Record Number: 114914 Source Name: ati2mtag Time Written: 20090321125921.000000+060 Event Type: Informationen User: Computer Name: QS-F57FFEFA6EAD Event Code: 62486 Message: Invalid parameters Record Number: 114913 Source Name: ati2mtag Time Written: 20090321125921.000000+060 Event Type: Informationen User: =====Application event log===== Computer Name: QS-F57FFEFA6EAD Event Code: 0 Message: Record Number: 5993 Source Name: gusvc Time Written: 20071106205230.000000+060 Event Type: Informationen User: Computer Name: QS-F57FFEFA6EAD Event Code: 105 Message: The service was started. Record Number: 5992 Source Name: ATI Smart Time Written: 20071106205226.000000+060 Event Type: Informationen User: Computer Name: QS-F57FFEFA6EAD Event Code: 1516 Message: Die Registrierung des Benutzers QS-F57FFEFA6EAD\qs wurde entladen, nachdem eine Benachrichtigung empfangen wurde, das keine Anwendungen bzw. Dienste dieses Profil verwenden. Record Number: 5991 Source Name: Userenv Time Written: 20071105210702.000000+060 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: QS-F57FFEFA6EAD Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 5990 Source Name: LoadPerf Time Written: 20071105181558.000000+060 Event Type: Informationen User: Computer Name: QS-F57FFEFA6EAD Event Code: 1001 Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden entfernt. Die Daten enthalten die neuen Werte der Registrierungseinträge Last Counter und Last Help. Record Number: 5989 Source Name: LoadPerf Time Written: 20071105181523.000000+060 Event Type: Informationen User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;D:\Programme\QuickTime\QTSystem\;D:\WINDOWS\Microsoft.NET\Framework\v1.1.4322 "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 6, GenuineIntel "PROCESSOR_REVISION"=0806 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "CLASSPATH"=.;D:\Programme\Java\j2re1.4.2\lib\ext\QTJava.zip "QTJAVA"=D:\Programme\Java\j2re1.4.2\lib\ext\QTJava.zip -----------------EOF----------------- |
Zitat:
Starte HJT => Open the Misc Tools section => Open the Uninstall manager => Eintrag markieren => Delete this entry Es fehlt das Log von ComboFix. ciao, andreas |
hallo,kannst du mir sageb wo ich das finde? wäre super danke schön..mfg baumli |
|
hey..sorry das ich mich so lange nicht gemeldet hab hoffe du hilfst mir trozdem weiter.. wäre super danke schön.. hoffe das ist der log: ComboFix 09-05-15.08 - qs 16.05.2009 19:39.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.319.112 [GMT 2:00] ausgeführt von:: i:\downloads\ComboFix.exe AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . d:\recycler\S-1-5-21-1229272821-839522115-1429171011-501\Dd1.lnk d:\recycler\S-1-5-21-1229272821-839522115-1429171011-501\INFO2 d:\windows\system32\muzapp.exe I:\Autorun.inf . ((((((((((((((((((((((( Dateien erstellt von 2009-04-16 bis 2009-05-16 )))))))))))))))))))))))))))))) . 2009-05-16 16:50 . 2009-05-16 16:51 -------- d-----w D:\rsit 2009-05-16 11:31 . 2009-05-16 11:31 -------- d-----w d:\dokumente und einstellungen\qs\Anwendungsdaten\Malwarebytes 2009-05-16 11:31 . 2009-04-06 13:32 15504 ----a-w d:\windows\system32\drivers\mbam.sys 2009-05-16 11:31 . 2009-04-06 13:32 38496 ----a-w d:\windows\system32\drivers\mbamswissarmy.sys 2009-05-16 11:31 . 2009-05-16 11:31 -------- d-----w d:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-05-16 09:39 . 2009-05-16 10:36 -------- d-----w d:\programme\Navilog1 2009-05-03 17:44 . 2009-05-03 17:45 -------- d-----w d:\dokumente und einstellungen\qs\Lokale Einstellungen\Anwendungsdaten\ZattooPlayer 2009-05-03 17:41 . 2009-05-10 13:09 -------- d-----w d:\dokumente und einstellungen\qs\Lokale Einstellungen\Anwendungsdaten\Zattoo 2009-04-18 18:29 . 2009-02-06 10:10 227840 -c----w d:\windows\system32\dllcache\wmiprvse.exe 2009-04-18 18:29 . 2009-03-06 14:19 286720 -c----w d:\windows\system32\dllcache\pdh.dll 2009-04-18 18:29 . 2009-02-09 11:21 111104 -c----w d:\windows\system32\dllcache\services.exe 2009-04-18 18:29 . 2009-02-09 10:51 401408 -c----w d:\windows\system32\dllcache\rpcss.dll 2009-04-18 18:29 . 2009-02-09 10:51 473600 -c----w d:\windows\system32\dllcache\fastprox.dll 2009-04-18 18:29 . 2009-02-09 10:51 678400 -c----w d:\windows\system32\dllcache\advapi32.dll 2009-04-18 18:29 . 2009-02-09 10:51 736768 -c----w d:\windows\system32\dllcache\lsasrv.dll 2009-04-18 18:29 . 2009-02-09 10:51 453120 -c----w d:\windows\system32\dllcache\wmiprvsd.dll 2009-04-18 18:29 . 2009-02-09 10:51 740352 -c----w d:\windows\system32\dllcache\ntdll.dll 2009-04-18 18:24 . 2008-04-21 21:13 217600 -c----w d:\windows\system32\dllcache\wordpad.exe . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-05-16 14:49 . 2005-07-11 20:59 -------- d--h--w d:\programme\InstallShield Installation Information 2009-05-16 14:48 . 2008-03-31 17:44 -------- d-----w d:\programme\LaserSoft 2009-05-16 14:25 . 2007-01-01 15:52 -------- d-----w d:\programme\Google 2009-04-21 19:45 . 2005-07-11 19:07 28864 -c--a-w d:\dokumente und einstellungen\qs\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-04-19 09:17 . 2004-08-04 12:00 74996 ----a-w d:\windows\system32\perfc007.dat 2009-04-19 09:17 . 2004-08-04 12:00 415470 ----a-w d:\windows\system32\perfh007.dat 2009-04-04 17:22 . 2009-04-04 17:00 1 ----a-w d:\windows\system32\krx240.dat 2009-04-03 11:12 . 2008-05-08 11:05 -------- d-----w d:\programme\GIMP-2.0 2009-03-30 14:06 . 2005-07-11 19:41 -------- d-----w d:\programme\Gemeinsame Dateien\Adobe 2009-03-06 14:19 . 2004-08-04 12:00 286720 ----a-w d:\windows\system32\pdh.dll 2009-03-03 00:03 . 2004-08-04 12:00 826368 ----a-w d:\windows\system32\wininet.dll 2009-02-20 16:49 . 2004-08-04 12:00 78336 ----a-w d:\windows\system32\ieencode.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="d:\programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-03-11 171448] "SweetIM"="d:\programme\Macrogaming\SweetIM\SweetIM.exe" [2006-12-27 73840] "ctfmon.exe"="d:\windows\system32\ctfmon.exe" [2008-04-14 15360] "Steam"="i:\steam\Steam.exe" [2009-01-20 1410296] "Eraser"="i:\eraser\Eraser\eraser.exe" [2007-12-22 916240] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "QuickTime Task"="d:\programme\QuickTime\qttask.exe" [2007-06-29 286720] "AVMWlanClient"="d:\programme\avmwlanstick\wlangui.exe" [2007-12-19 1748992] "avgnt"="i:\avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792] "BluetoothAuthenticationAgent"="bthprops.cpl" - d:\windows\system32\bthprops.cpl [2008-04-14 110592] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-14 15360] d:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Google Updater.lnk - d:\programme\Google\Google Updater\GoogleUpdater.exe [2007-3-11 124152] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32 "wave1"= serwvdrv.dll "wave3"= serwvdrv.dll [HKLM\~\startupfolder\D:^Dokumente und Einstellungen^Lina^Startmenü^Programme^Autostart^StarOffice 7.lnk] HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "i:\\Steam\\SteamApps\\common\\trackmania nations forever\\TmForever.exe"= "i:\\Steam\\SteamApps\\common\\trackmania nations forever\\TmForeverLauncher.exe"= "i:\\spiele\\Worms Armageddon\\WA.exe"= "i:\\Qip 2\\qip.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "d:\\Dokumente und Einstellungen\\qs\\Anwendungsdaten\\U3\\2444611DE8C27F86\\0DE4F643-C398-46ec-9339-2362F2311932\\Exec\\Skype.exe"= "d:\\Programme\\Mozilla Firefox\\firefox.exe"= "i:\\downloads\\cs2d_0113_win\\CounterStrike2D.exe"= "i:\\zattoo\\zattood.exe"= "i:\\zattoo\\Zattoo2.exe"= R3 FWLANUSB;AVM FRITZ!WLAN;d:\windows\system32\drivers\fwlanusb.sys [21.11.2008 17:15 265088] S3 avmeject;AVM Eject;d:\windows\system32\drivers\avmeject.sys [21.11.2008 17:15 4352] S3 AVMUNET;AVM FRITZ!Box;d:\windows\system32\drivers\avmunet.sys [27.01.2007 16:48 15104] S3 jbridgep;jbridgep;\??\d:\dokume~1\qs\LOKALE~1\Temp\jbridgep.sys --> d:\dokume~1\qs\LOKALE~1\Temp\jbridgep.sys [?] S3 PCD61X3;PCD61X3;\??\d:\dokume~1\qs\LOKALE~1\Temp\PCD61X3.sys --> d:\dokume~1\qs\LOKALE~1\Temp\PCD61X3.sys [?] S3 PCD61X4;PCD61X4;\??\d:\dokume~1\qs\LOKALE~1\Temp\PCD61X4.sys --> d:\dokume~1\qs\LOKALE~1\Temp\PCD61X4.sys [?] . - - - - Entfernte verwaiste Registrierungseinträge - - - - HKLM-Run-SMSTray - F:\SMSTray.exe . ------- Zusätzlicher Suchlauf ------- . DPF: Microsoft XML Parser for Java - file://d:\windows\Java\classes\xmldso.cab FF - ProfilePath - d:\dokumente und einstellungen\qs\Anwendungsdaten\Mozilla\Firefox\Profiles\vm99j4jp.default\ FF - prefs.js: browser.startup.homepage - hxxp://search.orbitdownloader.com FF - plugin: d:\dokumente und einstellungen\qs\Anwendungsdaten\Mozilla\Firefox\Profiles\vm99j4jp.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071302000004.dll FF - plugin: d:\programme\Java\j2re1.4.2\bin\NPJava11.dll FF - plugin: d:\programme\Java\j2re1.4.2\bin\NPJava12.dll FF - plugin: d:\programme\Java\j2re1.4.2\bin\NPJava13.dll FF - plugin: d:\programme\Java\j2re1.4.2\bin\NPJava14.dll FF - plugin: d:\programme\Java\j2re1.4.2\bin\NPJava32.dll FF - plugin: d:\programme\Java\j2re1.4.2\bin\NPJPI142.dll FF - plugin: d:\programme\Java\j2re1.4.2\bin\NPOJI610.dll . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2009-05-16 19:43 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_LOCAL_MACHINE\software\ATI Technologies Inc.\ATI-Treiber] @DACL=(02 0000) [HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IE UserData NT\RegBackup] @DACL=(02 0000) [HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IE.HKCUZoneInfo\RegBackup] @DACL=(02 0000) [HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IE40.BrowseUI\RegBackup] @DACL=(02 0000) [HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IE40.UserAgent\RegBackup] @DACL=(02 0000) [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\UIPlugins\{292AE934-4F49-40bb-9E7E-6F6398ED9C31}] @DACL=(02 0000) "FriendlyName"="Nero Fast CD-Burning Plug-in" "Description"="Brennen Sie Ihre CD" "Capabilities"=dword:40000001 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows Media Device Manager\Plugins\SP\NeroBurnPlugin] @DACL=(02 0000) "ProgID"="MDNeroBurnPlugin.MDNeroBurnPlugin" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(588) d:\windows\system32\Ati2evxx.dll . Zeit der Fertigstellung: 2009-05-16 19:47 ComboFix-quarantined-files.txt 2009-05-16 17:46 Vor Suchlauf: 5.527.953.408 Bytes frei Nach Suchlauf: 5.546.303.488 Bytes frei 153 --- E O F --- 2009-05-14 14:05 |
Scripten mit Combofix
Code: KILLALL::
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann. ciao, andreas |
ok..hab ich erledigt..und jetzt? ComboFix 09-05-26.05 - qs 27.05.2009 17:39.2 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.319.130 [GMT 2:00] ausgeführt von:: d:\dokumente und einstellungen\qs\Desktop\ComboFix.exe Benutzte Befehlsschalter :: d:\dokumente und einstellungen\qs\Desktop\cfscript.txt AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} * Neuer Wiederherstellungspunkt wurde erstellt FILE :: "d:\dokumente und einstellungen\qs\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT" "d:\windows\system32\perfc007.dat" "d:\windows\system32\perfh007.dat" . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . d:\dokumente und einstellungen\qs\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT d:\programme\Google\GoogleToolbarNotifier d:\programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe d:\programme\Google\GoogleToolbarNotifier\1.2.1128.5462\Readme.txt d:\programme\Google\GoogleToolbarNotifier\1.2.1128.5462\res_de.dll d:\programme\Google\GoogleToolbarNotifier\1.2.1128.5462\swg.dll d:\programme\Navilog1 d:\programme\Navilog1\Backupnavi\omwyk.dat d:\programme\Navilog1\Backupnavi\OMWYK.EXE-045F25E2.pf d:\programme\Navilog1\Backupnavi\omwyk.exe d:\programme\Navilog1\Backupnavi\omwyk_nav.dat d:\programme\Navilog1\Backupnavi\omwyk_navps.dat d:\programme\Navilog1\catchme.exe d:\programme\Navilog1\Contents\Filess.bat d:\programme\Navilog1\Contents\Folders.bat d:\programme\Navilog1\Contents\Folderss.bat d:\programme\Navilog1\Contents\Gnc2.bat d:\programme\Navilog1\Contents\Gnc2su.bat d:\programme\Navilog1\Contents\Gncs.bat d:\programme\Navilog1\Contents\Gncssfil.bat d:\programme\Navilog1\Contents\Heurs.bat d:\programme\Navilog1\Contents\Heurss.bat d:\programme\Navilog1\Contents\Orphus.bat d:\programme\Navilog1\Contents\Wlist.bat d:\programme\Navilog1\GetPaths.exe d:\programme\Navilog1\gnc.exe d:\programme\Navilog1\navilog1.bat d:\programme\Navilog1\Navreb.bat d:\programme\Navilog1\oem2ansi.exe d:\programme\Navilog1\OsV.exe d:\programme\Navilog1\Process.exe d:\programme\Navilog1\reg.exe d:\programme\Navilog1\regnavi.reg d:\programme\Navilog1\Report\catchmeF.log d:\programme\Navilog1\Report\catchmeP.log d:\programme\Navilog1\Report\debug.txt d:\programme\Navilog1\Safebackup\backup_registry.dat d:\programme\Navilog1\Safebackup\HKCU_Run.reg d:\programme\Navilog1\Safebackup\HKCU_Soft.reg d:\programme\Navilog1\Safebackup\HKLM_Arpcache.reg d:\programme\Navilog1\Safebackup\HKLM_Run.reg d:\programme\Navilog1\Safebackup\HKLM_Soft.reg d:\programme\Navilog1\Safebackup\HKLM_Startupreg.reg d:\programme\Navilog1\Safebackup\HKLM_Uninstall.reg d:\programme\Navilog1\traite.bat d:\programme\Navilog1\traite2.bat d:\programme\Navilog1\traite3.bat d:\programme\Navilog1\unins000.dat d:\programme\Navilog1\unins000.exe D:\rsit d:\rsit\info.txt d:\rsit\log.txt d:\windows\system32\perfc007.dat d:\windows\system32\perfh007.dat . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_JBRIDGEP -------\Legacy_PCD61X3 -------\Legacy_PCD61X4 -------\Service_jbridgep -------\Service_PCD61X3 -------\Service_PCD61X4 ((((((((((((((((((((((( Dateien erstellt von 2009-04-27 bis 2009-05-27 )))))))))))))))))))))))))))))) . 2009-05-16 11:31 . 2009-05-16 11:31 -------- d-----w d:\dokumente und einstellungen\qs\Anwendungsdaten\Malwarebytes 2009-05-16 11:31 . 2009-04-06 13:32 15504 ----a-w d:\windows\system32\drivers\mbam.sys 2009-05-16 11:31 . 2009-04-06 13:32 38496 ----a-w d:\windows\system32\drivers\mbamswissarmy.sys 2009-05-16 11:31 . 2009-05-16 11:31 -------- d-----w d:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-05-03 17:44 . 2009-05-03 17:45 -------- d-----w d:\dokumente und einstellungen\qs\Lokale Einstellungen\Anwendungsdaten\ZattooPlayer 2009-05-03 17:41 . 2009-05-25 17:27 -------- d-----w d:\dokumente und einstellungen\qs\Lokale Einstellungen\Anwendungsdaten\Zattoo . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-05-27 15:40 . 2007-01-01 15:52 -------- d-----w d:\programme\Google 2009-05-27 14:39 . 2008-12-14 11:36 75096 ----a-w d:\windows\system32\drivers\avipbb.sys 2009-05-16 14:49 . 2005-07-11 20:59 -------- d--h--w d:\programme\InstallShield Installation Information 2009-05-16 14:48 . 2008-03-31 17:44 -------- d-----w d:\programme\LaserSoft 2009-05-11 19:06 . 2008-02-23 18:02 -------- d-----w d:\dokumente und einstellungen\qs\Anwendungsdaten\gtk-2.0 2009-04-30 20:12 . 2009-01-12 17:39 -------- d-----w d:\dokumente und einstellungen\qs\Anwendungsdaten\dvdcss 2009-04-04 17:22 . 2009-04-04 17:00 1 ----a-w d:\windows\system32\krx240.dat 2009-04-04 16:59 . 2009-04-04 16:59 -------- d-----w d:\dokumente und einstellungen\qs\Anwendungsdaten\Kristanix Software 2009-04-03 11:12 . 2008-05-08 11:05 -------- d-----w d:\programme\GIMP-2.0 2009-03-30 14:06 . 2005-07-11 19:41 -------- d-----w d:\programme\Gemeinsame Dateien\Adobe 2009-03-07 09:54 . 2008-02-18 17:06 1 ----a-w d:\dokumente und einstellungen\qs\Anwendungsdaten\OpenOffice.org2\user\uno_packages\cache\stamp.sys 2009-03-06 14:19 . 2004-08-04 12:00 286720 ----a-w d:\windows\system32\pdh.dll 2009-03-03 00:03 . 2004-08-04 12:00 826368 ----a-w d:\windows\system32\wininet.dll . ((((((((((((((((((((((((((((((((((((((( System Restore ))))))))))))))))))))))))))))))))))))))))))))))))))) . d:\32788r22fwjfw\pv.exe 02.03.2006 23:42 73728 \RP516\A0229950.exe d:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\10\01\Intel32\ctor.dll 16.07.2004 00:20 69715 \RP513\A0227540.dll d:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\10\01\Intel32\DotNetInstaller.exe 16.07.2004 00:18 5632 \RP513\A0227536.exe d:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\10\01\Intel32\iGdi.dll 10.09.2008 10:51 180356 \RP513\A0227538.dll d:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\10\01\Intel32\iKernel.dll 22.03.2005 17:50 733184 \RP513\A0227543.dll d:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\10\01\Intel32\iscript.dll 16.07.2004 00:19 266240 \RP513\A0227541.dll d:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\10\01\Intel32\iuser.dll 16.07.2004 00:18 172032 \RP513\A0227539.dll d:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\10\01\Intel32\setup.dll 10.09.2008 10:51 303236 \RP513\A0227542.dll d:\programme\Google\GoogleToolbar2.dll 11.03.2007 13:47 2427968 \RP512\A0227520.dll d:\programme\Google\googletoolbar2user.exe 11.03.2007 13:48 52272 \RP512\A0227521.exe d:\programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe 11.03.2007 13:48 171448 \RP517\A0230034.exe d:\programme\Google\GoogleToolbarNotifier\1.2.1128.5462\res_de.dll 11.03.2007 13:48 48128 \RP517\A0230035.dll d:\programme\Google\GoogleToolbarNotifier\1.2.1128.5462\swg.dll 11.03.2007 13:48 256440 \RP517\A0230036.dll d:\programme\InstallShield Installation Information\{2806ECD7-D23E-45D7-A918-D6E5EA1C4D8E}\_setup.dll 10.09.2008 10:51 159744 \RP513\A0227537.dll d:\programme\InstallShield Installation Information\{2806ECD7-D23E-45D7-A918-D6E5EA1C4D8E}\setup.exe 10.09.2008 10:51 119016 \RP513\A0227535.exe 28.04.2009 20:54 17400 d:\programme\Mozilla Firefox\AccessibleMarshal.dll 24.04.2009 16:39 17400 \RP503\A0221507.dll 28.04.2009 20:54 23032 d:\programme\Mozilla Firefox\components\browserdirprovider.dll 24.04.2009 16:39 23032 \RP503\A0221509.dll 28.04.2009 20:54 134648 d:\programme\Mozilla Firefox\components\brwsrcmp.dll 24.04.2009 16:39 134648 \RP503\A0221510.dll 28.04.2009 20:54 185848 d:\programme\Mozilla Firefox\crashreporter.exe 24.04.2009 16:39 185848 \RP503\A0221511.exe 28.04.2009 20:54 307704 d:\programme\Mozilla Firefox\firefox.exe 24.04.2009 16:39 307704 \RP503\A0221512.exe 28.04.2009 20:54 233472 d:\programme\Mozilla Firefox\freebl3.dll 24.04.2009 16:39 233472 \RP503\A0221513.dll 28.04.2009 20:54 697336 d:\programme\Mozilla Firefox\js3250.dll 24.04.2009 16:39 697848 \RP503\A0221514.dll 28.04.2009 20:54 710136 d:\programme\Mozilla Firefox\mozcrt19.dll 24.04.2009 16:39 710136 \RP503\A0221515.dll 28.04.2009 20:54 198136 d:\programme\Mozilla Firefox\nspr4.dll 24.04.2009 16:39 198136 \RP503\A0221516.dll 28.04.2009 20:54 718328 d:\programme\Mozilla Firefox\nss3.dll 24.04.2009 16:39 718328 \RP503\A0221517.dll 28.04.2009 20:54 292344 d:\programme\Mozilla Firefox\nssckbi.dll 24.04.2009 16:39 292344 \RP503\A0221518.dll 28.04.2009 20:54 103928 d:\programme\Mozilla Firefox\nssdbm3.dll 24.04.2009 16:39 103928 \RP503\A0221519.dll 28.04.2009 20:54 87544 d:\programme\Mozilla Firefox\nssutil3.dll 24.04.2009 16:39 87544 \RP503\A0221520.dll 28.04.2009 20:54 20472 d:\programme\Mozilla Firefox\plc4.dll 24.04.2009 16:39 20472 \RP503\A0221522.dll 28.04.2009 20:54 17400 d:\programme\Mozilla Firefox\plds4.dll 24.04.2009 16:39 17400 \RP503\A0221523.dll 28.04.2009 20:54 65528 d:\programme\Mozilla Firefox\plugins\npnul32.dll 24.04.2009 16:39 65528 \RP503\A0221524.dll 28.04.2009 20:54 103928 d:\programme\Mozilla Firefox\smime3.dll 24.04.2009 16:39 103928 \RP503\A0221525.dll 28.04.2009 20:54 151552 d:\programme\Mozilla Firefox\softokn3.dll 24.04.2009 16:39 151552 \RP503\A0221526.dll 28.04.2009 20:54 395768 d:\programme\Mozilla Firefox\sqlite3.dll 24.04.2009 16:39 395768 \RP503\A0221527.dll 28.04.2009 20:54 136696 d:\programme\Mozilla Firefox\ssl3.dll 24.04.2009 16:39 136696 \RP503\A0221528.dll 28.04.2009 20:54 510576 d:\programme\Mozilla Firefox\uninstall\helper.exe 24.04.2009 16:39 510568 \RP503\A0221529.exe 28.04.2009 20:54 242168 d:\programme\Mozilla Firefox\updater.exe 24.04.2009 16:39 242168 \RP503\A0221530.exe 28.04.2009 20:54 17912 d:\programme\Mozilla Firefox\xpcom.dll 24.04.2009 16:39 17912 \RP503\A0221531.dll 28.04.2009 20:54 9756664 d:\programme\Mozilla Firefox\xul.dll 24.04.2009 16:39 9758200 \RP503\A0221532.dll d:\programme\Navilog1\Backupnavi\omwyk.exe 15.05.2009 17:09 324608 \RP517\A0230037.exe d:\programme\Navilog1\catchme.exe 22.10.2008 20:54 145920 \RP517\A0230038.exe d:\programme\Navilog1\Contents\Filess.bat 05.11.2008 20:45 8446 \RP517\A0230039.bat d:\programme\Navilog1\Contents\Folders.bat 14.03.2009 18:26 1429 \RP517\A0230040.bat d:\programme\Navilog1\Contents\Folderss.bat 14.03.2009 18:28 7217 \RP517\A0230041.bat d:\programme\Navilog1\Contents\Gnc2.bat 08.12.2008 10:53 1615 \RP517\A0230042.bat d:\programme\Navilog1\Contents\Gnc2su.bat 08.12.2008 10:54 1575 \RP517\A0230043.bat d:\programme\Navilog1\Contents\Gncs.bat 10.12.2008 20:26 5147 \RP517\A0230044.bat d:\programme\Navilog1\Contents\Gncssfil.bat 29.09.2008 16:20 3936 \RP517\A0230045.bat d:\programme\Navilog1\Contents\Heurs.bat 07.02.2009 10:46 4654 \RP517\A0230046.bat d:\programme\Navilog1\Contents\Heurss.bat 16.02.2009 13:54 4780 \RP517\A0230047.bat d:\programme\Navilog1\Contents\Orphus.bat 13.11.2008 21:56 2662 \RP517\A0230048.bat d:\programme\Navilog1\Contents\Wlist.bat 03.11.2008 10:37 4885 \RP517\A0230049.bat d:\programme\Navilog1\GetPaths.exe 25.04.2008 21:48 98304 \RP517\A0230050.exe d:\programme\Navilog1\gnc.exe 05.06.2008 18:18 5737 \RP517\A0230051.exe d:\programme\Navilog1\navilog1.bat 12.05.2009 21:34 323612 \RP517\A0230052.bat d:\programme\Navilog1\Navreb.bat 12.05.2009 21:32 192717 \RP517\A0230053.bat d:\programme\Navilog1\oem2ansi.exe 25.08.2006 11:18 1536 \RP517\A0230054.exe d:\programme\Navilog1\OsV.exe 25.10.2008 00:33 24062 \RP517\A0230055.exe d:\programme\Navilog1\Process.exe 05.06.2003 21:13 53248 \RP517\A0230056.exe d:\programme\Navilog1\reg.exe 15.09.2007 01:24 17920 \RP517\A0230057.exe d:\programme\Navilog1\regnavi.reg 14.03.2009 18:24 67444 \RP517\A0230058.reg d:\programme\Navilog1\Safebackup\HKCU_Run.reg 16.05.2009 12:17 984 \RP517\A0230059.reg d:\programme\Navilog1\Safebackup\HKCU_Soft.reg 16.05.2009 12:19 15134972 \RP517\A0230060.reg d:\programme\Navilog1\Safebackup\HKLM_Arpcache.reg 16.05.2009 12:17 984018 \RP517\A0230061.reg d:\programme\Navilog1\Safebackup\HKLM_Run.reg 16.05.2009 12:17 1986 \RP517\A0230062.reg d:\programme\Navilog1\Safebackup\HKLM_Soft.reg 16.05.2009 12:18 27525714 \RP517\A0230063.reg d:\programme\Navilog1\Safebackup\HKLM_Startupreg.reg 16.05.2009 12:17 5682 \RP517\A0230064.reg d:\programme\Navilog1\Safebackup\HKLM_Uninstall.reg 16.05.2009 12:17 229744 \RP517\A0230065.reg d:\programme\Navilog1\traite.bat 01.11.2007 21:41 236 \RP517\A0230066.bat d:\programme\Navilog1\traite2.bat 29.11.2007 15:39 210 \RP517\A0230067.bat d:\programme\Navilog1\traite3.bat 29.03.2008 21:20 202 \RP517\A0230068.bat d:\programme\Navilog1\unins000.exe 16.05.2009 11:39 685849 \RP517\A0230069.exe 27.05.2009 16:39 75096 d:\windows\system32\drivers\avipbb.sys 30.10.2008 11:21 75072 \RP516\A0229884.sys . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Steam"="i:\steam\Steam.exe" [2009-05-19 1217784] "Eraser"="i:\eraser\Eraser\eraser.exe" [2007-12-22 916240] "ctfmon.exe"="d:\windows\system32\ctfmon.exe" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AVMWlanClient"="d:\programme\avmwlanstick\wlangui.exe" [2007-12-19 1748992] "avgnt"="i:\avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "BluetoothAuthenticationAgent"="bthprops.cpl" - d:\windows\system32\bthprops.cpl [2008-04-14 110592] d:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Google Updater.lnk - d:\programme\Google\Google Updater\GoogleUpdater.exe [2007-3-11 124152] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32 "wave1"= serwvdrv.dll "wave3"= serwvdrv.dll [HKLM\~\startupfolder\D:^Dokumente und Einstellungen^Lina^Startmenü^Programme^Autostart^StarOffice 7.lnk] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "i:\\Steam\\SteamApps\\common\\trackmania nations forever\\TmForever.exe"= "i:\\Steam\\SteamApps\\common\\trackmania nations forever\\TmForeverLauncher.exe"= "i:\\spiele\\Worms Armageddon\\WA.exe"= "i:\\Qip 2\\qip.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "d:\\Dokumente und Einstellungen\\qs\\Anwendungsdaten\\U3\\2444611DE8C27F86\\0DE4F643-C398-46ec-9339-2362F2311932\\Exec\\Skype.exe"= "d:\\Programme\\Mozilla Firefox\\firefox.exe"= "i:\\downloads\\cs2d_0113_win\\CounterStrike2D.exe"= "i:\\zattoo\\zattood.exe"= "i:\\zattoo\\Zattoo2.exe"= R3 FWLANUSB;AVM FRITZ!WLAN;d:\windows\system32\drivers\fwlanusb.sys [21.11.2008 17:15 265088] S3 avmeject;AVM Eject;d:\windows\system32\drivers\avmeject.sys [21.11.2008 17:15 4352] S3 AVMUNET;AVM FRITZ!Box;d:\windows\system32\drivers\avmunet.sys [27.01.2007 16:48 15104] --- Andere Dienste/Treiber im Speicher --- *Deregistered* - Netman *Deregistered* - Nla *Deregistered* - PolicyAgent *Deregistered* - ProtectedStorage *Deregistered* - RasMan *Deregistered* - RpcSs *Deregistered* - SamSs *Deregistered* - Schedule *Deregistered* - seclogon *Deregistered* - SENS *Deregistered* - SharedAccess *Deregistered* - ShellHWDetection *Deregistered* - Spooler *Deregistered* - srservice *Deregistered* - SSDPSRV *Deregistered* - stisvc *Deregistered* - TapiSrv *Deregistered* - TermService *Deregistered* - Themes *Deregistered* - TrkWks *Deregistered* - W32Time *Deregistered* - WebClient *Deregistered* - winmgmt *Deregistered* - wscsvc *Deregistered* - wuauserv . - - - - Entfernte verwaiste Registrierungseinträge - - - - SafeBoot-procexp90.Sys . ------- Zusätzlicher Suchlauf ------- . DPF: Microsoft XML Parser for Java - file://d:\windows\Java\classes\xmldso.cab FF - ProfilePath - d:\dokumente und einstellungen\qs\Anwendungsdaten\Mozilla\Firefox\Profiles\vm99j4jp.default\ FF - prefs.js: browser.startup.homepage - hxxp://search.orbitdownloader.com FF - plugin: d:\dokumente und einstellungen\qs\Anwendungsdaten\Mozilla\Firefox\Profiles\vm99j4jp.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071302000004.dll FF - plugin: d:\programme\Java\j2re1.4.2\bin\NPJava11.dll FF - plugin: d:\programme\Java\j2re1.4.2\bin\NPJava12.dll FF - plugin: d:\programme\Java\j2re1.4.2\bin\NPJava13.dll FF - plugin: d:\programme\Java\j2re1.4.2\bin\NPJava14.dll FF - plugin: d:\programme\Java\j2re1.4.2\bin\NPJava32.dll FF - plugin: d:\programme\Java\j2re1.4.2\bin\NPJPI142.dll FF - plugin: d:\programme\Java\j2re1.4.2\bin\NPOJI610.dll . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2009-05-27 17:49 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\UIPlugins\{292AE934-4F49-40bb-9E7E-6F6398ED9C31}] @DACL=(02 0000) "FriendlyName"="Nero Fast CD-Burning Plug-in" "Description"="Brennen Sie Ihre CD" "Capabilities"=dword:40000001 . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(592) d:\windows\system32\Ati2evxx.dll - - - - - - - > 'explorer.exe'(1048) d:\windows\system32\msls31.dll d:\windows\system32\WPDShServiceObj.dll d:\windows\system32\PortableDeviceTypes.dll d:\windows\system32\PortableDeviceApi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . d:\windows\system32\ati2evxx.exe i:\avira\AntiVir PersonalEdition Classic\sched.exe i:\avira\AntiVir PersonalEdition Classic\avguard.exe d:\windows\system32\ati2evxx.exe d:\programme\avmwlanstick\WLanNetService.exe d:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe d:\windows\system32\rundll32.exe . ************************************************************************** . Zeit der Fertigstellung: 2009-05-27 18:01 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2009-05-27 16:01 ComboFix2.txt 2009-05-16 17:47 Vor Suchlauf: 5.586.759.680 Bytes frei Nach Suchlauf: 5.474.521.088 Bytes frei WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect multi(0)disk(0)rdisk(0)partition(1)\WINNT="Windows NT Workstation, Version 4.0" multi(0)disk(0)rdisk(0)partition(1)\WINNT="Windows NT Workstation, Version 4.0 [VGA-Modus]" /basevideo /sos 382 --- E O F --- 2009-05-14 14:05 |
1.) Start => Ausführen => combofix /u => OK. 2.) http://www.trojaner-board.de/54192-a...tellungen.html, Log posten 3.) Neues HJT-Log posten. ciao, andreas |
wenn ich "combofix /u" in ausführen einfüge offnet sich combofix und sagt das ich avira schließen soll.. soll ich das machen? mfg baumliebe |
sorry..hätte es einfach machen sollen..habs jetzt combofix deinstaliert und mache mit punkt 2 weiter.. |
Ja. ciao, andreas |
hallo.. ich hatte einige komplikationen mit der neuen avira version ich habe aber jetzt die einstellungen übernommen..aber wo inde ich jetzt den log dazu? oder meinst du ich soll eine systemprüfung mit diesen einstellungen machen und diesen log dann posten? |
Das zweite. :) ciao, andreas |
ok..habs gestartet=) sorry und danke |
Alle Zeitangaben in WEZ +1. Es ist jetzt 19:36 Uhr. |
Copyright ©2000-2024, Trojaner-Board