Firefox würd umgeleitet |
||
---|---|---|
#0
| ||
20.10.2008, 19:48
Member
Beiträge: 202 |
||
|
||
20.10.2008, 22:48
Ehrenmitglied
Beiträge: 6028 |
#2
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei Zitat O4 - HKLM\..\Run: [combofix] D:\WINDOWS\system32\CF31187.exe /c D:\ComboFix\Combobatch.batklicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst CombiFix entfernen Start > Ausführen> Kopiere rein ComboFix /U OK Download OTCleanIt. by OldTimer zum Desktop Schliesse alle Fenster Doppelklick: OTCleanIt. Klicke: CleanUp Wenn gefragt wird “Do you want to reboot now?”klicke “Yes” Dein Rechner wird neu gestartet Vista benutzer: rechtermausklick auf OTCleanIt.exe und waehle "Run as an Administrator" Damit werden Reste von benutzten Programme wieder entfernt Scanne mit SuperAntiSpyware http://board.protecus.de/t31252-1.htm RSIT Download RSIT(by random/random zum Desktop Doppelklick RSIT um es zu starten Klicke auf Continue in das disclaimer Fenster Wenn der scan be-endet ist werden zwei logs oeffnen Poste den Inhalt von log.txt und info.txt in dein naechsten Antwort __________ MfG Argus |
|
|
||
21.10.2008, 19:51
Member
Themenstarter Beiträge: 202 |
#3
SUPERAntiSpyware Scan Log
http://www.superantispyware.com Generated 10/21/2008 at 07:29 PM Application Version : 4.21.1004 Core Rules Database Version : 3555 Trace Rules Database Version: 1543 Scan type : Complete Scan Total Scan Time : 00:28:27 Memory items scanned : 490 Memory threats detected : 0 Registry items scanned : 5551 Registry threats detected : 0 File items scanned : 14832 File threats detected : 3 Adware.Tracking Cookie D:\Dokumente und Einstellungen\Audi\Cookies\audi@adserver.71i[1].txt D:\Dokumente und Einstellungen\Audi\Cookies\audi@atwola[1].txt D:\Dokumente und Einstellungen\Audi\Cookies\audi@doubleclick[2].txt Logfile of random's system information tool 1.04 (written by random/random) Run by Audi at 2008-10-21 19:31:49 Microsoft Windows XP Home Edition Service Pack 3 System drive D: has 4 GB (21%) free of 19 GB Total RAM: 1023 MB (45% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:31, on 2008-10-21 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\csrss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Programme\Avira\Avira Premium Security Suite\sched.exe D:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe D:\Programme\Avira\Avira Premium Security Suite\avguard.exe D:\Programme\Avira\Avira Premium Security Suite\avesvc.exe D:\Programme\cFosSpeed\spd.exe D:\WINDOWS\system32\nvsvc32.exe D:\WINDOWS\system32\PnkBstrA.exe D:\WINDOWS\System32\svchost.exe D:\Programme\ThreatFire\TFService.exe D:\Programme\AlienGUIse\wbload.exe D:\WINDOWS\Explorer.EXE D:\Programme\Avira\Avira Premium Security Suite\avmailc.exe D:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE D:\WINDOWS\System32\alg.exe D:\Programme\Avira\Avira Premium Security Suite\avgnt.exe D:\WINDOWS\Mixer.exe D:\Programme\Microsoft IntelliType Pro\type32.exe D:\Programme\Java\jre1.6.0_07\bin\jusched.exe D:\Programme\cFosSpeed\cFosSpeed.exe D:\Programme\ThreatFire\TFTray.exe D:\WINDOWS\system32\ctfmon.exe D:\Programme\ICQ6\ICQ.exe D:\Programme\Logitech\SetPoint\SetPoint.exe E:\mark\programme\SPIELE\ogame\MiniWebserver\MiniWebServer.exe D:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE D:\Programme\Mozilla Firefox\firefox.exe D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe D:\WINDOWS\System32\wbem\wmiprvse.exe D:\Dokumente und Einstellungen\Audi\Desktop\RSIT.exe D:\Dokumente und Einstellungen\Audi\Desktop\Audi.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yodl.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - D:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\Avira Premium Security Suite\avgnt.exe" /min O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [type32] "D:\Programme\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [cFosSpeed] D:\Programme\cFosSpeed\cFosSpeed.exe O4 - HKLM\..\Run: [ThreatFire] D:\Programme\ThreatFire\TFTray.exe O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ICQ] "D:\Programme\ICQ6\ICQ.exe" silent O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: MailWasherPro.lnk = D:\Programme\FireTrust\MailWasher Free\MailWasher.exe O4 - Startup: Mini-Webserver.lnk = E:\mark\programme\SPIELE\ogame\MiniWebserver\MiniWebServer.exe O4 - Global Startup: Logitech SetPoint.lnk = D:\Programme\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1212062158875 O17 - HKLM\System\CCS\Services\Tcpip\..\{5A14D3CD-4752-4C0D-94BA-740568ED276A}: NameServer = 81.173.194.68 213.168.112.60 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: haufereader - (no CLSID) - (no file) O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: !SASWinLogon - D:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - D:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - D:\Programme\Avira\Avira Premium Security Suite\avmailc.exe O23 - Service: Avira Premium Security Suite Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\Avira Premium Security Suite\sched.exe O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\Avira Premium Security Suite\avguard.exe O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - D:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE O23 - Service: Avira Premium Security Suite MailGuard Hilfsdienst (AVEService) - Avira GmbH - D:\Programme\Avira\Avira Premium Security Suite\avesvc.exe O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - D:\Programme\cFosSpeed\spd.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - D:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe O23 - Service: ThreatFire - PC Tools - D:\Programme\ThreatFire\TFService.exe -- End of file - 8006 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}] Groove GFS Browser Helper - D:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2007-08-24 2212224] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {D0943516-5076-4020-A3B5-AEFAF26AB263} - Veoh Browser Plug-in - D:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll [2008-05-15 352256] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "WinDSL MTU-Adjust"=D:\WINDOWS\system32\WinDSL_MTU.exe [2001-02-15 65536] "NvCplDaemon"=D:\WINDOWS\system32\NvCpl.dll [2005-01-10 5513216] "nwiz"=nwiz.exe /install [] "NvMediaCenter"=D:\WINDOWS\system32\NvMcTray.dll [2005-01-10 86016] "avgnt"=D:\Programme\Avira\Avira Premium Security Suite\avgnt.exe [2008-07-17 266497] "C-Media Mixer"=Mixer.exe /startup [] "Kernel and Hardware Abstraction Layer"=D:\WINDOWS\KHALMNPR.EXE [2008-02-29 76304] "type32"=D:\Programme\Microsoft IntelliType Pro\type32.exe [2004-03-19 184320] "SunJavaUpdateSched"=D:\Programme\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784] "cFosSpeed"=D:\Programme\cFosSpeed\cFosSpeed.exe [2008-06-25 867544] "ThreatFire"=D:\Programme\ThreatFire\TFTray.exe [2008-04-24 259392] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=D:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "ICQ"=D:\Programme\ICQ6\ICQ.exe [2008-04-01 172280] "SUPERAntiSpyware"=D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe [2008-09-03 1576176] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite] D:\Programme\DAEMON Tools Lite\daemon.exe [2008-07-17 490952] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ESL Wire] D:\Programme\EslWire\wire.exe --tray [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor] D:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [2007-08-24 33648] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LexwareInfoService] D:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe [2006-01-12 155648] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh] D:\Programme\Veoh Networks\Veoh\VeohClient.exe [2008-09-26 3660848] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ScanPanel.lnk] D:\SCANPA~1\ScnPanel.exe [2002-01-05 1748992] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "WMPNetworkSvc"=3 D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart Logitech SetPoint.lnk - D:\Programme\Logitech\SetPoint\SetPoint.exe D:\Dokumente und Einstellungen\Audi\Startmenü\Programme\Autostart MailWasherPro.lnk - D:\Programme\FireTrust\MailWasher Free\MailWasher.exe Mini-Webserver.lnk - E:\mark\programme\SPIELE\ogame\MiniWebserver\MiniWebServer.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLS"="wbsys.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon] D:\Programme\SUPERAntiSpyware\SASWINLO.dll [2008-07-23 352256] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\LBTWlgn] d:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll [2008-05-02 72208] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WB] D:\Programme\AlienGUIse\fastload.dll [2001-12-20 24576] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=D:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2007-08-24 2212224] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=D:\Programme\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WdfLoadGroup] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"= "NoDrives"= "NoDriveAutoRun"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "D:\Programme\Microsoft Office\Office12\OUTLOOK.EXE"="D:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook" "D:\Programme\ICQ6\ICQ.exe"="D:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6" "D:\Programme\Microsoft Office\Office12\GROOVE.EXE"="D:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove" "D:\Programme\Microsoft Office\Office12\ONENOTE.EXE"="D:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote" "D:\Programme\Skype\Phone\Skype.exe"="D:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" ======List of files/folders created in the last 1 months====== 2008-10-21 19:31:14 ----D---- D:\rsit 2008-10-21 18:57:40 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com 2008-10-21 18:57:23 ----D---- D:\Programme\SUPERAntiSpyware 2008-10-21 18:57:23 ----D---- D:\Dokumente und Einstellungen\Audi\Anwendungsdaten\SUPERAntiSpyware.com 2008-10-21 18:57:02 ----D---- D:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-10-20 19:17:15 ----D---- D:\WINDOWS\temp 2008-10-20 19:10:57 ----D---- D:\WINDOWS\ERDNT 2008-10-20 19:09:36 ----A---- D:\WINDOWS\ntbtlog.txt 2008-10-15 20:45:33 ----HDC---- D:\WINDOWS\$NtUninstallKB956803$ 2008-10-15 20:45:25 ----HDC---- D:\WINDOWS\$NtUninstallKB956391$ 2008-10-15 20:45:17 ----HDC---- D:\WINDOWS\$NtUninstallKB957095$ 2008-10-15 20:44:27 ----HDC---- D:\WINDOWS\$NtUninstallKB954211$ 2008-10-15 20:44:07 ----HDC---- D:\WINDOWS\$NtUninstallKB956841$ 2008-10-15 00:36:38 ----D---- D:\Dokumente und Einstellungen\Audi\Anwendungsdaten\gtk-2.0 2008-10-15 00:33:59 ----D---- D:\Programme\Gimp-2.0 2008-10-09 02:47:12 ----A---- D:\WINDOWS\system32\xfcodec.dll 2008-09-29 19:17:17 ----HD---- D:\WINDOWS\PIF 2008-09-29 19:15:55 ----D---- D:\WESTWOOD 2008-09-29 19:15:19 ----A---- D:\WINDOWS\uninst.exe 2008-09-29 19:14:33 ----A---- D:\WINDOWS\RAUNINST.EXE 2008-09-26 12:02:29 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Office Genuine Advantage ======List of files/folders modified in the last 1 months====== 2008-10-21 19:31:37 ----AD---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-10-21 19:31:26 ----D---- D:\WINDOWS\Prefetch 2008-10-21 19:24:54 ----D---- D:\Programme\cFosSpeed 2008-10-21 19:06:27 ----D---- D:\Dokumente und Einstellungen\Audi\Anwendungsdaten\MailWasherPro 2008-10-21 19:05:37 ----D---- D:\Programme\Mozilla Firefox 2008-10-21 18:57:37 ----SHD---- D:\WINDOWS\Installer 2008-10-21 18:57:23 ----RD---- D:\Programme 2008-10-21 18:57:02 ----D---- D:\Programme\Gemeinsame Dateien 2008-10-21 18:54:28 ----D---- D:\WINDOWS\system32\CatRoot2 2008-10-21 18:53:37 ----D---- D:\WINDOWS\system32\drivers 2008-10-21 18:52:03 ----A---- D:\WINDOWS\SchedLgU.Txt 2008-10-21 18:51:20 ----D---- D:\WINDOWS 2008-10-21 18:51:14 ----D---- D:\WINDOWS\system32 2008-10-20 20:27:19 ----A---- D:\WINDOWS\system32\PnkBstrB.exe 2008-10-20 19:18:07 ----D---- D:\WINDOWS\system32\config 2008-10-20 19:13:31 ----D---- D:\WINDOWS\AppPatch 2008-10-20 18:47:13 ----D---- D:\Programme\Malwarebytes' Anti-Malware 2008-10-20 18:45:17 ----D---- D:\WINDOWS\Minidump 2008-10-20 18:45:17 ----D---- D:\WINDOWS\Debug 2008-10-19 23:21:04 ----A---- D:\WINDOWS\system.ini 2008-10-19 21:49:25 ----A---- D:\WINDOWS\NeroDigital.ini 2008-10-16 23:17:25 ----A---- D:\WINDOWS\Ausba4.ini 2008-10-16 23:08:07 ----A---- D:\WINDOWS\ScnPanel.ini 2008-10-16 13:41:27 ----D---- D:\Programme\Xfire 2008-10-15 20:46:37 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2008-10-15 20:45:37 ----HD---- D:\WINDOWS\inf 2008-10-15 20:45:35 ----RSHDC---- D:\WINDOWS\system32\dllcache 2008-10-15 20:45:32 ----HD---- D:\WINDOWS\$hf_mig$ 2008-10-15 20:45:01 ----D---- D:\Programme\Internet Explorer 2008-10-14 13:15:26 ----D---- D:\Dokumente und Einstellungen\Audi\Anwendungsdaten\Xfire 2008-10-10 15:23:42 ----A---- D:\WINDOWS\win.ini 2008-10-09 13:54:45 ----D---- D:\WINDOWS\Downloaded Installations 2008-10-07 21:19:40 ----A---- D:\WINDOWS\system32\MRT.exe 2008-10-04 16:11:20 ----D---- D:\Dokumente und Einstellungen\Audi\Anwendungsdaten\Skype 2008-10-03 18:58:14 ----A---- D:\WINDOWS\system32\ieframe.dll 2008-09-26 21:42:55 ----D---- D:\Programme\DivX ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avfwot;avfwot; D:\WINDOWS\system32\DRIVERS\avfwot.sys [2008-05-29 71592] R1 avgio;avgio; \??\D:\Programme\Avira\Avira Premium Security Suite\avgio.sys [] R1 avipbb;avipbb; D:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-07-17 75072] R1 prodrv06;StarForce Protection Environment Driver v6; D:\WINDOWS\System32\drivers\prodrv06.sys [2004-01-26 52224] R1 SASDIFSV;SASDIFSV; \??\D:\Programme\SUPERAntiSpyware\SASDIFSV.SYS [] R1 SASKUTIL;SASKUTIL; \??\D:\Programme\SUPERAntiSpyware\SASKUTIL.sys [] R1 ssmdrv;ssmdrv; D:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248] R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; D:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-18 12032] R3 avfwim;AvFw Packet Filter Miniport; D:\WINDOWS\system32\DRIVERS\avfwim.sys [2008-05-29 71464] R3 avgntflt;avgntflt; \??\D:\Programme\Avira\Avira Premium Security Suite\avgntflt.sys [] R3 cFosSpeed;cFosSpeed Miniport; D:\WINDOWS\system32\DRIVERS\cfosspeed.sys [2008-06-25 732376] R3 cmpci;C-Media PCI Audio Driver (WDM); D:\WINDOWS\system32\drivers\cmaudio.sys [2002-03-26 374094] R3 hidusb;Microsoft HID Class-Treiber; D:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 L8042Kbd;Logitech SetPoint Keyboard Driver; D:\WINDOWS\system32\DRIVERS\L8042Kbd.sys [2008-02-29 20240] R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; D:\WINDOWS\system32\DRIVERS\LHidFilt.Sys [2008-02-29 35344] R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; D:\WINDOWS\system32\DRIVERS\LMouFilt.Sys [2008-02-29 36880] R3 mouhid;Maus-HID-Treiber; D:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288] R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; D:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944] R3 nv;nv; D:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2005-01-10 3330304] R3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernetadapter; D:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2004-08-03 20992] R3 SASENUM;SASENUM; \??\D:\Programme\SUPERAntiSpyware\SASENUM.SYS [] R3 TfNetMon;TfNetMon; \??\D:\WINDOWS\system32\drivers\TfNetMon.sys [] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; D:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; D:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;USB2-aktivierter Hub; D:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbprint;Microsoft USB-Druckerklasse; D:\WINDOWS\System32\DRIVERS\usbprint.sys [2008-04-13 25856] R3 usbscan;USB-Scannertreiber; D:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; D:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608] R3 vulfnths;VIA USB Host Controller Lower Filter; D:\WINDOWS\System32\Drivers\vulfnth.sys [2005-01-05 6912] R3 vulfntrs;VIA USB Roothub Lower Filter; D:\WINDOWS\System32\Drivers\vulfntr.sys [2005-06-06 11264] R3 Wdf01000;Wdf01000; D:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000] R3 WinDSLa;WinDSL-Adapter (PPP-over-Ethernet); D:\WINDOWS\System32\DRIVERS\WinDSL.sys [2002-02-08 47056] S3 a578ixdb;a578ixdb; D:\WINDOWS\system32\drivers\a578ixdb.sys [] S3 CCDECODE;Untertiteldecoder; D:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 ESLvnic1;ESLvnic Virtual Network 32 Bit; D:\WINDOWS\system32\DRIVERS\ESLvnic.sys [2008-05-20 20216] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; D:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; D:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Microsoft TV-/Videoverbindung; D:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 ovt519;%USB\vid_054c&pid_0155.DeviceDesc%; D:\WINDOWS\System32\Drivers\ov519vid.sys [2003-10-15 174530] S3 SLIP;BDA Slip De-Framer; D:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 streamip;BDA-IPSink; D:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 usbaudio;USB-Audiotreiber (WDM); D:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032] S3 usbser;Motorola USB Modem Driver; D:\WINDOWS\system32\DRIVERS\usbser.sys [2008-04-13 26112] S3 USBSTOR;USB-Massenspeichertreiber; D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 WinDSLp;%WinDSLp_Desc%; D:\WINDOWS\System32\DRIVERS\WinDSL.sys [2002-02-08 47056] S3 WpdUsb;WpdUsb; D:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528] S3 WSTCODEC;World Standard Teletext-Codec; D:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; D:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirFirewallService;Avira Premium Security Suite Firewall; D:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe [2008-07-17 344321] R2 AntiVirMailService;Avira Premium Security Suite MailGuard; D:\Programme\Avira\Avira Premium Security Suite\avmailc.exe [2008-07-17 164097] R2 AntiVirScheduler;Avira Premium Security Suite Planer; D:\Programme\Avira\Avira Premium Security Suite\sched.exe [2008-07-17 68865] R2 AntiVirService;Avira Premium Security Suite Guard; D:\Programme\Avira\Avira Premium Security Suite\avguard.exe [2008-08-14 149761] R2 antivirwebservice;Avira Premium Security Suite WebGuard; D:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE [2008-07-17 258305] R2 AVEService;Avira Premium Security Suite MailGuard Hilfsdienst; D:\Programme\Avira\Avira Premium Security Suite\avesvc.exe [2008-07-17 41217] R2 cFosSpeedS;cFosSpeed System Service; D:\Programme\cFosSpeed\spd.exe [2008-06-25 314584] R2 NVSvc;NVIDIA Display Driver Service; D:\WINDOWS\system32\nvsvc32.exe [2005-01-10 139331] R2 PnkBstrA;PnkBstrA; D:\WINDOWS\system32\PnkBstrA.exe [2008-06-02 66872] R2 ThreatFire;ThreatFire; D:\Programme\ThreatFire\TFService.exe [2008-04-24 66880] R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; D:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S3 aspnet_state;ASP.NET State Service; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-04-13 33632] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-04-13 68952] S3 IDriverT;InstallDriver Table Manager; D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728] S3 LBTServ;Logitech Bluetooth Service; D:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe [2008-05-02 121360] S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; D:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [2007-08-24 68464] S3 odserv;Microsoft Office Diagnostics Service; D:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776] S3 ose;Office Source Engine; D:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S4 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; D:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576] -----------------EOF----------------- |
|
|
und stattdessen lande ich auf meinem localhost (http://localhost/ )
Die suche mit avira hat eine infektion angezeigt
D:dokumente und einstellungen/audi/lokale einstellungen/Temp/bgkl1UcK.exe.part
enthält erkennungsmuster
Troyaniches Pferd TR/Agent.ahze
CC cleaner ausgeführt
Malwarebytes
Malwarebytes' Anti-Malware 1.29
Datenbank Version: 1298
Windows 5.1.2600 Service Pack 3
20.10.2008 19:07:05
mbam-log-2008-10-20 (19-07-05).txt
Scan-Methode: Quick-Scan
Durchsuchte Objekte: 54386
Laufzeit: 7 minute(s), 37 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msupdate (Rootkit.Agent) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Combofis ausgeführt im abgesichertem modus ausgeführt
leider kein sinnvolles log erhalten
ComboFix 08-10-19.04 - Audi 2008-10-20 19:12:02.1 - NTFSx86 MINIMAL
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.826 [GMT 2:00]
ausgeführt von:: D:\Dokumente und Einstellungen\Audi\Desktop\ComboFix.exe
[COLOR=RED]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/COLOR]
.
auch nach dem 2 versuch das selbe
HJThis log
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:30, on 2008-10-20
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\Avira Premium Security Suite\sched.exe
D:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe
D:\Programme\Avira\Avira Premium Security Suite\avguard.exe
D:\Programme\Avira\Avira Premium Security Suite\avesvc.exe
D:\Programme\cFosSpeed\spd.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\PnkBstrA.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\ThreatFire\TFService.exe
D:\Programme\AlienGUIse\wbload.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Avira\Avira Premium Security Suite\avmailc.exe
D:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
D:\WINDOWS\System32\alg.exe
D:\Programme\Avira\Avira Premium Security Suite\avgnt.exe
D:\WINDOWS\Mixer.exe
D:\Programme\Microsoft IntelliType Pro\type32.exe
D:\Programme\Java\jre1.6.0_07\bin\jusched.exe
D:\Programme\cFosSpeed\cFosSpeed.exe
D:\Programme\ThreatFire\TFTray.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\ICQ6\ICQ.exe
D:\Programme\Logitech\SetPoint\SetPoint.exe
D:\Programme\FireTrust\MailWasher Free\MailWasher.exe
E:\mark\programme\SPIELE\ogame\MiniWebserver\MiniWebServer.exe
D:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
D:\WINDOWS\system32\taskmgr.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Dokumente und Einstellungen\Audi\Desktop\HiJackThis.exe
D:\WINDOWS\System32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yodl.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - D:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [type32] "D:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [cFosSpeed] D:\Programme\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [ThreatFire] D:\Programme\ThreatFire\TFTray.exe
O4 - HKLM\..\Run: [combofix] D:\WINDOWS\system32\CF31187.exe /c D:\ComboFix\Combobatch.bat
O4 - HKLM\..\RunOnce: [combofix] D:\WINDOWS\system32\CF31187.exe /c D:\ComboFix\Combobatch.bat
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "D:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: MailWasherPro.lnk = D:\Programme\FireTrust\MailWasher Free\MailWasher.exe
O4 - Startup: Mini-Webserver.lnk = E:\mark\programme\SPIELE\ogame\MiniWebserver\MiniWebServer.exe
O4 - Global Startup: Logitech SetPoint.lnk = D:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1212062158875
O17 - HKLM\System\CCS\Services\Tcpip\..\{5A14D3CD-4752-4C0D-94BA-740568ED276A}: NameServer = 81.173.194.68 213.168.112.60
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: haufereader - (no CLSID) - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - D:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - D:\Programme\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - D:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Avira Premium Security Suite MailGuard Hilfsdienst (AVEService) - Avira GmbH - D:\Programme\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - D:\Programme\cFosSpeed\spd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - D:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ThreatFire - PC Tools - D:\Programme\ThreatFire\TFService.exe
--
End of file - 8011 bytes
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 60D6-AA21
Verzeichnis von D:\WINDOWS\system32
2008-10-20 19:20 17,555 nvapps.xml
2008-10-19 21:51 111,928 PnkBstrB.exe
2008-10-16 13:29 263,824 FNTCACHE.DAT
2008-10-09 02:47 42,320 xfcodec.dll
2008-10-07 21:19 16,721,856 MRT.exe
2008-10-06 18:35 2,206 wpa.dbl
2008-10-03 18:58 6,066,176 ieframe.dll
2008-09-16 02:14 4,816 divxsm.tlb
2008-09-16 02:14 10,152 dsm_de.qm
2008-09-16 02:14 524,288 DivXsm.exe
2008-09-16 02:14 3,596,288 qt-dx331.dll
2008-09-16 02:12 1,044,480 libdivx.dll
2008-09-16 02:12 200,704 ssldivx.dll
2008-09-16 02:12 416 dtu100.dll.manifest
2008-09-16 02:12 416 dpl100.dll.manifest
2008-09-16 02:12 3,051 dtu_de.qm
2008-09-16 02:12 81,920 dpl100.dll
2008-09-16 02:12 196,608 dtu100.dll
2008-09-16 02:12 57,344 dpv11.dll
2008-09-16 02:12 294,912 dpu10.dll
2008-09-16 02:12 294,912 dpu11.dll
2008-09-16 02:12 8,523 dpude.qm
2008-09-16 02:12 53,248 dpuGUI10.dll
2008-09-16 02:12 593,920 dpuGUI11.dll
2008-09-16 02:12 344,064 dpus11.dll
2008-09-16 02:11 802,816 divx_xx11.dll
2008-09-16 02:11 823,296 divx_xx0c.dll
2008-09-16 02:11 815,104 divx_xx0a.dll
2008-09-16 02:11 823,296 divx_xx07.dll
2008-09-16 02:11 683,520 DivX.dll
2008-09-16 02:11 634,880 divxdec.ax
2008-09-16 02:11 352,401 DivXMedia.ax
2008-09-16 02:11 161,096 DivXCodecVersionChecker.exe
2008-09-16 02:11 12,288 DivXWMPExtType.dll
2008-09-15 17:24 1,846,528 win32k.sys
2008-09-12 16:35 395,200 perfh009.dat
2008-09-12 16:35 59,440 perfc009.dat
2008-09-12 16:35 408,628 perfh007.dat
2008-09-12 16:35 71,590 perfc007.dat
2008-09-12 16:35 946,824 PerfStringBackup.INI
2008-08-27 10:57 3,593,216 mshtml.dll
2008-08-26 09:57 826,368 wininet.dll
2008-08-26 09:57 1,159,680 urlmon.dll
2008-08-26 09:57 233,472 webcheck.dll
2008-08-26 09:57 105,984 url.dll
2008-08-26 09:57 477,696 mshtmled.dll
2008-08-26 09:57 671,232 mstime.dll
2008-08-26 09:57 44,544 pngfilt.dll
2008-08-26 09:57 102,912 occache.dll
2008-08-26 09:57 193,024 msrating.dll
2008-08-26 09:57 459,264 msfeeds.dll
2008-08-26 09:57 52,224 msfeedsbs.dll
2008-08-26 09:57 27,648 jsproxy.dll
2008-08-26 09:57 44,544 iernonce.dll
2008-08-26 09:57 1,831,424 inetcpl.cpl
2008-08-26 09:57 267,776 iertutil.dll
2008-08-26 09:57 63,488 icardie.dll
2008-08-26 09:57 153,088 ieakeng.dll
2008-08-26 09:57 230,400 ieaksie.dll
2008-08-26 09:57 133,120 extmgr.dll
2008-08-26 09:57 384,512 iedkcs32.dll
2008-08-26 09:57 214,528 dxtrans.dll
2008-08-26 09:57 347,136 dxtmsft.dll
2008-08-26 09:57 383,488 ieapfltr.dll
2008-08-26 09:57 124,928 advpack.dll
2008-08-25 10:38 13,824 ieudinit.exe
2008-08-25 10:37 70,656 ie4uinit.exe
2008-08-23 07:54 161,792 ieakui.dll
2008-08-14 15:19 2,191,488 ntoskrnl.exe
2008-08-14 15:19 2,068,352 ntkrnlpa.exe
2008-08-13 19:35 359,370 TZLog.log
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 60D6-AA21
Verzeichnis von D:\DOKUME~1\Audi\LOKALE~1\Temp
2008-10-20 19:38 104,413 datfind.txt
2008-10-20 19:35 24,600 etilqs_uKIhfrreCufAjBWuUG1h
2008-10-20 19:25 173 jusched.log
2008-10-20 19:21 0 JET1831.tmp
2008-10-20 19:17 60,416 Perflib_Perfdata__755.dat
5 Datei(en) 189,602 Bytes
0 Verzeichnis(se), 4,196,413,440 Bytes frei
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 60D6-AA21
Verzeichnis von D:\WINDOWS
2008-10-20 19:22 1,174,652 WindowsUpdate.log
2008-10-20 19:19 0 0.log
2008-10-20 19:19 159 wiadebug.log
2008-10-20 19:19 50 wiaservc.log
2008-10-20 19:19 2,048 bootstat.dat
2008-10-20 19:18 148,660 ntbtlog.txt
2008-10-20 19:17 53,248 PSEXESVC.EXE
2008-10-20 19:08 32,580 SchedLgU.Txt
2008-10-19 23:21 227 system.ini
2008-10-19 21:49 116 NeroDigital.ini
2008-10-16 23:17 2,677 Ausba4.ini
2008-10-16 23:08 1,081 ScnPanel.ini
2008-10-10 15:23 608 win.ini
2008-08-17 15:45 3,932,214 AW_XenoMorph1280.bmp
2008-07-19 17:37 38,276 scunin.dat
2008-07-19 17:37 967 ScUnin.pif
2008-07-19 17:37 94,208 ScUnin.exe
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 60D6-AA21
Verzeichnis von D:\WINDOWS\temp
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 60D6-AA21
Verzeichnis von D:\WINDOWS\Downloaded Program Files
2008-05-29 12:01 65 desktop.ini
2007-07-30 19:24 293 wuweb.inf
2007-04-11 14:55 1,292 erma.inf
3 Datei(en) 1,650 Bytes
0 Verzeichnis(se), 4,196,405,248 Bytes frei
.