Home » Spyware & Browser Hijacker Support Forum » Werde bei GOOGLE falsch weitergeleitet! Firefox sowie Internetexplorer » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1 2

Antworten

Werde bei GOOGLE falsch weitergeleitet! Firefox sowie Internetexplorer

09.04.2009, 17:51

KorSkarn

Member

Beiträge: 11

#1 Moin moin,

Ich bin neu hier im Forum - was man sicherlich zweifellos erkennen kann - und habe, wie sollte es anders sein, ein Problem;

ein Problem, welches viele Benutzer anscheinend haben - Bei fast jedem von mir eingegebenen Suchbegriffen bei der Suchmaschine "Google" werden mir Links angeboten, die mich fälschlicherweise auf Seiten wie z.B. "Ebay" weiterleiten.

Ich bin mir dessen bewusst, dass es dieses Thema schon gibt und es gibt einige Lösungsvorschläge und auch Lösungswege, jedoch sind diese meist auf die Probleme der jeweiligen Personen zugeschnitten.
Ich kenne mich nicht mit den Hijacks aus, habe allerdings selbst eine erstellt - in der Hoffnung hier eine Lösung für dieses, doch sehr nervenaufreibende, Problem zu finden.

HiJackThis

Zitat

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:50:25, on 09.04.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Program Files\avmwlanstick\FRITZWLANMini.exe
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\CyberLink\Shared Files\brs.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Vuze\Azureus.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\ICQ6.5\ICQ.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Hamachi\hamachi.exe
C:\Program Files\Avira GmbH\Avira RootKit Detection\avirarkd.exe
C:\Users\Tom\AppData\Local\Temp\ggyvfajv.exe
C:\Program Files\Ubisoft\Heroes of Might and Magic V - Tribes of the East\bin\H5_Game.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Tom\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [AVMWlanClient] C:\Program Files\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{16D99A8C-BAC7-4C9E-ABFF-71C136445469}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F979429-8FE1-438F-8486-39FC7CD63DEE}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{338EB2B7-8C98-411A-BFDB-6031C21D442B}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Steam Client Service - Unknown owner - C:\Program Files\Common Files\Steam\SteamService.exe (file missing)

--
End of file - 7738 bytes

hier die "Uninstall-liste"

Zitat

2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Color - Photoshop Specific
Adobe Color Common Settings
Adobe Color EU Recommended Settings
Adobe Color JA Extra Settings
Adobe Color NA Extra Settings
Adobe Default Language CS3
Adobe Device Central CS3
Adobe ExtendScript Toolkit 2
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Fonts All
Adobe Help Viewer CS3
Adobe Linguistics CS3
Adobe PDF Library Files
Adobe Photoshop CS3
Adobe Photoshop CS3
Adobe Setup
Adobe Stock Photos CS3
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS3
Age of Empires III
Age of Empires III - The Asian Dynasties
Anno 1701
Audiosurf
Avira AntiVir Personal - Free Antivirus
Avira RootKit Detection
Catalyst Control Center - Branding
CCleaner (remove only)
Choice Guard
CyberLink PowerDVD 8
DH Driver Cleaner.NET
DivX Codec
DivX Converter
DivX Web Player
FLV Player 2.0 (build 25)
Foxit Reader
Glary Utilities 2.11.0.638
GRID
Hamachi 1.0.3.0
Heroes of Might and Magic V - Tribes of the East
HijackThis 2.0.2
ICQ6.5
Java(TM) 6 Update 13
Kaspersky Online Scanner
LANGMaster eduExplorer
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB929729)
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5
Microsoft Office Access MUI (German) 2007
Microsoft Office Enterprise 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office Groove MUI (German) 2007
Microsoft Office InfoPath MUI (German) 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual J# .NET Redistributable Package 1.1
Morrowind
Mozilla Firefox (3.0.8)
MSVCRT
MSXML 4.0 SP2 (KB954430)
Nero 7 Premium
neroxml
NVIDIA PhysX v8.10.17
OpenAL
PDF Settings
Realtek High Definition Audio Driver
Security Task Manager 1.7g
Security Update for 2007 Microsoft Office System (KB951550)
Security Update for 2007 Microsoft Office System (KB951944)
Security Update for 2007 Microsoft Office System (KB958439)
Security Update for Microsoft Office Excel 2007 (KB958437)
Security Update for Microsoft Office OneNote 2007 (KB950130)
Security Update for Microsoft Office PowerPoint 2007 (KB951338)
Security Update for Microsoft Office Publisher 2007 (KB950114)
Security Update for Microsoft Office system 2007 (KB954326)
Security Update for Microsoft Office system 2007 (KB956828)
Security Update for Microsoft Office Word 2007 (KB956358)
Sid Meier's Civilization 4 Complete
Skype™ 4.0
Spybot - Search & Destroy
Ultimate Extras sounds from Microsoft® Tinker™
Update for Microsoft Office Excel 2007 Help (KB957242)
Update for Microsoft Office Outlook 2007 (KB952142)
Update for Microsoft Office Outlook 2007 Help (KB957246)
Update for Office 2007 (KB946691)
Update for Outlook 2007 Junk Email Filter (kb962871)
Vista Codec Package
VLC media player 0.9.6
Vuze
Windows Live Anmelde-Assistent
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Live OneCare safety scanner
Windows Live-Uploadtool
Windows-Soundschemas
WinRAR

Ich hoffe inständig Ihr könnt mir helfen.

MfG KorSkarn
__________
„Die Seele eines Volkes drückt sich in der Sprache aus.“
(Johann Wolfgang von Goethe)

Dieser Beitrag wurde am 09.04.2009 um 18:05 Uhr von KorSkarn editiert.

09.04.2009, 18:54

virenfinder

Member

Beiträge: 3716

#2 Hi und willkommen, sicher werden wir auch dir helfen können ;-)
http://board.protecus.de/t23187.htm
hallo bei jedem programm rechtsklick und als administrator ausfüren wählen, auch wenn du als admin angemeldet bist.

09.04.2009, 22:28

KorSkarn

Member

Themenstarter

Beiträge: 11

#3 Nachdem ich vorgegebene Struktur abgearbeitet habe kamen folgende Daten zum Vorschein:

mbam-log

Zitat

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 1959
Windows 6.0.6001 Service Pack 1

09.04.2009 21:52:52
mbam-log-2009-04-09 (21-52-52).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 66957
Laufzeit: 2 minute(s), 34 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Windows\System32\gaopdxcounter (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\iexplore.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

combofix-log

Zitat

ComboFix 09-04-04.01 - Tom 2009-04-09 22:02:01.1 - NTFSx86
Microsoft® Windows Vista™ Ultimate 6.0.6001.1.1252.1.1031.18.3326.2223 [GMT 2:00]
ausgeführt von:: c:\users\Tom\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
D:\Autorun.inf
D:\install.exe

.
((((((((((((((((((((((( Dateien erstellt von 2009-03-09 bis 2009-04-09 ))))))))))))))))))))))))))))))
.

2009-04-09 22:06 . 2009-04-09 22:06 340,037,042 --a------ c:\windows\MEMORY.DMP
2009-04-09 21:45 . 2009-04-09 21:45 <DIR> d-------- c:\users\Tom\AppData\Roaming\Malwarebytes
2009-04-09 21:45 . 2009-04-09 21:45 <DIR> d-------- c:\users\All Users\Malwarebytes
2009-04-09 21:45 . 2009-04-09 21:45 <DIR> d-------- c:\programdata\Malwarebytes
2009-04-09 21:45 . 2009-04-09 21:45 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-04-09 21:45 . 2009-04-06 15:32 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2009-04-09 21:45 . 2009-04-06 15:32 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2009-04-09 17:05 . 2009-04-09 17:05 <DIR> d-------- c:\windows\System32\Kaspersky Lab
2009-04-09 17:05 . 2009-04-09 17:05 <DIR> d-------- c:\users\All Users\Kaspersky Lab
2009-04-09 17:05 . 2009-04-09 17:05 <DIR> d-------- c:\programdata\Kaspersky Lab
2009-04-09 16:27 . 2009-04-09 16:27 <DIR> d-------- c:\program files\Avira GmbH
2009-04-09 16:26 . 2009-04-09 16:26 <DIR> d-------- c:\program files\CCleaner
2009-04-08 22:27 . 2009-04-08 22:27 <DIR> d-------- c:\program files\Ubisoft
2009-03-28 20:24 . 2008-04-28 16:53 805,400 -ra------ c:\windows\System32\tmpD846.tmp
2009-03-28 20:24 . 2008-04-28 16:53 805,400 -ra------ c:\windows\System32\tmpD816.tmp
2009-03-28 20:07 . 2009-03-28 20:07 <DIR> d-------- c:\program files\Codemasters
2009-03-27 15:13 . 2009-03-27 15:43 304,160 --a------ C:\PA207.DAT
2009-03-26 17:33 . 2009-03-26 17:33 <DIR> d-------- c:\program files\2K Games
2009-03-23 16:03 . 2009-02-13 12:31 55,640 --a------ c:\windows\System32\drivers\avgntflt.sys
2009-03-23 16:02 . 2009-03-23 16:02 <DIR> d-------- c:\users\All Users\Avira
2009-03-23 16:02 . 2009-03-23 16:02 <DIR> d-------- c:\programdata\Avira
2009-03-23 16:02 . 2009-03-23 16:02 <DIR> d-------- c:\program files\Avira
2009-03-22 20:53 . 2009-03-27 16:46 <DIR> d-------- c:\program files\Bethesda Softworks
2009-03-20 22:37 . 1998-06-17 20:07 57,344 --a------ c:\windows\System32\Mfc42loc.dll
2009-03-20 00:23 . 2009-03-20 00:24 <DIR> d-------- c:\program files\illusion
2009-03-19 23:41 . 2009-03-19 23:42 <DIR> d-------- c:\program files\ViaVoice
2009-03-19 23:41 . 2001-02-01 13:00 317,952 --a------ c:\windows\System32\roboex32.dll
2009-03-19 23:41 . 2001-02-01 13:00 65,536 --a------ c:\windows\System32\viavoiceps.dll
2009-03-19 23:41 . 2001-02-01 13:00 49,152 --a------ c:\windows\System32\vvrtkclients.dll
2009-03-19 23:41 . 2001-02-01 13:00 49,152 --a------ c:\windows\System32\setnote.cpl
2009-03-19 23:41 . 2001-02-01 13:00 20,480 --a------ c:\windows\System32\setresuk.dll
2009-03-19 23:41 . 2001-02-01 13:00 19,456 --a------ c:\windows\System32\VVRtkReg.dll
2009-03-19 23:41 . 2009-03-26 20:11 748 -r-h----- c:\windows\System32\ttri.dat
2009-03-19 23:36 . 2009-03-19 23:36 <DIR> d-------- c:\users\Tom\AppData\Roaming\LANGMaster
2009-03-19 23:36 . 2009-03-19 23:36 <DIR> d-------- c:\users\All Users\LANGMaster
2009-03-19 23:36 . 2009-03-19 23:36 <DIR> d-------- c:\programdata\LANGMaster
2009-03-19 23:36 . 2009-03-19 23:36 <DIR> d-------- c:\program files\LANGMaster
2009-03-11 16:30 . 2008-12-16 05:29 8,147,456 --a------ c:\windows\System32\wmploc.DLL
2009-03-11 16:30 . 2009-02-09 05:10 2,033,152 --a------ c:\windows\System32\win32k.sys
2009-03-11 16:30 . 2008-11-27 06:43 268,288 --a------ c:\windows\System32\schannel.dll
2009-03-11 16:30 . 2008-12-16 07:31 7,680 --a------ c:\windows\System32\spwmp.dll
2009-03-11 16:30 . 2008-12-16 07:31 4,096 --a------ c:\windows\System32\msdxm.ocx
2009-03-11 16:30 . 2008-12-16 07:31 4,096 --a------ c:\windows\System32\dxmasf.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-09 20:00 --------- d-----w c:\users\Tom\AppData\Roaming\Azureus
2009-04-09 19:51 --------- d-----w c:\users\Tom\AppData\Roaming\Skype
2009-04-09 19:51 --------- d-----w c:\users\Tom\AppData\Roaming\Hamachi
2009-04-09 14:48 --------- d-----w c:\programdata\Spybot - Search & Destroy
2009-04-09 14:27 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-30 13:15 --------- d-----w c:\program files\Windows Live Safety Center
2009-03-28 18:42 --------- d-----w c:\programdata\Codemasters
2009-03-28 18:24 444,952 ----a-w c:\windows\System32\wrap_oal.dll
2009-03-28 18:24 109,080 ----a-w c:\windows\System32\OpenAL32.dll
2009-03-25 09:30 --------- d-----w c:\program files\Java
2009-03-22 20:04 --------- d---a-w c:\programdata\Temp
2009-03-22 19:53 --------- d-----w c:\users\Tom\AppData\Roaming\vlc
2009-03-22 19:53 --------- d-----w c:\programdata\SecTaskMan
2009-03-22 19:52 --------- d-----w c:\program files\Security Task Manager
2009-03-22 19:52 --------- d-----w c:\program files\Glary Utilities
2009-03-20 15:17 --------- d-----w c:\users\Tom\AppData\Roaming\dvdcss
2009-03-15 12:52 --------- d-----w c:\programdata\Skype
2009-03-15 12:52 --------- d-----r c:\program files\Skype
2009-03-15 12:44 --------- d-----w c:\users\Tom\AppData\Roaming\skypePM
2009-03-15 11:35 1,674 ----a-w c:\users\Tom\AppData\Roaming\SAS7_000.DAT
2009-03-12 17:51 --------- d-----w c:\program files\Windows Mail
2009-03-11 22:37 --------- d-----w c:\programdata\Microsoft Help
2009-03-09 04:19 410,984 ----a-w c:\windows\System32\deploytk.dll
2009-03-08 21:50 --------- d-----w c:\program files\ICQ6.5
2009-03-06 19:13 --------- d-----w c:\program files\Kalypso
2009-03-04 15:28 --------- d-----w c:\program files\Anno 1701
2009-02-27 23:22 --------- d-----w c:\program files\Vuze
2009-02-26 20:05 --------- d-----w c:\users\Tom\AppData\Roaming\DAEMON Tools Pro
2009-02-26 20:05 --------- d-----w c:\users\Tom\AppData\Roaming\DAEMON Tools Lite
2009-02-26 20:05 --------- d-----w c:\users\Tom\AppData\Roaming\DAEMON Tools
2009-02-26 20:05 --------- d-----w c:\programdata\DAEMON Tools Lite
2009-02-26 20:04 --------- d-----w c:\program files\DAEMON Tools Lite
2009-02-25 20:51 --------- d-----w c:\program files\DriverCleanerDotNET
2009-02-25 20:31 --------- d-----w c:\users\Tom\AppData\Roaming\ATI
2009-02-25 20:31 --------- d-----w c:\programdata\ATI
2009-02-25 20:30 --------- d-----w c:\program files\ATI Technologies
2009-02-25 15:30 --------- d-----w c:\program files\ATI
2009-02-19 16:42 2,560 ----a-w c:\windows\_MSRSTRT.EXE
2009-02-19 15:57 --------- d-----w c:\users\Tom\AppData\Roaming\GlarySoft
2009-02-19 15:39 --------- d-----w c:\program files\Messenger Plus! Live
2009-02-19 15:36 --------- d-----w c:\program files\Windows Live SkyDrive
2009-02-19 15:36 --------- d-----w c:\program files\Windows Live
2009-02-19 15:36 --------- d-----w c:\program files\Microsoft
2009-02-18 14:59 --------- d-----w c:\programdata\InstallShield
2009-02-18 14:51 --------- d-----w c:\program files\Common Files\InstallShield
2009-02-16 16:47 41,744 ----a-w c:\windows\system32\drivers\VBoxUSBMon.sys
2009-02-16 16:46 100,560 ----a-w c:\windows\system32\drivers\VBoxDrv.sys
2009-02-08 09:10 107,832 ----a-w c:\windows\System32\PnkBstrB.exe
2009-02-06 23:31 66,872 ----a-w c:\windows\System32\PnkBstrA.exe
2009-02-06 17:52 49,504 ----a-w c:\windows\System32\sirenacm.dll
2009-02-04 05:02 442,368 ----a-w c:\windows\System32\ATIDEMGX.dll
2009-02-04 05:00 43,520 ----a-w c:\windows\System32\ati2edxx.dll
2009-02-04 05:00 348,160 ----a-w c:\windows\System32\atipdlxx.dll
2009-02-04 05:00 274,432 ----a-w c:\windows\System32\Oemdspif.dll
2009-02-04 05:00 159,744 ----a-w c:\windows\System32\atitmmxx.dll
2009-02-04 05:00 11,264 ----a-w c:\windows\System32\atimuixx.dll
2009-02-04 04:59 286,720 ----a-w c:\windows\System32\Ati2evxx.dll
2009-02-04 04:58 729,088 ----a-w c:\windows\System32\Ati2evxx.exe
2009-02-04 04:49 2,391,552 ----a-w c:\windows\System32\atidxx32.dll
2009-02-04 04:43 3,903,488 ----a-w c:\windows\System32\atiumdag.dll
2009-02-04 04:22 4,905,472 ----a-w c:\windows\System32\atiumdva.dll
2009-02-04 04:11 11,366,400 ----a-w c:\windows\System32\atioglxx.dll
2009-02-04 04:07 51,712 ----a-w c:\windows\System32\amdpcom32.dll
2009-02-04 04:07 131,072 ----a-w c:\windows\System32\atiadlxx.dll
2009-02-04 03:01 57,344 ----a-w c:\windows\System32\aticalrt.dll
2009-02-04 03:01 53,248 ----a-w c:\windows\System32\aticalcl.dll
2009-02-04 02:58 3,252,224 ----a-w c:\windows\System32\aticaldd.dll
2009-01-15 06:11 827,392 ----a-w c:\windows\System32\wininet.dll
2008-01-21 02:41 174 --sha-w c:\program files\desktop.ini
2008-11-29 21:50 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012008112920081130\index.dat
2008-12-06 15:32 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012008120620081207\index.dat
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
"AVMWlanClient"="c:\program files\avmwlanstick\FRITZWLANMini.exe" [2006-06-23 343552]
"RemoteControl8"="c:\program files\CyberLink\PowerDVD8\PDVD8Serv.exe" [2008-03-20 83240]
"PDVD8LanguageShortcut"="c:\program files\CyberLink\PowerDVD8\Language\Language.exe" [2007-12-14 50472]
"BDRegion"="c:\program files\Cyberlink\Shared Files\brs.exe" [2008-10-07 75048]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2008-11-25 6691360]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2005-02-16 81920]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-03 61440]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= divxa32.acm
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\run

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
--a------ 2007-07-02 12:29 220544 c:\program files\Alcohol Soft\Alcohol 120\AxCmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3062470173-146524039-894778855-1000]
"EnableNotificationsRef"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{04D8973F-1F72-4D6D-9130-6D27D824D7F1}c:\\program files\\icq6\\icq.exe"= UDP:c:\program files\icq6\icq.exe:ICQ Library
"UDP Query User{7F6B126B-E9E2-4925-8CA1-5D051F58B145}c:\\program files\\icq6\\icq.exe"= TCP:c:\program files\icq6\icq.exe:ICQ Library
"TCP Query User{3FAC289D-1021-48A9-BDE9-FE90C55CDAF5}d:\\eigene dateien\\level2\\not installed!\\countersrike source\\hl2.exe"= UDP:d:\eigene dateien\level2\not installed!\countersrike source\hl2.exe:hl2
"UDP Query User{0BCB08A6-B569-4271-A51F-434F53076581}d:\\eigene dateien\\level2\\not installed!\\countersrike source\\hl2.exe"= TCP:d:\eigene dateien\level2\not installed!\countersrike source\hl2.exe:hl2
"TCP Query User{9B2019F6-45D2-4129-A6A7-832A02343C0E}c:\\program files\\vuze\\azureus.exe"= UDP:c:\program files\vuze\azureus.exe:Azureus
"UDP Query User{44D8C660-11F5-45AA-8F06-5A869AA72D4E}c:\\program files\\vuze\\azureus.exe"= TCP:c:\program files\vuze\azureus.exe:Azureus
"{18963811-827E-4E30-BF8B-7AC455B0DD8C}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{BF0F6946-2005-4B37-9CEF-36D488BBE138}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"TCP Query User{A9BE8F8A-B5BD-40DF-A25A-CCEC68A8337A}c:\\program files\\diablo ii\\game.exe"= UDP:c:\program files\diablo ii\game.exeiablo II
"UDP Query User{D5D2561C-180A-4037-A2BF-55ABEC82FF7D}c:\\program files\\diablo ii\\game.exe"= TCP:c:\program files\diablo ii\game.exeiablo II
"TCP Query User{904A50EB-BC95-4ED0-97C4-7F740DD83497}d:\\eigene dateien\\level2\\not installed!\\warcraft iii\\war3.exe"= UDP:d:\eigene dateien\level2\not installed!\warcraft iii\war3.exe:Warcraft III
"UDP Query User{CE607EFF-9BD1-4EC5-B2CE-AEFFD257323D}d:\\eigene dateien\\level2\\not installed!\\warcraft iii\\war3.exe"= TCP:d:\eigene dateien\level2\not installed!\warcraft iii\war3.exe:Warcraft III
"TCP Query User{20467AFB-DC3A-45CD-AAC6-0C53FA626B4B}d:\\eigene dateien\\level2\\not installed!\\warcraft iii\\war3.exe"= UDP:d:\eigene dateien\level2\not installed!\warcraft iii\war3.exe:Warcraft III
"UDP Query User{D011A60F-C8DE-4435-894F-552811741A1B}d:\\eigene dateien\\level2\\not installed!\\warcraft iii\\war3.exe"= TCP:d:\eigene dateien\level2\not installed!\warcraft iii\war3.exe:Warcraft III
"TCP Query User{A3A39A85-B037-42EB-8A65-5CBF3307F5B4}c:\\program files\\diablo ii\\game.exe"= UDP:c:\program files\diablo ii\game.exeiablo II
"UDP Query User{6B4E0DB9-EAE7-42E1-86F8-B9CCA9601918}c:\\program files\\diablo ii\\game.exe"= TCP:c:\program files\diablo ii\game.exeiablo II
"TCP Query User{EF3A0CA9-FD1B-4408-9AA4-A6302E52918D}c:\\program files\\icq6\\icq.exe"= UDP:c:\program files\icq6\icq.exe:ICQ Library
"UDP Query User{B81F89BB-283B-40A5-9D8B-FF300C08BE6C}c:\\program files\\icq6\\icq.exe"= TCP:c:\program files\icq6\icq.exe:ICQ Library
"TCP Query User{E55303EB-1DEA-4EC8-B296-B3FC4C0B78D7}c:\\program files\\vuze\\azureus.exe"= UDP:c:\program files\vuze\azureus.exe:Azureus
"UDP Query User{CDDB48A8-59F5-4984-BB76-BC000C9E6E68}c:\\program files\\vuze\\azureus.exe"= TCP:c:\program files\vuze\azureus.exe:Azureus
"{92A5B20B-F71C-4D87-8A64-4D60890A0FDF}"= UDP:c:\program files\Codemasters\GRID\GRID.exe:GRID
"{913730C4-A30A-4720-BDC7-B3321E9E6A29}"= TCP:c:\program files\Codemasters\GRID\GRID.exe:GRID
"TCP Query User{6DC00655-B931-447E-AE27-A58418075360}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{ADCEAE14-2908-4E8F-8CB4-E960F50A6BE8}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"{F6BF3C93-BDAB-48A4-A7A8-F6BAD08706A6}"= UDP:54545:Azur2
"{0BBF2882-4A9A-4254-BA1B-53D6B946FBB3}"= TCP:54545:Azur3
"TCP Query User{02591948-8E2C-4363-9F7C-3A3068A24B59}d:\\eigene dateien\\level2\\not installed!\\heroes of might and magic iii complete\\heroes3.exe"= UDP:d:\eigene dateien\level2\not installed!\heroes of might and magic iii complete\heroes3.exe:Heroes of Might and Magic® III
"UDP Query User{3EC547CF-8704-4A7E-9613-17CB86EA2AA2}d:\\eigene dateien\\level2\\not installed!\\heroes of might and magic iii complete\\heroes3.exe"= TCP:d:\eigene dateien\level2\not installed!\heroes of might and magic iii complete\heroes3.exe:Heroes of Might and Magic® III
"TCP Query User{F083E177-4832-484C-9518-CCE6E68A6531}c:\\windows\\system32\\dplaysvr.exe"= UDP:c:\windows\system32\dplaysvr.exe:Microsoft DirectPlay-Helfer
"UDP Query User{999C57E7-1F74-4536-B180-4C30958B29F7}c:\\windows\\system32\\dplaysvr.exe"= TCP:c:\windows\system32\dplaysvr.exe:Microsoft DirectPlay-Helfer
"{008EB1DC-0F03-4F4A-BDCF-09CC97230BC4}"= UDP:c:\program files\Hamachi\hamachi.exe:Hamachi
"{E4BC42B0-A1DE-4E7F-964F-BFFCCAEF7340}"= TCP:c:\program files\Hamachi\hamachi.exe:Hamachi
"TCP Query User{CDE4DF38-F936-4C77-9C63-0F11E27F0E9C}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{78898FC0-1E2F-4226-9633-21B6E536D159}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"TCP Query User{E93867AA-DC03-4137-9DE0-9BA0EF6EFDE4}c:\\program files\\sopcast\\sopcast.exe"= UDP:c:\program files\sopcast\sopcast.exe:SopCast Main Application
"UDP Query User{734BDDC3-30BF-4332-B1BC-A2C5F461BAE6}c:\\program files\\sopcast\\sopcast.exe"= TCP:c:\program files\sopcast\sopcast.exe:SopCast Main Application
"TCP Query User{428E8EEE-CADD-4927-AB51-DDEA504F39D7}c:\\program files\\sopcast\\adv\\sopadver.exe"= UDP:c:\program files\sopcast\adv\sopadver.exe:SopCast Adver
"UDP Query User{C0711C3E-7C74-484F-8BFD-FD74FC353CE4}c:\\program files\\sopcast\\adv\\sopadver.exe"= TCP:c:\program files\sopcast\adv\sopadver.exe:SopCast Adver
"TCP Query User{F80DD68D-7B2A-45FC-8841-4BCC803FABFE}c:\\program files\\innonics\\wiggles\\wiggles.exe"= UDP:c:\program files\innonics\wiggles\wiggles.exe:Wiggles
"UDP Query User{9A598371-520F-42F4-A2C3-BB6AB0AD8CCB}c:\\program files\\innonics\\wiggles\\wiggles.exe"= TCP:c:\program files\innonics\wiggles\wiggles.exe:Wiggles
"TCP Query User{58026D8D-79D1-4759-855F-1C1CA32743A6}d:\\eigene dateien\\level2\\not installed!\\dark messiah mp\\steamapps\\sbrev\\dark messiah might and magic multi-player\\mm.exe"= UDP:d:\eigene dateien\level2\not installed!\dark messiah mp\steamapps\sbrev\dark messiah might and magic multi-player\mm.exe:mm
"UDP Query User{6D344173-D561-456B-9B80-6701534A5FFF}d:\\eigene dateien\\level2\\not installed!\\dark messiah mp\\steamapps\\sbrev\\dark messiah might and magic multi-player\\mm.exe"= TCP:d:\eigene dateien\level2\not installed!\dark messiah mp\steamapps\sbrev\dark messiah might and magic multi-player\mm.exe:mm
"TCP Query User{06D8679A-C76B-4E3E-B7CF-3EEB3BA4C741}d:\\eigene dateien\\level2\\not installed!\\cstrike 1.6\\hl.exe"= UDP:d:\eigene dateien\level2\not installed!\cstrike 1.6\hl.exe:Half-Life Launcher
"UDP Query User{CB6FD0E5-C42D-4C12-8363-C2CF696EAF9A}d:\\eigene dateien\\level2\\not installed!\\cstrike 1.6\\hl.exe"= TCP:d:\eigene dateien\level2\not installed!\cstrike 1.6\hl.exe:Half-Life Launcher
"TCP Query User{E4132945-7080-49BD-9EF4-BB9F405658A4}c:\\program files\\valve\\hl.exe"= UDP:c:\program files\valve\hl.exe:Half-Life Launcher
"UDP Query User{FE340FAD-A6FE-4F12-B6FC-EE1ABD0183DB}c:\\program files\\valve\\hl.exe"= TCP:c:\program files\valve\hl.exe:Half-Life Launcher
"TCP Query User{C5F8974E-1A9B-49A3-BB43-7A8C3FF73FB9}c:\\program files\\warcraft iii\\war3.exe"= UDP:c:\program files\warcraft iii\war3.exe:Warcraft III
"UDP Query User{9E741BC0-9E8E-4567-925F-E31DF98C114C}c:\\program files\\warcraft iii\\war3.exe"= TCP:c:\program files\warcraft iii\war3.exe:Warcraft III
"TCP Query User{743D04A6-2748-4ACC-8A33-29CED1335B80}c:\\program files\\java\\jre1.6.0_07\\launch4j-tmp\\jdownloader.exe"= UDP:c:\program files\java\jre1.6.0_07\launch4j-tmp\jdownloader.exe:Java(TM) Platform SE binary
"UDP Query User{E8B92417-F6E0-44F6-8440-408AD9640E25}c:\\program files\\java\\jre1.6.0_07\\launch4j-tmp\\jdownloader.exe"= TCP:c:\program files\java\jre1.6.0_07\launch4j-tmp\jdownloader.exe:Java(TM) Platform SE binary
"TCP Query User{80C0BA47-530B-448D-997A-198124812D21}c:\\windows\\system32\\java.exe"= UDP:c:\windows\system32\java.exe:Java(TM) Platform SE binary
"UDP Query User{381EC961-5572-4308-B811-20E905E81F16}c:\\windows\\system32\\java.exe"= TCP:c:\windows\system32\java.exe:Java(TM) Platform SE binary
"{E7076DB6-B56B-47F9-8533-4BF9BFC603E4}"= UDP:c:\program files\KONAMI\Pro Evolution Soccer 2009\pes2009.exero Evolution Soccer 2009
"{0F4B9F75-29EC-49F6-8667-B27A32B6910F}"= TCP:c:\program files\KONAMI\Pro Evolution Soccer 2009\pes2009.exero Evolution Soccer 2009
"{7BBF7986-4097-4A49-89DA-F0D4D6E24D3E}"= UDP:6112:wc3
"TCP Query User{E1BB5B5D-EEEF-4DEA-A07F-414486A693AF}c:\\program files\\icq6.5\\icq.exe"= UDP:c:\program files\icq6.5\icq.exe:ICQ Library
"UDP Query User{2661BFAF-DC3E-4ED3-B0DF-D61996F55CCD}c:\\program files\\icq6.5\\icq.exe"= TCP:c:\program files\icq6.5\icq.exe:ICQ Library
"{023153E2-8E14-4C84-8DBF-FB6459AA47DA}"= c:\program files\CyberLink\PowerDVD8\PowerDVD8.EXE:CyberLink PowerDVD 8.0
"{AA075115-96C3-479F-97F2-42B13CD0BD8B}"= UDP:c:\program files\KONAMI\Pro Evolution Soccer 2009\GCP2009.exero Evolution Soccer 2009
"{5A91F198-0130-4802-9BD0-5B49842942EF}"= TCP:c:\program files\KONAMI\Pro Evolution Soccer 2009\GCP2009.exero Evolution Soccer 2009
"{6A71BC6D-1E72-4362-A100-B1AFB472A6CE}"= UDP:c:\program files\Microsoft Games\Age of Empires III\age3y.exe:Age of Empires III - The Asian Dynasties
"{6B7757B5-6D54-4F29-8AF5-CA6C9D90580B}"= TCP:c:\program files\Microsoft Games\Age of Empires III\age3y.exe:Age of Empires III - The Asian Dynasties
"{BF3D66C9-FC7D-4BE7-94D1-6E6EB885C552}"= c:\program files\Skype\Phone\Skype.exe:Skype
"TCP Query User{6FAEA75D-204A-4976-ADB7-3E67F47BCD6A}d:\\eigene dateien\\level2\\not installed!\\age.of.empires.ii.&.addon.german.portable\\age of empires ii.exe"= UDP:d:\eigene dateien\level2\not installed!\age.of.empires.ii.&.addon.german.portable\age of empires ii.exe:Age of Empires II
"UDP Query User{980EBE5B-153F-499F-9769-63AA809489E4}d:\\eigene dateien\\level2\\not installed!\\age.of.empires.ii.&.addon.german.portable\\age of empires ii.exe"= TCP:d:\eigene dateien\level2\not installed!\age.of.empires.ii.&.addon.german.portable\age of empires ii.exe:Age of Empires II
"{D9021859-A04C-4BAD-B204-49A164D67CB7}"= UDP:d:\netzwerk\Call of Duty 4 [Portable]\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"{C6708B11-887F-4BB9-B01D-8EA6C32792A1}"= TCP:d:\netzwerk\Call of Duty 4 [Portable]\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"TCP Query User{F895D57A-8BCA-4B07-9A03-603E2CBB0A42}d:\\netzwerk\\left 4 dead\\steamapps\\common\\left 4 dead\\left4dead.exe"= UDP:d:\netzwerk\left 4 dead\steamapps\common\left 4 dead\left4dead.exe:left4dead
"UDP Query User{E8A0EBEA-F8BA-4FE5-8157-FF73626BEE9A}d:\\netzwerk\\left 4 dead\\steamapps\\common\\left 4 dead\\left4dead.exe"= TCP:d:\netzwerk\left 4 dead\steamapps\common\left 4 dead\left4dead.exe:left4dead
"TCP Query User{71F14038-BF8F-42C1-843A-6D256C09C517}d:\\netzwerk\\gta 2 [lan portable]\\gta2.exe"= UDP:d:\netzwerk\gta 2 [lan portable]\gta2.exe:GTA2 main executable
"UDP Query User{3515166D-F9E7-4EC2-9C9E-52C41B918CB5}d:\\netzwerk\\gta 2 [lan portable]\\gta2.exe"= TCP:d:\netzwerk\gta 2 [lan portable]\gta2.exe:GTA2 main executable
"TCP Query User{2468A464-CA9B-4955-B6E5-BB2BAB1ACD87}c:\\users\\tom\\desktop\\neuer ordner\\left4dead.exe"= UDP:c:\users\tom\desktop\neuer ordner\left4dead.exe:left4dead.exe
"UDP Query User{128B281B-8836-4993-BF6E-0A4EA40A121A}c:\\users\\tom\\desktop\\neuer ordner\\left4dead.exe"= TCP:c:\users\tom\desktop\neuer ordner\left4dead.exe:left4dead.exe
"TCP Query User{4041F962-CDD6-4867-A06B-763BDD3E827F}d:\\netzwerk\\left 4 dead\\steamapps\\common\\left 4 dead\\srcds.exe"= UDP:d:\netzwerk\left 4 dead\steamapps\common\left 4 dead\srcds.exe:srcds
"UDP Query User{017DE5C5-5F22-49BF-8376-442E6E31ED9B}d:\\netzwerk\\left 4 dead\\steamapps\\common\\left 4 dead\\srcds.exe"= TCP:d:\netzwerk\left 4 dead\steamapps\common\left 4 dead\srcds.exe:srcds
"TCP Query User{4C5AEB7F-2037-4D5C-8A63-07D68B64551C}c:\\users\\tom\\desktop\\spiele\\warcraft iii 1.20 lan\\war3.exe"= UDP:c:\users\tom\desktop\spiele\warcraft iii 1.20 lan\war3.exe:war3.exe
"UDP Query User{F3C17288-6AF2-4C0F-A39A-DCB365A1405B}c:\\users\\tom\\desktop\\spiele\\warcraft iii 1.20 lan\\war3.exe"= TCP:c:\users\tom\desktop\spiele\warcraft iii 1.20 lan\war3.exe:war3.exe
"TCP Query User{DFBFA812-43B7-4F9F-9663-9BBF10CB250C}c:\\program files\\sega\\medieval ii total war\\kingdoms.exe"= UDP:c:\program files\sega\medieval ii total war\kingdoms.exe:Medieval 2 Total War: Kingdoms
"UDP Query User{E03B4BFB-99A1-47A4-8E1E-C2581927F04B}c:\\program files\\sega\\medieval ii total war\\kingdoms.exe"= TCP:c:\program files\sega\medieval ii total war\kingdoms.exe:Medieval 2 Total War: Kingdoms
"TCP Query User{C634A755-CA04-4114-BA12-A45FED69864F}d:\\netzwerk\\warcraft iii 1.20 lan\\war3.exe"= UDP:d:\netzwerk\warcraft iii 1.20 lan\war3.exe:Warcraft III
"UDP Query User{6F3B9E00-CAE2-41CC-B5F2-17194EA69FC7}d:\\netzwerk\\warcraft iii 1.20 lan\\war3.exe"= TCP:d:\netzwerk\warcraft iii 1.20 lan\war3.exe:Warcraft III
"TCP Query User{FB3A8C50-E96A-438A-8C18-398B753443F9}d:\\netzwerk\\ip curve\\ipcurve\\ipcurve.exe"= UDP:d:\netzwerk\ip curve\ipcurve\ipcurve.exe:ipcurve
"UDP Query User{53BBCD62-033A-473E-947A-223EA8C47009}d:\\netzwerk\\ip curve\\ipcurve\\ipcurve.exe"= TCP:d:\netzwerk\ip curve\ipcurve\ipcurve.exe:ipcurve
"TCP Query User{4AD2EC64-E493-4493-B279-9A5ADB8F1816}c:\\users\\tom\\desktop\\lancraft\\lancraft.exe"= UDP:c:\users\tom\desktop\lancraft\lancraft.exe:lancraft.exe
"UDP Query User{8F44AD53-A2E5-4457-A73A-4580A8D92158}c:\\users\\tom\\desktop\\lancraft\\lancraft.exe"= TCP:c:\users\tom\desktop\lancraft\lancraft.exe:lancraft.exe
"TCP Query User{5C95D759-3337-43CB-82EB-6F8790E47FF8}c:\\users\\tom\\desktop\\spiele\\warcraft iii 1.20 lan\\lancraft.exe"= UDP:c:\users\tom\desktop\spiele\warcraft iii 1.20 lan\lancraft.exe:lancraft.exe
"UDP Query User{39373ED5-ACEF-4963-9A3B-F74ACBDB6598}c:\\users\\tom\\desktop\\spiele\\warcraft iii 1.20 lan\\lancraft.exe"= TCP:c:\users\tom\desktop\spiele\warcraft iii 1.20 lan\lancraft.exe:lancraft.exe
"TCP Query User{9F634231-2173-41A2-A0CD-667571987E4F}c:\\users\\tom\\desktop\\spiele\\warcraft iii 1.20 lan\\lancraft\\lancraft.exe"= UDP:c:\users\tom\desktop\spiele\warcraft iii 1.20 lan\lancraft\lancraft.exe:lancraft.exe
"UDP Query User{BF3D38D0-E9A5-4371-9F74-ED40DBE79E95}c:\\users\\tom\\desktop\\spiele\\warcraft iii 1.20 lan\\lancraft\\lancraft.exe"= TCP:c:\users\tom\desktop\spiele\warcraft iii 1.20 lan\lancraft\lancraft.exe:lancraft.exe
"{4399C1BC-CDEB-407D-A4DB-3AEFDDDCCB45}"= UDP:c:\program files\EA GAMES\Battlefield 2\BF2.exe:Battlefield 2
"{BE8E6D6F-D8D8-43CA-B6CD-2ACD62BB6C4A}"= TCP:c:\program files\EA GAMES\Battlefield 2\BF2.exe:Battlefield 2
"{46CF7E6E-6A6A-4807-943E-351F0F70A2E0}"= UDP:c:\program files\Anno 1701\Anno1701.exe:Anno 1701
"{17F6BD3B-0C02-4706-9996-0243ACBA3BDC}"= TCP:c:\program files\Anno 1701\Anno1701.exe:Anno 1701
"{E13CEFCC-4DF8-431C-BEC7-7C893DB20744}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{C92309A7-0410-4044-AD09-0756F2A5305D}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{BBD0AD72-878C-435E-8BF6-19BF0D99AF78}"= UDP:c:\program files\2K Games\Firaxis Games\Sid Meier's Civilization 4 Complete\Civilization4.exe:Sid Meier's Civilization 4 Complete
"{8372A230-0423-4C58-8B2B-BD2533A79488}"= TCP:c:\program files\2K Games\Firaxis Games\Sid Meier's Civilization 4 Complete\Civilization4.exe:Sid Meier's Civilization 4 Complete
"{05698BFE-AF4C-4415-B99D-C7AFEAC36171}"= UDP:c:\program files\2K Games\Firaxis Games\Sid Meier's Civilization 4 Complete\Warlords\Civ4Warlords.exe:Sid Meier's Civilization 4: Warlords
"{BE1ACEBA-F911-44A0-AB3C-F3C2127C388C}"= TCP:c:\program files\2K Games\Firaxis Games\Sid Meier's Civilization 4 Complete\Warlords\Civ4Warlords.exe:Sid Meier's Civilization 4: Warlords
"{5ED9E390-D086-483A-90AB-F23F96FFB8B9}"= UDP:c:\program files\2K Games\Firaxis Games\Sid Meier's Civilization 4 Complete\Beyond the Sword\Civ4BeyondSword.exe:Sid Meier's Civilization 4: Beyond the Sword
"{358D6078-92E9-4BA0-BCBD-896F59C7E9D1}"= TCP:c:\program files\2K Games\Firaxis Games\Sid Meier's Civilization 4 Complete\Beyond the Sword\Civ4BeyondSword.exe:Sid Meier's Civilization 4: Beyond the Sword
"{84C0D8A5-8E0A-475C-AED9-ED4394F2CD81}"= UDP:c:\program files\Codemasters\GRID\GRID.exe:GRID
"{5C6E4E32-C66D-452C-9371-AC33C7BD897D}"= TCP:c:\program files\Codemasters\GRID\GRID.exe:GRID
"TCP Query User{BDD2B5D1-C2F2-40C7-BC9F-852D66612CE0}d:\\netzwerk\\warcraft iii 1.20 lan\\lancraft\\lancraft.exe"= UDP:d:\netzwerk\warcraft iii 1.20 lan\lancraft\lancraft.exe:lancraft
"UDP Query User{60837C95-7403-4E38-91B9-66C9074DD0D9}d:\\netzwerk\\warcraft iii 1.20 lan\\lancraft\\lancraft.exe"= TCP:d:\netzwerk\warcraft iii 1.20 lan\lancraft\lancraft.exe:lancraft
"TCP Query User{33F139B7-1774-4750-81E5-5CD66C6BB351}d:\\netzwerk\\warcraft iii 1.20 lan\\lancraft.exe"= UDP:d:\netzwerk\warcraft iii 1.20 lan\lancraft.exe:lancraft
"UDP Query User{A2039BA6-898A-4A22-8EA3-83EBCBB1F3C1}d:\\netzwerk\\warcraft iii 1.20 lan\\lancraft.exe"= TCP:d:\netzwerk\warcraft iii 1.20 lan\lancraft.exe:lancraft
"TCP Query User{F48D29C2-5334-4E1E-9AD8-C895C49B93CB}c:\\program files\\ubisoft\\heroes of might and magic v - tribes of the east\\bin\\h5_game.exe"= UDP:c:\program files\ubisoft\heroes of might and magic v - tribes of the east\bin\h5_game.exe:Heroes of Might and Magic V- Tribes of the East
"UDP Query User{A5117987-DE88-464A-8B52-C057A17BB972}c:\\program files\\ubisoft\\heroes of might and magic v - tribes of the east\\bin\\h5_game.exe"= TCP:c:\program files\ubisoft\heroes of might and magic v - tribes of the east\bin\h5_game.exe:Heroes of Might and Magic V- Tribes of the East

R1 CLBStor;InstantBurn Storage Helper Driver;c:\windows\System32\drivers\CLBStor.sys [2008-08-14 16048]
R2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};c:\program files\CyberLink\PowerDVD8\000.fcl [2008-10-07 21:31:38 61424]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-03-23 108289]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\System32\drivers\fwlanusb.sys [2008-08-14 265088]
R3 PAC207;SoC PC-Camera;c:\windows\System32\drivers\PFC027.SYS [2006-12-05 507136]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2008-11-26 1153368]
S3 avmeject;AVM Eject;c:\windows\System32\drivers\avmeject.sys [2008-08-14 4352]

--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - sptd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{262da603-bbc4-11dd-93f9-001c4af57d5e}]
\shell\AutoRun\command - F:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5136799c-6b6b-11dd-b628-001c4af57d5e}]
\shell\AutoRun\command - F:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{58a1a328-74e4-11dd-93ac-001d9262b6ad}]
\shell\AutoRun\command - G:\pushinst.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{64434635-6a3b-11dd-90ae-001d9262b6ad}]
\shell\AutoRun\command - F:\pushinst.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7070D8E0-650A-46b3-B03C-9497582E6A74}]
%SystemRoot%\system32\soundschemes.exe /AddRegistration

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B3688A53-AB2A-4b1d-8CEF-8F93D8C51C24}]
%SystemRoot%\system32\soundschemes2.exe /AddRegistration
.
Inhalt des "geplante Tasks" Ordners

2009-04-09 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-02-12 18:10]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

Notify-WBSrv - (no file)
MSConfigStartUp-ICQUpdater - c:\users\Tom\AppData\Local\Temp\IcqUpdater.exe

.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {16D99A8C-BAC7-4C9E-ABFF-71C136445469} = 208.67.220.220,208.67.222.222
TCP: {1F979429-8FE1-438F-8486-39FC7CD63DEE} = 208.67.220.220,208.67.222.222
TCP: {338EB2B7-8C98-411A-BFDB-6031C21D442B} = 208.67.220.220,208.67.222.222
FF - ProfilePath - c:\users\Tom\AppData\Roaming\Mozilla\Firefox\Profiles\rty6igeg.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - plugin: c:\program files\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
FF - plugin: c:\program files\VistaCodecPack\rm\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll

---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-09 22:07:41
Windows 6.0.6001 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\System32\Ati2evxx.exe
c:\windows\System32\audiodg.exe
c:\windows\System32\Ati2evxx.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\System32\PnkBstrA.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\windows\System32\wbem\unsecapp.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\System32\conime.exe
c:\windows\System32\dllhost.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-04-09 22:13:04 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-04-09 20:13:02

Vor Suchlauf: 18 Verzeichnis(se), 23.959.384.064 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 23,229,243,392 Bytes frei

Current=1 Default=1 Failed=0 LastKnownGood=5 Sets=1,2,3,5
388 --- E O F --- 2009-04-09 18:53:12

HJT-log

Zitat

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:19:52, on 09.04.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Program Files\avmwlanstick\FRITZWLANMini.exe
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\CyberLink\Shared Files\brs.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\conime.exe
C:\Windows\Explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Vuze\Azureus.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Tom\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [AVMWlanClient] C:\Program Files\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{16D99A8C-BAC7-4C9E-ABFF-71C136445469}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F979429-8FE1-438F-8486-39FC7CD63DEE}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{338EB2B7-8C98-411A-BFDB-6031C21D442B}: NameServer = 208.67.220.220,208.67.222.222
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Steam Client Service - Unknown owner - C:\Program Files\Common Files\Steam\SteamService.exe (file missing)

--
End of file - 5887 bytes

uninstall-list

Zitat

2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Color - Photoshop Specific
Adobe Color Common Settings
Adobe Color EU Recommended Settings
Adobe Color JA Extra Settings
Adobe Color NA Extra Settings
Adobe Default Language CS3
Adobe Device Central CS3
Adobe ExtendScript Toolkit 2
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Fonts All
Adobe Help Viewer CS3
Adobe Linguistics CS3
Adobe PDF Library Files
Adobe Photoshop CS3
Adobe Photoshop CS3
Adobe Setup
Adobe Stock Photos CS3
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS3
Age of Empires III
Age of Empires III - The Asian Dynasties
Anno 1701
Audiosurf
Avira AntiVir Personal - Free Antivirus
Avira RootKit Detection
Catalyst Control Center - Branding
CCleaner (remove only)
Choice Guard
CyberLink PowerDVD 8
DH Driver Cleaner.NET
DivX Codec
DivX Converter
DivX Web Player
FLV Player 2.0 (build 25)
Foxit Reader
Glary Utilities 2.11.0.638
GRID
Hamachi 1.0.3.0
Heroes of Might and Magic V - Tribes of the East
HijackThis 2.0.2
ICQ6.5
Java(TM) 6 Update 13
Kaspersky Online Scanner
LANGMaster eduExplorer
Malwarebytes' Anti-Malware
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB929729)
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5
Microsoft Office Access MUI (German) 2007
Microsoft Office Enterprise 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office Groove MUI (German) 2007
Microsoft Office InfoPath MUI (German) 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual J# .NET Redistributable Package 1.1
Morrowind
Mozilla Firefox (3.0.8)
MSVCRT
MSXML 4.0 SP2 (KB954430)
Nero 7 Premium
neroxml
NVIDIA PhysX v8.10.17
OpenAL
PDF Settings
Realtek High Definition Audio Driver
Security Task Manager 1.7g
Security Update for 2007 Microsoft Office System (KB951550)
Security Update for 2007 Microsoft Office System (KB951944)
Security Update for 2007 Microsoft Office System (KB958439)
Security Update for Microsoft Office Excel 2007 (KB958437)
Security Update for Microsoft Office OneNote 2007 (KB950130)
Security Update for Microsoft Office PowerPoint 2007 (KB951338)
Security Update for Microsoft Office Publisher 2007 (KB950114)
Security Update for Microsoft Office system 2007 (KB954326)
Security Update for Microsoft Office system 2007 (KB956828)
Security Update for Microsoft Office Word 2007 (KB956358)
Sid Meier's Civilization 4 Complete
Skype™ 4.0
Spybot - Search & Destroy
Ultimate Extras sounds from Microsoft® Tinker™
Update for Microsoft Office Excel 2007 Help (KB957242)
Update for Microsoft Office Outlook 2007 (KB952142)
Update for Microsoft Office Outlook 2007 Help (KB957246)
Update for Office 2007 (KB946691)
Update for Outlook 2007 Junk Email Filter (kb962871)
Vista Codec Package
VLC media player 0.9.6
Vuze
Windows Live Anmelde-Assistent
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Live OneCare safety scanner
Windows Live-Uploadtool
Windows-Soundschemas
WinRAR

------------------------------------------------------------------------------

Einen wunderschönen Guten Morgen!

Das Problem scheint aus der Welt geschafft; der Computer ist ja eine Art eigene kleine Welt.
Die Links von Google werden wieder korrekt angezeigt und auch die Verlinkung erfolgt problemlos.

Dennoch würde ich mich freuen, wenn ihr nochmal meine Log-files auswertet;
ich traue dem Schein noch nicht!

MfG
KorSkarn
__________
„Die Seele eines Volkes drückt sich in der Sprache aus.“
(Johann Wolfgang von Goethe)

Dieser Beitrag wurde am 10.04.2009 um 10:41 Uhr von KorSkarn editiert.

10.04.2009, 14:23

virenfinder

Member

Beiträge: 3716

#4 Nutzt du den Rechner für onlinebanking oder sonstige Zahlungen? dann Teile das den Betreffenen Instituten mit, ferner würde ich vllt anraten zu formatieren.
Wenn du nicht formatieren willst, teile mir erst einmal mit, ob dir das was sagt:
c:\program files\DriverCleanerDotNET
Öffne spybot, modus erweitert. dann schaue bei werkzeuge, resident, dort teatimer deaktiviren, starte deinen pc neu.
So, du weißt ja, alle programme als administrator ausfüren.
Rootkitscans:
dafür musst du alle programme, spyboot antivirus einfach alles abschalten, auch die verbindung zum Internet trennen, also das netzwerkkabel rausziehen oder Wlan ausmachen.
http://virus-protect.org/rootkitscanner.html
davon füre folgende scans aus, bitte ohne neustarts wenn es geht.
catchme, blacklight und gmer.
Wenn du alles fertig hast, dann Virenscanner an, Internetverbindung herstellen, logs posten.

10.04.2009, 17:53

KorSkarn

Member

Themenstarter

Beiträge: 11

#5 Ja, ich nutze den Rechner für onlinebanking; was genau soll ich dem Anbieter nun mitteilen?

DrivercleanerDOTnet benutzte ich um meine ATI-Treiber zu entfernen um die neuesten Treiber zu installieren.

Ich möchte eine Formatierung umgehen, sollte dies möglich sein.

Ich werde nun die rootkitscans durchführen - wie beschrieben.

Davor jedoch noch eine Frage: Soll ich alle Logs posten wie zum Anfang, das heißt auch alle Anwendungen nochmal verwenden (combofix etc.) oder nur die Logfiles, die die rootkitscans auspucken?
__________
„Die Seele eines Volkes drückt sich in der Sprache aus.“
(Johann Wolfgang von Goethe)

10.04.2009, 18:29

virenfinder

Member

Beiträge: 3716

#6 Das dein Rechner infiziert war.
Kommst du an nen sauberen PC dort solltest du alle Passwörter endern.
Nur die logs der Rottkitscans posten.

10.04.2009, 19:31

KorSkarn

Member

Themenstarter

Beiträge: 11

#7 gmer

Zitat

GMER 1.0.15.14966 - http://www.gmer.net
Rootkit scan 2009-04-10 19:29:30
Windows 6.0.6001 Service Pack 1

---- System - GMER 1.0.15 ----

SSDT 9DA78924 ZwCreateThread
SSDT 9DA78910 ZwOpenProcess
SSDT 9DA78915 ZwOpenThread
SSDT 9DA7891F ZwTerminateProcess

INT 0x62 ? 85BC1BF8
INT 0x72 ? 85BC1BF8
INT 0x82 ? 85BC1BF8
INT 0x92 ? 86C14BF8
INT 0x92 ? 86C14BF8
INT 0xA2 ? 86C14BF8
INT 0xB1 ? 85BC0BF8
INT 0xB1 ? 85BC0BF8
INT 0xB3 ? 86C14BF8

---- Kernel code sections - GMER 1.0.15 ----

.text ntkrnlpa.exe!KeSetTimerEx + 454 82304A18 4 Bytes [24, 89, A7, 9D] {AND AL, 0x89; CMPSD ; POPF }
.text ntkrnlpa.exe!KeSetTimerEx + 624 82304BE8 4 Bytes [10, 89, A7, 9D]
.text ntkrnlpa.exe!KeSetTimerEx + 640 82304C04 4 Bytes [15, 89, A7, 9D]
.text ntkrnlpa.exe!KeSetTimerEx + 854 82304E18 4 Bytes [1F, 89, A7, 9D]
? System32\Drivers\spxk.sys Das System kann den angegebenen Pfad nicht finden. !
.text USBPORT.SYS!DllUnload 9319346F 5 Bytes JMP 86C141D8
.text awhptvv0.SYS 8B17A000 22 Bytes [26, 02, 22, 82, 10, 01, 22, ...]
.text awhptvv0.SYS 8B17A017 181 Bytes [00, 32, 07, 71, 80, 3D, 05, ...]
.text awhptvv0.SYS 8B17A0CE 73 Bytes [00, 00, 00, 00, 01, C2, 03, ...]
.text awhptvv0.SYS 8B17A118 185 Bytes [3F, 48, 3E, 8A, 3C, CC, 3D, ...]
.text awhptvv0.SYS 8B17A1D2 22 Bytes [E0, C2, E2, 84, E3, 46, E6, ...]
.text ...
.text awcy7xkh.SYS 8337F000 22 Bytes [26, 02, 22, 82, 10, 01, 22, ...]
.text awcy7xkh.SYS 8337F017 145 Bytes [00, 32, 07, 71, 80, 3D, 05, ...]
.text awcy7xkh.SYS 8337F0A9 35 Bytes [F0, 29, 82, A0, E7, 29, 82, ...]
.text awcy7xkh.SYS 8337F0CE 10 Bytes [00, 00, 00, 00, 00, 00, 6A, ...]
.text awcy7xkh.SYS 8337F0DA 12 Bytes [00, 00, 02, 00, 00, 00, 25, ...]
.text ...

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortUchar] [806076D2] \SystemRoot\System32\Drivers\spxk.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUchar] [80607040] \SystemRoot\System32\Drivers\spxk.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort] [806077FC] \SystemRoot\System32\Drivers\spxk.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUshort] [806070BE] \SystemRoot\System32\Drivers\spxk.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort] [8060713C] \SystemRoot\System32\Drivers\spxk.sys
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [80617048] \SystemRoot\System32\Drivers\spxk.sys
IAT \SystemRoot\System32\Drivers\awhptvv0.SYS[ataport.SYS!AtaPortNotification] 000000DC
IAT \SystemRoot\System32\Drivers\awhptvv0.SYS[ataport.SYS!AtaPortWritePortUchar] 000000A2
IAT \SystemRoot\System32\Drivers\awhptvv0.SYS[ataport.SYS!AtaPortWritePortUlong] 00000333
IAT \SystemRoot\System32\Drivers\awhptvv0.SYS[ataport.SYS!AtaPortGetPhysicalAddress] 000003D8
IAT \SystemRoot\System32\Drivers\awhptvv0.SYS[ataport.SYS!AtaPortConvertPhysicalAddressToUlong] 0000024D
IAT \SystemRoot\System32\Drivers\awhptvv0.SYS[ataport.SYS!AtaPortGetScatterGatherList] 00000201
IAT \SystemRoot\System32\Drivers\awhptvv0.SYS[ataport.SYS!AtaPortReadPortUchar] 000001EF
IAT \SystemRoot\System32\Drivers\awhptvv0.SYS[ataport.SYS!AtaPortStallExecution] 0000031F
IAT \SystemRoot\System32\Drivers\awhptvv0.SYS[ataport.SYS!AtaPortGetParentBusType] 000000A1
IAT \SystemRoot\System32\Drivers\awhptvv0.SYS[ataport.SYS!AtaPortRequestCallback] 0000025C
IAT \SystemRoot\System32\Drivers\awhptvv0.SYS[ataport.SYS!AtaPortWritePortBufferUshort] 000003BE
IAT \SystemRoot\System32\Drivers\awhptvv0.SYS[ataport.SYS!AtaPortGetUnCachedExtension] 00000215
IAT \SystemRoot\System32\Drivers\awhptvv0.SYS[ataport.SYS!AtaPortCompleteRequest] 000000DD
IAT \SystemRoot\System32\Drivers\awhptvv0.SYS[ataport.SYS!AtaPortMoveMemory] 00000190
IAT \SystemRoot\System32\Drivers\awhptvv0.SYS[ataport.SYS!AtaPortCompleteAllActiveRequests] 00000182
IAT \SystemRoot\System32\Drivers\awhptvv0.SYS[ataport.SYS!AtaPortReleaseRequestSenseIrb] 00000363
IAT \SystemRoot\System32\Drivers\awhptvv0.SYS[ataport.SYS!AtaPortBuildRequestSenseIrb] 00000258
IAT \SystemRoot\System32\Drivers\awhptvv0.SYS[ataport.SYS!AtaPortReadPortUshort] 0000030E
IAT \SystemRoot\System32\Drivers\awhptvv0.SYS[ataport.SYS!AtaPortReadPortBufferUshort] 0000017E
IAT \SystemRoot\System32\Drivers\awhptvv0.SYS[ataport.SYS!AtaPortInitialize] 00000254
IAT \SystemRoot\System32\Drivers\awhptvv0.SYS[ataport.SYS!AtaPortGetDeviceBase] 0000019E
IAT \SystemRoot\System32\Drivers\awhptvv0.SYS[ataport.SYS!AtaPortDeviceStateChange] 000000AB
IAT \SystemRoot\System32\Drivers\awcy7xkh.SYS[ataport.SYS!AtaPortNotification] CC000CC2
IAT \SystemRoot\System32\Drivers\awcy7xkh.SYS[ataport.SYS!AtaPortWritePortUchar] 83EC8B55
IAT \SystemRoot\System32\Drivers\awcy7xkh.SYS[ataport.SYS!AtaPortWritePortUlong] 575320EC
IAT \SystemRoot\System32\Drivers\awcy7xkh.SYS[ataport.SYS!AtaPortGetPhysicalAddress] 458DFF33
IAT \SystemRoot\System32\Drivers\awcy7xkh.SYS[ataport.SYS!AtaPortConvertPhysicalAddressToUlong] 8D5750FC
IAT \SystemRoot\System32\Drivers\awcy7xkh.SYS[ataport.SYS!AtaPortGetScatterGatherList] 5750F845
IAT \SystemRoot\System32\Drivers\awcy7xkh.SYS[ataport.SYS!AtaPortReadPortUchar] 8957046A
IAT \SystemRoot\System32\Drivers\awcy7xkh.SYS[ataport.SYS!AtaPortStallExecution] 75E8FC7D
IAT \SystemRoot\System32\Drivers\awcy7xkh.SYS[ataport.SYS!AtaPortGetParentBusType] BB0001E8
IAT \SystemRoot\System32\Drivers\awcy7xkh.SYS[ataport.SYS!AtaPortRequestCallback] 000000EA
IAT \SystemRoot\System32\Drivers\awcy7xkh.SYS[ataport.SYS!AtaPortWritePortBufferUshort] 850FC33B
IAT \SystemRoot\System32\Drivers\awcy7xkh.SYS[ataport.SYS!AtaPortGetUnCachedExtension] 0000012B
IAT \SystemRoot\System32\Drivers\awcy7xkh.SYS[ataport.SYS!AtaPortCompleteRequest] 0FFC7D39
IAT \SystemRoot\System32\Drivers\awcy7xkh.SYS[ataport.SYS!AtaPortMoveMemory] 00012284
IAT \SystemRoot\System32\Drivers\awcy7xkh.SYS[ataport.SYS!AtaPortCompleteAllActiveRequests] 458D5600
IAT \SystemRoot\System32\Drivers\awcy7xkh.SYS[ataport.SYS!AtaPortReleaseRequestSenseIrb] 106A50F4
IAT \SystemRoot\System32\Drivers\awcy7xkh.SYS[ataport.SYS!AtaPortBuildRequestSenseIrb] 38335668
IAT \SystemRoot\System32\Drivers\awcy7xkh.SYS[ataport.SYS!AtaPortReadPortUshort] FC75FF36
IAT \SystemRoot\System32\Drivers\awcy7xkh.SYS[ataport.SYS!AtaPortReadPortBufferUshort] D1E85757
IAT \SystemRoot\System32\Drivers\awcy7xkh.SYS[ataport.SYS!AtaPortInitialize] 8B0001E7
IAT \SystemRoot\System32\Drivers\awcy7xkh.SYS[ataport.SYS!AtaPortGetDeviceBase] 1BDEF7F0
IAT \SystemRoot\System32\Drivers\awcy7xkh.SYS[ataport.SYS!AtaPortDeviceStateChange] 23D6F7F6

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 85BC61F8
Device \Driver\netbt \Device\NetBT_Tcpip_{338EB2B7-8C98-411A-BFDB-6031C21D442B} 86FB2500
Device \Driver\netbt \Device\NetBT_Tcpip_{1F979429-8FE1-438F-8486-39FC7CD63DEE} 86FB2500
Device \Driver\sptd \Device\449956478 spxk.sys
Device \Driver\volmgr \Device\VolMgrControl 85BC31F8
Device \Driver\usbohci \Device\USBPDO-0 86C151F8
Device \Driver\usbohci \Device\USBPDO-1 86C151F8
Device \Driver\usbohci \Device\USBPDO-2 86C151F8
Device \Driver\usbohci \Device\USBPDO-3 86C151F8
Device \Driver\PCI_PNP2469 \Device\00000054 spxk.sys
Device \Driver\usbohci \Device\USBPDO-4 86C151F8
Device \Driver\PCI_PNP2469 \Device\00000055 spxk.sys
Device \Driver\usbehci \Device\USBPDO-5 86C19500
Device \Driver\volmgr \Device\HarddiskVolume1 85BC31F8

AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device \Driver\netbt \Device\NetBT_Tcpip_{16D99A8C-BAC7-4C9E-ABFF-71C136445469} 86FB2500
Device \Driver\volmgr \Device\HarddiskVolume2 85BC31F8

AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device \Driver\cdrom \Device\CdRom0 86E5C1F8
Device \Driver\cdrom \Device\CdRom1 86E5C1F8
Device \Driver\atapi \Device\Ide\IdePort0 85BC51F8
Device \Driver\atapi \Device\Ide\IdePort1 85BC51F8
Device \Driver\atapi \Device\Ide\IdePort2 85BC51F8
Device \Driver\atapi \Device\Ide\IdePort3 85BC51F8
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-1 85BC51F8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-6 85BC51F8
Device \Driver\netbt \Device\NetBt_Wins_Export 86FB2500
Device \Driver\Smb \Device\NetbiosSmb 871871F8
Device \Driver\iScsiPrt \Device\RaidPort0 86DB2500
Device \Driver\sptd \Device\449800477 spxk.sys
Device \Driver\usbohci \Device\USBFDO-0 86C151F8
Device \Driver\usbohci \Device\USBFDO-1 86C151F8
Device \Driver\usbohci \Device\USBFDO-2 86C151F8
Device \Driver\usbohci \Device\USBFDO-3 86C151F8
Device \Driver\usbohci \Device\USBFDO-4 86C151F8
Device \Driver\usbehci \Device\USBFDO-5 86C19500
Device \Driver\awcy7xkh \Device\Scsi\awcy7xkh1Port6Path0Target0Lun0 86DB0460
Device \Driver\awhptvv0 \Device\Scsi\awhptvv01 86DB11F8
Device \Driver\awcy7xkh \Device\Scsi\awcy7xkh1 86DB0460
Device \FileSystem\cdfs \Cdfs 87D551F8

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 2
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x0F 0x50 0x5F 0x2A ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Program Files\Alcohol Soft\Alcohol 120\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0xF5 0xEF 0x2C 0xE2 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0xBA 0x5D 0xBD 0xE4 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x48 0x10 0xCF 0xB7 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xD4 0xE1 0xED 0x81 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x8D 0x07 0x33 0x86 ...
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 1
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x0F 0x50 0x5F 0x2A ...
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Program Files\Alcohol Soft\Alcohol 120\
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0xF5 0xEF 0x2C 0xE2 ...
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0xBA 0x5D 0xBD 0xE4 ...
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x48 0x10 0xCF 0xB7 ...
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xD4 0xE1 0xED 0x81 ...
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x8D 0x07 0x33 0x86 ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{89FA4EF9-1237-375D-6684-8B38C7047036}
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{89FA4EF9-1237-375D-6684-8B38C7047036}@jaakomgjgbehgbfjfdan 0x66 0x61 0x6E 0x6E ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{89FA4EF9-1237-375D-6684-8B38C7047036}@pailllnhkmmnoloiemkpdcbkcdanjcmh 0x64 0x61 0x6E 0x6E ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{89FA4EF9-1237-375D-6684-8B38C7047036}@haakomgjgbehgbfj 0x6E 0x62 0x6E 0x6E ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{89FA4EF9-1237-375D-6684-8B38C7047036}@pailllnhkmmnoloiemkpdcbkcdanjcph 0x65 0x61 0x6E 0x6E ...

---- Files - GMER 1.0.15 ----

File C:\Windows\System32\LogFiles\WUDF\WUDFTrace.etl (size mismatch) 8192/4096 bytes

---- EOF - GMER 1.0.15 ----

catchme

Zitat

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

blacklight

Zitat

04/10/09 18:51:40 [Info]: BlackLight Engine 1.0.67 initialized
04/10/09 18:51:40 [Info]: OS: 6.0 build 6001 (Service Pack 1)
04/10/09 18:51:40 [Note]: 7019 4
04/10/09 18:51:40 [Note]: 7005 0
04/10/09 18:51:42 [Note]: 7006 0
04/10/09 18:51:42 [Note]: 7027 0
04/10/09 18:51:42 [Note]: 7026 0
04/10/09 18:51:42 [Note]: 7026 0
04/10/09 18:51:44 [Note]: FSRAW library version 1.7.1024
04/10/09 18:51:46 [Note]: 4015 72844
04/10/09 18:51:46 [Note]: 4027 72844 393216
04/10/09 18:51:46 [Note]: 4020 56950 14417920
04/10/09 18:51:46 [Note]: 4018 56950 14417920
04/10/09 18:51:49 [Note]: 4015 131916
04/10/09 18:51:49 [Note]: 4027 131916 1048576
04/10/09 18:51:49 [Note]: 4020 131913 1441792
04/10/09 18:51:49 [Note]: 4018 131913 1441792
04/10/09 18:51:56 [Note]: 4015 107697
04/10/09 18:51:56 [Note]: 4027 107697 786432
04/10/09 18:51:56 [Note]: 4020 93298 4259840
04/10/09 18:51:56 [Note]: 4018 93298 4259840
04/10/09 18:52:00 [Note]: 4015 52819
04/10/09 18:52:00 [Note]: 4027 52819 6225920
04/10/09 18:52:00 [Note]: 4020 62 65536
04/10/09 18:52:00 [Note]: 4018 62 65536
04/10/09 18:52:06 [Note]: 4015 101562
04/10/09 18:52:06 [Note]: 4027 101562 589824
04/10/09 18:52:06 [Note]: 4020 101561 786432
04/10/09 18:52:06 [Note]: 4018 101561 786432
04/10/09 18:52:15 [Note]: 4015 101562
04/10/09 18:52:15 [Note]: 4027 101562 589824
04/10/09 18:52:15 [Note]: 4020 101561 786432
04/10/09 18:52:15 [Note]: 4018 101561 786432
04/10/09 18:52:19 [Note]: 4015 1429
04/10/09 18:52:19 [Note]: 4027 1429 65536
04/10/09 18:52:19 [Note]: 4020 1427 65536
04/10/09 18:52:19 [Note]: 4018 1427 65536
04/10/09 18:52:19 [Note]: 4015 1430
04/10/09 18:52:19 [Note]: 4027 1430 65536
04/10/09 18:52:19 [Note]: 4020 1427 65536
04/10/09 18:52:19 [Note]: 4018 1427 65536
04/10/09 18:52:23 [Note]: 4015 1611
04/10/09 18:52:23 [Note]: 4027 1611 65536
04/10/09 18:52:23 [Note]: 4020 565 65536
04/10/09 18:52:23 [Note]: 4018 565 65536
04/10/09 18:52:26 [Note]: 4015 1692
04/10/09 18:52:26 [Note]: 4027 1692 65536
04/10/09 18:52:26 [Note]: 4020 1611 65536
04/10/09 18:52:26 [Note]: 4018 1611 65536
04/10/09 18:53:03 [Note]: 4015 2570
04/10/09 18:53:03 [Note]: 4027 2570 65536
04/10/09 18:53:03 [Note]: 4020 1611 65536
04/10/09 18:53:03 [Note]: 4018 1611 65536
04/10/09 18:53:47 [Note]: 2000 1012
04/10/09 18:53:58 [Note]: 7007 0

__________
„Die Seele eines Volkes drückt sich in der Sprache aus.“
(Johann Wolfgang von Goethe)

10.04.2009, 21:01

virenfinder

Member

Beiträge: 3716

#8 sieht gut aus, neues hjt-log bitte

10.04.2009, 21:04

KorSkarn

Member

Themenstarter

Beiträge: 11

#9 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:04:15, on 10.04.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Program Files\avmwlanstick\FRITZWLANMini.exe
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\CyberLink\Shared Files\brs.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\ICQ6.5\ICQ.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Tom\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [AVMWlanClient] C:\Program Files\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{16D99A8C-BAC7-4C9E-ABFF-71C136445469}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F979429-8FE1-438F-8486-39FC7CD63DEE}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{338EB2B7-8C98-411A-BFDB-6031C21D442B}: NameServer = 208.67.220.220,208.67.222.222
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Steam Client Service - Unknown owner - C:\Program Files\Common Files\Steam\SteamService.exe (file missing)

--
End of file - 5906 bytes
__________
„Die Seele eines Volkes drückt sich in der Sprache aus.“
(Johann Wolfgang von Goethe)

11.04.2009, 17:58

virenfinder

Member

Beiträge: 3716

#10 Start ausfüren kopiere rein:
combofix /u
enter
mache folgende 2 onlinescdans mit dem internetexplorer:
www.eset.com/onlinescan/ - 13k -
funde löschen, log posten.
http://support.f-secure.com/ger/home/ols.shtml
funde löschen, log posten

11.04.2009, 21:34

KorSkarn

Member

Themenstarter

Beiträge: 11

#11 eset.com (keine ahnung wie man eine logdatei macht - aber folgende daten waren nach der überprüfung zu sehen!)

Zitat

Scan results: No thrats found.
Files scanned: 637564
Threats found: 0
Total scan time: 02:07:31
Scan status: Finished.

Bemerkenswert ist, dass verschiedene Trojaner Meldungen während des scan kamen(AntiVir) Hier die Ereignisse als Übersicht:

Zitat

Exportierte Ereignisse:

11.04.2009 21:18 [Guard] Malware gefunden
In der Datei 'C:\Users\Tom\AppData\Local\Temp\NODFB73.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

11.04.2009 21:18 [Guard] Malware gefunden
In der Datei 'C:\Users\Tom\AppData\Local\Temp\NODFB73.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

11.04.2009 21:17 [Guard] Malware gefunden
In der Datei 'C:\Users\Tom\AppData\Local\Temp\NOD7EF7.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

11.04.2009 21:17 [Guard] Malware gefunden
In der Datei 'C:\Users\Tom\AppData\Local\Temp\NOD7EF7.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

11.04.2009 21:10 [Guard] Malware gefunden
In der Datei 'C:\Users\Tom\AppData\Local\Temp\NOD9935.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Vundo.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

11.04.2009 21:10 [Guard] Malware gefunden
In der Datei 'C:\Users\Tom\AppData\Local\Temp\NOD9935.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Vundo.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

11.04.2009 19:55 [Guard] Malware gefunden
In der Datei 'C:\Users\Tom\AppData\Local\Temp\NODEEF9.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

11.04.2009 19:55 [Guard] Malware gefunden
In der Datei 'C:\Users\Tom\AppData\Local\Temp\NODEEF9.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

11.04.2009 19:55 [Guard] Malware gefunden
In der Datei 'C:\Users\Tom\AppData\Local\Temp\NOD9975.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

11.04.2009 19:55 [Guard] Malware gefunden
In der Datei 'C:\Users\Tom\AppData\Local\Temp\NOD9975.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

11.04.2009 19:55 [Guard] Malware gefunden
In der Datei 'C:\Users\Tom\AppData\Local\Temp\NOD92ED.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

11.04.2009 19:54 [Guard] Malware gefunden
In der Datei 'C:\Users\Tom\AppData\Local\Temp\NOD92ED.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

11.04.2009 19:53 [Guard] Malware gefunden
In der Datei 'C:\Users\Tom\AppData\Local\Temp\NOD6CC5.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

11.04.2009 19:53 [Guard] Malware gefunden
In der Datei 'C:\Users\Tom\AppData\Local\Temp\NOD6CC5.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

11.04.2009 19:36 [Guard] Malware gefunden
In der Datei 'C:\Users\Tom\AppData\Local\Temp\NODFFA5.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

11.04.2009 19:36 [Guard] Malware gefunden
In der Datei 'C:\Users\Tom\AppData\Local\Temp\NODFFA5.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

11.04.2009 16:02 [Updater] Update erfolgreich durchgeführt
Update auf Computerr TOM-PC (5.52.63.97) von http://80.190.143.230/update wurde
erfolgreich durchgeführt.
Es sind keine neuen Dateien verfügbar.

11.04.2009 16:02 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

11.04.2009 09:43 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.26
Engine Version: 8.2.0.138
VDF Version: 7.1.3.41

11.04.2009 09:43 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.5

11.04.2009 00:18 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

11.04.2009 00:18 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

10.04.2009 21:00 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.26
Engine Version: 8.2.0.138
VDF Version: 7.1.3.41

10.04.2009 21:00 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.5

10.04.2009 20:59 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

10.04.2009 20:59 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

10.04.2009 19:32 [Guard] AntiVir Guard aktiviert
AntiVir Guard wurde aktiviert.

10.04.2009 18:43 [Guard] AntiVir Guard deaktiviert
AntiVir Guard wurde deaktiviert.

10.04.2009 18:41 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.26
Engine Version: 8.2.0.138
VDF Version: 7.1.3.41

10.04.2009 18:41 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.5

10.04.2009 18:40 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

10.04.2009 18:40 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

10.04.2009 16:03 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.00.138
VDF Version: 7.01.03.41

10.04.2009 16:03 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer TOM-PC
(5.52.63.97) erfolgreich durchgeführt.
Folgende Dateien wurden von http://80.190.143.235/update aktualisiert:
antivir3.vdf 7.1.3.41
ssmdrv.sys 7.0.2.1

10.04.2009 16:02 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

10.04.2009 00:00 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 19
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Fehler: 0

09.04.2009 22:16 [Guard] AntiVir Guard aktiviert
AntiVir Guard wurde aktiviert.

09.04.2009 22:09 [Guard] AntiVir Guard deaktiviert
AntiVir Guard wurde deaktiviert.

09.04.2009 22:07 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.26
Engine Version: 8.2.0.138
VDF Version: 7.1.3.39

09.04.2009 22:06 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.5

09.04.2009 22:00 [Guard] AntiVir Guard deaktiviert
AntiVir Guard wurde deaktiviert.

09.04.2009 21:55 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.26
Engine Version: 8.2.0.138
VDF Version: 7.1.3.39

09.04.2009 21:55 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.5

09.04.2009 21:54 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

09.04.2009 21:54 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

09.04.2009 16:31 [Guard] Malware gefunden
In der Datei 'C:\Users\Tom\AppData\Local\Temp\gaopdx477845445'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.BC.17' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

09.04.2009 16:03 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.00.138
VDF Version: 7.01.03.39

09.04.2009 16:03 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer TOM-PC
(5.52.63.97) erfolgreich durchgeführt.
Folgende Dateien wurden von http://80.190.143.236/update aktualisiert:
antivir3.vdf 7.1.3.39

09.04.2009 16:02 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

08.04.2009 16:03 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer TOM-PC
(5.52.63.97) erfolgreich durchgeführt.
Folgende Dateien wurden von http://80.190.143.236/update aktualisiert:
antivir3.vdf 7.1.3.32

08.04.2009 16:03 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.00.138
VDF Version: 7.01.03.32

08.04.2009 16:02 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

08.04.2009 09:42 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.26
Engine Version: 8.2.0.138
VDF Version: 7.1.3.26

08.04.2009 09:42 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.5

08.04.2009 00:30 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

07.04.2009 16:03 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.00.138
VDF Version: 7.01.03.26

07.04.2009 16:03 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer TOM-PC
(5.52.63.97) erfolgreich durchgeführt.
Folgende Dateien wurden von http://62.146.66.183/update aktualisiert:
antivir3.vdf 7.1.3.26

07.04.2009 16:02 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

07.04.2009 08:56 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.26
Engine Version: 8.2.0.138
VDF Version: 7.1.3.19

07.04.2009 08:56 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.5

06.04.2009 22:46 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

06.04.2009 22:46 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

06.04.2009 16:03 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.00.138
VDF Version: 7.01.03.19

06.04.2009 16:03 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer TOM-PC
(5.52.63.97) erfolgreich durchgeführt.
Folgende Dateien wurden von http://80.190.143.235/update aktualisiert:
antivir3.vdf 7.1.3.19

06.04.2009 16:02 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

06.04.2009 09:10 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.26
Engine Version: 8.2.0.138
VDF Version: 7.1.3.13

06.04.2009 09:10 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.5

05.04.2009 16:06 [Updater] Update nicht ausgeführt
Das Update von TOM-PC (5.52.63.97) von http://perspeak.avira-update.com/update
ist fehlgeschlagen.
Es wurden keine neuen Dateien geladen.

05.04.2009 16:02 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

04.04.2009 16:03 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.00.138
VDF Version: 7.01.03.13

04.04.2009 16:03 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer TOM-PC
(5.52.63.97) erfolgreich durchgeführt.
Folgende Dateien wurden von http://62.146.66.181/update aktualisiert:
antivir3.vdf 7.1.3.13
aecore.dll 8.1.6.7
aegen.dll 8.1.1.33
aeheur.dll 8.1.0.114
aepack.dll 8.1.3.12
aescn.dll 8.1.1.10
aescript.dll 8.1.1.73
aeset.dat 8.2.0.138

04.04.2009 16:02 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

04.04.2009 12:15 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.26
Engine Version: 8.2.0.129
VDF Version: 7.1.3.12

04.04.2009 12:15 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.5

04.04.2009 00:33 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

04.04.2009 00:33 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

03.04.2009 16:03 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer TOM-PC
(5.52.63.97) erfolgreich durchgeführt.
Folgende Dateien wurden von http://62.146.66.181/update aktualisiert:
antivir3.vdf 7.1.3.12

03.04.2009 16:03 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.00.129
VDF Version: 7.01.03.12

03.04.2009 16:02 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

03.04.2009 06:25 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.26
Engine Version: 8.2.0.129
VDF Version: 7.1.3.6

03.04.2009 06:24 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.5

03.04.2009 04:54 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

03.04.2009 04:54 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

02.04.2009 16:03 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer TOM-PC
(5.52.63.97) erfolgreich durchgeführt.
Folgende Dateien wurden von http://62.146.66.181/update aktualisiert:
antivir3.vdf 7.1.3.6

02.04.2009 16:03 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.00.129
VDF Version: 7.01.03.06

02.04.2009 16:02 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

01.04.2009 16:05 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.00.129
VDF Version: 7.01.03.01

01.04.2009 16:05 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer TOM-PC
(5.52.63.97) erfolgreich durchgeführt.
Folgende Dateien wurden von http://62.146.66.179/update aktualisiert:
antivir2.vdf 7.1.3.0
antivir3.vdf 7.1.3.1

01.04.2009 16:02 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

01.04.2009 06:41 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.26
Engine Version: 8.2.0.129
VDF Version: 7.1.2.240

01.04.2009 06:41 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.5

31.03.2009 23:08 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

31.03.2009 23:08 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

31.03.2009 20:46 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.26
Engine Version: 8.2.0.129
VDF Version: 7.1.2.240

31.03.2009 20:46 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.5

31.03.2009 18:44 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

31.03.2009 18:44 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

31.03.2009 16:03 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.00.129
VDF Version: 7.01.02.240

31.03.2009 16:03 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer TOM-PC
(5.52.63.97) erfolgreich durchgeführt.
Folgende Dateien wurden von http://62.146.66.184/update aktualisiert:
antivir3.vdf 7.1.2.240

31.03.2009 16:02 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

31.03.2009 16:01 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.26
Engine Version: 8.2.0.129
VDF Version: 7.1.2.232

31.03.2009 16:00 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.5

30.03.2009 23:23 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

30.03.2009 23:23 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

30.03.2009 22:17 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.26
Engine Version: 8.2.0.129
VDF Version: 7.1.2.232

30.03.2009 22:16 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.5

30.03.2009 15:48 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

30.03.2009 15:48 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

30.03.2009 13:48 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer TOM-PC
(5.52.63.97) erfolgreich durchgeführt.
Folgende Dateien wurden von http://62.146.66.178/update aktualisiert:
antivir3.vdf 7.1.2.232

30.03.2009 13:48 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.00.129
VDF Version: 7.01.02.232

30.03.2009 13:48 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

30.03.2009 13:46 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.26
Engine Version: 8.2.0.129
VDF Version: 7.1.2.228

30.03.2009 13:46 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.5

29.03.2009 04:50 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

29.03.2009 04:50 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

28.03.2009 20:25 [Updater] Update nicht ausgeführt
Das Update von TOM-PC (5.52.63.97) von http://perspeak.avira-update.com/update
ist fehlgeschlagen.
Es wurden keine neuen Dateien geladen.

28.03.2009 20:21 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

28.03.2009 18:34 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.26
Engine Version: 8.2.0.129
VDF Version: 7.1.2.228

28.03.2009 18:34 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.5

28.03.2009 18:30 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

28.03.2009 18:30 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

28.03.2009 18:25 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.26
Engine Version: 8.2.0.129
VDF Version: 7.1.2.228

28.03.2009 18:25 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.5

28.03.2009 17:07 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 4
Anzahl Verzeichnisse: 1
Anzahl Malware: 0
Anzahl Fehler: 0

28.03.2009 16:30 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.26
Engine Version: 8.2.0.129
VDF Version: 7.1.2.228

28.03.2009 16:30 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.5

28.03.2009 12:48 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

28.03.2009 12:48 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

28.03.2009 11:55 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.26
Engine Version: 8.2.0.129
VDF Version: 7.1.2.228

28.03.2009 11:55 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.5

28.03.2009 04:56 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

28.03.2009 04:56 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

28.03.2009 02:49 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.26
Engine Version: 8.2.0.129
VDF Version: 7.1.2.228

28.03.2009 02:49 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.5

27.03.2009 22:10 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

27.03.2009 22:10 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

27.03.2009 20:21 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer TOM-PC
(5.52.63.97) erfolgreich durchgeführt.
Folgende Dateien wurden von http://62.146.66.184/update aktualisiert:
antivir3.vdf 7.1.2.228

27.03.2009 20:21 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.00.129
VDF Version: 7.01.02.228

27.03.2009 20:21 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

27.03.2009 20:19 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.26
Engine Version: 8.2.0.129
VDF Version: 7.1.2.222

27.03.2009 20:19 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.5

27.03.2009 16:50 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

27.03.2009 16:50 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

27.03.2009 13:55 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.26
Engine Version: 8.2.0.129
VDF Version: 7.1.2.222

27.03.2009 13:55 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.5

27.03.2009 13:54 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

27.03.2009 13:54 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

27.03.2009 08:17 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.26
Engine Version: 8.2.0.129
VDF Version: 7.1.2.222

27.03.2009 08:17 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.5

26.03.2009 22:49 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

26.03.2009 22:49 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

26.03.2009 22:32 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.26
Engine Version: 8.2.0.129
VDF Version: 7.1.2.222

26.03.2009 22:31 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.5

26.03.2009 22:30 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

26.03.2009 22:30 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

26.03.2009 17:35 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.00.129
VDF Version: 7.01.02.222

26.03.2009 17:35 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer TOM-PC
(5.52.63.97) erfolgreich durchgeführt.
Folgende Dateien wurden von http://62.146.66.181/update aktualisiert:
antivir3.vdf 7.1.2.222
aegen.dll 8.1.1.31
aescript.dll 8.1.1.70
aeset.dat 8.2.0.129

26.03.2009 17:35 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

25.03.2009 17:36 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.00.126
VDF Version: 7.01.02.217

25.03.2009 17:36 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer TOM-PC
(5.52.63.97) erfolgreich durchgeführt.
Folgende Dateien wurden von http://62.146.66.179/update aktualisiert:
antivir3.vdf 7.1.2.217
aeheur.dll 8.1.0.111
aepack.dll 8.1.3.11
aeset.dat 8.2.0.126

25.03.2009 17:35 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

25.03.2009 17:25 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.26
Engine Version: 8.2.0.120
VDF Version: 7.1.2.210

25.03.2009 17:25 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.5

25.03.2009 11:05 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

25.03.2009 11:05 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

25.03.2009 09:58 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.26
Engine Version: 8.2.0.120
VDF Version: 7.1.2.210

25.03.2009 09:58 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.5

24.03.2009 20:44 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

24.03.2009 20:44 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

24.03.2009 17:35 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.00.120
VDF Version: 7.01.02.210

24.03.2009 17:35 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer TOM-PC
(5.52.63.97) erfolgreich durchgeführt.
Folgende Dateien wurden von http://62.146.66.182/update aktualisiert:
antivir3.vdf 7.1.2.210
build.dat 9.0.0.387
sysscan.avp

24.03.2009 17:35 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

24.03.2009 17:33 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.26
Engine Version: 8.2.0.120
VDF Version: 7.1.2.205

24.03.2009 17:33 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.5

24.03.2009 06:51 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

24.03.2009 06:51 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

24.03.2009 06:39 [Scanner] Malware gefunden
Die Datei 'D:\Eigene Dateien\Level2\Install\Spiele\Images\Doom3\Doom 3 -
Tools\MagicISO\magiciso.maker.5.3-patch.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Virtl.23628' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a2f7286.qua'
verschoben!

24.03.2009 06:39 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 593048
Anzahl Verzeichnisse: 20528
Anzahl Malware: 1
Anzahl Fehler: 7

23.03.2009 17:32 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung"
wurde erfolgreich gestartet.

23.03.2009 17:32 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.00.120
VDF Version: 7.01.02.205

23.03.2009 17:32 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer TOM-PC
(5.52.63.97) erfolgreich durchgeführt.
Folgende Dateien wurden von http://62.146.66.184/update aktualisiert:
antivir2.vdf 7.1.2.199
antivir3.vdf 7.1.2.205
aegen.dll 8.1.1.30
aeheur.dll 8.1.0.107
aescn.dll 8.1.1.8
aescript.dll 8.1.1.67
aeset.dat 8.2.0.120

23.03.2009 17:32 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 0
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Fehler: 0

23.03.2009 17:32 [Planer] Auftrag gestartet
Auftrag "Sofortiges Update"
wurde erfolgreich gestartet.

23.03.2009 17:31 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung"
wurde erfolgreich gestartet.

23.03.2009 15:05 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 114
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Fehler: 0

23.03.2009 15:04 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.5

23.03.2009 15:04 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.26
Engine Version: 8.2.0.100
VDF Version: 7.1.2.127

Dies schonmal als zwischenergebnis - werde nun den 2. scan durchführen.

http://support.f-secure.com/ger/home/ols.shtml

Zitat

Scanning Report
Saturday, April 11, 2009 21:37:49 - 22:47:16

Computer name: TOM-PC
Scanning type: Scan system for malware, rootkits
Target: C:\ D:\
Result: 5 malware found
TrackingCookie.2o7 (spyware)

* System

TrackingCookie.Atdmt (spyware)

* System

TrackingCookie.Atwola (spyware)

* System

TrackingCookie.Doubleclick (spyware)

* System

TrackingCookie.Mediaplex (spyware)

* System

Statistics
Scanned:

* Files: 47098
* System: 4052
* Not scanned: 262

Actions:

* Disinfected: 0
* Renamed: 0
* Deleted: 0
* None: 5
* Submitted: 0

Files not scanned:

Options
Scanning engines:

* F-Secure USS: 3.0.0
* F-Secure Hydra: 3.8.9080, 2009-04-10
* F-Secure Pegasus: 1.20.0, 1970-00-01
* F-Secure AVP: 7.0.171, 2009-04-11

Scanning options:

* Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX ANI AVB BAT CMD JOB LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
* Use Advanced heuristics

Copyright © 1998-2007 Product support |Send virus sample to F-Secure
F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications. You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name.This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications without liability.

__________
„Die Seele eines Volkes drückt sich in der Sprache aus.“
(Johann Wolfgang von Goethe)

Dieser Beitrag wurde am 11.04.2009 um 22:49 Uhr von KorSkarn editiert.

12.04.2009, 15:22

virenfinder

Member

Beiträge: 3716

#12 Hi,
stelle antivir wie folgt ein:
http://www.paules-pc-forum.de/forum/4-pc-sicherheit/112535-avira-antivir-anleitung-zur-einrichtung.html
ist für die Premium, also die Teile die bei dir net zutreffen weglassen.
Dann scanne all deine Festplatten, funde in quarantäne, log posten.

12.04.2009, 17:41

KorSkarn

Member

Themenstarter

Beiträge: 11

#13 Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 12. April 2009 15:59

Es wird nach 1346528 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 1) [6.0.6001]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : TOM-PC

Versionsinformationen:
BUILD.DAT : 9.0.0.387 17962 Bytes 24.03.2009 11:03:00
AVSCAN.EXE : 9.0.3.3 464641 Bytes 24.02.2009 11:13:22
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 19:33:26
ANTIVIR2.VDF : 7.1.3.0 1330176 Bytes 01.04.2009 14:05:16
ANTIVIR3.VDF : 7.1.3.41 162304 Bytes 10.04.2009 14:02:58
Engineversion : 8.2.0.138
AEVDF.DLL : 8.1.1.0 106868 Bytes 27.01.2009 16:36:42
AESCRIPT.DLL : 8.1.1.73 373114 Bytes 04.04.2009 14:03:20
AESCN.DLL : 8.1.1.10 127348 Bytes 04.04.2009 14:03:19
AERDL.DLL : 8.1.1.3 438645 Bytes 29.10.2008 17:24:41
AEPACK.DLL : 8.1.3.12 397687 Bytes 04.04.2009 14:03:18
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26.02.2009 19:01:56
AEHEUR.DLL : 8.1.0.114 1700214 Bytes 04.04.2009 14:03:15
AEHELP.DLL : 8.1.2.2 119158 Bytes 26.02.2009 19:01:56
AEGEN.DLL : 8.1.1.33 340340 Bytes 04.04.2009 14:03:05
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 13:32:40
AECORE.DLL : 8.1.6.7 176502 Bytes 04.04.2009 14:03:02
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 10:39:55
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.1 292609 Bytes 09.02.2009 06:52:20
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 09.02.2009 10:41:16
RCTEXT.DLL : 9.0.35.0 87809 Bytes 11.03.2009 14:50:50

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Sonntag, 12. April 2009 15:59

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Library

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EXCEL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINWORD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mfpmp.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlcomm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWinSec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarWindServiceAE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'issch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVD8Serv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FRITZWLANMini.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Monitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '65' Prozesse mit '65' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:

Der Suchlauf über die Bootsektoren wird begonnen:

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '43' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Windows\System32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\'
D:\Eigene Dateien\Level2\Install\Programme\Dreamweaver8.German.inkl.Vorlagen\Databecker 300 Homepage Vorlagen für DREAMWEAVER\DBHomePagesforDreamweaver.r20
[0] Archivtyp: RAR
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
--> DBHomePagesforDreamweaver\wwpp_ger.sub
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.

Ende des Suchlaufs: Sonntag, 12. April 2009 17:00
Benötigte Zeit: 1:01:23 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

23109 Verzeichnisse wurden überprüft
615058 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3 Dateien konnten nicht durchsucht werden
615055 Dateien ohne Befall
3462 Archive wurden durchsucht
5 Warnungen
2 Hinweise
68 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
__________
„Die Seele eines Volkes drückt sich in der Sprache aus.“
(Johann Wolfgang von Goethe)

12.04.2009, 17:52

virenfinder

Member

Beiträge: 3716

#14 hi, einige programme deinstalieren:
schau dir alles von adobe an, was du net brauchst, runter.

Avira RootKit Detection
kann runter.
Kaspersky Online Scanner

zum schluss noch mal ein hjt-log

12.04.2009, 18:50

KorSkarn

Member

Themenstarter

Beiträge: 11

#15 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:49:48, on 12.04.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Program Files\avmwlanstick\FRITZWLANMini.exe
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\CyberLink\Shared Files\brs.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Hamachi\hamachi.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Program Files\ICQ6.5\ICQ.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Users\Tom\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [AVMWlanClient] C:\Program Files\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{16D99A8C-BAC7-4C9E-ABFF-71C136445469}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F979429-8FE1-438F-8486-39FC7CD63DEE}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{338EB2B7-8C98-411A-BFDB-6031C21D442B}: NameServer = 208.67.220.220,208.67.222.222
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Steam Client Service - Unknown owner - C:\Program Files\Common Files\Steam\SteamService.exe (file missing)

--
End of file - 6256 bytes
__________
„Die Seele eines Volkes drückt sich in der Sprache aus.“
(Johann Wolfgang von Goethe)

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2