Ich kann meine Laufwerke im Arbeitsplatz nicht mehr per Doppelklick öffen |
||
---|---|---|
#0
| ||
30.01.2009, 00:29
Member
Beiträge: 32 |
||
|
||
30.01.2009, 11:00
Member
Beiträge: 3716 |
||
|
||
30.01.2009, 11:36
Member
Themenstarter Beiträge: 32 |
#3
okay werde ich machen, danke schonmal.
|
|
|
||
30.01.2009, 13:12
Member
Beiträge: 3716 |
#4
gehe auf systemsteuerung software deinstaliere:
Java(TM) 6 Update 5 Java(TM) 6 Update 7 wir nutzen jetzt avira premium als 30 tage testversion, da dort mehr erkannt wird: http://www.avira.com/de/produkte/testlizenz_2.html bitte die schritte genauso ausfüren wie beschrieben! 1. avira premium testversion laden. 2. verbindung zum internet trennen, also kabel raus, wlan aus. 3. deinstaliere antivir free 4. instaliere premium-version 6. verbinde mit internet update. noch nicht scannen! 7. stelle antivir wie hier beschrieben ein: http://board.protecus.de/t23979.htm schließe am besten usbsticks laufwerke etc mit an. nun scanne all deine festplatten, funde in quarantäne und das log posten. verzichte auch erst mal auf online-banking etc, da dein rechner in die ukraine umgeleitet wurde, teile dies auch deiner bank mit, deine passwörter etc. sollten von einem sauberen rechner sofort geendert werden. |
|
|
||
30.01.2009, 16:02
Member
Themenstarter Beiträge: 32 |
#5
Avira AntiVir Premium
Erstellungsdatum der Reportdatei: Freitag, 30. Januar 2009 13:47 Es wird nach 1038808 Virenstämmen gesucht. Plattform: Windows XP Windowsversion: (Service Pack 3) [5.1.2600] Boot Modus: Normal gebootet Benutzername: Nieze0611 Computername: NIEZE Versionsinformationen: BUILD.DAT : 8.2.0.373 20012 Bytes 18.11.2008 09:35:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 18.11.2008 08:21:23 AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 11:27:06 LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 12:44:16 LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 11:40:42 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36 ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09.11.2008 16:57:13 ANTIVIR2.VDF : 7.1.0.89 221184 Bytes 16.11.2008 16:16:47 ANTIVIR3.VDF : 7.1.0.97 45056 Bytes 17.11.2008 16:38:59 Engineversion : 8.2.0.31 AEVDF.DLL : 8.1.0.6 102772 Bytes 14.10.2008 10:05:56 AESCRIPT.DLL : 8.1.1.15 332156 Bytes 11.11.2008 14:00:07 AESCN.DLL : 8.1.1.5 123251 Bytes 07.11.2008 15:06:41 AERDL.DLL : 8.1.1.3 438645 Bytes 04.11.2008 13:58:38 AEPACK.DLL : 8.1.3.4 393591 Bytes 11.11.2008 09:41:39 AEOFFICE.DLL : 8.1.0.30 196986 Bytes 07.11.2008 15:06:41 AEHEUR.DLL : 8.1.0.71 1487222 Bytes 07.11.2008 15:06:41 AEHELP.DLL : 8.1.1.3 119157 Bytes 07.11.2008 15:06:41 AEGEN.DLL : 8.1.1.0 319859 Bytes 07.11.2008 15:06:41 AEEMU.DLL : 8.1.0.9 393588 Bytes 14.10.2008 10:05:56 AECORE.DLL : 8.1.4.1 172405 Bytes 07.11.2008 15:06:41 AEBB.DLL : 8.1.0.3 53618 Bytes 14.10.2008 10:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 09:27:58 AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 12:02:15 AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2564353 Bytes 12.06.2008 13:26:26 RCTEXT.DLL : 8.0.51.0 90369 Bytes 27.06.2008 10:57:53 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Neues Profil01 Konfigurationsdatei..............: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Premium\PROFILES\8d554ac6.avp Protokollierung..................: niedrig Primäre Aktion...................: quarantäne Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, D:, E:, G:, Durchsuche aktive Programme......: ein Dieser Beitrag wurde am 30.01.2009 um 16:12 Uhr von nieze editiert.
|
|
|
||
30.01.2009, 16:11
Member
Beiträge: 3716 |
#6
1. den ganzen bericht.
2. editire bitte die seriennummer und deinen namen raus. |
|
|
||
30.01.2009, 16:15
Member
Themenstarter Beiträge: 32 |
#7
Avira AntiVir Premium
Erstellungsdatum der Reportdatei: Freitag, 30. Januar 2009 13:47 Es wird nach 1038808 Virenstämmen gesucht. Plattform: Windows XP Windowsversion: (Service Pack 3) [5.1.2600] Boot Modus: Normal gebootet Benutzername: Nieze0611 Computername: NIEZE Versionsinformationen: BUILD.DAT : 8.2.0.373 20012 Bytes 18.11.2008 09:35:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 18.11.2008 08:21:23 AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 11:27:06 LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 12:44:16 LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 11:40:42 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36 ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09.11.2008 16:57:13 ANTIVIR2.VDF : 7.1.0.89 221184 Bytes 16.11.2008 16:16:47 ANTIVIR3.VDF : 7.1.0.97 45056 Bytes 17.11.2008 16:38:59 Engineversion : 8.2.0.31 AEVDF.DLL : 8.1.0.6 102772 Bytes 14.10.2008 10:05:56 AESCRIPT.DLL : 8.1.1.15 332156 Bytes 11.11.2008 14:00:07 AESCN.DLL : 8.1.1.5 123251 Bytes 07.11.2008 15:06:41 AERDL.DLL : 8.1.1.3 438645 Bytes 04.11.2008 13:58:38 AEPACK.DLL : 8.1.3.4 393591 Bytes 11.11.2008 09:41:39 AEOFFICE.DLL : 8.1.0.30 196986 Bytes 07.11.2008 15:06:41 AEHEUR.DLL : 8.1.0.71 1487222 Bytes 07.11.2008 15:06:41 AEHELP.DLL : 8.1.1.3 119157 Bytes 07.11.2008 15:06:41 AEGEN.DLL : 8.1.1.0 319859 Bytes 07.11.2008 15:06:41 AEEMU.DLL : 8.1.0.9 393588 Bytes 14.10.2008 10:05:56 AECORE.DLL : 8.1.4.1 172405 Bytes 07.11.2008 15:06:41 AEBB.DLL : 8.1.0.3 53618 Bytes 14.10.2008 10:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 09:27:58 AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 12:02:15 AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2564353 Bytes 12.06.2008 13:26:26 RCTEXT.DLL : 8.0.51.0 90369 Bytes 27.06.2008 10:57:53 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Neues Profil01 Konfigurationsdatei..............: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Premium\PROFILES\8d554ac6.avp Protokollierung..................: niedrig Primäre Aktion...................: quarantäne Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, D:, E:, G:, Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Alle Dateien Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: aus Archiv Smart Extensions..........: ein Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Makrovirenheuristik..............: ein Dateiheuristik...................: hoch Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Freitag, 30. Januar 2009 13:47 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avmailc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avwebgrd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avesvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'thunderbird.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPLpr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CALMAIN.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'InCDsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '39' Prozesse mit '39' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'G:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '68' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <System> C:\Dokumente und Einstellungen\Nieze0611\Desktop\ComboFix.exe [0] Archivtyp: RAR SFX (self extracting) --> 32788R22FWJFW\hidec.exe [FUND] Enthält Erkennungsmuster des SPR/Tool.Hide.A-Programmes --> 32788R22FWJFW\psexec.cfexe [1] Archivtyp: RSRC --> Object [FUND] Enthält Erkennungsmuster der Anwendung APPL/PsExec.E [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49effc10.qua' verschoben! C:\Dokumente und Einstellungen\Nieze0611\Lokale Einstellungen\Temp\tmp5.tmp [FUND] Ist das Trojanische Pferd TR/Vundo.Gen [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003 [WARNUNG] Die Datei konnte nicht gelöscht werden! [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bace4f0.qua' verschoben! C:\WINDOWS\system32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'D:\' <Archiv> D:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'E:\' <Software> E:\Multimedia\ICQToolbar\tbu79\tbupdate.cab [0] Archivtyp: CAB (Microsoft) --> toolbaru.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Mostofate.CX [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49f80581.qua' verschoben! E:\Multimedia\ICQToolbar\tbu79\toolbaru.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Mostofate.CX [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49f2058f.qua' verschoben! Beginne mit der Suche in 'G:\' <HANIU> Ende des Suchlaufs: Freitag, 30. Januar 2009 15:02 Benötigte Zeit: 1:14:51 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 8921 Verzeichnisse wurden überprüft 367499 Dateien wurden geprüft 5 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 4 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 367492 Dateien ohne Befall 40193 Archive wurden durchsucht 3 Warnungen 4 Hinweise |
|
|
||
30.01.2009, 16:50
Member
Beiträge: 3716 |
#8
hallo, lass malwarebytes und combofix erneut laufen, poste logs
|
|
|
||
30.01.2009, 17:09
Member
Themenstarter Beiträge: 32 |
#9
ComboFix 09-01-21.04 - Nieze0611 2009-01-30 17:05:32.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.1007.364 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Nieze0611\Desktop\ComboFix.exe AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated) AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) . - REDUZIERTER FUNKTIONALITÄTSMODUS - . ((((((((((((((((((((((( Dateien erstellt von 2008-12-28 bis 2009-01-30 )))))))))))))))))))))))))))))) . 2009-01-30 13:37 . 2009-01-30 13:37 <DIR> d-------- c:\dokumente und einstellungen\Nieze0611\Anwendungsdaten\Avira 2009-01-30 13:22 . 2009-01-30 13:22 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira 2009-01-30 12:18 . 2009-01-30 12:18 25,600 --a------ C:\ARK36.tmp 2009-01-30 06:49 . 2009-01-30 06:49 <DIR> d-------- c:\dokumente und einstellungen\Nieze0611\DoctorWeb 2009-01-30 06:15 . 2009-01-30 06:15 <DIR> d-------- c:\dokumente und einstellungen\Nieze0611\Anwendungsdaten\Malwarebytes 2009-01-30 06:15 . 2009-01-30 06:15 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-01-30 06:15 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2009-01-30 06:15 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2009-01-08 15:35 . 2009-01-08 15:35 410,984 --a------ c:\windows\system32\deploytk.dll 2008-12-29 18:43 . 2009-01-08 14:23 <DIR> d-------- c:\dokumente und einstellungen\Nieze0611\Anwendungsdaten\MyPhoneExplorer 2008-12-29 18:16 . 2008-12-29 18:19 <DIR> d-------- c:\dokumente und einstellungen\Nieze0611\Anwendungsdaten\Mobile Master 2008-12-27 20:12 . 2008-03-16 13:30 216,064 -r-hs---- c:\windows\system32\nbDX.dll 2008-12-27 20:12 . 2006-03-10 21:48 169,472 -r-hs---- c:\windows\system32\MatroskaDX.ax 2008-12-27 20:12 . 2005-11-25 20:46 161,792 -r-hs---- c:\windows\system32\RealMediaDX.ax 2008-12-27 20:12 . 2006-01-12 23:23 123,904 -r-hs---- c:\windows\system32\AVCDX.ax 2008-12-27 20:12 . 2003-11-20 23:00 54,784 -r-hs---- c:\windows\system32\RLAPEDec.ax 2008-12-27 20:12 . 2004-04-26 23:00 37,888 -r-hs---- c:\windows\system32\RLMPCDec.ax 2008-12-27 20:12 . 2007-02-21 11:47 31,232 -r-hs---- c:\windows\system32\msfDX.dll 2008-12-22 16:42 . 2008-07-21 17:11 427,328 --a------ c:\windows\system32\TXGYMailActiveX.dll 2008-12-22 16:42 . 2008-07-21 17:11 261,256 --a------ c:\windows\system32\TXGYMailCamera.dll 2008-12-21 18:11 . 2008-07-12 08:18 3,851,784 --a------ c:\windows\system32\D3DX9_39.dll 2008-12-21 18:10 . 2008-12-21 18:10 <DIR> d-------- c:\windows\Logs . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-01-30 12:23 --------- d-----w c:\programme\Java 2009-01-30 05:59 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2009-01-29 12:38 --------- d-----w c:\dokumente und einstellungen\Nieze0611\Anwendungsdaten\Skype 2009-01-29 10:37 --------- d-----w c:\dokumente und einstellungen\Nieze0611\Anwendungsdaten\skypePM 2009-01-28 18:10 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\SlySoft 2009-01-27 13:16 --------- d---a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP 2009-01-16 00:15 --------- d-----w c:\dokumente und einstellungen\Nieze0611\Anwendungsdaten\ICQ 2009-01-05 05:01 --------- d-----w c:\dokumente und einstellungen\Nieze0611\Anwendungsdaten\Ahead 2009-01-03 12:25 --------- d-----w c:\dokumente und einstellungen\Nieze0611\Anwendungsdaten\muvee Technologies 2008-12-29 18:24 --------- d-----w c:\programme\Gemeinsame Dateien\Teleca Shared 2008-12-29 18:24 --------- d-----w c:\dokumente und einstellungen\Nieze0611\Anwendungsdaten\Teleca 2008-12-23 18:57 --------- d-----w c:\dokumente und einstellungen\Nieze0611\Anwendungsdaten\temp 2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys 2008-02-17 14:23 32 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\ezsid.dat 2007-05-08 09:59 30,896 -c--a-w c:\dokumente und einstellungen\Nieze0611\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2005-09-14 09:58 20,480 -c--a-w c:\programme\Gemeinsame Dateien\UninstallDrv.exe 2006-03-19 11:54 8,192 -csha-w c:\windows\o2cLicStore.bin 2005-07-14 10:31 27,648 -csha-r c:\windows\system32\AVSredirect.dll 2005-06-26 13:32 616,448 -csha-r c:\windows\system32\cygwin1.dll 2005-06-21 20:37 45,568 -csha-r c:\windows\system32\cygz.dll 2006-05-03 09:06 163,328 --sha-r c:\windows\system32\flvDX.dll 2004-01-24 22:00 70,656 -csha-r c:\windows\system32\i420vfw.dll 2007-02-21 10:47 31,232 --sh--r c:\windows\system32\msfDX.dll 2008-03-16 12:30 216,064 --sh--r c:\windows\system32\nbDX.dll 2005-02-28 11:16 240,128 -csha-r c:\windows\system32\x.264.exe 2004-01-24 22:00 70,656 --sha-r c:\windows\system32\yv12vfw.dll . ((((((((((((((((((((((((((((( snapshot@2009-01-30_12.29.52.70 ))))))))))))))))))))))))))))))))))))))))) . + 2008-03-12 10:29:10 94,465 ----a-w c:\windows\system32\avsda.dll + 2008-05-09 11:15:47 45,376 ----a-w c:\windows\system32\drivers\avgntdd.sys + 2008-01-21 16:11:28 22,336 ----a-w c:\windows\system32\drivers\avgntmgr.sys + 2008-10-30 09:21:03 75,072 ----a-w c:\windows\system32\drivers\avipbb.sys - 2008-04-18 13:35:59 21,248 ----a-w c:\windows\system32\drivers\ssmdrv.sys + 2007-11-08 17:03:26 21,248 ----a-w c:\windows\system32\drivers\ssmdrv.sys . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "NoPopUp"="e:\sicherheit\NoPopUp 2003\nopopup.exe" [2003-12-18 234496] "ICQ"="e:\multimedia\ICQ6.5\ICQ.exe" [2008-11-30 172792] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-03-10 155648] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-03-10 126976] "SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2005-03-18 98393] "SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2005-03-18 688217] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-04-15 5562368] "RoxioEngineUtility"="c:\programme\Gemeinsame Dateien\Roxio Shared\System\EngUtil.exe" [2003-02-27 69632] "QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-09-06 413696] "iTunesHelper"="e:\multimedia\iTunes\iTunesHelper.exe" [2008-10-01 289576] "Adobe Reader Speed Launcher"="e:\multimedia\Adobe Reader\Reader\Reader_sl.exe" [2008-10-15 39792] "avgnt"="e:\avira\AntiVir PersonalEdition Premium\avgnt.exe" [2008-06-12 266497] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-01-08 136600] "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 c:\windows\system32\HdAShCut.exe] "SMSERIAL"="sm56hlpr.exe" [2004-12-29 c:\windows\sm56hlpr.exe] "nwiz"="nwiz.exe" [2005-04-15 c:\windows\system32\nwiz.exe] "SoundMan"="SOUNDMAN.EXE" [2006-11-17 c:\windows\soundman.exe] "AlcWzrd"="ALCWZRD.EXE" [2006-05-04 c:\windows\alcwzrd.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "ITD7"="e:\sicherheit\Steganos InternetSpurenvernichter\itd7.exe" [2005-01-19 258048] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.I420"= i420vfw.dll "VIDC.JPGL"= jpgl.dll [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk backup=c:\windows\pss\Microsoft Office.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^VPN Client.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk backup=c:\windows\pss\VPN Client.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Nieze0611^Startmenü^Programme^Autostart^OpenOffice.org 2.1.lnk] path=c:\dokumente und einstellungen\Nieze0611\Startmenü\Programme\Autostart\OpenOffice.org 2.1.lnk backup=c:\windows\pss\OpenOffice.org 2.1.lnkStartup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Nieze0611^Startmenü^Programme^Autostart^RC.lnk] path=c:\dokumente und einstellungen\Nieze0611\Startmenü\Programme\Autostart\RC.lnk backup=c:\windows\pss\RC.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a------ 2008-10-15 01:04 39792 e:\multimedia\Adobe Reader\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD] --------- 2005-07-25 12:01 1397760 e:\brenner\Nero\InCD\InCD.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] --a------ 2008-10-01 17:57 289576 e:\multimedia\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --------- 2008-04-14 03:22 1695232 c:\programme\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] --a------ 2007-01-19 12:55 5674352 c:\programme\MSN Messenger\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a--c--- 2001-07-09 10:50 155648 c:\windows\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2008-09-06 14:09 413696 c:\programme\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] --a------ 2004-11-02 20:24 32768 e:\multimedia\PowerDVD\PDVDServ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] -ra------ 2008-02-01 17:22 21898024 c:\programme\Skype\Phone\Skype.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] -rahs---- 2008-09-16 11:16 1833296 e:\sicherheit\Spybot - Search & Destroy\TeaTimer.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\WINDOWS\\system32\\dpvsetup.exe"= "c:\\WINDOWS\\system32\\rundll32.exe"= "c:\\Programme\\MSN Messenger\\msnmsgr.exe"= "c:\\Programme\\MSN Messenger\\livecall.exe"= "c:\\Programme\\Bonjour\\mDNSResponder.exe"= "e:\\Multimedia\\iTunes\\iTunes.exe"= "c:\\Programme\\Gadu-Gadu\\gg.exe"= "e:\\Multimedia\\ICQ6.5\\ICQ.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "7876:TCP"= 7876:TCPpLive "8725:UDP"= 8725:UDPpLive R0 a320raid;a320raid;c:\windows\system32\drivers\a320raid.sys [2005-03-16 258939] R0 iteraid;iteraid;c:\windows\system32\drivers\iteraid.sys [2005-03-16 24971] R0 MegaIDE;MegaIDE;c:\windows\system32\drivers\megaide.sys [2005-03-16 157169] R0 PDDSLHND;PDDSLHND;c:\windows\system32\drivers\PDDSLHND.SYS [2007-12-23 15187] R0 SiSRaid1;SiSRaid1;c:\windows\system32\drivers\sisraid1.sys [2005-03-16 46464] R0 viapdsk;viapdsk;c:\windows\system32\drivers\viapdsk.sys [2005-03-16 29184] R1 uigxrdr;uigxrdr;c:\windows\system32\drivers\uigxrdr.SYS [2008-01-03 148864] R3 PDDSLADP;ProDyne DSL Adapter;c:\windows\system32\drivers\PDDSLADP.SYS [2007-12-23 15571] R4 AntiVirMailService;Avira AntiVir Premium MailGuard;e:\avira\AntiVir PersonalEdition Premium\avmailc.exe [2009-01-30 164097] R4 antivirwebservice;Avira AntiVir Premium WebGuard;e:\avira\AntiVir PersonalEdition Premium\avwebgrd.exe [2009-01-30 258305] R4 AVEService;Avira AntiVir Premium MailGuard Hilfsdienst;e:\avira\AntiVir PersonalEdition Premium\avesvc.exe [2009-01-30 41217] S3 AF05BDA;AF9005 BDA Device;c:\windows\system32\drivers\AF05BDA.sys [2006-07-07 122752] S3 danceflt;XboxCtrl_filt_Service;c:\windows\system32\drivers\danceflt.sys [2006-08-17 30775] S3 DCamUSBNW802;Mustek Wcam 300;c:\windows\system32\drivers\pcam.sys [2006-03-31 265904] S3 SPOTIGOSp50;SPOTIGOSp50 NDIS Protocol Driver;c:\windows\system32\Drivers\SPOTIGOSp50.sys --> c:\windows\system32\Drivers\SPOTIGOSp50.sys [?] S3 USBSER34;USBSER34;c:\windows\system32\drivers\USBSER34.SYS [2008-07-09 37456] --- Andere Dienste/Treiber im Speicher --- *NewlyCreated* - ANTIVIRMAILSERVICE *NewlyCreated* - ANTIVIRSCHEDULER *NewlyCreated* - ANTIVIRSERVICE *NewlyCreated* - ANTIVIRWEBSERVICE *NewlyCreated* - AVESERVICE *NewlyCreated* - AVGIO *NewlyCreated* - AVGNTFLT *NewlyCreated* - AVIPBB . Inhalt des "geplante Tasks" Ordners 2009-01-29 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34] 2009-01-30 c:\windows\Tasks\Auf Updates für Windows Live Toolbar prüfen.job - c:\programme\Windows Live Toolbar\MSNTBUP.EXE [2006-09-27 17:39] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = about:blank uInternet Connection Wizard,ShellNext = iexplore uInternet Settings,ProxyOverride = *.local uSearchURL,(Default) = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR IE: &Windows Live Search - c:\programme\Windows Live Toolbar\msntb.dll/search.htm IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx IE: In neuer Registerkarte im Hintergrund öffnen - c:\programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?d7b0f11a4aa94fbda6c2e0422cd6895d IE: In neuer Registerkarte im Vordergrund öffnen - c:\programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?d7b0f11a4aa94fbda6c2e0422cd6895d IE: Nach Microsoft &Excel exportieren - e:\system\OFFICE~1\OFFICE11\EXCEL.EXE/3000 LSP: avsda.dll FF - ProfilePath - c:\dokumente und einstellungen\Nieze0611\Anwendungsdaten\Mozilla\Firefox\Profiles\rohfexnh.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.search.selectedEngine - qtl FF - component: e:\internet\Mozilla\components\iamfamous.dll FF - plugin: e:\multimedia\Adobe Reader\Reader\browser\nppdf32.dll FF - plugin: e:\multimedia\iTunes\Mozilla Plugins\npitunes.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-01-30 17:05:57 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gaopdxserv.sys] "imagepath"="\systemroot\system32\drivers\gaopdxrmootfoq.sys" . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-3713006376-3815184739-3230517182-1006\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] "??"=hex:ee,a6,cb,f8,9e,18,cb,63,d8,1b,fa,5a,34,00,0a,8b,0b,74,da,e3,9c,28,1f, d7,63,de,0d,3c,69,16,96,e0,fc,4b,7e,79,9a,ab,c2,21,05,f2,05,3b,fe,78,1c,a2,\ "??"=hex:e6,88,11,17,53,2c,a7,12,69,0d,da,38,fe,79,51,e0 [HKEY_USERS\S-1-5-21-3713006376-3815184739-3230517182-1006\Software\SecuROM\License information*] "datasecu"=hex:ba,94,57,fb,cb,f7,86,3e,8b,1e,4a,0d,11,4f,51,53,3a,04,c4,63,17, 88,29,06,f3,00,83,b3,0f,08,65,f1,5f,4a,60,ac,c3,3b,cf,75,6e,c7,db,82,64,4d,\ "rkeysecu"=hex:ee,e8,1b,cc,d3,9e,08,14,02,33,22,7d,e3,80,ad,cb [HKEY_USERS\S-1-5-21-3713006376-3815184739-3230517182-1006\Software\Zepter Software\RegLib*cc815f5a\CloneDVD2/2] "1"=dword:4464666c "2"=dword:447763c2 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*] "7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gaopdxserv.sys] @DACL=(02 0000) "start"=dword:00000001 "type"=dword:00000001 "imagepath"=expand:"\\systemroot\\system32\\drivers\\gaopdxrmootfoq.sys" "group"="file system" "userdata"=dword:ffffffff . Zeit der Fertigstellung: 2009-01-30 17:08:18 ComboFix-quarantined-files.txt 2009-01-30 16:08:15 ComboFix2.txt 2009-01-30 11:31:02 Vor Suchlauf: 587.522.048 Bytes frei Nach Suchlauf: 574,107,648 Bytes frei 246 --- E O F --- 2009-01-15 17:05:14 der mit stick ComboFix 09-01-21.04 - Nieze0611 2009-01-30 17:11:03.3 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.1007.453 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Nieze0611\Desktop\ComboFix.exe AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated) AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) . - REDUZIERTER FUNKTIONALITÄTSMODUS - . ((((((((((((((((((((((( Dateien erstellt von 2008-12-28 bis 2009-01-30 )))))))))))))))))))))))))))))) . 2009-01-30 13:37 . 2009-01-30 13:37 <DIR> d-------- c:\dokumente und einstellungen\Nieze0611\Anwendungsdaten\Avira 2009-01-30 13:22 . 2009-01-30 13:22 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira 2009-01-30 12:18 . 2009-01-30 12:18 25,600 --a------ C:\ARK36.tmp 2009-01-30 06:49 . 2009-01-30 06:49 <DIR> d-------- c:\dokumente und einstellungen\Nieze0611\DoctorWeb 2009-01-30 06:15 . 2009-01-30 06:15 <DIR> d-------- c:\dokumente und einstellungen\Nieze0611\Anwendungsdaten\Malwarebytes 2009-01-30 06:15 . 2009-01-30 06:15 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-01-30 06:15 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2009-01-30 06:15 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2009-01-08 15:35 . 2009-01-08 15:35 410,984 --a------ c:\windows\system32\deploytk.dll 2008-12-29 18:43 . 2009-01-08 14:23 <DIR> d-------- c:\dokumente und einstellungen\Nieze0611\Anwendungsdaten\MyPhoneExplorer 2008-12-29 18:16 . 2008-12-29 18:19 <DIR> d-------- c:\dokumente und einstellungen\Nieze0611\Anwendungsdaten\Mobile Master 2008-12-27 20:12 . 2008-03-16 13:30 216,064 -r-hs---- c:\windows\system32\nbDX.dll 2008-12-27 20:12 . 2006-03-10 21:48 169,472 -r-hs---- c:\windows\system32\MatroskaDX.ax 2008-12-27 20:12 . 2005-11-25 20:46 161,792 -r-hs---- c:\windows\system32\RealMediaDX.ax 2008-12-27 20:12 . 2006-01-12 23:23 123,904 -r-hs---- c:\windows\system32\AVCDX.ax 2008-12-27 20:12 . 2003-11-20 23:00 54,784 -r-hs---- c:\windows\system32\RLAPEDec.ax 2008-12-27 20:12 . 2004-04-26 23:00 37,888 -r-hs---- c:\windows\system32\RLMPCDec.ax 2008-12-27 20:12 . 2007-02-21 11:47 31,232 -r-hs---- c:\windows\system32\msfDX.dll 2008-12-22 16:42 . 2008-07-21 17:11 427,328 --a------ c:\windows\system32\TXGYMailActiveX.dll 2008-12-22 16:42 . 2008-07-21 17:11 261,256 --a------ c:\windows\system32\TXGYMailCamera.dll 2008-12-21 18:11 . 2008-07-12 08:18 3,851,784 --a------ c:\windows\system32\D3DX9_39.dll 2008-12-21 18:10 . 2008-12-21 18:10 <DIR> d-------- c:\windows\Logs . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-01-30 12:23 --------- d-----w c:\programme\Java 2009-01-30 05:59 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2009-01-29 12:38 --------- d-----w c:\dokumente und einstellungen\Nieze0611\Anwendungsdaten\Skype 2009-01-29 10:37 --------- d-----w c:\dokumente und einstellungen\Nieze0611\Anwendungsdaten\skypePM 2009-01-28 18:10 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\SlySoft 2009-01-27 13:16 --------- d---a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP 2009-01-16 00:15 --------- d-----w c:\dokumente und einstellungen\Nieze0611\Anwendungsdaten\ICQ 2009-01-05 05:01 --------- d-----w c:\dokumente und einstellungen\Nieze0611\Anwendungsdaten\Ahead 2009-01-03 12:25 --------- d-----w c:\dokumente und einstellungen\Nieze0611\Anwendungsdaten\muvee Technologies 2008-12-29 18:24 --------- d-----w c:\programme\Gemeinsame Dateien\Teleca Shared 2008-12-29 18:24 --------- d-----w c:\dokumente und einstellungen\Nieze0611\Anwendungsdaten\Teleca 2008-12-23 18:57 --------- d-----w c:\dokumente und einstellungen\Nieze0611\Anwendungsdaten\temp 2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys 2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll 2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll 2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll 2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll 2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll 2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll 2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe 2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll 2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll 2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll 2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll 2008-10-16 01:00 671,744 ----a-w c:\windows\system32\wininet.dll 2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll 2008-02-17 14:23 32 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\ezsid.dat 2007-05-08 09:59 30,896 -c--a-w c:\dokumente und einstellungen\Nieze0611\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2005-09-14 09:58 20,480 -c--a-w c:\programme\Gemeinsame Dateien\UninstallDrv.exe 2006-03-19 11:54 8,192 -csha-w c:\windows\o2cLicStore.bin 2005-07-14 10:31 27,648 -csha-r c:\windows\system32\AVSredirect.dll 2005-06-26 13:32 616,448 -csha-r c:\windows\system32\cygwin1.dll 2005-06-21 20:37 45,568 -csha-r c:\windows\system32\cygz.dll 2006-05-03 09:06 163,328 --sha-r c:\windows\system32\flvDX.dll 2004-01-24 22:00 70,656 -csha-r c:\windows\system32\i420vfw.dll 2007-02-21 10:47 31,232 --sh--r c:\windows\system32\msfDX.dll 2008-03-16 12:30 216,064 --sh--r c:\windows\system32\nbDX.dll 2005-02-28 11:16 240,128 -csha-r c:\windows\system32\x.264.exe 2004-01-24 22:00 70,656 --sha-r c:\windows\system32\yv12vfw.dll . ((((((((((((((((((((((((((((( snapshot@2009-01-30_12.29.52.70 ))))))))))))))))))))))))))))))))))))))))) . + 2008-03-12 10:29:10 94,465 ----a-w c:\windows\system32\avsda.dll + 2008-05-09 11:15:47 45,376 ----a-w c:\windows\system32\drivers\avgntdd.sys + 2008-01-21 16:11:28 22,336 ----a-w c:\windows\system32\drivers\avgntmgr.sys + 2008-10-30 09:21:03 75,072 ----a-w c:\windows\system32\drivers\avipbb.sys - 2008-04-18 13:35:59 21,248 ----a-w c:\windows\system32\drivers\ssmdrv.sys + 2007-11-08 17:03:26 21,248 ----a-w c:\windows\system32\drivers\ssmdrv.sys . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "NoPopUp"="e:\sicherheit\NoPopUp 2003\nopopup.exe" [2003-12-18 234496] "ICQ"="e:\multimedia\ICQ6.5\ICQ.exe" [2008-11-30 172792] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-03-10 155648] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-03-10 126976] "SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2005-03-18 98393] "SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2005-03-18 688217] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-04-15 5562368] "RoxioEngineUtility"="c:\programme\Gemeinsame Dateien\Roxio Shared\System\EngUtil.exe" [2003-02-27 69632] "QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-09-06 413696] "iTunesHelper"="e:\multimedia\iTunes\iTunesHelper.exe" [2008-10-01 289576] "Adobe Reader Speed Launcher"="e:\multimedia\Adobe Reader\Reader\Reader_sl.exe" [2008-10-15 39792] "avgnt"="e:\avira\AntiVir PersonalEdition Premium\avgnt.exe" [2008-06-12 266497] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-01-08 136600] "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 c:\windows\system32\HdAShCut.exe] "SMSERIAL"="sm56hlpr.exe" [2004-12-29 c:\windows\sm56hlpr.exe] "nwiz"="nwiz.exe" [2005-04-15 c:\windows\system32\nwiz.exe] "SoundMan"="SOUNDMAN.EXE" [2006-11-17 c:\windows\soundman.exe] "AlcWzrd"="ALCWZRD.EXE" [2006-05-04 c:\windows\alcwzrd.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "ITD7"="e:\sicherheit\Steganos InternetSpurenvernichter\itd7.exe" [2005-01-19 258048] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.I420"= i420vfw.dll "VIDC.JPGL"= jpgl.dll [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk backup=c:\windows\pss\Microsoft Office.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^VPN Client.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk backup=c:\windows\pss\VPN Client.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Nieze0611^Startmenü^Programme^Autostart^OpenOffice.org 2.1.lnk] path=c:\dokumente und einstellungen\Nieze0611\Startmenü\Programme\Autostart\OpenOffice.org 2.1.lnk backup=c:\windows\pss\OpenOffice.org 2.1.lnkStartup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Nieze0611^Startmenü^Programme^Autostart^RC.lnk] path=c:\dokumente und einstellungen\Nieze0611\Startmenü\Programme\Autostart\RC.lnk backup=c:\windows\pss\RC.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a------ 2008-10-15 01:04 39792 e:\multimedia\Adobe Reader\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD] --------- 2005-07-25 12:01 1397760 e:\brenner\Nero\InCD\InCD.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] --a------ 2008-10-01 17:57 289576 e:\multimedia\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --------- 2008-04-14 03:22 1695232 c:\programme\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] --a------ 2007-01-19 12:55 5674352 c:\programme\MSN Messenger\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a--c--- 2001-07-09 10:50 155648 c:\windows\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2008-09-06 14:09 413696 c:\programme\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] --a------ 2004-11-02 20:24 32768 e:\multimedia\PowerDVD\PDVDServ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] -ra------ 2008-02-01 17:22 21898024 c:\programme\Skype\Phone\Skype.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] -rahs---- 2008-09-16 11:16 1833296 e:\sicherheit\Spybot - Search & Destroy\TeaTimer.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\WINDOWS\\system32\\dpvsetup.exe"= "c:\\WINDOWS\\system32\\rundll32.exe"= "c:\\Programme\\MSN Messenger\\msnmsgr.exe"= "c:\\Programme\\MSN Messenger\\livecall.exe"= "c:\\Programme\\Bonjour\\mDNSResponder.exe"= "e:\\Multimedia\\iTunes\\iTunes.exe"= "c:\\Programme\\Gadu-Gadu\\gg.exe"= "e:\\Multimedia\\ICQ6.5\\ICQ.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "7876:TCP"= 7876:TCPpLive "8725:UDP"= 8725:UDPpLive R0 a320raid;a320raid;c:\windows\system32\drivers\a320raid.sys [2005-03-16 258939] R0 iteraid;iteraid;c:\windows\system32\drivers\iteraid.sys [2005-03-16 24971] R0 MegaIDE;MegaIDE;c:\windows\system32\drivers\megaide.sys [2005-03-16 157169] R0 PDDSLHND;PDDSLHND;c:\windows\system32\drivers\PDDSLHND.SYS [2007-12-23 15187] R0 SiSRaid1;SiSRaid1;c:\windows\system32\drivers\sisraid1.sys [2005-03-16 46464] R0 viapdsk;viapdsk;c:\windows\system32\drivers\viapdsk.sys [2005-03-16 29184] R1 uigxrdr;uigxrdr;c:\windows\system32\drivers\uigxrdr.SYS [2008-01-03 148864] R3 PDDSLADP;ProDyne DSL Adapter;c:\windows\system32\drivers\PDDSLADP.SYS [2007-12-23 15571] R4 AntiVirMailService;Avira AntiVir Premium MailGuard;e:\avira\AntiVir PersonalEdition Premium\avmailc.exe [2009-01-30 164097] R4 antivirwebservice;Avira AntiVir Premium WebGuard;e:\avira\AntiVir PersonalEdition Premium\avwebgrd.exe [2009-01-30 258305] R4 AVEService;Avira AntiVir Premium MailGuard Hilfsdienst;e:\avira\AntiVir PersonalEdition Premium\avesvc.exe [2009-01-30 41217] S3 AF05BDA;AF9005 BDA Device;c:\windows\system32\drivers\AF05BDA.sys [2006-07-07 122752] S3 danceflt;XboxCtrl_filt_Service;c:\windows\system32\drivers\danceflt.sys [2006-08-17 30775] S3 DCamUSBNW802;Mustek Wcam 300;c:\windows\system32\drivers\pcam.sys [2006-03-31 265904] S3 SPOTIGOSp50;SPOTIGOSp50 NDIS Protocol Driver;c:\windows\system32\Drivers\SPOTIGOSp50.sys --> c:\windows\system32\Drivers\SPOTIGOSp50.sys [?] S3 USBSER34;USBSER34;c:\windows\system32\drivers\USBSER34.SYS [2008-07-09 37456] --- Andere Dienste/Treiber im Speicher --- *NewlyCreated* - ANTIVIRMAILSERVICE *NewlyCreated* - ANTIVIRSCHEDULER *NewlyCreated* - ANTIVIRSERVICE *NewlyCreated* - ANTIVIRWEBSERVICE *NewlyCreated* - AVESERVICE *NewlyCreated* - AVGIO *NewlyCreated* - AVGNTFLT *NewlyCreated* - AVIPBB . Inhalt des "geplante Tasks" Ordners 2009-01-29 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34] 2009-01-30 c:\windows\Tasks\Auf Updates für Windows Live Toolbar prüfen.job - c:\programme\Windows Live Toolbar\MSNTBUP.EXE [2006-09-27 17:39] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = about:blank uInternet Connection Wizard,ShellNext = iexplore uInternet Settings,ProxyOverride = *.local uSearchURL,(Default) = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR IE: &Windows Live Search - c:\programme\Windows Live Toolbar\msntb.dll/search.htm IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx IE: In neuer Registerkarte im Hintergrund öffnen - c:\programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?d7b0f11a4aa94fbda6c2e0422cd6895d IE: In neuer Registerkarte im Vordergrund öffnen - c:\programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?d7b0f11a4aa94fbda6c2e0422cd6895d IE: Nach Microsoft &Excel exportieren - e:\system\OFFICE~1\OFFICE11\EXCEL.EXE/3000 LSP: avsda.dll FF - ProfilePath - c:\dokumente und einstellungen\Nieze0611\Anwendungsdaten\Mozilla\Firefox\Profiles\rohfexnh.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.search.selectedEngine - qtl FF - component: e:\internet\Mozilla\components\iamfamous.dll FF - plugin: e:\multimedia\Adobe Reader\Reader\browser\nppdf32.dll FF - plugin: e:\multimedia\iTunes\Mozilla Plugins\npitunes.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-01-30 17:11:13 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gaopdxserv.sys] "imagepath"="\systemroot\system32\drivers\gaopdxrmootfoq.sys" . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-3713006376-3815184739-3230517182-1006\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] "??"=hex:ee,a6,cb,f8,9e,18,cb,63,d8,1b,fa,5a,34,00,0a,8b,0b,74,da,e3,9c,28,1f, d7,63,de,0d,3c,69,16,96,e0,fc,4b,7e,79,9a,ab,c2,21,05,f2,05,3b,fe,78,1c,a2,\ "??"=hex:e6,88,11,17,53,2c,a7,12,69,0d,da,38,fe,79,51,e0 [HKEY_USERS\S-1-5-21-3713006376-3815184739-3230517182-1006\Software\SecuROM\License information*] "datasecu"=hex:ba,94,57,fb,cb,f7,86,3e,8b,1e,4a,0d,11,4f,51,53,3a,04,c4,63,17, 88,29,06,f3,00,83,b3,0f,08,65,f1,5f,4a,60,ac,c3,3b,cf,75,6e,c7,db,82,64,4d,\ "rkeysecu"=hex:ee,e8,1b,cc,d3,9e,08,14,02,33,22,7d,e3,80,ad,cb [HKEY_USERS\S-1-5-21-3713006376-3815184739-3230517182-1006\Software\Zepter Software\RegLib*cc815f5a\CloneDVD2/2] "1"=dword:4464666c "2"=dword:447763c2 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*] "7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gaopdxserv.sys] @DACL=(02 0000) "start"=dword:00000001 "type"=dword:00000001 "imagepath"=expand:"\\systemroot\\system32\\drivers\\gaopdxrmootfoq.sys" "group"="file system" "userdata"=dword:ffffffff . Zeit der Fertigstellung: 2009-01-30 17:12:49 ComboFix-quarantined-files.txt 2009-01-30 16:12:47 ComboFix2.txt 2009-01-30 16:08:19 ComboFix3.txt 2009-01-30 11:31:02 Vor Suchlauf: 623.222.784 Bytes frei Nach Suchlauf: 604,831,744 Bytes frei 260 --- E O F --- 2009-01-15 17:05:14 Dieser Beitrag wurde am 30.01.2009 um 17:14 Uhr von nieze editiert.
|
|
|
||
30.01.2009, 17:14
Member
Beiträge: 3716 |
#10
1.
wie läuft dein rechner? 2. lass malwarebytes all deine laufwerke scannen, funde löschen log posten |
|
|
||
30.01.2009, 18:53
Member
Themenstarter Beiträge: 32 |
#11
Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1708 Windows 5.1.2600 Service Pack 3 30.01.2009 18:52:37 mbam-log-2009-01-30 (18-52-37).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|G:\|) Durchsuchte Objekte: 145691 Laufzeit: 1 hour(s), 27 minute(s), 46 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
|
||
30.01.2009, 18:56
Member
Beiträge: 3716 |
#12
hallo, starte neu,
schau ob du deine laufwerke wieder öffnen kannst, versuche avira zu updaten, schalte diesmal die rootkitsuche noch an, scanne alle laufwerke, funde in quarantäne log posten + neues hijackthis log + wie läuft der rechner |
|
|
||
30.01.2009, 19:02
Member
Themenstarter Beiträge: 32 |
#13
hey ich kann meine laufwerke wieder öffnen. nur mein avira lässt sich nicht aktualisieren
|
|
|
||
30.01.2009, 19:04
Member
Beiträge: 3716 |
||
|
||
30.01.2009, 19:09
Moderator
Beiträge: 5694 |
#15
>>
Lade Dir Registry Search by Bobbi Flekman und doppelklicken, um zu starten. in das Feld: "Enter search strings" (reinschreiben oder reinkopieren) gaopdxserv in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. Gruss Swiss |
|
|
||
seit heute kann ich meine Laufwerke nicht mehr mit einem Doppelklick öffnen. Es geht nur mit Rechtsklick und dann Explorer. Ich denke mein USB Stick ist infiziert. Wie behebe ich das Problem. Es sind zwei Notebooks betrofen.
Bitte helft mir.
Hier die LOGS
Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1707
Windows 5.1.2600 Service Pack 3
30.01.2009 11:25:09
mbam-log-2009-01-30 (11-25-01).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|G:\|)
Durchsuchte Objekte: 148394
Laufzeit: 1 hour(s), 39 minute(s), 22 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 9
Infizierte Verzeichnisse: 7
Infizierte Dateien: 20
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
C:\Programme\AdVantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\components\MeMedia_FF.dll (Adware.Advantage) -> No action taken.
Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> No action taken.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.29,85.255.112.109 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{4cd524bb-7edb-488e-af47-5f8aeb818ebd}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.29,85.255.112.109 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{cee9f616-def2-4406-b49f-486a42e3c86a}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.29,85.255.112.109 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.29,85.255.112.109 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{4cd524bb-7edb-488e-af47-5f8aeb818ebd}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.29,85.255.112.109 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{cee9f616-def2-4406-b49f-486a42e3c86a}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.29,85.255.112.109 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.29,85.255.112.109 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{4cd524bb-7edb-488e-af47-5f8aeb818ebd}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.29,85.255.112.109 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{cee9f616-def2-4406-b49f-486a42e3c86a}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.29,85.255.112.109 -> No action taken.
Infizierte Verzeichnisse:
C:\Programme\Advantage (Adware.Advantage) -> No action taken.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302} (Adware.Advantage) -> No action taken.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome (Adware.Advantage) -> No action taken.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content (Adware.Advantage) -> No action taken.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale (Adware.Advantage) -> No action taken.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale\en-US (Adware.Advantage) -> No action taken.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\components (Adware.Advantage) -> No action taken.
Infizierte Dateien:
C:\Programme\Advantage\AdVantage.db (Adware.Advantage) -> No action taken.
C:\Programme\Advantage\AdVantage.exe (Adware.Advantage) -> No action taken.
C:\Programme\Advantage\AdVantage.htm (Adware.Advantage) -> No action taken.
C:\Programme\Advantage\ffext.mod (Adware.Advantage) -> No action taken.
C:\Programme\Advantage\user.db (Adware.Advantage) -> No action taken.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome.manifest (Adware.Advantage) -> No action taken.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\install.js (Adware.Advantage) -> No action taken.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\install.rdf (Adware.Advantage) -> No action taken.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\vssver2.scc (Adware.Advantage) -> No action taken.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\advantage.png (Adware.Advantage) -> No action taken.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\contents.rdf (Adware.Advantage) -> No action taken.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\overlay.js (Adware.Advantage) -> No action taken.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\overlay.xul (Adware.Advantage) -> No action taken.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\vssver2.scc (Adware.Advantage) -> No action taken.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale\en-US\overlay.dtd (Adware.Advantage) -> No action taken.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale\en-US\vssver2.scc (Adware.Advantage) -> No action taken.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\components\IMeMedia_FF.xpt (Adware.Advantage) -> No action taken.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\components\MeMedia_FF.dll (Adware.Advantage) -> No action taken.
C:\autorun.inf (Trojan.Agent) -> No action taken.
C:\RECYCLER\S-8-6-83-100006709-100028841-100011393-6201.com (Trojan.Agent) -> No action taken.
ComboFix 09-01-21.04 - Nieze0611 2009-01-30 12:29:08.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.1007.519 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Nieze0611\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated)
.
- REDUZIERTER FUNKTIONALITÄTSMODUS -
.
ADS - WINDOWS: deleted 48 bytes in 1 streams.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\autorun.inf
D:\Autorun.inf
E:\Autorun.inf
.
((((((((((((((((((((((( Dateien erstellt von 2008-12-28 bis 2009-01-30 ))))))))))))))))))))))))))))))
.
2009-01-30 06:49 . 2009-01-30 06:49 <DIR> d-------- c:\dokumente und einstellungen\Nieze0611\DoctorWeb
2009-01-30 06:15 . 2009-01-30 06:15 <DIR> d-------- c:\dokumente und einstellungen\Nieze0611\Anwendungsdaten\Malwarebytes
2009-01-30 06:15 . 2009-01-30 06:15 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-01-30 06:15 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-30 06:15 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-08 15:35 . 2009-01-08 15:35 410,984 --a------ c:\windows\system32\deploytk.dll
2008-12-29 18:43 . 2009-01-08 14:23 <DIR> d-------- c:\dokumente und einstellungen\Nieze0611\Anwendungsdaten\MyPhoneExplorer
2008-12-29 18:16 . 2008-12-29 18:19 <DIR> d-------- c:\dokumente und einstellungen\Nieze0611\Anwendungsdaten\Mobile Master
2008-12-27 20:12 . 2008-03-16 13:30 216,064 -r-hs---- c:\windows\system32\nbDX.dll
2008-12-27 20:12 . 2006-03-10 21:48 169,472 -r-hs---- c:\windows\system32\MatroskaDX.ax
2008-12-27 20:12 . 2005-11-25 20:46 161,792 -r-hs---- c:\windows\system32\RealMediaDX.ax
2008-12-27 20:12 . 2006-01-12 23:23 123,904 -r-hs---- c:\windows\system32\AVCDX.ax
2008-12-27 20:12 . 2003-11-20 23:00 54,784 -r-hs---- c:\windows\system32\RLAPEDec.ax
2008-12-27 20:12 . 2004-04-26 23:00 37,888 -r-hs---- c:\windows\system32\RLMPCDec.ax
2008-12-27 20:12 . 2007-02-21 11:47 31,232 -r-hs---- c:\windows\system32\msfDX.dll
2008-12-22 16:42 . 2008-07-21 17:11 427,328 --a------ c:\windows\system32\TXGYMailActiveX.dll
2008-12-22 16:42 . 2008-07-21 17:11 261,256 --a------ c:\windows\system32\TXGYMailCamera.dll
2008-12-21 18:11 . 2008-07-12 08:18 3,851,784 --a------ c:\windows\system32\D3DX9_39.dll
2008-12-21 18:10 . 2008-12-21 18:10 <DIR> d-------- c:\windows\Logs
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-30 05:59 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-01-29 12:38 --------- d-----w c:\dokumente und einstellungen\Nieze0611\Anwendungsdaten\Skype
2009-01-29 10:37 --------- d-----w c:\dokumente und einstellungen\Nieze0611\Anwendungsdaten\skypePM
2009-01-28 18:10 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\SlySoft
2009-01-27 13:16 --------- d---a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-01-16 00:15 --------- d-----w c:\dokumente und einstellungen\Nieze0611\Anwendungsdaten\ICQ
2009-01-08 14:34 --------- d-----w c:\programme\Java
2009-01-05 05:01 --------- d-----w c:\dokumente und einstellungen\Nieze0611\Anwendungsdaten\Ahead
2009-01-03 12:25 --------- d-----w c:\dokumente und einstellungen\Nieze0611\Anwendungsdaten\muvee Technologies
2008-12-29 18:24 --------- d-----w c:\programme\Gemeinsame Dateien\Teleca Shared
2008-12-29 18:24 --------- d-----w c:\dokumente und einstellungen\Nieze0611\Anwendungsdaten\Teleca
2008-12-23 18:57 --------- d-----w c:\dokumente und einstellungen\Nieze0611\Anwendungsdaten\temp
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-16 01:00 671,744 ----a-w c:\windows\system32\wininet.dll
2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll
2008-02-17 14:23 32 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\ezsid.dat
2007-05-08 09:59 30,896 -c--a-w c:\dokumente und einstellungen\Nieze0611\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2005-09-14 09:58 20,480 -c--a-w c:\programme\Gemeinsame Dateien\UninstallDrv.exe
2006-03-19 11:54 8,192 -csha-w c:\windows\o2cLicStore.bin
2005-07-14 10:31 27,648 -csha-r c:\windows\system32\AVSredirect.dll
2005-06-26 13:32 616,448 -csha-r c:\windows\system32\cygwin1.dll
2005-06-21 20:37 45,568 -csha-r c:\windows\system32\cygz.dll
2006-05-03 09:06 163,328 --sha-r c:\windows\system32\flvDX.dll
2004-01-24 22:00 70,656 -csha-r c:\windows\system32\i420vfw.dll
2007-02-21 10:47 31,232 --sh--r c:\windows\system32\msfDX.dll
2008-03-16 12:30 216,064 --sh--r c:\windows\system32\nbDX.dll
2005-02-28 11:16 240,128 -csha-r c:\windows\system32\x.264.exe
2004-01-24 22:00 70,656 --sha-r c:\windows\system32\yv12vfw.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"NoPopUp"="e:\sicherheit\NoPopUp 2003\nopopup.exe" [2003-12-18 234496]
"ICQ"="e:\multimedia\ICQ6.5\ICQ.exe" [2008-11-30 172792]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-03-10 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-03-10 126976]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2005-03-18 98393]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2005-03-18 688217]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-04-15 5562368]
"RoxioEngineUtility"="c:\programme\Gemeinsame Dateien\Roxio Shared\System\EngUtil.exe" [2003-02-27 69632]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-01-08 136600]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-09-06 413696]
"iTunesHelper"="e:\multimedia\iTunes\iTunesHelper.exe" [2008-10-01 289576]
"Adobe Reader Speed Launcher"="e:\multimedia\Adobe Reader\Reader\Reader_sl.exe" [2008-10-15 39792]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 c:\windows\system32\HdAShCut.exe]
"SMSERIAL"="sm56hlpr.exe" [2004-12-29 c:\windows\sm56hlpr.exe]
"nwiz"="nwiz.exe" [2005-04-15 c:\windows\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 c:\windows\soundman.exe]
"AlcWzrd"="ALCWZRD.EXE" [2006-05-04 c:\windows\alcwzrd.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"ITD7"="e:\sicherheit\Steganos InternetSpurenvernichter\itd7.exe" [2005-01-19 258048]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"VIDC.JPGL"= jpgl.dll
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^VPN Client.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk
backup=c:\windows\pss\VPN Client.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Nieze0611^Startmenü^Programme^Autostart^OpenOffice.org 2.1.lnk]
path=c:\dokumente und einstellungen\Nieze0611\Startmenü\Programme\Autostart\OpenOffice.org 2.1.lnk
backup=c:\windows\pss\OpenOffice.org 2.1.lnkStartup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Nieze0611^Startmenü^Programme^Autostart^RC.lnk]
path=c:\dokumente und einstellungen\Nieze0611\Startmenü\Programme\Autostart\RC.lnk
backup=c:\windows\pss\RC.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-10-15 01:04 39792 e:\multimedia\Adobe Reader\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
--------- 2005-07-25 12:01 1397760 e:\brenner\Nero\InCD\InCD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-10-01 17:57 289576 e:\multimedia\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2008-04-14 03:22 1695232 c:\programme\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 12:55 5674352 c:\programme\MSN Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a--c--- 2001-07-09 10:50 155648 c:\windows\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-09-06 14:09 413696 c:\programme\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2004-11-02 20:24 32768 e:\multimedia\PowerDVD\PDVDServ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2008-02-01 17:22 21898024 c:\programme\Skype\Phone\Skype.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-09-16 11:16 1833296 e:\sicherheit\Spybot - Search & Destroy\TeaTimer.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\WINDOWS\\system32\\rundll32.exe"=
"c:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"c:\\Programme\\MSN Messenger\\livecall.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"e:\\Multimedia\\iTunes\\iTunes.exe"=
"c:\\Programme\\Gadu-Gadu\\gg.exe"=
"e:\\Multimedia\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7876:TCP"= 7876:TCPpLive
"8725:UDP"= 8725:UDPpLive
R0 a320raid;a320raid;c:\windows\system32\drivers\a320raid.sys [2005-03-16 258939]
R0 iteraid;iteraid;c:\windows\system32\drivers\iteraid.sys [2005-03-16 24971]
R0 MegaIDE;MegaIDE;c:\windows\system32\drivers\megaide.sys [2005-03-16 157169]
R0 PDDSLHND;PDDSLHND;c:\windows\system32\drivers\PDDSLHND.SYS [2007-12-23 15187]
R0 SiSRaid1;SiSRaid1;c:\windows\system32\drivers\sisraid1.sys [2005-03-16 46464]
R0 viapdsk;viapdsk;c:\windows\system32\drivers\viapdsk.sys [2005-03-16 29184]
R1 uigxrdr;uigxrdr;c:\windows\system32\drivers\uigxrdr.SYS [2008-01-03 148864]
R3 PDDSLADP;ProDyne DSL Adapter;c:\windows\system32\drivers\PDDSLADP.SYS [2007-12-23 15571]
S3 AF05BDA;AF9005 BDA Device;c:\windows\system32\drivers\AF05BDA.sys [2006-07-07 122752]
S3 danceflt;XboxCtrl_filt_Service;c:\windows\system32\drivers\danceflt.sys [2006-08-17 30775]
S3 DCamUSBNW802;Mustek Wcam 300;c:\windows\system32\drivers\pcam.sys [2006-03-31 265904]
S3 SPOTIGOSp50;SPOTIGOSp50 NDIS Protocol Driver;c:\windows\system32\Drivers\SPOTIGOSp50.sys --> c:\windows\system32\Drivers\SPOTIGOSp50.sys [?]
S3 USBSER34;USBSER34;c:\windows\system32\drivers\USBSER34.SYS [2008-07-09 37456]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bb756054-eae2-11dc-82f3-0012f09e1c10}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-8-6-83-100006709-100028841-100011393-6201.com g:\
\Shell\Open\command - g:\recycler\S-8-6-83-100006709-100028841-100011393-6201.com g:\
.
Inhalt des "geplante Tasks" Ordners
2009-01-29 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
2009-01-30 c:\windows\Tasks\Auf Updates für Windows Live Toolbar prüfen.job
- c:\programme\Windows Live Toolbar\MSNTBUP.EXE [2006-09-27 17:39]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
MSConfigStartUp-AdVantage - c:\programme\AdVantage\AdVantage.exe
MSConfigStartUp-AnyDVD - e:\brenner\AnyDVD\AnyDVD.exe
MSConfigStartUp-BlackFooX 3 - e:\brenner\AnyDVD\BlackFooX3.exe
MSConfigStartUp-DAEMON Tools-1033 - e:\daemon tools\daemon.exe
MSConfigStartUp-PC Connection Agent - e:\o2 activesync\Wcescomm.exe
MSConfigStartUp-ICQ - e:\multimedia\ICQ6\ICQ.exe
MSConfigStartUp-ICQ Lite - e:\multimedia\ICQLite\ICQLite.exe
MSConfigStartUp-MessengerPlus3 - e:\multimedia\MSN Plus\MsgPlus.exe
MSConfigStartUp-PCSuiteTrayApplication - c:\progra~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
MSConfigStartUp-PcSync - c:\programme\Nokia\Nokia PC Suite 6\PcSync2.exe
MSConfigStartUp-WinampAgent - e:\multimedia\Winamp\winampa.exe
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
IE: &Windows Live Search - c:\programme\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
IE: In neuer Registerkarte im Hintergrund öffnen - c:\programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?d7b0f11a4aa94fbda6c2e0422cd6895d
IE: In neuer Registerkarte im Vordergrund öffnen - c:\programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?d7b0f11a4aa94fbda6c2e0422cd6895d
IE: Nach Microsoft &Excel exportieren - e:\system\OFFICE~1\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Nieze0611\Anwendungsdaten\Mozilla\Firefox\Profiles\rohfexnh.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - qtl
FF - component: e:\internet\Mozilla\components\iamfamous.dll
FF - plugin: e:\multimedia\Adobe Reader\Reader\browser\nppdf32.dll
FF - plugin: e:\multimedia\iTunes\Mozilla Plugins\npitunes.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-30 12:29:21
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien:
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gaopdxserv.sys]
"imagepath"="\systemroot\system32\drivers\gaopdxrmootfoq.sys"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\S-1-5-21-3713006376-3815184739-3230517182-1006\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:ee,a6,cb,f8,9e,18,cb,63,d8,1b,fa,5a,34,00,0a,8b,0b,74,da,e3,9c,28,1f,
d7,63,de,0d,3c,69,16,96,e0,fc,4b,7e,79,9a,ab,c2,21,05,f2,05,3b,fe,78,1c,a2,\
"??"=hex:e6,88,11,17,53,2c,a7,12,69,0d,da,38,fe,79,51,e0
[HKEY_USERS\S-1-5-21-3713006376-3815184739-3230517182-1006\Software\SecuROM\License information*]
"datasecu"=hex:ba,94,57,fb,cb,f7,86,3e,8b,1e,4a,0d,11,4f,51,53,3a,04,c4,63,17,
88,29,06,f3,00,83,b3,0f,08,65,f1,5f,4a,60,ac,c3,3b,cf,75,6e,c7,db,82,64,4d,\
"rkeysecu"=hex:ee,e8,1b,cc,d3,9e,08,14,02,33,22,7d,e3,80,ad,cb
[HKEY_USERS\S-1-5-21-3713006376-3815184739-3230517182-1006\Software\Zepter Software\RegLib*cc815f5a\CloneDVD2/2]
"1"=dword:4464666c
"2"=dword:447763c2
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gaopdxserv.sys]
@DACL=(02 0000)
"start"=dword:00000001
"type"=dword:00000001
"imagepath"=expand:"\\systemroot\\system32\\drivers\\gaopdxrmootfoq.sys"
"group"="file system"
"userdata"=dword:ffffffff
.
Zeit der Fertigstellung: 2009-01-30 12:31:01
ComboFix-quarantined-files.txt 2009-01-30 11:30:59
Vor Suchlauf: 475,553,792 Bytes frei
Nach Suchlauf: 480,108,544 Bytes frei
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINNT="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
259 --- E O F --- 2009-01-15 17:05:14
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:36:11, on 30.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Brenner\Nero\InCD\InCDsrv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Java\jre6\bin\jusched.exe
E:\Multimedia\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
E:\Thunderbird\thunderbird.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
E:\Internet\Mozilla\firefox.exe
C:\Dokumente und Einstellungen\Nieze0611\Desktop\HJT.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\SICHER~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Programme\Gemeinsame Dateien\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\Multimedia\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Multimedia\Adobe Reader\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NoPopUp] E:\Sicherheit\NoPopUp 2003\nopopup.exe /autorun
O4 - HKCU\..\Run: [ICQ] "E:\Multimedia\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [ITD7] "E:\Sicherheit\Steganos InternetSpurenvernichter\itd7.exe" -firstboot (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [ITD7] "E:\Sicherheit\Steganos InternetSpurenvernichter\itd7.exe" -firstboot (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [ITD7] "E:\Sicherheit\Steganos InternetSpurenvernichter\itd7.exe" -firstboot (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [ITD7] "E:\Sicherheit\Steganos InternetSpurenvernichter\itd7.exe" -firstboot (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?d7b0f11a4aa94fbda6c2e0422cd6895d
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?d7b0f11a4aa94fbda6c2e0422cd6895d
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\System\OFFICE~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - E:\Internet\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - E:\Internet\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\System\OFFICE~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\PartyPoker\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\PartyPoker\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Multimedia\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Multimedia\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\SICHER~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\SICHER~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Multimedia\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Multimedia\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - E:\Sicherheit\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - E:\Sicherheit\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.kle.net
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1214574115984
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - E:\Brenner\Nero\InCD\InCDsrv.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
--
End of file - 9612 bytes
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Reader 8.1.3 - Deutsch
Adressbuch
A-Men Technologies USB-to-Serial
Apple Mobile Device Support
Apple Software Update
Bonjour
Browsen mit Registerkarten (Windows Live Toolbar)
Canon Camera Access Library
Canon Camera Support Core Library
Canon Camera Window DC_DV 5 for ZoomBrowser EX
Canon Camera Window DC_DV 6 for ZoomBrowser EX
Canon Camera Window MC 6 for ZoomBrowser EX
Canon G.726 WMP-Decoder
CANON iMAGE GATEWAY Task
Canon Internet Library for ZoomBrowser EX
Canon MovieEdit Task for ZoomBrowser EX
Canon RAW Image Task for ZoomBrowser EX
Canon RemoteCapture Task for ZoomBrowser EX
Canon Utilities EOS Utility
Canon Utilities PhotoStitch
Canon Utilities ZoomBrowser EX
CCleaner (remove only)
CDex extraction audio
Compatibility Pack for the 2007 Office system
DAEMON Tools Toolbar
Der Restaurant-Manager 1.5 Vollversion.de Edition
Disc2Phone
DivxToDVD 0.5.2
doPDF 6.0 printer
EAX4 Unified Redist
EViews 5
Feederkennung (Windows Live Toolbar)
Free YouTube to Mp3 Converter version 3.1
FUSSBALL MANAGER 09
Gadu-Gadu 7.7
GMail Drive Shell Extension
GMX Upload-Manager
GPL Ghostscript 8.61
GPL Ghostscript Fonts
GSM SIM Utility 9.0
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB952287)
ICQ6.5
InCD
Intel(R) Graphics Media Accelerator Driver for Mobile
IrfanView (remove only)
iTunes
Java(TM) 6 Update 11
Java(TM) 6 Update 5
Java(TM) 6 Update 7
L&H TTS3000 Deutsch
Langenscheidt Vokabeltrainer 3.0 Englisch
Last.fm 1.5.1.30182
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 Language Pack - deu
Microsoft .NET Framework 3.5 Language Pack - DEU
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft Office XP Professional mit FrontPage
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
Mozilla Firefox (3.0.5)
Mozilla Thunderbird (2.0.0.19)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
Mustek Wcam 300
muvee autoProducer 6.1
MyPhoneExplorer
Nero Digital
Nero Media Player
Nero Suite
Nokia Connectivity Cable Driver
Nokia PC Connectivity Solution
NVIDIA Drivers
OneCare Advisor (Windows Live Toolbar)
PDF Blender
PL-2303 USB-to-Serial
Popupblocker (Windows Live Toolbar)
PowerDVD
QuickTime
Realtek AC'97 Audio
REALTEK Gigabit and Fast Ethernet NIC Driver
Realtek High Definition Audio Driver
Rhapsody Player Engine
Roxio PhotoSuite 5
Shockwave
Sicherheitsupdate für Step by Step Interactive Training (KB898458)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 10 (KB917734)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows Media Player 9 (KB911565)
Sicherheitsupdate für Windows Media Player 9 (KB917734)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950759)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953838)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956390)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958215)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB960714)
Skype™ 3.6
Smart Menus (Windows Live Toolbar)
Spelling Dictionaries Support For Adobe Reader 8
Spybot - Search & Destroy
Spybot - Search & Destroy 1.5.2.20
Steganos Internet Trace Destructor 7.1.1
SUPER © Version 2008.bld.33 (Sep 2, 2008)
Synaptics Pointing Device Driver
The Da Vinci Code
Turbo Lister 2
Uninstall 1.0.0.1
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
VLC media player 0.9.2
Vokabeltrainer-Update 3.0.32
Windows Driver Package - Intel (NETw4x32) net (04/30/2007 11.1.1.11)
Windows Driver Package - Intel (w29n51) net (04/04/2007 9.0.4.36)
Windows Driver Package - Intel net (04/30/2007 11.1.1.11)
Windows Driver Package - Intel net (04/30/2007 11.1.1.11)
Windows Live Favorites für Windows Live Toolbar
Windows Live Messenger
Windows Live Outlook-Toolbar (Windows Live Toolbar)
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar
Windows Live Toolbar-Erweiterung (Windows Live Toolbar)
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows XP Service Pack 3
WinHTTrack Website Copier 3.40
WinRAR archiver
XML Paper Specification Shared Components Language Pack 1.0
xp-AntiSpy 3.95-2
ZDFsport Screen Saver
Sollte ich noch den Web Dr. drüber jagen?