Trojanerproblem u.a. TR/Vundo.Gen |
||
|---|---|---|
| #0
| ||
|
20.11.2008, 08:08
...neu hier
Beiträge: 3 |
||
 
|
|
|
|
20.11.2008, 10:49
Member
 Beiträge: 694 |
#2
Hi,
Bitte folgende Files prüfen: Dateien Online überprüfen lassen: Als erstes versteckte Dateien http://www.trojaner-board.de/54791-anleitung-uploadchannel-trojaner-board.html#post349565]anzeigen lassen! (nur Punkt 1 durchführen!)Suche die Seite http://www.virustotal.comVirtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien: Code c:\windows\system32\kamsoft.exeLade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.[i]Wichtig: Auch die Größenangabe sowie den HASH mit kopieren![/i] Also: Anleitung Avenger (by swandog46) 1.) Lade dir das Tool [url=http://swandog46.geekstogo.com/avenger.exe]Avenger[/url] und speichere es auf dem Desktop:  2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist. Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here") Code Files to delete:3.) Schliesse nun alle Programme (vorher notfalls abspeichern!) und Browser-Fenster, nach dem Ausführen des Avengers wird das System neu gestartet. 4.) Um den Avenger zu starten klicke auf -> Execute Dann bestätigen mit "Yes" das der Rechner neu startet! 5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board. MAM: Malwarebytes Antimalware (MAM). Anleitung&Download hier: http://www.trojaner-board.de/51187-malwarebytes-anti-malware.html Fullscan und alles bereinigen lassen! Log posten. Danach noch den hier: Kaskpersky OnlineScanner http://www.kaspersky.com/de/virusscanner Poste den Report von Avenger, MAM&Kapi und ein neues HJ-Log... chris Dieser Beitrag wurde am 20.11.2008 um 10:55 Uhr von Chris4You editiert.
|
|
|
|
|
|
|
23.11.2008, 19:54
...neu hier
Themenstarter Beiträge: 3 |
#3
Hallo Chris und all ihr anderen,
Danke schonmal für deine Hilfe! Also ich habe die Datei slrundll.exe auf der Seite www.Virustotal.com testen lassen. es ergab folgendes Ergebnis: Datei slrundll.exe empfangen 2008.11.23 19:14:58 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/37 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: ___. Geschätzte Startzeit is zwischen ___ und ___ . Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.11.21.0 2008.11.23 - AntiVir 7.9.0.35 2008.11.23 - Authentium 5.1.0.4 2008.11.22 - Avast 4.8.1281.0 2008.11.22 - AVG 8.0.0.199 2008.11.23 - BitDefender 7.2 2008.11.23 - CAT-QuickHeal 10.00 2008.11.21 - ClamAV 0.94.1 2008.11.23 - DrWeb 4.44.0.09170 2008.11.23 - eSafe 7.0.17.0 2008.11.23 - eTrust-Vet 31.6.6222 2008.11.22 - Ewido 4.0 2008.11.23 - F-Prot 4.4.4.56 2008.11.22 - F-Secure 8.0.14332.0 2008.11.23 - Fortinet 3.117.0.0 2008.11.23 - GData 19 2008.11.23 - Ikarus T3.1.1.45.0 2008.11.23 - K7AntiVirus 7.10.531 2008.11.22 - Kaspersky 7.0.0.125 2008.11.23 - McAfee 5442 2008.11.22 - McAfee+Artemis 5442 2008.11.22 - Microsoft 1.4104 2008.11.23 - NOD32 3632 2008.11.21 - Norman 5.80.02 2008.11.22 - Panda 9.0.0.4 2008.11.23 - PCTools 4.4.2.0 2008.11.23 - Prevx1 V2 2008.11.23 - Rising 21.04.62.00 2008.11.23 - SecureWeb-Gateway 6.7.6 2008.11.23 - Sophos 4.35.0 2008.11.23 - Sunbelt 3.1.1823.2 2008.11.22 - Symantec 10 2008.11.23 - TheHacker 6.3.1.1.160 2008.11.23 - TrendMicro 8.700.0.1004 2008.11.22 - VBA32 3.12.8.9 2008.11.22 - ViRobot 2008.11.18.1474 2008.11.18 - VirusBuster 4.5.11.0 2008.11.22 - weitere Informationen File size: 32866 bytes MD5...: 5e2ccd282d6ad0ddb9be281845a3d479 SHA1..: e6682084f28e8a311cd4a6c68eaa487381e59526 SHA256: 964a5b6bf6578e4dfea823d04df1dddf76dd66113a0aefd255ca5fccfa605afe SHA512: 7a65f314ecc4adac2653903319a1cf27d5f70e08440cc4d2f920e6fa50f583aa 91a6162c17a6929603d06bd116abf2774525841d998b880e6857ea0caed64422 PEiD..: Armadillo v1.71 TrID..: File type identification Win64 Executable Generic (59.6%) Win32 Executable MS Visual C++ (generic) (26.2%) Win32 Executable Generic (5.9%) Win32 Dynamic Link Library (generic) (5.2%) Generic Win/DOS Executable (1.3%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x40132c timedatestamp.....: 0x4069704c (Tue Mar 30 13:04:12 2004) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x345a 0x4000 5.80 58f5c9738ae7b9f83c246c411083d821 .rdata 0x5000 0x784 0x1000 3.31 ace03d22917c70ad4e8c2e93898fa073 .data 0x6000 0x99c 0x1000 0.87 8986d0756ca0cfb6f7e3ced3d916be94 .rsrc 0x7000 0x3a0 0x1000 0.95 c9578126d9680dd9e0d71676fea83c72 ( 1 imports ) > KERNEL32.dll: GetStdHandle, GetProcAddress, LoadLibraryA, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersion, ExitProcess, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, FreeLibrary, GetFileType, HeapDestroy, HeapCreate, VirtualFree, HeapFree, RtlUnwind, WriteFile, GetCPInfo, GetACP, GetOEMCP, HeapAlloc, VirtualAlloc, HeapReAlloc, IsBadWritePtr, MultiByteToWideChar, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW ( 0 exports ) CWSandbox info: http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=5e2ccd282d6ad0ddb9be281845a3d479 --------------------------------------------------------------------------- Hallo Chris und alle Ihr anderen, habe jetzt auch Avenger- und Malwarebyte Berichte. Meine Internetverbindung ist eine Katastrophe, den Onlinescan bei Kaskpersky führe ich bei einer guten Verbindung auch noch durch. Könnt Ihr damit auch schon was anfangen? Merci! caro Avenger: ////////////////////////////////////////// Avenger Pre-Processor log ////////////////////////////////////////// Platform: Windows XP (build 2600, Service Pack 2) Sun Nov 23 20:55:59 2008 20:55:59: Error: Invalid script. A valid script must begin with a command directive. Aborting execution! ////////////////////////////////////////// Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! File "c:\windows\system32\kamsoft.exe" deleted successfully. File "C:\whi.com" deleted successfully. Error: could not open file "F:\whi.com" Deletion of file "F:\whi.com" failed! Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND) --> bad path / the parent directory does not exist Error: could not open file "E:\yannh.cmd" Deletion of file "E:\yannh.cmd" failed! Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND) --> bad path / the parent directory does not exist Error: could not open file "E:\6.bat" Deletion of file "E:\6.bat" failed! Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND) --> bad path / the parent directory does not exist Error: could not open file "E:\xih9.cmd" Deletion of file "E:\xih9.cmd" failed! Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND) --> bad path / the parent directory does not exist Error: could not open file "E:\nq0cq.cmd" Deletion of file "E:\nq0cq.cmd" failed! Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND) --> bad path / the parent directory does not exist Error: could not open file "E:\e.com" Deletion of file "E:\e.com" failed! Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND) --> bad path / the parent directory does not exist Error: could not open file "E:\xih9.cmd" Deletion of file "E:\xih9.cmd" failed! Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND) --> bad path / the parent directory does not exist Completed script processing. ******************* Finished! Terminate. Malwarebyte: Malwarebytes' Anti-Malware 1.30 Datenbank Version: 1419 Windows 5.1.2600 Service Pack 2 23.11.2008 21:57:32 mbam-log-2008-11-23 (21-57-32).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 111551 Laufzeit: 49 minute(s), 45 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\amva (Trojan.Agent) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\System Volume Information\_restore{5F45B317-0D4E-4BF6-8B4A-596889E2E4AE}\RP517\A0099178.sys (Trojan.Downloader) -> Quarantined and deleted successfully. C:\WINDOWS\system32\amvo.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\amvo0.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\Programme\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully. Dieser Beitrag wurde am 23.11.2008 um 21:11 Uhr von carop editiert.
|
|
|
|
|
|
|
24.11.2008, 07:36
Member
Beiträge: 694 |
#4
Hi,
bitte RSIT durchführen (prüfen ob noch was vorhanden ist): RSIT Random's System Information Tool (RSIT) von random/random liest Systemdetails aus und erstellt ein aussagekräftiges Logfile. Lade Random's System Information Tool (RSIT) herunter (http://images.malwareremoval.com/random/RSIT.exe) speichere es auf Deinem Desktop. Starte mit Doppelklick die RSIT.exe. Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren. Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren. In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro (http://de.trendmicro.com/de/home) für HJT akzeptieren "I accept". Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen. Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage. Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet. Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread. chris |
|
|
|
|
|
|
27.11.2008, 12:22
...neu hier
Themenstarter Beiträge: 3 |
#5
Hallo,
also hier die beiden logfiles nach dem Scan mit RSID: log. txt: Logfile of random's system information tool 1.04 (written by random/random) Run by xxx at 2008-11-27 13:08:25 Microsoft Windows XP Home Edition Service Pack 2 System drive C: has 15 GB (39%) free of 38 GB Total RAM: 503 MB (48% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:10:30, on 27.11.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\fxssvc.exe C:\WINDOWS\system32\slrundll.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\xxx\Desktop\RSIT.exe C:\Programme\trend micro\xxx.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file) O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\kamsoft.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: AutoCAD-Startbeschleuniger.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe O4 - Global Startup: BlueSoleil.lnk = ? O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{75FECCA8-CE8F-40C3-91C3-7888EA85BFD8}: NameServer = 196.12.157.140 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe -- End of file - 7395 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Adobe PDF Reader Link Helper - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 63128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}] Groove GFS Browser Helper - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL [2006-10-27 2210608] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDF3E430-B101-42AD-A544-FADC6B084872}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"=C:\WINDOWS\System32\igfxtray.exe [2003-03-11 155648] "HotKeysCmds"=C:\WINDOWS\System32\hkcmd.exe [2003-03-11 114688] "QuickTime Task"=C:\Programme\QuickTime\qttask.exe [2004-07-21 98304] "Share-to-Web Namespace Daemon"=C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe [2001-07-03 57344] "GrooveMonitor"=C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [2006-10-27 31016] "NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe [2007-03-01 153136] "NBKeyScan"=C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [2007-12-03 2213160] "avgnt"=C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360] "Skype"=C:\Programme\Skype\Phone\Skype.exe [2006-03-13 19543592] "IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe [2007-12-13 1688872] "kamsoft"=C:\WINDOWS\system32\kamsoft.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "SymWSC"=2 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart Adobe Gamma Loader.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe AutoCAD-Startbeschleuniger.lnk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe BlueSoleil.lnk - C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe C:\Dokumente und Einstellungen\Detlev Weischedel\Startmenü\Programme\Autostart OneNote 2007 Screen Clipper and Launcher.lnk - C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\WINDOWS\system32\igfxsrvc.dll [2003-03-11 315392] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-05-09 52224] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL [2006-10-27 2210608] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "DisableStatusMessages"=0 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDrives"=0 "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"= "NoDrives"= "NoDriveAutoRun"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\Windows Media-Komponenten\Encoder\wmeditor.exe"="C:\Programme\Windows Media-Komponenten\Encoder\wmeditor.exe:*:Enabled: Datei-Editor für Windows Media" "C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "C:\WINDOWS\system32\spool\drivers\w32x86\3\SAGENT4.EXE"="C:\WINDOWS\system32\spool\drivers\w32x86\3\SAGENT4.EXE:*:Enabled:SAgent4" "C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test" "C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe"="C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:Bluetooth Application" "C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook" "C:\Programme\Microsoft Office\Office12\GROOVE.EXE"="C:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove" "C:\Programme\Microsoft Office\Office12\ONENOTE.EXE"="C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote" "C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{058b5186-9c12-11dd-95ce-00110917c136}] shell\AutoRun\command - E:\System\Security\DriveGuard.exe -run shell\Explore\command - E:\System\Security\DriveGuard.exe -run shell\Open\command - E:\System\Security\DriveGuard.exe -run [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0aedafdb-abfe-11dd-95e7-00110917c136}] shell\AutoRun\command - E:\ONSPCLCK.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{17491221-96ad-11dd-95c0-00110917c136}] shell\AutoRun\command - n6j [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2801d564-911a-11dd-95b5-00110917c136}] shell\AutoRun\command - E:\abk.bat shell\explore\command - E:\abk.bat shell\open\command - E:\abk.bat [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{333eda38-6564-11dd-95a3-00110917c136}] shell\AutoRun\command - E:\6.bat shell\explore\command - E:\6.bat shell\open\command - E:\6.bat [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3f5e92da-5b71-11db-9556-00110917c136}] shell\AutoRun\command - JDSecure\Windows\JDSecure31.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5aa6d58c-991c-11dd-95c3-00110917c136}] shell\AutoRun\command - bo1dhu.bat shell\explore\command - bo1dhu.bat shell\open\command - bo1dhu.bat [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{791f0950-a96a-11dd-95e0-00110917c136}] shell\AutoRun\command - E:\xih9.cmd shell\explore\command - E:\xih9.cmd shell\open\command - E:\xih9.cmd [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{994f69ee-98e7-11dd-95c2-00110917c136}] shell\AutoRun\command - E:\nq0cq.cmd shell\explore\command - E:\nq0cq.cmd shell\open\command - E:\nq0cq.cmd [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b30dea1a-b538-11dd-95f6-00110917c136}] shell\explore\command - HBJP.PIF shell\open\command - HBJP.PIF [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b44a3af2-5fb3-11dd-95a0-00110917c136}] shell\AutoRun\command - E:\e.com shell\explore\command - E:\e.com shell\open\command - E:\e.com [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ec6cccd2-a57d-11dd-95d8-00110917c136}] shell\AutoRun\command - E:\xih9.cmd shell\explore\command - E:\xih9.cmd shell\open\command - E:\xih9.cmd ======File associations====== .bat - edit - %SystemRoot%\System32\NOTEPAD.EXE %1" .ini - open - %SystemRoot%\System32\NOTEPAD.EXE %1" .scr - open - "C:\WINDOWS\system32\notepad.exe" "%1" .scr - install - .scr - config - ======List of files/folders created in the last 3 months====== 2008-11-27 13:08:25 ----D---- C:\rsit 2008-11-27 13:08:25 ----D---- C:\Programme\trend micro 2008-11-23 21:05:49 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Malwarebytes 2008-11-23 21:05:42 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2008-11-23 21:05:42 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-11-23 20:11:39 ----SHD---- C:\RECYCLER 2008-11-20 10:12:54 ----D---- C:\Programme\Avira 2008-11-20 10:12:54 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2008-11-19 19:20:20 ----A---- C:\ComboFix.txt 2008-11-19 19:05:57 ----A---- C:\Boot.bak 2008-11-19 19:05:42 ----RASHD---- C:\cmdcons 2008-11-19 18:59:19 ----A---- C:\WINDOWS\zip.exe 2008-11-19 18:59:19 ----A---- C:\WINDOWS\VFIND.exe 2008-11-19 18:59:19 ----A---- C:\WINDOWS\SWXCACLS.exe 2008-11-19 18:59:19 ----A---- C:\WINDOWS\SWSC.exe 2008-11-19 18:59:19 ----A---- C:\WINDOWS\SWREG.exe 2008-11-19 18:59:19 ----A---- C:\WINDOWS\sed.exe 2008-11-19 18:59:19 ----A---- C:\WINDOWS\NIRCMD.exe 2008-11-19 18:59:19 ----A---- C:\WINDOWS\grep.exe 2008-11-19 18:59:19 ----A---- C:\WINDOWS\fdsv.exe 2008-11-19 18:56:20 ----D---- C:\WINDOWS\ERDNT 2008-11-19 18:56:20 ----D---- C:\Qoobox 2008-11-18 15:25:52 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Redemption 2008-11-17 18:08:59 ----D---- C:\Programme\CCleaner 2008-11-14 16:46:52 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$ 2008-11-14 16:46:38 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$ 2008-11-11 10:16:29 ----A---- C:\WINDOWS\REDEMUNINS.INI 2008-10-28 15:37:08 ----D---- C:\WINDOWS\system32\CatRoot_bak 2008-10-27 16:17:15 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$ 2008-10-20 16:18:39 ----A---- C:\WINDOWS\system32\ptpusb.dll 2008-10-20 16:18:31 ----A---- C:\WINDOWS\system32\ptpusd.dll 2008-10-18 11:26:58 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$ 2008-10-18 11:26:36 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$ 2008-10-17 12:12:46 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$ 2008-10-17 12:12:39 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$ 2008-10-17 12:12:28 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$ 2008-10-15 09:41:15 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Nero 2008-10-15 09:39:56 ----A---- C:\WINDOWS\system32\MsiExec.exe.log 2008-10-15 09:26:03 ----D---- C:\Programme\Nero 2008-10-15 09:26:03 ----D---- C:\Programme\Gemeinsame Dateien\Nero 2008-10-15 09:26:03 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero 2008-10-15 09:23:50 ----A---- C:\WINDOWS\system32\d3dx9_30.dll 2008-10-15 09:23:34 ----A---- C:\WINDOWS\system32\d3dx9_28.dll 2008-10-14 08:46:04 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\WinRAR 2008-10-14 08:44:58 ----D---- C:\Programme\WinRAR 2008-10-10 11:22:15 ----D---- C:\Programme\Seagate Software 2008-10-10 11:22:11 ----D---- C:\Programme\Seagate Crystal Reports 2008-10-07 16:26:44 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$ 2008-10-07 16:26:30 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$ 2008-10-07 16:26:18 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$ 2008-10-07 16:26:03 ----HDC---- C:\WINDOWS\$NtUninstallKB953839$ 2008-10-07 16:25:51 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$ 2008-10-07 16:25:31 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$ 2008-10-07 16:25:04 ----HDC---- C:\WINDOWS\$NtUninstallKB954156_WM9L$ 2008-10-07 16:24:37 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$ 2008-10-07 16:24:22 ----HDC---- C:\WINDOWS\$NtUninstallKB951072-v2$ 2008-10-07 16:24:06 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$ 2008-10-07 16:23:50 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$ 2008-10-07 16:23:27 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$ 2008-10-07 16:23:03 ----D---- C:\WINDOWS\ie7updates 2008-10-07 16:22:34 ----HDC---- C:\WINDOWS\$NtUninstallKB950749$ 2008-10-07 16:21:45 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$ 2008-10-07 15:31:46 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision 2008-10-07 15:31:34 ----D---- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared 2008-10-07 15:23:08 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype 2008-10-07 15:22:50 ----D---- C:\Programme\Skype 2008-10-07 11:02:24 ----HD---- C:\$AVG8.VAULT$ 2008-10-07 10:32:26 ----A---- C:\WINDOWS\system32\msonpmon.dll 2008-10-07 10:28:01 ----D---- C:\Programme\MSBuild 2008-10-07 10:24:28 ----D---- C:\Programme\Microsoft.NET 2008-10-07 10:06:44 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2008-10-07 10:02:44 ----RHD---- C:\MSOCache 2008-10-07 09:15:12 ----D---- C:\WINDOWS\Crystal 2008-10-07 09:15:11 ----A---- C:\WINDOWS\system32\vb5stkit.dll 2008-10-07 09:15:11 ----A---- C:\WINDOWS\system32\st5unst.exe 2008-10-07 09:15:10 ----A---- C:\WINDOWS\system32\p2sodbc.dll 2008-10-07 09:15:10 ----A---- C:\WINDOWS\system32\P2IRDAO.DLL 2008-10-07 09:15:09 ----A---- C:\WINDOWS\system32\P2CTDAO.DLL 2008-10-07 09:15:09 ----A---- C:\WINDOWS\system32\P2BDAO.DLL 2008-10-07 09:15:09 ----A---- C:\WINDOWS\system32\P2bbnd.dll 2008-10-07 09:15:09 ----A---- C:\WINDOWS\system32\odbctl32.dll 2008-10-07 09:15:09 ----A---- C:\WINDOWS\system32\msxbse35.dll 2008-10-07 09:15:08 ----A---- C:\WINDOWS\system32\mstext35.dll 2008-10-07 09:15:08 ----A---- C:\WINDOWS\system32\msrepl35.dll 2008-10-07 09:15:07 ----A---- C:\WINDOWS\system32\msrd2x35.dll 2008-10-07 09:15:07 ----A---- C:\WINDOWS\system32\msjter35.dll 2008-10-07 09:15:07 ----A---- C:\WINDOWS\system32\msjint35.dll 2008-10-07 09:15:07 ----A---- C:\WINDOWS\system32\msjet35.dll 2008-10-07 09:15:01 ----A---- C:\WINDOWS\system32\ccsdk32.dll 2008-10-07 09:14:59 ----A---- C:\WINDOWS\system32\Msvcrt10.dll 2008-10-07 09:14:58 ----A---- C:\WINDOWS\system32\IsUninst.Exe 2008-10-07 09:14:58 ----A---- C:\WINDOWS\system32\DFORRT.DLL 2008-10-07 09:14:16 ----D---- C:\Programme\Gemeinsame Dateien\ESRI 2008-10-07 09:14:04 ----D---- C:\ESRI 2008-10-06 16:26:39 ----HDC---- C:\WINDOWS\$NtUninstallKB926247$ 2008-10-06 16:18:52 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\AVGTOOLBAR 2008-10-06 16:18:36 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg8 2008-10-06 15:37:14 ----D---- C:\Programme\AnswerWorks 4.0 2008-10-06 15:27:28 ----D---- C:\Programme\AutoCAD 2006 2008-10-06 15:27:28 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Autodesk 2008-10-06 15:27:28 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk 2008-10-06 15:24:14 ----D---- C:\Programme\Gemeinsame Dateien\Autodesk Shared 2008-10-06 15:24:09 ----D---- C:\Programme\Autodesk 2008-09-30 16:43:34 ----A---- C:\WINDOWS\system32\msxml4.dll ======List of files/folders modified in the last 3 months====== 2008-11-27 13:08:25 ----RD---- C:\Programme 2008-11-27 13:08:06 ----D---- C:\WINDOWS\Prefetch 2008-11-27 12:03:50 ----D---- C:\WINDOWS\Temp 2008-11-27 08:18:55 ----D---- C:\WINDOWS\system32\CatRoot2 2008-11-27 07:51:27 ----D---- C:\WINDOWS 2008-11-27 07:47:58 ----A---- C:\WINDOWS\ModemLog_Bluetooth Fax Modem #2.txt 2008-11-27 07:47:51 ----A---- C:\WINDOWS\ModemLog_Smart Link 56K Modem.txt 2008-11-26 16:12:19 ----A---- C:\WINDOWS\SchedLgU.Txt 2008-11-24 15:13:17 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Adobe 2008-11-24 14:58:14 ----D---- C:\WINDOWS\system32 2008-11-24 14:53:03 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe 2008-11-23 21:59:22 ----D---- C:\WINDOWS\system32\drivers 2008-11-23 20:53:55 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Skype 2008-11-19 19:12:56 ----A---- C:\WINDOWS\system.ini 2008-11-19 19:09:47 ----D---- C:\WINDOWS\system32\config 2008-11-19 19:07:53 ----D---- C:\WINDOWS\AppPatch 2008-11-19 19:07:53 ----D---- C:\Programme\Gemeinsame Dateien 2008-11-19 19:07:05 ----D---- C:\WINDOWS\system 2008-11-19 19:05:57 ----RASH---- C:\boot.ini 2008-11-18 08:32:13 ----HD---- C:\WINDOWS\inf 2008-11-17 18:15:59 ----D---- C:\WINDOWS\Minidump 2008-11-17 18:15:59 ----D---- C:\WINDOWS\Debug 2008-11-17 03:00:56 ----SHD---- C:\WINDOWS\Installer 2008-11-17 03:00:56 ----D---- C:\Config.Msi 2008-11-17 03:00:53 ----D---- C:\WINDOWS\WinSxS 2008-11-16 19:25:11 ----D---- C:\WINDOWS\system32\CatRoot 2008-11-14 16:46:56 ----RSHDC---- C:\WINDOWS\system32\dllcache 2008-11-14 16:46:51 ----HD---- C:\WINDOWS\$hf_mig$ 2008-11-11 11:06:43 ----A---- C:\WINDOWS\NeroDigital.ini 2008-11-04 10:27:00 ----SD---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Microsoft 2008-10-29 16:47:02 ----D---- C:\WINDOWS\system32\de-de 2008-10-29 16:47:02 ----D---- C:\Programme\Internet Explorer 2008-10-22 15:04:13 ----D---- C:\WINDOWS\Registration 2008-10-15 18:57:39 ----A---- C:\WINDOWS\system32\netapi32.dll 2008-10-15 09:25:57 ----D---- C:\WINDOWS\Cursors 2008-10-15 09:23:53 ----D---- C:\WINDOWS\system32\DirectX 2008-10-15 09:01:07 ----D---- C:\Programme\Pinnacle 2008-10-10 11:23:25 ----A---- C:\WINDOWS\ODBC.INI 2008-10-10 11:23:24 ----A---- C:\WINDOWS\ODBCINST.INI 2008-10-10 11:08:22 ----RSD---- C:\WINDOWS\Fonts 2008-10-08 10:11:35 ----D---- C:\Dokumente und Einstellungen 2008-10-07 16:26:22 ----D---- C:\Programme\Messenger 2008-10-07 15:29:53 ----D---- C:\Programme\Gemeinsame Dateien\Adobe 2008-10-07 15:27:36 ----HD---- C:\Programme\InstallShield Installation Information 2008-10-07 15:27:36 ----D---- C:\Programme\Adobe 2008-10-07 11:02:25 ----SD---- C:\WINDOWS\Downloaded Program Files 2008-10-07 10:47:21 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2008-10-07 10:46:32 ----D---- C:\WINDOWS\ShellNew 2008-10-07 10:46:09 ----A---- C:\WINDOWS\win.ini 2008-10-07 10:45:54 ----D---- C:\Programme\Gemeinsame Dateien\System 2008-10-07 10:28:41 ----D---- C:\Programme\Microsoft Works 2008-10-07 10:27:23 ----D---- C:\Programme\Microsoft Office 2008-10-07 10:26:52 ----D---- C:\Programme\Gemeinsame Dateien\DESIGNER 2008-10-07 10:24:29 ----D---- C:\WINDOWS\PCHealth 2008-10-07 09:42:12 ----D---- C:\WINDOWS\system32\FxsTmp 2008-10-06 16:16:17 ----D---- C:\Programme\Gemeinsame Dateien\Symantec Shared 2008-10-06 16:15:22 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec 2008-10-06 15:33:23 ----D---- C:\WINDOWS\Help 2008-10-03 18:58:14 ----A---- C:\WINDOWS\system32\ieframe.dll 2008-09-04 18:43:59 ----A---- C:\WINDOWS\system32\msxml3.dll ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 Asapi;Asapi; C:\WINDOWS\system32\drivers\Asapi.sys [2002-08-06 11264] R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-06-27 75072] R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-04 40192] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248] R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.3.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2006-05-14 20747] R2 ASPI32;ASPI32; C:\WINDOWS\system32\drivers\ASPI32.sys [1999-09-10 25244] R2 AudioDJDRV;AudioDJDRV; C:\WINDOWS\system32\drivers\AudioDJDRV.sys [2003-01-29 6144] R2 CdaC15BA;CdaC15BA; \??\C:\WINDOWS\System32\drivers\CDAC15BA.SYS [] R2 ECBatteryDRV;ECBatteryDRV; C:\WINDOWS\system32\drivers\ECBatteryDRV.sys [2003-03-19 6144] R2 ECMonitorDRV;ECMonitorDRV; C:\WINDOWS\system32\drivers\ECMonitorDRV.sys [2003-01-29 6144] R2 ECUtilityDRV;ECUtilityDRV; C:\WINDOWS\system32\drivers\ECUtilityDRV.sys [2003-01-29 6144] R2 FreqDsp;FreqDsp; C:\WINDOWS\system32\drivers\FreqDsp.sys [2001-11-20 3227] R2 HotCPUDRV;HotCPUDRV; C:\WINDOWS\system32\drivers\HotCPUDRV.sys [2003-01-29 7240] R2 MDC8021X;AEGIS Protocol (IEEE 802.1x) v2.3.1.10; C:\WINDOWS\system32\DRIVERS\mdc8021x.sys [2005-10-18 15890] R2 MP3Driver;MP3Driver; C:\WINDOWS\system32\drivers\MP3Driver.sys [2002-05-28 7240] R2 QKeyDRV;QKeyDRV; C:\WINDOWS\system32\drivers\QKeyDRV.sys [2003-01-29 6144] R2 WinBootDRV;WinBootDRV; C:\WINDOWS\system32\drivers\WinBootDRV.sys [2003-01-29 7242] R3 {5C8B2B62-A385-11d5-A78B-00104B672758};AIM 3.0 Part 01 Codec Driver CH-7017-A; C:\WINDOWS\system32\drivers\A311.sys [2003-03-13 31287] R3 {5C8B2B65-A385-11d5-A78B-00104B672758};AIM 3.0 Part 01 Codec Driver CH-7017-B; C:\WINDOWS\system32\drivers\A310.sys [2003-03-13 33335] R3 {6080A529-897E-4629-A488-ABA0C29B635E};Intel(R) Graphics Platform (SoftBIOS) Driver; C:\WINDOWS\system32\drivers\ialmsbw.sys [2003-03-13 112288] R3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91};Intel(R) Graphics Chipset (KCH) Driver; C:\WINDOWS\system32\drivers\ialmkchw.sys [2003-03-13 78496] R3 avgntflt;avgntflt; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [] R3 BlueletAudio;Bluetooth Audio Service; C:\WINDOWS\system32\DRIVERS\blueletaudio.sys [2004-09-21 19712] R3 BT;Bluetooth PAN Network Adapter; C:\WINDOWS\system32\DRIVERS\btnetdrv.sys [2004-09-21 10804] R3 BTHidEnum;Bluetooth HID Enumerator; C:\WINDOWS\system32\DRIVERS\vbtenum.sys [2004-09-21 11604] R3 CmBatt;Microsoft-Netzteiltreiber; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2004-08-03 14080] R3 DP83815;National Semiconductor Corp. DP83815/816 NDIS 5.0 Miniport Driver; C:\WINDOWS\System32\DRIVERS\DP83815.SYS [2003-02-13 18392] R3 ialm;ialm; C:\WINDOWS\System32\DRIVERS\ialmnt5.sys [2003-03-13 90395] R3 MODEMCSA;Unimodem-Datenstromfiltergerät; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128] R3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\System32\DRIVERS\Mtlmnt5.sys [2003-05-20 210592] R3 Mtlstrm;Mtlstrm; C:\WINDOWS\System32\DRIVERS\Mtlstrm.sys [2003-06-04 1295600] R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2002-06-10 13780] R3 RecAgent;recagent; \??\C:\WINDOWS\System32\DRIVERS\RecAgent.sys [] R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2001-08-23 5888] R3 Slntamr;SmartLink AMR_PCI Driver; C:\WINDOWS\System32\DRIVERS\slntamr.sys [2003-05-13 521408] R3 SlNtHal;SlNtHal; C:\WINDOWS\System32\DRIVERS\Slnthal.sys [2003-05-20 85688] R3 SlWdmSup;SlWdmSup; C:\WINDOWS\System32\DRIVERS\SlWdmSup.sys [2003-01-17 39348] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-03 26624] R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-03 57600] R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2004-08-03 25856] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-03 20480] R3 VComm;Virtual Serial port driver; C:\WINDOWS\system32\DRIVERS\VComm.sys [2004-09-21 61048] R3 VcommMgr;Bluetooth VComm Manager Service; C:\WINDOWS\System32\Drivers\VcommMgr.sys [2004-09-22 81548] R3 VIAudio;VIA AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\viaudios.sys [2003-04-14 88704] S1 M9207;DTV-DVB M9207 USB DVB-T / TV BOX; C:\WINDOWS\system32\DRIVERS\M9207BDA.sys [2005-09-01 37120] S3 ATHFMWDL;NETGEAR WPN111 Bootloader driver; C:\WINDOWS\System32\Drivers\athwpn.sys [] S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\WINDOWS\System32\Drivers\btcusb.sys [2004-09-21 23640] S3 catchme;catchme; \??\C:\ComboFix\catchme.sys [] S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024] S3 C-Dilla;C-Dilla; \??\C:\WINDOWS\System32\drivers\CDANT.SYS [] S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\DNINDIS5.SYS [] S3 DTV-DVBM9205;DTV-DVB USB Hybrid Analog/Capture; C:\WINDOWS\System32\Drivers\M9205.sys [2005-09-01 66944] S3 FA312;NETGEAR FA330/FA312/FA311-Fast Ethernet-Adaptertreiber; C:\WINDOWS\System32\DRIVERS\FA312nd5.sys [2001-08-17 16074] S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-23 9600] S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288] S3 MPE;BDA MPE-Filter; C:\WINDOWS\system32\DRIVERS\MPE.sys [2004-08-03 15360] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376] S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880] S3 NtMtlFax;NtMtlFax; C:\WINDOWS\System32\DRIVERS\NtMtlFax.sys [2003-05-19 169120] S3 RT73;Sitecom Wireless Network USB Adapter 54G WL-113_002 Driver; C:\WINDOWS\system32\DRIVERS\rt73.sys [2005-11-04 245504] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136] S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360] S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-04 59264] S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-04 31616] S3 usbscan;USB-Scannertreiber; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2004-08-03 15104] S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-03 26496] S3 USTOR;U-Storage Controller; C:\WINDOWS\system32\DRIVERS\UStork.sys [2003-07-08 20258] S3 WPN111;Wireless USB 2.0 Adapter with RangeMax Service; C:\WINDOWS\system32\DRIVERS\WPN111.sys [] S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Planer; C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865] R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297] R2 BlueSoleil Hid Service;BlueSoleil Hid Service; C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe [2004-09-21 106496] R2 C-DillaSrv;C-DillaSrv; C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE [2001-09-10 32256] R2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-04 268800] R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120] R2 MSSQL$PINNACLESYS;MSSQL$PINNACLESYS; C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe [2002-12-17 7520337] R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe [2007-12-03 869672] R2 SimpTcp;Einfache TCP/IP-Dienste; C:\WINDOWS\System32\tcpsvcs.exe [2001-08-23 19456] R2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2003-05-20 45056] R2 SNMP;SNMP-Dienst; C:\WINDOWS\System32\snmp.exe [2006-11-21 33280] R3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [2007-12-13 447784] S3 Adobe LM Service;Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [2008-10-07 68096] S3 aspnet_state;ASP.NET-Statusdienst; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768] S3 Autodesk Licensing Service;Autodesk Licensing Service; C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe [2008-10-06 77944] S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728] S3 LPDSVC;TCP/IP-Druckserver; C:\WINDOWS\System32\tcpsvcs.exe [2001-08-23 19456] S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [2006-10-27 65824] S3 MSSQLServerADHelper;MSSQLServerADHelper; C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [2002-12-17 66112] S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136] S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 SNMPTRAP;SNMP-Trap-Dienst; C:\WINDOWS\System32\snmptrap.exe [2004-08-04 8704] S3 SQLAgent$PINNACLESYS;SQLAgent$PINNACLESYS; C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE [2002-12-17 311872] S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-05-10 829440] -----------------EOF----------------- und info.txt: info.txt logfile of random's system information tool 1.04 2008-11-27 13:10:36 ======Uninstall list====== -->C:\Programme\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL -->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL -->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL -->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL -->C:\WINDOWS\UNRecode.exe /UNINSTALL -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{82F248C6-D392-11D5-9EA2-0050BAE317E1}\setup.exe" -uninst -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{88E5FCB8-5F25-11D5-B16F-0800460222F0}\setup.exe" -l0x7 UNINSTALL -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D76298C2-E532-4A11-BCFF-76F3F19DA84D}\setup.exe" UNINSTALL -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Photoshop CS-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x7 Adobe Reader 7.0.8 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A70000000000} AutoCAD 2006 - Deutsch-->MsiExec.exe /I{5783F2D7-4001-0407-0002-0060B0CE6BBA} Autodesk DWF Viewer-->C:\PROGRA~1\Autodesk\AUTODE~1\Setup.exe /remove Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE BlueSoleil-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B9F499B8-D1F0-42FC-84BE-CC552123CCCB}\setup.exe" -l0x7 CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe" DP8381x 10/100 PCI Network Adapter Driver-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{35AC8A61-6D0C-4B36-9DFA-86B5276AE38D} /l1031 EPSON Printer Software-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R ESC84 Software Guide-->C:\Programme\EPSON\ESC84\PQU_G\DOCUNINS.EXE HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall Hotfix für Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe" Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" HP Precisionscan Pro 3.1-->MsiExec.exe /I{6B36DEBF-27D0-4B1E-858D-D397091C6C7D} HP Share-to-Web-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{748F4870-8350-11D3-B0BF-080009FB4A19}\setup.exe" --MAIN -l7 Intel(R) Extreme Graphics Driver-->RUNDLL32.EXE C:\WINDOWS\System32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2562 Java 2 Runtime Environment, SE v1.4.1_01-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1666FA7C-CB5F-11D6-A78C-00B0D079AF64}\setup.exe" Anytext Java Web Start-->"C:\Programme\Java Web Start\uninst-javaws.exe" Macromedia Flash Player 8-->C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe Macromedia Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework (German) v1.0.3705-->C:\WINDOWS\Microsoft.NET\Framework\Install.exe /u /p Microsoft .NET Framework Full v1.0.3705 (1031) Microsoft .NET Framework (German)-->MsiExec.exe /X{20F1FFAF-1BFF-450C-A8C7-03D1BE24B950} Microsoft .NET Framework 1.0 Hotfix (KB928367)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Updates\M9283671031\M9283671031Uninstall.msp" Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4} Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft Data Access Components KB870669-->C:\WINDOWS\muninst.exe C:\WINDOWS\INF\KB870669.inf Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Office Access MUI (English) 2007-->MsiExec.exe /X{90120000-0015-0409-0000-0000000FF1CE} Microsoft Office Access Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0117-0409-0000-0000000FF1CE} Microsoft Office Enterprise 2007-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE} Microsoft Office Excel MUI (English) 2007-->MsiExec.exe /X{90120000-0016-0409-0000-0000000FF1CE} Microsoft Office Groove MUI (English) 2007-->MsiExec.exe /X{90120000-00BA-0409-0000-0000000FF1CE} Microsoft Office Groove Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0114-0409-0000-0000000FF1CE} Microsoft Office InfoPath MUI (English) 2007-->MsiExec.exe /X{90120000-0044-0409-0000-0000000FF1CE} Microsoft Office OneNote MUI (English) 2007-->MsiExec.exe /X{90120000-00A1-0409-0000-0000000FF1CE} Microsoft Office Outlook MUI (English) 2007-->MsiExec.exe /X{90120000-001A-0409-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (English) 2007-->MsiExec.exe /X{90120000-0018-0409-0000-0000000FF1CE} Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE} Microsoft Office Proofing (English) 2007-->MsiExec.exe /X{90120000-002C-0409-0000-0000000FF1CE} Microsoft Office Publisher MUI (English) 2007-->MsiExec.exe /X{90120000-0019-0409-0000-0000000FF1CE} Microsoft Office Shared MUI (English) 2007-->MsiExec.exe /X{90120000-006E-0409-0000-0000000FF1CE} Microsoft Office Shared Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0115-0409-0000-0000000FF1CE} Microsoft Office Word MUI (English) 2007-->MsiExec.exe /X{90120000-001B-0409-0000-0000000FF1CE} Microsoft Office XP Media Content-->MsiExec.exe /I{9030040C-6000-11D3-8CFE-0050048383C9} Microsoft SQL Server Desktop Engine (PINNACLESYS)-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A} Microsoft User-Mode Driver Framework Feature Pack 1.0.0 (Pre-Release 5348)-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft XML Parser und SDK-->MsiExec.exe /I{3E908702-AF35-4611-9518-955DA24B7E07} MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F} MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} Nero 8-->MsiExec.exe /X{5FCCD531-1B38-4A94-924C-127F722F1031} neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B} PowerDirector Pro-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" -uninstall PowerDVD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall PowerProducer-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\System32\QuickTime\Uninstall.log Seagate Crystal Reports for ESRI-->"C:\Programme\Seagate Crystal Reports\uninst32\setup.exe" /U Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Encoder (KB954156)-->"C:\WINDOWS\$NtUninstallKB954156_WM9L$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB883939)-->"C:\WINDOWS\$NtUninstallKB883939$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896422)-->"C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896688)-->"C:\WINDOWS\$NtUninstallKB896688$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899588)-->"C:\WINDOWS\$NtUninstallKB899588$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB903235)-->"C:\WINDOWS\$NtUninstallKB903235$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905915)-->"C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911567)-->"C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB912812)-->"C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB913446)-->"C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB917159)-->"C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920214)-->"C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB926247)-->"C:\WINDOWS\$NtUninstallKB926247$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Sitecom Wireless LAN Card-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E91E8912-769D-42F0-8408-0E329443BABC}\setup.exe" -l0x9 -removeonly Skype 2.0-->"C:\Programme\Skype\Phone\unins000.exe" Smart Link 56K Modem-->C:\WINDOWS\Modio\SLAMR2KV\Setup.exe /Remove UNINST_DISPLAY_NAME-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll<UNINSTALL_CMD> -l0x9 anything Update für Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe" Update für Windows XP (KB896727)-->"C:\WINDOWS\$NtUninstallKB896727$\spuninst\spuninst.exe" Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Update für Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe" Update für Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe" Update für Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe" Update für Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe" Update für Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe" Update für Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe" Update für Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe" Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027} Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91} Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe" Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe" Windows Media Encoder 9-Reihe-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} Windows Media Encoder 9-Reihe-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows Media Player 9 Series Power Toy - Ratings Migration-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\powertoy.inf,Uninstall Windows Media Player 9 Series TweakMP PowerToy-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\tweakmp.inf,DefaultUninstall Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe Windows XP-Hotfix - KB834707-->C:\WINDOWS\$NtUninstallKB834707$\spuninst\spuninst.exe Windows XP-Hotfix - KB873333-->C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe Windows XP-Hotfix - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe Windows XP-Hotfix - KB885250-->C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe Windows XP-Hotfix - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe Windows XP-Hotfix - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe Windows XP-Hotfix - KB885884-->C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe Windows XP-Hotfix - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe Windows XP-Hotfix - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe Windows XP-Hotfix - KB887742-->C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe Windows XP-Hotfix - KB888113-->C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe Windows XP-Hotfix - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe Windows XP-Hotfix - KB890175-->C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe Windows XP-Hotfix - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe" Windows XP-Hotfix - KB890923-->"C:\WINDOWS\$NtUninstallKB890923$\spuninst\spuninst.exe" Windows XP-Hotfix - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe Windows XP-Hotfix - KB893066-->"C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe" Windows XP-Hotfix - KB893086-->"C:\WINDOWS\$NtUninstallKB893086$\spuninst\spuninst.exe" WinRAR archiver-->C:\Programme\WinRAR\uninstall.exe ======Security center information====== AV: Avira AntiVir PersonalEdition (disabled) (outdated) ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Programme\Gemeinsame Dateien\GIS\Tools;C:\Programme\Gemeinsame Dateien\Autodesk Shared "windir"=%SystemRoot% "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel "PROCESSOR_REVISION"=0209 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "FP_NO_HOST_CHECK"=NO -----------------EOF----------------- Merci beaucoup für die Hilfe!!! Lg Caro |
|
|
|
|
|
|
27.11.2008, 14:35
...neu hier
Beiträge: 6 |
#6
Hallo,
hab ebenfalls den Vundo.Gen-Trojaner und wie carop bei dem Combofix-Tool begonnen. Das Programm lief durch und hat dann den Rechner neu gestartet. Bei der anschließenden Anmeldung im Windows (XP) erscheint nun allerdings nur noch der Desktop-Hintergrund und ich kann weiter nichts machen. Der Task-Manager ist noch zugänglich, aber der Zustand ändert sich auch beim Neustarten oder Benutzerwechsel nicht. Kann man da noch was machen oder komm ich um eine Neuinstallation nicht mehr herum? Danke schon mal im Voraus, Gruß, Enni |
|
|
|
|
|
|
28.11.2008, 07:57
Member
Beiträge: 694 |
#7
Hi,
@Enni, d.h. Du hast keine Startleiste etc. Taskmanager aufrufen -> Anwendungen -> Neuer Task ... (unten rechts auf dem Reiter) explorer.exe eingeben Bekommst Du nun die Startleiste? Wie verhält es sich im abgesicherten Modus (F8 beim Booten drücken)? Ev. von dort aus auf den letzten funktionsfähigen Stand zurückgehen und dann erst ein HJ-Log erstellen! chris |
|
|
|
|
|
|
28.11.2008, 08:21
Member
Beiträge: 694 |
#8
@carop:
Folgende Mountpoints sollten entfernt werden: [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0aedafdb-abfe-11dd-95e7-00110917c136}] shell\AutoRun\command - E:\ONSPCLCK.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{17491221-96ad-11dd-95c0-00110917c136}] shell\AutoRun\command - n6j [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2801d564-911a-11dd-95b5-00110917c136}] shell\AutoRun\command - E:\abk.bat shell\explore\command - E:\abk.bat shell\open\command - E:\abk.bat [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{333eda38-6564-11dd-95a3-00110917c136}] shell\AutoRun\command - E:\6.bat shell\explore\command - E:\6.bat shell\open\command - E:\6.bat [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3f5e92da-5b71-11db-9556-00110917c136}] shell\AutoRun\command - JDSecure\Windows\JDSecure31.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5aa6d58c-991c-11dd-95c3-00110917c136}] shell\AutoRun\command - bo1dhu.bat shell\explore\command - bo1dhu.bat shell\open\command - bo1dhu.bat [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{791f0950-a96a-11dd-95e0-00110917c136}] shell\AutoRun\command - E:\xih9.cmd shell\explore\command - E:\xih9.cmd shell\open\command - E:\xih9.cmd [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{994f69ee-98e7-11dd-95c2-00110917c136}] shell\AutoRun\command - E:\nq0cq.cmd shell\explore\command - E:\nq0cq.cmd shell\open\command - E:\nq0cq.cmd [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b30dea1a-b538-11dd-95f6-00110917c136}] shell\explore\command - HBJP.PIF shell\open\command - HBJP.PIF [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b44a3af2-5fb3-11dd-95a0-00110917c136}] shell\AutoRun\command - E:\e.com shell\explore\command - E:\e.com shell\open\command - E:\e.com [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ec6cccd2-a57d-11dd-95d8-00110917c136}] shell\AutoRun\command - E:\xih9.cmd shell\explore\command - E:\xih9.cmd shell\open\command - E:\xih9.cmd Kennst Du dich mit Regedit aus? chris |
|
|
|
|
|
|
28.11.2008, 10:38
...neu hier
Beiträge: 6 |
#9
Richtig, Startleiste, Desktop-Icons, Task-Bar etc sind nicht mehr zugänglich, Startmenü auch nicht.
Ich habe inzwischen über den Task-Manager auch den Internet Explorer öffnen können und damit erst mal wieder Zugang zur Festplatte. "explorer.exe" läßt sich allerdings nicht starten, weder durch direkte Eingabe noch durch Start der Datei im Windows-Ordner. Dann kommt die Meldung, dass die "explorer.exe" nicht gefunden wurde. Im abgesicherten Modus ändert sich das Verhalten auch nicht. Aber an die Systemwiederherstellung sollt ich rankommen, das probier ich mal aus. Dieser Beitrag wurde am 28.11.2008 um 10:59 Uhr von Enni editiert.
|
|
|
|
|
|
|
28.11.2008, 14:29
Member
Beiträge: 694 |
#10
@Enni:
Hast Du einen "sauberen" Rechner zur Hand? Dann brenne Dir die Avira-Rettungs-CD und boote von Dir, alle Funde protokollieren... Antivir, Rescue-CD http://www.avira.de/de/support/support_downloads.html Dort bitte das Rescue System sowie das update dazu runterladen. Beim Start der Anwendung leere CD in den Brenner, CD brennen lassen. Zweite CD brennen mit dem ausgepackten Update. Von CD booten (Einstellung im BIOS vornehmen)... http://www.pcwelt.de/start/sicherheit/antivirus/news/149200/ U. U. ist Combofix mit einer neuen Generation des TSS*-Rootkits zusammengerauscht... chris |
|
|
|
|
|
|
28.11.2008, 22:17
...neu hier
Beiträge: 6 |
#11
Also ich hab den Scan mit dem Rescue-Tool mal durchlaufen lassen und es wurden auch viele Dateien gefunden und repariert. Die Log-Datei erwies sich mit knapp 10 MB zum Speichern auf eine Diskette leider als etwas zu groß^^.
Bzgl. des Virenproblems scheint das schon mal ein guter Fortschritt zu sein, mein Desktop geht allerdings nach wie vor nicht. |
|
|
|
|
|
|
01.12.2008, 08:42
Member
Beiträge: 694 |
#12
Hi,
versuche eine Reparaturinstallation mit der XP-CD durchzuführen; Alternativ: Systemdateien prüfen: (Taskmanager aufrufen, neue Task ->cmd eingeben und dort dann  sfc /scannow Von der CD wird das dllcache-Verzeichnis aktualisiert. Hierbei verlangt XP leider immer die Professional-CD, auch bei XP Home. Dafür gibt es eine Umgehung. Man kopiert den I386-Ordner von der XP-Home-CD auf die Festplatte. Anschliessend modifiziert man die Registry so, dass XP von diesem Verzeichnis aus repariert. Damit wird der Zugriff auf die CD nahezu komplett ausgeschlossen. Schritt 1 Lege die XP-CD ein und suche den Ordner mit folgendem Namen: I386 Dies ist der Hauptordner und und sollte unter den ersten sein, die du siehst. Kopiere ihn jetzt auf dein Systemlaufwerk. Für die meisten sollte das das Laufwerk C:\ sein. Wenn du fertig bist, hast du einen Ordner der so aussieht: C:\I386 chris |
|
|
|
|
|
|
02.12.2008, 00:22
...neu hier
Beiträge: 6 |
#13
Ok, hab den Ordner von der CD auf die Festplatte kopiert. Wie löse ich jetzt den Reparaturvorgang aus?
|
|
|
|
|
|
|
02.12.2008, 12:49
Member
Beiträge: 694 |
#14
Hi,
wenn alles geklappt hat: Systemdateien prüfen: Taskmanager aufrufen, neue Task ->cmd eingeben und in der aufgehenden commandshell dann sfc /scannow Eventuell musst Du noch Registryänderungen vornehmen: Das geschieht in der Registry (Taskmanager > neue Task >regedit) und navigiere zu: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup Dort siehst du auf der rechten Seite verschiedene Einträge. Du änderst den folgenden: SourcePath Hier ist vermutlich ein Verweis auf dein CD-ROM-Laufwerk, und deshalb fragt er nach der XP CD. Alles was erforderlich ist, ist den Eintrag wie folgt zu ändern: C:\ Einfach auf den Wert doppelklicken und es geht ein Fenster auf, wo du den neuen Wert eintragen kannst. Nun starte deinen Computer neu und versuche scannow sfc noch einmal! chris |
|
|
|
|
|
|
04.12.2008, 00:52
...neu hier
Beiträge: 6 |
#15
Die Überprüfung der Systemdateien ist durchgelaufen, hat aber eigentlich kein Ergebnis erzeugt, also kein Protokoll geöffnet oder irgendetwas geändert. Allerdings funktionierte danach der Netzwerkadapter nicht mehr und ich mußte für diesen den Treiber aktualisieren. Das Desktop-Problem besteht weiterhin, der Explorer läßt sich nicht öffnen.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich bin ganz neu in diesem Forum und auch kein Computerheld, aber ich habe ein großes Problem mit -TR/Vundo.Gen. Er nervt mich total. Ich habe mal euer Forum durchsucht und bin dabei auf Combofix gestoßen. Habe das Programm durchlaufen lassen und folgende Logdatei erhalten. Kann mir jemand bei der Eleminierung des Trojaners helfen? Es wäre sooo nett. Gib es nicht irgendein Programm, welches den Trojaner löschen kann? Vielen Dank im Voraus.
Carolin
Logfile:
ComboFix 08-11-14.01 - xxx 2008-11-19 19:06:59.1 - NTFSx86
Microsoft Windows XP Home Edition xxx [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\xxx\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Autorun.inf
c:\windows\system\oeminfo.ini
c:\windows\system32\ckvo.exe
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_IPRIP
-------\Service_Iprip
((((((((((((((((((((((( Dateien erstellt von 2008-10-19 bis 2008-11-19 ))))))))))))))))))))))))))))))
.
2008-11-18 15:25 . 2008-11-18 15:25 <DIR> d-------- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Redemption
2008-11-17 18:08 . 2008-11-17 18:08 <DIR> d-------- c:\programme\CCleaner
2008-11-17 09:59 . 2008-11-17 09:59 <DIR> d-------- c:\programme\Avira
2008-11-17 09:59 . 2008-11-17 09:59 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2008-11-11 10:16 . 2008-11-18 15:25 158 --a------ c:\windows\REDEMUNINS.INI
2008-11-09 18:53 . 2008-11-09 18:53 110,031 -r-hs---- c:\windows\system32\kamsoft.exe
2008-11-09 18:53 . 2008-11-09 18:53 110,031 -r-hs---- C:\whi.com
2008-10-28 15:37 . 2008-11-16 19:25 <DIR> d-------- c:\windows\system32\CatRoot_bak
2008-10-27 08:21 . 2008-10-27 08:21 <DIR> d--hs---- c:\dokumente und einstellungen\xxx\UserData
2008-10-20 16:18 . 2004-08-04 00:57 159,232 --a------ c:\windows\system32\ptpusd.dll
2008-10-20 16:18 . 2001-08-18 04:54 5,632 --a------ c:\windows\system32\ptpusb.dll
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-19 16:43 --------- d-----w c:\dokumente und einstellungen\xxx\Anwendungsdaten\Skype
2008-11-17 07:53 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8
2008-10-27 12:39 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-15 07:41 --------- d-----w c:\dokumente und einstellungen\xxx\Anwendungsdaten\Nero
2008-10-15 07:36 --------- d-----w c:\programme\Gemeinsame Dateien\Nero
2008-10-15 07:26 --------- d-----w c:\programme\Nero
2008-10-15 07:26 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero
2008-10-15 07:01 --------- d-----w c:\programme\Pinnacle
2008-10-10 09:24 --------- d-----w c:\programme\Seagate Crystal Reports
2008-10-10 09:22 --------- d-----w c:\programme\Seagate Software
2008-10-07 13:31 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe Systems Shared
2008-10-07 13:31 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Macrovision
2008-10-07 13:29 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2008-10-07 13:27 --------- d--h--w c:\programme\InstallShield Installation Information
2008-10-07 13:23 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2008-10-07 13:22 --------- d-----w c:\programme\Skype
2008-10-07 08:28 --------- d-----w c:\programme\MSBuild
2008-10-07 08:28 --------- d-----w c:\programme\Microsoft Works
2008-10-07 08:24 --------- d-----w c:\programme\Microsoft.NET
2008-10-07 07:14 --------- d-----w c:\programme\Gemeinsame Dateien\ESRI
2008-10-06 14:25 --------- d-----w c:\dokumente und einstellungen\xxx\Anwendungsdaten\AVGTOOLBAR
2008-10-06 14:16 --------- d-----w c:\programme\Gemeinsame Dateien\Symantec Shared
2008-10-06 14:15 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec
2008-10-06 13:55 --------- d-----w c:\dokumente und einstellungen\xxx\Anwendungsdaten\Autodesk
2008-10-06 13:48 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Autodesk
2008-10-06 13:39 --------- d-----w c:\programme\Gemeinsame Dateien\Autodesk Shared
2008-10-06 13:39 --------- d-----w c:\programme\AutoCAD 2006
2008-10-06 13:37 --------- d-----w c:\programme\AnswerWorks 4.0
2008-10-06 13:24 --------- d-----w c:\programme\Autodesk
2007-04-18 16:07 73,984 ----a-w c:\dokumente und einstellungen\xxx\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2006-08-29 05:25 16,384 ----a-w c:\dokumente und einstellungen\Cookies\index.dat
2005-03-21 18:33 37 ----a-w c:\programme\CD.INF
2005-03-21 18:33 2,107,904 ----a-w c:\programme\@promt Professional 7 EGGE.msi
2005-03-15 08:15 60,756,157 ----a-w c:\programme\Data.Cab
2005-03-15 08:14 61,795 ----a-w c:\programme\setup.ini
2005-03-10 15:26 5,411 ----a-w c:\programme\@promt Professional 7 readme.txt
2004-11-25 18:27 1,822,848 ----a-w c:\programme\instmsiw.exe
2004-11-25 18:25 1,709,160 ----a-w c:\programme\instmsia.exe
2000-07-05 12:22 86,016 ----a-w c:\programme\setup.exe
2004-08-03 22:57 1,028,096 --sha-w c:\windows\system32\mfc42.dll
2004-08-03 22:57 413,696 --sha-w c:\windows\system32\msvcp60.dll
2004-08-03 22:57 343,040 --sha-w c:\windows\system32\msvcrt.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2006-03-13 19543592]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" [2007-12-13 1688872]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\System32\igfxtray.exe" [2003-03-11 155648]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2003-03-11 114688]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2004-07-21 98304]
"Share-to-Web Namespace Daemon"="c:\programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2001-07-03 57344]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan"="c:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 2213160]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-04 15360]
"Symantec NetDriver Warning"="c:\progra~1\SYMNET~1\SNDWarn.exe" [2004-10-29 218232]
c:\dokumente und einstellungen\xxx\Startmen\Programme\Autostart\
OneNote 2007 Screen Clipper and Launcher.lnk - c:\programme\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2008-10-07 113664]
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-24 29696]
AutoCAD-Startbeschleuniger.lnk - c:\programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe [2005-03-05 10872]
BlueSoleil.lnk - c:\programme\IVT Corporation\BlueSoleil\BlueSoleil.exe [2006-05-22 1024000]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableStatusMessages"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SymWSC"=2 (0x2)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Media-Komponenten\\Encoder\\wmeditor.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*
R1 Asapi;Asapi;c:\windows\system32\drivers\Asapi.sys [2004-08-20 11264]
R2 AudioDJDRV;AudioDJDRV;c:\windows\system32\drivers\AudioDJDRV.sys [2003-11-28 6144]
R2 ECBatteryDRV;ECBatteryDRV;c:\windows\system32\drivers\ECBatteryDRV.sys [2003-11-28 6144]
R2 ECMonitorDRV;ECMonitorDRV;c:\windows\system32\drivers\ECMonitorDRV.sys [2003-11-28 6144]
R2 ECUtilityDRV;ECUtilityDRV;c:\windows\system32\drivers\ECUtilityDRV.sys [2003-11-28 6144]
R2 FreqDsp;FreqDsp;c:\windows\system32\drivers\FreqDsp.sys [2003-11-28 3227]
R2 HotCPUDRV;HotCPUDRV;c:\windows\system32\drivers\HotCPUDRV.sys [2003-11-28 7240]
R2 MP3Driver;MP3Driver;c:\windows\system32\drivers\MP3Driver.sys [2003-11-28 7240]
R2 QKeyDRV;QKeyDRV;c:\windows\system32\drivers\QKeyDRV.sys [2003-11-28 6144]
R2 WinBootDRV;WinBootDRV;c:\windows\system32\drivers\WinBootDRV.sys [2003-11-28 7242]
R3 {5C8B2B62-A385-11d5-A78B-00104B672758};AIM 3.0 Part 01 Codec Driver CH-7017-A;c:\windows\system32\drivers\A311.sys [2003-11-28 31287]
R3 {5C8B2B65-A385-11d5-A78B-00104B672758};AIM 3.0 Part 01 Codec Driver CH-7017-B;c:\windows\system32\drivers\A310.sys [2003-11-28 33335]
R3 DP83815;National Semiconductor Corp. DP83815/816 NDIS 5.0 Miniport Driver;c:\windows\system32\DRIVERS\DP83815.SYS [2003-02-13 18392]
S1 M9207;DTV-DVB M9207 USB DVB-T / TV BOX;c:\windows\system32\DRIVERS\M9207BDA.sys [2005-10-31 37120]
S3 ATHFMWDL;NETGEAR WPN111 Bootloader driver;c:\windows\system32\Drivers\athwpn.sys []
S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;\??\c:\windows\system32\DNINDIS5.SYS [2005-10-18 17149]
S3 DTV-DVBM9205;DTV-DVB USB Hybrid Analog/Capture;c:\windows\system32\Drivers\M9205.sys [2005-10-31 66944]
S3 FA312;NETGEAR FA330/FA312/FA311-Fast Ethernet-Adaptertreiber;c:\windows\system32\DRIVERS\FA312nd5.sys [2003-11-28 16074]
S3 USTOR;U-Storage Controller;c:\windows\system32\DRIVERS\UStork.sys [2004-11-20 20258]
S3 Winsfsearcvice;Winsfsearcvice; []
S3 WPN111;Wireless USB 2.0 Adapter with RangeMax Service;c:\windows\system32\DRIVERS\WPN111.sys []
S4 hpt3xx;hpt3xx; []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{058b5186-9c12-11dd-95ce-00110917c136}]
\Shell\AutoRun\command - e:\system\Security\DriveGuard.exe -run
\Shell\Explore\Command - e:\system\Security\DriveGuard.exe -run
\Shell\Open\Command - e:\system\Security\DriveGuard.exe -run
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0aedafdb-abfe-11dd-95e7-00110917c136}]
\Shell\AutoRun\command - E:\ONSPCLCK.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0f965750-93a9-11dd-95b6-00110917c136}]
\Shell\AutoRun\command - F:\whi.com
\Shell\explore\Command - F:\whi.com
\Shell\open\Command - F:\whi.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{17491221-96ad-11dd-95c0-00110917c136}]
\Shell\AutoRun\command - n6j
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2801d564-911a-11dd-95b5-00110917c136}]
\Shell\AutoRun\command - E:\yannh.cmd
\Shell\explore\Command - E:\yannh.cmd
\Shell\open\Command - E:\yannh.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{333eda38-6564-11dd-95a3-00110917c136}]
\Shell\AutoRun\command - E:\6.bat
\Shell\explore\Command - E:\6.bat
\Shell\open\Command - E:\6.bat
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3f5e92da-5b71-11db-9556-00110917c136}]
\Shell\AutoRun\command - JDSecure\Windows\JDSecure31.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5aa6d58c-991c-11dd-95c3-00110917c136}]
\Shell\AutoRun\command - bo1dhu.bat
\Shell\explore\Command - bo1dhu.bat
\Shell\open\Command - bo1dhu.bat
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{791f0950-a96a-11dd-95e0-00110917c136}]
\Shell\AutoRun\command - E:\xih9.cmd
\Shell\explore\Command - E:\xih9.cmd
\Shell\open\Command - E:\xih9.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{994f69ee-98e7-11dd-95c2-00110917c136}]
\Shell\AutoRun\command - E:\nq0cq.cmd
\Shell\explore\Command - E:\nq0cq.cmd
\Shell\open\Command - E:\nq0cq.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b30dea1a-b538-11dd-95f6-00110917c136}]
\shell\explore\command - HBJP.PIF
\shell\open\Command - HBJP.PIF
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b44a3af2-5fb3-11dd-95a0-00110917c136}]
\Shell\AutoRun\command - E:\e.com
\Shell\explore\Command - E:\e.com
\Shell\open\Command - E:\e.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ec6cccd2-a57d-11dd-95d8-00110917c136}]
\Shell\AutoRun\command - E:\xih9.cmd
\Shell\explore\Command - E:\xih9.cmd
\Shell\open\Command - E:\xih9.cmd
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
Notify-NavLogon - (no file)
.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - c:\dokumente und einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\zkedkal1.default\
.
.
------- Dateityp-Verknüpfung -------
.
inifile=%SystemRoot%\System32\NOTEPAD.EXE %1"
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-19 19:13:13
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\programme\IVT Corporation\BlueSoleil\BTNtService.exe
c:\windows\system32\drivers\CDANTSRV.EXE
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
c:\programme\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32\tcpsvcs.exe
c:\windows\system32\snmp.exe
c:\windows\system32\fxssvc.exe
c:\windows\system32\slrundll.exe
c:\programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
c:\programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
c:\windows\system32\locator.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-11-19 19:20:18 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-11-19 17:20:11
Vor Suchlauf: 7.620.513.792 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 17,889,472,512 Bytes frei
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
247 --- E O F --- 2008-11-17 01:00:57