|
Nach Entfernung eines Keyloggers + Trojaners Hallo zusammen, mein erster Post hier, aber ich bin neu in diesem Sektor. Ich habe mir einen Keylogger gefangen, wodurch der Account eines Online Spiels gehackt wurde. Ich habe alle Anleitungen hier durchgeführt, und gestern Abend HiJackThis drüberlaufen lassen. Auf der Web Site kann man die Log File ja anlysieren lassen, und bis auf ein Paar Installationspfade hat man nichts zu meckern gehabt. :singsing: Nun meine Frage, ich habe vom Anbieter des Online Spieles neue Zugangsdaten erhalten. Ist es erforderlich, den Rechner vorher noch neu aufzuspielen, um einen erneuten Hack zu vermeiden, oder kann ich Hi Jack ausreichend vertrauen, und meinen PC als sauber einstufen? Ich werde das PW auf meinem Büro Rechner abrufen, und ändern, aber irgendwann muss ich mich ja an meinem Rechner anmelden. Einen neuen Hack will ich natürlich vermeiden. Für Antworten bin ich immer dankabr. Grüße Roperi |
Hallo Roperi Ich denke mal es geht um WoW. ;) Auch gehe ich davon aus daß du den Sticky im Blizzard Game Master Forum befolgt hast. Das ändern des Passwords von einem sicheren Rechner aus ist schon eine sehr löbliche Vorgehensweise. Ansonsten solltest du einmal hier den Punkt 2 abarbeiten: http://www.trojaner-board.de/69886-a...-beachten.html Gruß Acid |
WoW? Ich? :rolleyes: Ja, geht es, und unter Punkt 2 habe ich gestern Abend alles ausgeführt, daher auch die Aussage gemäß HiJackthis ist alles sauber. Ich hab mir schon die Mühe gemacht, alle Tips zu befolgen, bevor ich den Fred aufgemacht habe, und ich habe mir auch bei Herrn Google die Info abgeholt, das auf der Hi Jack Homepage eine kostenfreie Analyse der Log File zur verfügung steht. Die Frage ist, ob ich Avast, Anti Vir, und den 3 genannten Programmen + online Analyse von Hi Jack genug vertrauen kann, um ohne Neuinstallation weiter zu spielen, nach dem ich meinen Account wieder habe? Noch mal Gruß Roperi |
Antivir mit aggressiven Einstellungen ist eigentlich als Virenscanner völlig ausreichend. Wie du es einstellen musst findest du bei den Anleitungen. Ich würde dir vorschlagen dein System mit Antivir so eingestellt noch einmal komplett zu scannen. Eventuell noch mit Gmer nach rootkits suchen aber wahrscheinlich wird dein Rechner wohl sauber sein wenn MBAM und Co. nichts mehr melden. Gruß Acid |
Hallo Acid, dann werde ich das mit den Einstellungen noch mal testen und sage: :dankeschoen: |
Teste das auf jeden Fall. Scanne dein System zusätzlich nocheinmal mit Hijackthis und Malwarebytes poste dann bitte die logfiles einmal hier damit man sich die nocheinmal genauer ansehen kann. Poste bitte auch den Report vom Antivir. Gruß Acid |
Hier ist der Report von Hijack This: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 05:39:11, on 10.09.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe D:\Programme\Systemsoftware\Avast\aswUpdSv.exe D:\Programme\Systemsoftware\Avast\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE D:\PROGRA~1\SYSTEM~1\Avast\ashDisp.exe C:\Genius\ioCentre\gTaskBar.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Genius\ioCentre\gMouseTask.exe C:\Genius\ioCentre\gKbdTask.exe C:\Genius\ioCentre\gAutoPan.exe C:\Genius\ioCentre\gAutoScroll.exe C:\Genius\ioCentre\gZoom.exe C:\Genius\ioCentre\gMGlass.exe C:\Genius\ioCentre\gIMMgm.exe C:\Genius\ioCentre\gKbStatus.exe C:\Genius\ioCentre\gDeskMgm.exe C:\Genius\ioCentre\gTaskSwitch.exe C:\WINDOWS\system32\RunDll32.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe D:\Programme\Systemsoftware\1&1 EasyLogin\EasyLogin.exe C:\Dokumente und Einstellungen\user\Desktop\Selten genutzt\PRINTKEY.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe D:\Programme\Systemsoftware\Avast\ashMaiSv.exe D:\Programme\Systemsoftware\Avast\ashWebSv.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\trend micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de/cpm-redir/IE-8.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://go.1und1.de/suchbox/1und1suche?su=%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von 1&1 Internet AG O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O2 - BHO: 1&&1 Internet AG Browser Configuration by mquadr.at - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\SYSTEM~1\Avast\ashDisp.exe O4 - HKLM\..\Run: [mouseElf] D:\PROGRA~1\SYSTEM~1\Luxmate\MouseElf.EXE O4 - HKLM\..\Run: [ioCentre] C:\Genius\ioCentre\gTaskBar.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\Multimedia\Quick Time\qttask.exe" -atboottime O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [xml10] RUNDLL32.EXE C:\WINDOWS\system32\xml_inc.dll,i O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [1&1 EasyLogin] D:\Programme\Systemsoftware\1&1 EasyLogin\EasyLogin.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Verknüpfung mit PRINTKEY.lnk = C:\Dokumente und Einstellungen\user\Desktop\Selten genutzt\PRINTKEY.EXE O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\Office\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O15 - Trusted Zone: http://asia.msi.com.tw O15 - Trusted Zone: http://global.msi.com.tw O15 - Trusted Zone: http://www.msi.com.tw O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Programme\Systemsoftware\Avast\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - D:\Programme\Systemsoftware\Avast\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Programme\Systemsoftware\Avast\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - D:\Programme\Systemsoftware\Avast\ashWebSv.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NBService - Nero AG - D:\Programme\Multimedia\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe -- End of file - 9362 bytes |
Avira: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Mittwoch, 9. September 2009 19:35 Es wird nach 1696600 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : TEC-186A8A2B120 Versionsinformationen: BUILD.DAT : 9.0.0.408 17961 Bytes 26.08.2009 16:46:00 AVSCAN.EXE : 9.0.3.7 466689 Bytes 05.09.2009 09:28:35 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 09:28:34 ANTIVIR2.VDF : 7.1.5.201 3414528 Bytes 03.09.2009 09:28:34 ANTIVIR3.VDF : 7.1.5.219 206848 Bytes 08.09.2009 18:47:18 Engineversion : 8.2.1.12 AEVDF.DLL : 8.1.1.1 106868 Bytes 05.09.2009 09:28:34 AESCRIPT.DLL : 8.1.2.30 471418 Bytes 07.09.2009 18:47:15 AESCN.DLL : 8.1.2.5 127346 Bytes 05.09.2009 09:28:34 AERDL.DLL : 8.1.2.4 430452 Bytes 05.09.2009 09:28:34 AEPACK.DLL : 8.1.3.18 401783 Bytes 05.09.2009 09:28:34 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 05.09.2009 09:28:34 AEHEUR.DLL : 8.1.0.155 1921400 Bytes 05.09.2009 09:28:34 AEHELP.DLL : 8.1.7.0 237940 Bytes 05.09.2009 09:28:34 AEGEN.DLL : 8.1.1.61 364916 Bytes 07.09.2009 18:47:14 AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 13:32:40 AECORE.DLL : 8.1.7.8 184692 Bytes 05.09.2009 09:28:34 AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56 AVPREF.DLL : 9.0.3.0 44289 Bytes 08.09.2009 18:47:18 AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 05.09.2009 09:28:34 RCTEXT.DLL : 9.0.37.0 87809 Bytes 17.04.2009 09:13:12 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Mittwoch, 9. September 2009 19:35 Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '62392' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ashWebSv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ashMaiSv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HPZipm12.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PRINTKEY.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'EasyLogin.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'gTaskSwitch.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'gDeskMgm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'gKbStatus.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'gIMMgm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'gMGlass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'gZoom.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'gAutoScroll.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'gAutoPan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'gKbdTask.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'gMouseTask.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'gTaskBar.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ashDisp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ashServ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'aswUpdSv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '55' Prozesse mit '55' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD3 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD4 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '60' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\WINDOWS\SoftwareDistribution\Download\dd9c75749ce42a256b62f94a67bdff4b\BIT3C.tmp [0] Archivtyp: CAB (Microsoft) --> _sfx_0007._p [WARNUNG] Die Datei konnte nicht geschrieben werden! --> _sfx_0001._p [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. Beginne mit der Suche in 'D:\' Ende des Suchlaufs: Mittwoch, 9. September 2009 20:03 Benötigte Zeit: 27:40 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 9015 Verzeichnisse wurden überprüft 395881 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 395880 Dateien ohne Befall 3188 Archive wurden durchsucht 4 Warnungen 1 Hinweise 62392 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden |
Und auch die 3. Logfile Malwarebytes' Anti-Malware 1.40 Datenbank Version: 2759 Windows 5.1.2600 Service Pack 3 08.09.2009 21:53:20 mbam-log-2009-09-08 (21-53-20).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 86070 Laufzeit: 17 minute(s), 7 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 29 Infizierte Registrierungswerte: 3 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\shoppingreport.hbax (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\shoppingreport.hbax.1 (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\shoppingreport.hbinfoband (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\shoppingreport.hbinfoband.1 (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\shoppingreport.iebutton (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\shoppingreport.iebutton.1 (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\shoppingreport.iebuttona (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\shoppingreport.iebuttona.1 (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\shoppingreport.rprtctrl (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\shoppingreport.rprtctrl.1 (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb} (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0} (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082} (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{20ea9658-6bc3-4599-a87d-6371fe9295fc} (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{a16ad1e9-f69a-45af-9462-b1c286708842} (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{c9ccbb35-d123-4a31-affc-9b2933132116} (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{cdca70d8-c6a6-49ee-9bed-7429d6c477a2} (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{d136987f-e1c4-4ccc-a220-893df03ec5df} (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{e343edfc-1e6c-4cb5-aa29-e9c922641c80} (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
Also irgendwas ist da noch nicht so ganz richtig. Lade bitte mal folgende Dateien bei http://www.virustotal.com/de/ hoch und lasse sie überprüfen. Code: O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dllCode: O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dllGruß Acid Edith: Ich nochmal. ;) Roperi, starte nochmal Malwarebytes, mache ein update der Signaturen und scanne dein System nocheinmal. Poste das logfile dann wieder hier. Lasse auch einmal RSIT über dein System laufen natürlich dann auch das logfile hier posten. Um das ganze dann etwas übersichtlicher zu machen setze das ganze in code-tags. Also Code: logfile |
Hallo Acid, danke erstmal für die zahlreichen Tipps. Also die Ask Toolbar und die Google Toolbar habe ich mir beim letzten IE Update eingefangen, wobei Google eigentlich beabsichtigt war. Finde ich ganz nice. Wenn es unsicher ist, dann schmeiß ich es gleich runter. Ask habe ich nie genutzt, schmeiße ich auch runter. Aber zumindest kann ich den Ursprung erklären. Bin atm nicht zu Hause, so das der neue Scan nicht gleich folgen kann. Ich werde das aber zügig nachreichen. Bist Du bereit eine Foren Noob zu erklären, wie das mit dem Code geht? :confused: Achja: Avast habe ich die letzten 2 Jahre drauf gehabt, weil ich das empfohlen bekommen habe, ist nachher auch runter ,da es scheint, das Avira besser ist. War mir nicht bewusst. Grüße Roperi |
Hier das Malware Logfile von heute Malwarebytes' Anti-Malware 1.40 Datenbank Version: 2759 Windows 5.1.2600 Service Pack 3 10.09.2009 18:47:29 mbam-log-2009-09-10 (18-47-29).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 220349 Laufzeit: 27 minute(s), 33 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Edit: Die RSIT LogFile ist zu groß, da warte ich, bis mir jemand das mit dem Code erklärt hat. |
Zitat:
|
Du hast vergessen dein Malwarebytes upzudaten. Datenbank Version ist mittlerweile 2773. Hast du schon die Auswertung von Virustotal? :) Gruß Acid |
Also die Auswertung habe ich nicht gemacht, weil ich Die Datei, die Du angedfragt hattest, ja zuordnen konnte, und über CC Cleaner deinstalliert habe. :( Dachte nicht, das es Wichtig ist, wenn ich weiß wo es herkam. Gut, dann lass ich Malware nochmal drüberlaufen nach Update, und lad das andere hoch. Danke für eure Geduld mit mir. Und beim hochladen der ZIP File bekomme ich eine Fehlermeldung: Warning: mysql_connect() [function.mysql-connect]: Lost connection to MySQL server at 'reading authorization packet', system error: 0 in /var/www/www11/html/con.inc.php on line 7 Lost connection to MySQL server at 'reading authorization packet', system error: 0 |
Malwarebytes' Anti-Malware 1.40 Datenbank Version: 2773 Windows 5.1.2600 Service Pack 3 10.09.2009 20:35:16 mbam-log-2009-09-10 (20-35-16).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 220821 Laufzeit: 28 minute(s), 9 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
Das sieht ja schonmal ganz gut aus aber was mir Sorgen macht ist immernoch Code: C:\WINDOWS\system32\xml_inc.dllGruß Acid |
Guten Morgen, Hi Jack This sagt: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 05:38:30, on 11.09.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Genius\ioCentre\gTaskBar.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Genius\ioCentre\gMouseTask.exe C:\Genius\ioCentre\gKbdTask.exe C:\Genius\ioCentre\gAutoPan.exe C:\Genius\ioCentre\gAutoScroll.exe C:\Genius\ioCentre\gZoom.exe C:\Genius\ioCentre\gMGlass.exe C:\Genius\ioCentre\gIMMgm.exe C:\Genius\ioCentre\gKbStatus.exe C:\Genius\ioCentre\gDeskMgm.exe C:\Genius\ioCentre\gTaskSwitch.exe C:\WINDOWS\system32\RunDll32.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe D:\Programme\Systemsoftware\1&1 EasyLogin\EasyLogin.exe C:\Dokumente und Einstellungen\user\Desktop\Selten genutzt\PRINTKEY.EXE C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Gemeinsame Dateien\Adobe\Updater6\Adobe_Updater.exe D:\Programme\Systemsoftware\Opera\opera.exe C:\Programme\trend micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de/cpm-redir/IE-8.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://go.1und1.de/suchbox/1und1suche?su=%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von 1&1 Internet AG O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: 1&&1 Internet AG Browser Configuration by mquadr.at - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [mouseElf] D:\PROGRA~1\SYSTEM~1\Luxmate\MouseElf.EXE O4 - HKLM\..\Run: [ioCentre] C:\Genius\ioCentre\gTaskBar.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\Multimedia\Quick Time\qttask.exe" -atboottime O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [xml10] RUNDLL32.EXE C:\WINDOWS\system32\xml_inc.dll,i O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [1&1 EasyLogin] D:\Programme\Systemsoftware\1&1 EasyLogin\EasyLogin.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Verknüpfung mit PRINTKEY.lnk = C:\Dokumente und Einstellungen\user\Desktop\Selten genutzt\PRINTKEY.EXE O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\Office\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O15 - Trusted Zone: http://asia.msi.com.tw O15 - Trusted Zone: http://global.msi.com.tw O15 - Trusted Zone: http://www.msi.com.tw O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NBService - Nero AG - D:\Programme\Multimedia\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe -- End of file - 7469 bytes |
Und Virus total sagt: Die Datei wurde bereits analysiert:MD5: b652394072504247fd362a7adb39c08e First received: 2009.09.01 12:09:18 UTC Datum 2009.09.10 13:22:29 UTC [<1D] Ergebnisse 9/41 Permalink: analisis/bd1c82e3c54e66a62e4da4f5d70fd7f3d80a926c81bbaf9c2b69b2335ba32463-1252588949 File size: 61440 bytes MD5 : b652394072504247fd362a7adb39c08e SHA1 : 1e7699a289cb7491436bf964f56ed3949da9089d SHA256: bd1c82e3c54e66a62e4da4f5d70fd7f3d80a926c81bbaf9c2b69b2335ba32463 PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x4739 timedatestamp.....: 0x4A98E5B0 (Sat Aug 29 10:24:16 2009) machinetype.......: 0x14C (Intel I386) ( 7 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x6940 0x7000 6.51 77381e3525974ba9111bc365185128a1 .rdata 0x8000 0x1269 0x2000 3.37 0e9493842e68946d6b3c3720a50e2aed .data 0xA000 0x649C 0x1000 1.30 1d97c3d225501bf0b665d09d5284b99d 0EF0A0SF 0x11000 0x7D0 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110 ANGEL 0x12000 0x14 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110 .rsrc 0x13000 0x368 0x1000 0.90 843e8fe83c6596ef55283e0daebf1fad .reloc 0x14000 0x668 0x1000 1.90 368e8bcfd2593903c7c2a77eddd5df04 ( 6 imports ) > advapi32.dll: RegCreateKeyA, RegOpenKeyExA, AdjustTokenPrivileges, LookupPrivilegeValueA, OpenProcessToken, RegQueryValueExA, RegSetValueExA, RegCloseKey > kernel32.dll: LoadLibraryA, Sleep, DeleteFileA, WinExec, GetBinaryTypeA, GetTickCount, GetTempPathA, CreateThread, GetLocalTime, VirtualQuery, VirtualProtect, CloseHandle, GetCurrentProcess, GetModuleFileNameA, GetSystemInfo, GetFileAttributesExA, FileTimeToSystemTime, GetVersionExA, GetModuleHandleA, GetProcAddress > msvcrt.dll: _except_handler3, calloc, _adjust_fdiv, malloc, _initterm, free, _splitpath, fgets, fopen, fclose, _stricmp, strstr, _access, rename, strncmp, strchr, __2@YAPAXI@Z, atoi, sprintf > netapi32.dll: Netbios > user32.dll: CharLowerA, SetWindowsHookExA, GetMessageA, TranslateMessage, DispatchMessageA, CallNextHookEx, wsprintfA > ws2_32.dll: -, -, -, -, -, -, -, -, -, -, -, - ( 1 exports ) > AR, GetVer, i TrID : File type identification Win32 Executable Generic (42.3%) Win32 Dynamic Link Library (generic) (37.6%) Generic Win/DOS Executable (9.9%) DOS Executable Generic (9.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) ssdeep: 768:U/kojbMkHnn96IbYquwvBDkGI0/XM3VJ:i5nMCn4IbYquuDqr3VJ Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=8590FB19006F6F08F073004F0F7F6E009708866F PEiD : - RDS : NSRL Reference Data Set Was auch immer das bedeutet. |
Das bedeutet, dass du hoffentlich noch keinen Gebrauch von deinen neuen Zugangsdaten gemacht hast. Anleitung Avenger (by swandog46) Lade dir das Tool Avenger und speichere es auf dem Desktop:
Code: files to delete:
|
Wie vorgeschlagen erledigt. Natürlich gibt mir Windows eine Fehlermeldung, das die entsprechende .dll nicht gefunden wurde. Avenger sagt: Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! File "C:\WINDOWS\system32\xml_inc.dll" deleted successfully. Completed script processing. ******************* Finished! Terminate. Und ich habe die neuen Logins schon genutzt, also ändere ich mal zügig am anderen Rechner. :koch: Kann mir jemand mal erklären, was hier gerade läuft, außer das 2 erfahrene User einem Noob helfen? Ich kann dem ganzen nicht mehr folgen. |
Hallo und :hallo: Da hier sowieso schon jeder reingepostet hat, schließe ich mich an. :) Zitat:
Code: Datei xml_inc.dll empfangen 2009.09.10 13:22:29 (UTC)Zitat:
Die Meldungen der AVPs lassen erkennen, dass das genannte Programm nur einen Zweck hat: Kennwörter klauen. Besonders scharf scheinen sie auf den WoW-Account zu sein. Das Programm war aktiv. Kennwörter hast du ja schon gewechselt. 1.) Packe den Ordner C:\Avenger mit Zip oder Rar, lade das Archiv bei einem Filehoster hoch (z.B. www.materialordner.de) und schicke mir den Link als Private Nachricht. 2.) Starte HJT => Do a system scan only => Markiere: Code: Alle R0, R1, O2, O8, O9, O15 und O16-Einträge3.) Poste beide Logs von RSIT. ciao, andreas |
PN mit dem Avenger Link ist raus. Jetzt HJT, aber welche beiden Logs von RSIT? Den von gestern und den von gleich, nach HJT? |
Zitat:
Zitat:
ciao, andreas |
HJT hab ich schon gemacht, die DLL haben nach dem Reboot keine Fehlermeldung gegeben, die ich markieren sollte. Hier der erste RSIT Log (ich weiss immer noch nicht, wie das mit dem Code geht. Code: Logfile of random's system information tool 1.06 (written by random/random) Run by user at 2009-09-11 18:52:56 Microsoft Windows XP Home Edition Service Pack 3 System drive C: has 16 GB (32%) free of 50 GB Total RAM: 3327 MB (87% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:52:59, on 11.09.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Genius\ioCentre\gTaskBar.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Genius\ioCentre\gMouseTask.exe C:\Genius\ioCentre\gKbdTask.exe C:\Genius\ioCentre\gAutoPan.exe C:\Genius\ioCentre\gAutoScroll.exe C:\Genius\ioCentre\gZoom.exe C:\Genius\ioCentre\gMGlass.exe C:\Genius\ioCentre\gIMMgm.exe C:\Genius\ioCentre\gKbStatus.exe C:\Genius\ioCentre\gDeskMgm.exe C:\Genius\ioCentre\gTaskSwitch.exe D:\Programme\Systemsoftware\1&1 EasyLogin\EasyLogin.exe C:\Dokumente und Einstellungen\user\Desktop\Selten genutzt\PRINTKEY.EXE C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\user\Desktop\Sicherheit\RSIT.exe C:\Programme\trend micro\HijackThis\user.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [mouseElf] D:\PROGRA~1\SYSTEM~1\Luxmate\MouseElf.EXE O4 - HKLM\..\Run: [ioCentre] C:\Genius\ioCentre\gTaskBar.exe O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [1&1 EasyLogin] D:\Programme\Systemsoftware\1&1 EasyLogin\EasyLogin.exe O4 - Startup: Verknüpfung mit PRINTKEY.lnk = C:\Dokumente und Einstellungen\user\Desktop\Selten genutzt\PRINTKEY.EXE O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NBService - Nero AG - D:\Programme\Multimedia\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe -- End of file - 4139 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-08-20 16384512] "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632] "mouseElf"=D:\PROGRA~1\SYSTEM~1\Luxmate\MouseElf.EXE [2004-08-26 192512] "ioCentre"=C:\Genius\ioCentre\gTaskBar.exe [2007-12-17 61440] "CmUsbSound"=RunDll32 cmcnfgu.cpl,CMICtrlWnd [] "nwiz"=C:\Programme\NVIDIA Corporation\nView\nwiz.exe [2009-07-09 1657376] "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-07-14 86016] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-07-14 13877248] "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "1&1 EasyLogin"=D:\Programme\Systemsoftware\1&1 EasyLogin\EasyLogin.exe [2009-08-18 2227200] C:\Dokumente und Einstellungen\user\Startmenü\Programme\Autostart Verknüpfung mit PRINTKEY.lnk - C:\Dokumente und Einstellungen\user\Desktop\Selten genutzt\PRINTKEY.EXE [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "D:\Programme\Systemsoftware\Drucker\Digital Imaging\bin\hpqste08.exe"="D:\Programme\Systemsoftware\Drucker\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe" "D:\Programme\Systemsoftware\Drucker\Digital Imaging\bin\hpofxm08.exe"="D:\Programme\Systemsoftware\Drucker\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe" "D:\Programme\Systemsoftware\Drucker\Digital Imaging\bin\hposfx08.exe"="D:\Programme\Systemsoftware\Drucker\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe" "D:\Programme\Systemsoftware\Drucker\Digital Imaging\bin\hposid01.exe"="D:\Programme\Systemsoftware\Drucker\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe" "D:\Programme\Systemsoftware\Drucker\Digital Imaging\bin\hpqscnvw.exe"="D:\Programme\Systemsoftware\Drucker\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe" "D:\Programme\Systemsoftware\Drucker\Digital Imaging\bin\hpqkygrp.exe"="D:\Programme\Systemsoftware\Drucker\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe" "D:\Programme\Systemsoftware\Drucker\Digital Imaging\bin\hpqCopy.exe"="D:\Programme\Systemsoftware\Drucker\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe" "D:\Programme\Systemsoftware\Drucker\Digital Imaging\bin\hpfccopy.exe"="D:\Programme\Systemsoftware\Drucker\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe" "D:\Programme\Systemsoftware\Drucker\Digital Imaging\bin\hpzwiz01.exe"="D:\Programme\Systemsoftware\Drucker\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe" "D:\Programme\Systemsoftware\Drucker\Digital Imaging\Unload\HpqPhUnl.exe"="D:\Programme\Systemsoftware\Drucker\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe" "D:\Programme\Systemsoftware\Drucker\Digital Imaging\bin\hpoews01.exe"="D:\Programme\Systemsoftware\Drucker\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "D:\Programme\Spiele\Neverwinter Nights 2\nwn2main.exe"="D:\Programme\Spiele\Neverwinter Nights 2\nwn2main.exe:*:Enabled:Neverwinter Nights 2 Main" "D:\Programme\Spiele\Neverwinter Nights 2\nwn2main_amdxp.exe"="D:\Programme\Spiele\Neverwinter Nights 2\nwn2main_amdxp.exe:*:Enabled:Neverwinter Nights 2 AMD" "D:\Programme\Spiele\Neverwinter Nights 2\nwupdate.exe"="D:\Programme\Spiele\Neverwinter Nights 2\nwupdate.exe:*:Enabled:Neverwinter Nights 2 Updater" "D:\Programme\Spiele\Neverwinter Nights 2\nwn2server.exe"="D:\Programme\Spiele\Neverwinter Nights 2\nwn2server.exe:*:Enabled:Neverwinter Nights 2 Server" "D:\Programme\Systemsoftware\SiSoftware Sandra Lite XII.SP2c\WNt500x86\RpcSandraSrv.exe"="D:\Programme\Systemsoftware\SiSoftware Sandra Lite XII.SP2c\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service" "D:\Programme\Spiele\World of Warcraft\BackgroundDownloader.exe"="D:\Programme\Spiele\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader" "C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test" "C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Eine DLL-Datei als Anwendung ausführen" "C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\Blizzard Launcher Temporary - 032fdb60\Launcher.exe"="C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\Blizzard Launcher Temporary - 032fdb60\Launcher.exe:*:Enabled:Blizzard Launcher" "C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\Blizzard Launcher Temporary - 02a4dd58\Launcher.exe"="C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\Blizzard Launcher Temporary - 02a4dd58\Launcher.exe:*:Enabled:Blizzard Launcher" "C:\WINDOWS\explorer.exe"="C:\WINDOWS\explorer.exe:*:Enabled:Windows Explorer" "D:\Programme\Spiele\World of Warcraft\Launcher.exe"="D:\Programme\Spiele\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher" "D:\Programme\Spiele\B&W\runblack.exe"="D:\Programme\Spiele\B&W\runblack.exe:*:Enabled:lh" "D:\Programme\Spiele\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe"="D:\Programme\Spiele\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe:*:Enabled:Blizzard Downloader" "D:\Programme\Curse\CurseClient.exe"="D:\Programme\Curse\CurseClient.exe:*:Enabled:Curse Client" "D:\Programme\Spiele\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe"="D:\Programme\Spiele\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe:*:Enabled:Blizzard Downloader" "C:\World of Warcraft\WoW-3.2.0-deDE-downloader.exe"="C:\World of Warcraft\WoW-3.2.0-deDE-downloader.exe:*:Enabled:Blizzard Downloader" "C:\World of Warcraft\Launcher.exe"="C:\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher" "C:\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe"="C:\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe:*:Enabled:Blizzard Downloader" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" ======List of files/folders created in the last 1 months====== 2009-09-11 18:07:15 ----D---- C:\Avenger 2009-09-11 18:07:15 ----A---- C:\avenger.txt 2009-09-09 07:28:03 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$ 2009-09-09 07:28:00 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$ 2009-09-09 07:27:57 ----A---- C:\WINDOWS\imsins.BAK 2009-09-08 21:40:01 ----D---- C:\Programme\trend micro 2009-09-08 21:40:00 ----D---- C:\rsit 2009-09-08 21:35:12 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Malwarebytes 2009-09-08 21:35:04 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-09-08 21:35:03 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2009-09-05 13:47:50 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Bump Technologies, Inc 2009-09-05 13:47:32 ----D---- C:\Programme\BumpTop 2009-09-04 07:22:44 ----D---- C:\Programme\Avira 2009-09-04 07:22:44 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2009-09-04 00:32:11 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment 2009-09-03 22:17:20 ----D---- C:\Programme\VideoLAN 2009-09-03 22:04:45 ----D---- C:\Programme\DivX 2009-09-03 21:38:23 ----D---- C:\World of Warcraft 2009-08-16 10:56:19 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles 2009-08-16 10:52:57 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation 2009-08-16 10:51:34 ----A---- C:\WINDOWS\system32\nvcuvid.dll 2009-08-16 10:51:34 ----A---- C:\WINDOWS\system32\nvcuvenc.dll 2009-08-16 10:47:25 ----RA---- C:\WINDOWS\system32\fdco1.dll 2009-08-16 10:47:23 ----A---- C:\WINDOWS\system32\nvunrm.exe 2009-08-16 10:46:53 ----RA---- C:\WINDOWS\system32\nvconrm.dll 2009-08-16 10:46:53 ----RA---- C:\WINDOWS\system32\bdco1.dll 2009-08-16 10:45:37 ----D---- C:\WINDOWS\nview 2009-08-16 10:45:37 ----A---- C:\WINDOWS\system32\nvuninst.exe 2009-08-16 10:45:37 ----A---- C:\WINDOWS\system32\nvudisp.exe ======List of files/folders modified in the last 1 months====== 2009-09-11 18:51:10 ----D---- C:\WINDOWS\Temp 2009-09-11 18:51:09 ----D---- C:\WINDOWS\system32\CatRoot2 2009-09-11 18:49:55 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-09-11 18:49:38 ----SD---- C:\WINDOWS\Downloaded Program Files 2009-09-11 18:49:37 ----D---- C:\WINDOWS\system32 2009-09-11 18:19:13 ----D---- C:\WINDOWS\Prefetch 2009-09-11 18:19:10 ----D---- C:\WINDOWS\system32\drivers 2009-09-10 16:26:15 ----SHD---- C:\WINDOWS\Installer 2009-09-10 16:26:12 ----HD---- C:\Config.Msi 2009-09-10 16:24:43 ----D---- C:\Programme\Google 2009-09-10 16:24:43 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google 2009-09-10 16:23:48 ----RD---- C:\Programme 2009-09-09 21:04:02 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\teamspeak2 2009-09-09 19:31:36 ----AD---- C:\WINDOWS 2009-09-09 07:28:10 ----D---- C:\WINDOWS\Debug 2009-09-09 07:28:04 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-09-09 07:28:04 ----HD---- C:\WINDOWS\inf 2009-09-09 07:27:59 ----HD---- C:\WINDOWS\$hf_mig$ 2009-09-09 07:27:54 ----D---- C:\WINDOWS\ie8updates 2009-09-05 18:35:06 ----D---- C:\WINDOWS\system32\LogFiles 2009-09-05 13:49:52 ----D---- C:\WINDOWS\WinSxS 2009-09-04 07:07:27 ----D---- C:\Dokumente und Einstellungen 2009-09-04 07:03:57 ----D---- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment 2009-09-03 22:23:12 ----D---- C:\Programme\MediaCoder 2009-09-03 22:22:56 ----HD---- C:\Programme\InstallShield Installation Information 2009-09-03 22:22:02 ----D---- C:\Programme\Gemeinsame Dateien 2009-09-03 22:20:24 ----A---- C:\WINDOWS\NeroDigital.ini 2009-09-03 22:10:56 ----D---- C:\Programme\DVDVideoSoft 2009-09-03 22:10:55 ----D---- C:\Programme\Gemeinsame Dateien\DVDVideoSoft 2009-09-03 22:07:50 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\DivX 2009-09-03 18:29:04 ----D---- C:\WINDOWS\Microsoft.NET 2009-08-28 23:38:20 ----A---- C:\WINDOWS\system32\MRT.exe 2009-08-26 00:03:22 ----D---- C:\WINDOWS\system32\CatRoot 2009-08-22 14:32:05 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Ahead 2009-08-22 13:42:10 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink 2009-08-16 16:32:28 ----D---- C:\WINDOWS\network diagnostic 2009-08-16 10:54:03 ----D---- C:\WINDOWS\Help 2009-08-16 10:53:39 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2009-08-16 10:53:26 ----D---- C:\Programme\AGEIA Technologies 2009-08-16 10:53:00 ----D---- C:\Programme\NVIDIA Corporation 2009-08-16 10:52:47 ----D---- C:\WINDOWS\system32\ReinstallBackups 2009-08-16 10:51:31 ----D---- C:\NVIDIA 2009-08-16 10:51:05 ----D---- C:\Program Files 2009-08-16 10:47:06 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-08-16 10:34:29 ----D---- C:\WINDOWS\nvidia icons 2009-08-16 10:33:00 ----D---- C:\Programme\SystemRequirementsLab 2009-08-13 00:58:51 ----D---- C:\Programme\Outlook Express ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2008-07-21 24392] R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448] R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-09-05 28520] R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2008-08-04 278984] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-09-05 55656] R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2008-08-04 25416] R3 AnyDVD;AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys [2008-09-20 99648] R3 cmudau;C-Media USB Sound Interface; C:\WINDOWS\system32\drivers\cmudau.sys [2004-08-05 828160] R3 ElbyDelay;ElbyDelay; C:\WINDOWS\System32\Drivers\ElbyDelay.sys [2007-02-16 11984] R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2005-03-08 51120] R3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2005-03-08 16496] R3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2005-03-08 21744] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-08-28 4609024] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-07-14 7741664] R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2007-09-20 53632] R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2007-09-20 22016] R3 nvsmu;nvsmu; C:\WINDOWS\system32\DRIVERS\nvsmu.sys [2007-07-07 12032] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152] R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] R3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 CrystalSysInfo;CrystalSysInfo; \??\C:\Programme\MediaCoder\SysInfo.sys [] S3 ENTECH;ENTECH; \??\C:\WINDOWS\system32\DRIVERS\ENTECH.sys [] S3 genmcmnUSB;USB Scroll Mouse Driver; C:\WINDOWS\system32\DRIVERS\gflmouhid.sys [2004-04-19 6656] S3 gHidPnp;USB Device Enhanced Function Driver; C:\WINDOWS\System32\Drivers\gHidPnp.Sys [2008-04-01 16896] S3 gMouPS2;PS2 Scroll Mouse Device; C:\WINDOWS\system32\DRIVERS\gMouPS2.sys [2006-07-12 17408] S3 gMouUsb;USB Mouse Device Drv; C:\WINDOWS\system32\DRIVERS\gMouUsb.sys [2007-07-20 9856] S3 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS [] S3 KMWDFilter;KMWDFilter; \??\C:\WINDOWS\System32\Drivers\KMWDFilter.SYS [] S3 nm;Netzwerkmonitortreiber; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2008-04-13 40320] S3 RT73;RT73 USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\rt73.sys [] S3 SANDRA;SANDRA; \??\D:\Programme\Systemsoftware\SiSoftware Sandra Lite XII.SP2c\WNt500x86\Sandra.sys [] S3 se44bus;Sony Ericsson Device 068 driver (WDM); C:\WINDOWS\system32\DRIVERS\se44bus.sys [2006-11-30 61536] S3 se44mdfl;Sony Ericsson Device 068 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\se44mdfl.sys [2006-11-30 9360] S3 se44mdm;Sony Ericsson Device 068 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\se44mdm.sys [2006-11-30 97088] S3 se44mgmt;Sony Ericsson Device 068 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\se44mgmt.sys [2006-11-30 88624] S3 se44nd5;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (NDIS); C:\WINDOWS\system32\DRIVERS\se44nd5.sys [2006-11-30 18704] S3 se44obex;Sony Ericsson Device 068 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\se44obex.sys [2006-11-30 86432] S3 se44unic;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (WDM); C:\WINDOWS\system32\DRIVERS\se44unic.sys [2006-11-30 90800] S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032] S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-09-05 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-09-05 185089] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-07-25 153376] R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [2007-07-25 79136] R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [2001-02-23 270336] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-07-14 168004] R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2007-08-09 73728] R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 NBService;NBService; D:\Programme\Multimedia\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-04-13 792112] S3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [2007-06-01 271920] S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- |
Und die 2. Rsit Datei. info.txt logfile of random's system information tool 1.06 2009-09-11 18:56:16 ======Uninstall list====== -->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 -->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL -->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL -->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL -->C:\WINDOWS\UNRecode.exe /UNINSTALL -->D:\Programme\Multimedia\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL -->MsiExec /X{B83FC356-B7C0-441F-8A4D-D71E088E7974} -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf 1&1 EasyLogin-->D:\Programme\Systemsoftware\1&1 EasyLogin\Uninstall.exe 1und1 Internet Explorer Add-On-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{411234A5-A7C5-4628-A4D3-64C942F8C38C}\1und1 Internet Explorer Add-On.exe" REMOVE=TRUE MODIFY=FALSE 1und1 Internet Explorer Add-On-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{411234A5-A7C5-4628-A4D3-64C942F8C38C}\1und1 Internet Explorer Add-On.exe Action Replay Code Manager-->"C:\Programme\Datel\Action Replay Code Manager\unins000.exe" Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 9 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A90000000001} Agama-->C:\Programme\InstallShield Installation Information\{42C9C702-67B3-4308-9747-9E29B1D596E9}\setup.exe -runfromtemp -l0x0007 -removeonly AnyDVD-->"D:\Programme\Multimedia\Any DVD\AnyDVD\AnyDVD-uninst.exe" /D="D:\Programme\Multimedia\Any DVD\AnyDVD" Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE CCleaner (remove only)-->"D:\Programme\Systemsoftware\CC Cleaner\CCleaner\uninst.exe" CDex extraction audio-->"D:\Programme\Multimedia\CDex_170b2\uninstall.exe" CloneDVD2-->"D:\Programme\Multimedia\Clone DVD\CloneDVD2\CloneDVD2-uninst.exe" /D="D:\Programme\Multimedia\Clone DVD\CloneDVD2" C-Media USB Sound Driver-->C:\WINDOWS\system32\cmdrvrmu.exe Crazy Machines II-->MsiExec.exe /X{112B0ED9-57F8-4883-8E6A-5BEAABDABBC1} Defraggler (remove only)-->"D:\Programme\Systemsoftware\Defraggler\uninst.exe" Disc2Phone-->MsiExec.exe /I{FFAB5ABB-8AAB-42E2-847F-1743E51E01E9} Dofus 1.24.0-->D:\Programme\Spiele\Dofus\uninstall.exe DVD Shrink 3.2 deutsch-->"D:\Programme\Multimedia\DVD Shrink DE\unins000.exe" Free YouTube to Mp3 Converter version 3.1-->"C:\Programme\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe" Full Tilt Poker.Net-->"C:\Programme\InstallShield Installation Information\{E07B7A31-E160-466D-A003-3BB7B8989D52}\setup.exe" -runfromtemp -l0x0007 -removeonly HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe" HP Document Viewer 5.3-->D:\Programme\Systemsoftware\Drucker\Digital Imaging\DocumentViewer\hpzscr01.exe -datfile hpqbud04.dat HP Extended Capabilities 5.3-->D:\Programme\Systemsoftware\Drucker\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat HP Image Zone 5.3-->D:\Programme\Systemsoftware\Drucker\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat HP Imaging Device Functions 5.3-->D:\Programme\Systemsoftware\Drucker\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat HP PSC & OfficeJet 5.3.B-->"D:\Programme\Systemsoftware\Drucker\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\setup\hpzscr01.exe" -datfile hposcr07.dat HP Software Update-->MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351009325D7D} HP Solution Center & Imaging Support Tools 5.3-->D:\Programme\Systemsoftware\Drucker\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat ioCentre-->C:\Programme\InstallShield Installation Information\{A2B4621B-CEB9-4E44-95FD-3500D4DB3727}\setup.exe -runfromtemp -l0x0007 -removeonly IrfanView (remove only)-->D:\Programme\Multimedia\Irfan View\iv_uninstall.exe Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF} Java(TM) 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060} Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070} Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" Marine Park Empire-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe /M{977CD9E4-2CE7-46AC-BBEC-FC2B9696464B} /l1031 Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4} Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0 Language Pack - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - DEU\install.exe Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Office XP Professional mit FrontPage-->MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9} Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} MobMap 3.42-->"D:\Programme\Spiele\MobMapUpdater\unins000.exe" Monsterz 0.6.0-->"D:\Programme\Spiele\Monsterz\unins000.exe" Mozilla Firefox (3.5.1)-->D:\Programme\Multimedia\Fire Fox\uninstall\helper.exe MP3Gain-->C:\WINDOWS\st6unst.exe -n "D:\Programme\Multimedia\MP3 Gain\ST6UNST.LOG" MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC} Nero 7 Essentials-->MsiExec.exe /X{1A6A6531-08FC-47AD-BAC4-C41497E71031} neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B} Neverwinter Nights 2-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F20C1251-1D0A-4944-B2AE-678581B33B19}\SETUP.exe" -l0x7 -removeonly NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI NVIDIA nView Desktop Manager-->C:\Programme\NVIDIA Corporation\nView\nViewSetup.exe -uninstall NVIDIA PhysX-->MsiExec.exe /X{B83FC356-B7C0-441F-8A4D-D71E088E7974} OpenAL-->"C:\Programme\OpenAL\oalinst.exe" /U Opera 10.00-->MsiExec.exe /X{2085F05D-24C5-4E27-B7B4-A51DE890FFC9} Pdf995-->C:\Programme\pdf995\setup.exe uninstall PokerStars-->"D:\Programme\Spiele\Poker\Poker Stars\PokerStarsUninstall.exe" /u:PokerStars QuickTime-->MsiExec.exe /I{08CA9554-B5FE-4313-938F-D4A417B81175} RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7 -removeonly Runes of Magic-->"D:\Programme\Spiele\Runes of Magic\unins000.exe" SA30xx Device Manager-->C:\Programme\InstallShield Installation Information\{289CDCBA-1E82-460A-9DCA-E9FB6BAC1A42}\setup.exe -runfromtemp -l0x0007 -removeonly SA30xx Media Converter-->C:\Programme\InstallShield Installation Information\{1E06D48E-5448-4BCC-9F87-9FB4EBD59898}\setup.exe -runfromtemp -l0x0007 -removeonly Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Sony Ericsson PC Suite-->MsiExec.exe /I{FC906D5C-91F9-4DA4-A765-6DCBB669F317} Spellforce 2 Gold-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{746F49C9-3789-4F8E-AF3A-3A4B42ACFAF8}\setup.exe" -l0x7 -removeonly SpellForce 2 Patch-->MsiExec.exe /I{7E8242F8-BD2A-44D7-BCED-9B231A02B367} SpellForce-->D:\PROGRA~1\Spiele\SPELLF~1\unwise.exe D:\PROGRA~1\Spiele\SPELLF~1\install.log System Requirements Lab-->C:\Programme\SystemRequirementsLab\Uninstall.exe TeamSpeak 2 RC2-->C:\Programme\Teamspeak2_RC2\unins000.exe TES Construction Set-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Programme\Spiele\Morrowind\CSUninstall\Setup.exe" -l0x7 TestPokerStars.com-->"D:\Programme\Spiele\Poker\Test Poker Stars\PokerStarsUninstall.exe" /u:TestPokerStars.com Total Commander (Remove or Repair)-->D:\Programme\Systemsoftware\totalcmd\tcuninst.exe TwinTouch LuxeMate-->D:\Programme\Systemsoftware\Luxmate\Setup.exe /Uninstall Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe" Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" Update für Windows Internet Explorer 8 (KB968220)-->"C:\WINDOWS\ie8updates\KB968220-IE8\spuninst\spuninst.exe" USB 3D Sound Configuration-->C:\WINDOWS\CmiUSB2Uninstall.exe C:\Programme\USB 3D Sound Configuration#USB 3D Sound Configuration#USB 3D Sound Configuration#C:\WINDOWS\ICON.ico Winamp-->"D:\Programme\Multimedia\Winamp\UninstWA.exe" Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe" Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" WinRAR-->C:\Programme\WinRAR\uninstall.exe World of Warcraft-->C:\Programme\Gemeinsame Dateien\Blizzard Entertainment\Wrath of the Lich King\Uninstall.exe Zanzarah - Das verborgene Portal-->C:\WINDOWS\IsUn0407.exe -fd:\PROGRA~1\Spiele\Zanzarah\Uninst.isu -cd:\PROGRA~1\Spiele\Zanzarah\System\UNINST~1.DLL =====HijackThis Backups===== O4 - HKLM\..\Run: [xml10] RUNDLL32.EXE C:\WINDOWS\system32\xml_inc.dll,i [2009-09-11] O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot [2009-09-11] R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de/cpm-redir/IE-8.html [2009-09-11] O15 - Trusted Zone: http://www.msi.com.tw [2009-09-11] O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe [2009-09-11] O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab [2009-09-11] O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') [2009-09-11] O2 - BHO: 1&&1 Internet AG Browser Configuration by mquadr.at - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll [2009-09-11] O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" [2009-09-11] O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\Multimedia\Quick Time\qttask.exe" -atboottime [2009-09-11] O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') [2009-09-11] O15 - Trusted Zone: http://asia.msi.com.tw [2009-09-11] O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') [2009-09-11] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 [2009-09-11] R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 [2009-09-11] O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\Office\Office10\EXCEL.EXE/3000 [2009-09-11] O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Office\Office10\OSA.EXE [2009-09-11] O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-09-11] R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von 1&1 Internet AG [2009-09-11] O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') [2009-09-11] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 [2009-09-11] R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ [2009-09-11] O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-09-11] R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://go.1und1.de/suchbox/1und1suche?su=%s [2009-09-11] O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-09-11] O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [2009-09-11] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 [2009-09-11] O15 - Trusted Zone: http://global.msi.com.tw [2009-09-11] O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [2009-09-11] O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab [2009-09-11] O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab [2009-09-11] ======Security center information====== AV: AntiVir Desktop ======System event log====== Computer Name: TEC-186A8A2B120 Event Code: 6006 Message: Der Ereignisprotokolldienst wurde beendet. Record Number: 44229 Source Name: EventLog Time Written: 20090816105450.000000+120 Event Type: Informationen User: Computer Name: TEC-186A8A2B120 Event Code: 7036 Message: Dienst "Windows Installer" befindet sich jetzt im Status "Beendet". Record Number: 44228 Source Name: Service Control Manager Time Written: 20090816105443.000000+120 Event Type: Informationen User: Computer Name: TEC-186A8A2B120 Event Code: 7036 Message: Dienst "NVIDIA Display Driver Service" befindet sich jetzt im Status "Beendet". Record Number: 44227 Source Name: Service Control Manager Time Written: 20090816105411.000000+120 Event Type: Informationen User: Computer Name: TEC-186A8A2B120 Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "NVIDIA Display Driver Service" gesendet. Record Number: 44226 Source Name: Service Control Manager Time Written: 20090816105411.000000+120 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: TEC-186A8A2B120 Event Code: 7036 Message: Dienst "NVIDIA Display Driver Service" befindet sich jetzt im Status "Beendet". Record Number: 44225 Source Name: Service Control Manager Time Written: 20090816105349.000000+120 Event Type: Informationen User: =====Application event log===== Computer Name: TEC-186A8A2B120 Event Code: 4 Message: The LightScribe Service started successfully. Record Number: 3586 Source Name: LightScribeService Time Written: 20090201111916.000000+060 Event Type: Informationen User: Computer Name: TEC-186A8A2B120 Event Code: 1517 Message: Die Registrierung des Benutzers "TEC-186A8A2B120\user" wurde gespeichert, obwohl eine Anwendung oder ein Dienst auf die Registrierung während der Abmeldung zugegriffen hat. Der von der Registrierung des Benutzers verwendete Speicher wurde nicht freigegeben. Der Upload der Registrierung wird durchgeführt, wenn diese nicht mehr verwendet wird. Dies wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie diese so zu Konfigurieren, dass sie unter den Konten "Lokaler Dienst" oder "Netzwerkdienst" ausgeführt werden. Record Number: 3585 Source Name: Userenv Time Written: 20090201022127.000000+060 Event Type: Warnung User: NT-AUTORITÄT\SYSTEM Computer Name: TEC-186A8A2B120 Event Code: 0 Message: Record Number: 3584 Source Name: gusvc Time Written: 20090201000321.000000+060 Event Type: Informationen User: Computer Name: TEC-186A8A2B120 Event Code: 0 Message: Record Number: 3583 Source Name: gusvc Time Written: 20090131213638.000000+060 Event Type: Informationen User: Computer Name: TEC-186A8A2B120 Event Code: 0 Message: Record Number: 3582 Source Name: NMIndexingService Time Written: 20090131193659.000000+060 Event Type: Informationen User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Gemeinsame Dateien\Teleca Shared;D:\Programme\Multimedia\Quick Time\QTSystem\ "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel "PROCESSOR_REVISION"=1706 "NUMBER_OF_PROCESSORS"=2 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "CLASSPATH"=.;C:\Programme\Java\jre1.6.0_06\lib\ext\QTJava.zip "QTJAVA"=C:\Programme\Java\jre1.6.0_06\lib\ext\QTJava.zip -----------------EOF----------------- |
1.) Deinstalliere (Haken bei Updates anzeigen setzen):
Code: Drivers to delete:3.) Überprüfe den Rechner mit PrevXCSI. Poste ein Screenshot falls etwas gefunden werden sollte oder poste Namen und Pfade. 4.) Panda Active Scan Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installationciao, andreas |
Die Deinstallation der Programme ist, soweit gefunden, abgeschlossen, Ich finde selbst mit "Updates anzeigen" aber die IE 7 Files nicht. Wenn ich jedoch über Datei suchen gehe, kann ich sie finden, reicht es sie manuell zu löschen? Das Avenger File sagt nach Eingabe des Script: Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Driver "GMSIPCI" deleted successfully. Driver "JavaQuickStarterService" deleted successfully. Driver "LightScribeService" deleted successfully. Folder "C:\rsit" deleted successfully. Folder "C:\WINDOWS\Downloaded Program Files" deleted successfully. Folder "C:\Config.Msi" deleted successfully. Completed script processing. ******************* Finished! Terminate. Keine Fehlermeldung nach dem Neustart, aber die Bootsequenz wurde 2 mal durchlaufen. |
Zitat:
ciao, andreas |
Ok, Löschung über HJT ist erfolgt, Prevx meldet keine Fehler/Dateien. Panda scannt noch. |
Du kannst in der Zwischenzeit folgendes löschen:
|
Zitat:
Ansonsten überlasse ich das hier dem Andreas, da lerne ich ja auch noch was bei. :) Gruß Acid |
Trotz allem danke ich Dir für die ersten Steps Acid. Ich habe von dem, was ich hier mache sehr wenig Ahnung. Und da Du nix kaputt gemacht hast bei mir, bin ich zufrieden. :daumenhoc Panda ist bei 14% und hat schon 47 Dateien gefunden. Nimmt das nie ein Ende? :headbang: |
Immer cool bleiben, Panda findet auch Kekse (englisch: Cookies), die sind wahrlich nicht gefährlich. :) ciao, andreas |
Endlich fertig mit Panda, ich hoffe es ist noch jemand on. ;***************************************************************************************************************************************************** ****************************** ANALYSIS: 2009-09-11 22:08:42 PROTECTIONS: 1 MALWARE: 32 SUSPECTS: 0 ;***************************************************************************************************************************************************** ****************************** PROTECTIONS Description Version Active Updated ;===================================================================================================================================================== ============================== AntiVir Desktop 9.0.1.32 Yes Yes ;===================================================================================================================================================== ============================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;===================================================================================================================================================== ============================== 00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\user\Cookies\user@casalemedia[1].txt 00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\user\Cookies\user@doubleclick[2].txt 00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\user\Cookies\user@doubleclick[1].txt 00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\user\Cookies\user@atdmt[2].txt 00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\user\Cookies\user@atdmt[3].txt 00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\user\Cookies\user@atdmt[1].txt 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\user\Cookies\user@tradedoubler[2].txt 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\user\Cookies\user@tradedoubler[1].txt 00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\user\Cookies\user@247realmedia[1].txt 00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\user\Cookies\user@fastclick[1].txt 00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\user\Cookies\user@tribalfusion[1].txt 00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\user\Cookies\user@mediaplex[3].txt 00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\user\Cookies\user@mediaplex[1].txt 00147036 Cookie/Adverserve TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\user\Cookies\user@adverserve[1].txt 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\user\Cookies\user@xiti[1].txt 00167749 Cookie/Toplist TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\user\Cookies\user@toplist[1].txt 00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\user\Cookies\user@statcounter[1].txt 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\user\Cookies\user@ad.yieldmanager[1].txt 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\user\Cookies\user@ad.yieldmanager[4].txt 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\user\Cookies\user@ad.yieldmanager[2].txt 00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\user\Cookies\user@apmebf[1].txt 00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\user\Cookies\user@apmebf[2].txt 00168076 Cookie/BurstNet TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\user\Cookies\user@burstnet[1].txt 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\user\Cookies\user@serving-sys[2].txt 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\user\Cookies\user@serving-sys[1].txt 00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\user\Cookies\user@bs.serving-sys[1].txt 00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\user\Cookies\user@bs.serving-sys[2].txt 00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\user\Cookies\user@weborama[1].txt 00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\user\Cookies\user@adtech[1].txt 00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\user\Cookies\user@adtech[2].txt 00168113 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\user\Cookies\user@fe.lea.lycos[1].txt 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\user\Cookies\user@advertising[2].txt 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\user\Cookies\user@advertising[1].txt 00169287 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\user\Cookies\user@media.adrevolver[1].txt 00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\user\Cookies\user@statse.webtrendslive[1].txt 00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\user\Cookies\user@statse.webtrendslive[3].txt 00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\user\Cookies\user@overture[1].txt 00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\user\Cookies\user@questionmarket[1].txt 00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\user\Cookies\user@questionmarket[3].txt 00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\user\Cookies\user@bluestreak[2].txt 00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\user\Cookies\user@adrevolver[2].txt 00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\user\Cookies\user@adviva[1].txt 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\user\Cookies\user@smartadserver[3].txt 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\user\Cookies\user@smartadserver[1].txt 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\user\Cookies\user@smartadserver[2].txt 00293517 Cookie/AdDynamix TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\user\Cookies\user@ads.addynamix[2].txt 01606636 Cookie/Adserver TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\user\Cookies\user@adserver.easyad[1].txt 03587590 Adware/Yassist Adware No 0 No No D:\Downloads\DivXBundle.exe[²ÇÇ\y_toolbar.exe][²èÇ] ;===================================================================================================================================================== ============================== SUSPECTS Sent Location ;===================================================================================================================================================== ============================== ;===================================================================================================================================================== ============================== VULNERABILITIES Id Severity Description ;===================================================================================================================================================== ============================== ;===================================================================================================================================================== ============================== |
Prevx und Panda Active Scan deinstallieren. Panda hat nur eine Toolbar gefunden. Da sollte man sich aber grundsätzlich angewöhnen, die nicht mitzuinstallieren. Die bringt heute jedes zweite Programm mit. Reinige noch dein System mit CCleaner. Wie geht es dem Rechner? Gibt es noch irgendwelche Auffälligkeiten oder Meldungen? ciao, andreas |
Hi Andreas, nein, aber die hat es vorher auch nicht gegeben. Er war nicht langsammer, er war nicht "komisch" Der Keylogger hat mir mein WoW geklaut, und sonst hätte ich NIE was gemerkt. |
Klicke noch auf die letzten beiden Links in meiner Signatur, damit dir das nicht wieder passiert. Du bist entlassen. :) ciao, andreas |
Endlich sauber? Danke. :o) Ich hatte fast nicht damit gerechnet. Als nächstes, wenn ich mal wieder Lust auf sowas habe nehm ich mir den Rechner meiner Frau vor. :o) Danke an alle, die an der Aktion beteiligt waren. Gruß und gute Nacht Roperi |
Nachdem ich an anderen Stellen über Kaspersky abgelästert habe, hier die wie immer schnelle Antwort von Kaspersky: Zitat:
ciao, andreas |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:13 Uhr. |
Copyright ©2000-2025, Trojaner-Board