Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner Flut ist über meinen Rechner geschwappt! braviax.exe, Rootkin.gen & co. (https://www.trojaner-board.de/76540-trojaner-flut-meinen-rechner-geschwappt-braviax-exe-rootkin-gen-co.html)

MarlaSinger 18.08.2009 22:29
Trojaner Flut ist über meinen Rechner geschwappt! braviax.exe, Rootkin.gen & co.
 
Hallo Leute! Hallo Team!

Ich denke, ich benötige dringend Hilfe.:dummguck:
Vor vier Tagen erkennt mein Avira, einen oder auch mehrere Trojaner ( z.B. TR/Dldr.FraudLo.sxm, msword98.exe, regedit.exe, oder Rootkin.gen). Erst sind im ständigen Wechsel immer zwei Fenster von Avira aufgegangen, dann ist mein "Spybot" vollständig ausgerastet. :crazy:
Anfangs ist der Rechner dann auch mehrmals willkürlich runtergefahren, (und BlueScreen beim hochfahren) doch nachdem ich HijackThis und Superantispyware hab drüber laufen lassen, habe ich zumindest dieses Problem in den Griff bekommen.
Trotzdem denke ich, dass hier noch alles ordentlich verseucht ist und da ich mich nicht gut auskenne, hoffe ich, das mir jemand helfen kann...

Ich poste hier unten ein LogFile, wäre toll wenn mal jemand reinschaut und mir dann einen Ratschlag geben könnte.

Schon mal vielen Dank im Vorraus!



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:00:32, on 17.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
E:\Proggis\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
E:\Proggis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [XboxStat] "C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKLM\..\Run: [msword98] C:\WINDOWS\system32\msword98.exe
O4 - HKLM\..\Run: [MRT] "C:\WINDOWS\system32\MRT.exe" /R
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Proggis\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msword98] C:\Dokumente und Einstellungen\xxxxx\msword98.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\Proggis\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\Proggis\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{09677C14-BD30-4B30-99BD-79F5C0061719}: NameServer = 192.168.1.1,62.109.123.6
O17 - HKLM\System\CCS\Services\Tcpip\..\{3D7DA75E-B8CE-4F03-86E0-4282DF7A575B}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{09677C14-BD30-4B30-99BD-79F5C0061719}: NameServer = 192.168.1.1,62.109.123.6
O17 - HKLM\System\CS2\Services\Tcpip\..\{09677C14-BD30-4B30-99BD-79F5C0061719}: NameServer = 192.168.1.1,62.109.123.6
O17 - HKLM\System\CS4\Services\Tcpip\..\{09677C14-BD30-4B30-99BD-79F5C0061719}: NameServer = 192.168.1.1,62.109.123.6
O17 - HKLM\System\CS5\Services\Tcpip\..\{09677C14-BD30-4B30-99BD-79F5C0061719}: NameServer = 192.168.1.1,62.109.123.6
O17 - HKLM\System\CS6\Services\Tcpip\..\{09677C14-BD30-4B30-99BD-79F5C0061719}: NameServer = 192.168.1.1,62.109.123.6
O20 - Winlogon Notify: !SASWinLogon - E:\Proggis\SuperAntispyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - E:\Proggis\Nero 7\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

--
End of file - 8232 bytes

john.doe 18.08.2009 23:00
Hallo und :hallo:

Poste bitte alle Logs, also das von SuperAntiSpyware und das von Avira. Solltest du kein Log von Avira haben, dann erstelle eines mit diesen Einstellungen => http://www.trojaner-board.de/54192-a...tellungen.html

Dann brauchen wir noch das Log von Malwarebytes und beide Logs von RSIT.

Dann wird das schon. :daumenhoc

ciao, andreas

MarlaSinger 19.08.2009 12:13
Hey Super!

Gesagt, getan....

dann poste ich mal...wird wohl ganz schön viel.

Zunächst Avira-Log:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 19. August 2009 09:27

Es wird nach 1647178 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : xxxxxx

Versionsinformationen:
BUILD.DAT : 9.0.0.407 17961 Bytes 29.07.2009 10:29:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 05.08.2009 15:07:47
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 14:44:49
ANTIVIR2.VDF : 7.1.5.88 2668032 Bytes 10.08.2009 17:55:34
ANTIVIR3.VDF : 7.1.5.132 398848 Bytes 18.08.2009 18:14:37
Engineversion : 8.2.1.3
AEVDF.DLL : 8.1.1.1 106868 Bytes 30.04.2009 10:52:04
AESCRIPT.DLL : 8.1.2.25 459130 Bytes 12.08.2009 20:25:23
AESCN.DLL : 8.1.2.4 127348 Bytes 30.07.2009 14:44:56
AERDL.DLL : 8.1.2.4 430452 Bytes 30.07.2009 14:44:56
AEPACK.DLL : 8.1.3.18 401783 Bytes 27.05.2009 15:07:20
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 30.07.2009 14:44:55
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 18.08.2009 18:15:31
AEHELP.DLL : 8.1.6.0 233846 Bytes 18.08.2009 18:14:48
AEGEN.DLL : 8.1.1.57 356725 Bytes 18.08.2009 18:14:41
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 13:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 30.07.2009 14:44:53
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 10:39:55
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.37.0 87809 Bytes 17.04.2009 09:13:12

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:, F:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Mittwoch, 19. August 2009 09:27

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '75997' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtlWake.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'XBoxStat.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'oodag.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '39' Prozesse mit '39' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '61' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\xxxxxxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0PEF4HUJ\load[1].exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Zdoogu.FC
C:\Rapidshare\xxxxxxxxxxxxxxxxxxxxxxxxxxxxx\xxxxxxxx1
[0] Archivtyp: RAR
--> RZR-JA1.BIN
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\System Volume Information\_restore{115AF3ED-1572-42F7-BC8C-0FA7F077A0BF}\RP415\A0098834.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.FraudLoad.fgk
C:\System Volume Information\_restore{115AF3ED-1572-42F7-BC8C-0FA7F077A0BF}\RP415\A0098843.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.FraudLoad.fgk
C:\System Volume Information\_restore{115AF3ED-1572-42F7-BC8C-0FA7F077A0BF}\RP415\A0098852.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.FraudLoad.fgk
C:\System Volume Information\_restore{115AF3ED-1572-42F7-BC8C-0FA7F077A0BF}\RP417\A0098896.exe
[FUND] Ist das Trojanische Pferd TR/Fake.ids.11264
C:\System Volume Information\_restore{115AF3ED-1572-42F7-BC8C-0FA7F077A0BF}\RP417\A0098938.sys
[FUND] Enthält Erkennungsmuster des SPR/Tool.Cutwail.L.7-Programmes
C:\System Volume Information\_restore{115AF3ED-1572-42F7-BC8C-0FA7F077A0BF}\RP417\A0098939.sys
[FUND] Enthält Erkennungsmuster des SPR/Tool.Cutwail.L.7-Programmes
C:\System Volume Information\_restore{115AF3ED-1572-42F7-BC8C-0FA7F077A0BF}\RP417\A0098944.exe
[FUND] Ist das Trojanische Pferd TR/Fake.ids.11264
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'E:\' <Volume>
E:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
E:\Proggis\O&O Defrag\O&O Defrag\oodse_6_5_851_ger.exe
[0] Archivtyp: CAB SFX (self extracting)
--> \instmsia.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
Beginne mit der Suche in 'F:\' <Volume>

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\xxxxxxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0PEF4HUJ\load[1].exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Zdoogu.FC
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4aecc6f1.qua' verschoben!
C:\System Volume Information\_restore{115AF3ED-1572-42F7-BC8C-0FA7F077A0BF}\RP415\A0098834.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.FraudLoad.fgk
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4abbc6b2.qua' verschoben!
C:\System Volume Information\_restore{115AF3ED-1572-42F7-BC8C-0FA7F077A0BF}\RP415\A0098843.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.FraudLoad.fgk
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492efc4b.qua' verschoben!
C:\System Volume Information\_restore{115AF3ED-1572-42F7-BC8C-0FA7F077A0BF}\RP415\A0098852.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.FraudLoad.fgk
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49229cab.qua' verschoben!
C:\System Volume Information\_restore{115AF3ED-1572-42F7-BC8C-0FA7F077A0BF}\RP417\A0098896.exe
[FUND] Ist das Trojanische Pferd TR/Fake.ids.11264
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492d8473.qua' verschoben!
C:\System Volume Information\_restore{115AF3ED-1572-42F7-BC8C-0FA7F077A0BF}\RP417\A0098938.sys
[FUND] Enthält Erkennungsmuster des SPR/Tool.Cutwail.L.7-Programmes
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4928eddb.qua' verschoben!
C:\System Volume Information\_restore{115AF3ED-1572-42F7-BC8C-0FA7F077A0BF}\RP417\A0098939.sys
[FUND] Enthält Erkennungsmuster des SPR/Tool.Cutwail.L.7-Programmes
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492c8c3b.qua' verschoben!
C:\System Volume Information\_restore{115AF3ED-1572-42F7-BC8C-0FA7F077A0BF}\RP417\A0098944.exe
[FUND] Ist das Trojanische Pferd TR/Fake.ids.11264
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '492394e3.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 19. August 2009 11:31
Benötigte Zeit: 47:48 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

10129 Verzeichnisse wurden überprüft
333750 Dateien wurden geprüft
8 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
8 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
333740 Dateien ohne Befall
2367 Archive wurden durchsucht
6 Warnungen
9 Hinweise
75997 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

dann:
SUPERAntiSpyware Scann-Protokoll
http://w+w.superantispyware.com

Generiert 08/19/2009 bei 01:00 PM

Version der Applikation : 4.27.1002

Version der Kern-Datenbank : 4058
Version der Spur-Datenbank : 1998

Scan Art : kompletter Scann
Totale Scann-Zeit : 00:32:06

Gescannte Speicherelemente : 617
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 6090
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 23787
Erfasste Datei-Elemente : 0


dann:

Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2626
Windows 5.1.2600 Service Pack 3

19.08.2009 12:20:28
mbam-log-2009-08-19 (12-20-22).txt

Scan-Methode: Vollständiger Scan (C:\|E:\|F:\|)
Durchsuchte Objekte: 142555
Laufzeit: 46 minute(s), 17 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
E:\RECYCLER\S-1-5-21-1659004503-651377827-725345543-1004\De156.exe (Rogue.Installer) -> No action taken.

MarlaSinger 19.08.2009 12:19
Zuletzt noch die beiden RSIT-Logs:

Log Text RSIT Part1:

Logfile of random's system information tool 1.06 (written by random/random)
Run by xxxxxxx at 2009-08-19 12:23:21
Microsoft Windows XP Professional Service Pack 3
System drive C: has 6 GB (20%) free of 30 GB
Total RAM: 2046 MB (69% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:23:24, on 19.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
E:\Proggis\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
C:\WINDOWS\system32\wscntfy.exe
E:\Downloads_1.0\RSIT.exe
E:\Proggis\xxxxxxx.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w+w.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [XboxStat] "C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKLM\..\Run: [msword98] C:\WINDOWS\system32\msword98.exe
O4 - HKLM\..\Run: [MRT] "C:\WINDOWS\system32\MRT.exe" /R
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (reboot)] "E:\Proggis\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Proggis\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msword98] C:\Dokumente und Einstellungen\xxxxxxx\msword98.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\Proggis\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\Proggis\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{09677C14-BD30-4B30-99BD-79F5C0061719}: NameServer = 192.168.1.1,62.109.123.6
O17 - HKLM\System\CCS\Services\Tcpip\..\{3D7DA75E-B8CE-4F03-86E0-4282DF7A575B}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{09677C14-BD30-4B30-99BD-79F5C0061719}: NameServer = 192.168.1.1,62.109.123.6
O17 - HKLM\System\CS2\Services\Tcpip\..\{09677C14-BD30-4B30-99BD-79F5C0061719}: NameServer = 192.168.1.1,62.109.123.6
O17 - HKLM\System\CS4\Services\Tcpip\..\{09677C14-BD30-4B30-99BD-79F5C0061719}: NameServer = 192.168.1.1,62.109.123.6
O17 - HKLM\System\CS5\Services\Tcpip\..\{09677C14-BD30-4B30-99BD-79F5C0061719}: NameServer = 192.168.1.1,62.109.123.6
O17 - HKLM\System\CS6\Services\Tcpip\..\{09677C14-BD30-4B30-99BD-79F5C0061719}: NameServer = 192.168.1.1,62.109.123.6
O20 - Winlogon Notify: !SASWinLogon - E:\Proggis\SuperAntispyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - E:\Proggis\Nero 7\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

--
End of file - 8377 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2004-12-14 225280]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-04-12 16132608]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"JMB36X IDE Setup"=C:\WINDOWS\JM\JMInsIDE.exe [2006-10-30 36864]
"36X Raid Configurer"=C:\WINDOWS\system32\JMRaidSetup.exe [2007-02-06 1953792]
""= []
"BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent []
"XboxStat"=C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe [2007-09-26 734264]
"StartCCC"=C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-08-29 61440]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"Acrobat Assistant 7.0"=C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe [2004-12-14 483328]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-07-25 149280]
"Regedit32"=C:\WINDOWS\system32\regedit.exe []
"msword98"=C:\WINDOWS\system32\msword98.exe []
"MRT"=C:\WINDOWS\system32\MRT.exe [2009-07-29 24281536]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes Anti-Malware (reboot)"=E:\Proggis\Malwarebytes' Anti-Malware\mbam.exe [2009-08-03 1295632]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [2007-06-27 152872]
"SpybotSD TeaTimer"=E:\Proggis\Spybot - Search & Destroy\TeaTimer.exe [2007-08-31 1460560]
"msword98"=C:\Dokumente und Einstellungen\xxxxxxx\msword98.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [2007-03-01 153136]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
E:\Proggis\Sony Ericsson\Application Launcher\Application Launcher.exe [2005-10-26 159744]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
f:\games\counterstrikesource\steam.exe [2009-06-10 1217784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
E:\Proggis\HP\DIGITA~1\bin\hpqtra08.exe [2005-05-12 282624]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Adobe Acrobat - Schnellstart.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe
Adobe Gamma.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
WG111v2 Smart Wizard Wireless Setting.lnk - C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
E:\Proggis\SuperAntispyware\SASWINLO.dll [2008-12-22 356352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2008-12-01 143360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=E:\Proggis\SuperAntispyware\SASSEH.DLL [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

MarlaSinger 19.08.2009 12:21
RSIT -Log text part2:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"F:\Games\CounterStrikeSource\SteamApps\xxxxxxx\counter-strike source\hl2.exe"="F:\Games\CounterStrikeSource\SteamApps\xxxxxxxx\counter-strike source\hl2.exe:*:Enabled:hl2"
"E:\Proggis\Azureus\Azureus.exe"="E:\Proggis\Azureus\Azureus.exe:*:Enabled:Azureus"
"F:\Games\CounterStrikeSource\SteamApps\xxxxxxx\half-life 2 deathmatch\hl2.exe"="F:\Games\CounterStrikeSource\SteamApps\xxxxx\half-life 2 deathmatch\hl2.exe:*:Enabled:hl2"
"F:\Games\CounterStrikeSource\SteamApps\xxxxxxx\day of defeat source\hl2.exe"="F:\Games\CounterStrikeSource\SteamApps\xxxxxx\day of defeat source\hl2.exe:*:Enabled:hl2"
"E:\Proggis\LimeWire\LimeWire.exe"="E:\Proggis\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Programme\Veoh Networks\Veoh\VeohClient.exe"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe:*:Enabled:Veoh Client"
"F:\Games\GTA4\Rockstar Games Social Club\RGSCLauncher.exe"="F:\Games\GTA4\Rockstar Games Social Club\RGSCLauncher.exe:*:Enabled:Rockstar Games Social Club"
"F:\Games\GTA4\GTA4\Grand Theft Auto IV\LaunchGTAIV.exe"="F:\Games\GTA4\GTA4\Grand Theft Auto IV\LaunchGTAIV.exe:*:Enabled:Grand Theft Auto IV"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"F:\Games\GTA4\GTA4\Grand Theft Auto IV\GTAIV.exe"="F:\Games\GTA4\GTA4\Grand Theft Auto IV\GTAIV.exe:*:Enabled:Grand Theft Auto IV"
"C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"="C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player "
"F:\Games\CounterStrikeSource\steam.exe"="F:\Games\CounterStrikeSource\steam.exe:*:Enabled:Steam"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Eine DLL-Datei als Anwendung ausführen"
"F:\Games\CounterStrikeSource\SteamApps\common\nba 2k9\nba2k9.exe"="F:\Games\CounterStrikeSource\SteamApps\common\nba 2k9\nba2k9.exe:*:Enabled:NBA 2K9"
"E:\Proggis\TVU-Player\TVUPlayer\TVUPlayer.exe"="E:\Proggis\TVU-Player\TVUPlayer\TVUPlayer.exe:*:Enabled:TVUPlayer Component"
"F:\Games\CounterStrikeSource\SteamApps\common\left 4 dead\left4dead.exe"="F:\Games\CounterStrikeSource\SteamApps\common\left 4 dead\left4dead.exe:*:Enabled:Left 4 Dead"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
shell\AutoRun\command - D:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d9c664f8-8832-11de-9e9a-001a4d4bdbb7}]
shell\AutoRun\command - D:\LaunchU3.exe -a


======List of files/folders created in the last 1 months======

2009-08-19 12:23:21 ----D---- C:\rsit
2009-08-19 12:22:28 ----A---- C:\puvz.txt
2009-08-16 20:16:39 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2009-08-16 20:16:29 ----D---- C:\Dokumente und Einstellungen\xxxxxxxx\Anwendungsdaten\SUPERAntiSpyware.com
2009-08-16 19:09:42 ----A---- C:\WINDOWS\vibhu.txt
2009-08-16 15:50:56 ----A---- C:\WINDOWS\system32\MRT.INI
2009-08-16 15:13:51 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2009-08-14 22:20:35 ----D---- C:\Dokumente und Einstellungen\xxxxxx\Anwendungsdaten\Malwarebytes
2009-08-14 22:20:30 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-08-13 20:10:07 ----D---- C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\U3
2009-08-13 13:51:28 ----A---- C:\WINDOWS\pysoft_uninstaller.exe
2009-08-13 13:19:06 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2009-08-13 13:19:02 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2009-08-13 13:18:57 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2009-08-13 13:18:51 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2009-08-13 13:18:46 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2009-08-13 13:18:42 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2009-08-13 13:18:36 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2009-08-13 13:18:30 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2009-08-13 13:18:25 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2009-08-12 14:41:59 ----A---- C:\WINDOWS\system32\javaws.exe
2009-08-12 14:41:59 ----A---- C:\WINDOWS\system32\javaw.exe
2009-08-12 14:41:59 ----A---- C:\WINDOWS\system32\java.exe
2009-08-07 10:41:47 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2009-08-06 10:07:59 ----D---- C:\WINDOWS\SxsCaPendDel
2009-08-02 15:49:21 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe Systems
2009-08-02 15:46:25 ----D---- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2009-07-30 21:35:59 ----A---- C:\WINDOWS\system32\XAudio2_4.dll
2009-07-30 21:35:59 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll
2009-07-30 21:35:59 ----A---- C:\WINDOWS\system32\xactengine3_4.dll
2009-07-30 21:35:59 ----A---- C:\WINDOWS\system32\d3dx10_41.dll
2009-07-30 21:35:59 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll
2009-07-30 21:35:58 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
2009-07-30 21:35:58 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
2009-07-30 21:35:58 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
2009-07-30 21:35:58 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
2009-07-30 21:35:58 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
2009-07-30 21:35:58 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
2009-07-30 21:35:57 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2009-07-30 21:35:57 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2009-07-30 21:35:57 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
2009-07-30 21:35:56 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2009-07-30 21:35:56 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2009-07-30 21:35:56 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
2009-07-30 21:35:55 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2009-07-30 19:36:43 ----A---- C:\WINDOWS\system32\D3DX9_41.dll
2009-07-30 19:34:36 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll
2009-07-30 18:28:45 ----D---- C:\WINDOWS\LucasArts
2009-07-30 16:41:31 ----D---- C:\Programme\Avira
2009-07-30 16:41:31 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2009-07-30 15:25:20 ----HDC---- C:\WINDOWS\$NtUninstallKB972260$
2009-07-26 21:51:44 ----D---- C:\Rapidshare

======List of files/folders modified in the last 1 months======

2009-08-19 12:22:28 ----D---- C:\WINDOWS\system32\drivers
2009-08-19 12:21:47 ----D---- C:\WINDOWS\Prefetch
2009-08-19 12:06:14 ----D---- C:\Programme\Mozilla Firefox
2009-08-19 09:11:23 ----D---- C:\WINDOWS\Temp
2009-08-19 09:11:01 ----D---- C:\WINDOWS\system32\CatRoot2
2009-08-19 02:19:58 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-08-18 20:08:13 ----D---- C:\WINDOWS
2009-08-17 16:54:19 ----D---- C:\WINDOWS\system32
2009-08-17 16:24:30 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-08-16 20:16:32 ----SHD---- C:\WINDOWS\Installer
2009-08-16 20:16:32 ----HD---- C:\Config.Msi
2009-08-16 20:15:01 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2009-08-16 15:13:58 ----HD---- C:\WINDOWS\inf
2009-08-14 23:05:35 ----RD---- C:\Programme
2009-08-14 23:04:42 ----D---- C:\Programme\Gemeinsame Dateien
2009-08-14 20:17:49 ----A---- C:\WINDOWS\NeroDigital.ini
2009-08-14 03:12:06 ----HD---- C:\WINDOWS\$hf_mig$
2009-08-13 21:31:23 ----D---- C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\teamspeak2
2009-08-13 13:19:08 ----A---- C:\WINDOWS\imsins.BAK
2009-08-13 13:18:38 ----D---- C:\Programme\Outlook Express
2009-08-12 22:45:25 ----D---- C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\Adobe
2009-08-12 14:41:38 ----D---- C:\Programme\Java
2009-08-12 14:41:26 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-08-07 11:04:26 ----D---- C:\WINDOWS\Microsoft.NET
2009-08-07 10:43:37 ----D---- C:\WINDOWS\system32\CatRoot
2009-08-06 10:32:24 ----RSD---- C:\WINDOWS\assembly
2009-08-06 10:11:54 ----D---- C:\WINDOWS\WinSxS
2009-08-06 10:08:48 ----D---- C:\WINDOWS\system32\XPSViewer
2009-08-06 10:08:45 ----D---- C:\WINDOWS\system32\en-us
2009-08-06 10:08:41 ----RSD---- C:\WINDOWS\Fonts
2009-08-05 10:59:36 ----A---- C:\WINDOWS\system32\mswebdvd.dll
2009-08-02 19:15:51 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2009-08-02 15:57:33 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2009-08-02 15:56:06 ----D---- C:\Programme\Adobe
2009-08-02 15:31:01 ----HD---- C:\Programme\InstallShield Installation Information
2009-07-30 21:36:00 ----D---- C:\WINDOWS\system32\DirectX
2009-07-30 17:50:48 ----A---- C:\Cucu_Video_log.txt
2009-07-29 17:49:16 ----A---- C:\WINDOWS\system32\MRT.exe
2009-07-25 05:23:00 ----A---- C:\WINDOWS\system32\deploytk.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 SASDIFSV;SASDIFSV; \??\E:\Proggis\SuperAntispyware\SASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; \??\E:\Proggis\SuperAntispyware\SASKUTIL.sys []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2007-08-09 278728]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-08-05 55656]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2007-08-09 25416]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2008-12-02 3452928]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-04-23 4402176]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2007-03-01 90496]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
R3 WmBEnum;Logitech Virtual Bus Enumerator Driver; C:\WINDOWS\system32\drivers\WmBEnum.sys [2004-04-14 10144]
R3 WmXlCore;Logitech WingMan Translation Layer Driver; C:\WINDOWS\system32\drivers\WmXlCore.sys [2004-04-14 44064]
S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 azshr48p;azshr48p; C:\WINDOWS\system32\drivers\azshr48p.sys []
S3 BthEnum;Bluetooth-Auflistungsdienst; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-14 17024]
S3 BthPan;Bluetooth-Gerät (PAN); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-14 101120]
S3 BTHPORT;Bluetooth-Porttreiber; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 273024]
S3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-14 18944]
S3 gdrv;gdrv; \??\C:\WINDOWS\gdrv.sys []
S3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2007-09-06 26056]
S3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-14 59136]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver; C:\WINDOWS\system32\DRIVERS\wg111v2.sys [2006-03-27 167808]
S3 SaiKCB03;SaiKCB03; C:\WINDOWS\system32\DRIVERS\SaiKCB03.sys [2008-10-22 106496]
S3 SASENUM;SASENUM; \??\E:\Proggis\SuperAntispyware\SASENUM.SYS []
S3 SE27bus;Sony Ericsson Device 039 Driver driver (WDM); C:\WINDOWS\system32\DRIVERS\SE27bus.sys [2006-04-28 61600]
S3 SE27mdfl;Sony Ericsson Device 039 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\SE27mdfl.sys [2006-04-28 9360]
S3 SE27mdm;Sony Ericsson Device 039 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\SE27mdm.sys [2006-04-28 97184]
S3 SjyPkt;SjyPkt; \??\C:\WINDOWS\System32\Drivers\SjyPkt.sys []
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 w810bus;Sony Ericsson W810 Driver driver (WDM); C:\WINDOWS\system32\DRIVERS\w810bus.sys [2006-02-20 58288]
S3 w810mdfl;Sony Ericsson W810 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\w810mdfl.sys [2006-02-20 8336]
S3 w810mdm;Sony Ericsson W810 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\w810mdm.sys [2006-02-20 94064]
S3 w810mgmt;Sony Ericsson W810 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\w810mgmt.sys [2006-02-20 85408]
S3 w810obex;Sony Ericsson W810 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\w810obex.sys [2006-02-20 83344]
S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
S3 WmFilter;Logitech WingMan HID Filter Driver; C:\WINDOWS\system32\drivers\WmFilter.sys [2004-04-14 21280]
S3 WmVirHid;Logitech Virtual Hid Device Driver; C:\WINDOWS\system32\drivers\WmVirHid.sys [2004-04-14 5600]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 xusb21;Xbox 360 Wireless Receiver Driver Service 21; C:\WINDOWS\system32\DRIVERS\xusb21.sys [2007-02-26 61984]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2008-12-01 598016]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-07-25 153376]
R2 O&O Defrag;O&O Defrag; C:\WINDOWS\system32\oodag.exe [2005-05-11 225280]
R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [2007-06-27 279848]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2008-12-01 593920]
S3 Adobe LM Service;Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [2009-08-02 72704]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Updater Service; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-04 136120]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 NBService;NBService; E:\Proggis\Nero 7\Nero 7\Nero BackItUp\NBService.exe [2007-06-29 800040]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

MarlaSinger 19.08.2009 12:22
und der RSIT Info Text:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"F:\Games\CounterStrikeSource\SteamApps\xxxxxxxx\counter-strike source\hl2.exe"="F:\Games\CounterStrikeSource\SteamApps\xxxxxx\counter-strike source\hl2.exe:*:Enabled:hl2"
"E:\Proggis\Azureus\Azureus.exe"="E:\Proggis\Azureus\Azureus.exe:*:Enabled:Azureus"
"F:\Games\CounterStrikeSource\SteamApps\xxxxxx\half-life 2 deathmatch\hl2.exe"="F:\Games\CounterStrikeSource\SteamApps\xxxxxx\half-life 2 deathmatch\hl2.exe:*:Enabled:hl2"
"F:\Games\CounterStrikeSource\SteamApps\xxxxxxxx\day of defeat source\hl2.exe"="F:\Games\CounterStrikeSource\SteamApps\xxxxxxx\day of defeat source\hl2.exe:*:Enabled:hl2"
"E:\Proggis\LimeWire\LimeWire.exe"="E:\Proggis\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Programme\Veoh Networks\Veoh\VeohClient.exe"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe:*:Enabled:Veoh Client"
"F:\Games\GTA4\Rockstar Games Social Club\RGSCLauncher.exe"="F:\Games\GTA4\Rockstar Games Social Club\RGSCLauncher.exe:*:Enabled:Rockstar Games Social Club"
"F:\Games\GTA4\GTA4\Grand Theft Auto IV\LaunchGTAIV.exe"="F:\Games\GTA4\GTA4\Grand Theft Auto IV\LaunchGTAIV.exe:*:Enabled:Grand Theft Auto IV"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"F:\Games\GTA4\GTA4\Grand Theft Auto IV\GTAIV.exe"="F:\Games\GTA4\GTA4\Grand Theft Auto IV\GTAIV.exe:*:Enabled:Grand Theft Auto IV"
"C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"="C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player "
"F:\Games\CounterStrikeSource\steam.exe"="F:\Games\CounterStrikeSource\steam.exe:*:Enabled:Steam"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Eine DLL-Datei als Anwendung ausführen"
"F:\Games\CounterStrikeSource\SteamApps\common\nba 2k9\nba2k9.exe"="F:\Games\CounterStrikeSource\SteamApps\common\nba 2k9\nba2k9.exe:*:Enabled:NBA 2K9"
"E:\Proggis\TVU-Player\TVUPlayer\TVUPlayer.exe"="E:\Proggis\TVU-Player\TVUPlayer\TVUPlayer.exe:*:Enabled:TVUPlayer Component"
"F:\Games\CounterStrikeSource\SteamApps\common\left 4 dead\left4dead.exe"="F:\Games\CounterStrikeSource\SteamApps\common\left 4 dead\left4dead.exe:*:Enabled:Left 4 Dead"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
shell\AutoRun\command - D:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d9c664f8-8832-11de-9e9a-001a4d4bdbb7}]
shell\AutoRun\command - D:\LaunchU3.exe -a


======List of files/folders created in the last 1 months======

2009-08-19 12:23:21 ----D---- C:\rsit
2009-08-19 12:22:28 ----A---- C:\puvz.txt
2009-08-16 20:16:39 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2009-08-16 20:16:29 ----D---- C:\Dokumente und Einstellungen\xxxxxxxx\Anwendungsdaten\SUPERAntiSpyware.com
2009-08-16 19:09:42 ----A---- C:\WINDOWS\vibhu.txt
2009-08-16 15:50:56 ----A---- C:\WINDOWS\system32\MRT.INI
2009-08-16 15:13:51 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2009-08-14 22:20:35 ----D---- C:\Dokumente und Einstellungen\xxxxxx\Anwendungsdaten\Malwarebytes
2009-08-14 22:20:30 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-08-13 20:10:07 ----D---- C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\U3
2009-08-13 13:51:28 ----A---- C:\WINDOWS\pysoft_uninstaller.exe
2009-08-13 13:19:06 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2009-08-13 13:19:02 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2009-08-13 13:18:57 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2009-08-13 13:18:51 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2009-08-13 13:18:46 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2009-08-13 13:18:42 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2009-08-13 13:18:36 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2009-08-13 13:18:30 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2009-08-13 13:18:25 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2009-08-12 14:41:59 ----A---- C:\WINDOWS\system32\javaws.exe
2009-08-12 14:41:59 ----A---- C:\WINDOWS\system32\javaw.exe
2009-08-12 14:41:59 ----A---- C:\WINDOWS\system32\java.exe
2009-08-07 10:41:47 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2009-08-06 10:07:59 ----D---- C:\WINDOWS\SxsCaPendDel
2009-08-02 15:49:21 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe Systems
2009-08-02 15:46:25 ----D---- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2009-07-30 21:35:59 ----A---- C:\WINDOWS\system32\XAudio2_4.dll
2009-07-30 21:35:59 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll
2009-07-30 21:35:59 ----A---- C:\WINDOWS\system32\xactengine3_4.dll
2009-07-30 21:35:59 ----A---- C:\WINDOWS\system32\d3dx10_41.dll
2009-07-30 21:35:59 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll
2009-07-30 21:35:58 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
2009-07-30 21:35:58 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
2009-07-30 21:35:58 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
2009-07-30 21:35:58 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
2009-07-30 21:35:58 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
2009-07-30 21:35:58 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
2009-07-30 21:35:57 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2009-07-30 21:35:57 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2009-07-30 21:35:57 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
2009-07-30 21:35:56 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2009-07-30 21:35:56 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2009-07-30 21:35:56 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
2009-07-30 21:35:55 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2009-07-30 19:36:43 ----A---- C:\WINDOWS\system32\D3DX9_41.dll
2009-07-30 19:34:36 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll
2009-07-30 18:28:45 ----D---- C:\WINDOWS\LucasArts
2009-07-30 16:41:31 ----D---- C:\Programme\Avira
2009-07-30 16:41:31 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2009-07-30 15:25:20 ----HDC---- C:\WINDOWS\$NtUninstallKB972260$
2009-07-26 21:51:44 ----D---- C:\Rapidshare

======List of files/folders modified in the last 1 months======

2009-08-19 12:22:28 ----D---- C:\WINDOWS\system32\drivers
2009-08-19 12:21:47 ----D---- C:\WINDOWS\Prefetch
2009-08-19 12:06:14 ----D---- C:\Programme\Mozilla Firefox
2009-08-19 09:11:23 ----D---- C:\WINDOWS\Temp
2009-08-19 09:11:01 ----D---- C:\WINDOWS\system32\CatRoot2
2009-08-19 02:19:58 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-08-18 20:08:13 ----D---- C:\WINDOWS
2009-08-17 16:54:19 ----D---- C:\WINDOWS\system32
2009-08-17 16:24:30 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-08-16 20:16:32 ----SHD---- C:\WINDOWS\Installer
2009-08-16 20:16:32 ----HD---- C:\Config.Msi
2009-08-16 20:15:01 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2009-08-16 15:13:58 ----HD---- C:\WINDOWS\inf
2009-08-14 23:05:35 ----RD---- C:\Programme
2009-08-14 23:04:42 ----D---- C:\Programme\Gemeinsame Dateien
2009-08-14 20:17:49 ----A---- C:\WINDOWS\NeroDigital.ini
2009-08-14 03:12:06 ----HD---- C:\WINDOWS\$hf_mig$
2009-08-13 21:31:23 ----D---- C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\teamspeak2
2009-08-13 13:19:08 ----A---- C:\WINDOWS\imsins.BAK
2009-08-13 13:18:38 ----D---- C:\Programme\Outlook Express
2009-08-12 22:45:25 ----D---- C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\Adobe
2009-08-12 14:41:38 ----D---- C:\Programme\Java
2009-08-12 14:41:26 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-08-07 11:04:26 ----D---- C:\WINDOWS\Microsoft.NET
2009-08-07 10:43:37 ----D---- C:\WINDOWS\system32\CatRoot
2009-08-06 10:32:24 ----RSD---- C:\WINDOWS\assembly
2009-08-06 10:11:54 ----D---- C:\WINDOWS\WinSxS
2009-08-06 10:08:48 ----D---- C:\WINDOWS\system32\XPSViewer
2009-08-06 10:08:45 ----D---- C:\WINDOWS\system32\en-us
2009-08-06 10:08:41 ----RSD---- C:\WINDOWS\Fonts
2009-08-05 10:59:36 ----A---- C:\WINDOWS\system32\mswebdvd.dll
2009-08-02 19:15:51 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2009-08-02 15:57:33 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2009-08-02 15:56:06 ----D---- C:\Programme\Adobe
2009-08-02 15:31:01 ----HD---- C:\Programme\InstallShield Installation Information
2009-07-30 21:36:00 ----D---- C:\WINDOWS\system32\DirectX
2009-07-30 17:50:48 ----A---- C:\Cucu_Video_log.txt
2009-07-29 17:49:16 ----A---- C:\WINDOWS\system32\MRT.exe
2009-07-25 05:23:00 ----A---- C:\WINDOWS\system32\deploytk.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 SASDIFSV;SASDIFSV; \??\E:\Proggis\SuperAntispyware\SASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; \??\E:\Proggis\SuperAntispyware\SASKUTIL.sys []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2007-08-09 278728]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-08-05 55656]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2007-08-09 25416]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2008-12-02 3452928]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-04-23 4402176]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2007-03-01 90496]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
R3 WmBEnum;Logitech Virtual Bus Enumerator Driver; C:\WINDOWS\system32\drivers\WmBEnum.sys [2004-04-14 10144]
R3 WmXlCore;Logitech WingMan Translation Layer Driver; C:\WINDOWS\system32\drivers\WmXlCore.sys [2004-04-14 44064]
S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 azshr48p;azshr48p; C:\WINDOWS\system32\drivers\azshr48p.sys []
S3 BthEnum;Bluetooth-Auflistungsdienst; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-14 17024]
S3 BthPan;Bluetooth-Gerät (PAN); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-14 101120]
S3 BTHPORT;Bluetooth-Porttreiber; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 273024]
S3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-14 18944]
S3 gdrv;gdrv; \??\C:\WINDOWS\gdrv.sys []
S3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2007-09-06 26056]
S3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-14 59136]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver; C:\WINDOWS\system32\DRIVERS\wg111v2.sys [2006-03-27 167808]
S3 SaiKCB03;SaiKCB03; C:\WINDOWS\system32\DRIVERS\SaiKCB03.sys [2008-10-22 106496]
S3 SASENUM;SASENUM; \??\E:\Proggis\SuperAntispyware\SASENUM.SYS []
S3 SE27bus;Sony Ericsson Device 039 Driver driver (WDM); C:\WINDOWS\system32\DRIVERS\SE27bus.sys [2006-04-28 61600]
S3 SE27mdfl;Sony Ericsson Device 039 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\SE27mdfl.sys [2006-04-28 9360]
S3 SE27mdm;Sony Ericsson Device 039 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\SE27mdm.sys [2006-04-28 97184]
S3 SjyPkt;SjyPkt; \??\C:\WINDOWS\System32\Drivers\SjyPkt.sys []
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 w810bus;Sony Ericsson W810 Driver driver (WDM); C:\WINDOWS\system32\DRIVERS\w810bus.sys [2006-02-20 58288]
S3 w810mdfl;Sony Ericsson W810 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\w810mdfl.sys [2006-02-20 8336]
S3 w810mdm;Sony Ericsson W810 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\w810mdm.sys [2006-02-20 94064]
S3 w810mgmt;Sony Ericsson W810 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\w810mgmt.sys [2006-02-20 85408]
S3 w810obex;Sony Ericsson W810 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\w810obex.sys [2006-02-20 83344]
S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
S3 WmFilter;Logitech WingMan HID Filter Driver; C:\WINDOWS\system32\drivers\WmFilter.sys [2004-04-14 21280]
S3 WmVirHid;Logitech Virtual Hid Device Driver; C:\WINDOWS\system32\drivers\WmVirHid.sys [2004-04-14 5600]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 xusb21;Xbox 360 Wireless Receiver Driver Service 21; C:\WINDOWS\system32\DRIVERS\xusb21.sys [2007-02-26 61984]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2008-12-01 598016]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-07-25 153376]
R2 O&O Defrag;O&O Defrag; C:\WINDOWS\system32\oodag.exe [2005-05-11 225280]
R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [2007-06-27 279848]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2008-12-01 593920]
S3 Adobe LM Service;Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [2009-08-02 72704]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Updater Service; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-04 136120]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 NBService;NBService; E:\Proggis\Nero 7\Nero 7\Nero BackItUp\NBService.exe [2007-06-29 800040]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

MarlaSinger 19.08.2009 12:24
so, eine Menge, aber das wäre dann erstmal alles.
Ich hoffe sehr, dass dir das weiterhilft...

schönen Tag noch & gruss :)

john.doe 19.08.2009 15:47
Die log.txt hast du zweimal gepostet, die info.txt fehlt noch. :)

Start => Ausführen => c:\rsit\info.txt

Zitat:
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Zdoogu.FC
C:\Rapidshare\xxxxxxxxxxxxxxxxxxxxxxxxxxxxx\xxxxxx xx1
[0] Archivtyp: RAR
Der Dateiname wäre schon interessant gewesen. ;)

ciao, andreas

MarlaSinger 19.08.2009 21:23
ups,..sorry!

so müsste es richtig sein:

info.txt logfile of random's system information tool 1.06 2009-08-19 12:23:26

======Uninstall list======

-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->E:\Proggis\Nero 7\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->msiexec /I {236BB7C4-4419-42FD-0407-1E257A25E34D}
-->msiexec /I{7F4C8163-F259-49A0-A018-2857A90578BC}
-->MsiExec /X{95FC26FB-19FD-4A96-BBB1-B1062E8648F5}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
Adobe Creative Suite 2-->C:\PROGRA~1\INSTAL~1\{0134A~1\setup.exe /relaunched/rootloc=h:\adobe creative suite 2.0/lang=0407
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe -q
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
Adobe Reader 8 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A80000000002}
Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
AGEIA PhysX v7.11.13-->MsiExec.exe /X{95FC26FB-19FD-4A96-BBB1-B1062E8648F5}
ATI - Software Uninstall Utility-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
basket Screensaver-->pysoft_uninstaller.exe /u C:\WINDOWS\system32\basket.scr
Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C}
Counter-Strike: Source-->MsiExec.exe /I{9580813D-94B1-4C28-9426-A441E2BB29A5}
dBpowerAMP Ogg Vorbis Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Ogg Vorbis Codec.dat
DivX Web Player-->E:\Proggis\DivX web player\DivX\DivXWebPlayerUninstall.exe /PLUGIN
EA*SPORTS™ NBA*LIVE*08-->MsiExec.exe /X{39C8EFBA-042B-11DC-A860-0EE955D89593}
EAX Unified-->C:\WINDOWS\IsUninst.exe -f"C:\Programme\Creative\EAX Unified\Uninst.isu"
Einstellungstest-Trainer 2009-->"C:\Programme\BestLogic\Einstellungstest-Trainer 2009\Uninstall.exe" "C:\Programme\BestLogic\Einstellungstest-Trainer 2009\install.log" -u
Free YouTube to Mp3 Converter version 3.1-->"E:\Proggis\YouTubeToMP3Converter\Free YouTube to Mp3 Converter\unins000.exe"
Gigabyte Raid Configurer-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\SETUP.EXE" -l0x7 -removeonly
Google Earth-->MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72}
Grand Theft Auto IV-->"C:\Programme\InstallShield Installation Information\{579BA58C-F33D-4970-9953-B94B43768AC3}\setup.exe" -runfromtemp -l0x0007 -removeonly
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"E:\Proggis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
HP Deskjet 3900 series-->E:\Proggis\HP\Digital Imaging\{3819891A-030B-4a4e-98ED-B28A649E48AB}\setup\hpzscr01.exe -datfile hpfscr05.dat
HP Image Zone Express-->MsiExec.exe /X{FE64AE29-0883-4C70-8388-DC026019C900}
HP Imaging Device Functions 5.0-->E:\Proggis\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat
HP Software Update-->MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351009325D7D}
HP Solution Center & Imaging Support Tools 5.0-->E:\Proggis\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Left 4 Dead-->"F:\Games\CounterStrikeSource\steam.exe" steam://uninstall/500
Malwarebytes' Anti-Malware-->"E:\Proggis\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{9309DD7E-EBFE-3C95-8B47-30D3A012F606}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack - deu-->MsiExec.exe /I{1545207E-C6F3-31D7-9918-BDBB65075FBF}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Games for Windows - LIVE -->MsiExec.exe /X{4AA3D64E-9EC3-4B0F-AB91-5885AC55641F}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{FD052FB9-FE90-4438-B355-15EDC89D8FB1}
Microsoft Kernel-Mode Driver Framework Feature Pack 1.1-->"C:\WINDOWS\$NtUninstallWdf01001$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Xbox 360 Accessories 1.1-->MsiExec.exe /X{CC13FB47-0B90-46C3-9BB7-57D2DB455D4D}
Mozilla Firefox (3.0.13)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
NBA 2K9-->"F:\Games\CounterStrikeSource\steam.exe" steam://uninstall/7740
Nero 7-->MsiExec.exe /X{CF097717-F174-4144-954A-FBC4BF301031}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
O&O Defrag Professional Edition-->MsiExec.exe /I{53480370-6CA2-47EC-BC05-02B4B9271C31}
Picasa 3-->"E:\Proggis\Google\Picasa3\Uninstall.exe"
Project64 1.6-->MsiExec.exe /X{9559F7CA-5E34-4237-A2D9-D856464AD727}
QuickTime-->MsiExec.exe /I{95A890AA-B3B1-44B6-9C18-A8F7AB3EE7FC}
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Programme\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\SETUP.EXE -runfromtemp -l0x0007 -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.EXE" -l0x7 -removeonly
Rockstar Games Social Club-->"C:\Programme\InstallShield Installation Information\{08B3869E-D282-424C-9AFC-870E04A4BA14}\setup.exe" -runfromtemp -l0x0007 -removeonly
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sony Ericsson PC Suite 1.20.224-->MsiExec.exe /I{7689CA7A-1270-425A-9959-EB4CB25EA29A}
Spybot - Search & Destroy-->"E:\Proggis\Spybot - Search & Destroy\unins000.exe"
Steam(TM)-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Suite Specific-->MsiExec.exe /I{C49DAA9C-5BA8-459A-8244-E57B69DF0F04}
SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
System Requirements Lab-->C:\Programme\SystemRequirementsLab\Uninstall.exe
TeamSpeak 2 RC2-->E:\Proggis\Teamspeak2_RC2\unins000.exe
TuneUp Utilities 2007-->MsiExec.exe /I{C8BB4912-12D9-42AE-B571-E580D8CD1B5B}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
WG111v2 Configuration Utility-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E0F252A6-DE85-4E93-A93B-DFC3537B3965}\setup.exe" -l0x9 REMOVE -removeonly
Winamp (remove only)-->"E:\Proggis\Winamp\UninstWA.exe"
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR-->E:\Proggis\WinRAR\uninstall.exe
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
Xvid 1.1.3 final uninstall-->"C:\Programme\Xvid\unins000.exe"

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: xxxxx
Event Code: 7036
Message: Dienst "NMIndexingService" befindet sich jetzt im Status "Ausgeführt".

Record Number: 16652
Source Name: Service Control Manager
Time Written: 20090719175142.000000+120
Event Type: Informationen
User:

Computer Name: xxxxx
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "NMIndexingService" gesendet.

Record Number: 16651
Source Name: Service Control Manager
Time Written: 20090719175142.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: xxxxx
Event Code: 7036
Message: Dienst "IMAPI-CD-Brenn-COM-Dienste" befindet sich jetzt im Status "Ausgeführt".

Record Number: 16650
Source Name: Service Control Manager
Time Written: 20090719175137.000000+120
Event Type: Informationen
User:

Computer Name: xxxxx
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "IMAPI-CD-Brenn-COM-Dienste" gesendet.

Record Number: 16649
Source Name: Service Control Manager
Time Written: 20090719175137.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: xxxxx
Event Code: 7036
Message: Dienst "Computerbrowser" befindet sich jetzt im Status "Beendet".

Record Number: 16648
Source Name: Service Control Manager
Time Written: 20090719175133.000000+120
Event Type: Informationen
User:

=====Application event log=====

Computer Name: xxxxx
Event Code: 1
Message:
Record Number: 5158
Source Name: Bonjour Service
Time Written: 20090114214919.000000+060
Event Type: Informationen
User:

Computer Name: xxxxx
Event Code: 105
Message: The service was started.

Record Number: 5157
Source Name: ATI Smart
Time Written: 20090114214917.000000+060
Event Type: Informationen
User:

Computer Name: xxxxx
Event Code: 4096
Message: Der AntiVir Dienst wurde erfolgreich gestartet!

Record Number: 5156
Source Name: Avira AntiVir
Time Written: 20090114214917.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: xxxxx
Event Code: 1517
Message: Die Registrierung des Benutzers "xxxxx\xxxxx" wurde gespeichert, obwohl eine Anwendung oder ein Dienst auf die Registrierung während der Abmeldung zugegriffen hat. Der von der Registrierung des Benutzers verwendete Speicher wurde nicht freigegeben. Der Upload der Registrierung wird durchgeführt, wenn diese nicht mehr verwendet wird.


Dies wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie diese so zu Konfigurieren, dass sie unter den Konten "Lokaler Dienst" oder "Netzwerkdienst" ausgeführt werden.

Record Number: 5155
Source Name: Userenv
Time Written: 20090114192246.000000+060
Event Type: Warnung
User: NT-AUTORITÄT\SYSTEM

Computer Name: xxxxx
Event Code: 2
Message: Title GTAIV.exe (1, 0, 1, 0)
XLive 2.0.0673.0 (PANORAMA_V2.00_RTM.081028-1714) C:\WINDOWS\system32\xlive.dll


0x80151004

Live Logon Failed

00:46:DE:22:A8:E6
192.168.1.27
0x0
LogonHR == 0x001510f0
Games for Windows - LIVE DLL

Record Number: 5154
Source Name: XLive
Time Written: 20090114150720.000000+060
Event Type: Warnung
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI.ACE\Core-Static;C:\Programme\Gemeinsame Dateien\Teleca Shared;E:\Proggis\QuickTime\QTSystem\;C:\Programme\Gemeinsame Dateien\Adobe\AGL
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0f06
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Programme\Java\jre1.6.0_02\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre1.6.0_02\lib\ext\QTJava.zip
"RGSCLauncher"=F:\Games\GTA4\Rockstar Games Social Club
"RGSC"=F:\Games\GTA4\Rockstar Games Social Club\1_0_0_0

-----------------EOF-----------------


und hier:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\xxxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0PEF4HUJ\load[1].exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Zdoogu.FC
C:\Rapidshare\Star_Wars_Jedi_Knight_Jedi_Academy_Final-Razor1911_mov-world.net\mov-world.net\Star_Wars_Jedi_Knight_Jedi_Academy_Final-Razor1911\CD1\rzr-ja1.rar\rzr-ja1
[0] Archivtyp: RAR
--> RZR-JA1.BIN
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\System Volume Information\_restore{115AF3ED-1572-42F7-BC8C-0FA7F077A0BF}\RP415\A0098834.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.FraudLoad.fgk

sry,ich dachte,das wäre unwichtig.. meinst du da war der Trojaner drin? weiss auch gar nich was das ist, muss wohl mein bruder ausgepackt haben. wenn der mir hier Viren draufgepackt hat, dann is aber was los! :kloppen:

gruss, caroline

john.doe 19.08.2009 21:39
Zitat:
sry,ich dachte,das wäre unwichtig.. meinst du da war der Trojaner drin?
Avira behauptet das. Da es sich dabei um Warez handelt, die mit einem Crack freigeschaltet wird, ist es sogar ohne Avira zu benutzen fast sicher, das die verseucht ist.
Zitat:
weiss auch gar nich was das ist, muss wohl mein bruder ausgepackt haben. wenn der mir hier Viren draufgepackt hat, dann is aber was los!
Dann hol schonmal die Peitsche. :D

In meinen Job ist die oberste Regel: Nicht schimpfen! --- Prügeln! :)

Die anderen Funde wurden nur in der Systemwiederherstellung gefunden.

Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.
Nach Neustart kann sie wieder aktiviert werden.

Du hast da einen merkwürdigen Treiber am Laufen, den Google genau einmal gefunden hat und das ist schon sehr ungewöhnlich. Hattest/hast du einen Saitek P3200 Pad Xbox 360 Controller?

ciao, andreas

MarlaSinger 19.08.2009 21:57
Also eigentlich ist das ja MEIN Computer, aber da ich wohl eine bessere Grafikkarte habe als mein Bruder, spielt der seine Spiele immer bei mir. Vll sollte man das in Zukunft ändern!^^ ...ändern und trotzdem verprügeln!!:twak:

Der hat nen Controller hier rumliegen, wird wohl derjenige sein, ja. Also Sytenwiederherstellung deaktivieren? Dann versuch ich das mal.

Hab vielen Dank soweit!

MarlaSinger 19.08.2009 22:07
yup, hab ich gemacht..und nach einem Neustart wieder aktiviert. :)
Wie gehts dann weiter?
Ist schon alles ordentlich verseucht, was?

john.doe 19.08.2009 22:07
Das Log von SuperAntiSpyware fehlt noch, aber ich fürchte, da wird noch viel mehr sein. Deshalb weiter mit http://www.trojaner-board.de/74908-a...t-scanner.html.

ciao, andreas

MarlaSinger 20.08.2009 21:41
dann:
SUPERAntiSpyware Scann-Protokoll
http://w+w.superantispyware.com

Generiert 08/19/2009 bei 01:00 PM

Version der Applikation : 4.27.1002

Version der Kern-Datenbank : 4058
Version der Spur-Datenbank : 1998

Scan Art : kompletter Scann
Totale Scann-Zeit : 00:32:06

Gescannte Speicherelemente : 617
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 6090
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 23787
Erfasste Datei-Elemente : 0

john.doe 20.08.2009 21:46
SuperAntiSpyware deinstallieren.

ciao, andreas

MarlaSinger 20.08.2009 21:49
Guten Abend Andreas!

das Log Von SuperAntispyware hatte ich schon gepostet.


Zitat:

"dann:
SUPERAntiSpyware Scann-Protokoll
http://w+w.superantispyware.com

Generiert 08/19/2009 bei 01:00 PM

Version der Applikation : 4.27.1002

Version der Kern-Datenbank : 4058
Version der Spur-Datenbank : 1998

Scan Art : kompletter Scann
Totale Scann-Zeit : 00:32:06

Gescannte Speicherelemente : 617
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 6090
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 23787
Erfasste Datei-Elemente : 0


oder meintest du ich soll ein neues erstellen? Kann ich auch...^^

MarlaSinger 20.08.2009 21:50
hier das GMER-Log:


GMER 1.0.15.15077 [8zo6lq7g.exe] - http://w+w.gmer.net
Rootkit scan 2009-08-20 22:36:05
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.15 ----

SSDT BA6D21EE ZwCreateKey
SSDT BA6D21E4 ZwCreateThread
SSDT BA6D21F3 ZwDeleteKey
SSDT BA6D21FD ZwDeleteValueKey
SSDT sptd.sys ZwEnumerateKey [0xB9EC5E2C]
SSDT sptd.sys ZwEnumerateValueKey [0xB9EC61BA]
SSDT BA6D2202 ZwLoadKey
SSDT sptd.sys ZwOpenKey [0xB9EC00B0]
SSDT BA6D21D0 ZwOpenProcess
SSDT BA6D21D5 ZwOpenThread
SSDT sptd.sys ZwQueryKey [0xB9EC6292]
SSDT sptd.sys ZwQueryValueKey [0xB9EC6112]
SSDT BA6D220C ZwReplaceKey
SSDT BA6D2207 ZwRestoreKey
SSDT BA6D21F8 ZwSetValueKey
SSDT BA6D21DF ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

? C:\WINDOWS\system32\drivers\sptd.sys Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
.text USBPORT.SYS!DllUnload B8EFB8AC 5 Bytes JMP 8A668780
? System32\Drivers\a4q2pd4c.SYS Das System kann den angegebenen Pfad nicht finden. !

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [B9EC0AD4] sptd.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [B9EC0C1A] sptd.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [B9EC0B9C] sptd.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [B9EC1748] sptd.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [B9EC161E] sptd.sys
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [B9ED5ACA] sptd.sys

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 8AB0B1E8
Device \FileSystem\Fastfat \FatCdrom 89C87658
Device \FileSystem\Udfs \UdfsCdRom 899AA1E8
Device \FileSystem\Udfs \UdfsDisk 899AA1E8
Device \Driver\usbuhci \Device\USBPDO-0 8A7071E8
Device \Driver\usbuhci \Device\USBPDO-1 8A7071E8
Device \Driver\dmio \Device\DmControl\DmIoDaemon 8AA9C1E8
Device \Driver\dmio \Device\DmControl\DmConfig 8AA9C1E8
Device \Driver\dmio \Device\DmControl\DmPnP 8AA9C1E8
Device \Driver\dmio \Device\DmControl\DmInfo 8AA9C1E8
Device \Driver\usbuhci \Device\USBPDO-2 8A7071E8
Device \Driver\usbehci \Device\USBPDO-3 8A7E27A0
Device \Driver\usbuhci \Device\USBPDO-4 8A7071E8
Device \Driver\usbuhci \Device\USBPDO-5 8A7071E8
Device \Driver\usbuhci \Device\USBPDO-6 8A7071E8
Device \Driver\Ftdisk \Device\HarddiskVolume1 8AB0E1E8
Device \Driver\usbehci \Device\USBPDO-7 8A7E27A0
Device \Driver\Ftdisk \Device\HarddiskVolume2 8AB0E1E8
Device \Driver\Cdrom \Device\CdRom0 8A7067A0
Device \Driver\Ftdisk \Device\HarddiskVolume3 8AB0E1E8
Device \Driver\Cdrom \Device\CdRom1 8A7067A0
Device \Driver\Cdrom \Device\CdRom2 8A7067A0
Device \Driver\NetBT \Device\NetBt_Wins_Export 8A682608
Device \Driver\PCI_NTPNP4642 \Device\0000004b sptd.sys
Device \Driver\NetBT \Device\NetbiosSmb 8A682608
Device \Driver\usbuhci \Device\USBFDO-0 8A7071E8
Device \Driver\usbuhci \Device\USBFDO-1 8A7071E8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 8A7811E8
Device \Driver\usbuhci \Device\USBFDO-2 8A7071E8
Device \FileSystem\MRxSmb \Device\LanmanRedirector 8A7811E8
Device \Driver\usbehci \Device\USBFDO-3 8A7E27A0
Device \Driver\usbuhci \Device\USBFDO-4 8A7071E8
Device \Driver\Ftdisk \Device\FtControl 8AB0E1E8
Device \Driver\usbuhci \Device\USBFDO-5 8A7071E8
Device \Driver\usbuhci \Device\USBFDO-6 8A7071E8
Device \Driver\usbehci \Device\USBFDO-7 8A7E27A0
Device \Driver\imagedrv \Device\Scsi\imagedrv1Port5Path0Target0Lun0 8AB0C1E8
Device \Driver\imagedrv \Device\Scsi\imagedrv1 8AB0C1E8
Device \Driver\JRAID \Device\Scsi\JRAID1 8AA9B1E8
Device \Driver\a4q2pd4c \Device\Scsi\a4q2pd4c1 8A5CD1E8
Device \Driver\a4q2pd4c \Device\Scsi\a4q2pd4c1Port6Path0Target0Lun0 8A5CD1E8
Device \FileSystem\Fastfat \Fat 89C87658

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Device \FileSystem\Cdfs \Cdfs 8A6CE510

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 E:\Proggis\daemon tools\
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x33 0x5A 0xE6 0xA4 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x72 0x84 0x2D 0xD4 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x1C 0x6A 0x5B 0xC0 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0xDC 0x40 0xCB 0x99 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 E:\Proggis\daemon tools\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x5E 0x68 0x33 0xDA ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xE5 0x1D 0xA8 0x4D ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x0B 0x5B 0x9A 0xD2 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0x0B 0x5B 0x9A 0xD2 ...
Reg HKLM\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys\0009dd106130 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys\0009dd106130@000e07922adf 0x62 0x88 0x6C 0xA2 ...
Reg HKLM\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys\0009dd106130@001963abdeb4 0xFB 0x92 0x2E 0xFE ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 E:\Proggis\daemon tools\
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x33 0x5A 0xE6 0xA4 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x72 0x84 0x2D 0xD4 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x1C 0x6A 0x5B 0xC0 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0xDC 0x40 0xCB 0x99 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0009dd106130
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0009dd106130@000e07922adf 0x62 0x88 0x6C 0xA2 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0009dd106130@001963abdeb4 0xFB 0x92 0x2E 0xFE ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 E:\Proggis\daemon tools\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x33 0x5A 0xE6 0xA4 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x72 0x84 0x2D 0xD4 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x1C 0x6A 0x5B 0xC0 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0xDC 0x40 0xCB 0x99 ...
Reg HKLM\SYSTEM\ControlSet006\Services\BTHPORT\Parameters\Keys\0009dd106130 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet006\Services\BTHPORT\Parameters\Keys\0009dd106130@000e07922adf 0x62 0x88 0x6C 0xA2 ...
Reg HKLM\SYSTEM\ControlSet006\Services\BTHPORT\Parameters\Keys\0009dd106130@001963abdeb4 0xFB 0x92 0x2E 0xFE ...
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 E:\Proggis\daemon tools\
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x33 0x5A 0xE6 0xA4 ...
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x72 0x84 0x2D 0xD4 ...
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x1C 0x6A 0x5B 0xC0 ...
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0xDC 0x40 0xCB 0x99 ...
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODEFRAG08.00.00.01WORKSTATION A5247744B130D6DC7808B1EC11E0BC1D754435D995633D6317ED2373A0C12702D185F7E25B01F19344515F8D56C1427C4158E3167004BA7C9EDB5FF51A6B1AC9DDF249A25A1F2EBE9EA4CF C5B32F149BE4223A01471346D3AA0226C6D8AF006A46180F4198F6ECE1A0D628C4BE8EA63EB6BD03DA790E8A8C6E6486D8A9445808BC023B00ED161F42191C623D7E678169C1ABDCE7DE16 C410526C651ED004340CA42519A52B30CCEA0891CCE67065406A4451BB703DEF460971677A9181EBBBA416FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74C FEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC7933A2D97226D213B555A9C6AECB7A5D1407C038D530D6EB3452CE59F05E354CF05170186B3E9EF826AB7B9BB6334B2AF1A39B61BE 32AAA069F80AD47F12D7A64C808F441A47E338A1CB16A97CF2B2EC6418494399BA603B46964E7DAAF8BF0AF78101280CB5640D8F7DCA019DF83B7B7151000D40E1B60A4E675840D2148B40 B6A56BF453F6F396B39048367DBF92E77C3B175685CDD6B22995465ADB597BA59077D5AD05EC0E069909A13181350BDB30F9498D401B0A72437F1F5EABB173AC52AF2F2CB8ED4FA20BA04C B091BE9D10FA603574CBDA42994A384A34AFF8FD5A8BBF48190B45FAC59B4322C31CB1E3550F79E0210610120D31051496560147C711C957F61D2E75DD9
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{5BFCCB47-296B-7136-1E9E-6B183B20C37E}
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{5BFCCB47-296B-7136-1E9E-6B183B20C37E}@dalkjjgg 0x64 0x62 0x6B 0x6D ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{5BFCCB47-296B-7136-1E9E-6B183B20C37E}@iaolmihaaljjhipedi 0x6B 0x61 0x63 0x68 ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{5BFCCB47-296B-7136-1E9E-6B183B20C37E}@haimkkadmiilpkgb 0x6B 0x61 0x63 0x68 ...

---- EOF - GMER 1.0.15 ----



lg
:piggi:

john.doe 20.08.2009 21:55
Da ist auch nichts. Also in den Logs ist nichts zu sehen.

Wie geht es dem Rechner? Gibt es noch irgendwelche Auffälligkeiten oder Meldungen?

ciao, andreas

MarlaSinger 20.08.2009 22:19
Also bei jedem hochfahren sagt mir der spybot was von einem "MRT"-Wert und manchmal auch was von "msword".

"msword.exe." soll, hab ich gelesen, nicht normal sein?!

Ansonsten gibt es keine größeren Auffälligkeiten.


Was ist denn mit dem Avira Protokoll?

Zitat:

""Ende des Suchlaufs: Mittwoch, 19. August 2009 11:31
Benötigte Zeit: 47:48 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

10129 Verzeichnisse wurden überprüft
333750 Dateien wurden geprüft
8 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
8 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
333740 Dateien ohne Befall
2367 Archive wurden durchsucht
6 Warnungen
9 Hinweise
75997 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden""

(sry, mein zitieren klappt irgendwie nicht)

8 Viren gefunden; ist das nicht schlimm?
was passiert den mit denen in quarantäne? Können die ruhig da bleiben? Sind die dann inaktiv?!

Fragen über Fragen..Wer nicht fragt bleibt dumm:dummguck:^^

MarlaSinger 20.08.2009 22:22
Zitat:
Ende des Suchlaufs: Mittwoch, 19. August 2009 11:31
Benötigte Zeit: 47:48 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

10129 Verzeichnisse wurden überprüft
333750 Dateien wurden geprüft
8 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
8 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
333740 Dateien ohne Befall
2367 Archive wurden durchsucht
6 Warnungen
9 Hinweise
75997 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
ok,klappt doch^^

john.doe 20.08.2009 22:33
Zitat:
Also bei jedem hochfahren sagt mir der spybot was von einem "MRT"-Wert und manchmal auch was von "msword".
Deinstalliere einfach Spybot. :)
Zitat:
"msword.exe." soll, hab ich gelesen, nicht normal sein?!
Das ist ein Schädling, den Malwarebytes eigentlich zuverlässig erkennt und löscht. Bei dir hat er es nicht gemacht. Das kann daran liegen, dass du vorher kein Update durchgeführt hast.

1.) Starte HJT => Do a system scan only => Markiere:
Code:
Alle R0, R1, O3, O8, O9 und O20-Einträge
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKLM\..\Run: [msword98] C:\WINDOWS\system32\msword98.exe
O4 - HKLM\..\Run: [MRT] "C:\WINDOWS\system32\MRT.exe" /R
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msword98] C:\Dokumente und Einstellungen\xxxxx\msword98.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
=> Fix checked => Neustart

2.) Führe nochmal einen Quickscan mit Malwarebytes durch, nachdem du das Update durchgeführt hast und poste das Log.

ciao, andreas

MarlaSinger 20.08.2009 23:38
ok, hab alles so gemacht, auch nen Update vorher!
here we go:

Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2667
Windows 5.1.2600 Service Pack 3

21.08.2009 00:36:27
mbam-log-2009-08-21.txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 103263
Laufzeit: 1 minute(s), 56 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msword98 (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msword98 (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Regedit32 (Trojan.Agent) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

john.doe 20.08.2009 23:47
Zitat:
ok, hab alles so gemacht,
Nicht wirklich. Hättest du Punkt 1 erledigt, dann hätte Malwarebytes nichts mehr finden dürfen. Bei Malwarebytes musst du auch die Funde entfernen lassen, so wie es in der Anleitung steht.

Morgen bringen wir deine Software in Ordnung und räumen das HJT-Log auf. Dann sind wir durch. :)

ciao, andreas

MarlaSinger 20.08.2009 23:53
Weiss nicht genau, aber ich denke doch.... habe das markiert was du mir gesagt hast und dann "Fix Checked" mit anschließendem Neustart. dann Update von malware und scan, dann entfernen

aber gut..ich kann mich natürlich auch vertun

Vielen Vielen Dank schonmal, warst mir echt eine Riesen Hilfe!!! :daumenhoc
gut dann bringen wir das morgen zuEnde.
:taenzer:
lg caro

MarlaSinger 21.08.2009 00:02
So vll?!?:

Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2667
Windows 5.1.2600 Service Pack 3

21.08.2009 00:38:18
mbam-log-2009-08-21 (00-38-18).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 103263
Laufzeit: 1 minute(s), 56 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msword98 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msword98 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Regedit32 (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

john.doe 21.08.2009 00:03
So ist besser. :)

Gute Nacht,
andreas

MarlaSinger 21.08.2009 21:16
Hallo Andy!

Also heisst das, ich bin jetzt Virenfrei,... entseucht?!^^
:eek:

lg

john.doe 21.08.2009 21:25
Ist dein Provider Alice?

1.) Deinstalliere:
  • Adobe Flash Player 10 Plugin
  • Adobe Flash Player 9 ActiveX
  • Adobe Flash Player ActiveX
  • Adobe Reader 8 - Deutsch
  • Adobe Shockwave Player
  • basket Screensaver
  • Mozilla Firefox (3.0.13)
  • Spybot - Search & Destroy
  • SUPERAntiSpyware Free Edition
  • TuneUp Utilities 2007
2.) Installiere (Toolbars immer abwählen, Haken weg):3.) Poste ein neues HJT-Log.

ciao, andreas

MarlaSinger 21.08.2009 21:54
ja, das mach ich. Danke.

Ja, Alice ist richtig.

Und woran kann es eigentlich liegen, das der Computer in 30 sek hochgefahren ist, er aber gefühlte 8 min braucht um runterzufahren? Könnte das vll auch mit der Software zusammenhängen?

lg, caro

john.doe 21.08.2009 22:02
Zitat:
er aber gefühlte 8 min braucht um runterzufahren?
Das kann alles mögliche sein, meistens ein Dienst, der festhängt. Das kann auch ein Hardwareproblem sein. Seit wann tritt denn das Problem auf?

ciao, andreas

MarlaSinger 21.08.2009 22:11
Das hat er schon länger, hat jetzt nicht mit dem Virenvbefall zu tun.
Er wird dann auch nochmal ganz schön laut, kurz bevor er dann aus ist.
Ist bestimmt ein festhängender Dienst. > "Die Einstellungen werden gespeichert..." :rolleyes:

So, das Log kommt gleich...

john.doe 21.08.2009 22:21
Versuche den Namen des Prozesses zu finden. Rufe vor dem Runterfahren den Taskmanager auf ([Strg][Alt][Entf]=>Taskmanager) und schaue, ob du den Prozess finden kannst, der festhängt.

ciao, andreas

MarlaSinger 21.08.2009 22:32
So bin jetzt wieder up to date- herrlich.
In die Prozesse hab ich geschaut... mir als Laie fällt da aber nichts auf. Irgendetwas worauf ich achten sollte? Es sind 40 Prozesse. Nicht zuviele denke ich.
Aber die Auslagerungsdatei ist mit 488MB erhöht oder? Ich glaube, die war sonst immer niedriger.

hier das log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:25:48, on 21.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
E:\Proggis\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
C:\WINDOWS\system32\DllHost.exe
C:\WINDOWS\system32\msiexec.exe
E:\Proggis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [XboxStat] "C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKLM\..\Run: [msword98] C:\WINDOWS\system32\msword98.exe
O4 - HKLM\..\Run: [MRT] "C:\WINDOWS\system32\MRT.exe" /R
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Uninstall Adobe Download Manager] "C:\WINDOWS\system32\rundll32.exe" "C:\Programme\NOS\bin\getPlus_Helper.dll",Uninstall /Get1noarp
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msword98] C:\Dokumente und Einstellungen\xxxxx\msword98.exe
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
O17 - HKLM\System\CCS\Services\Tcpip\..\{09677C14-BD30-4B30-99BD-79F5C0061719}: NameServer = 192.168.1.1,62.109.123.6
O17 - HKLM\System\CCS\Services\Tcpip\..\{3D7DA75E-B8CE-4F03-86E0-4282DF7A575B}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{09677C14-BD30-4B30-99BD-79F5C0061719}: NameServer = 192.168.1.1,62.109.123.6
O17 - HKLM\System\CS2\Services\Tcpip\..\{09677C14-BD30-4B30-99BD-79F5C0061719}: NameServer = 192.168.1.1,62.109.123.6
O17 - HKLM\System\CS4\Services\Tcpip\..\{09677C14-BD30-4B30-99BD-79F5C0061719}: NameServer = 192.168.1.1,62.109.123.6
O17 - HKLM\System\CS5\Services\Tcpip\..\{09677C14-BD30-4B30-99BD-79F5C0061719}: NameServer = 192.168.1.1,62.109.123.6
O17 - HKLM\System\CS6\Services\Tcpip\..\{09677C14-BD30-4B30-99BD-79F5C0061719}: NameServer = 192.168.1.1,62.109.123.6
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - E:\Proggis\Nero 7\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

--
End of file - 5414 bytes

MarlaSinger 21.08.2009 22:44
Ups, sry hatte nicht Neugestartet...

hier ein "uptodate-Log":

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:39:27, on 21.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wuauclt.exe
E:\Proggis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w+w.google.de/
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [XboxStat] "C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
O17 - HKLM\System\CCS\Services\Tcpip\..\{09677C14-BD30-4B30-99BD-79F5C0061719}: NameServer = 192.168.1.1,62.109.123.6
O17 - HKLM\System\CCS\Services\Tcpip\..\{3D7DA75E-B8CE-4F03-86E0-4282DF7A575B}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{09677C14-BD30-4B30-99BD-79F5C0061719}: NameServer = 192.168.1.1,62.109.123.6
O17 - HKLM\System\CS2\Services\Tcpip\..\{09677C14-BD30-4B30-99BD-79F5C0061719}: NameServer = 192.168.1.1,62.109.123.6
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - E:\Proggis\Nero 7\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

--
End of file - 4600 bytes

john.doe 21.08.2009 23:00
Zitat:
In die Prozesse hab ich geschaut... mir als Laie fällt da aber nichts auf.
Du sollst beim Herunterfahren dir die anschauen, dann wirst du sehen, wie einer nach dem anderen beendet wird. Bei einem bleibt er hängen und den Namen brauche ich.
Zitat:
Aber die Auslagerungsdatei ist mit 488MB erhöht oder?
Nein.

1.) Starte HJT => Do a system scan only => Markiere:
Code:
Alle O2, O3 und O17-Einträge
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKLM\..\Run: [msword98] C:\WINDOWS\system32\msword98.exe
O4 - HKLM\..\Run: [MRT] "C:\WINDOWS\system32\MRT.exe" /R
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Uninstall Adobe Download Manager] "C:\WINDOWS\system32\rundll32.exe" "C:\Programme\NOS\bin\getPlus_Helper.dll",Uninstal l /Get1noarp
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msword98] C:\Dokumente und Einstellungen\xxxxx\msword98.exe
=> Fix checked

2.) Start => Ausführen => cmd => OK
Code:
sc stop gusvc [Enter]
sc delete gusvc [Enter]
sc stop JavaQuickStarterService [Enter]
sc delete JavaQuickStarterService [Enter]
exit [Enter]
3.) Neustart => Neues HJT-Log posten

ciao, andreas

MarlaSinger 22.08.2009 17:34
Hallo!

Das habe ich getan, doch nun kann mein Browser keine Verbindung mehr herstellen. seit gestern abend bzw. heute morgen ist das so. Bin gerade bei ner Freundin am Computer. Hätte ich das vll doch nicht löschen sollen? JavasquickStarter?! Ich bin zwar online (also mein rechner), aber der Browser kriegt absolut keine Verbindung mehr. auch nach mehrmaligem Neustart nicht. Das ist sehr ärgerlich. mh...

john.doe 22.08.2009 17:59
Starte HJT => View the list of backups => Markiere:
Zitat:
O17 - HKLM\System\CCS\Services\Tcpip\..\{09677C14-BD30-4B30-99BD-79F5C0061719}: NameServer = 192.168.1.1,62.109.123.6
O17 - HKLM\System\CCS\Services\Tcpip\..\{3D7DA75E-B8CE-4F03-86E0-4282DF7A575B}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{09677C14-BD30-4B30-99BD-79F5C0061719}: NameServer = 192.168.1.1,62.109.123.6
O17 - HKLM\System\CS2\Services\Tcpip\..\{09677C14-BD30-4B30-99BD-79F5C0061719}: NameServer = 192.168.1.1,62.109.123.6
=> Restore => Neustart

sorry, andreas

MarlaSinger 25.08.2009 09:56
YuHu!:Boogie:
Habe alles so gemacht und es funzt wieder. Schön...

Danke, Caro



hier das Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:57:23, on 25.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Mozilla Firefox\firefox.exe
E:\Proggis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.google.de/
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [XboxStat] "C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
O17 - HKLM\System\CCS\Services\Tcpip\..\{09677C14-BD30-4B30-99BD-79F5C0061719}: NameServer = 192.168.1.1,62.109.123.6
O17 - HKLM\System\CCS\Services\Tcpip\..\{3D7DA75E-B8CE-4F03-86E0-4282DF7A575B}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{09677C14-BD30-4B30-99BD-79F5C0061719}: NameServer = 192.168.1.1,62.109.123.6
O17 - HKLM\System\CS2\Services\Tcpip\..\{09677C14-BD30-4B30-99BD-79F5C0061719}: NameServer = 192.168.1.1,62.109.123.6
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: NBService - Nero AG - E:\Proggis\Nero 7\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

--
End of file - 3473 bytes


lg

john.doe 25.08.2009 14:59
Zitat:
Habe alles so gemacht und es funzt wieder. Schön...
Das war ganz klar mein Fehler, aber jetzt ist er wieder behoben. :)

Du bist entlassen. :)

Falls du mir noch den Prozess nennst, der festhängt, dann können wir auch das Problem noch lösen. ;)

ciao, andreas

MarlaSinger 25.08.2009 15:53
Gibt es noch einen anderen Weg diesen Prozess herauszufinden? Wenn ich den Taskmanager offenlasse beim herunterfahren sehe ich nichts, weil er (der TM) dann sofort zugeht. So sehe ich leider die Prozesse, die dann beendet werden nicht.

john.doe 25.08.2009 16:00
Wir können es mit Try und Error versuchen herauszufinden. Da sich nach dem Fixen kaum noch Verursacher finden lassen, sollte es recht zügig gehen.

Als Verursacher kommen noch in Frage:
Code:
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [XboxStat] "C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O23 - Service: NBService - Nero AG - E:\Proggis\Nero 7\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
Jeweils einen Fixen, neustarten, kontrollieren ob es Besserung bringt. Falls nicht, dann mit Starte HJT => View the list of backups => Markiere: Den gefixten Eintrag => Restore => Neustart wiederherstellen.

ciao, andreas

MarlaSinger 27.08.2009 21:05
Das ist allerdings sehr aufwendig...mh...vll mach ich es mal am WE.

Ich danke dir aber soweit recht herzlich für deine kompetente Hilfe! Hast mir echt super geholfen
DANKESCHÖÖÖÖÖÖN!!!!!!:aplaus:

Machst du das eigentlich beruflich? Virenvernichter?!?

oder siehst du einfach die MATRIX?!!?^^

nochmal herzlichen Dank, caro

john.doe 27.08.2009 21:15
Zitat:
Machst du das eigentlich beruflich? Virenvernichter?
Nein, aber das wäre vielleicht eine Alternative. :confused: :)

ciao, andreas


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:39 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131