Your Computer is infected Hallo! Jaaaa..ich weiß, daß das Thema bestimmt schon viele hatten, aber ich komme nicht weiter, muß dazu sagen, bin echt nen Anfänger was sowas angeht. Hatte noch nie Viren oder ähnliche Probs. Unten ist ein Kreis mit einem weißen Kreuz drin und der Monitor ist blau und darauf steht "Your Computer is infected........" Viele Sachen gehen nicht mehr.... Hab mir aber Hijack runtegeladen und hier das Ergebnis und ich hoffe, daß mir einer helfen kann. Aber dann bitte so, daß es auch eine Person versteht, die gehürnplont ist *grinsel* Ich hoffe, daß das so richtig ist.... Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:06:06, on 08.07.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\VTTimer.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\winupdate.exe C:\eScan\TRAYICOS.EXE C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\FRITZ!DSL\FwebProt.exe C:\Programme\FRITZ!DSL\StCenter.exe C:\WINDOWS\system32\svchost.exe C:\eScan\MAILDISP.EXE C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\eScan\VISTA\avpmapp.exe C:\eScan\TRAYSSER.EXE C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE C:\ESCAN\SPOOLER.EXE C:\eScan\MAILSCAN.EXE C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\System32\alg.exe C:\eScan\Vista\eScanMon.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\System32\svchost.exe C:\eScan\VISTA\ScanningProcess.exe C:\eScan\vista\ScanningProcess.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\M......\Desktop\HiJackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ht.p://search.conduit.com/?SearchSource=10&ctid=CT1561552 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ht.p://www.hyrican.de R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = ht.p://einwahl.oleco.de/ R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll R3 - URLSearchHook: ScriptInocUI Class - - (no file) R3 - URLSearchHook: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Programme\Hotspot_Shield\tbHot0.dll F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\pavuppad.exe,C:\WINDOWS\system32\twext.exe, O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Orbitdownloader\orbitcth.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\tbuA7\toolbaru.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Buyertools - {7C7A8947-5935-4430-AC0E-E7D04697414E} - C:\BuyertoolsReminder\IEButtonBuyertoolsInterface.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O2 - BHO: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Programme\Hotspot_Shield\tbHot0.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Orbitdownloader\GrabPro.dll O3 - Toolbar: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Programme\Hotspot_Shield\tbHot0.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [{1290A33C-85F5-4164-A1BE-7DD299D4986A}] C:\Programme\CyberLink\PowerBackup\PBKScheduler.exe O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe O4 - HKLM\..\Run: [AVMFBoxMonitor] "C:\Programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [internat] C:\WINDOWS\internat.exe O4 - HKLM\..\Run: [winupdate.exe] C:\WINDOWS\system32\winupdate.exe O4 - HKLM\..\Run: [eScan Updater] C:\eScan\TRAYICOS.EXE /App O4 - HKLM\..\Run: [MailScan Dispatcher] C:\eScan\LAUNCH.EXE O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: FRITZ!DSL Internet.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Orbit.lnk = C:\Orbitdownloader\orbitdm.exe O8 - Extra context menu item: &Download by Orbit - res://C:\Orbitdownloader\orbitmxt.dll/201 O8 - Extra context menu item: &Grab video by Orbit - res://C:\Orbitdownloader\orbitmxt.dll/204 O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Orbitdownloader\orbitmxt.dll/203 O8 - Extra context menu item: Down&load all by Orbit - res://C:\Orbitdownloader\orbitmxt.dll/202 O9 - Extra button: Buyertools Reminder - {27914077-B4D6-4A0E-9763-76B6E9DD9A81} - C:\BuyertoolsReminder\ReminderIE.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O14 - IERESET.INF: START_PAGE_URL=ht.p://www.hyrican.de O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h.tp://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - ht.p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131082271875 O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - ht.p://by134fd.bay134.hotmail.msn.com/activex/HMAtchmt.ocx O17 - HKLM\System\CCS\Services\Tcpip\..\{1A7B4DC9-B06D-4960-814A-E08CC27158F3}: NameServer = 192.168.122.252,192.168.122.253 O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: eScan Monitor Service - MicroWorld Technologies Inc. - C:\eScan\VISTA\avpmapp.exe O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - C:\eScan\TRAYSSER.EXE O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Programme\Hotspot Shield\bin\openvpnas.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe -- End of file - 10667 bytes Und büdde nix sagen, wenn da voll das Kuddelmuddel ist, wie gesagt, bin bei sowas ein totaler Neuling. Schon jetzt vielen Dank :) |
Hallo, lass bitte Malwarebytes laufen, beseitige alles Gefundene und Poste das Log davon hier rein. |
Zitat:
|
Lasse diese Datein: Zitat:
Link des Channels ist hier: http://www.trojaner-board.de/54791-a...ner-board.html |
Zitat:
Das geht ja schnell hier *lächel*... sooo hab drei der Dateien verschicken können, die "internat" ging nicht, warum auch immer..hoffe, daß ich das richtig gemacht hab?? Jedenfalls wieder lieben Dank :o) |
Ja, hast du. Frage: Zitat:
Fixe folgende Einträge: Öffne hijackthis nochmals -> do a system scan only -> haken vor folgenden einträgen setzen: Zitat:
Neustart. Danach: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. |
Zitat:
bin gleich wieder da..werd alles so machen, wie Du es geschrieben hast :o) |
eScan lassen wir erstmal weg, schau unten, gehe alle Punkte durch. |
Zitat:
Hmmmm..hab gerade CCleaner durchlaufen lassen, aber was der da aufgeführt hat, ist mir ein bissi zu viel zum löschen, es sind angeblich über 700 mb und viele Dateien, die mit dem Realplayer zu tun haben, lese da viele Titel, die ich da drin hab....was soll ich nu machen?? Achso, das rote "Kullerchen" in der Taskleiste ist schon mal weg, warum auch immer, aber der Bildschirm ist noch blau mit dem Spruch: Your Computer..... |
Huhu Angel21!:heilig: Ach wie passend Dein Name doch ist... *lächel*. Hab alles erledigt (auch beim Cleaner alles wechgehaun, hatte gelesen, daß daß eh nur "Leichen" beim Realplayer waren) und nach Combofix war auch der blaue Hintergrund mit der Warnung wech. Vielen lieben Dank an Dich...bist echt ein Engel...nu kann ich doch noch in Ruhe schlafen :) *knicksmach* für deine Hilfe :o))))))))) Hier der log-Text vom Combofix... ComboFix 09-07-08.04 - Manuela 09.07.2009 1:03.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.447.139 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Manuela\Desktop\Cofi.exe AV: Norton Internet Security 2006 *On-access scanning disabled* (Outdated) {E10A9785-9598-4754-B552-92431C1C35F8} FW: Norton Internet Security 2006 *disabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220} FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E} * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\dokumente und einstellungen\LocalService\Anwendungsdaten\twain_32 c:\dokumente und einstellungen\LocalService\Anwendungsdaten\twain_32\user.ds c:\recycler\S-1-5-21-114048165-2719505223-1395585065-1003 c:\recycler\S-1-5-21-1202660629-823518204-839522115-1003 c:\recycler\S-1-5-21-2654879437-2980621188-484465462-1003 c:\recycler\S-1-5-21-4247901623-2082469738-2942894390-1003 c:\recycler\S-1-5-21-815458990-473216439-1798061090-1003 c:\windows\a3kebook.ini c:\windows\akebook.ini c:\windows\ANS2000.INI c:\windows\Installer\WinRMSrv.msi c:\windows\regedit.com c:\windows\system32\~.exe c:\windows\system32\taskmgr.com c:\windows\system32\twain_32 c:\windows\system32\twain_32\local.ds c:\windows\system32\twain_32\user.ds c:\windows\system32\twain_32\user.ds.cla c:\windows\system32\twext.exe c:\windows\system32\winhelper.dll c:\windows\system32\winupdate.exe . ((((((((((((((((((((((( Dateien erstellt von 2009-06-08 bis 2009-07-08 )))))))))))))))))))))))))))))) . 2009-07-08 22:37 . 2009-07-08 22:57 -------- d-s---w- C:\ComboFix 2009-07-08 21:00 . 2009-07-08 21:00 -------- d-----w- C:\CCleaner 2009-07-08 17:57 . 2009-07-08 17:57 -------- d-----w- c:\dokumente und einstellungen\Manuela\Anwendungsdaten\Malwarebytes 2009-07-08 17:57 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-07-08 17:57 . 2009-07-08 17:57 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-07-08 17:57 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-07-08 17:57 . 2009-07-08 18:16 -------- d-----w- C:\Malwarebytes' Anti-Malware 2009-07-08 16:46 . 2009-07-08 22:03 651296 --sha-w- c:\windows\system32\drivers\fidbox.dat 2009-07-08 16:25 . 2009-07-08 16:27 4813260 ----a-w- c:\windows\REGBK00.ZIP 2009-07-08 16:21 . 2009-07-08 21:42 -------- d-----w- C:\PUB 2009-07-08 16:14 . 2009-07-08 21:42 -------- d-----w- c:\programme\Gemeinsame Dateien\MicroWorld 2009-07-08 16:13 . 2007-08-06 18:58 43520 ----a-w- c:\windows\killproc.exe 2009-07-08 16:12 . 2007-08-06 18:55 1069056 ----a-w- c:\windows\system32\contfilt.dll 2009-07-08 16:12 . 2007-08-06 18:36 126976 ----a-w- c:\windows\system32\mwnsp.dll 2009-07-08 16:12 . 1997-09-18 04:12 9488 ----a-w- c:\windows\sporder.dll 2009-07-08 16:12 . 1997-09-18 04:12 7680 ----a-w- c:\windows\sporder.exe 2009-07-08 16:12 . 2005-10-09 16:53 125440 ----a-w- c:\windows\system32\UNZDLL.DLL 2009-07-08 16:12 . 2000-04-03 20:00 130560 ----a-w- c:\windows\system32\ZIPDLL.DLL 2009-07-08 16:12 . 2007-08-06 18:39 44544 ----a-w- c:\windows\inst_tsp.exe 2009-07-08 16:12 . 2007-08-06 18:39 356352 ----a-w- c:\windows\system32\mwtsp.dll 2009-07-08 16:12 . 2009-07-08 16:12 -------- d-----w- c:\windows\system32\FLCSS.EXE . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-07-08 23:22 . 2008-08-04 21:16 -------- d-----w- c:\dokumente und einstellungen\Manuela\Anwendungsdaten\Orbit 2009-07-08 23:20 . 2006-02-20 14:22 -------- d-----w- c:\programme\Gemeinsame Dateien\Symantec Shared 2009-07-08 22:50 . 2006-02-20 14:23 -------- d-----w- c:\programme\Symantec 2009-07-08 22:44 . 2005-11-04 06:29 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec 2009-07-08 22:03 . 2009-07-08 16:46 8708 --sha-w- c:\windows\system32\drivers\fidbox.idx 2009-07-08 20:49 . 2007-08-22 12:27 -------- d-----w- c:\dokumente und einstellungen\Manuela\Anwendungsdaten\FRITZ! 2009-07-08 16:15 . 2009-07-08 16:15 166476 ----a-w- c:\windows\winsbak2.reg 2009-07-08 16:15 . 2009-07-08 16:15 20674 ----a-w- c:\windows\winsbak.reg 2009-07-08 14:26 . 2006-02-20 14:24 -------- d-----w- c:\programme\Norton Internet Security 2009-07-08 09:51 . 2006-09-07 20:56 -------- d-----w- c:\dokumente und einstellungen\Manuela\Anwendungsdaten\BVS Solitaire Collection 2009-06-29 09:07 . 2005-11-03 12:45 421948 ----a-w- c:\windows\system32\perfh007.dat 2009-06-29 09:07 . 2005-11-03 12:45 77104 ----a-w- c:\windows\system32\perfc007.dat 2009-06-03 17:03 . 2008-09-10 20:43 -------- d-----w- c:\dokumente und einstellungen\Manuela\Anwendungsdaten\Azureus 2009-05-07 15:32 . 2005-11-03 12:45 348160 ----a-w- c:\windows\system32\localspl.dll 2009-04-29 04:33 . 2005-11-03 12:45 672256 ----a-w- c:\windows\system32\wininet.dll 2009-04-29 04:33 . 2005-11-03 12:44 81920 ----a-w- c:\windows\system32\ieencode.dll 2009-04-19 19:46 . 2005-11-03 12:45 1847296 ----a-w- c:\windows\system32\win32k.sys 2009-04-15 14:51 . 2005-11-03 12:45 585216 ----a-w- c:\windows\system32\rpcrt4.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c95a4e8e-816d-4655-8c79-d736da1adb6d}] 2009-06-02 09:28 2094616 ----a-w- c:\programme\Hotspot_Shield\tbHot0.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-09 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AudioDeck"="c:\programme\VIAudioi\SBADeck\ADeck.exe" [2005-04-08 512000] "RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2005-01-12 32768] "{1290A33C-85F5-4164-A1BE-7DD299D4986A}"="c:\programme\CyberLink\PowerBackup\PBKScheduler.exe" [2005-04-07 69728] "Ulead AutoDetector"="c:\programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe" [2003-11-19 45056] "AVMFBoxMonitor"="c:\programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe" [2007-05-08 1482752] "NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-11-10 136600] "TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-03-26 198160] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696] "ccApp"="c:\programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2006-03-28 53408] "VTTimer"="VTTimer.exe" - c:\windows\system32\VTTimer.exe [2005-03-08 53248] "VTTrayp"="VTtrayp.exe" - c:\windows\system32\VTTrayp.exe [2006-02-02 163840] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\Manuela\Startmen\Programme\Autostart\ FRITZ!DSL Internet.lnk - c:\programme\FRITZ!DSL\FritzDsl.exe [2007-8-22 901120] FRITZ!DSL Protect.lnk - c:\programme\FRITZ!DSL\FwebProt.exe [2007-8-22 917504] FRITZ!DSL Startcenter.lnk - c:\programme\FRITZ!DSL\StCenter.exe [2007-8-22 679936] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [2006-6-25 65588] Orbit.lnk - c:\orbitdownloader\orbitdm.exe [2008-8-4 1703112] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "SynchronousMachineGroupPolicy"= 0 (0x0) "SynchronousUserGroupPolicy"= 0 (0x0) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoSetActiveDesktop"= 1 (0x1) "NoActiveDesktopChanges"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "Userinit"="c:\windows\system32\userinit.exe,c:\windows\system32\pavuppad.exe," [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ \0 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"= "c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"= "c:\\Programme\\ICQ6\\ICQ.exe"= "c:\\Orbitdownloader\\orbitdm.exe"= "c:\\Orbitdownloader\\orbitnet.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\PROGRA~1\\GEMEIN~1\\MICROW~1\\Agent\\MWAGENT.EXE"= R1 NETDSL;AVM PPP over Ethernet;c:\windows\system32\drivers\netdsl.sys [22.08.2007 14:26 11264] R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [23.09.2006 02:20 99176] R3 NETFWDSL;AVM FRITZ!web DSL PPP;c:\windows\system32\drivers\NETFWDSL.SYS [22.08.2007 14:26 367104] S3 CA504AV;MegaCam, WDM Video Capture;c:\windows\system32\drivers\ca504av.sys [28.08.2006 19:02 512917] S3 SQTECH9160;CAMERA;c:\windows\system32\drivers\Capt9160.sys [19.06.2007 19:46 45711] S3 Sunplus;MegaCam Still Image Capture, Sunplus Version 1.00;c:\windows\system32\drivers\Bulk504.sys [28.08.2006 19:02 10952] --- Andere Dienste/Treiber im Speicher --- *NewlyCreated* - COMHOST . Inhalt des "geplante Tasks" Ordners 2009-06-26 c:\windows\Tasks\Norton AntiVirus - Vollständige Systemprüfung ausführen - Manuela.job - c:\progra~1\NORTON~1\NORTON~1\Navw32.exe [2005-10-06 10:00] . - - - - Entfernte verwaiste Registrierungseinträge - - - - HKCU-Run-Power2GoExpress - (no file) . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://search.conduit.com/?SearchSource=10&ctid=CT1561552 uSearch Page = hxxp://www.google.com uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 uSearch Bar = hxxp://www.google.com/ie uInternet Settings,ProxyOverride = <local> uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: &Download by Orbit - c:\orbitdownloader\orbitmxt.dll/201 IE: &Grab video by Orbit - c:\orbitdownloader\orbitmxt.dll/204 IE: Do&wnload selected by Orbit - c:\orbitdownloader\orbitmxt.dll/203 IE: Down&load all by Orbit - c:\orbitdownloader\orbitmxt.dll/202 IE: {{27914077-B4D6-4A0E-9763-76B6E9DD9A81} - c:\buyertoolsreminder\ReminderIE.exe LSP: c:\programme\FRITZ!DSL\sarah.dll Trusted Zone: adclixx.de\www TCP: {1A7B4DC9-B06D-4960-814A-E08CC27158F3} = 192.168.122.252,192.168.122.253 FF - ProfilePath - c:\dokumente und einstellungen\Manuela\Anwendungsdaten\Mozilla\Firefox\Profiles\c4v9zajy.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.search.selectedEngine - ICQ Search FF - prefs.js: browser.startup.homepage - hxxp://www.prosieben.de/index.php?icqpath=icq FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q= FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll FF - HiddenExtension: Java Console: No Registry Reference - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} FF - HiddenExtension: Java Console: No Registry Reference - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA} FF - HiddenExtension: Java Console: No Registry Reference - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-07-09 01:22 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'lsass.exe'(1408) c:\programme\FRITZ!DSL\sarah.dll c:\programme\FRITZ!DSL\block.dll c:\programme\FRITZ!DSL\avmcsock.dll c:\programme\FRITZ!DSL\avmufc.dll - - - - - - - > 'explorer.exe'(2064) c:\programme\ICQ6Toolbar\ICQToolBar.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\programme\Gemeinsame Dateien\Symantec Shared\CCSETMGR.EXE c:\programme\Gemeinsame Dateien\Symantec Shared\CCEVTMGR.EXE c:\programme\Gemeinsame Dateien\Symantec Shared\CCPROXY.EXE c:\windows\system32\wdfmgr.exe c:\programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe c:\programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE . ************************************************************************** . Zeit der Fertigstellung: 2009-07-08 1:26 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2009-07-08 23:26 Vor Suchlauf: 44 Verzeichnis(se), 28.649.054.208 Bytes frei Nach Suchlauf: 44 Verzeichnis(se), 30.781.165.568 Bytes frei WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect 222 --- E O F --- 2009-07-08 22:37 Zitat:
|
Hallo, lade die Quarantäne von Combofix bitte bei unseren Upload Channel hoch. C:\QooBox\Quarantine ist der Pfad. Packe es mit ZIP oder RAR und deaktiviere Norton bitte dabei. Bitte NACH dem Script Durchlauf hochladen. Das auch die neuen Datein mit dabei sind. |
*kurz einspringe* Hallo Manuela Scripten mit Combofix
Code: KILLALL::
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann. ciao, andreas |
Huhu! Hmmm..hab das gemacht, aber wieso wurde nun ein Programm von mir abgeschossen?? Ich meine Azureus?? Hab das doch gebraucht. War damit etwas?? Weil einige andere Sachen gehen nu auch schon nicht mehr (nach dem 1. Combofix), ich frag das nur, weil ich wirklich keene Ahnung davon hab *seufz* Aber vielen Dank, daß Du eingesprungen bist *lach*, meine nicht damit, daß Du kleiner geworden bist ;) Hier das Log: ComboFix 09-07-09.01 - Manuela 09.07.2009 19:25.2.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.447.152 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Manuela\Desktop\Cofi.exe Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Manuela\Desktop\cfscript.txt AV: Norton Internet Security 2006 *On-access scanning disabled* (Outdated) {E10A9785-9598-4754-B552-92431C1C35F8} FW: Norton Internet Security 2006 *disabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220} FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E} * Neuer Wiederherstellungspunkt wurde erstellt FILE :: "c:\windows\internat.exe" "c:\windows\REGBK00.ZIP" "c:\windows\system32\drivers\fidbox.dat" "c:\windows\system32\drivers\fidbox.idx" "c:\windows\system32\pavuppad.exe" "c:\windows\system32\twext.exe" "c:\windows\winsbak.reg" "c:\windows\winsbak2.reg" . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\dokumente und einstellungen\Manuela\Anwendungsdaten\Azureus c:\dokumente und einstellungen\Manuela\Anwendungsdaten\Azureus\.certs c:\dokumente und einstellungen\Manuela\Anwendungsdaten\Azureus\.keystore c:\dokumente und einstellungen\Manuela\Anwendungsdaten\Azureus\.lock c:\dokumente und einstellungen\Manuela\Anwendungsdaten\Azureus\active\0A870C2F64A6BC90B3488076D96C6F89973F0BA1.dat c:\dokumente und einstellungen\Manuela\Anwendungsdaten\Azureus\active\0A870C2F64A6BC90B3488076D96C6F89973F0BA1.dat.bak c:\dokumente und einstellungen\Manuela\Anwendungsdaten\Azureus\active\4D210D94317DE645375D6CAD8804958493552032.dat c:\dokumente und einstellungen\Manuela\Anwendungsdaten\Azureus\active\4D210D94317DE645375D6CAD8804958493552032.dat.bak c:\dokumente und einstellungen\Manuela\Anwendungsdaten\Azureus\active\4E11120BA7E3B3BE9CA7AE59FA97A99C8F8E9FE3.dat c:\dokumente und einstellungen\Manuela\Anwendungsdaten\Azureus\active\4E11120BA7E3B3BE9CA7AE59FA97A99C8F8E9FE3.dat.bak c:\dokumente und einstellungen\Manuela\Anwendungsdaten\Azureus\active\51C0E2336E0F12C8F584F7D5210F1ABADBB54BD4.dat c:\dokumente und einstellungen\Manuela\Anwendungsdaten\Azureus\active\51C0E2336E0F12C8F584F7D5210F1ABADBB54BD4.dat.bak c:\dokumente und einstellungen\Manuela\Anwendungsdaten\Azureus\active\6B5ADE21A0F2CE3F999BDC257191C5D4A20CBA4D.dat c:\dokumente und einstellungen\Manuela\Anwendungsdaten\Azureus\active\6B5ADE21A0F2CE3F999BDC257191C5D4A20CBA4D.dat.bak c:\dokumente und einstellungen\Manuela\Anwendungsdaten\Azureus\active\6F13984ED9720F11DC783DE78F559E2865CA1F4E.dat c:\dokumente und einstellungen\Manuela\Anwendungsdaten\Azureus\active\6F13984ED9720F11DC783DE78F559E2865CA1F4E.dat.bak c:\dokumente und einstellungen\Manuela\Anwendungsdaten\Azureus\active\8C79DF144E2229565C8BCFE6A491FE02FE0AE8B0.dat c:\dokumente und einstellungen\Manuela\Anwendungsdaten\Azureus\active\8C79DF144E2229565C8BCFE6A491FE02FE0AE8B0.dat.bak c:\dokumente und einstellungen\Manuela\Anwendungsdaten\Azureus\active\98CB0139E9373FC8336EB74C15FBDA9339D626B6.dat c:\dokumente und einstellungen\Manuela\Anwendungsdaten\Azureus\active\98CB0139E9373FC8336EB74C15FBDA9339D626B6.dat.bak c:\dokumente und einstellungen\Manuela\Anwendungsdaten\Azureus\active\ADDCCC45CD1CF4776430831F6D07638EF199C17F.dat c:\dokumente und einstellungen\Manuela\Anwendungsdaten\Azureus\active\ADDCCC45CD1CF4776430831F6D07638EF199C17F.dat.bak c:\dokumente und einstellungen\Manuela\Anwendungsdaten\Azureus\azureus.config c:\dokumente und einstellungen\Manuela\Anwendungsdaten\Azureus\azureus.statistics c:\dokumente und einstellungen\Manuela\Anwendungsdaten\Azureus\categories.config c:\dokumente und einstellungen\Manuela\Anwendungsdaten\Azureus\dht\addresses.dat c:\dokumente und einstellungen\Manuela\Anwendungsdaten\Azureus\dht\contacts.dat c:\dokumente und einstellungen\Manuela\Anwendungsdaten\Azureus\dht\diverse.dat c:\dokumente und einstellungen\Manuela\Anwendungsdaten\Azureus\downloads.config c:\dokumente und einstellungen\Manuela\Anwendungsdaten\Azureus\filters.config c:\dokumente und einstellungen\Manuela\Anwendungsdaten\Azureus\logs\debug_1.log c:\dokumente und einstellungen\Manuela\Anwendungsdaten\Azureus\torrents\Sex_and_the_City_-_Sex_wie_ein_Mann.torrent c:\dokumente und einstellungen\Manuela\Anwendungsdaten\Azureus\tracker.config c:\programme\Azureus c:\programme\Azureus\aereg.dll c:\programme\Azureus\Azureus.exe c:\programme\Azureus\Azureus2.jar c:\programme\Azureus\ChangeLog.txt c:\programme\Azureus\javaw.exe.manifest c:\programme\Azureus\License.txt c:\programme\Azureus\plugins\azplugins\azplugins_1.5.jar c:\programme\Azureus\plugins\azupdater\azupdaterpatcher_1.6.3.jar c:\programme\Azureus\plugins\azupdater\plugin.properties c:\programme\Azureus\plugins\azupdater\Updater.jar c:\programme\Azureus\swt-about.html c:\programme\Azureus\swt-awt-win32-3106.dll c:\programme\Azureus\swt-win32-3106.dll c:\programme\Azureus\swt.jar c:\programme\Azureus\Uninstall.exe c:\windows\REGBK00.ZIP c:\windows\system32\drivers\fidbox.dat c:\windows\system32\drivers\fidbox.idx c:\windows\winsbak.reg c:\windows\winsbak2.reg . ((((((((((((((((((((((( Dateien erstellt von 2009-06-09 bis 2009-07-09 )))))))))))))))))))))))))))))) . 2009-07-08 22:37 . 2009-07-08 22:57 -------- d-s---w- C:\ComboFix 2009-07-08 21:00 . 2009-07-08 21:00 -------- d-----w- C:\CCleaner 2009-07-08 20:59 . 2009-07-08 21:00 3252640 ----a-w- C:\ccsetup221.exe 2009-07-08 18:40 . 2009-07-08 18:40 -------- d-----w- C:\SmitfraudFix 2009-07-08 17:57 . 2009-07-08 17:57 -------- d-----w- c:\dokumente und einstellungen\Manuela\Anwendungsdaten\Malwarebytes 2009-07-08 17:57 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-07-08 17:57 . 2009-07-08 17:57 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-07-08 17:57 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-07-08 17:57 . 2009-07-08 18:16 -------- d-----w- C:\Malwarebytes' Anti-Malware 2009-07-08 17:55 . 2009-07-08 17:55 3561752 ----a-w- C:\mbam-setup.exe 2009-07-08 16:21 . 2009-07-08 21:42 -------- d-----w- C:\PUB 2009-07-08 16:14 . 2009-07-08 21:42 -------- d-----w- c:\programme\Gemeinsame Dateien\MicroWorld 2009-07-08 16:13 . 2007-08-06 18:58 43520 ----a-w- c:\windows\killproc.exe 2009-07-08 16:12 . 2007-08-06 18:55 1069056 ----a-w- c:\windows\system32\contfilt.dll 2009-07-08 16:12 . 2007-08-06 18:36 126976 ----a-w- c:\windows\system32\mwnsp.dll 2009-07-08 16:12 . 1997-09-18 04:12 9488 ----a-w- c:\windows\sporder.dll 2009-07-08 16:12 . 1997-09-18 04:12 7680 ----a-w- c:\windows\sporder.exe 2009-07-08 16:12 . 2005-10-09 16:53 125440 ----a-w- c:\windows\system32\UNZDLL.DLL 2009-07-08 16:12 . 2000-04-03 20:00 130560 ----a-w- c:\windows\system32\ZIPDLL.DLL 2009-07-08 16:12 . 2007-08-06 18:39 44544 ----a-w- c:\windows\inst_tsp.exe 2009-07-08 16:12 . 2007-08-06 18:39 356352 ----a-w- c:\windows\system32\mwtsp.dll 2009-07-08 16:12 . 2009-07-08 16:12 -------- d-----w- c:\windows\system32\FLCSS.EXE 2009-07-08 16:10 . 2009-07-08 16:11 58437288 ----a-w- C:\iwn2k3ek.exe 2009-07-08 14:21 . 2009-07-08 14:21 16409960 ----a-w- C:\spybotsd162.exe 2009-07-08 13:58 . 2009-07-08 13:58 646824 ----a-w- C:\SpywareTerminator_SFTSetup.exe . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-07-09 17:34 . 2008-08-04 21:16 -------- d-----w- c:\dokumente und einstellungen\Manuela\Anwendungsdaten\Orbit 2009-07-09 17:22 . 2006-02-20 14:22 -------- d-----w- c:\programme\Gemeinsame Dateien\Symantec Shared 2009-07-09 16:01 . 2007-08-22 12:27 -------- d-----w- c:\dokumente und einstellungen\Manuela\Anwendungsdaten\FRITZ! 2009-07-09 13:54 . 2006-09-07 20:56 -------- d-----w- c:\dokumente und einstellungen\Manuela\Anwendungsdaten\BVS Solitaire Collection 2009-07-08 22:50 . 2006-02-20 14:23 -------- d-----w- c:\programme\Symantec 2009-07-08 22:44 . 2005-11-04 06:29 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec 2009-07-08 14:26 . 2006-02-20 14:24 -------- d-----w- c:\programme\Norton Internet Security 2009-06-29 09:07 . 2005-11-03 12:45 421948 ----a-w- c:\windows\system32\perfh007.dat 2009-06-29 09:07 . 2005-11-03 12:45 77104 ----a-w- c:\windows\system32\perfc007.dat 2009-05-07 15:32 . 2005-11-03 12:45 348160 ----a-w- c:\windows\system32\localspl.dll 2009-04-29 04:33 . 2005-11-03 12:45 672256 ----a-w- c:\windows\system32\wininet.dll 2009-04-29 04:33 . 2005-11-03 12:44 81920 ----a-w- c:\windows\system32\ieencode.dll 2009-04-19 19:46 . 2005-11-03 12:45 1847296 ----a-w- c:\windows\system32\win32k.sys 2009-04-15 14:51 . 2005-11-03 12:45 585216 ----a-w- c:\windows\system32\rpcrt4.dll . (((((((((((((((((((((((((((((((((((((((((((( Look ))))))))))))))))))))))))))))))))))))))))))))))))))))))))) . ---- Directory of C:\PUB ---- ((((((((((((((((((((((((((((( SnapShot@2009-07-08_23.23.05 ))))))))))))))))))))))))))))))))))))))))) . + 2009-07-09 17:34 . 2009-07-09 17:34 16384 c:\windows\temp\Perflib_Perfdata_88c.dat + 2009-07-09 17:34 . 2009-07-09 17:34 16384 c:\windows\temp\Perflib_Perfdata_344.dat + 2005-11-03 13:00 . 2009-07-09 17:13 32768 c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat - 2005-11-03 13:00 . 2009-07-08 23:20 32768 c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat + 2005-11-03 13:00 . 2009-07-09 17:13 32768 c:\windows\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat - 2005-11-03 13:00 . 2009-07-08 23:20 32768 c:\windows\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat + 2005-11-03 13:00 . 2009-07-09 17:13 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat - 2005-11-03 13:00 . 2009-07-08 23:20 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c95a4e8e-816d-4655-8c79-d736da1adb6d}] 2009-06-02 09:28 2094616 ----a-w- c:\programme\Hotspot_Shield\tbHot0.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AudioDeck"="c:\programme\VIAudioi\SBADeck\ADeck.exe" [2005-04-08 512000] "RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2005-01-12 32768] "{1290A33C-85F5-4164-A1BE-7DD299D4986A}"="c:\programme\CyberLink\PowerBackup\PBKScheduler.exe" [2005-04-07 69728] "Ulead AutoDetector"="c:\programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe" [2003-11-19 45056] "AVMFBoxMonitor"="c:\programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe" [2007-05-08 1482752] "ccApp"="c:\programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2006-03-28 53408] "VTTimer"="VTTimer.exe" - c:\windows\system32\VTTimer.exe [2005-03-08 53248] "VTTrayp"="VTtrayp.exe" - c:\windows\system32\VTTrayp.exe [2006-02-02 163840] c:\dokumente und einstellungen\Manuela\Startmen\Programme\Autostart\ FRITZ!DSL Internet.lnk - c:\programme\FRITZ!DSL\FritzDsl.exe [2007-8-22 901120] FRITZ!DSL Protect.lnk - c:\programme\FRITZ!DSL\FwebProt.exe [2007-8-22 917504] FRITZ!DSL Startcenter.lnk - c:\programme\FRITZ!DSL\StCenter.exe [2007-8-22 679936] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [2006-6-25 65588] Orbit.lnk - c:\orbitdownloader\orbitdm.exe [2008-8-4 1703112] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "SynchronousMachineGroupPolicy"= 0 (0x0) "SynchronousUserGroupPolicy"= 0 (0x0) [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ \0 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"= "c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"= "c:\\Programme\\ICQ6\\ICQ.exe"= "c:\\Orbitdownloader\\orbitdm.exe"= "c:\\Orbitdownloader\\orbitnet.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\PROGRA~1\\GEMEIN~1\\MICROW~1\\Agent\\MWAGENT.EXE"= R1 NETDSL;AVM PPP over Ethernet;c:\windows\system32\drivers\netdsl.sys [22.08.2007 14:26 11264] R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [23.09.2006 02:20 99176] R3 NETFWDSL;AVM FRITZ!web DSL PPP;c:\windows\system32\drivers\NETFWDSL.SYS [22.08.2007 14:26 367104] S3 CA504AV;MegaCam, WDM Video Capture;c:\windows\system32\drivers\ca504av.sys [28.08.2006 19:02 512917] S3 SQTECH9160;CAMERA;c:\windows\system32\drivers\Capt9160.sys [19.06.2007 19:46 45711] S3 Sunplus;MegaCam Still Image Capture, Sunplus Version 1.00;c:\windows\system32\drivers\Bulk504.sys [28.08.2006 19:02 10952] --- Andere Dienste/Treiber im Speicher --- *NewlyCreated* - COMHOST . Inhalt des "geplante Tasks" Ordners 2009-06-26 c:\windows\Tasks\Norton AntiVirus - Vollständige Systemprüfung ausführen - Manuela.job - c:\progra~1\NORTON~1\NORTON~1\Navw32.exe [2005-10-06 10:00] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://search.conduit.com/?SearchSource=10&ctid=CT1561552 uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 uInternet Settings,ProxyOverride = <local> uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: &Download by Orbit - c:\orbitdownloader\orbitmxt.dll/201 IE: &Grab video by Orbit - c:\orbitdownloader\orbitmxt.dll/204 IE: Do&wnload selected by Orbit - c:\orbitdownloader\orbitmxt.dll/203 IE: Down&load all by Orbit - c:\orbitdownloader\orbitmxt.dll/202 IE: {{27914077-B4D6-4A0E-9763-76B6E9DD9A81} - c:\buyertoolsreminder\ReminderIE.exe LSP: c:\programme\FRITZ!DSL\sarah.dll Trusted Zone: adclixx.de\www TCP: {1A7B4DC9-B06D-4960-814A-E08CC27158F3} = 192.168.122.252,192.168.122.253 FF - ProfilePath - c:\dokumente und einstellungen\Manuela\Anwendungsdaten\Mozilla\Firefox\Profiles\c4v9zajy.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.search.selectedEngine - ICQ Search FF - prefs.js: browser.startup.homepage - hxxp://www.prosieben.de/index.php?icqpath=icq FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q= FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll FF - HiddenExtension: Java Console: No Registry Reference - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} FF - HiddenExtension: Java Console: No Registry Reference - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA} FF - HiddenExtension: Java Console: No Registry Reference - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-07-09 19:34 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'lsass.exe'(1412) c:\programme\FRITZ!DSL\sarah.dll c:\programme\FRITZ!DSL\block.dll c:\programme\FRITZ!DSL\avmcsock.dll c:\programme\FRITZ!DSL\avmufc.dll - - - - - - - > 'explorer.exe'(2164) c:\programme\ICQ6Toolbar\ICQToolBar.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\programme\Gemeinsame Dateien\Symantec Shared\CCSETMGR.EXE c:\programme\Gemeinsame Dateien\Symantec Shared\CCEVTMGR.EXE c:\programme\Gemeinsame Dateien\Symantec Shared\CCPROXY.EXE c:\programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe c:\programme\FRITZ!DSL\IGDCTRL.EXE c:\programme\Java\jre6\bin\jqs.exe c:\programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE c:\programme\Gemeinsame Dateien\MicroWorld\Agent\MWAGENT.EXE c:\windows\system32\wdfmgr.exe c:\orbitdownloader\orbitnet.exe c:\windows\system32\wscntfy.exe c:\programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE c:\windows\system32\wbem\wmiapsrv.exe . ************************************************************************** . Zeit der Fertigstellung: 2009-07-09 19:39 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2009-07-09 17:38 ComboFix2.txt 2009-07-08 23:26 Vor Suchlauf: 45 Verzeichnis(se), 30.752.989.184 Bytes frei Nach Suchlauf: 45 Verzeichnis(se), 30.809.051.136 Bytes frei 261 --- E O F --- 2009-07-08 22:37 Zitat:
|
Huhu Angel! Hab ich gemacht, aber packen ging nicht, wurde immer gesagt, daß das nicht geht, weil die automatisch gepackt werden, ich hoffe bloß, daß ich das richtige Teil geschickt hab..menno fühl mich immer gehürnplonder :o( Zitat:
|
Lade die Quarantäne von Combofix bitte bei materialordner.de und schicke mir den Link bittze als PN (Private Nachricht!) zu. |
Zitat:
Wirklich übel sind Programme, die sind fast alle verseucht. Falls du mir beweisen kannst, dass du dich nicht über Azureus infiziert hast, dann kannst du damit weitermachen. Zitat:
ciao, andreas |
Hi Andreas! Ohh..das wußte ich nicht, meine das mit der Quelle, na dann war das wohl richtig so.. Jedenfalls vielen lieben Dank. War denn sonst alles oki mit dem log?? Wünsch Dir noch nen schönen Abend und ein schönes WE :) Zitat:
|
Ja, das einzige, das auffällt sind die Einträge von Norton. Norton wird nicht vom Sicherheitscenter überwacht, aber das ist nicht wirklich schädlich. *wieder rausspringe* ciao, andreas |
Hi Andreas! Das meinte ich, Norton haut nicht mehr hin, werd es wohl neu raufziehen. Aber bin schon sehr erfreut, daß sonst alles oki ist. Es gibt auch was schönes an dieser Aktion: mein Compi läuft wieder schneller ;) naja ist wohl auch viel Müll durch den CCleaner runter gekommen *lach* *wink* Zitat:
|
1. Kaspersky - Onlinescanner Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware. ---> hier herunterladen => Kaspersky Online Scanner => Hinweise zu älteren Versionen beachten! => Voraussetzung: Internet Explorer 6.0 oder höher => die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter => Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken => Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als => Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten => Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen 2. Überprüfe den Rechner mit PrevXCSI. Poste ein Screenshot falls etwas gefunden werden sollte. BTW: http://www.virustotal.com/de/analisi...8ca-1247171258 Ändere alle Pass- und Kennwörter, du hast es mit einem Passwordstealer zu tun. |
Liste der Anhänge anzeigen (Anzahl: 1) Huhu Angel! Wie es aussieht, sieht es noch gar nicht gut aus...Sind 3 Trojaner drauf: Trojan-Dropper.Win32.Agent.aowd Trojan-Spy.HTML.Fraud.gen Trojan.Win32.Genome.eng Dabei dachte ich, daß schon alles gut ist, weil ja auch die Warnung und so weg war *seufzganzlaut* Wenn ich noch was erledigen soll, dann aber erst ab Sonntag abend wieder, fahr morgen weg :) Hab beide Sachen erledigt und hier das Ergebnis: ------------------------------------------------------------------------------- PROTOKOLL FÜR KASPERSKY ONLINE SCANNER Freitag, 10. Juli 2009 02:35:07 Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600) Version von Kaspersky Online Scanner: 5.0.98.2 Letztes Update der Antiviren-Datenbanken: 9/07/2009 Anzahl der Einträge in den Antiviren-Datenbanken: 2219699 ------------------------------------------------------------------------------- Scan-Einstellungen: Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard Archive untersuchen: ja Mail-Datenbanken untersuchen: ja Untersuchungsobjekt - Arbeitsplatz: C:\ D:\ F:\ G:\ H:\ I:\ Untersuchungsergebnisse: Untersuchte Objekte insgesamt: 84020 Viren gefunden: 3 Infizierte Objekte gefunden: 7 Verdächtige Objekte gefunden: 2 Untersuchungszeit: 02:43:50 Name des infizierten Objekts / Virusname / Letzte Aktion C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\Confid.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\Content.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\Privacy.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\Restrict.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\settings.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\WebHist.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\HPPAppActivity.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\HPPHomePageActivity.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Symantec\PendingAlertsQueue.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Manuela\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Manuela\Eigene Dateien\Sonstiges\sr-ic164.rar/skidrow.exe Infizierte Objekte: Trojan.Win32.Genome.eng übersprungen C:\Dokumente und Einstellungen\Manuela\Eigene Dateien\Sonstiges\sr-ic164.rar RAR: infiziert - 1 übersprungen C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Mail\Hotmail\Anmeldungen\29880DA6-00000013.eml/[From Paypal <Kundenserviceteam@paypal.de>][Date 1 Dec 2006 06:29:17][Subj Paypal (Aktualisieren Sie Ihr paypal Konto)]/html Verdächtige Objekte: Trojan-Spy.HTML.Fraud.gen übersprungen C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Mail\Hotmail\Anmeldungen\29880DA6-00000013.eml Mail: verdächtig - 1 übersprungen C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSD.XML Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\temp\hsperfdata_Manuela\2156 Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\temp\~DF9C1C.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Verlauf\History.IE5\MSHist012009070920090710\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Manuela\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Manuela\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Programme\FRITZ!DSL\access\access.lock Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\AntiSpam\Log\Spam.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EPERSIST.DAT Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDALRT.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDCON.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDDBG.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDFW.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDIDS.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSYS.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBConfig.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBDebug.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBDetect.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBNotify.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBRefr.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBSetCfg.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBSetCfg2.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBSetDev.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBSetLoc.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBSetUsr.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBSMNot.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBSMReg.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBSMRSt.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBStHash.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBStMSI.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBValid.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\SPPolicy.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\SPStart.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\SPStop.log Das Objekt ist gesperrt übersprungen C:\Programme\Norton Internet Security\Norton AntiVirus\AVApp.log Das Objekt ist gesperrt übersprungen C:\Programme\Norton Internet Security\Norton AntiVirus\AVError.log Das Objekt ist gesperrt übersprungen C:\Programme\Norton Internet Security\Norton AntiVirus\AVVirus.log Das Objekt ist gesperrt übersprungen C:\Qoobox\Quarantine\C\WINDOWS\system32\~.exe.vir Infizierte Objekte: Trojan-Dropper.Win32.Agent.aowd übersprungen C:\Qoobox\Quarantine.rar/Quarantine/C/WINDOWS/system32/~.exe.vir Infizierte Objekte: Trojan-Dropper.Win32.Agent.aowd übersprungen C:\Qoobox\Quarantine.rar RAR: infiziert - 1 übersprungen C:\System Volume Information\_restore{C629D75E-68F4-479D-BB9F-2E2E595E07B0}\RP757\A0102160.exe Infizierte Objekte: Trojan-Dropper.Win32.Agent.aowd übersprungen C:\System Volume Information\_restore{C629D75E-68F4-479D-BB9F-2E2E595E07B0}\RP759\A0103785.exe Infizierte Objekte: Trojan-Dropper.Win32.Agent.aowd übersprungen C:\System Volume Information\_restore{C629D75E-68F4-479D-BB9F-2E2E595E07B0}\RP760\change.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\temp\Perflib_Perfdata_394.dat Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen Die Untersuchung wurde abgeschlossen. Und nu das andere Teil: habs als Datei rangehängt. Achso, Passwörter von wichtigen Sachen hab ich schon geändert. Muß ich wirklich alle ändern, auch die, wo ich nur online spiele oder so?? Wünsch Dir ein schönes WE, mit wenig oder am besten gar keinem Stress :o) Zitat:
|
Start -> Ausführen -> combofix /u -> OK! Deaktiviere die Systemwiederherstellung:
Lösche bitte die Datei: Zitat:
Systemdetails mit RSIT prüfen
Und wiederrum danach Erstelle ein Filelisting.
|
Huhu Angel! Hier die die Files vom 1. Schritt, den Du geschrieben hattest: log: Logfile of random's system information tool 1.06 (written by random/random) Run by Manuela at 2009-07-13 19:35:25 Microsoft Windows XP Home Edition Service Pack 3 System drive C: has 49 GB (67%) free of 74 GB Total RAM: 447 MB (28% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:35:41, on 13.07.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\VIAudioi\SBADeck\ADeck.exe C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\system32\VTtrayp.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe C:\Programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Orbitdownloader\orbitdm.exe C:\Programme\FRITZ!DSL\FwebProt.exe C:\Programme\FRITZ!DSL\StCenter.exe C:\Orbitdownloader\orbitnet.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\Prevx\prevx.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Prevx\prevx.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\Manuela\Desktop\RSIT.exe C:\Dokumente und Einstellungen\Manuela\Desktop\Manuela.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com/?SearchSource=10&ctid=CT1561552 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll R3 - URLSearchHook: ScriptInocUI Class - - (no file) R3 - URLSearchHook: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Programme\Hotspot_Shield\tbHot0.dll O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Orbitdownloader\orbitcth.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\tbuA7\toolbaru.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Buyertools - {7C7A8947-5935-4430-AC0E-E7D04697414E} - C:\BuyertoolsReminder\IEButtonBuyertoolsInterface.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O2 - BHO: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Programme\Hotspot_Shield\tbHot0.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Orbitdownloader\GrabPro.dll O3 - Toolbar: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Programme\Hotspot_Shield\tbHot0.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [{1290A33C-85F5-4164-A1BE-7DD299D4986A}] C:\Programme\CyberLink\PowerBackup\PBKScheduler.exe O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe O4 - HKLM\..\Run: [AVMFBoxMonitor] "C:\Programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe" O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - Startup: FRITZ!DSL Internet.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Orbit.lnk = C:\Orbitdownloader\orbitdm.exe O8 - Extra context menu item: &Download by Orbit - res://C:\Orbitdownloader\orbitmxt.dll/201 O8 - Extra context menu item: &Grab video by Orbit - res://C:\Orbitdownloader\orbitmxt.dll/204 O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Orbitdownloader\orbitmxt.dll/203 O8 - Extra context menu item: Down&load all by Orbit - res://C:\Orbitdownloader\orbitmxt.dll/202 O9 - Extra button: Buyertools Reminder - {27914077-B4D6-4A0E-9763-76B6E9DD9A81} - C:\BuyertoolsReminder\ReminderIE.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O14 - IERESET.INF: START_PAGE_URL=http://www.hyrican.de O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131082271875 O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by134fd.bay134.hotmail.msn.com/activex/HMAtchmt.ocx O17 - HKLM\System\CCS\Services\Tcpip\..\{1A7B4DC9-B06D-4960-814A-E08CC27158F3}: NameServer = 192.168.122.252,192.168.122.253 O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe O23 - Service: CSIScanner - Prevx - C:\Programme\Prevx\prevx.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Programme\Hotspot Shield\bin\openvpnas.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe -- End of file - 10592 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Norton AntiVirus - Vollständige Systemprüfung ausführen - Manuela.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000123B4-9B42-4900-B3F7-F4B073EFC214}] Octh Class - C:\Orbitdownloader\orbitcth.dll [2008-07-21 126152] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D}] XTTBPos00 Class - C:\Programme\ICQToolbar\tbuA7\toolbaru.dll [2006-10-10 701952] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}] RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-03-26 312928] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] Java(tm) Plug-In SSV Helper - C:\Programme\Java\jre6\bin\ssv.dll [2008-11-10 320920] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7C7A8947-5935-4430-AC0E-E7D04697414E}] Buyertools - C:\BuyertoolsReminder\IEButtonBuyertoolsInterface.dll [2007-03-09 681984] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9ECB9560-04F9-4bbc-943D-298DDF1699E1}] CNisExtBho Class - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll [2005-10-22 94336] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A8F38D8D-E480-4D52-B7A2-731BB6995FDD}] CNavExtBho Class - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll [2007-06-07 140912] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll [2009-06-19 259696] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll [2009-06-23 669168] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}] Google Dictionary Compression sdch - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-04-26 470512] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c95a4e8e-816d-4655-8c79-d736da1adb6d}] Hotspot Shield Toolbar - C:\Programme\Hotspot_Shield\tbHot0.dll [2009-06-02 2094616] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2008-11-10 34816] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-11-10 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - Norton Internet Security 2006 - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll [2005-10-22 94336] {C4069E3A-68F1-403E-B40E-20066696354B} - Norton AntiVirus - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll [2007-06-07 140912] {855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQToolBar - C:\Programme\ICQ6Toolbar\ICQToolBar.dll [2008-06-12 958712] {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - Grab Pro - C:\Orbitdownloader\GrabPro.dll [2008-07-21 433272] {c95a4e8e-816d-4655-8c79-d736da1adb6d} - Hotspot Shield Toolbar - C:\Programme\Hotspot_Shield\tbHot0.dll [2009-06-02 2094616] {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll [2009-06-19 259696] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "AudioDeck"=C:\Programme\VIAudioi\SBADeck\ADeck.exe [2005-04-08 512000] "VTTimer"=C:\WINDOWS\system32\VTTimer.exe [2005-03-08 53248] "VTTrayp"=C:\WINDOWS\system32\VTtrayp.exe [2006-02-02 163840] "RemoteControl"=C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [2005-01-12 32768] "{1290A33C-85F5-4164-A1BE-7DD299D4986A}"=C:\Programme\CyberLink\PowerBackup\PBKScheduler.exe [2005-04-07 69728] "Ulead AutoDetector"=C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe [2003-11-19 45056] "AVMFBoxMonitor"=C:\Programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe [2007-05-08 1482752] "ccApp"=C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe [2006-03-28 53408] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-08-09 68856] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\internat] C:\WINDOWS\internat.exe [] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE Orbit.lnk - C:\Orbitdownloader\orbitdm.exe C:\Dokumente und Einstellungen\Manuela\Startmenü\Programme\Autostart FRITZ!DSL Internet.lnk - C:\Programme\FRITZ!DSL\FritzDsl.exe FRITZ!DSL Protect.lnk - C:\Programme\FRITZ!DSL\FwebProt.exe FRITZ!DSL Startcenter.lnk - C:\Programme\FRITZ!DSL\StCenter.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2006-06-19 702768] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "SynchronousMachineGroupPolicy"=0 "SynchronousUserGroupPolicy"=0 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoDriveAutoRun"=67108863 "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\FRITZ!DSL\IGDCTRL.EXE"="C:\Programme\FRITZ!DSL\IGDCTRL.EXE:*:Enabled:FRITZ!DSL - igdctrl.exe" "C:\Programme\FRITZ!DSL\FBOXUPD.EXE"="C:\Programme\FRITZ!DSL\FBOXUPD.EXE:*:Enabled:AVM FRITZ!Box Firmware-Update" "C:\Programme\ICQ6\ICQ.exe"="C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6" "C:\Orbitdownloader\orbitdm.exe"="C:\Orbitdownloader\orbitdm.exe:*:Enabled:Orbit" "C:\Orbitdownloader\orbitnet.exe"="C:\Orbitdownloader\orbitnet.exe:*:Enabled:Orbit" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWAGENT.EXE"="C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWAGENT.EXE:*:Enabled:MicroWorld Management Agent" "C:\Programme\Internet Explorer\iexplore.exe"="C:\Programme\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\concept design\onlineTV 3\onlineTV.exe"="C:\Programme\concept design\onlineTV 3\onlineTV.exe:*:Enabled:onlineTV" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWAGENT.EXE"="C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWAGENT.EXE:*:Enabled:MicroWorld Management Agent" "C:\PROGRA~1\GEMEIN~1\MICROW~1\eScanRAD\ESCANRAD.EXE"="C:\PROGRA~1\GEMEIN~1\MICROW~1\eScanRAD\ESCANRAD.EXE:*:Enabled:eScan Remote Administration Tool" ======List of files/folders created in the last 1 months====== 2009-07-13 19:35:25 ----D---- C:\rsit 2009-07-09 23:30:03 ----D---- C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\DonationCoder 2009-07-09 22:45:45 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DonationCoder 2009-07-09 22:45:43 ----D---- C:\ScreenshotCaptor 2009-07-09 21:58:07 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2009-07-09 21:58:05 ----D---- C:\WINDOWS\system32\Kaspersky Lab 2009-07-09 21:51:14 ----D---- C:\Programme\Prevx 2009-07-09 21:46:59 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PrevxCSI 2009-07-09 21:46:59 ----A---- C:\WINDOWS\wininit.ini 2009-07-09 21:18:07 ----SHD---- C:\RECYCLER 2009-07-09 19:39:04 ----A---- C:\ComboFix.txt 2009-07-09 19:31:51 ----D---- C:\WINDOWS\temp 2009-07-09 01:02:18 ----A---- C:\Boot.bak 2009-07-09 01:02:13 ----RASHD---- C:\cmdcons 2009-07-09 00:58:35 ----A---- C:\WINDOWS\zip.exe 2009-07-09 00:58:35 ----A---- C:\WINDOWS\SWXCACLS.exe 2009-07-09 00:58:35 ----A---- C:\WINDOWS\SWSC.exe 2009-07-09 00:58:35 ----A---- C:\WINDOWS\SWREG.exe 2009-07-09 00:58:35 ----A---- C:\WINDOWS\sed.exe 2009-07-09 00:58:35 ----A---- C:\WINDOWS\PEV.exe 2009-07-09 00:58:35 ----A---- C:\WINDOWS\grep.exe 2009-07-09 00:37:21 ----SD---- C:\ComboFix 2009-07-09 00:05:00 ----A---- C:\WINDOWS\ntbtlog.txt 2009-07-09 00:03:08 ----A---- C:\WINDOWS\NIRCMD.exe 2009-07-08 23:30:28 ----D---- C:\WINDOWS\ERDNT 2009-07-08 23:29:56 ----D---- C:\Qoobox 2009-07-08 23:00:32 ----D---- C:\CCleaner 2009-07-08 22:59:48 ----A---- C:\ccsetup221.exe 2009-07-08 20:40:15 ----D---- C:\SmitfraudFix 2009-07-08 19:57:22 ----D---- C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Malwarebytes 2009-07-08 19:57:04 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-07-08 19:57:02 ----D---- C:\Malwarebytes' Anti-Malware 2009-07-08 19:55:25 ----A---- C:\mbam-setup.exe 2009-07-08 18:21:36 ----D---- C:\PUB 2009-07-08 18:15:09 ----A---- C:\WINDOWS\system32\T.COM 2009-07-08 18:15:08 ----A---- C:\WINDOWS\R.COM 2009-07-08 18:14:04 ----D---- C:\Programme\Gemeinsame Dateien\MicroWorld 2009-07-08 18:13:06 ----A---- C:\WINDOWS\killproc.exe 2009-07-08 18:12:51 ----A---- C:\WINDOWS\system32\mwnsp.dll 2009-07-08 18:12:51 ----A---- C:\WINDOWS\system32\contfilt.dll 2009-07-08 18:12:48 ----A---- C:\WINDOWS\sporder.dll 2009-07-08 18:12:47 ----A---- C:\WINDOWS\sporder.exe 2009-07-08 18:12:46 ----A---- C:\WINDOWS\system32\ZIPDLL.DLL 2009-07-08 18:12:46 ----A---- C:\WINDOWS\system32\UNZDLL.DLL 2009-07-08 18:12:44 ----A---- C:\WINDOWS\system32\mwtsp.dll 2009-07-08 18:12:44 ----A---- C:\WINDOWS\inst_tsp.exe 2009-07-08 18:12:39 ----D---- C:\WINDOWS\system32\FLCSS.EXE 2009-07-08 18:10:56 ----A---- C:\iwn2k3ek.exe 2009-07-08 16:21:49 ----A---- C:\spybotsd162.exe 2009-07-08 15:58:33 ----A---- C:\SpywareTerminator_SFTSetup.exe 2009-06-18 20:29:25 ----D---- C:\WINDOWS\pss |
hier der Rest, ging nicht alles in eine Nachricht :) ======List of files/folders modified in the last 1 months====== 2009-07-13 19:35:32 ----D---- C:\Programme\Gemeinsame Dateien\Symantec Shared 2009-07-13 19:31:35 ----SHD---- C:\System Volume Information 2009-07-13 19:31:35 ----D---- C:\WINDOWS\system32\Restore 2009-07-13 19:31:16 ----D---- C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Orbit 2009-07-13 19:29:36 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-07-13 19:29:15 ----D---- C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\FRITZ! 2009-07-13 08:36:53 ----D---- C:\WINDOWS\system32\CatRoot2 2009-07-13 08:33:02 ----DC---- C:\WINDOWS\system32\dllcache 2009-07-13 08:32:56 ----D---- C:\WINDOWS\system32\drivers 2009-07-13 08:32:40 ----D---- C:\WINDOWS 2009-07-13 08:32:05 ----D---- C:\WINDOWS\inf 2009-07-10 00:06:45 ----D---- C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\BVS Solitaire Collection 2009-07-09 23:59:01 ----D---- C:\Film 2009-07-09 23:30:03 ----D---- C:\WINDOWS\system32 2009-07-09 22:45:20 ----D---- C:\WINDOWS\Prefetch 2009-07-09 22:39:05 ----DC---- C:\WINDOWS\$NtServicePackUninstall$ 2009-07-09 21:58:07 ----D---- C:\WINDOWS\Downloaded Program Files 2009-07-09 21:51:14 ----RD---- C:\Programme 2009-07-09 19:34:36 ----A---- C:\WINDOWS\system.ini 2009-07-09 19:32:48 ----SHD---- C:\WINDOWS\system32\bookls 2009-07-09 19:29:20 ----D---- C:\WINDOWS\AppPatch 2009-07-09 19:29:11 ----D---- C:\Programme\Gemeinsame Dateien 2009-07-09 01:25:48 ----D---- C:\WINDOWS\Tasks 2009-07-09 01:17:31 ----D---- C:\WINDOWS\Installer 2009-07-09 01:02:18 ----RASH---- C:\boot.ini 2009-07-09 00:50:36 ----D---- C:\Programme\Symantec 2009-07-09 00:44:17 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec 2009-07-09 00:39:11 ----A---- C:\WINDOWS\CD_START.INI 2009-07-08 23:57:11 ----D---- C:\Programme\Mozilla Firefox 2009-07-08 23:49:51 ----A---- C:\WINDOWS\win.ini 2009-07-08 23:23:42 ----D---- C:\WINDOWS\Debug 2009-07-08 23:23:39 ----D---- C:\WINDOWS\Minidump 2009-07-08 18:15:44 ----D---- C:\Dokumente und Einstellungen 2009-07-08 18:04:28 ----D---- C:\WINDOWS\Help 2009-07-08 16:26:59 ----D---- C:\Programme\Norton Internet Security 2009-06-29 11:07:11 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AmdK8;AMD-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 43008] R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [] R1 NETDSL;AVM PPP over Ethernet; C:\WINDOWS\system32\DRIVERS\netdsl.sys [2005-11-21 11264] R1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2007-10-01 189320] R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-04 12032] R2 symlcbrd;symlcbrd; \??\C:\WINDOWS\system32\drivers\symlcbrd.sys [] R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [] R3 FETND5BV;VIA Rhine-Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2005-03-18 42496] R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288] R3 NETFWDSL;AVM FRITZ!web DSL PPP; C:\WINDOWS\system32\DRIVERS\NETFWDSL.SYS [2005-11-21 367104] R3 SYMDNS;SYMDNS; C:\WINDOWS\System32\Drivers\SYMDNS.SYS [2007-10-01 12680] R3 SymEvent;SymEvent; \??\C:\Programme\Symantec\SYMEVENT.SYS [] R3 SYMFW;SYMFW; C:\WINDOWS\System32\Drivers\SYMFW.SYS [2007-10-01 98184] R3 SYMIDS;SYMIDS; C:\WINDOWS\System32\Drivers\SYMIDS.SYS [2007-10-01 31624] R3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\GEMEIN~1\SYMANT~1\SymcData\idsdefs\20090707.005\symidsco.sys [] R3 SYMNDIS;SYMNDIS; C:\WINDOWS\System32\Drivers\SYMNDIS.SYS [2007-10-01 28040] R3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2007-10-01 23944] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] R3 viagfx;viagfx; C:\WINDOWS\system32\DRIVERS\vtmini.sys [2006-02-02 247040] R3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys [2005-04-08 179968] S3 CA504AV;MegaCam, WDM Video Capture; C:\WINDOWS\System32\Drivers\CA504AV.SYS [2001-11-23 512917] S3 catchme;catchme; \??\C:\DOKUME~1\Manuela\LOKALE~1\Temp\catchme.sys [] S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5b.sys [2003-01-15 41984] S3 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS [] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 SAVRT;SAVRT; \??\C:\Programme\Norton Internet Security\Norton AntiVirus\SAVRT.SYS [] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 SONYPVU1;Sony USB-Filtertreiber (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552] S3 SQTECH9160;CAMERA; C:\WINDOWS\System32\Drivers\Capt9160.sys [2005-11-02 45711] S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 Sunplus;MegaCam Still Image Capture, Sunplus Version 1.00; C:\WINDOWS\System32\Drivers\Bulk504.sys [2001-10-05 10952] S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] S4 NAVENG;NAVENG; \??\C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20060922.018\NAVENG.Sys [] S4 NAVEX15;NAVEX15; \??\C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20060922.018\NavEx15.Sys [] S4 SAVRTPEL;SAVRTPEL; \??\C:\Programme\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS [] S4 SPBBCDrv;SPBBCDrv; \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCDrv.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AVM IGD CTRL Service;AVM IGD CTRL Service; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [2005-11-21 81920] R2 ccEvtMgr;Symantec Event Manager; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe [2006-03-28 192160] R2 ccProxy;Symantec Network Proxy; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe [2006-06-22 202400] R2 ccSetMgr;Symantec Settings Manager; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe [2006-03-28 169632] R2 CSIScanner;CSIScanner; C:\Programme\Prevx\prevx.exe [2009-07-09 4368952] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2008-11-10 152984] R2 MWAgent;MWAgent; C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE [2007-04-07 414208] R2 SNDSrvc;Symantec Network Drivers Service; C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe [2007-10-01 214408] R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912] R3 NSCService;Norton Protection Center Service; C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE [2006-12-15 750720] S2 HotspotShieldService;Hotspot Shield Service; C:\Programme\Hotspot Shield\bin\openvpnas.exe [2008-07-24 84440] S2 navapsvc;Norton AntiVirus Auto-Protect-Dienst; C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe [2007-05-28 139888] S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800] S3 ccISPwdSvc;Symantec Internet Security Password Validation; C:\Programme\Norton Internet Security\ccPwdSvc.exe [2006-03-24 72328] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144] S3 comHost;COM Host; C:\Programme\Norton Internet Security\comHost.exe [2007-02-01 45696] S3 de_serv;AVM FRITZ!web Routing Service; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [2005-11-21 315392] S3 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-03 182768] S3 SAVScan;Symantec AVScan; C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe [2005-08-26 198368] S3 Symantec Core LC;Symantec Core LC; C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe [2009-07-08 1251720] S3 WMConnectCDS;Windows Media Connect-Dienst; C:\Programme\Windows Media Connect 2\wmccds.exe [2005-10-06 856064] S4 SPBBCSvc;Symantec SPBBCSvc; C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe [2006-05-11 1160848] -----------------EOF----------------- |
Soo, hier jetzt der info.text info.txt logfile of random's system information tool 1.06 2009-07-13 19:35:44 ======Uninstall list====== -->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{69640730-B830-4C24-BB5C-222DA1260548} -->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 -->C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\orun32.isu -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Acronis*True*Image-->MsiExec.exe /X{CA83357B-931E-44DC-AD43-9996FEEB8116} Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe -q Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Reader 9.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001} Ahead Nero Burning ROM-->C:\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL ANNO 1602-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4C781ED5-4C2A-4495-875B-85CC9266F1F0}\Setup.exe" Athlon 64 Processor Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x7 AVM FRITZ!Box Monitor-->"C:\Programme\FRITZ!Box Monitor\install.exe" -d AVM FRITZ!DSL-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\FRITZ!DSL\WebUnins.isu -cC:\Programme\FRITZ!DSL\Webunins.dll AVM FRITZ!fax-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\FRITZ!fax\Uninst.isu -cC:\Programme\FRITZ!fax\UNINST.DLL Azureus-->C:\Programme\Azureus\Uninstall.exe Billiard Total-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{871EFABF-ED09-42A0-8C4C-000000000024}\Setup.exe" BitComet FLV Converter 1.0-->C:\BitComet FLV Converter\uninst.exe BrainSprinter 4.12-->MsiExec.exe /I{AEE82CE6-0D43-4D74-948B-20F780366F6A} Buyertools Reminder-->"C:\BuyertoolsReminder\Uninstall.exe" "C:\BuyertoolsReminder\install.log" -u BVS Solitaire Sammlung version 4.0-->"C:\BVS Solitaire Collection\unins000.exe" Camera-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4EB9E9E6-45FF-4998-8477-D2E8A9C1ED5B}\Setup.exe" CC_ccProxyExt-->MsiExec.exe /I{2EBF25F1-F8A2-40EA-92BE-931C142A44E2} ccCommon-->MsiExec.exe /I{1248C09A-BD6B-47F5-BF3F-CD2B700D9FCB} CCleaner (remove only)-->"C:\CCleaner\uninst.exe" ccPxyCore-->MsiExec.exe /I{30738666-9805-4926-A78F-91DA33B6C437} CDBurnerXP Pro 3-->MsiExec.exe /I{896D642C-7125-44F0-AC49-A23ABF82209C} Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E} Cult-->C:\WINDOWS\ST5UNST.EXE -n "C:\Programme\Cult\ST5UNST.LOG" Das Amt-->C:\WINDOWS\IsUn0407.exe -f"C:\Greenwood\Das Amt\Uninst.isu" Der Planer 3-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D11016EA-8CFB-4E07-91D4-28606762DF06}\Setup.exe" -l0x7 -UNINST Die Sims - Tierisch gut drauf-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7C32C567-DC0F-4C80-B06C-7873850A2E06}\setup.exe" -l0007 Digital Camera Driver-->C:\PROGRA~1\DIGITA~1\UNWISE.EXE C:\PROGRA~1\DIGITA~1\INSTALL.LOG DVD Solution-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall Easy Burning (remove only)-->C:\EasyBurning\Uninst Easy_Burning.exe FLV Player 1.3.3-->"C:\FLVPlayer\uninstall.exe" Free Video Converter V 1.2-->"C:\Free Video Converter\unins000.exe" Google Toolbar for Internet Explorer-->"C:\Programme\Google\Google Toolbar\Component\GoogleToolbarManager_9DE96A29E721D90A.exe" /uninstall Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C} GrabPro - Toolbar-->regsvr32 /u /s "C:\Orbitdownloader\GrabPro.dll" Hexedit-->C:\WINDOWS\uninst.exe -fC:\Hexedit\DeIsL1.isu -cC:\Hexedit\_ISREG32.DLL Hex-Editor MX-->"C:\Hex-Editor MX\unins000.exe" HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs-->MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F} HijackThis 2.0.2-->"C:\Dokumente und Einstellungen\Manuela\Desktop\HijackThis.exe" /uninstall Hotfix for Windows Media Format SDK (KB902344)-->"C:\WINDOWS\$NtUninstallKB902344$\spuninst\spuninst.exe" Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Hotspot Shield 1.06-->C:\Programme\Hotspot Shield\Uninstall.exe Hotspot_Shield Toolbar-->C:\PROGRA~1\HOTSPO~2\UNWISE.EXE C:\PROGRA~1\HOTSPO~2\INSTALL.LOG ICQ6-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly Imperialismus-->C:\WINDOWS\unin0407.exe -fc:\Imperialismus\DeIsL1.isu Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF} Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070} Kaspersky Online Scanner-->C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe LabelPrint 1.0-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\setup.exe" -uninstall Malwarebytes' Anti-Malware-->"C:\Malwarebytes' Anti-Malware\unins000.exe" MediaShow 3.0-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D5A9B7C0-8751-11D8-9D75-000129760D75}\setup.exe" -uninstall Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4} Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0 Language Pack - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - DEU\install.exe Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28} Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Office 2000 Premium-->MsiExec.exe /I{00000407-78E1-11D2-B60F-006097C998E7} Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7} Microsoft Windows-Journal-Viewer-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA7} Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket-->"C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe" Mozilla Firefox (3.0.6)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe MSRedist-->MsiExec.exe /I{B7C61755-DB48-4003-948F-3D34DB8EAF69} MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} Norton AntiSpam-->MsiExec.exe /I{3B29A786-5803-4E9E-9B58-3014A5B4E519} Norton AntiSpam-->MsiExec.exe /I{5677563D-0CB1-485F-9E18-C5025306BB3F} Norton AntiVirus 2006-->MsiExec.exe /X{C6F5B6CF-609C-428E-876F-CA83176C021B} Norton Internet Security 2006 (Symantec Corporation)-->"C:\Programme\Gemeinsame Dateien\Symantec Shared\SymSetup\{A93C9E60-29B6-49da-BA21-F70AC6AADE20}.exe" /X Norton Internet Security-->MsiExec.exe /I{12E2B9E9-05B1-407d-B0FD-B5F350535125} Norton Internet Security-->MsiExec.exe /I{48185814-A224-447a-81DA-71BD20580E1B} Norton Internet Security-->MsiExec.exe /I{A93C9E60-29B6-49da-BA21-F70AC6AADE20} Norton Internet Security-->MsiExec.exe /I{E3EFA461-EB83-4C3B-9C47-2C1D58A01555} Norton Internet Security-->MsiExec.exe /I{E5EE9939-259F-4DE2-8023-5C49E16A4F43} Norton Internet Security-->MsiExec.exe /I{FFB4DD53-28B7-4981-BFF0-9BD801F61095} Norton Protection Center-->MsiExec.exe /I{82A5BF38-8461-4A5C-B2C9-24F5256D92A6} Norton WMI Update-->MsiExec.exe /X{E85FA9A1-C241-4698-893B-DD99509B8DB0} Norton WMI Update-->MsiExec.exe /X{F64306A5-4C32-41bb-B153-53986527FAB4} PC SpeedScan Pro-->C:\Programme\InstallShield Installation Information\{80F24F31-F641-4349-83F3-59E335976D16}\setup.exe -runfromtemp -l0x0007 -removeonly Peron-->C:\WINDOWS\IsUn0407.exe -fC:\Greenwood\Peron\Uninst.isu PhotoNow! 1.0-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D36DD326-7280-11D8-97C8-000129760CBE}\setup.exe" -uninstall Power2Go 4.0-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" -uninstall PowerBackup 1.0-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{ADD5DB49-72CF-11D8-9D75-000129760D75}\setup.exe" -uninstall PowerDVD Copy 1.0-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E3D04529-6EDB-11D8-A372-0050BAE317E1}\setup.exe" -uninstall PowerDVD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall PowerProducer-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall Prevx 3.0-->"C:\Programme\Prevx\prevx.exe" /prop UNINSTALL=Y Quest For Glory V: Drachenfeuer-->C:\WINDOWS\IsUn0407.exe -fC:\SIERRA\QFG5\Uninst.isu QuickTime 3.0-->C:\WINDOWS\uninst.exe -fC:\Programme\QuickTime\DeIsL1.isu -c"C:\WINDOWS\system32\QTUninst.dll RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 Screenshot Captor 2.57.01-->"C:\ScreenshotCaptor\unins000.exe" Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7} Sicherheitsupdate für Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe" Sicherheitsupdate für Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Sierra Print Artist 6.0-->C:\WINDOWS\IsUn0407.exe -fC:\SIERRA\PA6\Uninst.isu -c"C:\SIERRA\PA6\PASTP.DLL" SPBBC-->MsiExec.exe /I{77772678-817F-4401-9301-ED1D01A8DA56} Ulead Photo Explorer-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D271DAE0-8D68-4C97-8356-A126D48A1D8C}\Setup.exe" -l0x7 Ulead Photo Express 4.0 SE-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BBC0D330-C37B-4472-BFB9-AA217CF0C95F}\setup.exe" Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" VIA Platform Device Manager-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169} VIA Rhine-Family Fast Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA VIA Vinyl Audio Codecs Driver Setup Program-->RunDll32.exe UnAudioNT.dll,UninstallAudio C:\WINDOWS\IsUn0407.exe -y-f"C:\PROGRA~1\VIAudioi\SBASetup\Uninst.isu" VIA/S3G Display Driver-->C:\PROGRA~1\S3\UChromeP\s3minset.exe /u UChromeP.uns Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91} Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe" Windows Live Anmelde-Assistent-->MsiExec.exe /I{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60} Windows Live Call-->MsiExec.exe /I{835686C5-8650-49EB-8CA0-4528B4035495} Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA80712109B} Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe Windows Live Essentials-->MsiExec.exe /I{DF5F687F-8018-4542-9F98-7084E9022917} Windows Live Messenger-->MsiExec.exe /X{837B6259-6FF5-4E66-87C1-A5A15ED36FF4} Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} Windows Media Connect-->"C:\WINDOWS\$NtUninstallWMCSetup$\spuninst\spuninst.exe" Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format SDK Hotfix - KB891122-->"C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe" Windows Media Player 10-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" WinRAR-->C:\WinRAR\uninstall.exe Xvid 1.1.3 final uninstall-->"C:\Programme\Xvid\unins000.exe" Yahtzee Deluxe-->"C:\Zylom Games\Yahtzee Deluxe\GameInstlr.exe" --uninstall UnInstall.log =====HijackThis Backups===== R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://einwahl.oleco.de/ [2009-07-08] F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\pavuppad.exe,C:\WINDOWS\system32\twext.exe, [2009-07-08] O4 - HKLM\..\Run: [winupdate.exe] C:\WINDOWS\system32\winupdate.exe [2009-07-08] F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\pavuppad.exe,C:\WINDOWS\system32\twext.exe, [2009-07-08] F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\twext.exe,C:\WINDOWS\system32\pavuppad.exe, [2009-07-08] F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\pavuppad.exe,C:\WINDOWS\system32\twext.exe, [2009-07-08] F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\twext.exe,C:\WINDOWS\system32\pavuppad.exe, [2009-07-09] ======Security center information====== AV: Norton Internet Security 2006 (disabled) (outdated) FW: Norton Internet Worm Protection (disabled) FW: Norton Internet Security 2006 ======System event log====== Computer Name: Event Code: 11 Message: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\D gefunden. Record Number: 10784 Source Name: Disk Time Written: 20090710031626.000000+120 Event Type: Fehler User: Computer Name: Event Code: 11 Message: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\D gefunden. Record Number: 10783 Source Name: Disk Time Written: 20090710031624.000000+120 Event Type: Fehler User: Computer Name: Event Code: 11 Message: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\D gefunden. Record Number: 10782 Source Name: Disk Time Written: 20090710031622.000000+120 Event Type: Fehler User: Computer Name: Event Code: 11 Message: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\D gefunden. Record Number: 10781 Source Name: Disk Time Written: 20090710031620.000000+120 Event Type: Fehler User: Computer Name: Event Code: 11 Message: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\D gefunden. Record Number: 10780 Source Name: Disk Time Written: 20090710031618.000000+120 Event Type: Fehler User: =====Application event log===== Computer Name: Event Code: 1 Message: Application started Record Number: 15036 Source Name: SNDSrvc Time Written: 20081125203417.000000+060 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: Event Code: 26 Message: Application starting Record Number: 15035 Source Name: SNDSrvc Time Written: 20081125203417.000000+060 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: Event Code: 34 Message: Der Dienst 'Symantec Netzwerk-Proxy' wird gestartet. Record Number: 15034 Source Name: ccProxy Time Written: 20081125203417.000000+060 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: Event Code: 35 Message: Der Dienst 'Symantec Event Manager' wurde gestartet. Record Number: 15033 Source Name: ccEvtMgr Time Written: 20081125203417.000000+060 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: Event Code: 34 Message: Der Dienst 'Symantec Event Manager' wird gestartet. Record Number: 15032 Source Name: ccEvtMgr Time Written: 20081125203416.000000+060 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Programme\Gemeinsame Dateien\Ulead Systems\MPEG;C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD;C:\Programme\Gemeinsame Dateien\Roxio Shared\DLLShared "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 44 Stepping 2, AuthenticAMD "PROCESSOR_REVISION"=2c02 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP -----------------EOF----------------- Danach Systemdetails mit RSIT prüfen
Und wiederrum danach Erstelle ein Filelisting.
|
Und wiederrum danach Erstelle ein Filelisting.
Huhu! Der Link von file-upload funktioniert leider nicht, wie kann ich das sonst noch machen? Lieben Gruß Manu :) |
|
Huhu! Und schon wieder ich ;). Hab mal geschaut, wegen der listing.bat und ich hab was gefunden, habs auf materialordner.de hochgeladen und das ist das Ergebnis: (wenns falsch war, was ich gemacht hab, dann wäre es lieb, wenn Du mir sagst, wie ich es denn machen soll) Datei Upload, Bilder hochladen, Datei Hosting auf Materialordner.de |
Anleitung Avenger (by swandog46) Lade dir das Tool Hopsassa und speichere es auf dem Desktop:
Code: Files to delete:
|
Zitat:
Oii..na das war ja ne prompte Antwort und das hab ich dann auch gleich mal gemacht und hier jetzt das Ergebnis (Link für materialordner.de) http://www.materialordner.de/SA8IPa6afFHclH9fFL8gbKmrPlLJlzy4.html Danke schön :) |
Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board. Na dann mach ich das doch mal :) Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Error: file "C:\WINDOWS\internat.exe" not found! Deletion of file "C:\WINDOWS\internat.exe" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Completed script processing. ******************* Finished! Terminate. |
Nochmal Avenger: Code: Registry keys to delete: |
Zitat:
*lach* soooo..hier das Ergebnis, aber irgendwie hat der wohl nix gemacht..so wirklich jedenfalls..naja, ich habsch eh keine Ahnung davon *grinsel* ////////////////////////////////////////// Avenger Pre-Processor log ////////////////////////////////////////// Platform: Windows XP (build 2600, Service Pack 3) Mon Jul 13 20:59:36 2009 20:59:30: Error: Invalid registry syntax in command: "[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\internat]" Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program. Skipping line. (Registry key deletion mode) ////////////////////////////////////////// Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Completed script processing. ******************* Finished! Terminate. |
Sorry mein Fehler :( nimms mir bitte nicht übel *schnieeef* fettes SORRY! Nochmal: diesmal: Code: Registry keys to delete: |
*doppellach* höhö..ich nehm Dir doch nix übel..schließlich hilfste mir *lächel* dieses Mal hat er was gemacht :) Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Registry key "HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\internat" deleted successfully. Completed script processing. ******************* Finished! Terminate. Zitat:
|
Rüschtüsch, so solls auch sein :) Start >> ausführen >> notepad (hineinschreiben) Kopiere nun folgenden Text komplett ind das leere Textdokument Code: @ echo off Dateiname: cf.bat (hineinschreiben) DateiTyp : Alle Dateien (auswählen) Speichere die cf.bat auf den Desktop Doppelklick auf die .bat (die .bat sollte danach weg sein) |
Is ja auch very lieb von Disch :) Soo, hab ich erledigt..was liegt nu an?? Bin ganz Ohr...achne..ganz Auge *grinsel* Das Ding, was ich eben speichern sollte, ist jedenfalls nich mehr aufm Desktop zu sehen. Zitat:
|
Poste ein neues RSIT Logfile - danach lässt du nochmal Malwarebytes durchgehen und postest ein Log. |
Zitat:
Run by Manuela at 2009-07-13 21:35:05 Microsoft Windows XP Home Edition Service Pack 3 System drive C: has 49 GB (67%) free of 74 GB Total RAM: 447 MB (26% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:35:14, on 13.07.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\Prevx\prevx.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Prevx\prevx.exe C:\WINDOWS\system32\VTTimer.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\System32\svchost.exe C:\Programme\FRITZ!DSL\FwebProt.exe C:\Programme\FRITZ!DSL\StCenter.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE C:\Dokumente und Einstellungen\Manuela\Desktop\rsit.exe C:\Dokumente und Einstellungen\Manuela\Desktop\Manuela.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com/?SearchSource=10&ctid=CT1561552 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll R3 - URLSearchHook: ScriptInocUI Class - - (no file) R3 - URLSearchHook: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Programme\Hotspot_Shield\tbHot0.dll O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Orbitdownloader\orbitcth.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\tbuA7\toolbaru.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Buyertools - {7C7A8947-5935-4430-AC0E-E7D04697414E} - C:\BuyertoolsReminder\IEButtonBuyertoolsInterface.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O2 - BHO: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Programme\Hotspot_Shield\tbHot0.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Orbitdownloader\GrabPro.dll O3 - Toolbar: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Programme\Hotspot_Shield\tbHot0.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [{1290A33C-85F5-4164-A1BE-7DD299D4986A}] C:\Programme\CyberLink\PowerBackup\PBKScheduler.exe O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe O4 - HKLM\..\Run: [AVMFBoxMonitor] "C:\Programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe" O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - Startup: FRITZ!DSL Internet.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Orbit.lnk = C:\Orbitdownloader\orbitdm.exe O8 - Extra context menu item: &Download by Orbit - res://C:\Orbitdownloader\orbitmxt.dll/201 O8 - Extra context menu item: &Grab video by Orbit - res://C:\Orbitdownloader\orbitmxt.dll/204 O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Orbitdownloader\orbitmxt.dll/203 O8 - Extra context menu item: Down&load all by Orbit - res://C:\Orbitdownloader\orbitmxt.dll/202 O9 - Extra button: Buyertools Reminder - {27914077-B4D6-4A0E-9763-76B6E9DD9A81} - C:\BuyertoolsReminder\ReminderIE.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O14 - IERESET.INF: START_PAGE_URL=http://www.hyrican.de O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131082271875 O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by134fd.bay134.hotmail.msn.com/activex/HMAtchmt.ocx O17 - HKLM\System\CCS\Services\Tcpip\..\{1A7B4DC9-B06D-4960-814A-E08CC27158F3}: NameServer = 192.168.122.252,192.168.122.253 O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe O23 - Service: CSIScanner - Prevx - C:\Programme\Prevx\prevx.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Programme\Hotspot Shield\bin\openvpnas.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe -- End of file - 10162 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Norton AntiVirus - Vollständige Systemprüfung ausführen - Manuela.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000123B4-9B42-4900-B3F7-F4B073EFC214}] Octh Class - C:\Orbitdownloader\orbitcth.dll [2008-07-21 126152] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D}] XTTBPos00 Class - C:\Programme\ICQToolbar\tbuA7\toolbaru.dll [2006-10-10 701952] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}] RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-03-26 312928] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] Java(tm) Plug-In SSV Helper - C:\Programme\Java\jre6\bin\ssv.dll [2008-11-10 320920] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7C7A8947-5935-4430-AC0E-E7D04697414E}] Buyertools - C:\BuyertoolsReminder\IEButtonBuyertoolsInterface.dll [2007-03-09 681984] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9ECB9560-04F9-4bbc-943D-298DDF1699E1}] CNisExtBho Class - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll [2005-10-22 94336] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A8F38D8D-E480-4D52-B7A2-731BB6995FDD}] CNavExtBho Class - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll [2007-06-07 140912] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll [2009-06-19 259696] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll [2009-06-23 669168] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}] Google Dictionary Compression sdch - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-04-26 470512] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c95a4e8e-816d-4655-8c79-d736da1adb6d}] Hotspot Shield Toolbar - C:\Programme\Hotspot_Shield\tbHot0.dll [2009-06-02 2094616] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2008-11-10 34816] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-11-10 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - Norton Internet Security 2006 - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll [2005-10-22 94336] {C4069E3A-68F1-403E-B40E-20066696354B} - Norton AntiVirus - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll [2007-06-07 140912] {855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQToolBar - C:\Programme\ICQ6Toolbar\ICQToolBar.dll [2008-06-12 958712] {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - Grab Pro - C:\Orbitdownloader\GrabPro.dll [2008-07-21 433272] {c95a4e8e-816d-4655-8c79-d736da1adb6d} - Hotspot Shield Toolbar - C:\Programme\Hotspot_Shield\tbHot0.dll [2009-06-02 2094616] {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll [2009-06-19 259696] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "AudioDeck"=C:\Programme\VIAudioi\SBADeck\ADeck.exe [2005-04-08 512000] "VTTimer"=C:\WINDOWS\system32\VTTimer.exe [2005-03-08 53248] "VTTrayp"=C:\WINDOWS\system32\VTtrayp.exe [2006-02-02 163840] "RemoteControl"=C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [2005-01-12 32768] "{1290A33C-85F5-4164-A1BE-7DD299D4986A}"=C:\Programme\CyberLink\PowerBackup\PBKScheduler.exe [2005-04-07 69728] "Ulead AutoDetector"=C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe [2003-11-19 45056] "AVMFBoxMonitor"=C:\Programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe [2007-05-08 1482752] "ccApp"=C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe [2006-03-28 53408] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-08-09 68856] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE Orbit.lnk - C:\Orbitdownloader\orbitdm.exe C:\Dokumente und Einstellungen\Manuela\Startmenü\Programme\Autostart FRITZ!DSL Internet.lnk - C:\Programme\FRITZ!DSL\FritzDsl.exe FRITZ!DSL Protect.lnk - C:\Programme\FRITZ!DSL\FwebProt.exe FRITZ!DSL Startcenter.lnk - C:\Programme\FRITZ!DSL\StCenter.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2006-06-19 702768] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "SynchronousMachineGroupPolicy"=0 "SynchronousUserGroupPolicy"=0 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoDriveAutoRun"=67108863 "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\FRITZ!DSL\IGDCTRL.EXE"="C:\Programme\FRITZ!DSL\IGDCTRL.EXE:*:Enabled:FRITZ!DSL - igdctrl.exe" "C:\Programme\FRITZ!DSL\FBOXUPD.EXE"="C:\Programme\FRITZ!DSL\FBOXUPD.EXE:*:Enabled:AVM FRITZ!Box Firmware-Update" "C:\Programme\ICQ6\ICQ.exe"="C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6" "C:\Orbitdownloader\orbitdm.exe"="C:\Orbitdownloader\orbitdm.exe:*:Enabled:Orbit" "C:\Orbitdownloader\orbitnet.exe"="C:\Orbitdownloader\orbitnet.exe:*:Enabled:Orbit" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWAGENT.EXE"="C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWAGENT.EXE:*:Enabled:MicroWorld Management Agent" "C:\Programme\Internet Explorer\iexplore.exe"="C:\Programme\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\concept design\onlineTV 3\onlineTV.exe"="C:\Programme\concept design\onlineTV 3\onlineTV.exe:*:Enabled:onlineTV" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWAGENT.EXE"="C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWAGENT.EXE:*:Enabled:MicroWorld Management Agent" "C:\PROGRA~1\GEMEIN~1\MICROW~1\eScanRAD\ESCANRAD.EXE"="C:\PROGRA~1\GEMEIN~1\MICROW~1\eScanRAD\ESCANRAD.EXE:*:Enabled:eScan Remote Administration Tool" 2. Teil vom log kommt gleich |
======List of files/folders created in the last 1 months====== 2009-07-13 21:17:07 ----A---- C:\avenger.txt 2009-07-13 20:43:48 ----D---- C:\Avenger 2009-07-13 19:35:25 ----D---- C:\rsit 2009-07-09 23:30:03 ----D---- C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\DonationCoder 2009-07-09 22:45:45 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DonationCoder 2009-07-09 22:45:43 ----D---- C:\ScreenshotCaptor 2009-07-09 21:58:05 ----D---- C:\WINDOWS\system32\Kaspersky Lab 2009-07-09 21:51:14 ----D---- C:\Programme\Prevx 2009-07-09 21:46:59 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PrevxCSI 2009-07-09 21:46:59 ----A---- C:\WINDOWS\wininit.ini 2009-07-09 21:18:07 ----SHD---- C:\RECYCLER 2009-07-09 19:31:51 ----D---- C:\WINDOWS\temp 2009-07-09 01:02:18 ----A---- C:\Boot.bak 2009-07-09 01:02:13 ----RASHD---- C:\cmdcons 2009-07-09 00:05:00 ----A---- C:\WINDOWS\ntbtlog.txt 2009-07-08 23:30:28 ----D---- C:\WINDOWS\ERDNT 2009-07-08 23:00:32 ----D---- C:\CCleaner 2009-07-08 22:59:48 ----A---- C:\ccsetup221.exe 2009-07-08 20:40:15 ----D---- C:\SmitfraudFix 2009-07-08 19:57:22 ----D---- C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Malwarebytes 2009-07-08 19:57:04 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-07-08 19:57:02 ----D---- C:\Malwarebytes' Anti-Malware 2009-07-08 19:55:25 ----A---- C:\mbam-setup.exe 2009-07-08 18:21:36 ----D---- C:\PUB 2009-07-08 18:15:09 ----A---- C:\WINDOWS\system32\T.COM 2009-07-08 18:15:08 ----A---- C:\WINDOWS\R.COM 2009-07-08 18:14:04 ----D---- C:\Programme\Gemeinsame Dateien\MicroWorld 2009-07-08 18:13:06 ----A---- C:\WINDOWS\killproc.exe 2009-07-08 18:12:51 ----A---- C:\WINDOWS\system32\mwnsp.dll 2009-07-08 18:12:51 ----A---- C:\WINDOWS\system32\contfilt.dll 2009-07-08 18:12:48 ----A---- C:\WINDOWS\sporder.dll 2009-07-08 18:12:47 ----A---- C:\WINDOWS\sporder.exe 2009-07-08 18:12:46 ----A---- C:\WINDOWS\system32\ZIPDLL.DLL 2009-07-08 18:12:46 ----A---- C:\WINDOWS\system32\UNZDLL.DLL 2009-07-08 18:12:44 ----A---- C:\WINDOWS\system32\mwtsp.dll 2009-07-08 18:12:44 ----A---- C:\WINDOWS\inst_tsp.exe 2009-07-08 18:12:39 ----D---- C:\WINDOWS\system32\FLCSS.EXE 2009-07-08 18:10:56 ----A---- C:\iwn2k3ek.exe 2009-07-08 16:21:49 ----A---- C:\spybotsd162.exe 2009-07-08 15:58:33 ----A---- C:\SpywareTerminator_SFTSetup.exe 2009-06-18 20:29:25 ----D---- C:\WINDOWS\pss ======List of files/folders modified in the last 1 months====== 2009-07-13 21:20:43 ----D---- C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\Orbit 2009-07-13 21:17:07 ----D---- C:\WINDOWS\system32\drivers 2009-07-13 21:17:07 ----D---- C:\WINDOWS 2009-07-13 21:16:21 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-07-13 21:16:10 ----D---- C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\FRITZ! 2009-07-13 21:00:37 ----RD---- C:\Programme 2009-07-13 19:52:36 ----D---- C:\WINDOWS\Downloaded Program Files 2009-07-13 19:49:26 ----SHD---- C:\System Volume Information 2009-07-13 19:49:26 ----D---- C:\WINDOWS\system32\Restore 2009-07-13 19:49:11 ----D---- C:\WINDOWS\system32 2009-07-13 19:35:32 ----D---- C:\Programme\Gemeinsame Dateien\Symantec Shared 2009-07-13 08:36:53 ----D---- C:\WINDOWS\system32\CatRoot2 2009-07-13 08:33:02 ----DC---- C:\WINDOWS\system32\dllcache 2009-07-13 08:32:05 ----D---- C:\WINDOWS\inf 2009-07-10 00:06:45 ----D---- C:\Dokumente und Einstellungen\Manuela\Anwendungsdaten\BVS Solitaire Collection 2009-07-09 23:59:01 ----D---- C:\Film 2009-07-09 22:45:20 ----D---- C:\WINDOWS\Prefetch 2009-07-09 22:39:05 ----DC---- C:\WINDOWS\$NtServicePackUninstall$ 2009-07-09 19:34:36 ----A---- C:\WINDOWS\system.ini 2009-07-09 19:32:48 ----SHD---- C:\WINDOWS\system32\bookls 2009-07-09 19:29:20 ----D---- C:\WINDOWS\AppPatch 2009-07-09 19:29:11 ----D---- C:\Programme\Gemeinsame Dateien 2009-07-09 01:25:48 ----D---- C:\WINDOWS\Tasks 2009-07-09 01:17:31 ----D---- C:\WINDOWS\Installer 2009-07-09 01:02:18 ----RASH---- C:\boot.ini 2009-07-09 00:50:36 ----D---- C:\Programme\Symantec 2009-07-09 00:44:17 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec 2009-07-09 00:39:11 ----A---- C:\WINDOWS\CD_START.INI 2009-07-08 23:57:11 ----D---- C:\Programme\Mozilla Firefox 2009-07-08 23:49:51 ----A---- C:\WINDOWS\win.ini 2009-07-08 23:23:42 ----D---- C:\WINDOWS\Debug 2009-07-08 23:23:39 ----D---- C:\WINDOWS\Minidump 2009-07-08 18:15:44 ----D---- C:\Dokumente und Einstellungen 2009-07-08 18:04:28 ----D---- C:\WINDOWS\Help 2009-07-08 16:26:59 ----D---- C:\Programme\Norton Internet Security 2009-06-29 11:07:11 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AmdK8;AMD-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 43008] R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [] R1 NETDSL;AVM PPP over Ethernet; C:\WINDOWS\system32\DRIVERS\netdsl.sys [2005-11-21 11264] R1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2007-10-01 189320] R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-04 12032] R2 symlcbrd;symlcbrd; \??\C:\WINDOWS\system32\drivers\symlcbrd.sys [] R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [] R3 FETND5BV;VIA Rhine-Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2005-03-18 42496] R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288] R3 NETFWDSL;AVM FRITZ!web DSL PPP; C:\WINDOWS\system32\DRIVERS\NETFWDSL.SYS [2005-11-21 367104] R3 SYMDNS;SYMDNS; C:\WINDOWS\System32\Drivers\SYMDNS.SYS [2007-10-01 12680] R3 SymEvent;SymEvent; \??\C:\Programme\Symantec\SYMEVENT.SYS [] R3 SYMFW;SYMFW; C:\WINDOWS\System32\Drivers\SYMFW.SYS [2007-10-01 98184] R3 SYMIDS;SYMIDS; C:\WINDOWS\System32\Drivers\SYMIDS.SYS [2007-10-01 31624] R3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\GEMEIN~1\SYMANT~1\SymcData\idsdefs\20090707.005\symidsco.sys [] R3 SYMNDIS;SYMNDIS; C:\WINDOWS\System32\Drivers\SYMNDIS.SYS [2007-10-01 28040] R3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2007-10-01 23944] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] R3 viagfx;viagfx; C:\WINDOWS\system32\DRIVERS\vtmini.sys [2006-02-02 247040] R3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys [2005-04-08 179968] S3 CA504AV;MegaCam, WDM Video Capture; C:\WINDOWS\System32\Drivers\CA504AV.SYS [2001-11-23 512917] S3 catchme;catchme; \??\C:\DOKUME~1\Manuela\LOKALE~1\Temp\catchme.sys [] S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5b.sys [2003-01-15 41984] S3 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS [] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 SAVRT;SAVRT; \??\C:\Programme\Norton Internet Security\Norton AntiVirus\SAVRT.SYS [] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 SONYPVU1;Sony USB-Filtertreiber (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552] S3 SQTECH9160;CAMERA; C:\WINDOWS\System32\Drivers\Capt9160.sys [2005-11-02 45711] S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 Sunplus;MegaCam Still Image Capture, Sunplus Version 1.00; C:\WINDOWS\System32\Drivers\Bulk504.sys [2001-10-05 10952] S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] S4 NAVENG;NAVENG; \??\C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20060922.018\NAVENG.Sys [] S4 NAVEX15;NAVEX15; \??\C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20060922.018\NavEx15.Sys [] S4 SAVRTPEL;SAVRTPEL; \??\C:\Programme\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS [] S4 SPBBCDrv;SPBBCDrv; \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCDrv.sys [] S4 sr;Filtertreiber für Systemwiederherstellung; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73472] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AVM IGD CTRL Service;AVM IGD CTRL Service; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [2005-11-21 81920] R2 ccEvtMgr;Symantec Event Manager; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe [2006-03-28 192160] R2 ccProxy;Symantec Network Proxy; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe [2006-06-22 202400] R2 ccSetMgr;Symantec Settings Manager; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe [2006-03-28 169632] R2 CSIScanner;CSIScanner; C:\Programme\Prevx\prevx.exe [2009-07-09 4368952] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2008-11-10 152984] R2 MWAgent;MWAgent; C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE [2007-04-07 414208] R2 SNDSrvc;Symantec Network Drivers Service; C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe [2007-10-01 214408] R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912] R3 NSCService;Norton Protection Center Service; C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE [2006-12-15 750720] S2 HotspotShieldService;Hotspot Shield Service; C:\Programme\Hotspot Shield\bin\openvpnas.exe [2008-07-24 84440] S2 navapsvc;Norton AntiVirus Auto-Protect-Dienst; C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe [2007-05-28 139888] S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800] S3 ccISPwdSvc;Symantec Internet Security Password Validation; C:\Programme\Norton Internet Security\ccPwdSvc.exe [2006-03-24 72328] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144] S3 comHost;COM Host; C:\Programme\Norton Internet Security\comHost.exe [2007-02-01 45696] S3 de_serv;AVM FRITZ!web Routing Service; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [2005-11-21 315392] S3 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-03 182768] S3 SAVScan;Symantec AVScan; C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe [2005-08-26 198368] S3 Symantec Core LC;Symantec Core LC; C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe [2009-07-08 1251720] S3 WMConnectCDS;Windows Media Connect-Dienst; C:\Programme\Windows Media Connect 2\wmccds.exe [2005-10-06 856064] S4 SPBBCSvc;Symantec SPBBCSvc; C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe [2006-05-11 1160848] -----------------EOF----------------- |
info.txt logfile of random's system information tool 1.06 2009-07-13 21:35:21 ======Uninstall list====== -->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{69640730-B830-4C24-BB5C-222DA1260548} -->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 -->C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\orun32.isu -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Acronis*True*Image-->MsiExec.exe /X{CA83357B-931E-44DC-AD43-9996FEEB8116} Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe -q Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Reader 9.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001} Ahead Nero Burning ROM-->C:\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL ANNO 1602-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4C781ED5-4C2A-4495-875B-85CC9266F1F0}\Setup.exe" Athlon 64 Processor Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x7 AVM FRITZ!Box Monitor-->"C:\Programme\FRITZ!Box Monitor\install.exe" -d AVM FRITZ!DSL-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\FRITZ!DSL\WebUnins.isu -cC:\Programme\FRITZ!DSL\Webunins.dll AVM FRITZ!fax-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\FRITZ!fax\Uninst.isu -cC:\Programme\FRITZ!fax\UNINST.DLL Azureus-->C:\Programme\Azureus\Uninstall.exe Billiard Total-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{871EFABF-ED09-42A0-8C4C-000000000024}\Setup.exe" BitComet FLV Converter 1.0-->C:\BitComet FLV Converter\uninst.exe BrainSprinter 4.12-->MsiExec.exe /I{AEE82CE6-0D43-4D74-948B-20F780366F6A} Buyertools Reminder-->"C:\BuyertoolsReminder\Uninstall.exe" "C:\BuyertoolsReminder\install.log" -u BVS Solitaire Sammlung version 4.0-->"C:\BVS Solitaire Collection\unins000.exe" Camera-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4EB9E9E6-45FF-4998-8477-D2E8A9C1ED5B}\Setup.exe" CC_ccProxyExt-->MsiExec.exe /I{2EBF25F1-F8A2-40EA-92BE-931C142A44E2} ccCommon-->MsiExec.exe /I{1248C09A-BD6B-47F5-BF3F-CD2B700D9FCB} CCleaner (remove only)-->"C:\CCleaner\uninst.exe" ccPxyCore-->MsiExec.exe /I{30738666-9805-4926-A78F-91DA33B6C437} CDBurnerXP Pro 3-->MsiExec.exe /I{896D642C-7125-44F0-AC49-A23ABF82209C} Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E} Cult-->C:\WINDOWS\ST5UNST.EXE -n "C:\Programme\Cult\ST5UNST.LOG" Das Amt-->C:\WINDOWS\IsUn0407.exe -f"C:\Greenwood\Das Amt\Uninst.isu" Der Planer 3-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D11016EA-8CFB-4E07-91D4-28606762DF06}\Setup.exe" -l0x7 -UNINST Die Sims - Tierisch gut drauf-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7C32C567-DC0F-4C80-B06C-7873850A2E06}\setup.exe" -l0007 Digital Camera Driver-->C:\PROGRA~1\DIGITA~1\UNWISE.EXE C:\PROGRA~1\DIGITA~1\INSTALL.LOG DVD Solution-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall Easy Burning (remove only)-->C:\EasyBurning\Uninst Easy_Burning.exe FLV Player 1.3.3-->"C:\FLVPlayer\uninstall.exe" Free Video Converter V 1.2-->"C:\Free Video Converter\unins000.exe" Google Toolbar for Internet Explorer-->"C:\Programme\Google\Google Toolbar\Component\GoogleToolbarManager_9DE96A29E721D90A.exe" /uninstall Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C} GrabPro - Toolbar-->regsvr32 /u /s "C:\Orbitdownloader\GrabPro.dll" Hexedit-->C:\WINDOWS\uninst.exe -fC:\Hexedit\DeIsL1.isu -cC:\Hexedit\_ISREG32.DLL Hex-Editor MX-->"C:\Hex-Editor MX\unins000.exe" HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs-->MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F} HijackThis 2.0.2-->"C:\Dokumente und Einstellungen\Manuela\Desktop\HijackThis.exe" /uninstall Hotfix for Windows Media Format SDK (KB902344)-->"C:\WINDOWS\$NtUninstallKB902344$\spuninst\spuninst.exe" Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Hotspot Shield 1.06-->C:\Programme\Hotspot Shield\Uninstall.exe Hotspot_Shield Toolbar-->C:\PROGRA~1\HOTSPO~2\UNWISE.EXE C:\PROGRA~1\HOTSPO~2\INSTALL.LOG ICQ6-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly Imperialismus-->C:\WINDOWS\unin0407.exe -fc:\Imperialismus\DeIsL1.isu Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF} Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070} LabelPrint 1.0-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\setup.exe" -uninstall Malwarebytes' Anti-Malware-->"C:\Malwarebytes' Anti-Malware\unins000.exe" MediaShow 3.0-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D5A9B7C0-8751-11D8-9D75-000129760D75}\setup.exe" -uninstall Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4} Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0 Language Pack - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - DEU\install.exe Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28} Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Office 2000 Premium-->MsiExec.exe /I{00000407-78E1-11D2-B60F-006097C998E7} Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7} Microsoft Windows-Journal-Viewer-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA7} Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket-->"C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe" Mozilla Firefox (3.0.6)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe MSRedist-->MsiExec.exe /I{B7C61755-DB48-4003-948F-3D34DB8EAF69} MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} Norton AntiSpam-->MsiExec.exe /I{3B29A786-5803-4E9E-9B58-3014A5B4E519} Norton AntiSpam-->MsiExec.exe /I{5677563D-0CB1-485F-9E18-C5025306BB3F} Norton AntiVirus 2006-->MsiExec.exe /X{C6F5B6CF-609C-428E-876F-CA83176C021B} Norton Internet Security 2006 (Symantec Corporation)-->"C:\Programme\Gemeinsame Dateien\Symantec Shared\SymSetup\{A93C9E60-29B6-49da-BA21-F70AC6AADE20}.exe" /X Norton Internet Security-->MsiExec.exe /I{12E2B9E9-05B1-407d-B0FD-B5F350535125} Norton Internet Security-->MsiExec.exe /I{48185814-A224-447a-81DA-71BD20580E1B} Norton Internet Security-->MsiExec.exe /I{A93C9E60-29B6-49da-BA21-F70AC6AADE20} Norton Internet Security-->MsiExec.exe /I{E3EFA461-EB83-4C3B-9C47-2C1D58A01555} Norton Internet Security-->MsiExec.exe /I{E5EE9939-259F-4DE2-8023-5C49E16A4F43} Norton Internet Security-->MsiExec.exe /I{FFB4DD53-28B7-4981-BFF0-9BD801F61095} Norton Protection Center-->MsiExec.exe /I{82A5BF38-8461-4A5C-B2C9-24F5256D92A6} Norton WMI Update-->MsiExec.exe /X{E85FA9A1-C241-4698-893B-DD99509B8DB0} Norton WMI Update-->MsiExec.exe /X{F64306A5-4C32-41bb-B153-53986527FAB4} PC SpeedScan Pro-->C:\Programme\InstallShield Installation Information\{80F24F31-F641-4349-83F3-59E335976D16}\setup.exe -runfromtemp -l0x0007 -removeonly Peron-->C:\WINDOWS\IsUn0407.exe -fC:\Greenwood\Peron\Uninst.isu PhotoNow! 1.0-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D36DD326-7280-11D8-97C8-000129760CBE}\setup.exe" -uninstall Power2Go 4.0-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" -uninstall PowerBackup 1.0-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{ADD5DB49-72CF-11D8-9D75-000129760D75}\setup.exe" -uninstall PowerDVD Copy 1.0-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E3D04529-6EDB-11D8-A372-0050BAE317E1}\setup.exe" -uninstall PowerDVD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall PowerProducer-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall Prevx 3.0-->"C:\Programme\Prevx\prevx.exe" /prop UNINSTALL=Y Quest For Glory V: Drachenfeuer-->C:\WINDOWS\IsUn0407.exe -fC:\SIERRA\QFG5\Uninst.isu QuickTime 3.0-->C:\WINDOWS\uninst.exe -fC:\Programme\QuickTime\DeIsL1.isu -c"C:\WINDOWS\system32\QTUninst.dll RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 Screenshot Captor 2.57.01-->"C:\ScreenshotCaptor\unins000.exe" Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7} Sicherheitsupdate für Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe" Sicherheitsupdate für Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Sierra Print Artist 6.0-->C:\WINDOWS\IsUn0407.exe -fC:\SIERRA\PA6\Uninst.isu -c"C:\SIERRA\PA6\PASTP.DLL" SPBBC-->MsiExec.exe /I{77772678-817F-4401-9301-ED1D01A8DA56} Ulead Photo Explorer-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D271DAE0-8D68-4C97-8356-A126D48A1D8C}\Setup.exe" -l0x7 Ulead Photo Express 4.0 SE-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BBC0D330-C37B-4472-BFB9-AA217CF0C95F}\setup.exe" Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" VIA Platform Device Manager-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169} VIA Rhine-Family Fast Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA VIA Vinyl Audio Codecs Driver Setup Program-->RunDll32.exe UnAudioNT.dll,UninstallAudio C:\WINDOWS\IsUn0407.exe -y-f"C:\PROGRA~1\VIAudioi\SBASetup\Uninst.isu" VIA/S3G Display Driver-->C:\PROGRA~1\S3\UChromeP\s3minset.exe /u UChromeP.uns Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91} Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe" Windows Live Anmelde-Assistent-->MsiExec.exe /I{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60} Windows Live Call-->MsiExec.exe /I{835686C5-8650-49EB-8CA0-4528B4035495} Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA80712109B} Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe Windows Live Essentials-->MsiExec.exe /I{DF5F687F-8018-4542-9F98-7084E9022917} Windows Live Messenger-->MsiExec.exe /X{837B6259-6FF5-4E66-87C1-A5A15ED36FF4} Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} Windows Media Connect-->"C:\WINDOWS\$NtUninstallWMCSetup$\spuninst\spuninst.exe" Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format SDK Hotfix - KB891122-->"C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe" Windows Media Player 10-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" WinRAR-->C:\WinRAR\uninstall.exe Xvid 1.1.3 final uninstall-->"C:\Programme\Xvid\unins000.exe" Yahtzee Deluxe-->"C:\Zylom Games\Yahtzee Deluxe\GameInstlr.exe" --uninstall UnInstall.log =====HijackThis Backups===== R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://einwahl.oleco.de/ [2009-07-08] F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\pavuppad.exe,C:\WINDOWS\system32\twext.exe, [2009-07-08] O4 - HKLM\..\Run: [winupdate.exe] C:\WINDOWS\system32\winupdate.exe [2009-07-08] F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\pavuppad.exe,C:\WINDOWS\system32\twext.exe, [2009-07-08] F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\twext.exe,C:\WINDOWS\system32\pavuppad.exe, [2009-07-08] F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\pavuppad.exe,C:\WINDOWS\system32\twext.exe, [2009-07-08] F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\twext.exe,C:\WINDOWS\system32\pavuppad.exe, [2009-07-09] ======Security center information====== AV: Norton Internet Security 2006 (disabled) (outdated) FW: Norton Internet Worm Protection (disabled) FW: Norton Internet Security 2006 ======System event log====== Computer Name: Event Code: 11 Message: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\D gefunden. Record Number: 11181 Source Name: Disk Time Written: 20090710032940.000000+120 Event Type: Fehler User: Computer Name: Event Code: 11 Message: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\D gefunden. Record Number: 11180 Source Name: Disk Time Written: 20090710032939.000000+120 Event Type: Fehler User: Computer Name: Event Code: 11 Message: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\D gefunden. Record Number: 11179 Source Name: Disk Time Written: 20090710032936.000000+120 Event Type: Fehler User: Computer Name: Event Code: 11 Message: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\D gefunden. Record Number: 11178 Source Name: Disk Time Written: 20090710032934.000000+120 Event Type: Fehler User: Computer Name: Event Code: 11 Message: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\D gefunden. Record Number: 11177 Source Name: Disk Time Written: 20090710032932.000000+120 Event Type: Fehler User: =====Application event log===== Computer Name: Event Code: 34 Message: Record Number: 15079 Source Name: NSCService Time Written: 20081128153945.000000+060 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: Event Code: 1800 Message: Der Windows-Sicherheitscenterdienst wurde gestartet. Record Number: 15078 Source Name: SecurityCenter Time Written: 20081128153857.000000+060 Event Type: Informationen User: Computer Name: Event Code: 35 Message: Der Dienst 'Symantec Netzwerk-Proxy' wurde gestartet. Record Number: 15077 Source Name: ccProxy Time Written: 20081128153840.000000+060 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: Event Code: 1 Message: Application started Record Number: 15076 Source Name: SNDSrvc Time Written: 20081128153836.000000+060 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: Event Code: 26 Message: Application starting Record Number: 15075 Source Name: SNDSrvc Time Written: 20081128153836.000000+060 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Programme\Gemeinsame Dateien\Ulead Systems\MPEG;C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD;C:\Programme\Gemeinsame Dateien\Roxio Shared\DLLShared "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 44 Stepping 2, AuthenticAMD "PROCESSOR_REVISION"=2c02 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP -----------------EOF----------------- |
Wow, nu konnte ich das durchlaufen lassen und mir ist gleich schlecht geworden..da ist ja noch so viel infiziert *seufzganzlaut* und nu??????? Malwarebytes' Anti-Malware 1.38 Datenbank Version: 2394 Windows 5.1.2600 Service Pack 3 13.07.2009 21:51:36 mbam-log-2009-07-13 (21-51-30).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 101814 Laufzeit: 9 minute(s), 32 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 6 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\TypeLib\{497dddb6-6eee-4561-9621-b77dc82c1f84} (Adware.Ascentive) -> No action taken. HKEY_CLASSES_ROOT\Interface\{4e980492-027b-47f1-a7ab-ab086dacbb9e} (Adware.Ascentive) -> No action taken. HKEY_CLASSES_ROOT\Interface\{5ead8321-fcbb-4c3f-888c-ac373d366c3f} (Adware.Ascentive) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{31f3cf6e-a71a-4daa-852b-39ac230940b4} (Adware.Ascentive) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> No action taken. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\c:\WINDOWS\system32\SysRestore.dll (Adware.Ascentive) -> No action taken. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\WINDOWS\system32\SysRestore.dll (Adware.Ascentive) -> No action taken. C:\WINDOWS\system32\pavuppad.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\critical_warning.html (Trojan.FakeAlert) -> No action taken. C:\Programme\ICQToolbar\tbuA7\toolbaru.dll (Adware.BHO) -> No action taken. |
Weiter mit Superantispyware und Log hierher: |
was mach ich eigentlich mit den Sachen, die bei malwarebytes als infiziert erkannt wurden??? soll ich das fenster einfach schließen?? |
Auswahl entfernen anklicken. |
Und nochmal Huhu Angel :)!! Sooo, hier nu das Teil von Superantispyware. Nu hoffe ich ma, daß wir es schaffen, daß alles wieder oki ist. Weil ich formatieren echt verhindern möchte.. Wünsch Dir einen schönen Dienstag und ich hoffe, daß Du mir bald wieder Anweisungen gibst *lach*...weil ich bin doch gehorsam und mach, was Du sagst *grinsel*..wehe Du sagst jetzt ich soll z.B. nen Regentanz machen oder 235478 um den Block laufen oder so *lachimmernoch* SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 07/14/2009 at 00:17 AM Application Version : 4.26.1006 Core Rules Database Version : 3991 Trace Rules Database Version: 1931 Scan type : Complete Scan Total Scan Time : 01:42:45 Memory items scanned : 577 Memory threats detected : 0 Registry items scanned : 5733 Registry threats detected : 0 File items scanned : 73151 File threats detected : 49 Adware.Tracking Cookie C:\Dokumente und Einstellungen\Manuela\Cookies\manuela@apmebf[2].txt C:\Dokumente und Einstellungen\Manuela\Cookies\manuela@countomat[1].txt C:\Dokumente und Einstellungen\Manuela\Cookies\manuela@webmasterplan[2].txt C:\Dokumente und Einstellungen\Manuela\Cookies\manuela@www.usenext[2].txt C:\Dokumente und Einstellungen\Manuela\Cookies\manuela@euros4click[1].txt C:\Dokumente und Einstellungen\Manuela\Cookies\manuela@traffictrack[2].txt C:\Dokumente und Einstellungen\Manuela\Cookies\manuela@www.etracker[1].txt C:\Dokumente und Einstellungen\Manuela\Cookies\manuela@ad.beepworld[1].txt C:\Dokumente und Einstellungen\Manuela\Cookies\manuela@statse.webtrendslive[2].txt C:\Dokumente und Einstellungen\Manuela\Cookies\manuela@adviva[2].txt C:\Dokumente und Einstellungen\Manuela\Cookies\manuela@go.dynamic-tracking[1].txt C:\Dokumente und Einstellungen\Manuela\Cookies\manuela@tradedoubler[1].txt C:\Dokumente und Einstellungen\Manuela\Cookies\manuela@smartadserver[2].txt C:\Dokumente und Einstellungen\Manuela\Cookies\manuela@adtech[1].txt C:\Dokumente und Einstellungen\Manuela\Cookies\manuela@m1.webstats.motigo[2].txt C:\Dokumente und Einstellungen\Manuela\Cookies\manuela@specificclick[2].txt C:\Dokumente und Einstellungen\Manuela\Cookies\manuela@445541762785972[1].txt C:\Dokumente und Einstellungen\Manuela\Cookies\manuela@2o7[1].txt C:\Dokumente und Einstellungen\Manuela\Cookies\manuela@www.xl-counti[2].txt C:\Dokumente und Einstellungen\Manuela\Cookies\manuela@cab[1].txt C:\Dokumente und Einstellungen\Manuela\Cookies\manuela@kaspersky.122.2o7[1].txt C:\Dokumente und Einstellungen\Manuela\Cookies\manuela@komtrack[2].txt C:\Dokumente und Einstellungen\Manuela\Cookies\manuela@1067399726[1].txt C:\Dokumente und Einstellungen\Manuela\Cookies\manuela@ads.heias[1].txt C:\Dokumente und Einstellungen\Manuela\Cookies\manuela@doubleclick[2].txt C:\Dokumente und Einstellungen\Manuela\Cookies\manuela@www.zanox-affiliate[2].txt C:\Dokumente und Einstellungen\Manuela\Cookies\manuela@logging.ourstats[1].txt C:\Dokumente und Einstellungen\Manuela\Cookies\manuela@ad.zanox[1].txt C:\Dokumente und Einstellungen\Manuela\Cookies\manuela@im.banner.t-online[1].txt C:\Dokumente und Einstellungen\Manuela\Cookies\manuela@zanox[1].txt C:\Dokumente und Einstellungen\Manuela\Cookies\manuela@ad.yieldmanager[1].txt C:\Dokumente und Einstellungen\Manuela\Cookies\manuela@cgi-bin[2].txt C:\Dokumente und Einstellungen\Manuela\Cookies\manuela@austrianairlines.122.2o7[1].txt C:\Dokumente und Einstellungen\Manuela\Cookies\manuela@api.skyscanner[2].txt C:\Dokumente und Einstellungen\Manuela\Cookies\manuela@atdmt[1].txt C:\Dokumente und Einstellungen\Manuela\Cookies\manuela@rambler[1].txt C:\Dokumente und Einstellungen\Manuela\Cookies\manuela@tracking.quisma[1].txt C:\Dokumente und Einstellungen\Manuela\Cookies\manuela@yoomedia[1].txt C:\Dokumente und Einstellungen\Manuela\Cookies\manuela@advertising[1].txt C:\Dokumente und Einstellungen\Manuela\Cookies\manuela@adt.traffictrack[2].txt C:\Dokumente und Einstellungen\Manuela\Cookies\manuela@300002139009955[1].txt C:\Dokumente und Einstellungen\Manuela\Cookies\manuela@zanox-affiliate[1].txt C:\Dokumente und Einstellungen\Manuela\Cookies\manuela@e-2dj6whkiehdzmdp.stats.esomniture[1].txt C:\Dokumente und Einstellungen\Manuela\Cookies\manuela@eas.apm.emediate[2].txt C:\Dokumente und Einstellungen\Manuela\Cookies\manuela@adfarm1.adition[1].txt C:\Dokumente und Einstellungen\Manuela\Cookies\manuela@tracking.mindshare[2].txt C:\Dokumente und Einstellungen\Manuela\Cookies\manuela@tto2.traffictrack[2].txt C:\Dokumente und Einstellungen\Manuela\Cookies\manuela@paypal.112.2o7[1].txt C:\Dokumente und Einstellungen\Manuela\Cookies\manuela@pcwelt[1].txt |
Zitat:
Lasse den orbitdownloader bitte deinstallieren, er ist auch weitgehenst gesehen eine Seuche, damit ladet man sich auchmal ab und an was Unschönes. Danach lasse nochmal dein normales Antivirenprogramm updaten und einen vollständigen Systemscan durchlaufen, Poste dessen Log bitte hier rein. |
Huhu! Werd ich machen, wollte aber auch mal fragen, ob es denn schon besser aussieht oder immer noch so schlimm? Übrigens, als ich das alles gemacht hab, ist was mit Norton passiert, er sagt mir, daß die LUALL.EXE fehlt, was immer das ist. Kann da kein Update machen (hab das Abo nicht verlängert), kennst Du einen guten Ersatz, den ich mir raufziehen könnte?? Zitat:
|
Sieht schon schöner aus :) Lasse dennoch dein Norton updaten und durchlaufen :) |
Zitat:
|
dann machen wir folgendes: Download und Ausführung des Norton-Entfernungsprogramms Und danach: Free Avira Version Befolge diese Einstellungen: Agressive Avira Einstellung - Klicke Mir! |
Zitat:
Wollte das mit dem Entfernen machen, aber wenn ich darauf klicke, dann sagt er mir immer: Es wird derzeit eine weitere Instanz von SymNRT oder eine anderes Reparatur-Tool von Symantec ausgeführt. Bitte schließen Sie diese Anwendung und versuchen Sie erneut SymNRT auszuführen. Ich hab keine Ahnung, was das heißen soll :( |
Deinstalliere vorher alles von Norton und Symantec bitte :) |
Zitat:
Ein anderes Installationsprogramm wird ausgeführt. Warten Sie, bis es beendet ist und versuchen Sie es erneut. :( :( |
Starte mal deinen PC neu bitte und mache alle meine Schritte dann danach. |
Zitat:
|
Zitat:
Mal sehen was Avira dann nachher sagen wird :) |
Zitat:
*grinsel* rot ist doch eine schöne Farbe ;) Avira ist bei 52 % und bis jetzt alles oki, ich drück mir schon meine Daumen platt ;) |
ebenfalls die Daumen platt drücke Dat wird scho :) |
Zitat:
2 :( und eben hat er was gefunden *seufz* |
Das schauen wir uns alles dann in Ruhe an :) Zur jetzigen Erklärung: Avira wird dich fragen, was er tun soll, ob Ignorieren, oder Reparieren, klicke auf reparieren, danach öffnet sich ein report, öffnet er sich nicht von selbst dann unten auf Report klicken im Luke Filewalker. Diesen postest du hier rein. |
Zitat:
Adspy/Mostofate.DC Bin jetzt bei 91 %, also büdde noch ein bissi platt drücken ;), jedenfalls lieben Dank, daß Du auch die Daumen drückst :) |
Avira AntiVir Personal Erstellungsdatum der Reportdatei: Dienstag, 14. Juli 2009 20:50 Es wird nach 1523462 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : Manuela Computername : Versionsinformationen: BUILD.DAT : 9.0.0.403 17961 Bytes 03.06.2009 17:00:00 AVSCAN.EXE : 9.0.3.6 466689 Bytes 11.05.2009 08:14:44 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 18:32:27 ANTIVIR2.VDF : 7.1.4.221 1273856 Bytes 12.07.2009 18:33:22 ANTIVIR3.VDF : 7.1.4.234 106496 Bytes 14.07.2009 18:33:26 Engineversion : 8.2.0.215 AEVDF.DLL : 8.1.1.1 106868 Bytes 30.04.2009 10:52:04 AESCRIPT.DLL : 8.1.2.16 438651 Bytes 14.07.2009 18:34:54 AESCN.DLL : 8.1.2.3 127347 Bytes 14.05.2009 10:02:01 AERDL.DLL : 8.1.2.4 430452 Bytes 14.07.2009 18:34:50 AEPACK.DLL : 8.1.3.18 401783 Bytes 27.05.2009 15:07:20 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 14.07.2009 18:34:40 AEHEUR.DLL : 8.1.0.141 1855864 Bytes 14.07.2009 18:34:34 AEHELP.DLL : 8.1.4.5 229748 Bytes 14.07.2009 18:33:41 AEGEN.DLL : 8.1.1.48 348532 Bytes 14.07.2009 18:33:36 AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 13:32:40 AECORE.DLL : 8.1.7.5 180597 Bytes 14.07.2009 18:33:32 AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56 AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 10:39:55 AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17 RCTEXT.DLL : 9.0.37.0 87809 Bytes 17.04.2009 09:13:12 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Lokale Festplatten Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldiscs.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: aus Archiv Smart Extensions...............: ein Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Dienstag, 14. Juli 2009 20:50 Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '62261' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'prevx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MWAGENT.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MWASER.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'prevx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IGDCTRL.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'StCenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'FwebProt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SUPERAntiSpyware.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VTTimer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '35' Prozesse mit '35' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD3 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD4 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '64' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\Programme\ICQToolbar\toolbaru.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Mostofate.DC C:\WINDOWS\system32\ConTest.dll [FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/Fraud.Ascentive.A Beginne mit der Desinfektion: C:\Programme\ICQToolbar\toolbaru.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Mostofate.DC [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4acbdd14.qua' verschoben! C:\WINDOWS\system32\ConTest.dll [FUND] Enthält Erkennungsmuster der Phish-Datei/Email PHISH/Fraud.Ascentive.A [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4acadd14.qua' verschoben! Ende des Suchlaufs: Dienstag, 14. Juli 2009 21:29 Benötigte Zeit: 39:08 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 5557 Verzeichnisse wurden überprüft 217383 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 2 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 217379 Dateien ohne Befall 7334 Archive wurden durchsucht 2 Warnungen 4 Hinweise 62261 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden ICQ hab ich schon unter Software gelöscht, hab ich eh nicht mehr benutzt... Und was machen wir nu??? |
Panda Active Scan Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installation |
Huhu! Sach ma is dat normal, daß der Avira-Guard ständig ne Warnung raus gibt, wegen immer der gleichen Sache, alle paar Sekunden geht das so... |
Poste mal die Warnungen rein bitte. Gehe auf Ereignisse links und Rechtsklick Bericht anzeigen. Posten |
Zitat:
wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden. Ausgeführte Aktion: Zugriff verweigern so ähnliche sind etwa 50 Stück da..... |
Öffne den CCleaner und lösche alle Temporary Internet Files. Poste danach ob Avira sich noch meldet. Beim löschen der temporären Internetdatein musst du den Browser schließen. |
Hier sind sie mal alle: Exportierte Ereignisse: 14.07.2009 21:58 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ETK56LOH\bannerview[1].htm' wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden. Ausgeführte Aktion: Zugriff verweigern 14.07.2009 21:58 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ETK56LOH\bannerview[1].htm' wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden. Ausgeführte Aktion: Zugriff verweigern 14.07.2009 21:58 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\99RF6W2L\bannerview[2].htm' wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden. Ausgeführte Aktion: Zugriff verweigern 14.07.2009 21:58 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\99RF6W2L\bannerview[2].htm' wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden. Ausgeführte Aktion: Zugriff verweigern 14.07.2009 21:58 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S7GNIRWR\bannerview[1].htm' wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden. Ausgeführte Aktion: Zugriff verweigern 14.07.2009 21:58 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S7GNIRWR\bannerview[1].htm' wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden. Ausgeführte Aktion: Zugriff verweigern 14.07.2009 21:58 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YHQXMDCV\bannerview[1].htm' wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden. Ausgeführte Aktion: Zugriff verweigern 14.07.2009 21:58 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YHQXMDCV\bannerview[1].htm' wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden. Ausgeführte Aktion: Zugriff verweigern 14.07.2009 21:57 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S7GNIRWR\bannerview[1].htm' wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden. Ausgeführte Aktion: Zugriff verweigern 14.07.2009 21:57 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S7GNIRWR\bannerview[1].htm' wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden. Ausgeführte Aktion: Zugriff verweigern 14.07.2009 21:57 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ETK56LOH\bannerview[1].htm' wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden. Ausgeführte Aktion: Zugriff verweigern 14.07.2009 21:57 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ETK56LOH\bannerview[1].htm' wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden. Ausgeführte Aktion: Zugriff verweigern 14.07.2009 21:56 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S7GNIRWR\bannerview[1].htm' wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden. Ausgeführte Aktion: Zugriff verweigern 14.07.2009 21:56 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S7GNIRWR\bannerview[1].htm' wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden. Ausgeführte Aktion: Zugriff verweigern 14.07.2009 21:56 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S7GNIRWR\bannerview[1].htm' wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden. Ausgeführte Aktion: Zugriff verweigern 14.07.2009 21:56 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S7GNIRWR\bannerview[1].htm' wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden. Ausgeführte Aktion: Zugriff verweigern 14.07.2009 21:56 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\99RF6W2L\bannerview[1].htm' wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden. Ausgeführte Aktion: Zugriff verweigern 14.07.2009 21:56 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\99RF6W2L\bannerview[1].htm' wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden. Ausgeführte Aktion: Zugriff erlauben 14.07.2009 21:56 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YHQXMDCV\bannerview[1].htm' wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden. Ausgeführte Aktion: Zugriff verweigern 14.07.2009 21:56 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YHQXMDCV\bannerview[1].htm' wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden. Ausgeführte Aktion: Zugriff verweigern 14.07.2009 21:56 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YHQXMDCV\bannerview[1].htm' wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden. Ausgeführte Aktion: Zugriff verweigern 14.07.2009 21:55 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S7GNIRWR\bannerview[1].htm' wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden. Ausgeführte Aktion: Zugriff verweigern 14.07.2009 21:55 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S7GNIRWR\bannerview[1].htm' wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden. Ausgeführte Aktion: Zugriff verweigern 14.07.2009 21:55 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YHQXMDCV\bannerview[1].htm' wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden. Ausgeführte Aktion: Zugriff verweigern 14.07.2009 21:55 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YHQXMDCV\bannerview[1].htm' wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden. Ausgeführte Aktion: Zugriff verweigern 14.07.2009 21:55 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ETK56LOH\bannerview[1].htm' wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden. Ausgeführte Aktion: Zugriff verweigern 14.07.2009 21:55 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ETK56LOH\bannerview[1].htm' wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden. Ausgeführte Aktion: Zugriff verweigern 14.07.2009 21:55 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YHQXMDCV\bannerview[1].htm' wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden. Ausgeführte Aktion: Zugriff verweigern 14.07.2009 21:55 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YHQXMDCV\bannerview[1].htm' wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden. Ausgeführte Aktion: Zugriff verweigern 14.07.2009 21:55 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S7GNIRWR\bannerview[1].htm' wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden. Ausgeführte Aktion: Zugriff verweigern 14.07.2009 21:55 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S7GNIRWR\bannerview[1].htm' wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden. Ausgeführte Aktion: Zugriff verweigern 14.07.2009 21:54 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S7GNIRWR\bannerview[1].htm' wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden. Ausgeführte Aktion: Zugriff verweigern 14.07.2009 21:54 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S7GNIRWR\bannerview[1].htm' wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden. Ausgeführte Aktion: Zugriff verweigern 14.07.2009 21:54 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ETK56LOH\bannerview[1].htm' wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden. Ausgeführte Aktion: Zugriff verweigern 14.07.2009 21:54 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ETK56LOH\bannerview[1].htm' wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden. Ausgeführte Aktion: Zugriff erlauben 14.07.2009 21:53 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YHQXMDCV\bannerview[1].htm' wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden. Ausgeführte Aktion: Zugriff verweigern 14.07.2009 21:53 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YHQXMDCV\bannerview[1].htm' wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden. Ausgeführte Aktion: Zugriff verweigern 14.07.2009 21:53 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YHQXMDCV\bannerview[2].htm' wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben 14.07.2009 21:53 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YHQXMDCV\bannerview[2].htm' wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden. Ausgeführte Aktion: Zugriff verweigern 14.07.2009 21:53 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YHQXMDCV\bannerview[1].htm' wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden. Ausgeführte Aktion: Zugriff erlauben 14.07.2009 21:53 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YHQXMDCV\bannerview[1].htm' wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden. Ausgeführte Aktion: Zugriff verweigern 14.07.2009 21:53 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YHQXMDCV\bannerview[1].htm' wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden. Ausgeführte Aktion: Zugriff erlauben 14.07.2009 21:52 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S7GNIRWR\bannerview[1].htm' wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden. Ausgeführte Aktion: Zugriff verweigern 14.07.2009 21:52 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S7GNIRWR\bannerview[1].htm' wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden. Ausgeführte Aktion: Zugriff verweigern 14.07.2009 21:52 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YHQXMDCV\bannerview[1].htm' wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben 14.07.2009 21:52 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YHQXMDCV\bannerview[1].htm' wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben |
Zitat:
Aber warum auch immer, er hat damit aufgehört, nu kommen keine Warnungen mehr, aber ich werd das mit dem Cleaner trotzdem noch machen. Ich sag dann mal bis morgen..oder je nachdem, wann Du Zeit hast, mir weiter zu helfen :o) Wünsch Dir eine gute Nacht und schöne Träume :) |
Bin spätestens ab 23 Uhr weg ;) Das bett betrachten *g* |
Zitat:
;***************************************************************************************************************************************************** ****************************** ANALYSIS: 2009-07-15 00:18:17 PROTECTIONS: 1 MALWARE: 14 SUSPECTS: 2 ;***************************************************************************************************************************************************** ****************************** PROTECTIONS Description Version Active Updated ;===================================================================================================================================================== ============================== AntiVir Desktop 9.0.1.30 No Yes ;===================================================================================================================================================== ============================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;===================================================================================================================================================== ============================== 00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Manuela\Cookies\manuela@doubleclick[2].txt 00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\RECYCLER\S-1-5-21-1960245838-4142006063-75507148-1006\Dc203.txt 00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Manuela\Cookies\manuela@atdmt[2].txt 00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\RECYCLER\S-1-5-21-1960245838-4142006063-75507148-1006\Dc339.txt 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Manuela\Cookies\manuela@tradedoubler[2].txt 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\RECYCLER\S-1-5-21-1960245838-4142006063-75507148-1006\Dc369.txt 00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\RECYCLER\S-1-5-21-1960245838-4142006063-75507148-1006\Dc344.txt 00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Manuela\Cookies\manuela@mediaplex[1].txt 00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\RECYCLER\S-1-5-21-1960245838-4142006063-75507148-1006\Dc182.txt 00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Manuela\Cookies\manuela@apmebf[2].txt 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Manuela\Cookies\manuela@serving-sys[2].txt 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\RECYCLER\S-1-5-21-1960245838-4142006063-75507148-1006\Dc266.txt 00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\RECYCLER\S-1-5-21-1960245838-4142006063-75507148-1006\Dc399.txt 00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Manuela\Cookies\manuela@bs.serving-sys[1].txt 00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Manuela\Cookies\manuela@adtech[1].txt 00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\RECYCLER\S-1-5-21-1960245838-4142006063-75507148-1006\Dc179.txt 00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No C:\RECYCLER\S-1-5-21-1960245838-4142006063-75507148-1006\Dc362.txt 00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Manuela\Cookies\manuela@server.iad.liveperson[1].txt 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Manuela\Cookies\manuela@advertising[2].txt 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\RECYCLER\S-1-5-21-1960245838-4142006063-75507148-1006\Dc186.txt 00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Manuela\Cookies\manuela@adviva[1].txt 00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\RECYCLER\S-1-5-21-1960245838-4142006063-75507148-1006\Dc104.txt 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Manuela\Cookies\manuela@smartadserver[1].txt 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\RECYCLER\S-1-5-21-1960245838-4142006063-75507148-1006\Dc425.txt 01429323 Application/Ascentive HackTools No 0 Yes No C:\Programme\Ascentive\Performance Center\ApcMain.exe 02106838 Trj/Banbra.GIY Virus/Trojan No 1 Yes No C:\Dokumente und Einstellungen\Manuela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CPQFG56V\Hopsassa[1].exe 02106838 Trj/Banbra.GIY Virus/Trojan No 1 Yes No C:\Dokumente und Einstellungen\Manuela\Desktop\Hopsassa.exe ;===================================================================================================================================================== ============================== SUSPECTS Sent Location $' ;===================================================================================================================================================== ============================== No C:\Zylom Games\Yahtzee Deluxe\yahtzee.dll $' No D:\Treiber & Utilities\Hardware-Treiber\Notebook\8050Q\Audio\MSHDQFE\Win2K3\us\kb888111srvrtm.exe $' ;===================================================================================================================================================== ============================== VULNERABILITIES Id Severity Description $' ;===================================================================================================================================================== ============================== ;===================================================================================================================================================== ============================== Cookies hab ich schon alle gelöscht und nu mach ich noch den CCleaner :) Bis denne :) |
Bin daaaaaaaaaaaaaaa.... :) und warte auf Anweisungen ;) |
Lasse nochmal Avira laufen. |
Zitat:
|
Huhu! Avira hat nix mehr Böses gefunden, aber hier trotzdem noch der Report :) Muß ich nu noch was machen oder ist nu alles tutti?? :) Avira AntiVir Personal Erstellungsdatum der Reportdatei: Mittwoch, 15. Juli 2009 20:18 Es wird nach 1523462 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : Manuela Computername : Versionsinformationen: BUILD.DAT : 9.0.0.403 17961 Bytes 03.06.2009 17:00:00 AVSCAN.EXE : 9.0.3.6 466689 Bytes 11.05.2009 08:14:44 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 18:32:27 ANTIVIR2.VDF : 7.1.4.221 1273856 Bytes 12.07.2009 18:33:22 ANTIVIR3.VDF : 7.1.4.234 106496 Bytes 14.07.2009 18:33:26 Engineversion : 8.2.0.215 AEVDF.DLL : 8.1.1.1 106868 Bytes 30.04.2009 10:52:04 AESCRIPT.DLL : 8.1.2.16 438651 Bytes 14.07.2009 18:34:54 AESCN.DLL : 8.1.2.3 127347 Bytes 14.05.2009 10:02:01 AERDL.DLL : 8.1.2.4 430452 Bytes 14.07.2009 18:34:50 AEPACK.DLL : 8.1.3.18 401783 Bytes 27.05.2009 15:07:20 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 14.07.2009 18:34:40 AEHEUR.DLL : 8.1.0.141 1855864 Bytes 14.07.2009 18:34:34 AEHELP.DLL : 8.1.4.5 229748 Bytes 14.07.2009 18:33:41 AEGEN.DLL : 8.1.1.48 348532 Bytes 14.07.2009 18:33:36 AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 13:32:40 AECORE.DLL : 8.1.7.5 180597 Bytes 14.07.2009 18:33:32 AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56 AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 10:39:55 AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17 RCTEXT.DLL : 9.0.37.0 87809 Bytes 17.04.2009 09:13:12 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Lokale Festplatten Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldiscs.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: aus Archiv Smart Extensions...............: ein Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Mittwoch, 15. Juli 2009 20:18 Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '55028' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'FwebProt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'StCenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SUPERAntiSpyware.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VTTimer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'prevx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MWAGENT.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MWASER.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'prevx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IGDCTRL.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '36' Prozesse mit '36' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD3 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD4 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '62' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. Ende des Suchlaufs: Mittwoch, 15. Juli 2009 21:09 Benötigte Zeit: 51:29 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 5329 Verzeichnisse wurden überprüft 206986 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 206984 Dateien ohne Befall 7273 Archive wurden durchsucht 2 Warnungen 2 Hinweise 55028 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden |
Poste ein letztes HJT Log bevors zum "Aufräumen" geht ;) Und noch eine Uninstall Liste: 1. Open Hijackthis 2. Open the misc Tool Section 3. Save List 4. Liste hier rein stellen |
Zitat:
?????? Aber hier schon mal HJT :) und büdde sach nich, daß da noch was Böses is..... *bibber* ;) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:30:04, on 15.07.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\Prevx\prevx.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Prevx\prevx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\VTTimer.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Programme\FRITZ!DSL\StCenter.exe C:\Programme\FRITZ!DSL\FwebProt.exe C:\Programme\internet explorer\iexplore.exe C:\Dokumente und Einstellungen\Manuela\Desktop\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com/?SearchSource=10&ctid=CT1561552 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll R3 - URLSearchHook: ScriptInocUI Class - - (no file) R3 - URLSearchHook: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Programme\Hotspot_Shield\tbHot1.dll O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Orbitdownloader\orbitcth.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Buyertools - {7C7A8947-5935-4430-AC0E-E7D04697414E} - C:\BuyertoolsReminder\IEButtonBuyertoolsInterface.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O2 - BHO: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Programme\Hotspot_Shield\tbHot1.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Orbitdownloader\GrabPro.dll O3 - Toolbar: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Programme\Hotspot_Shield\tbHot1.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [{1290A33C-85F5-4164-A1BE-7DD299D4986A}] C:\Programme\CyberLink\PowerBackup\PBKScheduler.exe O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe O4 - HKLM\..\Run: [AVMFBoxMonitor] "C:\Programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - Startup: FRITZ!DSL Internet.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Download by Orbit - res://C:\Orbitdownloader\orbitmxt.dll/201 O8 - Extra context menu item: &Grab video by Orbit - res://C:\Orbitdownloader\orbitmxt.dll/204 O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Orbitdownloader\orbitmxt.dll/203 O8 - Extra context menu item: Down&load all by Orbit - res://C:\Orbitdownloader\orbitmxt.dll/202 O9 - Extra button: Buyertools Reminder - {27914077-B4D6-4A0E-9763-76B6E9DD9A81} - C:\BuyertoolsReminder\ReminderIE.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O14 - IERESET.INF: START_PAGE_URL=http://www.hyrican.de O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131082271875 O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by134fd.bay134.hotmail.msn.com/activex/HMAtchmt.ocx O17 - HKLM\System\CCS\Services\Tcpip\..\{1A7B4DC9-B06D-4960-814A-E08CC27158F3}: NameServer = 192.168.122.252,192.168.122.253 O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O20 - Winlogon Notify: !SASWinLogon - C:\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: CSIScanner - Prevx - C:\Programme\Prevx\prevx.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Programme\Hotspot Shield\bin\openvpnas.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE -- End of file - 8079 bytes |
Sieht gut aus, bis auf die nervigen Toolbars :( Poste bitte noch die Uninstall Liste von Hijackthis. Öffne es ->Open the Misc Tool Section anklicken -> Open Uninstall manager wählen -> Save List Liste hier rein. |
Zitat:
Acronis*True*Image Adobe Flash Player 9 ActiveX Adobe Flash Player ActiveX Adobe Reader 9.1 - Deutsch Ahead Nero Burning ROM ANNO 1602 Athlon 64 Processor Driver Avira AntiVir Personal - Free Antivirus AVM FRITZ!Box Monitor AVM FRITZ!DSL AVM FRITZ!fax Billiard Total BitComet FLV Converter 1.0 BrainSprinter 4.12 Buyertools Reminder BVS Solitaire Sammlung version 4.0 Camera CCleaner (remove only) CDBurnerXP Pro 3 Choice Guard Cult Das Amt Der Planer 3 Die Sims - Tierisch gut drauf Digital Camera Driver DVD Solution Easy Burning (remove only) FLV Player 1.3.3 Free Video Converter V 1.2 Google Toolbar for Internet Explorer Google Toolbar for Internet Explorer GrabPro - Toolbar Hexedit Hex-Editor MX HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs HijackThis 2.0.2 Hotfix for Windows Media Format SDK (KB902344) Hotfix für Windows XP (KB952287) Hotspot Shield 1.06 Hotspot_Shield Toolbar Imperialismus Java(TM) 6 Update 11 Java(TM) 6 Update 7 LabelPrint 1.0 Malwarebytes' Anti-Malware MediaShow 3.0 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 German Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft .NET Framework 2.0 Service Pack 1 Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office 2000 Premium Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Windows-Journal-Viewer Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket Mozilla Firefox (3.0.6) MSVCRT MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) Panda ActiveScan 2.0 PC SpeedScan Pro Peron PhotoNow! 1.0 Power2Go 4.0 PowerBackup 1.0 PowerDVD PowerDVD Copy 1.0 PowerProducer Prevx 3.0 Quest For Glory V: Drachenfeuer QuickTime 3.0 RealPlayer Screenshot Captor 2.57.01 Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Segoe UI Sicherheitsupdate für Step by Step Interactive Training (KB898458) Sicherheitsupdate für Step by Step Interactive Training (KB923723) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player 10 (KB911565) Sicherheitsupdate für Windows Media Player 10 (KB917734) Sicherheitsupdate für Windows Media Player 10 (KB936782) Sicherheitsupdate für Windows XP (KB923561) Sicherheitsupdate für Windows XP (KB938464) Sicherheitsupdate für Windows XP (KB938464-v2) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) Sicherheitsupdate für Windows XP (KB950759) Sicherheitsupdate für Windows XP (KB950760) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951066) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB951698) Sicherheitsupdate für Windows XP (KB951748) Sicherheitsupdate für Windows XP (KB952004) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB953838) Sicherheitsupdate für Windows XP (KB953839) Sicherheitsupdate für Windows XP (KB954211) Sicherheitsupdate für Windows XP (KB954459) Sicherheitsupdate für Windows XP (KB954600) Sicherheitsupdate für Windows XP (KB955069) Sicherheitsupdate für Windows XP (KB956390) Sicherheitsupdate für Windows XP (KB956391) Sicherheitsupdate für Windows XP (KB956572) Sicherheitsupdate für Windows XP (KB956802) Sicherheitsupdate für Windows XP (KB956803) Sicherheitsupdate für Windows XP (KB956841) Sicherheitsupdate für Windows XP (KB957095) Sicherheitsupdate für Windows XP (KB957097) Sicherheitsupdate für Windows XP (KB958215) Sicherheitsupdate für Windows XP (KB958644) Sicherheitsupdate für Windows XP (KB958687) Sicherheitsupdate für Windows XP (KB958690) Sicherheitsupdate für Windows XP (KB959426) Sicherheitsupdate für Windows XP (KB960225) Sicherheitsupdate für Windows XP (KB960714) Sicherheitsupdate für Windows XP (KB960715) Sicherheitsupdate für Windows XP (KB960803) Sicherheitsupdate für Windows XP (KB961373) Sicherheitsupdate für Windows XP (KB961501) Sicherheitsupdate für Windows XP (KB963027) Sicherheitsupdate für Windows XP (KB968537) Sicherheitsupdate für Windows XP (KB969897) Sicherheitsupdate für Windows XP (KB969898) Sicherheitsupdate für Windows XP (KB970238) Sierra Print Artist 6.0 SUPERAntiSpyware Free Edition Ulead Photo Explorer Ulead Photo Express 4.0 SE Update für Windows XP (KB951072-v2) Update für Windows XP (KB951978) Update für Windows XP (KB955839) Update für Windows XP (KB967715) VIA Platform Device Manager VIA Rhine-Family Fast Ethernet Adapter VIA Vinyl Audio Codecs Driver Setup Program VIA/S3G Display Driver Windows Genuine Advantage v1.3.0254.0 Windows Imaging Component Windows Live Anmelde-Assistent Windows Live Call Windows Live Communications Platform Windows Live Essentials Windows Live Essentials Windows Live Messenger Windows Live-Uploadtool Windows Media Connect Windows Media Format Runtime Windows Media Format SDK Hotfix - KB891122 Windows Media Player 10 Windows XP Service Pack 3 WinRAR Xvid 1.1.3 final uninstall Yahtzee Deluxe |
Also 2 Toolbars hab ich schon deinstalliert, die ICQ und die Hotspotshield, sollen die anderen auch noch runter?? hab mich so an die von google gewöhnt.. |
Deinstalliere:
indem du Start - Systemsteuerung - Software anwählst. Installiere: Java Update 14 Fixen mit HJT: Öffne Hijackthis -> Do a System scan Only -> fixe (Einträge mit Haken versehen) folgendes: Zitat:
Lasse danach nochmal denn CCleaner laufen und ein neues HJT Log posten. |
Huhu! Hmmm..so ganz passt das mit dem Highjack nicht, lies Dir nochmal die ersten paar durch, weil die stimmten nicht mit dem überein, was ich hatte, der 1., der gleich oben steht unter R0 sieht anders aus und unter 016 hatte ich nur 3. Hab sonst alles fix checked Ich poste das jetzige nochmal.. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:18:16, on 15.07.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\VTTimer.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\FRITZ!DSL\FwebProt.exe C:\Programme\FRITZ!DSL\StCenter.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Orbitdownloader\orbitnet.exe C:\WINDOWS\system32\msiexec.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Dokumente und Einstellungen\Manuela\Desktop\HiJackThis.exe C:\Programme\internet explorer\iexplore.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Orbitdownloader\orbitcth.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Buyertools - {7C7A8947-5935-4430-AC0E-E7D04697414E} - C:\BuyertoolsReminder\IEButtonBuyertoolsInterface.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - (no file) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [{1290A33C-85F5-4164-A1BE-7DD299D4986A}] C:\Programme\CyberLink\PowerBackup\PBKScheduler.exe O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe O4 - HKLM\..\Run: [AVMFBoxMonitor] "C:\Programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\RunOnce: [DeleteGrabPro] rundll32.exe advpack.dll,DelNodeRunDLL32 "C:\Orbitdownloader\GrabPro.dll" O4 - Startup: FRITZ!DSL Internet.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Buyertools Reminder - {27914077-B4D6-4A0E-9763-76B6E9DD9A81} - C:\BuyertoolsReminder\ReminderIE.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{1A7B4DC9-B06D-4960-814A-E08CC27158F3}: NameServer = 192.168.122.252,192.168.122.253 O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE -- End of file - 4748 bytes |
Fixen wir nach: Zitat:
Neue Internet Explorer Version downloaden: IE Version 8 Download Wie geht es Deinem Rechner? Hat sich alles gebessert? |
Zitat:
Meinem Rechner gehts supi, hab keine Probs mehr....:):):):singsing::):):) Hab den Rest fix Checked und hier nochmal ein Report: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:27:33, on 15.07.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\VTTimer.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\FRITZ!DSL\FwebProt.exe C:\Programme\FRITZ!DSL\StCenter.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\internet explorer\iexplore.exe C:\Dokumente und Einstellungen\Manuela\Desktop\HiJackThis.exe O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Buyertools - {7C7A8947-5935-4430-AC0E-E7D04697414E} - C:\BuyertoolsReminder\IEButtonBuyertoolsInterface.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [{1290A33C-85F5-4164-A1BE-7DD299D4986A}] C:\Programme\CyberLink\PowerBackup\PBKScheduler.exe O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe O4 - HKLM\..\Run: [AVMFBoxMonitor] "C:\Programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\RunOnce: [DeleteGrabPro] rundll32.exe advpack.dll,DelNodeRunDLL32 "C:\Orbitdownloader\GrabPro.dll" O4 - Startup: FRITZ!DSL Internet.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Orbit.lnk = C:\Orbitdownloader\orbitdm.exe O9 - Extra button: Buyertools Reminder - {27914077-B4D6-4A0E-9763-76B6E9DD9A81} - C:\BuyertoolsReminder\ReminderIE.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{1A7B4DC9-B06D-4960-814A-E08CC27158F3}: NameServer = 192.168.122.252,192.168.122.253 O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE -- End of file - 4383 bytes |
Japp, sonst haste nur noch Sicherheitslücken, auch wenn du den IE eh nicht benutzen wirst, aber da lauern auch Gefahren o.O BTW: Mozilla Firefox (3.0.6)?????? O.O Ehm Update in Fluxx und Schnell auf Version Firefox/3.0.11 gehe dazu auf Hilfe im browser oben und dann "Nach Updates suchen" lasse ihn alle gefundenen Updates installieren, dazu wird sich der browser schließen. |
Zitat:
Was heißt BTW z.B.??? und was ist Fluxx?? Ich kenne nur einen Fluxkompensator oder so ähnlich *lach* |
Update den Mozilla Firefox bitte auf Version 11, du hast noch ein veraltetes Update ;) |
******* Einspring ******* Ich will dir an diesere Stelle mal den Artikel Sicherheit im Internet zu hertzen legen ! http://www.trojaner-board.de/74052-s...-internet.html ******* Rauspring ******* |
Zitat:
Soooo..was liegt nu an??? :) |
Macht nixx, ich finde den auch doof, musst ihn ja nicht verwenden, lassen aufem System rumfliegen, ist eh nur für die nötigen Updates von Microsoft. :) Da du ja gesagt hattest das es deinem PC wieder sehr sehr gut geht, kann ich schwer davon ausgehen, dass wir dich entlassen können ;) EDIT: Noch eines sehr wichtiges liegt an: Deaktivieren der Systemwiederherstellung (da du dich sonst aufgrund eines alten Systemwiederherstellungspunktes neu infizieren könntest) 1. Start anklicken 2. Systemsteuerung anwählen 3. System anwählen 4. reiter "Systemwiederherstellung" oben 5. Systemwiederherstellung auf allen Laufweken deaktivieren Haken reinsetzen -> Übernehmen -> OK 6. Restart 7. Haken rausnehmen -> OK |
Zitat:
aber wie kann ich denn nu schnell meine Mails lesen?? Beim alten IE brauchte ich nur einen Klick und schon ging die Seite auf (Hotmail)..weißt Du, wie ich das auch beim neuen IE hinbekomme?? Ich meine..wenn man mich schon entlässt *grinsel*. Warst echt ein Schatz...vielen lieben Dank für deine tolle Hilfe....und nett warste auch noch *knicksmach* :singsing: :party: |
Zitat:
|
Huhu! Hab das mit den Mails gefunden, ist echt klein...aber es heißt ja nicht umsonst: wer suchet, der wird auch finden :) Wenn ich denn wieder mal ein ähnliches Prob (wie ich hatte) haben sollte, hoffe ich, daß ich mich vielleicht wieder an Dich wenden kann :):aplaus: |
Bitte noch: Zitat:
|
Bin ab Morgen wieder zu erreichen - wenn noch Fragen anstehen sollten :) Aber sollte nun alles geklärt sein - du bist sauber, und entlassen :) Mit freundlichen Grüßen :heilig: |
Zitat:
*lachimmernoch* bekomm ich denn wenigstens ein gutes Zeugnis?? Weil wenn man entlassen wird, braucht man sowas ;) Jedenfalls nochmal vielen lieben Dank *knicksmach*...Bin froh, daß es das Forum hier gibt und Dich, weil Du Angel, also halt ein Engel bist :) Und ich bin froh, daß ich meinen Compi nicht platt machen mußte *doppelknicksmach* :) |
Dann schlaf schön und träum was nettes :) |
Kein Problem :)....Bin froh, dass ich Dir helfen konnte ;) Dann viel Spaß mit Deinem virenfreien PC :) |
Alle Zeitangaben in WEZ +1. Es ist jetzt 02:20 Uhr. |
Copyright ©2000-2024, Trojaner-Board