Trojaner-Board
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/Dropper.Gen (https://www.trojaner-board.de/74148-tr-dropper-gen.html)

john.doe 19.06.2009 23:10
Wie lautet der genaue Typ deines Rechners?

ciao, andreas

Phyllitia 19.06.2009 23:15
Microsoft Windows XP Personal Edition PS 2

john.doe 19.06.2009 23:25
Das ist dein Betriebssystem. Der Rechner scheint ja von HP zu sein. Da muss irgendwo ein Typenschild sein, z.B. Presario irgendeine Nummer.
http://welcome.hp.com/gms/de/de/sz6/site_map.html

ciao, andreas

Phyllitia 19.06.2009 23:39
Wie vom nichts erscheint wieder Windows. Log wird gerade vorbereitet. Hoffe, muss nicht mehr nach der Nummer suchen.
Poste gleich den Log :)

john.doe 19.06.2009 23:47
Da hast du mir vielleicht einen Schrecken eingejagt, puh. :)

ciao, andreas

Phyllitia 19.06.2009 23:53
Zitat:
Da hast du mir vielleicht einen Schrecken eingejagt, puh.
Nicht nur Ihnen :)

Hier, der Log:

Code:
ComboFix 09-06-18.02 - *** 19.06.2009 22:25.2 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.510.334 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\***\Desktop\cfscript.txt
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!

FILE ::
"c:\programme\Bonjour\mDNSResponder.exe"
"c:\windows\system32\boboturbo\boboturbo.exe"
"c:\windows\system32\perfc007.dat"
"c:\windows\system32\perfh007.dat"
"c:\windows\system32\TUProgSt.exe"
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Config.Msi
c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee
c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
c:\dokumente und einstellungen\***\Anwendungsdaten\SUPERAntiSpyware.com
c:\programme\Apple Software Update
c:\programme\GamesBar
c:\programme\ICQ6Toolbar
c:\programme\Norton Security Scan
c:\programme\SUPERAntiSpyware
c:\programme\TuneUp Utilities 2006
C:\rsit
c:\windows\system32\BoBoTurbo
c:\config.msi\mxfilerelatedcache.mxc2
c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee\MCLOGS\Common\MSI4D\MSI4D000.log
c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee\MCLOGS\Common\MSI53\MSI53000.log
c:\programme\Apple Software Update\mxfilerelatedcache.mxc2
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\GamesBar\mxfilerelatedcache.mxc2
c:\programme\ICQ6Toolbar\Icons.bmp
c:\programme\ICQ6Toolbar\ICQ Service.exe
c:\programme\ICQ6Toolbar\icq6Toolbar.ico
c:\programme\ICQ6Toolbar\ICQToolBar.dll
c:\programme\ICQ6Toolbar\ICQUnToolbar.exe
c:\programme\ICQ6Toolbar\logo_small.gif
c:\programme\ICQ6Toolbar\ServiceStarter.exe
c:\programme\ICQ6Toolbar\short.wav
c:\programme\ICQ6Toolbar\Version.txt
c:\programme\Norton Security Scan\help.htm
c:\programme\Norton Security Scan\Microsoft.VC80.CRT.manifest
c:\programme\Norton Security Scan\SymHTML.dll
c:\rsit\info.txt
c:\rsit\log.txt
c:\windows\system32\BoBoTurbo\BoBoTurboUpdate.exe
c:\windows\system32\BoBoTurbo\Codecs\14_43260.dll
c:\windows\system32\BoBoTurbo\Codecs\28_83260.dll
c:\windows\system32\BoBoTurbo\Codecs\atrc.dll
c:\windows\system32\BoBoTurbo\Codecs\cook.dll
c:\windows\system32\BoBoTurbo\Codecs\ddnt3260.dll
c:\windows\system32\BoBoTurbo\Codecs\dnet3260.dll
c:\windows\system32\BoBoTurbo\Codecs\drv1.dll
c:\windows\system32\BoBoTurbo\Codecs\drv2.dll
c:\windows\system32\BoBoTurbo\Codecs\drvc.dll
c:\windows\system32\BoBoTurbo\Codecs\hxltcolor.dll
c:\windows\system32\BoBoTurbo\Codecs\pncrt.dll
c:\windows\system32\BoBoTurbo\Codecs\raac.dll
c:\windows\system32\BoBoTurbo\Codecs\ralf.dll
c:\windows\system32\BoBoTurbo\Codecs\rv10.dll
c:\windows\system32\BoBoTurbo\Codecs\rv20.dll
c:\windows\system32\BoBoTurbo\Codecs\rv30.dll
c:\windows\system32\BoBoTurbo\Codecs\rv40.dll
c:\windows\system32\BoBoTurbo\Codecs\sipr.dll
c:\windows\system32\BoBoTurbo\uninst.exe
c:\windows\system32\perfc007.dat
c:\windows\system32\perfh007.dat
c:\windows\system32\TUProgSt.exe

.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOBOTURBO
-------\Service_BoBoTurbo


(((((((((((((((((((((((  Dateien erstellt von 2009-05-19 bis 2009-06-19  ))))))))))))))))))))))))))))))
.

2009-06-19 00:06 . 2009-06-19 00:08        --------        d-----w-        c:\programme\Sky Kingdoms
2009-06-15 16:58 . 2009-06-15 16:58        --------        d-----w-        c:\programme\The KMPlayer
2009-06-15 16:44 . 2009-06-15 17:54        --------        d-----w-        c:\dokumente und einstellungen\***\Anwendungsdaten\.purple
2009-06-15 16:39 . 2009-06-15 16:39        152576        ----a-w-        c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\jre1.6.0_14\lzma.dll
2009-06-14 12:00 . 2009-06-14 12:00        --------        d-----w-        c:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes
2009-06-14 11:59 . 2009-05-26 11:20        40160        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-14 11:59 . 2009-06-14 11:59        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-06-14 11:59 . 2009-06-14 12:00        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2009-06-14 11:59 . 2009-05-26 11:19        19096        ----a-w-        c:\windows\system32\drivers\mbam.sys
2009-06-14 11:25 . 2009-06-14 11:25        --------        d-----w-        c:\programme\CCleaner
2009-06-14 11:09 . 2009-06-14 11:09        --------        d-----w-        c:\programme\Trend Micro
2009-06-07 15:12 . 2009-06-07 15:26        147372        ----a-w-        c:\windows\hpoins13.dat
2009-06-07 15:12 . 2007-01-22 16:05        811        ------w-        c:\windows\hpomdl13.dat

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-19 22:36 . 2007-07-17 20:37        --------        d-----w-        c:\dokumente und einstellungen\***\Anwendungsdaten\OpenOffice.org2
2009-06-19 20:25 . 2007-12-16 18:17        --------        d-----w-        c:\programme\Bonjour
2009-06-19 13:48 . 2007-07-05 16:42        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2009-06-17 14:01 . 2008-02-25 18:53        --------        d-----w-        c:\dokumente und einstellungen\***\Anwendungsdaten\skypePM
2009-06-17 10:41 . 2007-07-05 19:21        --------        d-----w-        c:\dokumente und einstellungen\***\Anwendungsdaten\Skype
2009-06-15 16:53 . 2008-12-03 20:55        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\ICQ
2009-06-15 16:46 . 2007-07-07 21:44        --------        d-----w-        c:\dokumente und einstellungen\***\Anwendungsdaten\gtk-2.0
2009-06-15 16:40 . 2008-12-16 15:07        410984        ----a-w-        c:\windows\system32\deploytk.dll
2009-06-15 16:36 . 2007-07-12 17:50        --------        d-----w-        c:\programme\DEUTSCHLAND SPIELT
2009-06-15 16:33 . 2008-06-01 13:48        --------        d-----w-        c:\programme\VideoLAN
2009-06-15 16:30 . 2007-09-12 17:40        --------        d-----w-        c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-06-15 16:29 . 2007-07-14 20:51        --------        d-----w-        c:\programme\Java
2009-06-15 16:25 . 2007-07-05 16:42        --------        d-----w-        c:\programme\Google
2009-06-14 16:21 . 2008-02-23 19:21        --------        d-----w-        c:\programme\ppfilm
2009-06-07 06:39 . 2007-07-05 16:42        45400        ----a-w-        c:\windows\system32\drivers\avgntdd.sys
2009-06-07 06:39 . 2007-07-05 16:42        22360        ----a-w-        c:\windows\system32\drivers\avgntmgr.sys
2009-06-07 06:39 . 2007-07-05 16:42        75096        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2009-05-29 11:36 . 2009-03-19 19:49        2060288        ----a-w-        c:\windows\system32\usbaaplrc.dll
2009-05-29 11:36 . 2008-05-10 17:52        39424        ----a-w-        c:\windows\system32\drivers\usbaapl.sys
2009-05-14 19:10 . 2009-05-14 19:10        --------        d-----w-        c:\programme\gPotato.eu
2009-05-09 09:13 . 2009-05-09 09:13        152576        ----a-w-        c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\jre1.6.0_13\lzma.dll
2009-05-07 15:32 . 2002-08-29 12:00        348160        ----a-w-        c:\windows\system32\localspl.dll
2009-05-05 15:06 . 2007-11-04 17:42        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2009-05-05 15:05 . 2009-05-05 15:05        --------        d-sh--w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
2009-05-05 14:40 . 2009-05-05 14:40        --------        d-----w-        c:\programme\SPEEDLINK Wheel Mouse
2009-05-03 16:02 . 2008-05-30 06:15        --------        d-----w-        c:\programme\Gemeinsame Dateien\Symantec Shared
2009-05-03 12:31 . 2007-11-20 16:51        --------        d-----w-        c:\programme\Monte Cristo
2009-05-03 12:31 . 2007-08-08 16:06        --------        d--h--w-        c:\programme\InstallShield Installation Information
2009-05-01 23:51 . 2007-07-05 18:30        104464        ----a-w-        c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-05-01 08:12 . 2009-05-01 08:12        --------        d-----w-        c:\programme\Data Design Interactive
2009-05-01 08:12 . 2009-05-01 08:12        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer
2009-04-29 04:42 . 2006-06-23 11:27        827392        ----a-w-        c:\windows\system32\wininet.dll
2009-04-29 04:41 . 2004-08-04 07:57        78336        ----a-w-        c:\windows\system32\ieencode.dll
2009-04-28 12:50 . 2007-07-05 19:21        --------        d-----r-        c:\programme\Skype
2009-04-28 12:50 . 2009-04-28 12:50        --------        d-----w-        c:\programme\Gemeinsame Dateien\Skype
2009-04-28 12:50 . 2007-07-05 19:21        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2009-04-27 14:00 . 2009-03-26 19:24        34        ----a-w-        c:\dokumente und einstellungen\***\jagex_runescape_preferences.dat
2009-04-26 21:44 . 2008-10-04 19:28        26        ----a-w-        c:\windows\popcinfo.dat
2009-04-25 06:00 . 2008-12-26 10:17        --------        d-----w-        c:\dokumente und einstellungen\***\Anwendungsdaten\MAGIX
2009-04-25 05:58 . 2007-07-06 19:05        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\MAGIX
2009-04-25 05:58 . 2007-07-06 19:05        --------        d-----w-        c:\programme\MAGIX
2009-04-24 14:56 . 2008-02-02 17:34        --------        d-----w-        c:\dokumente und einstellungen\***\Anwendungsdaten\Image Zone Express
2009-04-19 19:46 . 2002-08-29 12:00        1847296        ----a-w-        c:\windows\system32\win32k.sys
2009-04-15 14:51 . 2004-03-06 02:16        585216        ----a-w-        c:\windows\system32\rpcrt4.dll
2009-04-11 21:58 . 2009-04-11 21:58        75048        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 8.1.1.10\SetupAdmin.exe
2008-03-15 08:26 . 2008-03-15 08:26        0        ----a-w-        c:\programme\temp01
2007-07-08 18:54 . 2007-07-08 18:54        16        ---ha-w-        c:\programme\Gemeinsame Dateien\mxfilerelatedcache.mxc2
2007-07-07 07:27 . 2007-07-07 07:27        16        ---ha-w-        c:\programme\mxfilerelatedcache.mxc2
.

((((((((((((((((((((((((((((((((((((((((((((  Look  )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of c:\windows\Installer ----

2009-06-15 16:40 . 2009-06-15 16:40        1089024        ----a-r-        c:\windows\Installer\{26A24AE4-039D-4CA4-87B4-2F83216014FF}\sp1031.MST
2009-06-15 16:40 . 2009-06-15 16:40        536576        ----a-w-        c:\windows\Installer\2dad3c.msi
2009-06-07 22:39 . 2009-06-07 22:39        6        ----a-r-        c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA71301B7448A3100000030\CacheSize.txt
2009-06-07 18:56 . 2009-06-07 18:56        287190        ----a-r-        c:\windows\Installer\{659B48CD-0608-4ED5-94C0-0B6C87114F10}\Installer.ico
2009-06-07 18:56 . 2009-06-07 18:56        3295232        ----a-w-        c:\windows\Installer\293fdd8.msi
2009-06-07 18:56 . 2009-06-07 18:56        0        ----a-w-        c:\windows\Installer\wix{659B48CD-0608-4ED5-94C0-0B6C87114F10}.SchedServiceConfig.rmi
2009-06-07 15:24 . 2009-06-07 15:24        243712        ----a-w-        c:\windows\Installer\1d4748d.msi
2009-06-07 15:23 . 2009-06-07 15:23        519168        ----a-w-        c:\windows\Installer\1d47485.msi
2009-06-07 15:22 . 2009-06-07 15:22        222720        ----a-w-        c:\windows\Installer\1d47480.msi
2009-06-07 15:22 . 2009-06-07 15:22        839168        ----a-w-        c:\windows\Installer\1d47479.msi
2009-06-07 15:22 . 2009-06-07 15:22        243712        ----a-w-        c:\windows\Installer\1d47474.msi
2009-06-07 15:22 . 2009-06-07 15:22        418304        ----a-w-        c:\windows\Installer\1d4746f.msi
2009-06-07 15:21 . 2009-06-07 15:21        303616        ----a-w-        c:\windows\Installer\1d4746a.msi
2009-06-07 15:21 . 2009-06-07 15:21        587776        ----a-w-        c:\windows\Installer\1d47465.msi
2009-04-28 12:50 . 2009-04-28 12:50        364726        ----a-r-        c:\windows\Installer\{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}\SkypeIcon.exe
2009-04-28 12:50 . 2009-04-28 12:50        1602048        ----a-w-        c:\windows\Installer\272d8.msi
2009-04-20 14:54 . 2009-04-20 14:54        228352        ----a-w-        c:\windows\Installer\3172a5.msi
2009-04-11 22:09 . 2009-04-11 22:09        766        ----a-r-        c:\windows\Installer\{5EFCBB42-36AB-4FF9-B90C-E78C7B9EE7B3}\RichText.ico
2009-04-11 22:09 . 2009-04-11 22:09        102400        ----a-r-        c:\windows\Installer\{5EFCBB42-36AB-4FF9-B90C-E78C7B9EE7B3}\iTunesIco.exe
2009-04-11 22:09 . 2009-04-11 22:09        90126        ----a-r-        c:\windows\Installer\{5EFCBB42-36AB-4FF9-B90C-E78C7B9EE7B3}\Installer.ico
2009-04-11 22:09 . 2009-04-11 22:09        3966976        ----a-w-        c:\windows\Installer\370be78.msi
2009-04-11 22:03 . 2009-04-11 22:03        0        ----a-w-        c:\windows\Installer\wix{AFA20D47-69C3-4030-8DF8-D37466E70F13}.SchedServiceConfig.rmi
2009-04-01 19:34 . 2009-04-01 19:34        80395        ----a-r-        c:\windows\Installer\{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}\MsblIco.Exe
2009-04-01 12:28 . 2009-04-01 12:28        431616        ----a-w-        c:\windows\Installer\cd703.msi
2009-04-01 12:20 . 2009-04-01 12:20        25088        ----a-w-        c:\windows\Installer\cd6e8.msi
2009-04-01 12:20 . 2009-04-01 12:20        28160        ----a-w-        c:\windows\Installer\cd6d5.msi
2009-04-01 12:20 . 2009-04-01 12:20        29926        ----a-r-        c:\windows\Installer\{52B97218-98CB-4B8B-9283-D213C85E1AA4}\prodicon.ico
2009-04-01 12:20 . 2009-04-01 12:20        140288        ----a-w-        c:\windows\Installer\cd6d0.msi
2009-04-01 12:19 . 2009-04-01 12:19        73092        ----a-r-        c:\windows\Installer\{205C6BDD-7B73-42DE-8505-9A093F35A238}\RichUpload.ico
2009-04-01 12:19 . 2009-04-01 12:19        202752        ----a-w-        c:\windows\Installer\cd6ca.msi
2009-04-01 12:19 . 2009-04-01 12:19        62304        ----a-r-        c:\windows\Installer\{5FC68772-6D56-41C6-9DF1-24E868198AE6}\IconWlc.exe
2009-04-01 12:19 . 2009-04-01 12:19        152576        ----a-w-        c:\windows\Installer\cd6c5.msi
2009-04-01 12:19 . 2009-04-01 12:19        83456        ----a-w-        c:\windows\Installer\cd6c0.msi
2009-04-01 12:19 . 2009-04-01 12:19        59904        ----a-w-        c:\windows\Installer\cd6bb.msi
2009-04-01 12:18 . 2009-04-01 12:18        107008        ----a-w-        c:\windows\Installer\cd6b6.msi
2009-04-01 12:18 . 2009-04-01 12:18        301056        ----a-w-        c:\windows\Installer\cd6b1.msi
2009-03-22 10:28 . 2009-03-22 10:28        4733440        ----a-r-        c:\windows\Installer\364d4b6.msp
2009-03-21 23:39 . 2009-03-21 23:39        766        ----a-r-        c:\windows\Installer\{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}\RichText.ico
2009-03-21 23:39 . 2009-03-21 23:39        22486        ----a-r-        c:\windows\Installer\{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}\QTUninstaller.ico
2009-03-21 23:39 . 2009-03-21 23:39        22486        ----a-r-        c:\windows\Installer\{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}\PictureViewer.ico
2009-03-21 23:39 . 2009-03-21 23:39        22486        ----a-r-        c:\windows\Installer\{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}\QTPlayer.ico
2009-03-21 23:39 . 2009-03-21 23:39        22486        ----a-r-        c:\windows\Installer\{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}\Installer.ico
2009-03-21 23:39 . 2009-03-21 23:39        8992256        ----a-w-        c:\windows\Installer\395efe2.msi
2009-03-19 19:50 . 2009-03-19 19:50        0        ----a-w-        c:\windows\Installer\wix{162B71B8-8464-4680-A086-601D555B331D}.SchedServiceConfig.rmi
2009-03-14 07:55 . 2009-06-07 22:40        295606        ----a-r-        c:\windows\Installer\{AC76BA86-7AD7-1031-7B44-A81300000003}\APIFile_8.ico
2009-03-14 07:55 . 2009-06-07 22:40        295606        ----a-r-        c:\windows\Installer\{AC76BA86-7AD7-1031-7B44-A81300000003}\SecStoreFile.ico
2009-03-14 07:55 . 2009-06-07 22:40        295606        ----a-r-        c:\windows\Installer\{AC76BA86-7AD7-1031-7B44-A81300000003}\PDFFile_8.ico
2009-03-14 07:55 . 2009-06-07 22:40        295606        ----a-r-        c:\windows\Installer\{AC76BA86-7AD7-1031-7B44-A81300000003}\PDXFile_8.ico
2009-03-14 07:55 . 2009-06-07 22:40        295606        ----a-r-        c:\windows\Installer\{AC76BA86-7AD7-1031-7B44-A81300000003}\XDPFile_8.ico
2009-03-14 07:55 . 2009-06-07 22:40        295606        ----a-r-        c:\windows\Installer\{AC76BA86-7AD7-1031-7B44-A81300000003}\FDFFile_8.ico
2009-03-14 07:55 . 2009-06-07 22:40        25214        ----a-r-        c:\windows\Installer\{AC76BA86-7AD7-1031-7B44-A81300000003}\RMFFile_8.ico
2009-03-14 07:55 . 2009-06-07 22:40        295606        ----a-r-        c:\windows\Installer\{AC76BA86-7AD7-1031-7B44-A81300000003}\SC_Reader.exe
2009-03-14 07:55 . 2009-03-14 07:55        4242432        ----a-w-        c:\windows\Installer\59f10.msi
2009-02-24 22:32 . 2009-02-24 22:32        21630        ----a-r-        c:\windows\Installer\{F3E9C243-122E-4D6B-ACC1-E1FEC02F6CA1}\ARPPRODUCTICON.exe
2009-02-24 22:31 . 2009-02-24 22:31        32546816        ----a-w-        c:\windows\Installer\20bf7fc.msi
2009-02-24 22:14 . 2009-02-24 22:14        32031744        ----a-w-        c:\windows\Installer\20bf7f3.msi
Teil 2 erfolgt im nächsten Post.

Phyllitia 19.06.2009 23:55
Teil 2:

Code:
2009-01-12 11:20 . 2009-01-12 11:20        26112        ----a-w-        c:\windows\Installer\bd91ec.msi
2008-12-10 17:02 . 2008-12-10 17:02        29184        ----a-r-        c:\windows\Installer\{D16D8A48-65A4-4B19-8A02-DC9A40FB80C4}\Icon3FADAA191.exe
2008-12-10 17:02 . 2008-12-10 17:02        301568        ----a-w-        c:\windows\Installer\b61288.msi
2008-12-07 18:36 . 2008-12-07 18:36        694784        ----a-w-        c:\windows\Installer\207c6a3.msi
2008-11-21 18:39 . 2008-11-21 18:39        10134        ----a-r-        c:\windows\Installer\{36FDBE6E-6684-462B-AE98-9A39A1B200CC}\ARPPRODUCTICON.exe
2008-11-21 18:39 . 2008-11-21 18:39        348672        ----a-w-        c:\windows\Installer\1bd2ef2.msi
2008-11-21 15:48 . 2008-11-21 15:48        22486        ----a-r-        c:\windows\Installer\{F958CA02-BB40-4007-894B-258729456EE4}\QTPlayer.ico
2008-11-12 20:34 . 2008-11-12 20:34        32768        ----a-r-        c:\windows\Installer\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}\icon.exe
2008-11-12 20:34 . 2008-11-12 20:34        432640        ----a-w-        c:\windows\Installer\1a8a251.msi
2008-11-09 09:29 . 2008-11-09 09:29        32768        ----a-r-        c:\windows\Installer\{0F2AF8BE-03A3-4845-81A2-9C9B3CCAE605}\_2E7F6C87E4AE_478D_B567_9E6B41578DAE.exe
2008-11-09 09:29 . 2008-11-09 09:29        330752        ----a-w-        c:\windows\Installer\1ea2ec8.msi
2008-11-09 09:26 . 2008-11-09 09:26        32768        ----a-r-        c:\windows\Installer\{E024F0D3-63D6-4C2A-BB94-7667FB125822}\_B9256F205BDF_416E_B81C_E060B08F7FCC.exe
2008-11-09 09:26 . 2008-11-09 09:26        297472        ----a-w-        c:\windows\Installer\1ea2ec4.msi
2008-11-06 19:45 . 2008-11-06 19:45        89600        ----a-w-        c:\windows\Installer\13a6212.msi
2008-10-14 23:42 . 2008-10-14 23:42        13219184        ----a-r-        c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA71301B7448A3100000030\8.1.3\AcroRd32.dll
2008-09-17 19:49 . 2008-09-17 19:49        22486        ----a-r-        c:\windows\Installer\{8DC42D05-680B-41B0-8878-6C14D24602DB}\QTPlayer.ico
2008-08-29 06:13 . 2008-08-29 06:13        29926        ----a-r-        c:\windows\Installer\{2B091530-69AA-442E-AB09-39ED06B58220}\MsblIco.Exe
2008-08-28 00:55 . 2007-01-02 13:56        4096        ------w-        c:\windows\Installer\tsclientmsitrans\wxpsp2rd.mst
2008-08-28 00:55 . 2007-01-02 13:56        4096        ------w-        c:\windows\Installer\tsclientmsitrans\wxpsp1rd.mst
2008-08-28 00:55 . 2007-01-02 13:56        4096        ------w-        c:\windows\Installer\tsclientmsitrans\wxprd.mst
2008-08-28 00:55 . 2007-01-02 13:56        4096        ------w-        c:\windows\Installer\tsclientmsitrans\w2k3rd.mst
2008-08-28 00:55 . 2007-01-02 13:56        4096        ------w-        c:\windows\Installer\tsclientmsitrans\w2k3s1rd.mst
2008-08-28 00:55 . 2008-04-14 02:21        25600        ------w-        c:\windows\Installer\tsclientmsitrans\tscupdc.dll
2008-08-28 00:55 . 2007-10-30 10:06        13801        ------w-        c:\windows\Installer\tsclientmsitrans\tscuinst.vbs
2008-08-28 00:55 . 2007-12-12 10:33        18917        ------w-        c:\windows\Installer\tsclientmsitrans\tscinst.vbs
2008-08-28 00:55 . 2008-01-18 15:13        2247        ------w-        c:\windows\Installer\tsclientmsitrans\tscdsbl.bat
2008-08-04 17:22 . 2008-08-04 17:22        92672        ----a-r-        c:\windows\Installer\{EB21A812-671B-4D08-B974-2A347F0D8F70}\1031.mst
2008-08-04 17:22 . 2008-08-04 17:22        65536        ----a-r-        c:\windows\Installer\{EB21A812-671B-4D08-B974-2A347F0D8F70}\NewShortcut11_EB21A812671B4D08B9742A347F0D8F70.exe
2008-08-04 17:22 . 2008-08-04 17:22        65536        ----a-r-        c:\windows\Installer\{EB21A812-671B-4D08-B974-2A347F0D8F70}\NewShortcut1_33E9E60A87F847448812192D138D3F40.exe
2008-08-04 17:22 . 2008-08-04 17:22        65536        ----a-r-        c:\windows\Installer\{EB21A812-671B-4D08-B974-2A347F0D8F70}\UninstallHPGGShortcu_EB21A812671B4D08B9742A347F0D8F70.exe
2008-08-04 17:22 . 2008-08-04 17:22        65536        ----a-r-        c:\windows\Installer\{EB21A812-671B-4D08-B974-2A347F0D8F70}\NewShortcut2_33E9E60A87F847448812192D138D3F40.exe
2008-08-04 17:22 . 2008-08-04 17:22        25214        ----a-r-        c:\windows\Installer\{EB21A812-671B-4D08-B974-2A347F0D8F70}\ARPPRODUCTICON.exe
2008-08-04 17:22 . 2008-08-04 17:22        1574912        ----a-w-        c:\windows\Installer\1dd304e.msi
2008-08-04 17:20 . 2008-08-04 17:20        343040        ----a-w-        c:\windows\Installer\1dd3047.msi
2008-08-04 17:19 . 2008-08-04 17:19        121344        ----a-w-        c:\windows\Installer\1dd303f.msi
2008-08-04 17:19 . 2008-08-04 17:19        503808        ----a-w-        c:\windows\Installer\1dd303a.msi
2008-08-04 17:18 . 2008-08-04 17:18        121344        ----a-w-        c:\windows\Installer\1dd3032.msi
2008-08-04 17:18 . 2008-08-04 17:18        400896        ----a-w-        c:\windows\Installer\1dd302d.msi
2008-08-04 17:17 . 2008-08-04 17:17        444928        ----a-w-        c:\windows\Installer\1dd3024.msi
2008-08-04 17:17 . 2008-08-04 17:17        65536        ----a-r-        c:\windows\Installer\{FF075778-6E50-47ed-991D-3B07FD4E3250}\NewShortcut1.A6CC6977_F7B4_4C0B_9510_BCD847D4BDB2.exe
2008-08-04 17:17 . 2008-08-04 17:17        446976        ----a-w-        c:\windows\Installer\1dd301f.msi
2008-08-04 17:16 . 2008-08-04 17:16        565248        ----a-w-        c:\windows\Installer\1dd3019.msi
2008-08-04 17:16 . 2008-08-04 17:16        121344        ----a-w-        c:\windows\Installer\1dd3011.msi
2008-08-04 17:16 . 2008-08-04 17:16        636928        ----a-w-        c:\windows\Installer\1dd300c.msi
2008-08-04 17:15 . 2008-08-04 17:15        450048        ----a-w-        c:\windows\Installer\1dd2fff.msi
2008-08-04 17:15 . 2008-08-04 17:15        121344        ----a-w-        c:\windows\Installer\1dd2ffa.msi
2008-08-04 17:14 . 2008-08-04 17:14        345088        ----a-w-        c:\windows\Installer\1dd2fe9.msi
2008-06-27 14:27 . 2008-06-27 14:27        532992        ----a-w-        c:\windows\Installer\167f271.msi
2008-04-11 20:38 . 2008-04-11 20:38        86528        ----a-w-        c:\windows\Installer\1f0e059.msi
2008-02-02 16:41 . 2008-02-02 16:41        242688        ----a-w-        c:\windows\Installer\1460297.msi
2008-02-02 16:40 . 2008-02-02 16:40        470016        ----a-w-        c:\windows\Installer\1460291.msi
2008-02-02 16:40 . 2008-08-04 17:22        65536        ----a-r-        c:\windows\Installer\{EB21A812-671B-4D08-B974-2A347F0D8F70}\NewShortcut4_EB21A812671B4D08B9742A347F0D8F70.exe
2008-02-02 16:40 . 2008-08-04 17:22        65536        ----a-r-        c:\windows\Installer\{EB21A812-671B-4D08-B974-2A347F0D8F70}\NewShortcut1_EB21A812671B4D08B9742A347F0D8F70.exe
2008-02-02 16:31 . 2008-02-02 16:31        68096        ----a-w-        c:\windows\Installer\14601f6.msi
2008-01-19 20:43 . 2008-01-19 20:43        4608        ----a-r-        c:\windows\Installer\{77D2A9D3-5800-43E3-B274-87841BC87DB2}\de_DE.mst
2008-01-19 20:43 . 2008-01-19 20:43        1840640        ----a-w-        c:\windows\Installer\c5d880.msi
2008-01-19 20:41 . 2008-01-19 20:41        1768448        ----a-w-        c:\windows\Installer\c5d7c8.msi
2008-01-14 17:12 . 2008-01-14 17:12        25214        ----a-r-        c:\windows\Installer\{F843C6A3-224D-4615-94F8-3C461BD9AEA0}\PaintShopProExeIcon.ico
2008-01-14 17:12 . 2008-01-14 17:12        25214        ----a-r-        c:\windows\Installer\{F843C6A3-224D-4615-94F8-3C461BD9AEA0}\ARPPRODUCTICON.exe
2008-01-14 17:12 . 2008-01-14 17:12        2092032        ----a-w-        c:\windows\Installer\19066e2.msi
2008-01-11 17:19 . 2008-01-11 17:19        1769984        ----a-w-        c:\windows\Installer\738c46.msi
2008-01-11 17:18 . 2008-01-11 17:18        1767424        ----a-w-        c:\windows\Installer\738c3c.msi
2008-01-05 12:14 . 2008-01-05 12:14        53248        ----a-r-        c:\windows\Installer\{8BF2C401-02CE-424D-BC26-6C4F9FB446B6}\ARPPRODUCTICONFLV1.exe
2008-01-05 12:14 . 2008-01-05 12:14        3910656        ----a-w-        c:\windows\Installer\fb285c.msi
2008-01-05 12:13 . 2008-01-05 12:13        65536        ----a-r-        c:\windows\Installer\{0F022A2E-7022-497D-90A5-0F46746D8275}\READMEICON.htm
2008-01-05 12:13 . 2008-01-05 12:13        65536        ----a-r-        c:\windows\Installer\{0F022A2E-7022-497D-90A5-0F46746D8275}\EMARPPRODUCTICON.exe
2008-01-05 12:13 . 2008-01-05 12:13        4684288        ----a-w-        c:\windows\Installer\fb2857.msi
2007-12-16 18:21 . 2007-12-16 18:21        9728        ----a-r-        c:\windows\Installer\{29F05234-DCBB-4FE0-88DC-5160C9250312}\de_DE.mst
2007-12-16 18:21 . 2007-12-16 18:21        2443264        ----a-w-        c:\windows\Installer\da8635.msi
2007-12-16 18:18 . 2007-12-16 18:18        1780224        ----a-w-        c:\windows\Installer\da862f.msi
2007-12-16 18:18 . 2007-12-16 18:18        1718272        ----a-w-        c:\windows\Installer\da862a.msi
2007-12-16 18:17 . 2007-12-16 18:17        1725952        ----a-w-        c:\windows\Installer\da8625.msi
2007-12-16 18:17 . 2007-12-16 18:17        1954304        ----a-w-        c:\windows\Installer\da8620.msi
2007-12-16 18:17 . 2007-12-16 18:17        1826816        ----a-w-        c:\windows\Installer\da861b.msi
2007-12-16 18:16 . 2007-12-16 18:16        1726976        ----a-w-        c:\windows\Installer\da8603.msi
2007-12-16 18:16 . 2007-12-16 18:16        1879040        ----a-w-        c:\windows\Installer\da85fe.msi
2007-12-16 18:15 . 2007-12-16 18:15        1730048        ----a-w-        c:\windows\Installer\da85f9.msi
2007-12-16 18:15 . 2007-12-16 18:15        1761792        ----a-w-        c:\windows\Installer\da85f4.msi
2007-12-16 18:14 . 2007-12-16 18:14        1735680        ----a-w-        c:\windows\Installer\da85ef.msi
2007-12-16 18:14 . 2007-12-16 18:14        1744384        ----a-w-        c:\windows\Installer\da85ea.msi
2007-12-16 18:13 . 2007-12-16 18:13        40773        ----a-r-        c:\windows\Installer\{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}\Adobe_ID0EYKJO
2007-12-16 18:13 . 2007-12-16 18:13        41704        ----a-r-        c:\windows\Installer\{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}\Adobe_ID0E3JJO
2007-12-16 18:13 . 2007-12-16 18:13        2159104        ----a-w-        c:\windows\Installer\da85df.msi
2007-12-16 18:12 . 2007-12-16 18:12        4096        ----a-r-        c:\windows\Installer\{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}\de_DE.mst
2007-12-16 18:12 . 2007-12-16 18:12        1715712        ----a-w-        c:\windows\Installer\da85da.msi
2007-12-16 18:11 . 2007-12-16 18:11        4096        ----a-r-        c:\windows\Installer\{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}\de_DE.mst
2007-12-16 18:11 . 2007-12-16 18:11        1716224        ----a-w-        c:\windows\Installer\da85d4.msi
2007-12-16 18:11 . 2007-12-16 18:11        4096        ----a-r-        c:\windows\Installer\{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}\de_DE.mst
2007-12-16 18:11 . 2007-12-16 18:11        1716736        ----a-w-        c:\windows\Installer\da85ce.msi
2007-12-16 18:10 . 2007-12-16 18:10        4096        ----a-r-        c:\windows\Installer\{73B5D990-04EA-4751-B10F-5534770B91F2}\de_DE.mst
2007-12-16 18:10 . 2007-12-16 18:10        1716224        ----a-w-        c:\windows\Installer\da85c8.msi
2007-12-16 18:10 . 2007-12-16 18:10        1718272        ----a-w-        c:\windows\Installer\da85bd.msi
2007-12-16 18:09 . 2007-12-16 18:09        1761792        ----a-w-        c:\windows\Installer\da85b8.msi
2007-12-16 18:09 . 2007-12-16 18:09        1753088        ----a-w-        c:\windows\Installer\da85b3.msi
2007-12-16 18:09 . 2007-12-16 18:09        1720832        ----a-w-        c:\windows\Installer\da85ae.msi
2007-12-16 18:08 . 2007-12-16 18:08        2595840        ----a-w-        c:\windows\Installer\da85a9.msi
2007-12-16 18:05 . 2007-12-16 18:05        1826304        ----a-w-        c:\windows\Installer\da85a4.msi
2007-12-16 18:04 . 2007-12-16 18:04        1716736        ----a-w-        c:\windows\Installer\da859f.msi
2007-12-16 18:03 . 2007-12-16 18:03        1767424        ----a-w-        c:\windows\Installer\da859a.msi
2007-12-11 13:39 . 2007-12-11 13:39        331264        ----a-w-        c:\windows\Installer\31345e3.msi
2007-11-07 13:12 . 2007-11-07 13:12        2533376        ----a-r-        c:\windows\Installer\1f0e05c.msp
2007-11-07 13:07 . 2007-11-07 13:07        999936        ----a-r-        c:\windows\Installer\1f0e062.msp
2007-11-07 13:02 . 2007-11-07 13:02        6473216        ----a-r-        c:\windows\Installer\1f0e05d.msp
2007-11-07 13:00 . 2007-11-07 13:00        3407360        ----a-r-        c:\windows\Installer\1f0e060.msp
2007-11-07 12:58 . 2007-11-07 12:58        908800        ----a-r-        c:\windows\Installer\1f0e05b.msp
2007-11-07 12:56 . 2007-11-07 12:56        553472        ----a-r-        c:\windows\Installer\1f0e05f.msp
2007-11-07 12:54 . 2007-11-07 12:54        507392        ----a-r-        c:\windows\Installer\1f0e05a.msp
2007-11-07 12:50 . 2007-11-07 12:50        6055936        ----a-r-        c:\windows\Installer\1f0e061.msp
2007-11-07 12:46 . 2007-11-07 12:46        3010560        ----a-r-        c:\windows\Installer\1f0e05e.msp
2007-10-27 15:28 . 2007-10-27 15:28        6503936        ----a-r-        c:\windows\Installer\bc4409.msp
2007-09-30 18:32 . 2007-09-30 18:32        838144        ----a-w-        c:\windows\Installer\220b68b.msi
2007-09-19 15:35 . 2007-09-19 15:35        460800        ----a-w-        c:\windows\Installer\1142ed6.msi
2007-09-12 17:40 . 2007-09-12 17:40        70007296        ----a-w-        c:\windows\Installer\12d869c.msi
2007-09-04 18:39 . 2007-09-05 13:15        20240        ----a-r-        c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\cagicon.exe
2007-08-17 19:09 . 2007-08-17 19:09        92672        ----a-r-        c:\windows\Installer\{4781569D-5404-1F26-4B2B-6DF444441031}\1031.mst
2007-08-17 19:09 . 2007-08-17 19:09        29926        ----a-r-        c:\windows\Installer\{4781569D-5404-1F26-4B2B-6DF444441031}\ARPPRODUCTICON.exe
2007-08-17 19:09 . 2007-08-17 19:09        5256192        ----a-w-        c:\windows\Installer\11cd3ca.msi
2007-08-15 14:28 . 2007-08-15 14:28        32768        ----a-r-        c:\windows\Installer\{C04E32E0-0416-434D-AFB9-6969D703A9EF}\icon.exe
2007-08-15 14:28 . 2007-08-15 14:28        431104        ----a-w-        c:\windows\Installer\3b7834.msi
2007-07-26 16:58 . 2007-07-26 16:58        7010816        ----a-w-        c:\windows\Installer\1ce5aee.msi
2007-07-17 20:36 . 2007-07-17 20:36        110592        ----a-r-        c:\windows\Installer\{3CCBC9FF-7F35-4220-B66D-B60E2E7AB4E2}\smath.exe
2007-07-17 20:36 . 2007-07-17 20:36        110592        ----a-r-        c:\windows\Installer\{3CCBC9FF-7F35-4220-B66D-B60E2E7AB4E2}\swriter.exe
2007-07-17 20:36 . 2007-07-17 20:36        110592        ----a-r-        c:\windows\Installer\{3CCBC9FF-7F35-4220-B66D-B60E2E7AB4E2}\sdraw.exe
2007-07-17 20:36 . 2007-07-17 20:36        110592        ----a-r-        c:\windows\Installer\{3CCBC9FF-7F35-4220-B66D-B60E2E7AB4E2}\simpress.exe
2007-07-17 20:36 . 2007-07-17 20:36        110592        ----a-r-        c:\windows\Installer\{3CCBC9FF-7F35-4220-B66D-B60E2E7AB4E2}\scalc.exe
2007-07-17 20:36 . 2007-07-17 20:36        110592        ----a-r-        c:\windows\Installer\{3CCBC9FF-7F35-4220-B66D-B60E2E7AB4E2}\sbase.exe
2007-07-17 20:36 . 2007-07-17 20:36        2359296        ----a-r-        c:\windows\Installer\{3CCBC9FF-7F35-4220-B66D-B60E2E7AB4E2}\soffice.exe
2007-07-17 20:36 . 2007-07-17 20:36        4851200        ----a-w-        c:\windows\Installer\899cf7.msi
2007-07-11 18:02 . 2007-07-11 18:02        242176        ----a-w-        c:\windows\Installer\1b39eb1.msi
2007-07-07 10:00 . 2007-07-07 10:00        32768        ----a-r-        c:\windows\Installer\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}\icon.exe
2007-07-07 10:00 . 2007-07-07 10:00        428544        ----a-w-        c:\windows\Installer\579170.msi
2007-07-06 16:50 . 2007-07-06 16:50        539136        ----a-w-        c:\windows\Installer\1ec590b.msi
2007-07-05 16:22 . 2007-07-05 16:22        166912        ----a-r-        c:\windows\Installer\{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}\places.exe
2007-07-05 16:22 . 2007-07-05 16:22        264704        ----a-w-        c:\windows\Installer\105fa.msi
2007-01-19 11:21 . 2007-01-19 11:21        16747520        ----a-w-        c:\windows\Installer\4f5499.msi
2005-09-19 09:12 . 2005-09-19 09:12        5257216        ----a-w-        c:\windows\Installer\11cd3b5.msi

(((((((((((((((((((((((((((((  SnapShot@2009-06-19_19.15.02  )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-06-19 22:35 . 2009-06-19 22:35        16384              c:\windows\temp\Perflib_Perfdata_cc.dat
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" [2005-09-16 94208]
"MsnMsgr"="c:\programme\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2007-04-19 7700480]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2007-04-19 86016]
"avgnt"="c:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497]
"tsnpstd3"="c:\windows\tsnpstd3.exe" [2007-04-21 270336]
"FixCamera"="c:\windows\FixCamera.exe" [2007-07-11 20480]
"snpstd3"="c:\windows\vsnpstd3.exe" [2006-09-19 827392]
"ACQTMOUSE"="c:\programme\SPEEDLINK Wheel Mouse\ACQTMAPP.exe" [2007-07-08 501760]

c:\dokumente und einstellungen\***\Startmen\Programme\Autostart\
OpenOffice.org 2.2.lnk - c:\programme\OpenOffice.org 2.2\program\quickstart.exe [2007-2-2 393216]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\ppfilm\\jfCacheMgr.exe"=
"c:\\Programme\\ppfilm\\KmLiveUpdate.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [05.07.2007 18:42 22360]
R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [05.07.2007 18:42 45400]
R3 ACRUSBTM;ACRUSBTM;c:\windows\system32\drivers\ACRUSBTM.SYS [05.05.2009 16:40 28672]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\MAGIX\Common\Database\bin\fbserver.exe [06.07.2007 21:05 1527900]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12        REG_MULTI_SZ          Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt        REG_MULTI_SZ          hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners

2009-06-14 c:\windows\Tasks\WebReg Photosmart C4200 series.job
- c:\programme\HP\Digital Imaging\bin\hpqwrg.exe [2006-12-10 19:36]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://google.de/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath -
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-20 00:36
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1757981266-1993962763-839522115-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(3804)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\AntiVir PersonalEdition Classic\avguard.exe
c:\programme\AntiVir PersonalEdition Classic\sched.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\programme\SPEEDLINK Wheel Mouse\ACQHIDCL.DAT
c:\programme\OpenOffice.org 2.2\program\soffice.exe
c:\programme\OpenOffice.org 2.2\program\soffice.bin
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-06-19  0:42 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2009-06-19 22:42
ComboFix2.txt  2009-06-19 19:17

Vor Suchlauf: 16 Verzeichnis(se), 117'912'588'288 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 117'823'590'400 Bytes frei

435        --- E O F ---        2009-06-10 22:44
:)

john.doe 20.06.2009 07:14
Wie geht es dem Rechner? Gibt es noch irgendwelche Auffälligkeiten?

1.) Start => Ausführen => combofix /u => OK

2.) Poste ein neues HJT-Log.

ciao, andreas

Phyllitia 20.06.2009 12:30
Zitat:
Wie geht es dem Rechner? Gibt es noch irgendwelche Auffälligkeiten?
Habe eben mit AntiVir mein System überprüfen lassen. Dabei sind neue Trojaner gefunden worden: TR/Trash.Gen und TR/Drop.Softomat.AN.

1.) erledigt.

Hier, der HJT-Log:

Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:25:50, on 20.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\tsnpstd3.exe
C:\Programme\SPEEDLINK Wheel Mouse\ACQTMAPP.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\SPEEDLINK Wheel Mouse\ACQHIDCL.DAT
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\CF7011.exe
C:\WINDOWS\system32\cscript.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [ACQTMOUSE] "C:\Programme\SPEEDLINK Wheel Mouse\ACQTMAPP.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Programme\OpenOffice.org 2.2\program\quickstart.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Unknown owner - C:\Programme\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 4100 bytes

john.doe 20.06.2009 19:32
Zitat:
Dabei sind neue Trojaner gefunden worden: TR/Trash.Gen und TR/Drop.Softomat.AN.
Die Namen sind nicht so wichtig, wichtiger ist der genaue Dateiname und Pfad.

Starte HJT => Do a system scan only => Markiere:
Code:
Alle R0, R1 und O8-Einträge
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Programme\OpenOffice.org 2.2\program\quickstart.exe
=> Fix checked => Neustart => Neues HJT-Log posten.

ciao, andreas

Phyllitia 20.06.2009 20:08
Zitat:
Die Namen sind nicht so wichtig, wichtiger ist der genaue Dateiname und Pfad.
Habe in der Quarantäne in AntiVir geguckt und folgende Dateinamen sind gegeben:

C:\System Volume Information\_restore{19C9BAF9-21F2-4236-B110-33D121A08E023\P650\A0128168.exe

C:\Qoobox\Qurantine\C\WINDOWS\system32\TUProgSt.exe.vir

C:\Qoobox\Quarantine\C\Programme\Bonjour\mDNSResponder.exe.vir

C:\System Volume Information\_restore{19C9BAF9-21F2-4236-B110-33D121A08E023\P650\A0128140.exe


Hier, der Log:

Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:53:16, on 20.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\vsnpstd3.exe
C:\Programme\SPEEDLINK Wheel Mouse\ACQTMAPP.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\SPEEDLINK Wheel Mouse\ACQHIDCL.DAT
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [ACQTMOUSE] "C:\Programme\SPEEDLINK Wheel Mouse\ACQTMAPP.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Unknown owner - C:\Programme\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 3442 bytes

john.doe 23.06.2009 16:18
Die Funde waren in der Quarantäne von Combofix, die mit

Start => Ausführen => combofix /u => OK

gelöscht wird und in der Systemwiederherstellung.

Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.
Nach Neustart kann sie wieder aktiviert werden.

Falls es sonst keine Probleme mit dem Rechner gibt, dann bist du entlassen. :)

ciao, andreas

Phyllitia 24.06.2009 12:00
Combofix wurde schon am 20.06. deinstalliert.

Deaktiviere die Systemwiederherstellung - erledigt.

Habe AnitVir laufen gelassen und es gab keinen Fund. :)


Hier, noch ein paar Fragen:

1.) Darf ich die Quarantäne in AntiVir leeren?
2.) Darf ich CCleaner, Malwarebytes, HijackThis und RSIT deinstallieren?
3.) Ist mein Rechner jetzt frei von Trojanern und die Sache somit gegessen?

Bedanke mich schon im vorraus ;)

john.doe 24.06.2009 16:52
Zitat:
Combofix wurde schon am 20.06. deinstalliert.
Hätte genauer lesen sollen, du meintest die Quarantäne von Avira.
Zitat:
1.) Darf ich die Quarantäne in AntiVir leeren?
Ja.
Zitat:
2.) Darf ich CCleaner, Malwarebytes, HijackThis und RSIT deinstallieren?
CCleaner ist für wöchentlichen Gebrauch zu empfehlen, den Rest kannst du deinstallieren.
Zitat:
3.) Ist mein Rechner jetzt frei von Trojanern und die Sache somit gegessen?
Ja.

Du bist entlassen. :)

ciao, andreas

Phyllitia 26.06.2009 22:03
Da bin ich erleichtert, dass das Problem endlich gelöst ist. :Boogie:

Wollte mich noch bei Ihnen für ihre Hilfe bedanken.
Hoffe, es war für Ihnen nicht so ganz mühsam. :dankeschoen:


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:51 Uhr.
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131