TR/Vundo.gen löschen |
||
---|---|---|
#0
| ||
21.01.2009, 12:43
...neu hier
Beiträge: 10 |
||
|
||
21.01.2009, 14:21
Ehrenmitglied
Beiträge: 6028 |
#2
Malwarebytes Anti-Malware fuer Windows NT/2000/XP/2003 Server/Vista/2008 Server
Download link 1 MalwareBytes' Anti-Malware Download link 2 MalwareBytes' Anti-Malware Download link 3 MalwareBytes' Anti-Malware Download link 4 MalwareBytes' Anti-Malware Download link 5 MalwareBytes' Anti-Malware Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet Wähle bei Reiter: “Update “> klicke “Suche nache Aktualisierungen “ “Einstellungen“ hake an “Beende Inter Explorer während des Löschvorgangs“ “Scanner”> "Vollständigen Suchlauf durchführen". Scan laufen lassen Wenn am Ende infizierungen gefunden werden,anhaken und entfernen lassen Starte dein Rechner neu Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt) Poste dessen inhalt hier ins Forum Note: Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK Danach wird gefragt den Rechner neu zu starten,lass es zu Malwarebytes Anti-Malware kann man nachher behalten ! ComboFix(by sUBs) Download ComboFix und speichert es auf den Desktop! Download ComboFix1 Download ComboFix2 Note:Wenn wehrend du Combofix runterlaedst oder anwendet ein Meldung deines Virenscanner kommt ode ein anderen Realtime scanner Schalte diese scanner dann aus und download ComboFix erneut Es gibt scanner die bestimmte komponente die durch CF benutzt werden als verdaechtig ansehen und versucht sie zu blokkieren oder zu entfernen Starte combofix.exe Folge den Instruktionen in das Fenster Wenn ComboFix schon vorher benutzt worden ist kann es sein das du eine Meldung bekommst das es ein Update gibt Erlaube diesen Update und klicke OK im "NirCmd“ fenster klicke nach ablauf auf "ja“um den Scan zu starten Während Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combofix.txt) nun das KOMPLETTE Log mit rechtem Mausklick ab kopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Argus |
|
|
||
21.01.2009, 14:26
...neu hier
Themenstarter Beiträge: 10 |
#3
Malwarebytes Anti-Malware fuer Windows NT/2000/XP/2003 Server/Vista/2008 Server
Download link 1 MalwareBytes' Anti-Malware Download link 2 MalwareBytes' Anti-Malware Download link 3 MalwareBytes' Anti-Malware Download link 4 MalwareBytes' Anti-Malware Download link 5 MalwareBytes' Anti-Malware Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet Wähle bei Reiter: “Update “> klicke “Suche nache Aktualisierungen “ “Einstellungen“ hake an “Beende Inter Explorer während des Löschvorgangs“ “Scanner”> "Vollständigen Suchlauf durchführen". Scan laufen lassen Wenn am Ende infizierungen gefunden werden,anhaken und entfernen lassen Starte dein Rechner neu Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt) Poste dessen inhalt hier ins Forum Note: Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK Danach wird gefragt den Rechner neu zu starten,lass es zu Malwarebytes Anti-Malware kann man nachher behalten ! das hab ich gemacht - mein Log: Malwarebytes' Anti-Malware 1.33 Datenbank Version: 1673 Windows 5.1.2600 Service Pack 3 21.01.2009 14:18:58 mbam-log-2009-01-21 (14-18-58).txt Scan-Methode: Vollständiger Scan (H:\|) Durchsuchte Objekte: 219256 Laufzeit: 1 hour(s), 15 minute(s), 0 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 11 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 7 Infizierte Verzeichnisse: 1 Infizierte Dateien: 20 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\Interface\{20a9b4dd-04dc-428a-bcf0-b7a7ed06aff4} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{45d353a9-fa31-4a2f-90c4-11a338a4d9d4} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{d3cd8ba8-c639-4d07-afa6-c4c405c30eaf} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{61b89577-bb0c-4f5c-ad2f-b08764ad3d0d} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{c8dfbeb7-935f-4dc6-a9f9-dbdd0d32e54c} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\MIME\Database\Content Type\application/x-netpumper-detector (Adware.NetPumper) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\NetPumper.exe (Adware.NetPumper) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\wxdbpfvo.bqew (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@anti-leech.com/anti-leech plugin,version=1.0.2.3 (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.146,85.255.112.173 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{eabf9c00-969a-44f2-b296-34d685a25a3b}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.113.146,85.255.112.173 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{eabf9c00-969a-44f2-b296-34d685a25a3b}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.146,85.255.112.173 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.146,85.255.112.173 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{eabf9c00-969a-44f2-b296-34d685a25a3b}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.113.146,85.255.112.173 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{eabf9c00-969a-44f2-b296-34d685a25a3b}\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.146,85.255.112.173 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.113.149,85.255.112.96 -> Quarantined and deleted successfully. Infizierte Verzeichnisse: H:\resycled (Trojan.DNSChanger) -> Quarantined and deleted successfully. Infizierte Dateien: H:\Dokumente und Einstellungen\alexander\Desktop\Install\ALPlugin-1.0.2.4-setup.exe (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully. H:\Programme\aquaplay\Uninstall.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. H:\Programme\Mozilla Firefox\components\iamfamous.dll (Spyware.Passwords) -> Quarantined and deleted successfully. H:\Programme\Mozilla Firefox\plugins\alhlp.exe (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully. H:\Programme\Mozilla Firefox\plugins\npalnn.dll (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully. H:\Programme\Mozilla Thunderbird\plugins\alhlp.exe (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully. H:\Programme\Mozilla Thunderbird\plugins\npalnn.dll (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully. H:\System Volume Information\_restore{6D0E9D69-BB97-4CCC-8587-14B7B9ADC15F}\RP192\A0056105.exe (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully. H:\System Volume Information\_restore{6D0E9D69-BB97-4CCC-8587-14B7B9ADC15F}\RP192\A0056106.dll (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully. H:\System Volume Information\_restore{6D0E9D69-BB97-4CCC-8587-14B7B9ADC15F}\RP192\A0056107.exe (Rogue.Installer) -> Quarantined and deleted successfully. H:\WINDOWS\system32\gaopdxvxublmdw.dll (Trojan.DNSChanger) -> Quarantined and deleted successfully. H:\autorun.inf (Trojan.DNSChanger) -> Quarantined and deleted successfully. H:\resycled\ntldr.com (Trojan.DNSChanger) -> Quarantined and deleted successfully. H:\WINDOWS\xbaqktfv.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. H:\Dokumente und Einstellungen\alexander\Lokale Einstellungen\Temp\matrix32261.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. H:\WINDOWS\Temp\tempo-2B5.tmp (Trojan.DNSChanger) -> Quarantined and deleted successfully. H:\WINDOWS\Temp\tempo-351.tmp (Trojan.DNSChanger) -> Quarantined and deleted successfully. H:\WINDOWS\Temp\tempo-5FF.tmp (Trojan.DNSChanger) -> Quarantined and deleted successfully. H:\WINDOWS\Temp\tempo-FC7.tmp (Trojan.DNSChanger) -> Quarantined and deleted successfully. H:\Programme\ICQToolbar\toolbaru.dll (Adware.BHO) -> Quarantined and deleted successfully. sind die trojaner somit schon gelöscht oder muss ich noch was nderes machen/beachten? vielen herzlichen Dank Dieser Beitrag wurde am 21.01.2009 um 14:40 Uhr von narices editiert.
|
|
|
||
21.01.2009, 14:49
Ehrenmitglied
Beiträge: 6028 |
||
|
||
21.01.2009, 15:07
...neu hier
Themenstarter Beiträge: 10 |
#5
und noch das combo-fix-log:
ComboFix 09-01-20.05 - Administrator 2009-01-21 14:59:55.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.1983.1478 [GMT 1:00] ausgeführt von:: h:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . ADS - WINDOWS: deleted 96 bytes in 1 streams. (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . h:\windows\system32\drivers\gaopdxuciqhxmx.sys h:\windows\system32\drivers\gaopdxwospyxgf.sys h:\windows\system32\gaopdxdpypeoof.dll h:\windows\system32\Inetde.dll h:\windows\winhelp.ini . ((((((((((((((((((((((( Dateien erstellt von 2008-12-21 bis 2009-01-21 )))))))))))))))))))))))))))))) . 2009-01-21 13:01 . 2009-01-21 13:01 <DIR> d-------- h:\programme\Malwarebytes' Anti-Malware 2009-01-21 13:01 . 2009-01-21 13:01 <DIR> d-------- h:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-01-21 13:01 . 2009-01-21 13:01 <DIR> d-------- h:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes 2009-01-21 13:01 . 2009-01-14 16:11 38,496 --a------ h:\windows\system32\drivers\mbamswissarmy.sys 2009-01-21 13:01 . 2009-01-14 16:11 15,504 --a------ h:\windows\system32\drivers\mbam.sys 2009-01-21 11:52 . 2009-01-21 14:44 <DIR> d-------- h:\programme\SUPERAntiSpyware 2009-01-21 11:52 . 2009-01-21 11:52 <DIR> d-------- h:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com 2009-01-21 11:52 . 2009-01-21 14:44 <DIR> d-------- h:\dokumente und einstellungen\Administrator\Anwendungsdaten\SUPERAntiSpyware.com 2009-01-21 11:11 . 2009-01-21 11:11 <DIR> d-------- h:\dokumente und einstellungen\Administrator\Anwendungsdaten\Thunderbird 2009-01-21 11:11 . 2009-01-21 11:11 <DIR> d-------- h:\dokumente und einstellungen\Administrator\Anwendungsdaten\Talkback 2009-01-21 11:08 . 2009-01-21 11:08 <DIR> d-------- h:\dokumente und einstellungen\Administrator\Anwendungsdaten\Windows Search 2009-01-21 11:05 . 2009-01-21 11:05 <DIR> d-------- h:\programme\Trend Micro 2009-01-21 10:40 . 2009-01-21 10:40 <DIR> d-------- h:\programme\CCleaner 2009-01-21 10:38 . 2009-01-21 10:38 <DIR> dr------- h:\dokumente und einstellungen\Administrator\Anwendungsdaten\Brother 2009-01-21 10:26 . 2009-01-21 14:58 <DIR> d-------- h:\programme\CleanUp XP 2009-01-20 14:28 . 2009-01-20 14:28 <DIR> d-------- h:\dokumente und einstellungen\Administrator\Anwendungsdaten\Nero 2009-01-20 14:21 . 2009-01-20 14:58 <DIR> d-------- h:\dokumente und einstellungen\alexander\Anwendungsdaten\Nero 2009-01-20 14:07 . 2009-01-20 14:07 <DIR> d-------- h:\dokumente und einstellungen\All Users\Anwendungsdaten\LightScribe 2009-01-20 14:03 . 2009-01-20 14:03 4,757 --a------ h:\windows\Irremote.ini 2009-01-20 14:01 . 2009-01-20 14:01 <DIR> d-------- h:\programme\Windows Sidebar 2009-01-20 13:41 . 2009-01-20 14:17 <DIR> d-------- h:\programme\Gemeinsame Dateien\Nero 2009-01-20 13:41 . 2009-01-20 13:41 <DIR> d-------- h:\programme\Gemeinsame Dateien\LightScribe 2009-01-20 12:32 . 2009-01-21 14:18 <DIR> d-------- h:\programme\aquaplay 2009-01-20 11:08 . 2009-01-20 11:08 <DIR> d-------- h:\dokumente und einstellungen\All Users\Anwendungsdaten\Pinnacle VideoSpin 2009-01-20 11:05 . 2009-01-20 11:05 <DIR> d-------- h:\programme\Pinnacle 2009-01-20 11:05 . 2009-01-20 11:05 <DIR> d-------- h:\programme\Gemeinsame Dateien\Yahoo! 2009-01-20 11:05 . 2009-01-20 11:05 <DIR> d-------- h:\dokumente und einstellungen\All Users\Anwendungsdaten\VideoSpin 2009-01-20 11:03 . 2009-01-20 11:03 <DIR> d-------- h:\dokumente und einstellungen\All Users\Anwendungsdaten\Pinnacle 2009-01-20 11:00 . 2009-01-20 11:00 848 --ahs---- h:\windows\system32\KGyGaAvL.sys 2009-01-19 14:19 . 2008-02-22 12:30 334,792 --a------ h:\windows\system32\_AxShlEx.dll 2009-01-19 14:07 . 2009-01-19 14:07 <DIR> d-------- h:\programme\free-downloads.net 2009-01-19 14:07 . 2009-01-19 14:07 <DIR> d-------- h:\programme\Conduit 2009-01-19 13:59 . 2009-01-19 13:59 <DIR> d-------- h:\programme\Alcohol Soft 2009-01-19 13:41 . 2009-01-19 13:41 <DIR> d-------- h:\dokumente und einstellungen\All Users\Anwendungsdaten\That Face Camp Shim 2009-01-19 13:41 . 2009-01-19 13:41 <DIR> d-------- h:\dokumente und einstellungen\alexander\Anwendungsdaten\Stupid Rule 2009-01-19 12:44 . 2009-01-21 14:58 <DIR> d-------- h:\dokumente und einstellungen\Administrator\Anwendungsdaten\BOM 2009-01-19 12:44 . 2009-01-19 12:44 <DIR> d-------- h:\dokumente und einstellungen\Administrator\Anwendungsdaten\Apple Computer 2009-01-19 12:43 . 2009-01-19 12:43 <DIR> dr------- h:\dokumente und einstellungen\Administrator\Eigene Dateien 2009-01-19 12:43 . 2009-01-19 12:43 <DIR> d-------- h:\dokumente und einstellungen\Administrator\Anwendungsdaten\T-DSL SpeedManager 2009-01-19 12:43 . 2009-01-19 12:43 <DIR> d-------- h:\dokumente und einstellungen\Administrator\Anwendungsdaten\Spamihilator 2009-01-19 12:42 . 2008-01-30 00:41 <DIR> d--h----- h:\dokumente und einstellungen\Administrator\Vorlagen 2009-01-19 12:42 . 2008-01-30 00:36 <DIR> dr------- h:\dokumente und einstellungen\Administrator\Startmenü 2009-01-19 12:42 . 2008-01-30 00:36 <DIR> d--h----- h:\dokumente und einstellungen\Administrator\Netzwerkumgebung 2009-01-19 12:42 . 2009-01-21 11:08 <DIR> d--h----- h:\dokumente und einstellungen\Administrator\Lokale Einstellungen 2009-01-19 12:42 . 2009-01-19 12:43 <DIR> dr------- h:\dokumente und einstellungen\Administrator\Favoriten 2009-01-19 12:42 . 2008-01-30 00:36 <DIR> d--h----- h:\dokumente und einstellungen\Administrator\Druckumgebung 2009-01-19 12:42 . 2009-01-21 13:01 <DIR> dr-h----- h:\dokumente und einstellungen\Administrator\Anwendungsdaten 2009-01-19 12:42 . 2009-01-21 10:41 <DIR> d-------- h:\dokumente und einstellungen\Administrator 2009-01-19 12:22 . 2008-01-30 00:41 <DIR> d--h----- h:\dokumente und einstellungen\Admin\Vorlagen 2009-01-19 12:22 . 2008-01-30 00:36 <DIR> dr------- h:\dokumente und einstellungen\Admin\Startmenü 2009-01-19 12:22 . 2008-01-30 00:36 <DIR> d--h----- h:\dokumente und einstellungen\Admin\Netzwerkumgebung 2009-01-19 12:22 . 2009-01-21 15:03 <DIR> d--h----- h:\dokumente und einstellungen\Admin\Lokale Einstellungen 2009-01-19 12:22 . 2009-01-19 12:22 <DIR> dr------- h:\dokumente und einstellungen\Admin\Favoriten 2009-01-19 12:22 . 2009-01-19 12:22 <DIR> dr------- h:\dokumente und einstellungen\Admin\Eigene Dateien 2009-01-19 12:22 . 2008-01-30 00:36 <DIR> d--h----- h:\dokumente und einstellungen\Admin\Druckumgebung 2009-01-19 12:22 . 2009-01-19 12:22 <DIR> d-------- h:\dokumente und einstellungen\Admin\Anwendungsdaten\T-DSL SpeedManager 2009-01-19 12:22 . 2009-01-19 12:22 <DIR> d-------- h:\dokumente und einstellungen\Admin\Anwendungsdaten\Spamihilator 2009-01-19 12:22 . 2009-01-19 12:22 <DIR> d-------- h:\dokumente und einstellungen\Admin\Anwendungsdaten\Roxio 2009-01-19 12:22 . 2009-01-19 12:47 <DIR> d-------- h:\dokumente und einstellungen\Admin\Anwendungsdaten\BOM 2009-01-19 12:22 . 2009-01-19 12:34 <DIR> dr-h----- h:\dokumente und einstellungen\Admin\Anwendungsdaten 2009-01-19 12:22 . 2009-01-19 12:22 <DIR> d-------- h:\dokumente und einstellungen\Admin 2009-01-19 10:25 . 2009-01-19 10:25 <DIR> d-------- h:\programme\Biet-O-Matic 2009-01-19 10:25 . 2009-01-21 09:36 <DIR> d-------- h:\dokumente und einstellungen\alexander\Anwendungsdaten\BOM 2009-01-19 10:25 . 1998-07-05 23:00 158,208 --a------ h:\windows\system32\Mscmcde.dll 2009-01-19 10:25 . 2007-12-30 19:39 125,712 --a------ h:\windows\system32\VB6DE.DLL 2009-01-19 10:25 . 2000-05-22 15:58 115,920 --a------ h:\windows\system32\msinet.ocx 2009-01-19 10:25 . 1998-07-05 23:00 22,528 --a------ h:\windows\system32\Tabctde.dll 2009-01-19 10:25 . 2000-04-03 19:06 16,896 --a------ h:\windows\system32\winskde.dll 2009-01-19 10:25 . 1999-07-14 13:07 6,656 --a------ h:\windows\system32\stdftde.dll 2009-01-13 16:28 . 2009-01-13 16:28 <DIR> d-------- h:\dokumente und einstellungen\alexander\dwhelper 2009-01-12 21:50 . 2009-01-12 21:50 <DIR> d-------- h:\dokumente und einstellungen\LocalService\Anwendungsdaten\Roxio 2009-01-12 21:50 . 2009-01-12 22:20 <DIR> d-------- h:\dokumente und einstellungen\alexander\Anwendungsdaten\Roxio 2009-01-12 21:47 . 2009-01-12 21:47 <DIR> d-------- h:\dokumente und einstellungen\All Users\Anwendungsdaten\Sonic 2009-01-12 21:45 . 2009-01-19 12:33 <DIR> d-------- h:\programme\Roxio 2009-01-12 21:45 . 2009-01-19 12:33 <DIR> d-------- h:\programme\Gemeinsame Dateien\Roxio Shared 2009-01-12 21:45 . 2009-01-19 12:32 <DIR> d-------- h:\dokumente und einstellungen\All Users\Anwendungsdaten\Roxio 2009-01-12 12:12 . 2009-01-12 12:12 <DIR> d-------- h:\programme\svcd erstellen 2009-01-12 12:10 . 2009-01-12 12:11 <DIR> d-------- h:\dokumente und einstellungen\alexander\Anwendungsdaten\Audio Record Edit Toolbox Pro 2009-01-09 11:05 . 2009-01-09 11:06 <DIR> d-------- H:\probe 2009-01-08 10:37 . 2009-01-08 10:37 <DIR> d-------- h:\programme\Audio Recorder for Free 2009-01-08 10:37 . 2009-01-08 10:37 <DIR> d-------- h:\dokumente und einstellungen\alexander\Anwendungsdaten\Audio Recorder for Free 2009-01-08 10:37 . 2005-05-17 12:37 1,986,560 --a------ h:\windows\system32\NCTAudioFile2.dll 2009-01-08 10:37 . 2005-05-18 11:52 1,212,416 --a------ h:\windows\system32\NCTAudioInformation2.dll 2009-01-08 10:37 . 2005-04-15 12:08 880,640 --a------ h:\windows\system32\NCTAudioEditor2.dll 2009-01-08 10:37 . 2004-11-04 13:31 835,584 --a------ h:\windows\system32\NCTAudioCDGrabber2.dll 2009-01-08 10:37 . 2005-04-04 17:21 602,112 --a------ h:\windows\system32\NCTAudioTransform2.dll 2009-01-08 10:37 . 2005-03-28 15:54 479,232 --a------ h:\windows\system32\NCTAudioVisualization2.dll 2009-01-08 10:37 . 2005-04-25 13:01 458,752 --a------ h:\windows\system32\NCTAudioRecord2.dll 2009-01-08 10:37 . 2005-04-25 13:01 458,752 --a------ h:\windows\system32\NCTAudioPlayer2.dll 2009-01-08 10:37 . 2005-03-28 15:52 417,792 --a------ h:\windows\system32\NCTTextToAudio2.dll 2009-01-08 10:37 . 2005-02-24 11:51 348,160 --a------ h:\windows\system32\NCTWMAFile2.dll 2009-01-08 10:37 . 2002-01-05 16:37 344,064 --a------ h:\windows\system32\msvcr70.dll 2009-01-08 10:37 . 2006-03-23 12:56 113,486 --a------ h:\windows\system32\NCTWMAProfiles.prx 2009-01-07 21:43 . 2009-01-07 21:43 <DIR> d-------- h:\dokumente und einstellungen\alexander\Anwendungsdaten\skypePM 2009-01-07 21:43 . 2009-01-07 21:43 56 --ah----- h:\windows\system32\ezsidmv.dat 2009-01-07 21:34 . 2009-01-07 21:34 <DIR> d-------- h:\programme\Skype 2009-01-07 21:34 . 2009-01-07 21:34 <DIR> d-------- h:\programme\Gemeinsame Dateien\Skype 2009-01-07 21:34 . 2009-01-07 21:48 <DIR> d-------- h:\dokumente und einstellungen\alexander\Anwendungsdaten\Skype 2009-01-07 21:33 . 2009-01-07 21:34 <DIR> d-------- h:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype 2009-01-07 14:08 . 2008-04-14 04:22 54,272 --a------ h:\windows\system32\vfwwdm32.dll 2009-01-07 14:08 . 2008-04-14 04:22 54,272 --a--c--- h:\windows\system32\dllcache\vfwwdm32.dll . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-01-21 13:45 --------- d-----w h:\dokumente und einstellungen\All Users\Anwendungsdaten\Borland 2009-01-21 13:44 --------- d-----w h:\programme\Gemeinsame Dateien\Wise Installation Wizard 2009-01-21 13:18 --------- d-----w h:\programme\ICQToolbar 2009-01-21 10:33 --------- d-----w h:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2009-01-21 10:11 --------- d-----w h:\programme\Mozilla Thunderbird 2009-01-21 08:33 --------- d-----w h:\dokumente und einstellungen\alexander\Anwendungsdaten\Spamihilator 2009-01-20 13:54 --------- d-----w h:\programme\Nero 2009-01-20 13:19 --------- d-----w h:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero 2009-01-19 20:27 --------- d-----w h:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Suite 2009-01-19 13:16 --------- d-----w h:\dokumente und einstellungen\alexander\Anwendungsdaten\Azureus 2009-01-15 12:31 --------- d-----w h:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help 2009-01-13 13:51 --------- d-----w h:\dokumente und einstellungen\alexander\Anwendungsdaten\Ahead 2009-01-12 20:45 --------- d-----w h:\programme\DivX 2009-01-12 10:37 --------- d-----w h:\dokumente und einstellungen\alexander\Anwendungsdaten\Pegasys Inc 2008-12-18 12:22 --------- d-----w h:\programme\Bonjour 2008-12-16 16:05 --------- d-----w h:\programme\Spybot - Search & Destroy 2008-12-16 16:03 --------- d-----w h:\dokumente und einstellungen\alexander\Anwendungsdaten\temp 2008-12-16 13:37 --------- d-----w h:\programme\Java 2008-12-12 10:18 87,336 ----a-w h:\windows\system32\dns-sd.exe 2008-12-12 10:11 61,440 ----a-w h:\windows\system32\dnssd.dll 2008-12-11 10:57 333,952 ----a-w h:\windows\system32\drivers\srv.sys 2008-12-09 13:09 --------- d-----w h:\programme\ArtMoney 2008-12-02 15:28 138,184 ----a-w h:\windows\system32\drivers\PnkBstrK.sys 2008-12-02 15:27 183,112 ----a-w h:\windows\system32\PnkBstrB.exe 2008-12-01 16:41 --------- d-----w h:\dokumente und einstellungen\alexander\Anwendungsdaten\LimeWire 2008-11-30 10:51 --------- d-----w h:\dokumente und einstellungen\All Users\Anwendungsdaten\espionServerData 2008-11-29 14:46 --------- d-----w h:\dokumente und einstellungen\alexander\Anwendungsdaten\SopCast 2008-11-29 14:45 --------- d-----w h:\programme\PPMate 2008-11-29 14:45 --------- d-----w h:\programme\Gemeinsame Dateien\Synacast 2008-11-29 14:45 --------- d-----w h:\dokumente und einstellungen\alexander\Anwendungsdaten\PPMate 2008-11-27 18:47 --------- d-----w h:\programme\icytower1.2 2008-11-27 15:10 --------- d-----w h:\programme\DAEMON Tools Lite 2008-11-27 12:35 --------- d-----w h:\programme\iTunes 2008-11-27 12:35 --------- d-----w h:\programme\iPod 2008-11-27 12:35 --------- d-----w h:\programme\Gemeinsame Dateien\Apple 2008-11-27 12:35 --------- d-----w h:\dokumente und einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} 2008-11-27 12:34 --------- d-----w h:\programme\QuickTime 2008-11-27 12:28 --------- d-----w h:\programme\Safari 2008-11-27 11:36 --------- d-----w h:\programme\DAEMON Tools Toolbar 2008-11-27 11:29 717,296 ----a-w h:\windows\system32\drivers\sptd.sys 2008-11-27 11:29 --------- d-----w h:\dokumente und einstellungen\alexander\Anwendungsdaten\DAEMON Tools 2008-11-27 11:00 66,872 ----a-w h:\windows\system32\PnkBstrA.exe 2008-11-26 19:15 --------- d-----w h:\programme\EA Games 2008-11-22 15:12 --------- d-----w h:\programme\PPLive 2008-11-22 15:12 --------- d-----w h:\dokumente und einstellungen\alexander\Anwendungsdaten\PPLive 2008-11-10 04:43 410,984 ----a-w h:\windows\system32\deploytk.dll 2008-10-28 22:35 815,104 ----a-w h:\windows\system32\divx_xx0a.dll 2008-10-23 12:36 286,720 ----a-w h:\windows\system32\gdi32.dll 2008-10-22 11:12 107,888 ----a-w h:\windows\system32\CmdLineExt.dll 2008-10-21 16:55 2,560 ----a-w h:\windows\_MSRSTRT.EXE . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{ecdee021-0d17-467f-a1ff-c7a115230949}"= "h:\programme\free-downloads.net\tbfree.dll" [2008-02-14 1555480] [HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}] 2008-02-14 14:54 1555480 --a------ h:\programme\free-downloads.net\tbfree.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{ecdee021-0d17-467f-a1ff-c7a115230949}"= "h:\programme\free-downloads.net\tbfree.dll" [2008-02-14 1555480] [HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="h:\windows\system32\ctfmon.exe" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="h:\windows\system32\NvCpl.dll" [2007-10-04 8491008] "NvMediaCenter"="h:\windows\system32\NvMcTray.dll" [2007-10-04 81920] "Spamihilator"="h:\programme\Spamihilator\spamihilator.exe" [2008-04-21 1081856] "T-DSL SpeedMgr"="h:\programme\T-DSL SpeedManager\SpeedMgr.exe" [2006-02-09 765952] "SSBkgdUpdate"="h:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472] "PaperPort PTD"="h:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2007-01-29 30248] "IndexSearch"="h:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2007-01-29 46632] "PPort11reminder"="h:\programme\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-02-01 255528] "BrMfcWnd"="h:\programme\Brother\Brmfcmon\BrMfcWnd.exe" [2007-03-12 663552] "ControlCenter3"="h:\programme\Brother\ControlCenter3\brctrcen.exe" [2007-01-26 65536] "VirtualCloneDrive"="h:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2008-06-29 52168] "PDFPrint"="h:\programme\pdf24\PDFBackend.exe" [2008-01-31 134144] "GrooveMonitor"="h:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648] "QuickTime Task"="h:\programme\QuickTime\QTTask.exe" [2008-11-04 413696] "SunJavaUpdateSched"="h:\programme\Java\jre6\bin\jusched.exe" [2008-11-10 136600] "snpstd3"="h:\windows\vsnpstd3.exe" [2006-09-19 827392] "ISUSPM Startup"="h:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-08-25 221184] "ISUSScheduler"="h:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-02-16 81920] "CleanUp XP"="h:\programme\CleanUp XP\CleanUp.exe" [2008-08-19 1859584] "MSConfig"="h:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2008-04-14 172544] "nwiz"="nwiz.exe" [2007-06-29 h:\windows\system32\nwiz.exe] "RTHDCPL"="RTHDCPL.EXE" [2007-08-20 h:\windows\RTHDCPL.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="h:\windows\system32\CTFMON.EXE" [2008-04-14 15360] h:\dokumente und einstellungen\Admin\Startmen\Programme\Autostart\ T-DSL Manager.lnk - h:\programme\T-DSL Manager\DslMgr.exe [2006-12-18 823296] h:\dokumente und einstellungen\alexander\Startmen\Programme\Autostart\ Lotus SmartSuite r9 Registrierung.lnk - h:\lotus\register\remind32.exe [1999-05-11 67584] T-DSL Manager.lnk - h:\programme\T-DSL Manager\DslMgr.exe [2006-12-18 823296] h:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\ T-DSL Manager.lnk - h:\programme\T-DSL Manager\DslMgr.exe [2006-12-18 823296] h:\dokumente und einstellungen\Administrator\Startmen\Programme\Autostart\ T-DSL Manager.lnk - h:\programme\T-DSL Manager\DslMgr.exe [2006-12-18 823296] h:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Biet-O-Matic.exe.lnk - h:\programme\Biet-O-Matic\Biet-O-Matic.exe [2009-01-19 1286144] Cisco Systems VPN Client.lnk - h:\programme\Cisco Systems\VPN Client\vpngui.exe [2008-10-08 1445904] Lotus Organizer EasyClip.lnk - h:\lotus\organize\easyclip.exe [1999-04-28 87040] Lotus Schnellstart.lnk - h:\lotus\wordpro\ltsstart.exe [1997-05-14 25600] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "h:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "Msacm.dvacm"= h:\progra~1\GEMEIN~1\ULEADS~1\Vio\Dvacm.acm "msacm.mpegacm"= mpegacm.acm "msacm.ulmp3acm"= ulmp3acm.acm "vidc.mjpg"= pvmjpg30.dll [HKLM\~\startupfolder\H:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows Search.lnk] path=h:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk backup=h:\windows\pss\Windows Search.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader] --a------ 2006-12-22 06:29 67752 h:\programme\Adobe\Photoshop Elements 5.0\apdproxy.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a------ 2008-10-15 01:04 39792 h:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD] --a------ 2008-10-17 12:32 2223040 h:\programme\SlySoft\AnyDVD\AnyDVDtray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier] --a------ 2008-11-07 14:16 111936 h:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt] --a------ 2008-07-20 21:07 266497 h:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Babylon Client] --a------ 2006-12-13 15:15 2785256 h:\programme\Babylon\Babylon-Pro\Babylon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray] --a------ 2006-09-28 20:21 57344 h:\programme\SlySoft\CloneCD\CloneCDTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] --a------ 2008-11-20 13:20 290088 h:\programme\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orb] --a------ 2008-01-07 21:02 495616 h:\programme\Winamp Remote\bin\OrbTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication] --a------ 2007-03-23 12:20 227328 h:\programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2008-11-04 10:30 413696 h:\programme\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RSShutdown] --a------ 2004-06-24 16:16 20480 h:\programme\shutdown\Autostart.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh] --a------ 2008-09-26 18:14 3660848 h:\programme\Veoh Networks\Veoh\VeohClient.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] --a------ 2008-04-01 19:49 36352 h:\programme\Winamp\winampa.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "LightScribe Control Panel"=h:\programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="h:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" "AlcoholAutomount"="h:\programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "AppleSyncNotifier"=h:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe "Adobe Reader Speed Launcher"="h:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" "iTunesHelper"="h:\programme\iTunes\iTunesHelper.exe" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "h:\\Programme\\Winamp Remote\\bin\\Orb.exe"= "h:\\Programme\\Winamp Remote\\bin\\OrbTray.exe"= "h:\\Programme\\Winamp Remote\\bin\\OrbStreamerClient.exe"= "h:\\Programme\\Spamihilator\\dccproc.exe"= "h:\\Dokumente und Einstellungen\\alexander\\Application Data\\PowerChallenge\\PowerSoccer\\PowerSoccer.exe"= "h:\\Programme\\Azureus\\Azureus.exe"= "h:\\Programme\\LimeWire\\LimeWire.exe"= "h:\\WINDOWS\\system32\\dpvsetup.exe"= "h:\\Programme\\Miranda ME 2.0\\miranda32.exe"= "h:\\Programme\\ICQ6\\ICQ.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "h:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"= "h:\\Programme\\Mozilla Firefox\\firefox.exe"= "h:\\Programme\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"= "h:\\Programme\\WAP Upload\\wapupload.exe"= "h:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "h:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"= "h:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= "h:\\Programme\\PPLive\\PPLive.exe"= "h:\\Programme\\iTunes\\iTunes.exe"= "h:\\Programme\\PPMate\\ppmate.exe"= "h:\\Programme\\PPMate\\ppamnet.exe"= "h:\\Programme\\Bonjour\\mDNSResponder.exe"= "h:\\Programme\\Skype\\Phone\\Skype.exe"= "h:\\Programme\\CryptLoad_1.0.4\\CryptLoad.exe"= "h:\\Programme\\Pinnacle\\VideoSpin\\Programs\\RM.exe"= "h:\\Programme\\Pinnacle\\VideoSpin\\Programs\\PMSRegisterFile.exe"= "h:\\Programme\\Pinnacle\\VideoSpin\\Programs\\umi.exe"= "h:\\Programme\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe"= R4 RSShutdown;RichiStudios Shutdown;h:\programme\shutdown\Service.exe [2004-06-20 45056] S3 HotSpotFSvc;Hotspot Manager;h:\programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe [2006-12-12 212992] S3 kvpndev;Kerio VPN adapter;h:\windows\system32\drivers\kvpndrv.sys [2008-01-16 65024] S3 kwflower;Kerio WinRoute Firewall Driver - Lower Layer;h:\windows\system32\DRIVERS\kwflower.sys --> h:\windows\system32\DRIVERS\kwflower.sys [?] S3 SetupNTGLM7X;SetupNTGLM7X;\??\g:\ntglm7x.sys --> g:\NTGLM7X.sys [?] S3 TDslMgrService;T-DSL Manager;h:\programme\T-DSL Manager\DslMgrSvc.exe [2006-12-18 266240] S3 TSMPacket;T-DSL Manager Service;h:\windows\system32\drivers\tsmpkt.sys [2006-12-01 13184] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] "h:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe" . Inhalt des "geplante Tasks" Ordners 2009-01-21 h:\windows\Tasks\AA97589B91B4CCBF.job - h:\dokume~1\alexan~1\anwend~1\stupid~1\LiteTestBone.exe [2009-01-19 13:41] 2009-01-08 h:\windows\Tasks\AppleSoftwareUpdate.job - h:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34] . - - - - Entfernte verwaiste Registrierungseinträge - - - - Toolbar-{32099AAC-C132-4136-9E9A-4E364A424E17} - (no file) HKLM-Run-T-DSL-Manager-Setup - h:\dokume~1\ALEXAN~1\LOKALE~1\Temp\{13D3FE3C-C175-4BA3-9483-5BB01B502F19}\T-DSL Manager.msi MSConfigStartUp-NeroFilterCheck - h:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe MSConfigStartUp-QuickFinder Scheduler - h:\programme\WordPerfect Office X3\Programs\QFSCHD130.EXE MSConfigStartUp-Uniblue RegistryBooster 2009 - h:\programme\Uniblue\RegistryBooster\RegistryBooster.exe . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT1098640 IE: Nach Microsoft E&xel exportieren - h:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 FF - ProfilePath - h:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\eb00iw8z.default\ FF - component: h:\programme\DAEMON Tools Toolbar\FirefoxDTT\components\DTToolbarFF.dll FF - component: h:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll FF - plugin: h:\programme\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-01-21 15:04:16 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*] "ThreadingModel"="Apartment" @="h:\\WINDOWS\\system32\\OLE32.DLL" "cd042efbbd7f7af1647644e76e06692b"=hex:e2,63,26,f1,3f,c8,ff,68,33,68,25,2f,fe, 9d,3b,48,c8,28,51,af,b0,29,a3,98,3e,70,e6,f3,e0,7b,4b,81,e2,63,26,f1,3f,c8,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*] "ThreadingModel"="Apartment" @="h:\\WINDOWS\\system32\\OLE32.DLL" "bca643cdc5c2726b20d2ecedcc62c59b"=hex:6a,9c,d6,61,af,45,84,18,48,d7,f8,76,0b, bb,e0,68,71,3b,04,66,8b,46,0d,96,dc,20,62,bf,8b,0b,26,9e,6a,9c,d6,61,af,45,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*] "ThreadingModel"="Apartment" @="h:\\WINDOWS\\system32\\OLE32.DLL" "2c81e34222e8052573023a60d06dd016"=hex:25,da,ec,7e,55,20,c9,26,94,d1,28,da,79, ba,b7,7b,25,da,ec,7e,55,20,c9,26,cd,38,d6,8c,ea,43,ea,f7,ff,7c,85,e0,43,d4,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*] "ThreadingModel"="Apartment" @="h:\\WINDOWS\\system32\\OLE32.DLL" "2582ae41fb52324423be06337561aa48"=hex:86,8c,21,01,be,91,eb,e7,2c,00,b4,bd,1d, fa,ca,c1,3e,1e,9e,e0,57,5a,93,61,be,3e,01,0c,e3,00,24,36,86,8c,21,01,be,91,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*] "ThreadingModel"="Apartment" @="h:\\WINDOWS\\system32\\OLE32.DLL" "caaeda5fd7a9ed7697d9686d4b818472"=hex:f5,1d,4d,73,a8,13,5c,05,7f,59,36,70,29, 14,f6,61,cd,44,cd,b9,a6,33,6c,cd,33,8c,7e,14,1c,5c,8b,96,f5,1d,4d,73,a8,13,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*] "ThreadingModel"="Apartment" @="h:\\WINDOWS\\system32\\OLE32.DLL" "a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:b0,18,ed,a7,3f,8d,37,a4,61,ec,7d,af,54, ff,39,92,b0,18,ed,a7,3f,8d,37,a4,ad,d7,e1,a5,20,f3,1d,ee,df,20,58,62,78,6b,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*] "ThreadingModel"="Apartment" @="h:\\WINDOWS\\system32\\OLE32.DLL" "4d370831d2c43cd13623e232fed27b7b"=hex:fb,a7,78,e6,12,2f,9a,ea,1a,a0,4d,2a,ff, c7,55,39,31,77,e1,ba,b1,f8,68,02,19,35,1f,14,1c,85,d4,2c,fb,a7,78,e6,12,2f,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*] "ThreadingModel"="Apartment" @="h:\\WINDOWS\\system32\\OLE32.DLL" "1d68fe701cdea33e477eb204b76f993d"=hex:aa,52,c6,00,84,3c,26,64,d6,62,17,fe,32, ca,ec,7b,83,6c,56,8b,a0,85,96,ab,36,89,fd,bb,71,c8,9a,03,01,3a,48,fc,e8,04,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*] "ThreadingModel"="Apartment" @="h:\\WINDOWS\\system32\\OLE32.DLL" "1fac81b91d8e3c5aa4b0a51804d844a3"=hex:b2,46,9a,e2,1b,fe,1b,94,6e,5d,8a,ea,4b, c1,a1,5e,51,fa,6e,91,28,9e,14,cc,c5,fc,a2,ff,af,1a,c5,b0,f6,0f,4e,58,98,5b,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*] "ThreadingModel"="Apartment" @="h:\\WINDOWS\\system32\\OLE32.DLL" "f5f62a6129303efb32fbe080bb27835b"=hex:3d,ce,ea,26,2d,45,aa,78,58,e2,5a,2a,09, 92,3c,22,b1,cd,45,5a,a8,c4,f8,b9,99,a5,9d,bd,cf,cb,0f,93,3d,ce,ea,26,2d,45,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*] "ThreadingModel"="Apartment" @="h:\\WINDOWS\\system32\\OLE32.DLL" "fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:2a,b7,cc,b5,b9,7f,41,e7,e6,9e,d1,c4,14, 61,29,ad,e3,0e,66,d5,eb,bc,2f,6b,5e,7f,1f,38,9a,39,f6,cd,2a,b7,cc,b5,b9,7f,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*] "ThreadingModel"="Apartment" @="h:\\WINDOWS\\system32\\OLE32.DLL" "8a8aec57dd6508a385616fbc86791ec2"=hex:fa,ea,66,7f,d4,3b,6b,70,c1,1a,1c,00,36, d3,09,ce,fa,ea,66,7f,d4,3b,6b,70,8d,d5,01,ee,e7,4f,8f,df,6c,43,2d,1e,aa,22,\ . Zeit der Fertigstellung: 2009-01-21 15:05:47 ComboFix-quarantined-files.txt 2009-01-21 14:05:46 Vor Suchlauf: 15 Verzeichnis(se), 34,834,108,416 Bytes frei Nach Suchlauf: 15 Verzeichnis(se), 37,040,918,528 Bytes frei 412 --- E O F --- 2009-01-15 12:31:13 |
|
|
||
21.01.2009, 15:15
Ehrenmitglied
Beiträge: 6028 |
#6
Start > Ausführen> Kopiere rein ComboFix /U OK
CID-uninstall (by CID ) Download CID-uninstall zum Desktop Führe bei “Uninstall verification“ die siebenstellige Zahl ein und klicke “Uninstall“ Klicke bei “Legal notice” ok Schließe alle Fenster und klicke ok Warte…..und klicke bei “Uninstall complete for all users “ok Download Deljob.exe zum Desktop Doppelklick: Deljob.exe Ein logfile wird sich öffnen (logit.txt) Kopiere den Inhalt des Berichts “logit.txt“ in diesen Thread Und ein neuen Log von Hijack This __________ MfG Argus |
|
|
||
21.01.2009, 15:55
...neu hier
Themenstarter Beiträge: 10 |
#7
bis cid uninstall habe ich alles gemacht...bei der Ausführung von deljob.exe kommt aber eine fehlermeldung: das gerät ist nicht bereit
was nun? habe nen screenshot erstellt: http://img223.imageshack.us/my.php?image=unbenanntbn8.jpg hier ist noch der log von hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:59:06, on 21.01.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: H:\WINDOWS\System32\smss.exe H:\WINDOWS\system32\winlogon.exe H:\WINDOWS\system32\services.exe H:\WINDOWS\system32\lsass.exe H:\WINDOWS\system32\svchost.exe H:\WINDOWS\System32\svchost.exe H:\WINDOWS\system32\spoolsv.exe H:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe H:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe H:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe H:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe H:\Programme\Bonjour\mDNSResponder.exe H:\Programme\Cisco Systems\VPN Client\cvpnd.exe H:\Programme\Java\jre6\bin\jqs.exe H:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe H:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe H:\WINDOWS\system32\nvsvc32.exe H:\WINDOWS\system32\IoctlSvc.exe H:\WINDOWS\system32\PnkBstrA.exe H:\WINDOWS\system32\PSIService.exe H:\Programme\shutdown\service.exe H:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe H:\WINDOWS\system32\svchost.exe H:\WINDOWS\system32\SearchIndexer.exe H:\WINDOWS\system32\wbem\wmiapsrv.exe H:\WINDOWS\RTHDCPL.EXE H:\Programme\Spamihilator\spamihilator.exe H:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe H:\Programme\T-DSL SpeedManager\SpeedMgr.exe H:\Programme\ScanSoft\PaperPort\pptd40nt.exe H:\Programme\T-DSL SpeedManager\TSMSvc.exe H:\Programme\Brother\Brmfcmon\BrMfcWnd.exe H:\Programme\Brother\ControlCenter3\brccMCtl.exe H:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe H:\Programme\pdf24\PDFBackend.exe H:\Programme\Brother\Brmfcmon\BrMfcmon.exe H:\Programme\Microsoft Office\Office12\GrooveMonitor.exe H:\Programme\Java\jre6\bin\jusched.exe H:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe H:\Programme\CleanUp XP\CleanUp.exe H:\WINDOWS\system32\ctfmon.exe H:\lotus\organize\easyclip.exe H:\WINDOWS\explorer.exe H:\Programme\Mozilla Firefox\firefox.exe H:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1098640 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://search.conduit.com/?SearchSource=10&ctid=CT1098640 R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - H:\Programme\free-downloads.net\tbfree.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - H:\Programme\Winamp Toolbar\winamptb.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - H:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - H:\Programme\free-downloads.net\tbfree.dll O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - H:\Programme\Winamp Toolbar\winamptb.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - H:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - H:\Programme\free-downloads.net\tbfree.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Spamihilator] "H:\Programme\Spamihilator\spamihilator.exe" O4 - HKLM\..\Run: [T-DSL SpeedMgr] "H:\Programme\T-DSL SpeedManager\SpeedMgr.exe" O4 - HKLM\..\Run: [SSBkgdUpdate] "H:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] "H:\Programme\ScanSoft\PaperPort\pptd40nt.exe" O4 - HKLM\..\Run: [IndexSearch] "H:\Programme\ScanSoft\PaperPort\IndexSearch.exe" O4 - HKLM\..\Run: [PPort11reminder] "H:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini O4 - HKLM\..\Run: [BrMfcWnd] H:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN O4 - HKLM\..\Run: [ControlCenter3] H:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun O4 - HKLM\..\Run: [VirtualCloneDrive] "H:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\Run: [PDFPrint] "H:\Programme\pdf24\PDFBackend.exe" O4 - HKLM\..\Run: [GrooveMonitor] "H:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [QuickTime Task] "H:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [snpstd3] H:\WINDOWS\vsnpstd3.exe O4 - HKLM\..\Run: [ISUSPM Startup] H:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "H:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [CleanUp XP] H:\Programme\CleanUp XP\CleanUp.exe -h O4 - HKLM\..\Run: [MSConfig] H:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: T-DSL Manager.lnk = ? O4 - Global Startup: Biet-O-Matic.exe.lnk = H:\Programme\Biet-O-Matic\Biet-O-Matic.exe O4 - Global Startup: Cisco Systems VPN Client.lnk = H:\Programme\Cisco Systems\VPN Client\vpngui.exe O4 - Global Startup: Lotus Organizer EasyClip.lnk = H:\lotus\organize\easyclip.exe O4 - Global Startup: Lotus Schnellstart.lnk = H:\lotus\wordpro\ltsstart.exe O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://H:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - H:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - H:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - H:\Programme\PPLive\PPLive.exe O9 - Extra 'Tools' menuitem: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - H:\Programme\PPLive\PPLive.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - H:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - H:\Programme\ICQ6\ICQ.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1221577971296 O17 - HKLM\System\CCS\Services\Tcpip\..\{48ACE964-DDED-4C51-B3F2-715986A6640D}: NameServer = 217.237.150.188 217.237.151.142 O17 - HKLM\System\CS1\Services\Tcpip\..\{48ACE964-DDED-4C51-B3F2-715986A6640D}: NameServer = 217.237.150.188 217.237.151.142 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - H:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - H:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - H:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - H:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - H:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - H:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - H:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: Hotspot Manager (HotSpotFSvc) - T-Systems Enterprise Services GmbH - H:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - H:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - H:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - H:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe O23 - Service: NMIndexingService - Unknown owner - H:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - H:\WINDOWS\system32\IoctlSvc.exe O23 - Service: PnkBstrA - Unknown owner - H:\WINDOWS\system32\PnkBstrA.exe O23 - Service: ProtexisLicensing - Unknown owner - H:\WINDOWS\system32\PSIService.exe O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Unknown owner - H:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe (file missing) O23 - Service: RichiStudios Shutdown (RSShutdown) - RichiStudios - H:\Programme\shutdown\service.exe O23 - Service: ServiceLayer - Nokia. - H:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - H:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: T-DSL Manager (TDslMgrService) - T-Systems - H:\Programme\T-DSL Manager\DslMgrSvc.exe O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - H:\Programme\T-DSL SpeedManager\TSMSvc.exe -- End of file - 12213 bytes Dieser Beitrag wurde am 21.01.2009 um 15:59 Uhr von narices editiert.
|
|
|
||
21.01.2009, 16:09
Ehrenmitglied
Beiträge: 6028 |
#8
LopSD
Download LopSD zum Desktop Doppelklick: LopSD Klick: Suivant Haake an:je suis d’accord avec les termes et conditions ci-dessus Klick: Suivant Installiere Lop s&d auf C:\Programme Klick: Suivant Klick: Démarrer Klick: Suivant Klick: Quitter Auf dein Desktop stet jetzt eine verknuepfung zu Lop s&d Doppelklick:Lop s&d Wähle D und Enter Wähle 1 und Enter Kopiere den Inhalt des Berichts auf C:\ LopR.txt in diesen Thread __________ MfG Argus |
|
|
||
21.01.2009, 16:13
...neu hier
Themenstarter Beiträge: 10 |
#9
lopr log:
--------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz ) BIOS : Default System BIOS USER : Administrator ( Administrator ) BOOT : Normal boot Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated) C:\ (USB) D:\ (CD or DVD) E:\ (CD or DVD) F:\ (USB) G:\ (USB) H:\ (Local Disk) - NTFS - Total:298 Go (Free:35 Go) I:\ (USB) J:\ (CD or DVD) K:\ (CD or DVD) L:\ (CD or DVD) O:\ (CD or DVD) P:\ (CD or DVD) S:\ (USB) T:\ (CD or DVD) U:\ (CD or DVD) "H:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [1] ( 21.01.2009|16:10 ) --------------------\\ Ordner Verzeichnis unter ANWEND~1 [19.01.2009|12:34] H:\DOKUME~1\Admin\ANWEND~1\Adobe [19.01.2009|12:47] H:\DOKUME~1\Admin\ANWEND~1\BOM [19.01.2009|12:22] H:\DOKUME~1\Admin\ANWEND~1\Identities [19.01.2009|12:34] H:\DOKUME~1\Admin\ANWEND~1\Macromedia [19.01.2009|12:24] H:\DOKUME~1\Admin\ANWEND~1\Microsoft [19.01.2009|12:34] H:\DOKUME~1\Admin\ANWEND~1\Mozilla [19.01.2009|12:22] H:\DOKUME~1\Admin\ANWEND~1\Roxio [19.01.2009|12:22] H:\DOKUME~1\Admin\ANWEND~1\Spamihilator [19.01.2009|12:22] H:\DOKUME~1\Admin\ANWEND~1\T-DSL SpeedManager [0|Datei(en)] H:\DOKUME~1\Admin\ANWEND~1\Bytes [11|Verzeichnis(se),] H:\DOKUME~1\Admin\ANWEND~1\Bytes frei [19.01.2009|12:53] H:\DOKUME~1\ADMINI~1\ANWEND~1\Adobe [19.01.2009|12:44] H:\DOKUME~1\ADMINI~1\ANWEND~1\Apple Computer [21.01.2009|14:58] H:\DOKUME~1\ADMINI~1\ANWEND~1\BOM [21.01.2009|10:38] H:\DOKUME~1\ADMINI~1\ANWEND~1\Brother [19.01.2009|12:43] H:\DOKUME~1\ADMINI~1\ANWEND~1\Identities [19.01.2009|12:53] H:\DOKUME~1\ADMINI~1\ANWEND~1\Macromedia [21.01.2009|13:01] H:\DOKUME~1\ADMINI~1\ANWEND~1\Malwarebytes [21.01.2009|12:55] H:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft [21.01.2009|11:11] H:\DOKUME~1\ADMINI~1\ANWEND~1\Mozilla [20.01.2009|14:28] H:\DOKUME~1\ADMINI~1\ANWEND~1\Nero [19.01.2009|12:43] H:\DOKUME~1\ADMINI~1\ANWEND~1\Spamihilator [21.01.2009|14:44] H:\DOKUME~1\ADMINI~1\ANWEND~1\SUPERAntiSpyware.com [21.01.2009|11:11] H:\DOKUME~1\ADMINI~1\ANWEND~1\Talkback [19.01.2009|12:43] H:\DOKUME~1\ADMINI~1\ANWEND~1\T-DSL SpeedManager [21.01.2009|11:11] H:\DOKUME~1\ADMINI~1\ANWEND~1\Thunderbird [21.01.2009|11:08] H:\DOKUME~1\ADMINI~1\ANWEND~1\Windows Search [0|Datei(en)] H:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes [18|Verzeichnis(se),] H:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei [30.11.2008|11:51] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Adobe [13.01.2009|14:51] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Ahead [12.05.2008|08:37] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Apple Computer [11.09.2008|09:25] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Atari [12.01.2009|12:11] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Audio Record Edit Toolbox Pro [08.01.2009|10:37] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Audio Recorder for Free [19.01.2009|14:16] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Azureus [10.07.2008|17:31] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Babylon [21.01.2009|09:36] H:\DOKUME~1\ALEXAN~1\ANWEND~1\BOM [15.07.2008|17:24] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Brother [02.09.2008|13:15] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Command & Conquer 3 Tiberium Wars [27.11.2008|12:29] H:\DOKUME~1\ALEXAN~1\ANWEND~1\DAEMON Tools [12.05.2008|07:31] H:\DOKUME~1\ALEXAN~1\ANWEND~1\DivX [04.09.2008|11:33] H:\DOKUME~1\ALEXAN~1\ANWEND~1\dvdcss [08.09.2008|18:20] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Help [01.10.2008|18:37] H:\DOKUME~1\ALEXAN~1\ANWEND~1\ICQ [10.09.2008|15:31] H:\DOKUME~1\ALEXAN~1\ANWEND~1\ICQLite [30.01.2008|00:49] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Identities [08.03.2008|10:10] H:\DOKUME~1\ALEXAN~1\ANWEND~1\InstallShield [02.05.2008|07:20] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Kerio [11.09.2008|09:18] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Leadertech [01.12.2008|17:41] H:\DOKUME~1\ALEXAN~1\ANWEND~1\LimeWire [08.03.2008|11:21] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Macromedia [19.01.2009|12:21] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Microsoft [13.01.2009|16:20] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Mozilla [20.01.2009|14:58] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Nero [08.07.2008|18:36] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Nokia [15.11.2008|12:13] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Opera [08.07.2008|18:13] H:\DOKUME~1\ALEXAN~1\ANWEND~1\PC Suite [12.01.2009|11:37] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Pegasys Inc [22.11.2008|16:12] H:\DOKUME~1\ALEXAN~1\ANWEND~1\PPLive [29.11.2008|15:45] H:\DOKUME~1\ALEXAN~1\ANWEND~1\PPMate [12.01.2009|22:20] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Roxio [01.09.2008|16:42] H:\DOKUME~1\ALEXAN~1\ANWEND~1\ScanSoft [18.08.2008|12:42] H:\DOKUME~1\ALEXAN~1\ANWEND~1\SecuROM [07.01.2009|21:48] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Skype [07.01.2009|21:43] H:\DOKUME~1\ALEXAN~1\ANWEND~1\skypePM [29.11.2008|15:46] H:\DOKUME~1\ALEXAN~1\ANWEND~1\SopCast [21.01.2009|09:33] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Spamihilator [07.03.2008|15:17] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Sun [24.09.2008|10:19] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Talkback [09.06.2008|18:02] H:\DOKUME~1\ALEXAN~1\ANWEND~1\T-DSL Manager [01.10.2008|11:54] H:\DOKUME~1\ALEXAN~1\ANWEND~1\T-DSL SpeedManager [02.06.2008|19:20] H:\DOKUME~1\ALEXAN~1\ANWEND~1\teamspeak2 [16.12.2008|17:03] H:\DOKUME~1\ALEXAN~1\ANWEND~1\temp [08.03.2008|10:45] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Thunderbird [01.09.2008|21:05] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Ulead Systems [31.10.2008|16:42] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Uniblue [08.03.2008|11:05] H:\DOKUME~1\ALEXAN~1\ANWEND~1\vlc [02.05.2008|08:03] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Winamp [24.09.2008|13:48] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Windows Desktop Search [24.09.2008|18:12] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Windows Search [08.03.2008|11:08] H:\DOKUME~1\ALEXAN~1\ANWEND~1\WinRAR [0|Datei(en)] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Bytes [55|Verzeichnis(se),] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Bytes frei [27.11.2008|13:35] H:\DOKUME~1\ALLUSE~1\ANWEND~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} [30.11.2008|11:51] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe [12.05.2008|08:36] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple [12.05.2008|08:37] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer [02.09.2008|12:06] H:\DOKUME~1\ALLUSE~1\ANWEND~1\ashampoo [08.03.2008|11:35] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira [08.03.2008|11:57] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Azureus [10.07.2008|19:13] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Babylon [21.01.2009|14:45] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Borland [08.07.2008|17:10] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Brother [30.01.2008|01:09] H:\DOKUME~1\ALLUSE~1\ANWEND~1\CyberLink [22.10.2008|12:04] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Elaborate Bytes [30.11.2008|11:51] H:\DOKUME~1\ALLUSE~1\ANWEND~1\espionServerData [08.03.2008|10:44] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Google [10.09.2008|15:48] H:\DOKUME~1\ALLUSE~1\ANWEND~1\ICQ [08.07.2008|18:11] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Installations [08.07.2008|17:12] H:\DOKUME~1\ALLUSE~1\ANWEND~1\InstallShield [22.10.2008|10:55] H:\DOKUME~1\ALLUSE~1\ANWEND~1\KONAMI [20.01.2009|14:07] H:\DOKUME~1\ALLUSE~1\ANWEND~1\LightScribe [21.01.2009|13:01] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes [23.10.2008|16:32] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft [15.01.2009|13:31] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Help [08.03.2008|10:44] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Mozilla [20.01.2009|14:19] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Nero [16.06.2008|17:56] H:\DOKUME~1\ALLUSE~1\ANWEND~1\nView_Profiles [08.03.2008|10:59] H:\DOKUME~1\ALLUSE~1\ANWEND~1\OrbNetworks [19.01.2009|21:27] H:\DOKUME~1\ALLUSE~1\ANWEND~1\PC Suite [20.01.2009|11:03] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Pinnacle [20.01.2009|11:08] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Pinnacle VideoSpin [19.01.2009|12:32] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Roxio [01.09.2008|16:47] H:\DOKUME~1\ALLUSE~1\ANWEND~1\ScanSoft [07.01.2009|21:34] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype [22.10.2008|20:52] H:\DOKUME~1\ALLUSE~1\ANWEND~1\SlySoft [12.01.2009|21:47] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Sonic [21.01.2009|11:33] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy [21.01.2009|11:52] H:\DOKUME~1\ALLUSE~1\ANWEND~1\SUPERAntiSpyware.com [09.06.2008|18:00] H:\DOKUME~1\ALLUSE~1\ANWEND~1\T-DSL Manager [17.06.2008|16:56] H:\DOKUME~1\ALLUSE~1\ANWEND~1\T-DSL SpeedManager [02.06.2008|20:15] H:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP [02.09.2008|13:42] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Ulead Systems [20.01.2009|11:05] H:\DOKUME~1\ALLUSE~1\ANWEND~1\VideoSpin [02.05.2008|08:03] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Winamp Toolbar [25.08.2008|11:01] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage [0|Datei(en)] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes [45|Verzeichnis(se),] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei [03.09.2008|18:24] H:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft [0|Datei(en)] H:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes [3|Verzeichnis(se),] H:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei [24.09.2008|13:52] H:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft [12.01.2009|21:50] H:\DOKUME~1\LOCALS~1\ANWEND~1\Roxio [0|Datei(en)] H:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes [4|Verzeichnis(se),] H:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei [30.01.2008|00:44] H:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft [0|Datei(en)] H:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes [3|Verzeichnis(se),] H:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei --------------------\\ Geplante Aufgaben unter H:\WINDOWS\Tasks [08.01.2009 13:15][--a------] H:\WINDOWS\tasks\AppleSoftwareUpdate.job [21.01.2009 15:05][--ah-----] H:\WINDOWS\tasks\SA.DAT [28.02.2006 13:00][-r-h-----] H:\WINDOWS\tasks\desktop.ini --------------------\\ Ordner Verzeichnis unter H:\Programme [13.11.2008|12:53] H:\Programme\Adobe [25.08.2008|09:21] H:\Programme\Ahead [19.01.2009|13:59] H:\Programme\Alcohol Soft [21.10.2008|17:56] H:\Programme\AlienGUIse [24.08.2008|19:19] H:\Programme\Apple Software Update [21.01.2009|14:18] H:\Programme\aquaplay [09.12.2008|14:09] H:\Programme\ArtMoney [02.09.2008|12:06] H:\Programme\Ashampoo [11.09.2008|09:48] H:\Programme\Atari [08.01.2009|10:37] H:\Programme\Audio Recorder for Free [08.09.2008|18:33] H:\Programme\Audiograbber [08.03.2008|11:35] H:\Programme\Avira [31.10.2008|08:00] H:\Programme\Azureus [09.07.2008|18:14] H:\Programme\Babylon [19.01.2009|10:25] H:\Programme\Biet-O-Matic [18.12.2008|13:22] H:\Programme\Bonjour [08.07.2008|17:13] H:\Programme\Brother [21.01.2009|10:40] H:\Programme\CCleaner [10.09.2008|12:19] H:\Programme\CDex_140b8 [08.10.2008|18:21] H:\Programme\Cisco Systems [21.01.2009|14:58] H:\Programme\CleanUp XP [30.01.2008|00:42] H:\Programme\ComPlus Applications [19.01.2009|14:07] H:\Programme\Conduit [31.10.2008|08:17] H:\Programme\CryptLoad_1.0.4 [30.01.2008|01:09] H:\Programme\CyberLink [27.11.2008|16:10] H:\Programme\DAEMON Tools Lite [27.11.2008|12:36] H:\Programme\DAEMON Tools Toolbar [08.07.2008|18:12] H:\Programme\DIFX [22.08.2008|13:39] H:\Programme\directx [12.01.2009|21:45] H:\Programme\DivX [26.11.2008|20:15] H:\Programme\EA Games [04.11.2008|14:20] H:\Programme\EA SPORTS [22.10.2008|12:04] H:\Programme\Elaborate Bytes [18.08.2008|12:34] H:\Programme\Electronic Arts [19.01.2009|14:07] H:\Programme\free-downloads.net [21.01.2009|15:02] H:\Programme\Gemeinsame Dateien [01.10.2008|18:37] H:\Programme\ICQ6 [10.09.2008|15:48] H:\Programme\ICQ6Toolbar [21.01.2009|14:18] H:\Programme\ICQToolbar [27.11.2008|19:47] H:\Programme\icytower1.2 [08.10.2008|18:21] H:\Programme\InstallShield Installation Information [15.12.2008|17:37] H:\Programme\Internet Explorer [27.11.2008|13:35] H:\Programme\iPod [27.11.2008|13:35] H:\Programme\iTunes [16.12.2008|14:37] H:\Programme\Java [26.08.2008|13:54] H:\Programme\KalOnlineEng [22.10.2008|10:48] H:\Programme\KONAMI [02.05.2008|07:36] H:\Programme\LimeWire [21.01.2009|13:01] H:\Programme\Malwarebytes' Anti-Malware [08.09.2008|13:09] H:\Programme\Maxis [11.09.2008|19:13] H:\Programme\Messenger [30.01.2008|00:45] H:\Programme\microsoft frontpage [23.10.2008|16:33] H:\Programme\Microsoft Office [23.10.2008|16:33] H:\Programme\Microsoft Visual Studio [23.10.2008|16:28] H:\Programme\Microsoft Visual Studio 8 [23.10.2008|16:34] H:\Programme\Microsoft Works [23.10.2008|16:32] H:\Programme\Microsoft.NET [08.03.2008|11:09] H:\Programme\Miranda ME 2.0 [10.10.2008|19:56] H:\Programme\mkv2vob [10.09.2008|20:42] H:\Programme\Movie Maker [21.01.2009|15:54] H:\Programme\Mozilla Firefox [21.01.2009|16:05] H:\Programme\Mozilla Thunderbird [23.10.2008|16:33] H:\Programme\MSBuild [30.01.2008|00:41] H:\Programme\MSN [30.01.2008|00:42] H:\Programme\MSN Gaming Zone [01.09.2008|21:07] H:\Programme\MSXML 4.0 [22.08.2008|13:38] H:\Programme\Navigo [20.01.2009|14:54] H:\Programme\Nero [10.09.2008|20:40] H:\Programme\NetMeeting [08.07.2008|18:12] H:\Programme\Nokia [08.07.2008|17:12] H:\Programme\Nuance [30.01.2008|00:42] H:\Programme\Online Services [30.01.2008|00:43] H:\Programme\Online-Dienste [10.09.2008|20:40] H:\Programme\Outlook Express [15.10.2008|19:58] H:\Programme\Passwordcreator [08.07.2008|18:12] H:\Programme\PC Connectivity Solution [19.08.2008|11:18] H:\Programme\pdf24 [20.01.2009|11:05] H:\Programme\Pinnacle [22.11.2008|16:12] H:\Programme\PPLive [29.11.2008|15:45] H:\Programme\PPMate [27.11.2008|13:34] H:\Programme\QuickTime [08.03.2008|10:16] H:\Programme\Realtek [19.01.2009|12:33] H:\Programme\Roxio [27.11.2008|13:28] H:\Programme\Safari [08.07.2008|17:11] H:\Programme\ScanSoft [21.07.2008|17:03] H:\Programme\shutdown [02.09.2008|13:47] H:\Programme\SIM MAX [07.01.2009|21:34] H:\Programme\Skype [22.10.2008|12:07] H:\Programme\SlySoft [29.07.2008|12:55] H:\Programme\Spamihilator [16.12.2008|17:05] H:\Programme\Spybot - Search & Destroy [29.07.2008|08:19] H:\Programme\Sun [21.01.2009|14:44] H:\Programme\SUPERAntiSpyware [12.01.2009|12:12] H:\Programme\svcd erstellen [16.06.2008|17:25] H:\Programme\T-DSL Manager [17.06.2008|16:34] H:\Programme\T-DSL SpeedManager [10.10.2008|20:08] H:\Programme\TMPGEnc Studio [21.01.2009|11:05] H:\Programme\Trend Micro [02.09.2008|13:42] H:\Programme\Ulead Systems [30.01.2008|00:49] H:\Programme\Uninstall Information [10.09.2008|19:33] H:\Programme\UselessCreations [08.10.2008|19:37] H:\Programme\Veoh Networks [08.03.2008|11:05] H:\Programme\VideoLAN [23.10.2008|12:31] H:\Programme\WAP Upload [02.05.2008|08:03] H:\Programme\Winamp [02.05.2008|06:41] H:\Programme\Winamp Remote [02.05.2008|08:03] H:\Programme\Winamp Toolbar [24.09.2008|13:48] H:\Programme\Windows Desktop Search [22.08.2008|13:33] H:\Programme\Windows Media Connect 2 [10.09.2008|20:40] H:\Programme\Windows Media Player [10.09.2008|20:40] H:\Programme\Windows NT [20.01.2009|14:01] H:\Programme\Windows Sidebar [30.01.2008|00:43] H:\Programme\WindowsUpdate [08.09.2008|19:12] H:\Programme\WinRAR [30.01.2008|00:45] H:\Programme\xerox [08.03.2008|12:12] H:\Programme\xp-AntiSpy [0|Datei(en)] H:\Programme\Bytes [118|Verzeichnis(se),] H:\Programme\Bytes frei --------------------\\ Ordner Verzeichnis unter H:\Programme\Gemeinsame Dateien [13.11.2008|12:53] H:\Programme\Gemeinsame Dateien\Adobe [27.11.2008|13:35] H:\Programme\Gemeinsame Dateien\Apple [23.10.2008|16:50] H:\Programme\Gemeinsame Dateien\DESIGNER [08.10.2008|18:21] H:\Programme\Gemeinsame Dateien\Deterministic Networks [30.01.2008|00:43] H:\Programme\Gemeinsame Dateien\Dienste [08.07.2008|17:11] H:\Programme\Gemeinsame Dateien\InstallShield [08.03.2008|11:41] H:\Programme\Gemeinsame Dateien\Java [20.01.2009|13:41] H:\Programme\Gemeinsame Dateien\LightScribe [20.01.2009|13:41] H:\Programme\Gemeinsame Dateien\Microsoft Shared [30.01.2008|00:43] H:\Programme\Gemeinsame Dateien\MSSoap [20.01.2009|14:17] H:\Programme\Gemeinsame Dateien\Nero [08.07.2008|18:12] H:\Programme\Gemeinsame Dateien\Nokia [30.01.2008|00:26] H:\Programme\Gemeinsame Dateien\ODBC [08.07.2008|18:12] H:\Programme\Gemeinsame Dateien\PCSuite [19.01.2009|12:33] H:\Programme\Gemeinsame Dateien\Roxio Shared [08.07.2008|17:11] H:\Programme\Gemeinsame Dateien\ScanSoft Shared [07.01.2009|21:34] H:\Programme\Gemeinsame Dateien\Skype [30.01.2008|00:26] H:\Programme\Gemeinsame Dateien\SpeechEngines [29.11.2008|15:45] H:\Programme\Gemeinsame Dateien\Synacast [10.09.2008|20:40] H:\Programme\Gemeinsame Dateien\System [16.06.2008|17:25] H:\Programme\Gemeinsame Dateien\T-COM [02.09.2008|13:42] H:\Programme\Gemeinsame Dateien\Ulead Systems [21.01.2009|14:44] H:\Programme\Gemeinsame Dateien\Wise Installation Wizard [20.01.2009|11:05] H:\Programme\Gemeinsame Dateien\Yahoo! [0|Datei(en)] H:\Programme\Gemeinsame Dateien\Bytes [26|Verzeichnis(se),] H:\Programme\Gemeinsame Dateien\Bytes frei --------------------\\ Process ( 56 Processes ) ... OK ! --------------------\\ Ueberpruefung mit S_Lop Kein Lop Ordner gefunden ! --------------------\\ Suche nach Lop Dateien - Ordnern H:\DOKUME~1\ALLUSE~1\ANWEND~1\espionServerData H:\DOKUME~1\ALLUSE~1\ANWEND~1\espionServerData\globData.mk4 H:\DOKUME~1\ADMINI~1\STARTM~1\PROGRA~1\NetPumper H:\DOKUME~1\ADMINI~1\STARTM~1\PROGRA~1\NetPumper\HomePage.lnk H:\DOKUME~1\ADMINI~1\STARTM~1\PROGRA~1\NetPumper\NetPumper.lnk H:\DOKUME~1\ADMINI~1\STARTM~1\PROGRA~1\NetPumper\Uninstall.lnk --------------------\\ Suche innerhalb der Registry [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] ..... OK ! --------------------\\ Ueberpruefung der Hosts Datei Hosts Datei SAUBER --------------------\\ Suche nach verborgenen Dateien mit Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-01-21 16:11:31 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 --------------------\\ Suche nach anderen Infektionen Kein anderen Infektionen gefunden ! [F:4][D:1]-> H:\DOKUME~1\ADMINI~1\LOKALE~1\Temp [F:15][D:0]-> H:\DOKUME~1\ADMINI~1\Cookies [F:203][D:4]-> H:\DOKUME~1\ADMINI~1\LOKALE~1\TEMPOR~1\content.IE5 1 - "H:\Lop SD\LopR_1.txt" - 21.01.2009|16:11 - Option : [1] --------------------\\ Scan beendet um 16:11:54 |
|
|
||
21.01.2009, 16:32
Ehrenmitglied
Beiträge: 6028 |
#10
Starte LopSD nochmal
Tippe D (Deutsch), Enter und tippe jetzt 2 um CID zu entfernen __________ MfG Argus |
|
|
||
21.01.2009, 16:39
...neu hier
Themenstarter Beiträge: 10 |
#11
gemacht...folgendes log erscheint:
--------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz ) BIOS : Default System BIOS USER : Administrator ( Administrator ) BOOT : Normal boot Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated) C:\ (USB) D:\ (CD or DVD) E:\ (CD or DVD) F:\ (USB) G:\ (USB) H:\ (Local Disk) - NTFS - Total:298 Go (Free:35 Go) I:\ (USB) J:\ (CD or DVD) K:\ (CD or DVD) L:\ (CD or DVD) O:\ (CD or DVD) P:\ (CD or DVD) S:\ (USB) T:\ (CD or DVD) U:\ (CD or DVD) "H:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [2] ( 21.01.2009|16:36 ) \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ FIX Geloescht ! - H:\DOKUME~1\ALLUSE~1\ANWEND~1\espionServerData\globData.mk4 Geloescht ! - H:\DOKUME~1\ADMINI~1\STARTM~1\PROGRA~1\NetPumper\HomePage.lnk Geloescht ! - H:\DOKUME~1\ADMINI~1\STARTM~1\PROGRA~1\NetPumper\NetPumper.lnk Geloescht ! - H:\DOKUME~1\ADMINI~1\STARTM~1\PROGRA~1\NetPumper\Uninstall.lnk Geloescht ! - H:\DOKUME~1\ALLUSE~1\ANWEND~1\espionServerData Geloescht ! - H:\DOKUME~1\ADMINI~1\STARTM~1\PROGRA~1\NetPumper - [ Hosts Datei ] .. Wiederhergestellt \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ --------------------\\ Ordner Verzeichnis unter ANWEND~1 [19.01.2009|12:34] H:\DOKUME~1\Admin\ANWEND~1\Adobe [19.01.2009|12:47] H:\DOKUME~1\Admin\ANWEND~1\BOM [19.01.2009|12:22] H:\DOKUME~1\Admin\ANWEND~1\Identities [19.01.2009|12:34] H:\DOKUME~1\Admin\ANWEND~1\Macromedia [19.01.2009|12:24] H:\DOKUME~1\Admin\ANWEND~1\Microsoft [19.01.2009|12:34] H:\DOKUME~1\Admin\ANWEND~1\Mozilla [19.01.2009|12:22] H:\DOKUME~1\Admin\ANWEND~1\Roxio [19.01.2009|12:22] H:\DOKUME~1\Admin\ANWEND~1\Spamihilator [19.01.2009|12:22] H:\DOKUME~1\Admin\ANWEND~1\T-DSL SpeedManager [0|Datei(en)] H:\DOKUME~1\Admin\ANWEND~1\Bytes [11|Verzeichnis(se),] H:\DOKUME~1\Admin\ANWEND~1\Bytes frei [19.01.2009|12:53] H:\DOKUME~1\ADMINI~1\ANWEND~1\Adobe [19.01.2009|12:44] H:\DOKUME~1\ADMINI~1\ANWEND~1\Apple Computer [21.01.2009|14:58] H:\DOKUME~1\ADMINI~1\ANWEND~1\BOM [21.01.2009|10:38] H:\DOKUME~1\ADMINI~1\ANWEND~1\Brother [19.01.2009|12:43] H:\DOKUME~1\ADMINI~1\ANWEND~1\Identities [19.01.2009|12:53] H:\DOKUME~1\ADMINI~1\ANWEND~1\Macromedia [21.01.2009|13:01] H:\DOKUME~1\ADMINI~1\ANWEND~1\Malwarebytes [21.01.2009|12:55] H:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft [21.01.2009|11:11] H:\DOKUME~1\ADMINI~1\ANWEND~1\Mozilla [20.01.2009|14:28] H:\DOKUME~1\ADMINI~1\ANWEND~1\Nero [19.01.2009|12:43] H:\DOKUME~1\ADMINI~1\ANWEND~1\Spamihilator [21.01.2009|14:44] H:\DOKUME~1\ADMINI~1\ANWEND~1\SUPERAntiSpyware.com [21.01.2009|11:11] H:\DOKUME~1\ADMINI~1\ANWEND~1\Talkback [19.01.2009|12:43] H:\DOKUME~1\ADMINI~1\ANWEND~1\T-DSL SpeedManager [21.01.2009|11:11] H:\DOKUME~1\ADMINI~1\ANWEND~1\Thunderbird [21.01.2009|11:08] H:\DOKUME~1\ADMINI~1\ANWEND~1\Windows Search [0|Datei(en)] H:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes [18|Verzeichnis(se),] H:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei [30.11.2008|11:51] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Adobe [13.01.2009|14:51] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Ahead [12.05.2008|08:37] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Apple Computer [11.09.2008|09:25] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Atari [12.01.2009|12:11] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Audio Record Edit Toolbox Pro [08.01.2009|10:37] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Audio Recorder for Free [19.01.2009|14:16] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Azureus [10.07.2008|17:31] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Babylon [21.01.2009|09:36] H:\DOKUME~1\ALEXAN~1\ANWEND~1\BOM [15.07.2008|17:24] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Brother [02.09.2008|13:15] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Command & Conquer 3 Tiberium Wars [27.11.2008|12:29] H:\DOKUME~1\ALEXAN~1\ANWEND~1\DAEMON Tools [12.05.2008|07:31] H:\DOKUME~1\ALEXAN~1\ANWEND~1\DivX [04.09.2008|11:33] H:\DOKUME~1\ALEXAN~1\ANWEND~1\dvdcss [08.09.2008|18:20] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Help [01.10.2008|18:37] H:\DOKUME~1\ALEXAN~1\ANWEND~1\ICQ [10.09.2008|15:31] H:\DOKUME~1\ALEXAN~1\ANWEND~1\ICQLite [30.01.2008|00:49] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Identities [08.03.2008|10:10] H:\DOKUME~1\ALEXAN~1\ANWEND~1\InstallShield [02.05.2008|07:20] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Kerio [11.09.2008|09:18] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Leadertech [01.12.2008|17:41] H:\DOKUME~1\ALEXAN~1\ANWEND~1\LimeWire [08.03.2008|11:21] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Macromedia [19.01.2009|12:21] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Microsoft [13.01.2009|16:20] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Mozilla [20.01.2009|14:58] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Nero [08.07.2008|18:36] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Nokia [15.11.2008|12:13] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Opera [08.07.2008|18:13] H:\DOKUME~1\ALEXAN~1\ANWEND~1\PC Suite [12.01.2009|11:37] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Pegasys Inc [22.11.2008|16:12] H:\DOKUME~1\ALEXAN~1\ANWEND~1\PPLive [29.11.2008|15:45] H:\DOKUME~1\ALEXAN~1\ANWEND~1\PPMate [12.01.2009|22:20] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Roxio [01.09.2008|16:42] H:\DOKUME~1\ALEXAN~1\ANWEND~1\ScanSoft [18.08.2008|12:42] H:\DOKUME~1\ALEXAN~1\ANWEND~1\SecuROM [07.01.2009|21:48] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Skype [07.01.2009|21:43] H:\DOKUME~1\ALEXAN~1\ANWEND~1\skypePM [29.11.2008|15:46] H:\DOKUME~1\ALEXAN~1\ANWEND~1\SopCast [21.01.2009|09:33] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Spamihilator [07.03.2008|15:17] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Sun [24.09.2008|10:19] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Talkback [09.06.2008|18:02] H:\DOKUME~1\ALEXAN~1\ANWEND~1\T-DSL Manager [01.10.2008|11:54] H:\DOKUME~1\ALEXAN~1\ANWEND~1\T-DSL SpeedManager [02.06.2008|19:20] H:\DOKUME~1\ALEXAN~1\ANWEND~1\teamspeak2 [16.12.2008|17:03] H:\DOKUME~1\ALEXAN~1\ANWEND~1\temp [08.03.2008|10:45] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Thunderbird [01.09.2008|21:05] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Ulead Systems [31.10.2008|16:42] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Uniblue [08.03.2008|11:05] H:\DOKUME~1\ALEXAN~1\ANWEND~1\vlc [02.05.2008|08:03] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Winamp [24.09.2008|13:48] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Windows Desktop Search [24.09.2008|18:12] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Windows Search [08.03.2008|11:08] H:\DOKUME~1\ALEXAN~1\ANWEND~1\WinRAR [0|Datei(en)] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Bytes [55|Verzeichnis(se),] H:\DOKUME~1\ALEXAN~1\ANWEND~1\Bytes frei [27.11.2008|13:35] H:\DOKUME~1\ALLUSE~1\ANWEND~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} [30.11.2008|11:51] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe [12.05.2008|08:36] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple [12.05.2008|08:37] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer [02.09.2008|12:06] H:\DOKUME~1\ALLUSE~1\ANWEND~1\ashampoo [08.03.2008|11:35] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira [08.03.2008|11:57] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Azureus [10.07.2008|19:13] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Babylon [21.01.2009|14:45] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Borland [08.07.2008|17:10] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Brother [30.01.2008|01:09] H:\DOKUME~1\ALLUSE~1\ANWEND~1\CyberLink [22.10.2008|12:04] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Elaborate Bytes [08.03.2008|10:44] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Google [10.09.2008|15:48] H:\DOKUME~1\ALLUSE~1\ANWEND~1\ICQ [08.07.2008|18:11] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Installations [08.07.2008|17:12] H:\DOKUME~1\ALLUSE~1\ANWEND~1\InstallShield [22.10.2008|10:55] H:\DOKUME~1\ALLUSE~1\ANWEND~1\KONAMI [20.01.2009|14:07] H:\DOKUME~1\ALLUSE~1\ANWEND~1\LightScribe [21.01.2009|13:01] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes [23.10.2008|16:32] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft [15.01.2009|13:31] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Help [08.03.2008|10:44] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Mozilla [20.01.2009|14:19] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Nero [16.06.2008|17:56] H:\DOKUME~1\ALLUSE~1\ANWEND~1\nView_Profiles [08.03.2008|10:59] H:\DOKUME~1\ALLUSE~1\ANWEND~1\OrbNetworks [19.01.2009|21:27] H:\DOKUME~1\ALLUSE~1\ANWEND~1\PC Suite [20.01.2009|11:03] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Pinnacle [20.01.2009|11:08] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Pinnacle VideoSpin [19.01.2009|12:32] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Roxio [01.09.2008|16:47] H:\DOKUME~1\ALLUSE~1\ANWEND~1\ScanSoft [07.01.2009|21:34] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype [22.10.2008|20:52] H:\DOKUME~1\ALLUSE~1\ANWEND~1\SlySoft [12.01.2009|21:47] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Sonic [21.01.2009|11:33] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy [21.01.2009|11:52] H:\DOKUME~1\ALLUSE~1\ANWEND~1\SUPERAntiSpyware.com [09.06.2008|18:00] H:\DOKUME~1\ALLUSE~1\ANWEND~1\T-DSL Manager [17.06.2008|16:56] H:\DOKUME~1\ALLUSE~1\ANWEND~1\T-DSL SpeedManager [02.06.2008|20:15] H:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP [02.09.2008|13:42] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Ulead Systems [20.01.2009|11:05] H:\DOKUME~1\ALLUSE~1\ANWEND~1\VideoSpin [02.05.2008|08:03] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Winamp Toolbar [25.08.2008|11:01] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage [0|Datei(en)] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes [44|Verzeichnis(se),] H:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei [03.09.2008|18:24] H:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft [0|Datei(en)] H:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes [3|Verzeichnis(se),] H:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei [24.09.2008|13:52] H:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft [12.01.2009|21:50] H:\DOKUME~1\LOCALS~1\ANWEND~1\Roxio [0|Datei(en)] H:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes [4|Verzeichnis(se),] H:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei [30.01.2008|00:44] H:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft [0|Datei(en)] H:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes [3|Verzeichnis(se),] H:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei --------------------\\ Geplante Aufgaben unter H:\WINDOWS\Tasks [08.01.2009 13:15][--a------] H:\WINDOWS\tasks\AppleSoftwareUpdate.job [21.01.2009 15:05][--ah-----] H:\WINDOWS\tasks\SA.DAT [28.02.2006 13:00][-r-h-----] H:\WINDOWS\tasks\desktop.ini --------------------\\ Ordner Verzeichnis unter H:\Programme [13.11.2008|12:53] H:\Programme\Adobe [25.08.2008|09:21] H:\Programme\Ahead [19.01.2009|13:59] H:\Programme\Alcohol Soft [21.10.2008|17:56] H:\Programme\AlienGUIse [24.08.2008|19:19] H:\Programme\Apple Software Update [21.01.2009|14:18] H:\Programme\aquaplay [09.12.2008|14:09] H:\Programme\ArtMoney [02.09.2008|12:06] H:\Programme\Ashampoo [11.09.2008|09:48] H:\Programme\Atari [08.01.2009|10:37] H:\Programme\Audio Recorder for Free [08.09.2008|18:33] H:\Programme\Audiograbber [08.03.2008|11:35] H:\Programme\Avira [31.10.2008|08:00] H:\Programme\Azureus [09.07.2008|18:14] H:\Programme\Babylon [19.01.2009|10:25] H:\Programme\Biet-O-Matic [18.12.2008|13:22] H:\Programme\Bonjour [08.07.2008|17:13] H:\Programme\Brother [21.01.2009|10:40] H:\Programme\CCleaner [10.09.2008|12:19] H:\Programme\CDex_140b8 [08.10.2008|18:21] H:\Programme\Cisco Systems [21.01.2009|14:58] H:\Programme\CleanUp XP [30.01.2008|00:42] H:\Programme\ComPlus Applications [19.01.2009|14:07] H:\Programme\Conduit [31.10.2008|08:17] H:\Programme\CryptLoad_1.0.4 [30.01.2008|01:09] H:\Programme\CyberLink [27.11.2008|16:10] H:\Programme\DAEMON Tools Lite [27.11.2008|12:36] H:\Programme\DAEMON Tools Toolbar [08.07.2008|18:12] H:\Programme\DIFX [22.08.2008|13:39] H:\Programme\directx [12.01.2009|21:45] H:\Programme\DivX [26.11.2008|20:15] H:\Programme\EA Games [04.11.2008|14:20] H:\Programme\EA SPORTS [22.10.2008|12:04] H:\Programme\Elaborate Bytes [18.08.2008|12:34] H:\Programme\Electronic Arts [19.01.2009|14:07] H:\Programme\free-downloads.net [21.01.2009|15:02] H:\Programme\Gemeinsame Dateien [01.10.2008|18:37] H:\Programme\ICQ6 [10.09.2008|15:48] H:\Programme\ICQ6Toolbar [21.01.2009|14:18] H:\Programme\ICQToolbar [27.11.2008|19:47] H:\Programme\icytower1.2 [08.10.2008|18:21] H:\Programme\InstallShield Installation Information [15.12.2008|17:37] H:\Programme\Internet Explorer [27.11.2008|13:35] H:\Programme\iPod [27.11.2008|13:35] H:\Programme\iTunes [16.12.2008|14:37] H:\Programme\Java [26.08.2008|13:54] H:\Programme\KalOnlineEng [22.10.2008|10:48] H:\Programme\KONAMI [02.05.2008|07:36] H:\Programme\LimeWire [21.01.2009|13:01] H:\Programme\Malwarebytes' Anti-Malware [08.09.2008|13:09] H:\Programme\Maxis [11.09.2008|19:13] H:\Programme\Messenger [30.01.2008|00:45] H:\Programme\microsoft frontpage [23.10.2008|16:33] H:\Programme\Microsoft Office [23.10.2008|16:33] H:\Programme\Microsoft Visual Studio [23.10.2008|16:28] H:\Programme\Microsoft Visual Studio 8 [23.10.2008|16:34] H:\Programme\Microsoft Works [23.10.2008|16:32] H:\Programme\Microsoft.NET [08.03.2008|11:09] H:\Programme\Miranda ME 2.0 [10.10.2008|19:56] H:\Programme\mkv2vob [10.09.2008|20:42] H:\Programme\Movie Maker [21.01.2009|16:29] H:\Programme\Mozilla Firefox [21.01.2009|16:05] H:\Programme\Mozilla Thunderbird [23.10.2008|16:33] H:\Programme\MSBuild [30.01.2008|00:41] H:\Programme\MSN [30.01.2008|00:42] H:\Programme\MSN Gaming Zone [01.09.2008|21:07] H:\Programme\MSXML 4.0 [22.08.2008|13:38] H:\Programme\Navigo [20.01.2009|14:54] H:\Programme\Nero [10.09.2008|20:40] H:\Programme\NetMeeting [08.07.2008|18:12] H:\Programme\Nokia [08.07.2008|17:12] H:\Programme\Nuance [30.01.2008|00:42] H:\Programme\Online Services [30.01.2008|00:43] H:\Programme\Online-Dienste [10.09.2008|20:40] H:\Programme\Outlook Express [15.10.2008|19:58] H:\Programme\Passwordcreator [08.07.2008|18:12] H:\Programme\PC Connectivity Solution [19.08.2008|11:18] H:\Programme\pdf24 [20.01.2009|11:05] H:\Programme\Pinnacle [22.11.2008|16:12] H:\Programme\PPLive [29.11.2008|15:45] H:\Programme\PPMate [27.11.2008|13:34] H:\Programme\QuickTime [08.03.2008|10:16] H:\Programme\Realtek [19.01.2009|12:33] H:\Programme\Roxio [27.11.2008|13:28] H:\Programme\Safari [08.07.2008|17:11] H:\Programme\ScanSoft [21.07.2008|17:03] H:\Programme\shutdown [02.09.2008|13:47] H:\Programme\SIM MAX [07.01.2009|21:34] H:\Programme\Skype [22.10.2008|12:07] H:\Programme\SlySoft [29.07.2008|12:55] H:\Programme\Spamihilator [16.12.2008|17:05] H:\Programme\Spybot - Search & Destroy [29.07.2008|08:19] H:\Programme\Sun [21.01.2009|14:44] H:\Programme\SUPERAntiSpyware [12.01.2009|12:12] H:\Programme\svcd erstellen [16.06.2008|17:25] H:\Programme\T-DSL Manager [17.06.2008|16:34] H:\Programme\T-DSL SpeedManager [10.10.2008|20:08] H:\Programme\TMPGEnc Studio [21.01.2009|11:05] H:\Programme\Trend Micro [02.09.2008|13:42] H:\Programme\Ulead Systems [30.01.2008|00:49] H:\Programme\Uninstall Information [10.09.2008|19:33] H:\Programme\UselessCreations [08.10.2008|19:37] H:\Programme\Veoh Networks [08.03.2008|11:05] H:\Programme\VideoLAN [23.10.2008|12:31] H:\Programme\WAP Upload [02.05.2008|08:03] H:\Programme\Winamp [02.05.2008|06:41] H:\Programme\Winamp Remote [02.05.2008|08:03] H:\Programme\Winamp Toolbar [24.09.2008|13:48] H:\Programme\Windows Desktop Search [22.08.2008|13:33] H:\Programme\Windows Media Connect 2 [10.09.2008|20:40] H:\Programme\Windows Media Player [10.09.2008|20:40] H:\Programme\Windows NT [20.01.2009|14:01] H:\Programme\Windows Sidebar [30.01.2008|00:43] H:\Programme\WindowsUpdate [08.09.2008|19:12] H:\Programme\WinRAR [30.01.2008|00:45] H:\Programme\xerox [08.03.2008|12:12] H:\Programme\xp-AntiSpy [0|Datei(en)] H:\Programme\Bytes [118|Verzeichnis(se),] H:\Programme\Bytes frei --------------------\\ Ordner Verzeichnis unter H:\Programme\Gemeinsame Dateien [13.11.2008|12:53] H:\Programme\Gemeinsame Dateien\Adobe [27.11.2008|13:35] H:\Programme\Gemeinsame Dateien\Apple [23.10.2008|16:50] H:\Programme\Gemeinsame Dateien\DESIGNER [08.10.2008|18:21] H:\Programme\Gemeinsame Dateien\Deterministic Networks [30.01.2008|00:43] H:\Programme\Gemeinsame Dateien\Dienste [08.07.2008|17:11] H:\Programme\Gemeinsame Dateien\InstallShield [08.03.2008|11:41] H:\Programme\Gemeinsame Dateien\Java [20.01.2009|13:41] H:\Programme\Gemeinsame Dateien\LightScribe [20.01.2009|13:41] H:\Programme\Gemeinsame Dateien\Microsoft Shared [30.01.2008|00:43] H:\Programme\Gemeinsame Dateien\MSSoap [20.01.2009|14:17] H:\Programme\Gemeinsame Dateien\Nero [08.07.2008|18:12] H:\Programme\Gemeinsame Dateien\Nokia [30.01.2008|00:26] H:\Programme\Gemeinsame Dateien\ODBC [08.07.2008|18:12] H:\Programme\Gemeinsame Dateien\PCSuite [19.01.2009|12:33] H:\Programme\Gemeinsame Dateien\Roxio Shared [08.07.2008|17:11] H:\Programme\Gemeinsame Dateien\ScanSoft Shared [07.01.2009|21:34] H:\Programme\Gemeinsame Dateien\Skype [30.01.2008|00:26] H:\Programme\Gemeinsame Dateien\SpeechEngines [29.11.2008|15:45] H:\Programme\Gemeinsame Dateien\Synacast [10.09.2008|20:40] H:\Programme\Gemeinsame Dateien\System [16.06.2008|17:25] H:\Programme\Gemeinsame Dateien\T-COM [02.09.2008|13:42] H:\Programme\Gemeinsame Dateien\Ulead Systems [21.01.2009|14:44] H:\Programme\Gemeinsame Dateien\Wise Installation Wizard [20.01.2009|11:05] H:\Programme\Gemeinsame Dateien\Yahoo! [0|Datei(en)] H:\Programme\Gemeinsame Dateien\Bytes [26|Verzeichnis(se),] H:\Programme\Gemeinsame Dateien\Bytes frei --------------------\\ Process ( 54 Processes ) ... OK ! --------------------\\ Ueberpruefung mit S_Lop Kein Lop Ordner gefunden ! --------------------\\ Suche nach Lop Dateien - Ordnern Kein Lop Ordner gefunden ! --------------------\\ Suche innerhalb der Registry ..... OK ! --------------------\\ Ueberpruefung der Hosts Datei Hosts Datei SAUBER --------------------\\ Suche nach verborgenen Dateien mit Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-01-21 16:37:14 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 --------------------\\ Suche nach anderen Infektionen Kein anderen Infektionen gefunden ! [F:6][D:1]-> H:\DOKUME~1\ADMINI~1\LOKALE~1\Temp [F:15][D:0]-> H:\DOKUME~1\ADMINI~1\Cookies [F:203][D:4]-> H:\DOKUME~1\ADMINI~1\LOKALE~1\TEMPOR~1\content.IE5 1 - "H:\Lop SD\LopR_1.txt" - 21.01.2009|16:11 - Option : [1] 2 - "H:\Lop SD\LopR_2.txt" - 21.01.2009|16:37 - Option : [2] --------------------\\ Scan beendet um 16:37:35 War es das? - wenn ja welchen schutz würdest du mir empfehlen - weiterhin antivir + winxp firewall? Vielen Dank nochmal LG |
|
|
||
21.01.2009, 16:56
Ehrenmitglied
Beiträge: 6028 |
#12
Entferne via Software den DAEMON Toolbar
und H:\Programme\DAEMON Tools Toolbar Die benutzten Tools koennen wieder entfernt werden bis auf Malwarebytes und Hijack This Benutze CCleaner um die Registry zu reinigen Es ist immer eine Frage wie man Surft und wo Halte auf jeden fall dein Rechner up-to-date Happy Surfing again __________ MfG Argus |
|
|
||
21.01.2009, 17:08
...neu hier
Themenstarter Beiträge: 10 |
#13
Alles befolgt.. Vielen Dank.. Schönen Abend noch
|
|
|
||
Ich habe mir einen Trojaner eingefangen. Antivir bezeichnet ihn als TR/Vundo.gen bzw TR/Patched.DY.1.
hier meine hijackthis log datei:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:38:49, on 21.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
H:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
H:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
H:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
H:\Programme\Bonjour\mDNSResponder.exe
H:\Programme\Cisco Systems\VPN Client\cvpnd.exe
H:\Programme\Java\jre6\bin\jqs.exe
H:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
H:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\WINDOWS\system32\IoctlSvc.exe
H:\WINDOWS\system32\PnkBstrA.exe
H:\WINDOWS\system32\PSIService.exe
H:\Programme\shutdown\service.exe
H:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\SearchIndexer.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\wbem\wmiapsrv.exe
H:\WINDOWS\RTHDCPL.EXE
H:\WINDOWS\system32\RUNDLL32.EXE
H:\Programme\Spamihilator\spamihilator.exe
H:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
H:\Programme\T-DSL SpeedManager\SpeedMgr.exe
H:\Programme\ScanSoft\PaperPort\pptd40nt.exe
H:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
H:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
H:\Programme\pdf24\PDFBackend.exe
H:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
H:\Programme\Java\jre6\bin\jusched.exe
H:\Programme\Brother\ControlCenter3\brccMCtl.exe
H:\WINDOWS\vsnpstd3.exe
H:\Programme\Brother\Brmfcmon\BrMfcmon.exe
H:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
H:\Programme\CleanUp XP\CleanUp.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
H:\Programme\T-DSL SpeedManager\TSMSvc.exe
H:\lotus\organize\easyclip.exe
H:\Programme\Mozilla Firefox\firefox.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\system32\NOTEPAD.EXE
H:\Programme\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1098640
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - H:\Programme\free-downloads.net\tbfree.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - H:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - H:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - H:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - H:\Programme\free-downloads.net\tbfree.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - H:\Programme\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - H:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - H:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - H:\Programme\free-downloads.net\tbfree.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Spamihilator] "H:\Programme\Spamihilator\spamihilator.exe"
O4 - HKLM\..\Run: [avgnt] "H:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "H:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "H:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "H:\Programme\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "H:\Programme\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "H:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] H:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] H:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [VirtualCloneDrive] "H:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [PDFPrint] "H:\Programme\pdf24\PDFBackend.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "H:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "H:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [snpstd3] H:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [ISUSPM Startup] H:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "H:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [T-DSL-Manager-Setup] H:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\{13D3FE3C-C175-4BA3-9483-5BB01B502F19}\T-DSL Manager.msi
O4 - HKLM\..\Run: [CleanUp XP] H:\Programme\CleanUp XP\CleanUp.exe -h
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] H:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: T-DSL Manager.lnk = ?
O4 - Global Startup: Biet-O-Matic.exe.lnk = H:\Programme\Biet-O-Matic\Biet-O-Matic.exe
O4 - Global Startup: Cisco Systems VPN Client.lnk = H:\Programme\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: Lotus Organizer EasyClip.lnk = H:\lotus\organize\easyclip.exe
O4 - Global Startup: Lotus Schnellstart.lnk = H:\lotus\wordpro\ltsstart.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://H:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - H:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - H:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - H:\Programme\PPLive\PPLive.exe
O9 - Extra 'Tools' menuitem: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - H:\Programme\PPLive\PPLive.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - H:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - H:\Programme\ICQ6\ICQ.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1221577971296
O17 - HKLM\System\CCS\Services\Tcpip\..\{48ACE964-DDED-4C51-B3F2-715986A6640D}: NameServer = 85.255.113.146,85.255.112.173
O17 - HKLM\System\CCS\Services\Tcpip\..\{EABF9C00-969A-44F2-B296-34D685A25A3B}: NameServer = 85.255.113.146,85.255.112.173
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.146,85.255.112.173
O17 - HKLM\System\CS1\Services\Tcpip\..\{48ACE964-DDED-4C51-B3F2-715986A6640D}: NameServer = 85.255.113.146,85.255.112.173
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.146,85.255.112.173
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - H:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - H:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - H:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - H:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - H:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - H:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - H:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - H:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Hotspot Manager (HotSpotFSvc) - T-Systems Enterprise Services GmbH - H:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - H:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - H:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - H:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMIndexingService - Unknown owner - H:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - H:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - H:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ProtexisLicensing - Unknown owner - H:\WINDOWS\system32\PSIService.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Unknown owner - H:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe (file missing)
O23 - Service: RichiStudios Shutdown (RSShutdown) - RichiStudios - H:\Programme\shutdown\service.exe
O23 - Service: ServiceLayer - Nokia. - H:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - H:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: T-DSL Manager (TDslMgrService) - T-Systems - H:\Programme\T-DSL Manager\DslMgrSvc.exe
O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - H:\Programme\T-DSL SpeedManager\TSMSvc.exe
--
End of file - 13532 bytes
und die dirdat.txt ab November:
Volume in Laufwerk H: hat keine Bezeichnung.
Volumeseriennummer: 98EB-8D9A
Verzeichnis von H:\WINDOWS\system32
21.01.2009 12:28 2.422 wpa.dbl
20.01.2009 14:55 364.120 FNTCACHE.DAT
20.01.2009 11:00 848 KGyGaAvL.sys
19.01.2009 09:36 64.450 perfc009.dat
19.01.2009 09:36 408.928 perfh009.dat
19.01.2009 09:36 449.330 perfh007.dat
19.01.2009 09:36 87.746 perfc007.dat
19.01.2009 09:36 1.023.630 PerfStringBackup.INI
12.01.2009 21:38 2.422 wpa.bak
10.01.2009 02:35 20.853.704 MRT.exe
07.01.2009 21:43 56 ezsidmv.dat
16.12.2008 14:37 4.574 jupdate-1.6.0_11-b03.log
15.12.2008 19:35 587.378 TZLog.log
13.12.2008 07:36 3.593.216 mshtml.dll
12.12.2008 11:18 87.336 dns-sd.exe
12.12.2008 11:11 61.440 dnssd.dll
02.12.2008 16:27 183.112 PnkBstrB.exe
27.11.2008 12:00 66.872 PnkBstrA.exe
10.11.2008 05:43 148.888 javaws.exe
10.11.2008 05:43 144.792 javaw.exe
10.11.2008 05:43 144.792 java.exe
10.11.2008 05:43 410.984 deploytk.dll
10.11.2008 03:39 73.728 javacpl.cpl
04.11.2008 10:30 90.112 QuickTimeVR.qtx
04.11.2008 10:30 57.344 QuickTime.qts
2445 Datei(en) 617.351.286 Bytes
0 Verzeichnis(se), 30.144.729.088 Bytes frei
Volume in Laufwerk H: hat keine Bezeichnung.
Volumeseriennummer: 98EB-8D9A
Verzeichnis von H:\WINDOWS
21.01.2009 12:30 257 wiadebug.log
21.01.2009 12:28 1.807.097 WindowsUpdate.log
21.01.2009 12:28 50 wiaservc.log
21.01.2009 12:28 0 0.log
21.01.2009 12:28 2.048 bootstat.dat
21.01.2009 12:27 32.382 SchedLgU.Txt
20.01.2009 15:10 18.358 wininit.ini
20.01.2009 14:03 4.757 Irremote.ini
20.01.2009 10:37 34 cdplayer.ini
19.01.2009 11:28 582 win.ini
19.01.2009 11:28 227 system.ini
16.01.2009 14:33 425 BRWMARK.INI
23.10.2008 12:32 73 EurekaLog.ini
106 Datei(en) 72.562.994 Bytes
0 Verzeichnis(se), 30.144.733.184 Bytes frei
Volume in Laufwerk H: hat keine Bezeichnung.
Volumeseriennummer: 98EB-8D9A
Verzeichnis von H:\DOKUME~1\ADMINI~1\LOKALE~1\Temp
21.01.2009 12:33 984 jusched.log
21.01.2009 12:31 114.688 ~DF4E89.tmp
21.01.2009 12:30 25.600 tmp1A.tmp
21.01.2009 12:30 678.400 tmp1D.tmp
21.01.2009 12:30 16.384 ~DF52A2.tmp
21.01.2009 12:30 0 etilqs_KgnmA4skdYcfDNqsWsXM
21.01.2009 12:30 7.006 cc3data_init.xml
21.01.2009 12:29 313 47681C47.tmp
21.01.2009 12:29 209 5C2CDD56.tmp
21.01.2009 12:29 42.926 69C46B24.tmp
21.01.2009 12:29 0 6CCEA3B5.tmp
21.01.2009 12:29 0 61BE2F47.tmp
21.01.2009 12:29 1.073 4754C292.tmp
21.01.2009 12:28 16.384 ~DF75F7.tmp
21.01.2009 12:24 16.384 ~DF96FD.tmp
21.01.2009 11:07 25.600 tmp1B.tmp
21.01.2009 11:07 678.400 tmp1C.tmp
21.01.2009 10:58 62 61CC397C.tmp
21.01.2009 10:58 0 4A3DCF57.tmp
21.01.2009 10:58 0 56BBC50D.tmp
21.01.2009 10:58 1.073 4C26C330.tmp
21.01.2009 10:58 0 67332BD8.tmp
21.01.2009 10:55 56.355.361 _Z482032
21.01.2009 10:45 16.384 ~DFDE9D.tmp
21.01.2009 10:31 62 65D586E5.tmp
21.01.2009 10:31 1.073 6C2204EB.tmp
21.01.2009 10:31 0 76B706C8.tmp
21.01.2009 10:31 0 73A3215C.tmp
21.01.2009 10:31 0 4E471CC1.tmp
21.01.2009 10:31 22.263 Turkish.bin
21.01.2009 10:31 21.975 Norwegian.bin
21.01.2009 10:31 26.094 Hungarian.bin
21.01.2009 10:31 19.564 Hebrew.bin
21.01.2009 10:31 22.868 Finnish.bin
21.01.2009 10:31 24.321 Czech.bin
21.01.2009 10:31 25.082 Portuguese(Brazil).bin
21.01.2009 10:31 24.232 Polish.bin
21.01.2009 10:31 25.093 Greek.bin
21.01.2009 10:31 21.987 Thai.bin
21.01.2009 10:31 20.991 Arabic.bin
21.01.2009 10:31 16.420 SimChin.bin
21.01.2009 10:31 21.944 English.bin
21.01.2009 10:31 26.271 Portuguese.bin
21.01.2009 10:31 24.093 SWEDISH.bin
21.01.2009 10:31 27.764 Spanish.bin
21.01.2009 10:31 26.136 Russian.bin
21.01.2009 10:31 27.421 Italian.bin
21.01.2009 10:31 25.764 German.bin
21.01.2009 10:31 27.245 French.bin
21.01.2009 10:31 16.962 TradChin.bin
21.01.2009 10:31 25.758 Dutch.bin
21.01.2009 10:31 22.794 Danish.bin
21.01.2009 10:31 20.145 Korean.bin
21.01.2009 10:31 24.310 Japanese.bin
15.01.2009 16:17 158.960 SSUPDATE.EXE
55 Datei(en) 58.744.823 Bytes
0 Verzeichnis(se), 30.144.729.088 Bytes frei
wäre toll wenn mir jemand hilft.
Vielen Dank im Voraus
Liebe Grüße