Firefox und andere i-Browser Leiten mich um Hallo, Ich bitte um Hilfe hab genau das gleiche Problem wie der hier : HTML-Code: http://www.trojaner-board.de/79737-firefox-leitet-seiten-um-antivir-meldet-html-infected-webpage-gen.html Könnt ihr mir bitte schnell helfen !!! |
Hallo und :hallo: Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! ) Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen! Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen. |
Hallo, also... Zitat:
Das Heisst also beim scan von Malwarebytes-Anti-Malware auch die usb sticks und co. -scannen?? |
Ja...... :) |
Zitat:
|
Hallo cosinus ein glück dass du da bist ich will das jetzt alles mit Anti-Maleware machen!!! (wenn du noch da bist!!) |
Hallo ich hab ebengerade eine Meldung von Avira bekommen : http://img522.imageshack.us/i/meldung.jpg/ Was MACHEN !!! |
Vllt mal endlich mit der Liste anfangen? :balla: |
Zitat:
[Die] : http://www.trojaner-board.de/69886-a...-beachten.html |
Ja, wenn Du lesen kannst solltest Du keine Probleme haben... :schmoll: |
Zitat:
|
Ja, dann warte doch ab bis die Logs fertig sind und poste erst dann wieder :confused: |
Zitat:
C:\System Volume Information..\A0030952.dll Alle diese Dateien hab ich in die Quarantäne getan !! weiss du was das ist?? (C:\System Volume Information..\A0030952.dll) |
Bitte poste jetzt nicht jede Meldung einzeln! Deaktiviere AntiVir einfach mal, während Malwarebytes arbeitet! |
Zitat:
|
Hi cosinus Malwarebtes hat jetzt gescannt hab die "2 infizierten Dateien noch nicht gelöscht weil ich dann villeicht probleme bekommen könnte aber hier ist trotzdem der Log: Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3664 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 03.02.2010 20:36:39 mbam-log-2010-02-03 (20-36-32).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 177458 Laufzeit: 55 minute(s), 6 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\...\Desktop\AVG Anti Virus 7.5 Portable\AVG Anti Virus 7.5 Portable.exe (Malware.Packer) -> No action taken. C:\System Volume Information\_restore{67BF25BA-C6B0-442D-8E6C-8B95B36837D0}\RP 42\A0012458.exe (Malware.Tool) -> No action taken. Was soll ich jezt machen die beiden entfernen ? |
Zitat:
Poste noch die Logs von RSIT. |
Zitat:
ok werde ich machen aber erstmal muss ich RSIT downloaden und ausführen. Und brauch ich meinen Rechner nachdem ich sie entfernt habe neustarten? |
Zitat:
|
Ja, kannst auch direkt einfügen. |
ok Hier Die Posts : info.txt logfile of random's system information tool 1.06 2010-02-03 20:54:51 ======Uninstall list====== -->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf µTorrent-->"C:\Programme\uTorrent\uTorrent.exe" /UNINSTALL 32 Bit HP CIO Components Installer-->MsiExec.exe /I{92127AF5-FDD8-4ADF-BC40-C356C9EE0B7D} Adobe Flash Player 10 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 9.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A92000000001} Adobe Shockwave Player 11.5-->"C:\WINDOWS\System32\Adobe\Shockwave 11\uninstaller.exe" Advertising Center-->MsiExec.exe /X{B2EC4A38-B545-4A00-8214-13FE0E915E6D} Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143} Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE CCleaner-->"C:\Programme\CCleaner\uninst.exe" DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER DivX Plus DirectShow Filters-->C:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS DivX Plus Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN DVD Decoder Pak for Windows XP-->MsiExec.exe /X{92C5DB3D-9D6F-4324-BB11-57825F4C2635} EVEREST Ultimate Edition v5.30-->"C:\Programme\Lavalys\EVEREST Ultimate Edition\unins000.exe" Free Audio CD Burner version 1.2-->"C:\Programme\DVDVideoSoft\Free Audio CD Burner\unins000.exe" Free YouTube Download 2.3-->"C:\Programme\DVDVideoSoft\Free YouTube Download\unins000.exe" Free YouTube to MP3 Converter version 3.2-->"C:\Programme\DVDVideoSoft\Free YouTube to MP3 Converter\unins000.exe" GIMP 2.6.8-->"C:\Programme\GIMP-2.0\setup\unins000.exe" Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe" HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" Hotfix für Microsoft Visual C++ 2008 Express Edition mit SP1 - DEU (KB945282)-->C:\WINDOWS\system32\msiexec.exe /package {D5A7D7AB-3093-3619-9261-74DB250ECF7B} /uninstall /qb+ REBOOTPROMPT="" Hotfix für Microsoft Visual C++ 2008 Express Edition mit SP1 - DEU (KB946040)-->C:\WINDOWS\system32\msiexec.exe /package {D5A7D7AB-3093-3619-9261-74DB250ECF7B} /uninstall /qb+ REBOOTPROMPT="" Hotfix für Microsoft Visual C++ 2008 Express Edition mit SP1 - DEU (KB946308)-->C:\WINDOWS\system32\msiexec.exe /package {D5A7D7AB-3093-3619-9261-74DB250ECF7B} /uninstall /qb+ REBOOTPROMPT="" Hotfix für Microsoft Visual C++ 2008 Express Edition mit SP1 - DEU (KB947540)-->C:\WINDOWS\system32\msiexec.exe /package {D5A7D7AB-3093-3619-9261-74DB250ECF7B} /uninstall /qb+ REBOOTPROMPT="" Hotfix für Microsoft Visual C++ 2008 Express Edition mit SP1 - DEU (KB947789)-->C:\WINDOWS\system32\msiexec.exe /package {D5A7D7AB-3093-3619-9261-74DB250ECF7B} /uninstall /qb+ REBOOTPROMPT="" Hotfix für Microsoft Visual C++ 2008 Express Edition mit SP1 - DEU (KB948127)-->C:\WINDOWS\system32\msiexec.exe /package {D5A7D7AB-3093-3619-9261-74DB250ECF7B} /uninstall /qb+ REBOOTPROMPT="" Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" Hotfix für Windows XP (KB942288-v3)-->"C:\WINDOWS\$NtUninstallKB942288-v3$\spuninst\spuninst.exe" Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe" Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe" HP Customer Participation Program 13.0-->C:\Programme\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat -forcereboot HP Imaging Device Functions 13.0-->C:\Programme\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat HP Photosmart C4600 All-In-One Driver Software 13.0 Rel .5-->C:\Programme\HP\Digital Imaging\{44C81D1A-0520-49BB-B510-98B8DD414EA1}\setup\hpzscr01.exe -datfile hposcr36.dat -onestop -forcereboot HP Print Projects 1.0-->C:\Programme\HP\Digital Imaging\HPPrintProjects\hpzscr01.exe -datfile hpqbud19.dat HP Solution Center 13.0-->C:\Programme\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat -forcereboot HP Update-->MsiExec.exe /X{7059BDA7-E1DB-442C-B7A1-6144596720A4} InternetExplorer-WEB.DE-Addon-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{ACD22DA6-75BE-4B73-8FEE-D4717AEBEFA5}\InternetExplorer-WEB.DE-addon.exe" REMOVE=TRUE MODIFY=FALSE InternetExplorer-WEB.DE-Addon-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{ACD22DA6-75BE-4B73-8FEE-D4717AEBEFA5}\InternetExplorer-WEB.DE-addon.exe Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016F0} Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF} Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5} Kindersicherung 2010-->C:\Programme\Salfeld\Kisi\kisiset.exe /uninstall Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C314CE45-3392-3B73-B4E1-139CD41CA933} Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570} Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8} Microsoft SQL Server 2008 Common Files-->MsiExec.exe /I{4A6F34E2-09E5-4616-B227-4A26A488A6F9} Microsoft SQL Server 2008 Common Files-->MsiExec.exe /I{FF6F95A4-E59B-45C8-BEA8-0BDC8D9CAB51} Microsoft SQL Server 2008 Database Engine Services-->MsiExec.exe /I{5BD39911-A12F-4562-98BA-A6E03E3370B1} Microsoft SQL Server 2008 Database Engine Services-->MsiExec.exe /I{B5153233-9AEE-4CD4-9D2C-4FAAC870DBE2} Microsoft SQL Server 2008 Database Engine Shared-->MsiExec.exe /I{477415F5-93DA-46AA-85C5-640047825995} Microsoft SQL Server 2008 Database Engine Shared-->MsiExec.exe /I{F3494AB6-6900-41C6-AF57-823626827ED8} Microsoft SQL Server 2008 Management Objects-->MsiExec.exe /I{F5E87B12-3C27-452F-8E78-21D42164FD83} Microsoft SQL Server 2008 Native Client-->MsiExec.exe /I{C91C4EF4-63E1-41EE-AE6A-5152628FDC21} Microsoft SQL Server 2008 RsFx Driver-->MsiExec.exe /I{F1DC7648-8623-442F-92B7-E118DF61872E} Microsoft SQL Server 2008 Setup Support Files (English)-->MsiExec.exe /X{30355ED7-DE49-4C8D-BE23-2161D36E8A9A} Microsoft SQL Server 2008-->"c:\Programme\Microsoft SQL Server\100\Setup Bootstrap\Release\x86\SetupARP.exe" /x86 Microsoft SQL Server 2008-->"c:\Programme\Microsoft SQL Server\100\Setup Bootstrap\Release\x86\SetupARP.exe" /X86 Microsoft SQL Server 2008-Browser-->MsiExec.exe /X{4AF2248C-B3DF-46FB-9596-87F5DB193689} Microsoft SQL Server VSS Writer-->MsiExec.exe /I{D074DC76-F6C9-440E-A1D0-1DE958417FDB} Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c} Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C} Microsoft Visual C++ 2008 Express Edition mit SP1 - DEU-->C:\Programme\Microsoft Visual Studio 9.0\Microsoft Visual C++ 2008 Express Edition with SP1 - DEU\setup.exe Microsoft Visual C++ 2008 Express Edition with SP1 - DEU-->MsiExec.exe /X{D5A7D7AB-3093-3619-9261-74DB250ECF7B} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729-->MsiExec.exe /X{3C3D696B-0DB7-3C6D-A356-3DB8CE541918} Microsoft Windows SDK for Visual Studio 2008 Headers and Libraries-->MsiExec.exe /X{842FAF7C-50EF-4463-9B8F-6222E1384D7D} Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for .NET Framework - deu-->MsiExec.exe /X{0E592C31-09EF-3CA1-A7DE-05D13DFCF791} Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for Win32-->MsiExec.exe /X{044F9133-B8D7-4d11-BF39-803FA20F5C8B} Microsoft Windows XP Video Decoder Checkup Utility-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\DECCHECK.inf,Uninstall Mozilla Firefox (3.6)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC} MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{17A5668A-EFA1-4B99-A19E-3533171ACB04} Nero ControlCenter-->MsiExec.exe /X{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A} Nero Installer-->MsiExec.exe /X{E8A80433-302B-4FF1-815D-FCC8EAC482FF} Nero Online Upgrade-->MsiExec.exe /X{C81A2FE0-3574-00A9-CED4-BDAA334CBE8E} Nero StartSmart-->MsiExec.exe /X{7748AC8C-18E3-43BB-959B-088FAEA16FB2} neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B} Nimo Codecs Pack v5.0 (Remove Only)-->"C:\Programme\NimoCodec Pack\uninstall.exe" NVIDIA Drivers-->C:\WINDOWS\system32\nvunrm.exe UninstallGUI OpenOffice.org 3.1-->MsiExec.exe /I{99E862CC-6F69-4D39-99AA-DBF71BF3B585} QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2} Realtek High Definition Audio Driver-->RtlUpd.exe -r -m Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7} Shop for HP Supplies-->C:\Programme\HP\Digital Imaging\HPSSupply\hpzscr01.exe -datfile hpqbud16.dat Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB976325)-->"C:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe" Sql Server Customer Experience Improvement Program-->MsiExec.exe /I{C965F01C-76EA-4BD7-973E-46236AE312D7} SQL Server System CLR Types-->MsiExec.exe /I{342D4AD7-EC4C-4EC8-AEA6-E70F5905A490} Trojan Remover 6.8.1-->"C:\Programme\Trojan Remover\unins000.exe" TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357} TVUPlayer 2.5.0.1-->C:\Programme\TVUPlayer\uninst.exe Uniblue RegistryBooster 2010-->"C:\Programme\Uniblue\RegistryBooster\unins000.exe" Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe" Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" Update für Windows Internet Explorer 8 (KB975364)-->"C:\WINDOWS\ie8updates\KB975364-IE8\spuninst\spuninst.exe" Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe" Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe" Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe" Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe" Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421} WEB.DE Update-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4673A56-EF7C-40A4-9249-68BD43C997F7}\WEB.DE-Update.exe" REMOVE=TRUE MODIFY=FALSE WEB.DE Update-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4673A56-EF7C-40A4-9249-68BD43C997F7}\WEB.DE-Update.exe Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe" Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4} Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6} Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956} Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe Windows Live Essentials-->MsiExec.exe /I{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F} Windows Live Mail-->MsiExec.exe /I{C4D738F7-996A-4C81-B8FA-C4E26D767E41} Windows Live Messenger-->MsiExec.exe /X{41E654A9-26D0-4EAC-854B-0FA824FFFABB} Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4} Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (04/28/2006 1.3.1.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u C:\WINDOWS\System32\DRVSTORE\amdk8_46A23DA005A38EDACA9A5DA30EC2FEBF00D83D18\amdk8.inf WinRAR-->C:\Programme\WinRAR\uninstall.exe XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe" Securitycenter WMI appears to be broken ======System event log====== Computer Name: ADMINHH Event Code: 17 Message: Record Number: 4977 Source Name: avgntdd Time Written: 20100114145232.000000+060 Event Type: Informationen User: Computer Name: ADMINHH Event Code: 6005 Message: Der Ereignisprotokolldienst wurde gestartet. Record Number: 4976 Source Name: EventLog Time Written: 20100114145213.000000+060 Event Type: Informationen User: Computer Name: ADMINHH Event Code: 6009 Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free. Record Number: 4975 Source Name: EventLog Time Written: 20100114145213.000000+060 Event Type: Informationen User: Computer Name: ADMINHH Event Code: 6006 Message: Der Ereignisprotokolldienst wurde beendet. Record Number: 4974 Source Name: EventLog Time Written: 20100114145121.000000+060 Event Type: Informationen User: Computer Name: ADMINHH Event Code: 7036 Message: Dienst "Designs" befindet sich jetzt im Status "Beendet". Record Number: 4973 Source Name: Service Control Manager Time Written: 20100114145119.000000+060 Event Type: Informationen User: =====Application event log===== Computer Name: ADMINHH Event Code: 17152 Message: Knotenkonfiguration: 0-Knoten: CPU-Maske: 0x00000001 Aktive CPU-Maske: 0x00000001. Diese Meldung enthält eine Beschreibung der NUMA-Konfiguration für diesen Computer. Diese Meldung dient nur zu Informationszwecken. Es ist keine Benutzeraktion erforderlich. Record Number: 8376 Source Name: MSSQL$SQLEXPRESS Time Written: 20100127192301.000000+060 Event Type: Informationen User: Computer Name: ADMINHH Event Code: 17125 Message: Die dynamische Sperrenzuordnung wird verwendet. Anfänglich wurden 2500 Sperrblöcke und 5000 Sperrenbesitzerblöcke pro Knoten zugeordnet. Diese Meldung dient nur zu Informationszwecken. Es ist keine Benutzeraktion erforderlich. Record Number: 8375 Source Name: MSSQL$SQLEXPRESS Time Written: 20100127192254.000000+060 Event Type: Informationen User: Computer Name: ADMINHH Event Code: 17164 Message: Es wurden 1 CPUs gefunden. Diese Meldung dient nur zu Informationszwecken. Es ist keine Benutzeraktion erforderlich. Record Number: 8374 Source Name: MSSQL$SQLEXPRESS Time Written: 20100127192250.000000+060 Event Type: Informationen User: Computer Name: ADMINHH Event Code: 17162 Message: SQL Server wird mit normaler Priorität (=7) gestartet. Diese Meldung dient nur zu Informationszwecken. Es ist keine Benutzeraktion erforderlich. Record Number: 8373 Source Name: MSSQL$SQLEXPRESS Time Written: 20100127192250.000000+060 Event Type: Informationen User: Computer Name: ADMINHH Event Code: 17110 Message: Registrierungsstartparameter: -d c:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\DATA\master.mdf -e c:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Log\ERRORLOG -l c:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\DATA\mastlog.ldf Record Number: 8372 Source Name: MSSQL$SQLEXPRESS Time Written: 20100127192248.000000+060 Event Type: Informationen User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\QuickTime\QTSystem\;C:\Programme\Gemeinsame Dateien\DivX Shared\;c:\Programme\Microsoft SQL Server\100\Tools\Binn\;c:\Programme\Microsoft SQL Server\100\DTS\Binn\ "windir"=%SystemRoot% "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 79 Stepping 2, AuthenticAMD "PROCESSOR_REVISION"=4f02 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "FP_NO_HOST_CHECK"=NO "CLASSPATH"=.;C:\Programme\Java\jre6\lib\ext\QTJava.zip "QTJAVA"=C:\Programme\Java\jre6\lib\ext\QTJava.zip "VS90COMNTOOLS"=C:\Programme\Microsoft Visual Studio 9.0\Common7\Tools\ -----------------EOF----------------- |
HIER dER ANDERE : Logfile of random's system information tool 1.06 (written by random/random) Run by Ayhan at 2010-02-03 20:54:22 Microsoft Windows XP Professional Service Pack 3 System drive C: has 218 GB (91%) free of 238 GB Total RAM: 447 MB (35% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:54:48, on 03.02.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Java\jre6\bin\jqs.exe c:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\TUProgSt.exe C:\WINDOWS\system32\cchservice.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\WINDOWS\System32\alg.exe C:\Dokumente und Einstellungen\Ayhan\Desktop\RSIT.exe C:\Programme\Windows NT\Zubehör\wordpad.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Programme\trend micro\Ayhan.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = WEB.DE - E-Mail - Suche - DSL - Modem - Shopping - Entertainment R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = WEB.DE - E-Mail - Suche - DSL - Modem - Shopping - Entertainment R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = WEB.DE Suche - einfach, schnell und relevant! R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: WEB.DE Browser Configuration by mquadr.at - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [ChicoSys] C:\WINDOWS\system32\cc32\webtmr.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe /boot O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [CCWinTray] C:\WINDOWS\Tray\wintmr.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/micr...?1260626665656 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\Programme\Grisoft-AVG75\avgamsvr.exe O23 - Service: AVG7 Kernel (Avg7Core) - GRISOFT, s.r.o. - C:\Programme\Grisoft-AVG75\avg7core.sys O23 - Service: AVG7 Wrap Driver (Avg7RsW) - GRISOFT, s.r.o. - C:\Programme\Grisoft-AVG75\avg7rsw.sys O23 - Service: AVG7 Resident Driver XP (Avg7RsXP) - GRISOFT, s.r.o. - C:\Programme\Grisoft-AVG75\avg7rsxp.sys O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\Programme\Grisoft-AVG75\avgupsvc.exe O23 - Service: AVG7 Clean Driver (AvgClean) - GRISOFT, s.r.o. - C:\Programme\Grisoft-AVG75\avgclean.sys O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\Programme\Grisoft-AVG75\avgemc.exe O23 - Service: AVG Network Redirector (AvgTdi) - GRISOFT, s.r.o. - C:\Programme\Grisoft-AVG75\avgtdi.sys O23 - Service: avp - Unknown owner - C:\Dokumente und Einstellungen\Ayhan\Desktop\KAV ANTIVIRUS\App\KAV8\avp.exe (file missing) O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe O23 - Service: Windows-CCHook-Service - Salfeld Computer - C:\WINDOWS\system32\cchservice.exe -- End of file - 7050 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\1-Klick-Wartung.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D48FF4B4-E68F-47D1-8E25-81A0F0EEB341}] WEB.DE Browser Configuration by mquadr.at - C:\WINDOWS\system32\ieconfig_1und1.dll [2009-12-12 1204096] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-12-09 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-12-09 73728] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "ChicoSys"=C:\WINDOWS\system32\cc32\webtmr.exe [2010-01-26 5558176] "SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-12-09 149280] "NvCplDaemon"=C:\WINDOWS\System32\NvCpl.dll [2005-10-10 7286784] "nwiz"=nwiz.exe /install [] "NvMediaCenter"=C:\WINDOWS\System32\NvMcTray.dll [2005-10-10 86016] "SkyTel"=C:\WINDOWS\SkyTel.EXE [2006-05-16 2879488] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-06-28 16248320] "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632] "Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288] "HP Software Update"=C:\Programme\HP\HP Software Update\HPWuSchd2.exe [2007-05-08 54840] "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "TrojanScanner"=C:\Programme\Trojan Remover\Trjscan.exe [2009-10-17 1070984] "Malwarebytes Anti-Malware (reboot)"=C:\Programme\Malwarebytes' Anti-Malware\mbam.exe [2010-01-07 1394000] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CCWinTray"=C:\WINDOWS\Tray\wintmr.exe [2010-01-26 5806496] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\F5JMWNZTHI] C:\DOKUME~1\Ayhan\LOKALE~1\Temp\Gbl.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] C:\Programme\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883840] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WEB.DE Update] C:\Programme\WEB.DE\LiveUpdate\m2LUTray.exe [2009-10-16 2226056] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"=0 "DisableClock"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 "NoRun"=0 "NoFind"=0 "NoDrives"=0 "RestrictRun"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe" "C:\Programme\HP\Digital Imaging\bin\hpqste08.exe"="C:\Programme\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe" "C:\Programme\HP\Digital Imaging\bin\hposid01.exe"="C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe" "C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe" "C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe"="C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe:*:Enabled:hpfccopy.exe" "C:\Programme\HP\Digital Imaging\bin\hpoews01.exe"="C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe" "C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe"="C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe" "C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe"="C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe" "C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe"="C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe:*:Enabled:hpqgpc01.exe" "C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe"="C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe:*:Enabled:hpqusgm.exe" "C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe"="C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe:*:Enabled:hpqusgh.exe" "C:\Programme\HP\HP Software Update\HPWUCli.exe"="C:\Programme\HP\HP Software Update\HPWUCli.exe:*:Enabled:hpwucli.exe" "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Programme\uTorrent\uTorrent.exe"="C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe" "C:\Programme\HP\Digital Imaging\bin\hpqste08.exe"="C:\Programme\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe" "C:\Programme\HP\Digital Imaging\bin\hposid01.exe"="C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe" "C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe" "C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe"="C:\Programme\HP\Digital Imaging\bin\hpfcCopy.exe:*:Enabled:hpfccopy.exe" "C:\Programme\HP\Digital Imaging\bin\hpoews01.exe"="C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe" "C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe"="C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe" "C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe"="C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe" "C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe"="C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe:*:Enabled:hpqgpc01.exe" "C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe"="C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe:*:Enabled:hpqusgm.exe" "C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe"="C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe:*:Enabled:hpqusgh.exe" "C:\Programme\HP\HP Software Update\HPWUCli.exe"="C:\Programme\HP\HP Software Update\HPWUCli.exe:*:Enabled:hpwucli.exe" "C:\Programme\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe"="C:\Programme\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe:*:Enabled:smartwebprintexe.exe" "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" ======List of files/folders created in the last 1 months====== 2010-02-03 20:54:33 ----D---- C:\Programme\trend micro 2010-02-03 20:54:22 ----D---- C:\rsit 2010-02-03 19:28:09 ----D---- C:\Programme\CCleaner 2010-01-30 22:49:35 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2010-01-30 22:39:44 ----D---- C:\Programme\Runtime Software 2010-01-30 22:00:13 ----D---- C:\Dokumente und Einstellungen\Ayhan\Anwendungsdaten\Malwarebytes 2010-01-30 21:59:54 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-01-30 21:10:01 ----D---- C:\Dokumente und Einstellungen\Ayhan\Anwendungsdaten\Uniblue 2010-01-30 21:09:55 ----D---- C:\Programme\Uniblue 2010-01-30 17:40:26 ----A---- C:\WINDOWS\msa.exe.vir 2010-01-27 21:11:26 ----A---- C:\WINDOWS\system32\ztvunrar36.dll 2010-01-27 21:11:26 ----A---- C:\WINDOWS\system32\ztvunace26.dll 2010-01-27 21:11:25 ----A---- C:\WINDOWS\system32\ztvcabinet.dll 2010-01-27 21:11:25 ----A---- C:\WINDOWS\system32\UNRAR3.dll 2010-01-27 21:11:25 ----A---- C:\WINDOWS\system32\unacev2.dll 2010-01-27 21:11:22 ----D---- C:\Programme\Trojan Remover 2010-01-27 21:11:22 ----D---- C:\Dokumente und Einstellungen\Ayhan\Anwendungsdaten\Simply Super Software 2010-01-27 21:11:22 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software 2010-01-26 20:08:07 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles 2010-01-24 21:43:43 ----D---- C:\Programme\uTorrent 2010-01-24 21:39:55 ----D---- C:\Dokumente und Einstellungen\Ayhan\Anwendungsdaten\uTorrent 2010-01-22 19:38:59 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG7 2010-01-22 19:38:54 ----D---- C:\Dokumente und Einstellungen\Ayhan\Anwendungsdaten\AVG7 2010-01-22 18:26:04 ----D---- C:\Programme\Grisoft-AVG75 2010-01-22 16:24:17 ----D---- C:\Programme\Avira 2010-01-22 15:41:08 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2010-01-22 14:26:47 ----D---- C:\Programme\Spyware Doctor 2010-01-21 17:09:57 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2010-01-21 13:41:11 ----D---- C:\Programme\Orbitdownloader 2010-01-21 13:41:10 ----D---- C:\Dokumente und Einstellungen\Ayhan\Anwendungsdaten\Orbit 2010-01-20 18:10:41 ----D---- C:\Programme\Microsoft 2010-01-20 18:10:10 ----D---- C:\Programme\Windows Live SkyDrive 2010-01-20 18:09:20 ----D---- C:\Programme\Windows Live 2010-01-20 17:29:59 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TVU Networks 2010-01-20 17:29:50 ----D---- C:\Programme\TVUPlayer 2010-01-10 16:37:41 ----D---- C:\WINDOWS\system32\NtmsData 2010-01-08 23:46:46 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$ 2010-01-08 23:46:41 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$ 2010-01-08 23:46:27 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$ 2010-01-08 23:46:00 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$ 2010-01-07 19:20:33 ----A---- C:\WINDOWS\system32\MMAVILNG.exe 2010-01-07 18:20:51 ----N---- C:\WINDOWS\system32\spmsg.dll 2010-01-07 18:20:47 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$ 2010-01-07 18:20:24 ----D---- C:\Programme\Windows Media Connect 2 2010-01-07 18:20:14 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$ 2010-01-07 18:18:54 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$ 2010-01-07 18:18:06 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$ 2010-01-07 18:17:20 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage ======List of files/folders modified in the last 1 months====== 2010-02-03 20:54:33 ----RD---- C:\Programme 2010-02-03 20:52:09 ----D---- C:\WINDOWS\Prefetch 2010-02-03 20:48:33 ----D---- C:\WINDOWS\Debug 2010-02-03 20:04:06 ----D---- C:\WINDOWS\Temp 2010-02-03 19:48:53 ----D---- C:\WINDOWS\system32 2010-02-03 19:32:07 ----D---- C:\WINDOWS 2010-02-03 19:22:34 ----D---- C:\WINDOWS\system32\CatRoot2 2010-02-03 19:22:30 ----D---- C:\WINDOWS\system32\wdrv 2010-02-03 19:21:50 ----A---- C:\WINDOWS\system32\swctl.dll 2010-02-03 14:58:28 ----N---- C:\WINDOWS\SchedLgU.Txt 2010-02-02 13:20:19 ----D---- C:\Programme\Gemeinsame Dateien\System Shared 2010-01-31 14:45:38 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-01-30 22:49:45 ----D---- C:\WINDOWS\system32\drivers 2010-01-30 22:38:56 ----D---- C:\Programme\TuneUp Utilities 2009 2010-01-30 22:16:02 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$ 2010-01-30 22:13:06 ----SD---- C:\WINDOWS\Tasks 2010-01-30 21:16:10 ----D---- C:\WINDOWS\system32\config 2010-01-30 21:02:14 ----RSH---- C:\boot.ini 2010-01-30 21:02:14 ----A---- C:\WINDOWS\win.ini 2010-01-30 21:02:14 ----A---- C:\WINDOWS\system.ini 2010-01-30 13:08:42 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\System 2010-01-30 13:08:40 ----D---- C:\WINDOWS\tray 2010-01-30 13:08:40 ----D---- C:\WINDOWS\system32\cc32 2010-01-29 18:53:18 ----D---- C:\Dokumente und Einstellungen\Ayhan\Anwendungsdaten\Adobe 2010-01-29 18:53:17 ----D---- C:\Dokumente und Einstellungen\Ayhan\Anwendungsdaten\Macromedia 2010-01-29 18:53:05 ----D---- C:\WINDOWS\system32\Macromed 2010-01-27 21:29:27 ----D---- C:\Programme\Internet Explorer 2010-01-23 14:19:57 ----HD---- C:\WINDOWS\inf 2010-01-22 22:50:09 ----HD---- C:\Config.Msi 2010-01-22 16:23:30 ----SHD---- C:\WINDOWS\Installer 2010-01-22 16:23:29 ----D---- C:\WINDOWS\WinSxS 2010-01-22 15:36:13 ----D---- C:\Programme\Gemeinsame Dateien 2010-01-21 18:15:37 ----D---- C:\Programme\Mozilla Firefox 2010-01-21 16:56:30 ----D---- C:\WINDOWS\system32\wbem 2010-01-21 16:56:29 ----D---- C:\WINDOWS\Registration 2010-01-21 12:08:34 ----A---- C:\WINDOWS\system32\ccsync.exe 2010-01-20 18:12:24 ----SD---- C:\Dokumente und Einstellungen\Ayhan\Anwendungsdaten\Microsoft 2010-01-20 18:10:16 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft 2010-01-20 18:10:16 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2010-01-20 18:09:39 ----RSD---- C:\WINDOWS\Fonts 2010-01-16 11:59:05 ----D---- C:\WINDOWS\Help 2010-01-08 23:47:08 ----D---- C:\WINDOWS\system32\CatRoot 2010-01-08 23:28:48 ----D---- C:\Dokumente und Einstellungen\Ayhan\Anwendungsdaten\CometNetwork 2010-01-07 18:46:57 ----D---- C:\Programme\Windows Media Player 2010-01-07 18:18:17 ----D---- C:\WINDOWS\system32\LogFiles 2010-01-06 19:53:24 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AmdK8;AMD-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\AmdK8.sys [2006-05-10 43520] R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816] R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-14 10368] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-06-28 4304384] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288] R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2005-10-10 3530432] R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [2005-07-29 34048] R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [2005-07-29 12928] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-14 32128] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-14 59520] R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2008-04-14 17152] R3 usbvideo;USB-Videogerät (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-14 121984] S1 avfwot;avfwot; C:\WINDOWS\system32\DRIVERS\avfwot.sys [] S3 avfwim;AvFw Packet Filter Miniport; C:\WINDOWS\system32\DRIVERS\avfwim.sys [] S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-14 17024] S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2008-10-28 49920] S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2008-10-28 16496] S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2008-10-28 21568] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-14 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-14 85248] S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-14 10880] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-14 11136] S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-14 15232] S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856] S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104] S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-14 26368] S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2006-10-18 38528] S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-14 19200] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] S4 RsFx0102;RsFx0102 Driver; C:\WINDOWS\system32\DRIVERS\RsFx0102.sys [2008-07-10 242712] S4 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-18 12032] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089] R2 hpqddsvc;HP CUE DeviceDiscovery Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-12-09 153376] R2 MSSQL$SQLEXPRESS;SQL Server (SQLEXPRESS); c:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [2008-07-11 40999448] R2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\System32\nvsvc32.exe [2005-10-10 131139] R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] R2 SQLWriter;SQL Server VSS Writer; c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [2008-07-10 98840] R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2009-12-14 604488] R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] R2 Windows-CCHook-Service;Windows-CCHook-Service; C:\WINDOWS\system32\cchservice.exe [2001-08-18 1457304] R3 hpqcxs08;hpqcxs08; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S2 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe [2009-12-29 135664] S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 Avg7Alrt;AVG7 Alert Manager Server; C:\Programme\Grisoft-AVG75\avgamsvr.exe [2006-10-11 343552] S3 Avg7Core;AVG7 Kernel; C:\Programme\Grisoft-AVG75\avg7core.sys [2006-10-06 816288] S3 Avg7RsW;AVG7 Wrap Driver; C:\Programme\Grisoft-AVG75\avg7rsw.sys [2006-10-06 4224] S3 Avg7RsXP;AVG7 Resident Driver XP; C:\Programme\Grisoft-AVG75\avg7rsxp.sys [2006-10-06 28416] S3 Avg7UpdSvc;AVG7 Update Service; C:\Programme\Grisoft-AVG75\avgupsvc.exe [2006-10-11 49664] S3 AvgClean;AVG7 Clean Driver; C:\Programme\Grisoft-AVG75\avgclean.sys [2006-10-06 3968] S3 AVGEMS;AVG E-mail Scanner; C:\Programme\Grisoft-AVG75\avgemc.exe [2006-10-11 321536] S3 AvgTdi;AVG Network Redirector; C:\Programme\Grisoft-AVG75\avgtdi.sys [2006-10-06 4960] S3 avp;avp; C:\Dokumente und Einstellungen\Ayhan\Desktop\KAV ANTIVIRUS\App\KAV8\avp.exe -r [] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-12-14 361288] S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-10-18 913408] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S4 MSSQLServerADHelper100;SQL Server Hilfsdienst für Active Directory; c:\Programme\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [2008-07-11 47128] S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] S4 SQLAgent$SQLEXPRESS;SQL Server-Agent (SQLEXPRESS); c:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [2008-07-11 369688] S4 SQLBrowser;SQL Server Browser; c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2008-07-10 258072] -----------------EOF----------------- |
Ich hab mal ne Frage weisst du eigentlich genau was mein problem ist, oder soll ich es noch mal detailsgenau schildern? |
Hast Du den Grisoft AVG noch installiert oder nur den hier => AVG Anti Virus 7.5 Portable.exe Falls installiert sollte entweder der oder AntiVir runter, zwei Virenscanner gleichzeitig ist ungünstig. Bitte mal den Avenger anwenden 1.) Lade Dir von hier Avenger: Swandog46's Public Anti-Malware Tools (Download, linksseitig) 2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen: http://mitglied.lycos.de/efunction/tb123/avenger.png 3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld: Code: files to delete: 5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein. 6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso. 7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier. |
Zitat:
Also ich werde den hier löschen ok und deinen installieren und dir folgen... |
ich hab keine logfile eingeblendet bekommen und ich wollte fragen warum jetzt nach dem neustart die software Kindersichrung von Salfeld nicht mehr im autostart öffnet und wenn ich es ausführ und auf ok drücke muss es im tray sein ist es aber nicht und im Taskmanager ist es auch nicht zusehen also was ist das für ein Programm Das mein Programm nicht laufen lässt ? |
Hehe :D Ich hab mit dem Avenger da einen Ordner weggescripted, sah nach malware aus, aber das war anscheinend ein Salfeld Bestandteil :lach: Geh mal nach C:\avenger\ und entpack das backup.zip Archiv. Der Ordner cc32 muss wieder nach c:\windows\system32 kopiert werden ;) |
cosinus KANNST DU MIR BITTE SCHNELL HELFEN!! |
Notfalls einfach die Software neu installieren oder Reparaturinstallation ausführen :schmoll: wenn das Zurückkopieren keinen Erfolg bringt ;) |
Zitat:
Spasss [Jerder kann Fehler Begehen] :D |
Zitat:
|
Hast Du den Avenger überhaupt ausgeführt? :confused: Wenn ja, müsste der Ordner c:\avenger da sein und auch ne avenger.txt :dummguck: |
Zitat:
|
Der Ordner ist auch nicht auf dem Desktop sondern diekt auf C: :rolleyes: |
Zitat:
|
ist ja jetzt auch egal ob der ordner da ist oder nicht es hat immer och nichts geholfen es hat es nur teilweise verringert |
ich glaube du weisst nicht ma richtig mein problem soll ich mein problem ma richtig schildern!! |
Zitat:
Was ist mit meinem Vorschlag "Reparaturinstallation" ? :teufel3: |
Zitat:
|
Hab mal ne Frage bist du Morgen Auch online?? Wenn ja könnten wir ja morgen weitermachen (bitte) |
Tschüß ! ___________ |
Zitat:
|
Ich meinte: Starte das Setup zu dieser Kinderspielzeug-Sicherungsdingsbums einfach nochmal und installiert das Programm neu, wenn das sooo oberwichtig ist :balla: Einfach den Hinweisen im Setup folgen... |
Zitat:
Also kannst du mir jetzt helfen hab ja alles genau beschrieben. |
Mein Problem ist : Das wenn ich Firefox oder andere i-browser öffne und z.b. auf meine Lesezeichen - Symbole gehe dann kommt manchmal einfach ein neuer Tab und da steht dann... : bloggspot.com oder ozonez.com und ein weißes bildschirm 2 sek. danach kommt dann ebay.de oder yahoo oder neckermann.de... Immer solche Adressen Meistens ebay. Und auch wenn ich auf google z.B. haus oder ebay oder so schreibe kommt dann so eine komische Seite wo steht Ihr Pc ist infiziert laden sie diesen Antivirus .... runter, das hab ich schomal vor 2 wochen gemacht das war so ne free version dann standte dar sie haben 20 viren oder so dann wollte ich sie damit löschen aber dann musste ich diesen Produkt kaufen (war ja eine free version..) dann hab ich mal mein pc einfach neugestartet und dann auf einmal konnte ich garnix mehr machen Windows war nach jedem hochfahren geblockt dann hab ich schnell reagiert (nach dem hochfahren) hab eine systemwiederherstellung gemacht. Kannst du mir jetzt Bitte versuchen Zu Helfen!! |
1.) Hörst Du jetzt mal auf mich mit PNs zu bombardieren, sonst bekommste keine Antworten mehr von mir! :mad: 2.) Ein Forum ist kein Chat und wir sind auch nicht Diene Privathampelmänner, wenn bei Dir alles sofort sein muss und "oberwichtig" und "dringend" ist, bist Du in einem Forum definitiv falsch! Wenn Du alles sofort haben willst musst Du einen Vor-Ort-Techniker bestellen und bezahlen!! |
Zitat:
Also kannst du mir weiterhelfen? |
Dann mach bitte mal ein Log mit CF: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Endlich fertig! Hier ist der Log ComboFix 10-02-03.08 - .. 04.02.2010 18:58:18.1.1 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.447.65 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\...\Desktop\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\dokume~1\...\LOKALE~1\Temp\tmp2.tmp c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat c:\windows\EventSystem.log c:\windows\system32\swctl.dll c:\windows\system32\wbem\Performance\WmiApRpl_new.h c:\windows\unins000.dat ----- BITS: Eventuell infizierte Webseiten ----- hxxp://armmf.adobe.com Infizierte Kopie von c:\windows\system32\DRIVERS\atapi.sys wurde gefunden und desinfiziert Kopie von - Kitty ate it :p wurde wiederhergestellt . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_SSHNAS ((((((((((((((((((((((( Dateien erstellt von 2010-01-04 bis 2010-02-04 )))))))))))))))))))))))))))))) . 2010-02-04 17:01 . 2010-02-04 17:01 -------- d-----w- c:\dokumente und einstellungen\Ayhan\Lokale Einstellungen\Anwendungsdaten\Twisted_Wire_Productions 2010-02-03 20:50 . 2010-02-03 20:50 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\System 2010-02-03 20:50 . 2010-02-04 17:57 -------- d-----w- c:\windows\system32\cc32 2010-02-03 20:50 . 2010-02-03 20:50 -------- d-----w- c:\windows\tray 2010-02-03 20:50 . 2001-08-18 10:00 2322072 ----a-w- c:\windows\system32\ccsync.exe 2010-02-03 19:54 . 2010-02-03 19:54 -------- d-----w- c:\programme\trend micro 2010-02-03 19:54 . 2010-02-03 19:54 -------- d-----w- C:\rsit 2010-02-03 18:28 . 2010-02-03 18:28 -------- d-----w- c:\programme\CCleaner 2010-02-01 14:16 . 2010-02-01 14:16 -------- d-----w- c:\windows\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Adobe 2010-01-30 21:49 . 2010-01-30 21:49 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2010-01-30 21:39 . 2010-01-30 21:51 -------- d-----w- c:\programme\Runtime Software 2010-01-30 21:00 . 2010-01-30 21:00 -------- d-----w- c:\dokumente und einstellungen\Ayhan\Anwendungsdaten\Malwarebytes 2010-01-30 20:59 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-01-30 20:59 . 2010-01-30 20:59 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-01-30 20:59 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-01-30 20:10 . 2010-01-30 20:10 -------- d-----w- c:\dokumente und einstellungen\Ayhan\Anwendungsdaten\Uniblue 2010-01-30 20:09 . 2010-01-30 20:09 -------- d-----w- c:\programme\Uniblue 2010-01-30 12:07 . 2010-01-14 08:34 9368 ----a-w- c:\windows\system32\drivers\mchccinj.sys 2010-01-27 20:11 . 2006-05-25 13:52 162304 ----a-w- c:\windows\system32\ztvunrar36.dll 2010-01-27 20:11 . 2005-08-25 23:50 77312 ----a-w- c:\windows\system32\ztvunace26.dll 2010-01-27 20:11 . 2006-06-19 11:01 69632 ----a-w- c:\windows\system32\ztvcabinet.dll 2010-01-27 20:11 . 2003-02-02 18:06 153088 ----a-w- c:\windows\system32\UNRAR3.dll 2010-01-27 20:11 . 2002-03-05 23:00 75264 ----a-w- c:\windows\system32\unacev2.dll 2010-01-27 20:11 . 2010-01-27 20:11 -------- d-----w- c:\programme\Trojan Remover 2010-01-27 20:11 . 2010-01-27 20:11 -------- d-----w- c:\dokumente und einstellungen\Ayhan\Anwendungsdaten\Simply Super Software 2010-01-27 20:11 . 2010-01-27 20:11 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Simply Super Software 2010-01-26 19:08 . 2010-01-26 19:08 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\nView_Profiles 2010-01-24 20:43 . 2010-01-24 20:43 -------- d-----w- c:\programme\uTorrent 2010-01-24 20:39 . 2010-02-04 17:19 -------- d-----w- c:\dokumente und einstellungen\Ayhan\Anwendungsdaten\uTorrent 2010-01-22 18:38 . 2010-01-27 20:35 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVG7 2010-01-22 18:38 . 2010-01-22 18:39 -------- d-----w- c:\dokumente und einstellungen\Ayhan\Anwendungsdaten\AVG7 2010-01-22 17:27 . 2010-01-22 17:27 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\AVG7 2010-01-22 17:26 . 2010-01-22 18:55 -------- d-----w- c:\programme\Grisoft-AVG75 2010-01-22 15:24 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2010-01-22 15:24 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2010-01-22 15:24 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2010-01-22 15:24 . 2010-01-22 15:24 -------- d-----w- c:\programme\Avira 2010-01-22 14:41 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2010-01-22 14:41 . 2010-01-22 15:24 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira 2010-01-22 14:40 . 2010-01-22 14:40 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe 2010-01-22 14:38 . 2010-01-22 14:38 -------- d-----r- c:\dokumente und einstellungen\LocalService\Eigene Dateien 2010-01-22 13:26 . 2010-01-22 14:36 -------- d-----w- c:\programme\Spyware Doctor 2010-01-21 17:13 . 2010-01-21 17:13 -------- d-----w- c:\dokumente und einstellungen\Ayhan\Lokale Einstellungen\Anwendungsdaten\Threat Expert 2010-01-21 16:09 . 2010-02-04 16:02 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP 2010-01-21 15:56 . 2010-01-21 15:56 -------- d-----w- c:\windows\system32\wbem\Repository 2010-01-21 12:41 . 2010-01-21 15:56 -------- d-----w- c:\programme\Orbitdownloader 2010-01-21 12:41 . 2010-01-21 15:56 -------- d-----w- c:\dokumente und einstellungen\Ayhan\Anwendungsdaten\Orbit 2010-01-20 17:12 . 2010-01-21 15:43 -------- d-----w- c:\dokumente und einstellungen\Ayhan\Tracing 2010-01-20 17:10 . 2010-01-20 17:10 -------- d-----w- c:\programme\Microsoft 2010-01-20 17:10 . 2010-01-20 17:10 -------- d-----w- c:\programme\Windows Live SkyDrive 2010-01-20 17:09 . 2010-01-20 17:11 -------- d-----w- c:\programme\Windows Live 2010-01-20 16:29 . 2010-01-20 16:29 -------- d-----w- c:\dokumente und einstellungen\Ayhan\Lokale Einstellungen\Anwendungsdaten\TVU Networks 2010-01-20 16:29 . 2010-01-20 16:29 -------- d-----w- c:\dokumente und einstellungen\Ayhan\Lokale Einstellungen\Anwendungsdaten\LocalLow 2010-01-20 16:29 . 2010-01-20 16:29 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TVU Networks 2010-01-20 16:29 . 2010-01-20 16:29 -------- d-----w- c:\dokumente und einstellungen\Ayhan\LocalLow 2010-01-20 16:29 . 2010-01-20 16:29 -------- d-----w- c:\programme\TVUPlayer 2010-01-11 19:09 . 2010-01-11 20:20 -------- d-----w- c:\dokumente und einstellungen\Ayhan\.freemind 2010-01-11 19:08 . 2010-01-11 19:08 -------- d-----w- c:\dokumente und einstellungen\Ayhan\Lokale Einstellungen\Anwendungsdaten\Conduit 2010-01-10 15:37 . 2010-01-10 15:39 -------- d-----w- c:\windows\system32\NtmsData 2010-01-07 18:20 . 2002-11-18 15:02 40960 ----a-w- c:\windows\system32\MMAVILNG.exe 2010-01-07 17:20 . 2010-01-13 19:48 -------- d-----w- c:\programme\Windows Media Connect 2 2010-01-07 17:18 . 2010-01-07 17:19 -------- d-----w- c:\windows\system32\drivers\UMDF . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-02-04 18:08 . 2010-02-04 18:08 90 ----a-w- c:\windows\system32\swctl.dll 2010-02-03 22:53 . 2001-08-18 10:00 96512 ----a-w- c:\windows\system32\drivers\atapi.sys 2010-02-03 20:51 . 2009-12-09 18:28 -------- d-----w- c:\programme\Gemeinsame Dateien\System Shared 2010-02-03 08:20 . 2009-12-14 17:52 1 ----a-w- c:\dokumente und einstellungen\Ayhan\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys 2010-01-30 21:38 . 2009-12-14 15:08 -------- d-----w- c:\programme\TuneUp Utilities 2009 2010-01-26 11:28 . 2009-12-09 18:41 344728 ----a-w- c:\windows\system32\wdrvhook.dll 2010-01-20 17:12 . 2009-12-10 17:07 18248 ----a-w- c:\dokumente und einstellungen\Ayhan\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2010-01-08 22:28 . 2009-12-28 20:12 -------- d-----w- c:\dokumente und einstellungen\Ayhan\Anwendungsdaten\CometNetwork 2010-01-06 18:53 . 2001-08-18 10:00 514038 ----a-w- c:\windows\system32\perfh007.dat 2010-01-06 18:53 . 2001-08-18 10:00 104692 ----a-w- c:\windows\system32\perfc007.dat 2010-01-03 13:11 . 2010-01-03 13:11 -------- d-----w- c:\programme\Lavalys 2009-12-31 14:46 . 2009-12-31 14:45 -------- d-----w- c:\programme\NimoCodec Pack 2009-12-31 14:45 . 2009-12-31 14:45 -------- d-----w- c:\programme\DivXCodec 2009-12-29 20:16 . 2009-12-29 20:14 -------- d-----w- c:\programme\Google 2009-12-28 18:55 . 2009-12-28 18:52 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan 2009-12-28 16:19 . 2009-12-28 16:19 -------- d-----w- c:\programme\MSXML 4.0 2009-12-27 17:52 . 2009-12-20 15:37 -------- d-----w- c:\dokumente und einstellungen\Ayhan\Anwendungsdaten\gtk-2.0 2009-12-26 09:47 . 2009-12-25 18:09 -------- d-----w- c:\dokumente und einstellungen\Ayhan\Anwendungsdaten\FileZilla 2009-12-25 21:33 . 2009-12-25 10:04 -------- d-----w- c:\programme\Windows Photo Gallery 2009-12-25 10:14 . 2009-12-25 10:05 23681 ----a-w- c:\windows\hpqins15.dat 2009-12-25 10:03 . 2009-12-25 10:03 -------- d-----w- c:\programme\Microsoft SQL Server Compact Edition 2009-12-25 10:00 . 2009-12-25 09:54 -------- d-----w- c:\dokumente und einstellungen\Ayhan\Anwendungsdaten\HP 2009-12-25 09:59 . 2009-12-25 09:59 -------- d-----w- c:\programme\Gemeinsame Dateien\Windows Live 2009-12-25 09:59 . 2009-12-25 09:59 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\WEBREG 2009-12-25 09:58 . 2009-12-25 09:42 179869 ----a-w- c:\windows\hpoins36.dat 2009-12-25 09:55 . 2009-12-25 09:43 -------- d-----w- c:\programme\HP 2009-12-25 09:54 . 2009-12-25 09:48 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\HP 2009-12-25 09:50 . 2009-12-25 09:50 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\HP Product Assistant 2009-12-25 09:49 . 2009-12-25 09:49 -------- d-----w- c:\programme\Gemeinsame Dateien\HP 2009-12-25 09:48 . 2009-12-25 09:48 -------- d-----w- c:\programme\Gemeinsame Dateien\Hewlett-Packard 2009-12-20 15:32 . 2009-12-20 15:32 -------- d-----w- c:\programme\GIMP-2.0 2009-12-18 17:05 . 2009-12-18 17:05 -------- d-----w- c:\dokumente und einstellungen\Ayhan\Anwendungsdaten\Apple Computer 2009-12-14 19:51 . 2009-12-14 14:52 -------- d-----w- c:\dokumente und einstellungen\Ayhan\Anwendungsdaten\DivX 2009-12-14 17:51 . 2009-12-14 17:51 -------- d-----w- c:\dokumente und einstellungen\Ayhan\Anwendungsdaten\OpenOffice.org 2009-12-14 17:48 . 2009-12-14 17:48 -------- d-----w- c:\programme\JRE 2009-12-14 17:48 . 2009-12-14 17:48 -------- d-----w- c:\programme\OpenOffice.org 3 2009-12-14 17:47 . 2009-12-09 18:54 -------- d-----w- c:\programme\Java 2009-12-14 15:09 . 2009-12-14 15:09 604488 ----a-w- c:\windows\system32\TUProgSt.exe 2009-12-14 15:09 . 2009-12-14 15:09 361288 ----a-w- c:\windows\system32\TuneUpDefragService.exe 2009-12-14 15:08 . 2009-12-14 15:08 -------- d-----w- c:\dokumente und einstellungen\Ayhan\Anwendungsdaten\TuneUp Software 2009-12-14 15:08 . 2009-12-14 15:08 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software 2009-12-14 15:07 . 2009-12-14 15:07 -------- d-sh--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357} 2009-12-13 22:24 . 2009-12-12 15:09 -------- d-----w- c:\programme\Microsoft Silverlight 2009-12-13 14:19 . 2009-12-13 14:16 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft 2009-12-13 14:19 . 2009-12-13 14:16 -------- d-----w- c:\programme\DVDVideoSoft 2009-12-12 15:22 . 2009-12-12 15:09 -------- d-----w- c:\programme\Microsoft SQL Server 2009-12-12 15:20 . 2009-12-12 15:06 -------- d-----w- c:\programme\Microsoft.NET 2009-12-12 15:08 . 2009-12-12 15:05 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help 2009-12-12 15:08 . 2009-12-12 15:08 113216 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\VCExpress\9.0\1031\ResourceCache.dll 2009-12-12 15:08 . 2009-12-12 15:08 416 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\MSDN\9.0\1031\ResourceCache.dll 2009-12-12 15:07 . 2009-12-12 15:05 -------- d-----w- c:\programme\Microsoft Visual Studio 9.0 2009-12-12 15:06 . 2009-12-12 15:05 -------- d-----w- c:\programme\Gemeinsame Dateien\Merge Modules 2009-12-12 15:05 . 2009-12-12 15:05 -------- d-----w- c:\programme\Microsoft SDKs 2009-12-12 15:01 . 2009-12-12 15:01 -------- d-----w- c:\programme\MSBuild 2009-12-12 15:01 . 2009-12-12 15:01 -------- d-----w- c:\programme\Reference Assemblies 2009-12-12 14:58 . 2009-12-12 14:58 -------- d-----w- c:\programme\MSXML 6.0 2009-12-12 14:24 . 2009-12-10 17:36 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer 2009-12-12 13:46 . 2009-12-12 13:46 -------- dc-h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{C4673A56-EF7C-40A4-9249-68BD43C997F7} 2009-12-12 13:46 . 2009-12-12 13:46 -------- d-----w- c:\programme\WEB.DE 2009-12-12 13:46 . 2009-12-12 13:46 -------- dc-h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{ACD22DA6-75BE-4B73-8FEE-D4717AEBEFA5} 2009-12-12 13:46 . 2009-12-12 13:46 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\IEConfiguration1und1 2009-12-12 13:46 . 2009-12-12 13:46 1204096 ----a-w- c:\windows\system32\ieconfig_1und1.dll 2009-12-12 02:36 . 2009-12-09 18:26 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS 2009-12-11 19:37 . 2009-12-11 19:35 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe 2009-12-11 17:05 . 2010-02-04 15:36 3613560 ----a-w- c:\dokumente und einstellungen\Ayhan\Anwendungsdaten\Simply Super Software\Trojan Remover\jis12.exe 2009-12-11 17:05 . 2010-01-27 20:12 3613560 ----a-w- c:\dokumente und einstellungen\Ayhan\Anwendungsdaten\Simply Super Software\Trojan Remover\wvi23B.exe 2009-12-10 18:32 . 2009-12-10 18:22 -------- d-----w- c:\dokumente und einstellungen\Ayhan\Anwendungsdaten\MozillaControl 2009-12-10 18:17 . 2009-12-10 18:17 -------- d-----w- c:\programme\Realtek 2009-12-10 18:17 . 2009-12-10 18:17 -------- d--h--w- c:\programme\InstallShield Installation Information 2009-12-10 17:42 . 2009-12-10 17:41 -------- d-----w- c:\programme\DivX 2009-12-10 17:41 . 2009-12-10 17:41 -------- d-----w- c:\programme\Gemeinsame Dateien\DivX Shared 2009-12-10 17:37 . 2009-12-10 17:36 -------- d-----w- c:\programme\QuickTime 2009-12-10 17:36 . 2009-12-10 17:36 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple 2009-12-10 17:36 . 2009-12-10 17:36 -------- d-----w- c:\programme\Apple Software Update 2009-12-10 17:36 . 2009-12-10 17:36 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple 2009-12-09 19:47 . 2009-12-09 19:47 1956528 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS\Adobe_Downloads\install_flash_player_ax.exe 2009-12-09 18:54 . 2009-12-09 18:54 411368 ----a-w- c:\windows\system32\deploytk.dll 2009-12-09 18:54 . 2009-12-09 18:54 -------- d-----w- c:\programme\DIFX 2009-12-09 18:54 . 2009-12-09 18:54 152576 ----a-w- c:\dokumente und einstellungen\Ayhan\Anwendungsdaten\Sun\Java\jre1.6.0_17\lzma.dll 2009-12-09 18:53 . 2009-12-09 18:53 79488 ----a-w- c:\dokumente und einstellungen\Ayhan\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll 2009-12-09 18:41 . 2009-12-09 18:41 -------- d-----w- c:\programme\Salfeld 2009-12-09 18:33 . 2009-12-09 18:32 1924200 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS\Adobe_Downloads\install_flash_player.exe 2009-12-09 18:22 . 2009-12-09 18:22 0 ----a-w- c:\windows\nsreg.dat 2009-12-08 17:41 . 2009-12-08 17:41 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield 2009-12-08 16:07 . 2009-12-08 16:07 552 ----a-w- c:\windows\system32\d3d8caps.dat 2009-12-07 20:35 . 2009-12-07 20:35 -------- d-----w- c:\programme\microsoft frontpage 2009-12-07 20:34 . 2009-12-07 20:34 80007 ----a-w- c:\windows\PCHEALTH\HELPCTR\OfflineCache\index.dat 2009-12-07 20:34 . 2009-12-07 20:34 -------- d-----w- c:\programme\Online-Dienste 2009-12-07 20:33 . 2009-12-07 20:33 -------- d-----w- c:\programme\Gemeinsame Dateien\Dienste 2009-12-07 20:32 . 2009-12-07 20:32 21740 ----a-w- c:\windows\system32\emptyregdb.dat 2009-12-04 10:03 . 2009-12-09 18:41 7035645 ----a-w- c:\windows\system32\httpsurl.dat 2009-11-26 09:59 . 2009-11-26 09:59 2554680 ----a-w- c:\dokumente und einstellungen\Ayhan\Anwendungsdaten\Mozilla\Firefox\Profiles\9m6j56kp.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll 2009-11-26 09:45 . 2009-12-12 13:46 2775333 -c--a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{ACD22DA6-75BE-4B73-8FEE-D4717AEBEFA5}\InternetExplorer-WEB.DE-addon.exe 2009-11-16 11:25 . 2009-12-14 15:09 29000 ----a-w- c:\windows\system32\uxtuneup.dll 2009-11-14 00:49 . 2009-12-10 17:42 9464 ----a-w- c:\windows\system32\drivers\cdralw2k.sys 2009-11-14 00:49 . 2009-12-10 17:42 9336 ----a-w- c:\windows\system32\drivers\cdr4_xp.sys 2009-11-14 00:49 . 2009-12-10 17:42 43528 ----a-w- c:\windows\system32\drivers\PxHelp20.sys 2009-11-14 00:49 . 2009-12-10 17:42 129784 ------w- c:\windows\system32\pxafs.dll 2009-11-14 00:49 . 2009-12-10 17:42 120056 ------w- c:\windows\system32\pxcpyi64.exe 2009-11-14 00:49 . 2009-12-10 17:42 118520 ------w- c:\windows\system32\pxinsi64.exe . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CCWinTray"="c:\windows\Tray\wintmr.exe" [2010-01-26 5806496] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ChicoSys"="c:\windows\system32\cc32\webtmr.exe" [2010-01-26 5558176] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-12-09 149280] "NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2005-10-10 7286784] "nwiz"="nwiz.exe" [2005-10-10 1519616] "NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2005-10-10 86016] "SkyTel"="SkyTel.EXE" [2006-05-16 2879488] "RTHDCPL"="RTHDCPL.EXE" [2006-06-28 16248320] "Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288] "HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "TrojanScanner"="c:\programme\Trojan Remover\Trjscan.exe" [2009-10-17 1070984] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableClock"= 0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "RestrictRun"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] 2009-07-26 15:44 3883840 ----a-w- c:\programme\Windows Live\Messenger\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WEB.DE Update] 2009-10-16 13:15 2226056 ----a-w- c:\programme\WEB.DE\LiveUpdate\m2LUTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" "QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgm.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgh.exe"= "c:\\Programme\\HP\\HP Software Update\\HPWUCli.exe"= "c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Programme\\uTorrent\\uTorrent.exe"= R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [22.01.2010 16:24 108289] R2 Windows-CCHook-Service;Windows-CCHook-Service;c:\windows\system32\cchservice.exe [09.12.2009 19:41 1457304] S1 avfwot;avfwot;c:\windows\system32\DRIVERS\avfwot.sys --> c:\windows\system32\DRIVERS\avfwot.sys [?] S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [29.12.2009 21:14 135664] S3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\DRIVERS\avfwim.sys --> c:\windows\system32\DRIVERS\avfwim.sys [?] S4 MSSQLServerADHelper100;SQL Server Hilfsdienst für Active Directory;c:\programme\Microsoft SQL Server\100\Shared\sqladhlp.exe [11.07.2008 01:27 47128] S4 RsFx0102;RsFx0102 Driver;c:\windows\system32\drivers\RsFx0102.sys [10.07.2008 02:49 242712] S4 SQLAgent$SQLEXPRESS;SQL Server-Agent (SQLEXPRESS);c:\programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [11.07.2008 01:27 369688] --- Andere Dienste/Treiber im Speicher --- *NewlyCreated* - AVG7ALRT *NewlyCreated* - AVG7CORE *NewlyCreated* - AVG7RSXP *NewlyCreated* - AVG7UPDSVC *NewlyCreated* - AVGCLEAN *NewlyCreated* - AVGEMS *NewlyCreated* - AVGTDI *Deregistered* - mchInjDrv [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners 2010-02-04 c:\windows\Tasks\1-Klick-Wartung.job - c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2009-11-16 11:45] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.web.de uInternet Connection Wizard,ShellNext = iexplore uInternet Settings,ProxyOverride = <local> uSearchURL,(Default) = hxxp://go.web.de/suchbox/webdesuche?su=%s FF - ProfilePath - c:\dokumente und einstellungen\Ayhan\Anwendungsdaten\Mozilla\Firefox\Profiles\9m6j56kp.default\ FF - prefs.js: browser.startup.homepage - Startseite von Mozilla Firefox FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q= FF - plugin: c:\dokumente und einstellungen\Ayhan\Anwendungsdaten\Mozilla\Firefox\Profiles\9m6j56kp.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll FF - plugin: c:\programme\Google\Update\1.2.183.13\npGoogleOneClick8.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll FF - plugin: c:\programme\QuickTime\Plugins\npqtplugin8.dll FF - plugin: c:\programme\QuickTime\Plugins\npqtplugin9.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- FIREFOX Richtlinien ---- FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: nglayout.initialpaint.delay - 600 FF - user.js: content.notify.interval - 600000 FF - user.js: content.max.tokenizing.time - 1800000 FF - user.js: content.switch.threshold - 600000 FF - user.js: network.http.max-connections-per-server - 8 c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32); c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5); c:\programme\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false); c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600); c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com"); c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20); . - - - - Entfernte verwaiste Registrierungseinträge - - - - WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file) MSConfigStartUp-F5JMWNZTHI - c:\dokume~1\Ayhan\LOKALE~1\Temp\Gbl.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2010-02-04 19:11 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'explorer.exe'(1644) c:\windows\system32\wsock32.dll c:\windows\system32\WS2_32.dll c:\windows\system32\WS2HELP.dll c:\windows\system32\wdrvprg.dll c:\progra~1\WINDOW~3\wmpband.dll c:\windows\system32\MPR.dll c:\windows\system32\msi.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\programme\Avira\AntiVir Desktop\avguard.exe c:\programme\Java\jre6\bin\jqs.exe c:\programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe c:\windows\system32\RUNDLL32.EXE c:\windows\RTHDCPL.EXE c:\windows\System32\nvsvc32.exe c:\programme\Microsoft SQL Server\90\Shared\sqlwriter.exe c:\windows\System32\TUProgSt.exe c:\windows\System32\wbem\wmiapsrv.exe c:\windows\system32\wscntfy.exe . ************************************************************************** . Zeit der Fertigstellung: 2010-02-04 19:15:26 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2010-02-04 18:15 Vor Suchlauf: 7 Verzeichnis(se), 228.091.101.184 Bytes frei Nach Suchlauf: 9 Verzeichnis(se), 228.103.839.744 Bytes frei WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect - - End Of File - - 6B6D018037CB3EF3F23BBFE958F2DA08 |
Ich habe es ausversehen nicht in Cofi.exe umbenannt ist es das egal? |
Bitte mal den Avenger anwenden 1.) Lade Dir von hier Avenger: Swandog46's Public Anti-Malware Tools (Download, linksseitig) 2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen: http://mitglied.lycos.de/efunction/tb123/avenger.png 3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld: Code: Files to delete: 5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein. 6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso. 7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier. 8.) Die Datei c:\avenger\backup.zip bei http://file-upload.net hochladen und hier verlinken. |
ich erstelle mir lieber erstmal einen WIEDERHERSTELLUNGSPUNKT ;) Nicht das (mir) wieder so ein fehler unterläuft!!:rolleyes: |
In Wiederherstellungspunkten hab ich kein Vertrauen. Nimm lieber richtig Backup-Imageprogramme (auch für die Zukunft) - sowas wie Acronis True Image oder DriveSnapshot. |
Zitat:
|
Naja hier erstmal der Log : Logfile of The Avenger Version 2.0, (c) by Swandog46 Swandog46's Public Anti-Malware Tools Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! File "c:\windows\system32\drivers\mchccinj.sys" deleted successfully. Error: file "c:\windows\system32\drivers\mchInjDrv.sys" not found! Deletion of file "c:\windows\system32\drivers\mchInjDrv.sys" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist File "c:\windows\system32\MMAVILNG.exe" deleted successfully. File "c:\windows\system32\swctl.dll" deleted successfully. Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\mchInjDrv" not found! Deletion of driver "mchInjDrv" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\mchccinj" not found! Deletion of driver "mchccinj" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Completed script processing. ******************* Finished! Terminate. |
Ok. Mach bitte noch einen Kontrollscan, öffne Malwarebytes, aktualisiere das Programm, starte einen Vollscan und lass alle etwaigen Funde entfernen. Anschließend wieder das Logfile posten. |
Zitat:
|
Hier der Antimaleware Logfile: Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3690 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 04.02.2010 21:06:49 mbam-log-2010-02-04 (21-06-49).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 178975 Laufzeit: 49 minute(s), 47 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\F5JMWNZTHI (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\System Volume Information\_restore{67BF25BA-C6B0-442D-8E6C-8B95B36837D0}\RP76\A0030569.exe (Trojan.Agent) -> Quarantined and deleted successfully. |
Und, Browserumleitung weg? |
Zitat:
|
Sehr schön. Ich denke wird durch. Falls noch was ist einfach melden. |
Zitat:
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 11:05 Uhr. |
Copyright ©2000-2024, Trojaner-Board