TR/Alureon.BP.4 u. TR/Crypt.XPACK.Gen blockieren Virenprogramme |
||
---|---|---|
#0
| ||
25.06.2009, 09:38
Member
Beiträge: 11 |
||
|
||
25.06.2009, 10:11
Moderator
Beiträge: 5694 |
#2
HiJackThis Log kannst du also erstellen? Dann poste es mal hier.
Wie sieht es aus im abgesicherten Modus mit Malwarebytes? Kommen Fehlermeldungen beim Ausführen der Programme? XP oder VISTA? Gruss Swiss |
|
|
||
25.06.2009, 10:35
Member
Themenstarter Beiträge: 11 |
#3
HiJackThis lässt sich leider auch nicht starten. Ich habe alle drei Programme auch im abgesicherten Modus nicht starten können.
Sowohl bei einem Doppelklick auf die Verknüpfung, als auch direkt auf die exe passiert überhaupt nichts. Keine Fehlermeldung, nichts. Bei einem Rechtsklich und "ausführen als" kommt die Meldung, dass das jeweilige Programm im abgesicherten Modus nicht ausgeführt werden kann. Das Betriebssystem ist XP. Gruß tgw |
|
|
||
25.06.2009, 10:54
Ehrenmitglied
Beiträge: 6028 |
#4
RSIT
Download RSIT(by random/random zum Desktop Doppelklick RSIT um es zu starten Vista benutzer: rechtermausklick auf RSIT.exe und waehle "Run as an Administrator" Klicke auf Continue in das disclaimer Fenster Wenn der scan be-endet ist werden zwei logs oeffnen Poste den Inhalt von log.txt und info.txt in dein naechsten Antwort __________ MfG Argus |
|
|
||
25.06.2009, 11:13
Member
Themenstarter Beiträge: 11 |
#5
Alles klar. Habe ich gemacht. Ausgeführt im abgesicherten Modus. Ich kann es gerne auch im normalen Modus wiederholen, falls das einen Unterschied machen sollte. Danke für die leicht umzusetzende Erklärung. Hier die Ergebnisse:
info.txt info.txt logfile of random's system information tool 1.06 2009-06-25 11:01:14 ======Uninstall list====== -->C:\Programme\InstallShield Installation Information\{36C41D70-56F5-4E2B-81DA-6BEB7502D7A1}\setup.exe -runfromtemp -l0x0007 -removeonly -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2E47302B-8081-46D3-9FEA-BEB2E5F5C3EC}\setup.exe" -l0x7 anything -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf ABBYY FineReader 9.0 Professional Edition-->MsiExec.exe /I{F9000000-0001-0000-0000-074957833700} Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101} Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101} Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101} Adobe Reader 9.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001} Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101} Agere Systems HDA Modem-->agrsmdel Anti-Twin (Installation 15.09.2008)-->C:\Programme\AntiTwin\uninstall.exe /uninst "UninstallKey=Anti-Twin 2008-09-15 18.23.54" AnyDVD-->"C:\Programme\SlySoft\AnyDVD\AnyDVD-uninst.exe" /D="C:\Programme\SlySoft\AnyDVD" Apple Mobile Device Support-->MsiExec.exe /I{162B71B8-8464-4680-A086-601D555B331D} Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} Audiograbber 1.83 SE -->"C:\Programme\Audiograbber\Uninstall.exe" Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B} Brother HL-2070N-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{449EF506-4A66-45A4-86A0-9545D32D1B1A}\setup.exe" -l0x7 -removeonly /uninst Canon Camera Access Library-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.2.0.0\Uninst.exe" "C:\Programme\Canon\CAL\Uninst.ini" Canon Camera Support Core Library-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.2.0.0\Uninst.exe" "C:\Programme\Canon\CSCLIB\Uninst.ini" Canon Camera Window DC_DV 5 for ZoomBrowser EX-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.2.0.0\Uninst.exe" "C:\Programme\Canon\CameraWindow\CameraWindowDVC\Uninst.ini" Canon Camera Window DC_DV 6 for ZoomBrowser EX-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.2.0.0\Uninst.exe" "C:\Programme\Canon\CameraWindow\CameraWindowDVC6\Uninst.ini" Canon Camera Window MC 6 for ZoomBrowser EX-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.2.0.0\Uninst.exe" "C:\Programme\Canon\CameraWindow\CameraWindowMC\Uninst.ini" Canon CanoScan Toolbox 4.9-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CA9BCD4D-B782-4637-8F1F-F9A328D3C244}\Setup.exe" -l0x7 anything Canon G.726 WMP-Decoder-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.2.0.0\Uninst.exe" "C:\Programme\Canon\G726Decoder\G726DecUnInstall.ini" CANON iMAGE GATEWAY Task for ZoomBrowser EX-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.2.0.0\Uninst.exe" "C:\Programme\Canon\ZoomBrowser EX\Program\CRWUnInstall.ini" Canon Internet Library for ZoomBrowser EX-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.2.0.0\Uninst.exe" "C:\Programme\Canon\ZoomBrowser EX\Program\CIGUnInstall.ini" Canon MovieEdit Task for ZoomBrowser EX-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.2.0.0\Uninst.exe" "C:\Programme\Canon\ZoomBrowser EX\Program\MVWUninst.ini" Canon RAW Image Task for ZoomBrowser EX-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.2.0.0\Uninst.exe" "C:\Programme\Canon\RAW Image Task\Uninst.ini" Canon RemoteCapture Task for ZoomBrowser EX-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.2.0.0\Uninst.exe" "C:\Programme\Canon\CameraWindow\RemoteCaptureTask DC\Uninst.ini" Canon ScanGear Starter-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{18A5DFF2-8A95-49F3-873F-743CB5549F3D}\SETUP.EXE" -l0x7 anything Canon Utilities EOS Utility-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.2.0.0\Uninst.exe" "C:\Programme\Canon\EOS Utility\Uninst.ini" Canon Utilities PhotoStitch-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.2.0.0\Uninst.exe" "C:\Programme\Canon\PhotoStitch\Uninst.ini" Canon Utilities ZoomBrowser EX-->"C:\Programme\Gemeinsame Dateien\Canon\UIW\1.2.0.0\Uninst.exe" "C:\Programme\Canon\ZoomBrowser EX\Program\Uninst.ini" CDBurnerXP-->"C:\Programme\CDBurnerXP\unins000.exe" CE-Infosys CompuSec-->C:\Programme\CE-Infosys\CompuSec\Service.exe CIB pdf brewer 2.3.12-->C:\Programme\InstallShield Installation Information\{F0312AC6-988B-11DA-9C49-000476F770CC}\setup.exe -runfromtemp -l0x0007 anything -removeonly ClamWin Free Antivirus 0.95.2-->"C:\Programme\ClamWin\unins000.exe" Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-0407-0000-0000000FF1CE} Die Siedler - Aufbruch der Kulturen-->"d:\Spiele\Die Siedler - Aufbruch der Kulturen\uninstall.exe" DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN Exifer-->C:\Programme\Exifer\unins000.exe Firebird SQL Server - MAGIX Edition-->C:\Programme\MAGIX\Common\Database\unwise.exe Flickr Uploadr 3.1.3-->"C:\Programme\Flickr Uploadr\uninstall.exe" FLV Player 2.0, build 24-->C:\Programme\FLV Player\uninst.exe Foxit Reader-->C:\Programme\Foxit Reader\Uninstall.exe Free M4a to MP3 Converter 6.0-->"C:\Programme\Free M4a to MP3 Converter\unins000.exe" FUSSBALL MANAGER 09-->d:\spiele\FUSSBALL MANAGER 09\eauninstall.exe Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3} Google Updater-->"C:\Programme\Google\Google Updater\GoogleUpdater.exe" -uninstall GPL Ghostscript 8.62-->C:\Programme\gs\uninstgs.exe "C:\Programme\gs\gs8.62\uninstal.txt" GPL Ghostscript Fonts-->C:\Programme\gs\uninstgs.exe "C:\Programme\gs\fonts\uninstal.txt" GSview 4.9-->C:\Programme\Ghostgum\gsview\uninstgs.exe "C:\Programme\Ghostgum\gsview\uninstal.txt" GTK+ Runtime 2.14.7 rev a (nur entfernen)-->C:\Programme\GTK\2.0\uninst.exe HijackThis 2.0.2-->"C:\Programme\HijackThis\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Intel(R) PROSet/Wireless Software-->C:\WINDOWS\Installer\iProInst.exe IrfanView (remove only)-->C:\Programme\IrfanView\iv_uninstall.exe IsoBuster 2.5-->"C:\Programme\Smart Projects\IsoBuster\Uninst\unins000.exe" iTunes-->MsiExec.exe /I{C26B06A9-27BB-45B0-9873-9C623EC2BA38} Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF} Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" mDriver-->MsiExec.exe /I{A0F925BF-5C55-44C2-A4E7-5A4C59791C29} Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C314CE45-3392-3B73-B4E1-139CD41CA933} Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{D1B01DC9-CBAF-45F9-A387-7D00C11B630E} Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe" Microsoft Kernel-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstallWdf01007$\spuninst\spuninst.exe" Microsoft Office Word Viewer 2003-->MsiExec.exe /I{90850407-6000-11D3-8CFE-0150048383C9} Microsoft Office XP Professional mit FrontPage-->MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Monopoly Deluxe-->"C:\Programme\Zylom Games\Monopoly Deluxe\GameInstlr.exe" --uninstall UnInstall.log Mozilla Firefox (3.0.11)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe Mozilla Thunderbird (2.0.0.22)-->C:\Programme\Mozilla Thunderbird\uninstall\helper.exe Mp3tag v2.41-->C:\Programme\Mp3tag\Mp3tagUninstall.EXE MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27} MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0 SP2 Parser und SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC} Nokia Connectivity Cable Driver-->MsiExec.exe /X{15AC0C5D-A6FB-4CE2-8CD0-28179EEB5625} Nokia PC Suite-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\Nokia_PC_Suite_7_1_18_0_ger_web.exe Nokia PC Suite-->MsiExec.exe /I{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD} Nokia Wireless Presenter-->C:\Programme\Nokia\Nokia Wireless Presenter\uninstall.exe NVIDIA Drivers-->C:\WINDOWS\System32\nvudisp.exe UninstallGUI OpenAL-->"C:\Programme\OpenAL\oalinst.exe" /U OpenVPN 2.0.9-->C:\Programme\OpenVPN\Uninstall.exe PC Connectivity Solution-->MsiExec.exe /I{D848D140-41C3-4A53-86D8-E866A100B4CD} Pidgin-->C:\Programme\Pidgin\pidgin-uninst.exe pidgin-otr 3.2.0-1-->C:\Programme\pidgin-otr\pidgin-otr-uninst.exe QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F} Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7 -removeonly SCHLECKER Foto Digital Service-->"C:\Programme\SCHLECKER Foto Digital Service\uninstall.exe" Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82} Sony Image Data Suite-->C:\Programme\InstallShield Installation Information\{359FCAA7-B544-4147-AE3B-8C8A526E2427}\setup.exe -runfromtemp -l0x0007 -removeonly Sony Picture Utility-->C:\Programme\InstallShield Installation Information\{D5068583-D569-468B-9755-5FBF5848F46F}\setup.exe -runfromtemp -l0x0007 -removeonly SpeedCommander 11-->C:\Programme\SpeedProject\SpeedCommander 11\UnInstall.exe Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004} Sun ODF Plugin for Microsoft Office 1.2-->MsiExec.exe /X{5A29E75C-A8DE-49B4-9AF3-2266CE76C428} SUPER © Version 2009.bld.35 (Jan 5, 2009)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0 Sygate Personal Firewall-->MsiExec.exe /X{F860F390-78F4-4B45-8C1A-0489618E315B} Synaptics Pointing Device Driver-->rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall TeXnicCenter Version 1 Beta 7.50-->"C:\Programme\TeXnicCenter\unins000.exe" Top50 Viewer basierend auf Geogrid®-Viewer Version 2.2-->C:\WINDOWS\IsUn0407.exe -f"C:\Programme\Top50 V4\Uninst.isu" TrueCrypt-->"C:\Programme\TrueCrypt\TrueCrypt Setup.exe" /u UltraVNC 1.0.5-->"C:\Programme\UltraVNC\unins000.exe" Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Update für Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe" Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" USB Driver for Panasonic DVC (with Web Camera)-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{82AF8AF6-6D0B-4EE6-B11F-CF9877877F69}\setup.exe" anythinganything VideoLAN VLC media player 0.8.6i-->C:\Programme\VLC\uninstall.exe VPN Client-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5624C000-B109-11D4-9DB4-00E0290FCAC5}\Setup.exe" -l0x9 VpnUninstall VSO CopyToDVD 3-->"C:\Programme\VSO\unins000.exe" WIDCOMM Bluetooth Software-->MsiExec.exe /X{84814E6B-2581-46EC-926A-823BD1C670F6} Winamp-->"C:\Programme\Winamp\UninstWA.exe" Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" Windows-Treiberpaket - Nokia Modem (10/27/2008 3.9)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokia_blue_79486EC6AA0D1732FB17E5167077C07ECAE1B870\nokia_bluetooth.inf Windows-Treiberpaket - Nokia Modem (10/27/2008 7.01.0.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_247189AEBF39EB69A7C75429610DFED2F2EDC1B6\nokbtmdm.inf Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf WinRAR-->C:\Programme\WinRAR\uninstall.exe WinSCP 4.1.6-->"C:\Programme\WinSCP\unins000.exe" Word Password Recovery Master 3.0-->"C:\Programme\Word Password Recovery Master\unins000.exe" WOW XT and TSXT Filter Driver-->MsiExec.exe /X{59C0B2F0-AFA7-4F61-B863-D4EA7238E6A8} Xerox WorkCentre C226 Series PCL5c Printer Driver-->C:\Programme\InstallShield Installation Information\{673E2CB8-8306-4F99-9DF9-6492C2F57072}\setup.exe -l0007 -uninst xb2fis.sii XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe" ======Hosts File====== 127.0.0.1 clr.microsoft.com ======Security center information====== AV: AntiVir Desktop ======System event log====== Computer Name: SAMSUNGQ70 Event Code: 1003 Message: Der Computer konnte die Netzwerkadresse, die durch den DHCP-Server für die Netzwerkkarte mit der Netzwerkadresse 001F3C6A4761 zugeteilt wurde, nicht erneuern. Der folgende Fehler ist aufgetreten: Der Vorgang wurde durch den Benutzer abgebrochen. . Es wird weiterhin im Hintergrund versucht, eine Adresse vom Netzwerkadressserver (DHCP) zu erhalten. Record Number: 23717 Source Name: Dhcp Time Written: 20090525131624.000000+120 Event Type: Warnung User: Computer Name: SAMSUNGQ70 Event Code: 4201 Message: Netzwerkadapter "\DEVICE\TCPIP_{D005FD31-2055-4A6E-BD25-61B35E7149AF}" wurde mit dem Netzwerk verbunden, und das System wurde über das Netzwerk im normalen Zustand gestartet. Record Number: 23716 Source Name: Tcpip Time Written: 20090525131624.000000+120 Event Type: Informationen User: Computer Name: SAMSUNGQ70 Event Code: 1003 Message: Der Computer konnte die Netzwerkadresse, die durch den DHCP-Server für die Netzwerkkarte mit der Netzwerkadresse 001F3C6A4761 zugeteilt wurde, nicht erneuern. Der folgende Fehler ist aufgetreten: Der Vorgang wurde durch den Benutzer abgebrochen. . Es wird weiterhin im Hintergrund versucht, eine Adresse vom Netzwerkadressserver (DHCP) zu erhalten. Record Number: 23715 Source Name: Dhcp Time Written: 20090525131619.000000+120 Event Type: Warnung User: Computer Name: SAMSUNGQ70 Event Code: 4201 Message: Netzwerkadapter "\DEVICE\TCPIP_{D005FD31-2055-4A6E-BD25-61B35E7149AF}" wurde mit dem Netzwerk verbunden, und das System wurde über das Netzwerk im normalen Zustand gestartet. Record Number: 23714 Source Name: Tcpip Time Written: 20090525131619.000000+120 Event Type: Informationen User: Computer Name: SAMSUNGQ70 Event Code: 1003 Message: Der Computer konnte die Netzwerkadresse, die durch den DHCP-Server für die Netzwerkkarte mit der Netzwerkadresse 001F3C6A4761 zugeteilt wurde, nicht erneuern. Der folgende Fehler ist aufgetreten: Der Vorgang wurde durch den Benutzer abgebrochen. . Es wird weiterhin im Hintergrund versucht, eine Adresse vom Netzwerkadressserver (DHCP) zu erhalten. Record Number: 23713 Source Name: Dhcp Time Written: 20090525131604.000000+120 Event Type: Warnung User: =====Application event log===== Computer Name: SAMSUNGQ70 Event Code: 1800 Message: Der Windows-Sicherheitscenterdienst wurde gestartet. Record Number: 935 Source Name: SecurityCenter Time Written: 20081026154139.000000+060 Event Type: Informationen User: Computer Name: SAMSUNGQ70 Event Code: 0 Message: Record Number: 934 Source Name: gusvc Time Written: 20081026154136.000000+060 Event Type: Informationen User: Computer Name: SAMSUNGQ70 Event Code: 0 Message: Record Number: 933 Source Name: btwdins Time Written: 20081026154122.000000+060 Event Type: Informationen User: Computer Name: SAMSUNGQ70 Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 932 Source Name: LoadPerf Time Written: 20081026141829.000000+060 Event Type: Informationen User: Computer Name: SAMSUNGQ70 Event Code: 1001 Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden entfernt. Die Daten enthalten die neuen Werte der Registrierungseinträge Last Counter und Last Help. Record Number: 931 Source Name: LoadPerf Time Written: 20081026141829.000000+060 Event Type: Informationen User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=C:\Programme\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\CIB pdf brewer;C:\Programme\Gemeinsame Dateien\Adobe\AGL;C:\Programme\Smart Projects\IsoBuster;C:\Programme\QuickTime\QTSystem\ "windir"=%SystemRoot% "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel "PROCESSOR_REVISION"=1706 "NUMBER_OF_PROCESSORS"=2 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "FP_NO_HOST_CHECK"=NO "CLASSPATH"=.;C:\Programme\QuickTime\QTSystem\QTJava.zip "QTJAVA"=C:\Programme\QuickTime\QTSystem\QTJava.zip "SAFEBOOT_OPTION"=MINIMAL -----------------EOF----------------- log.txt Logfile of random's system information tool 1.06 (written by random/random) Run by Thomas at 2009-06-25 11:01:01 Microsoft Windows XP Professional Service Pack 3 System drive C: has 50 GB (81%) free of 61 GB Total RAM: 3070 MB (91% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:01:12, on 25.06.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Safe mode Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Dokumente und Einstellungen\Thomas\Desktop\RSIT.exe C:\Programme\HijackThis\Thomas.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.509.6972\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [Removable Media Utility] C:\Programme\CE-Infosys\CompuSec\rme.exe O4 - HKLM\..\Run: [Disk Utility] C:\Programme\CE-Infosys\CompuSec\BE.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [ClamWin] "C:\Programme\ClamWin\bin\ClamTray.exe" --logon O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [SRSTrayApp] C:\Programme\SRS Labs\WOWXT and TSXT Driver\SRSTrayApp.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [Pidgin] C:\Programme\Pidgin\pidgin.exe O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{D005FD31-2055-4A6E-BD25-61B35E7149AF}: NameServer = 85.255.112.10,85.255.112.133 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.10,85.255.112.133 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.10,85.255.112.133 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: ABBYY FineReader 9.0-Lizenzierungsdienst (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Programme\ABBYY FineReader 9.0\NetworkLicenseServer.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe O23 - Service: CE-Infosys Security System (CE-Infosys Security Service) - CE-Infosys GmbH - c:\windows\system32\ceisvc.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Programme\OpenVPN\bin\openvpnserv.exe O23 - Service: PMJ151 AutoLaunch Service (PMJ151LA) - Matsushita Electric Industrial Co. ,Ltd, - C:\WINDOWS\PMJ151LA.BIN O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe O23 - Service: SRS PostInstaller Service (SRS_PostInstaller) - SRS Labs, Inc. - C:\Programme\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/Thomas/LOKALE~1/Temp/msohtml1/01/clip_image001.gif -- End of file - 7479 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\4.1.509.6972\swg.dll [2008-08-18 651760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-05-27 35840] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-05-27 73728] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"=C:\WINDOWS\System32\NvCpl.dll [2007-06-30 8429568] "nwiz"=nwiz.exe /install [] "SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2007-06-30 761947] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-06-30 16126464] "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2007-06-30 69632] "AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2007-06-30 89542] "SmcService"=C:\PROGRA~1\Sygate\SPF\smc.exe [2004-02-24 2372760] "Removable Media Utility"=C:\Programme\CE-Infosys\CompuSec\rme.exe [2008-08-10 575376] "Disk Utility"=C:\Programme\CE-Infosys\CompuSec\BE.exe [2008-08-10 432016] "QuickTime Task"=C:\Programme\QuickTime\QTTask.exe [2009-01-05 413696] "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "iTunesHelper"=C:\Programme\iTunes\iTunesHelper.exe [2009-03-12 342312] "SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-05-27 148888] "Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696] "ClamWin"=C:\Programme\ClamWin\bin\ClamTray.exe [2009-06-11 86016] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2009-06-17 414992] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "SRSTrayApp"=C:\Programme\SRS Labs\WOWXT and TSXT Driver\SRSTrayApp.exe [2006-11-09 237568] "DAEMON Tools Lite"=C:\Programme\DAEMON Tools Lite\daemon.exe [2008-08-08 490952] "Pidgin"=C:\Programme\Pidgin\pidgin.exe [2009-03-02 45603] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount] C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe [2008-09-05 9216] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart BTTray.lnk - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe Cisco Systems VPN Client.lnk - C:\Programme\Cisco Systems\VPN Client\vpngui.exe Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE C:\Dokumente und Einstellungen\Thomas\Startmenü\Programme\Autostart Adobe Gamma.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\csecw2k.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{2b872800-1cff-11d4-aa83-0000e8a60fea}] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\csecw2k.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{2b872800-1cff-11d4-aa83-0000e8a60fea}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\FlashFXP\FlashFXP.exe"="C:\Programme\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3" "C:\Programme\UltraVNC\vncviewer.exe"="C:\Programme\UltraVNC\vncviewer.exe:*:Enabled:vncviewer.exe" "C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour" "C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes" "C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\FlashFXP\FlashFXP.exe"="C:\Programme\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2e9cc521-7086-11dd-bd40-0013779088d1}] shell\AutoRun\command - E:\QIP\qip.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ffdea4f4-6c82-11dd-bd36-0013779088d1}] shell\AutoRun\command - wd_windows_tools\setup.exe ======List of files/folders created in the last 1 months====== 2009-06-25 11:01:01 ----D---- C:\rsit 2009-06-25 10:24:29 ----A---- C:\WINDOWS\ntbtlog.txt 2009-06-25 09:18:50 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-06-25 09:18:49 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2009-06-25 08:35:41 ----D---- C:\Programme\Trend Micro 2009-06-25 08:33:40 ----D---- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\.clamwin 2009-06-25 08:33:28 ----D---- C:\Programme\ClamWin 2009-06-24 22:48:25 ----D---- C:\Programme\Word Password Recovery Master 2009-06-24 22:32:15 ----D---- C:\Programme\Accent WORD Password Recovery 2009-06-24 19:06:50 ----A---- C:\WINDOWS\system32\d3dx10_41.dll 2009-06-24 19:06:50 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll 2009-06-24 19:06:49 ----A---- C:\WINDOWS\system32\XAudio2_4.dll 2009-06-24 19:06:49 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll 2009-06-24 19:06:49 ----A---- C:\WINDOWS\system32\D3DX9_41.dll 2009-06-24 19:06:48 ----A---- C:\WINDOWS\system32\xactengine3_4.dll 2009-06-24 19:06:48 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll 2009-06-24 19:06:47 ----A---- C:\WINDOWS\system32\D3DX9_40.dll 2009-06-24 19:06:47 ----A---- C:\WINDOWS\system32\d3dx10_40.dll 2009-06-24 19:06:47 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll 2009-06-24 19:06:46 ----A---- C:\WINDOWS\system32\XAudio2_3.dll 2009-06-24 19:06:46 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll 2009-06-24 19:06:46 ----A---- C:\WINDOWS\system32\xactengine3_3.dll 2009-06-24 19:06:46 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll 2009-06-24 19:06:45 ----A---- C:\WINDOWS\system32\XAudio2_2.dll 2009-06-24 19:06:45 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll 2009-06-24 19:06:45 ----A---- C:\WINDOWS\system32\xactengine3_2.dll 2009-06-24 19:06:44 ----A---- C:\WINDOWS\system32\d3dx10_39.dll 2009-06-24 19:06:44 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll 2009-06-03 14:36:58 ----D---- C:\WINDOWS\Internet Logs 2009-06-02 23:19:35 ----A---- C:\WINDOWS\system32\dneinobj.dll 2009-06-02 23:19:34 ----A---- C:\WINDOWS\system32\vsinit.dll 2009-06-02 23:19:34 ----A---- C:\WINDOWS\system32\vsdata.dll 2009-06-02 23:19:34 ----A---- C:\WINDOWS\system32\vpnapi.dll 2009-06-02 23:19:33 ----D---- C:\Programme\Gemeinsame Dateien\Deterministic Networks 2009-06-02 23:19:33 ----D---- C:\Programme\Cisco Systems 2009-06-02 23:19:33 ----A---- C:\WINDOWS\system32\CSGina.dll 2009-05-27 15:20:52 ----D---- C:\WINDOWS\Sun 2009-05-27 15:19:58 ----A---- C:\WINDOWS\system32\javaws.exe 2009-05-27 15:19:58 ----A---- C:\WINDOWS\system32\javaw.exe 2009-05-27 15:19:58 ----A---- C:\WINDOWS\system32\java.exe 2009-05-27 15:19:58 ----A---- C:\WINDOWS\system32\deploytk.dll 2009-05-27 15:19:48 ----D---- C:\Programme\Java 2009-05-27 15:19:06 ----D---- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Sun ======List of files/folders modified in the last 1 months====== 2009-06-25 11:01:04 ----D---- C:\Programme\HijackThis 2009-06-25 10:24:29 ----D---- C:\WINDOWS 2009-06-25 10:22:36 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-06-25 09:23:09 ----D---- C:\WINDOWS\Prefetch 2009-06-25 09:20:13 ----D---- C:\WINDOWS\Temp 2009-06-25 09:18:51 ----D---- C:\WINDOWS\system32\drivers 2009-06-25 09:18:49 ----RD---- C:\Programme 2009-06-25 08:34:31 ----D---- C:\Programme\Mozilla Firefox 2009-06-25 08:34:08 ----D---- C:\WINDOWS\system32 2009-06-25 08:34:08 ----A---- C:\WINDOWS\system32\PerfStringBackup.TMP 2009-06-25 08:11:51 ----D---- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\.purple 2009-06-25 08:02:57 ----D---- C:\WINDOWS\system32\CatRoot2 2009-06-24 23:18:45 ----SHD---- C:\WINDOWS\Installer 2009-06-24 23:10:32 ----HD---- C:\Programme\InstallShield Installation Information 2009-06-24 23:04:20 ----D---- C:\Programme\Microsoft Silverlight 2009-06-24 22:56:29 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater 2009-06-24 22:54:55 ----SD---- C:\WINDOWS\Tasks 2009-06-24 22:39:59 ----D---- C:\Programme\Mozilla Thunderbird 2009-06-24 19:06:50 ----HD---- C:\WINDOWS\inf 2009-06-24 19:06:44 ----D---- C:\WINDOWS\LastGood 2009-06-24 19:06:25 ----RSD---- C:\WINDOWS\assembly 2009-06-24 19:06:07 ----D---- C:\WINDOWS\system32\DirectX 2009-06-24 15:17:20 ----A---- C:\WINDOWS\BRWMARK.INI 2009-06-19 16:01:43 ----D---- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Skype 2009-06-02 23:19:33 ----D---- C:\Programme\Gemeinsame Dateien 2009-06-02 22:42:32 ----D---- C:\Programme\Gemeinsame Dateien\Adobe 2009-06-02 22:42:24 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe 2009-05-27 21:46:53 ----D---- C:\Programme\Microsoft Office 2009-05-27 21:46:53 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2009-05-27 21:46:30 ----D---- C:\Programme\MSECache ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R3 AnyDVD;AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys [2007-10-20 96832] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-01-15 23848] R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\System32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288] R3 rimmptsk;rimmptsk; C:\WINDOWS\System32\DRIVERS\rimmptsk.sys [2005-11-16 28928] R3 rimsptsk;rimsptsk; C:\WINDOWS\System32\DRIVERS\rimsptsk.sys [2005-11-01 51584] R3 rismxdp;Ricoh xD-Picture Card Driver; C:\WINDOWS\System32\DRIVERS\rixdptsk.sys [2005-11-01 308992] R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\System32\DRIVERS\SynTP.sys [2007-06-30 191936] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208] R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-14 59520] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-14 20608] S1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys [] S1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-04-28 96104] S1 CSFPC;CSFPC; \??\C:\WINDOWS\system32\Drivers\csfpc.sys [] S1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2007-08-07 25160] S1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40448] S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] S1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-06-14 28520] S1 truecrypt;truecrypt; C:\WINDOWS\System32\drivers\truecrypt.sys [2008-08-09 235840] S1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\System32\DRIVERS\wmiacpi.sys [2008-04-14 8832] S1 wpsdrvnt;wpsdrvnt; \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys [] S2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2009-06-24 281760] S2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-04-28 55640] S2 CVPNDRVA;Cisco Systems IPsec Driver; \??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys [] S2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2009-06-24 25888] S2 PMJ151NM;Panasonic DVC Web Camera; C:\WINDOWS\system32\DRIVERS\PMJ151NM.sys [2002-03-19 14848] S2 wg3n;SyGate for NT, wg3n; C:\WINDOWS\SYSTEM32\Drivers\wg3n.sys [2004-02-02 11914] S3 61883;61883-Einheitsgerät; C:\WINDOWS\system32\DRIVERS\61883.sys [2008-04-14 48128] S3 ac67ryq7;ac67ryq7; C:\WINDOWS\system32\drivers\ac67ryq7.sys [] S3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2007-06-30 1161152] S3 alxx3hfo;alxx3hfo; C:\WINDOWS\system32\drivers\alxx3hfo.sys [] S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-14 60800] S3 Avc;AVC-Gerät; C:\WINDOWS\system32\DRIVERS\avc.sys [2008-04-14 38912] S3 BTDriver;Virtueller Bluetooth-Kommunikationstreiber; C:\WINDOWS\System32\DRIVERS\btport.sys [2007-06-30 30459] S3 BTKRNL;Bluetooth-Bus-Enumerator; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [2007-06-30 863402] S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2007-06-30 67672] S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-14 17024] S3 CmBatt;Microsoft-Netzteiltreiber; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2008-04-14 13952] S3 CVirtA;Cisco Systems VPN Adapter; C:\WINDOWS\system32\DRIVERS\CVirtA.sys [2003-05-01 5220] S3 DNE;Deterministic Network Enhancer Miniport; C:\WINDOWS\system32\DRIVERS\dne2000.sys [2003-07-24 139604] S3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-06-30 4397568] S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\system32\DRIVERS\msdv.sys [2008-04-14 51200] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-14 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-14 85248] S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-14 10880] S3 NETw4x32;Intel(R) Wireless WiFi Link Adaptertreiber für Windows XP 32 Bit; C:\WINDOWS\system32\DRIVERS\NETw4x32.sys [2007-04-27 2203520] S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-14 61824] S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2008-09-15 17664] S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2008-09-15 22016] S3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2007-06-30 6727136] S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816] S3 Pcouffin;Low level access layer for CD devices; C:\WINDOWS\System32\Drivers\Pcouffin.sys [2008-09-05 47360] S3 sdbus;sdbus; C:\WINDOWS\System32\DRIVERS\sdbus.sys [2008-04-14 79232] S3 sffdisk;SFF-Speicherklassentreiber; C:\WINDOWS\system32\DRIVERS\sffdisk.sys [2008-04-14 11904] S3 sffp_sd;SFF-Speicherprotokolltreiber für SDBus; C:\WINDOWS\system32\DRIVERS\sffp_sd.sys [2008-04-14 11008] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-14 11136] S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-14 15232] S3 tap0801;TAP-Win32 Adapter V8; C:\WINDOWS\system32\DRIVERS\tap0801.sys [2006-10-01 26624] S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2008-09-15 8064] S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-03-06 36864] S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128] S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856] S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104] S3 usbser;USB Modem Driver; C:\WINDOWS\system32\drivers\usbser.sys [2008-04-14 26112] S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2008-09-15 8064] S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368] S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2008-03-27 503008] S3 wowfilter;WOW XT Filter Driver; C:\WINDOWS\system32\drivers\wowfilter.sys [2006-11-09 20608] S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-14 19200] S3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\System32\DRIVERS\yk51x86.sys [2007-06-30 249856] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] S4 sr;Filtertreiber für Systemwiederherstellung; C:\WINDOWS\System32\DRIVERS\sr.sys [2008-04-14 73472] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== S2 ABBYY.Licensing.FineReader.Professional.9.0;ABBYY FineReader 9.0-Lizenzierungsdienst; C:\Programme\ABBYY FineReader 9.0\NetworkLicenseServer.exe [2007-09-24 566560] S2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-06-14 108289] S2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-06-14 185089] S2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-03-06 132424] S2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-12-12 238888] S2 btwdins;Bluetooth Service; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2006-12-11 266295] S2 CCALib8;Canon Camera Access Library 8; C:\Programme\Canon\CAL\CALMAIN.exe [2006-03-30 96341] S2 CE-Infosys Security Service;CE-Infosys Security System; c:\windows\system32\ceisvc.exe [2008-08-10 280464] S2 CVPND;Cisco Systems, Inc. VPN Service; C:\Programme\Cisco Systems\VPN Client\cvpnd.exe [2004-08-04 1445912] S2 gusvc;Google Updater Service; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-08-18 137200] S2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-05-27 152984] S2 NMSAccessU;NMSAccessU; C:\Programme\CDBurnerXP\NMSAccessU.exe [2008-10-20 71096] S2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\System32\nvsvc32.exe [2007-06-30 163908] S2 PMJ151LA;PMJ151 AutoLaunch Service; C:\WINDOWS\PMJ151LA.BIN [2002-04-11 114688] S2 SmcService;Sygate Personal Firewall; C:\Programme\Sygate\SPF\smc.exe [2004-02-24 2372760] S2 SRS_PostInstaller;SRS PostInstaller Service; C:\Programme\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe [2006-11-09 69632] S2 StarWindServiceAE;StarWind AE Service; C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [2007-05-28 275968] S3 Adobe LM Service;Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [2008-08-20 72704] S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; C:\Programme\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2009-03-12 656168] S3 OpenVPNService;OpenVPN Service; C:\Programme\OpenVPN\bin\openvpnserv.exe [2006-10-01 16384] S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S3 ServiceLayer;ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [2008-11-11 620544] S3 UPnPService;UPnPService; C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [2006-12-14 544768] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- |
|
|
||
25.06.2009, 11:36
Ehrenmitglied
Beiträge: 6028 |
#6
Auf ein Rechner gehört nur ein Virenscanner
Entferne ueber Software Malwarebytes AntiMalware und lade von hier die umbenannte version (Anhang) __________ MfG Argus |
|
|
||
25.06.2009, 11:53
Member
Themenstarter Beiträge: 11 |
#7
Für gewöhnlich habe ich auch nur AntiVir drauf. Den Rest habe ich in der Hoffnung, dass diese aktuelle Definitionen kriegen, zugefügt.
Die umbenannte Datei kann ich genauso wie das Original installieren, dann aber nicht ausführen. Gruß tgw |
|
|
||
25.06.2009, 11:57
Moderator
Beiträge: 7805 |
#8
Benenne die mbam.exe aus C:\Programme\Malwarebytes' Anti-Malware mal in test.exe um und versuche es dann...
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
25.06.2009, 12:34
Member
Themenstarter Beiträge: 11 |
#9
Auf die Idee hätte ich natürlich auch kommen können. Ich habe die Datei umbenannt und ausgeführt (Quickscan, keine Einstellungen geändert.). Er hatte bereits neun Dateien gefunden, dann habe ich abgebrochen, weil mir eingefallen ist, dass die Virendefinition nicht aktuell ist. Dann habe ich diese via Download an einem anderen Rechner aktualisiert, wieder ausgeführt (Quickscan, keine Einstellungen geändert.) und er hat nur noch acht Dateien gefunden. Seltsam. Der Log ist unten.
Nach dem Neustart habe ich noch mal einen kompletten Scan gestartet. Der läuft aktuell noch. Was muss ich als nächstes machen? Vielen Dank! mbam-log-2009-06-25 (12-13-36).txt Malwarebytes' Anti-Malware 1.38 Datenbank Version: 2283 Windows 5.1.2600 Service Pack 3 25.06.2009 12:13:36 mbam-log-2009-06-25 (12-13-36).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 97706 Laufzeit: 50 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 7 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.10,85.255.112.133 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{d005fd31-2055-4a6e-bd25-61b35e7149af}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.10,85.255.112.133 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.10,85.255.112.133 -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{d005fd31-2055-4a6e-bd25-61b35e7149af}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.10,85.255.112.133 -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\WINDOWS\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully. |
|
|
||
25.06.2009, 12:50
Ehrenmitglied
Beiträge: 6028 |
#10
Versuche MBAM up-zudaten und nochmal scannen
Datenbank Version: 2333 Versuche danach Combofix __________ MfG Argus |
|
|
||
25.06.2009, 14:01
Member
Themenstarter Beiträge: 11 |
#11
Ich musste mehrmals neustarten und auch Combofix umbenennen, dann ging es irgendwann. Aber es scheint sich gelohnt zu haben.
mbam-log-2009-06-25 (13-27-46).txt Malwarebytes' Anti-Malware 1.38 Datenbank Version: 2333 Windows 5.1.2600 Service Pack 3 25.06.2009 13:27:46 mbam-log-2009-06-25 (13-27-46).txt Scan-Methode: Vollständiger Scan (C:\|D:\|F:\|G:\|W:\|) Durchsuchte Objekte: 212660 Laufzeit: 26 minute(s), 59 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 3 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\dokumente und einstellungen\www\lokale einstellungen\anwendungsdaten\Mozilla\Firefox\Profiles\msc9wfuo.default\Cache\195805D4d01 (Trojan.DNSChanger) -> Quarantined and deleted successfully. c:\WINDOWS\Temp\tempo-27895828.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\MSIVXcount (Trojan.Agent) -> Delete on reboot. log.txt ComboFix 09-06-23.01 - Thomas 25.06.2009 13:50.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3070.2660 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Thomas\Desktop\abc.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat c:\dokume~1\Thomas\LOKALE~1\Temp\1.html C:\test.txt c:\windows\system32\drivers\MSIVXiojyxcgqmxcjcxxntlppxbjxsewvikcr.sys c:\windows\system32\MSIVXcount c:\windows\system32\MSIVXhgdodvacgxwyincewjcpyycucxogfeyi.dll c:\windows\system32\MSIVXluxbjgxjbchscwwwsccfwaifqkbabcbi.dll ----- BITS: Eventuell infizierte Webseiten ----- hxxp://pml01:8530 . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_MSIVXserv.sys ((((((((((((((((((((((( Dateien erstellt von 2009-05-25 bis 2009-06-25 )))))))))))))))))))))))))))))) . 2009-06-25 10:05 . 2009-06-25 10:05 -------- d-----w- c:\dokumente und einstellungen\Thomas\Anwendungsdaten\Malwarebytes 2009-06-25 09:47 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-06-25 09:47 . 2009-06-25 09:59 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2009-06-25 09:47 . 2009-06-25 09:47 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-06-25 09:47 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-06-25 09:01 . 2009-06-25 09:01 -------- d-----w- C:\rsit 2009-06-25 06:35 . 2009-06-25 06:35 -------- d-----w- c:\programme\Trend Micro 2009-06-25 06:33 . 2009-06-25 06:34 -------- d-----w- c:\dokumente und einstellungen\Thomas\Anwendungsdaten\.clamwin 2009-06-25 06:33 . 2009-06-25 06:33 -------- d-----w- c:\programme\ClamWin 2009-06-25 06:33 . 2009-06-25 06:33 -------- d-----w- c:\dokumente und einstellungen\All Users\.clamwin 2009-06-24 20:48 . 2009-06-24 20:48 -------- d-----w- c:\programme\Word Password Recovery Master 2009-06-24 20:32 . 2009-06-24 20:37 -------- d-----w- c:\programme\Accent WORD Password Recovery 2009-06-03 12:36 . 2009-06-03 12:36 -------- d-----w- c:\windows\Internet Logs 2009-06-02 21:19 . 2004-01-23 13:28 113596 ----a-w- c:\windows\system32\dneinobj.dll 2009-06-02 21:19 . 2003-07-24 16:55 139604 ----a-w- c:\windows\system32\drivers\dne2000.sys 2009-06-02 21:19 . 2004-08-04 02:54 269387 ----a-w- c:\windows\system32\drivers\CVPNDRVA.sys 2009-06-02 21:19 . 2004-08-04 02:50 135168 ----a-w- c:\windows\system32\vpnapi.dll 2009-06-02 21:19 . 2003-05-01 11:26 5220 ----a-w- c:\windows\system32\drivers\CVirtA.sys 2009-06-02 21:19 . 2009-06-02 21:19 -------- d-----w- c:\programme\Gemeinsame Dateien\Deterministic Networks 2009-06-02 21:19 . 2009-06-02 21:19 -------- d-----w- c:\programme\Cisco Systems 2009-06-02 21:19 . 2004-08-04 02:56 143384 ----a-w- c:\windows\system32\CSGina.dll 2009-05-27 13:20 . 2009-05-27 13:20 -------- d-----w- c:\windows\Sun 2009-05-27 13:19 . 2009-05-27 13:19 410984 ----a-w- c:\windows\system32\deploytk.dll 2009-05-27 13:19 . 2009-05-27 13:19 -------- d-----w- c:\programme\Java 2009-05-27 13:19 . 2009-05-27 13:19 152576 ----a-w- c:\dokumente und einstellungen\Thomas\Anwendungsdaten\Sun\Java\jre1.6.0_13\lzma.dll . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-06-25 11:49 . 2009-04-24 07:42 4526 ----a-w- c:\windows\system32\PerfStringBackup.TMP 2009-06-25 11:49 . 2001-08-23 12:00 532024 ----a-w- c:\windows\system32\perfh007.dat 2009-06-25 11:49 . 2001-08-23 12:00 126746 ----a-w- c:\windows\system32\perfc007.dat 2009-06-25 11:36 . 2008-08-18 21:09 -------- d-----w- c:\dokumente und einstellungen\Thomas\Anwendungsdaten\.purple 2009-06-24 21:10 . 2008-08-09 10:24 -------- d--h--w- c:\programme\InstallShield Installation Information 2009-06-24 21:04 . 2009-01-14 10:58 -------- d-----w- c:\programme\Microsoft Silverlight 2009-06-24 20:56 . 2008-08-18 10:23 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater 2009-06-24 20:39 . 2008-08-12 13:47 -------- d-----w- c:\programme\Mozilla Thunderbird 2009-06-24 17:06 . 2009-06-24 17:06 281760 ----a-w- c:\windows\system32\drivers\atksgt.sys 2009-06-24 17:06 . 2009-06-24 17:06 25888 ----a-w- c:\windows\system32\drivers\lirsgt.sys 2009-06-19 14:01 . 2008-12-22 19:22 -------- d-----w- c:\dokumente und einstellungen\Thomas\Anwendungsdaten\Skype 2009-06-02 20:42 . 2008-08-12 13:07 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe 2009-05-27 19:46 . 2009-01-26 13:53 -------- d-----w- c:\programme\MSECache 2009-05-18 22:51 . 2009-04-11 08:14 -------- d-----w- c:\programme\TVUPlayer 2009-05-09 10:08 . 2008-09-05 10:15 -------- d-----w- c:\dokumente und einstellungen\Thomas\Anwendungsdaten\Vso 2009-05-06 18:59 . 2009-01-27 23:27 -------- d-----w- c:\programme\Flickr Uploadr 2009-04-27 22:02 . 2009-03-18 15:34 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2009-04-27 22:02 . 2009-03-18 15:34 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2008-09-12 07:06 . 2008-09-12 07:00 24 --sh--w- c:\windows\S46CFA987.tmp 2006-05-03 10:06 . 2009-04-04 20:21 163328 --sh--r- c:\windows\system32\flvDX.dll 2007-02-21 11:47 . 2009-04-04 20:21 31232 --sh--r- c:\windows\system32\msfDX.dll 2008-03-16 13:30 . 2009-04-04 20:21 216064 --sh--r- c:\windows\system32\nbDX.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\CEIIcon Icon Overlay Identifier] @="{90264A4E-C4B9-4D83-9827-A69630961C45}" [HKEY_CLASSES_ROOT\CLSID\{90264A4E-C4B9-4D83-9827-A69630961C45}] 2008-08-10 13:07 71568 ------w- c:\windows\system32\ceiicon.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SafeLAN Icon Overlay Identifier] @="{6E03277D-7B81-43A2-A2B9-FE3CD33BF37E}" [HKEY_CLASSES_ROOT\CLSID\{6E03277D-7B81-43A2-A2B9-FE3CD33BF37E}] 2008-08-10 13:07 71568 ------w- c:\windows\system32\safelan.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SRSTrayApp"="c:\programme\SRS Labs\WOWXT and TSXT Driver\SRSTrayApp.exe" [2006-11-09 237568] "DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\daemon.exe" [2008-08-08 490952] "Pidgin"="c:\programme\Pidgin\pidgin.exe" [2009-03-02 45603] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2007-06-30 8429568] "SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2007-06-30 761947] "SmcService"="c:\progra~1\Sygate\SPF\smc.exe" [2004-02-24 2372760] "Removable Media Utility"="c:\programme\CE-Infosys\CompuSec\rme.exe" [2008-08-10 575376] "Disk Utility"="c:\programme\CE-Infosys\CompuSec\BE.exe" [2008-08-10 432016] "QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-01-05 413696] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2009-03-12 342312] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-05-27 148888] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696] "ClamWin"="c:\programme\ClamWin\bin\ClamTray.exe" [2009-06-11 86016] "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-06-30 1626112] "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-06-30 16126464] "AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2007-06-30 89542] c:\dokumente und einstellungen\Thomas\Startmen\Programme\Autostart\ Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2006-12-11 561213] Cisco Systems VPN Client.lnk - c:\programme\Cisco Systems\VPN Client\vpngui.exe [2009-6-2 1445904] Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\csecw2k.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{2b872800-1cff-11d4-aa83-0000e8a60fea}] @="Security devices" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\UltraVNC\\vncviewer.exe"= "c:\\Programme\\Bonjour\\mDNSResponder.exe"= "c:\\Programme\\iTunes\\iTunes.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "5900:TCP"= 5900:TCP:vnc5900 "5800:TCP"= 5800:TCP:vnc5800 R0 csecw2k;CE-Infosys CompuSec Security System;c:\windows\system32\drivers\csecw2k.sys [10.08.2008 15:09 383000] R1 CSFPC;CSFPC;c:\windows\system32\drivers\csfpc.sys [10.08.2008 15:09 87504] R2 ABBYY.Licensing.FineReader.Professional.9.0;ABBYY FineReader 9.0-Lizenzierungsdienst;c:\programme\ABBYY FineReader 9.0\NetworkLicenseServer.exe [24.09.2007 19:11 566560] R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [18.03.2009 17:34 108289] R2 CE-Infosys Security Service;CE-Infosys Security System;c:\windows\system32\ceisvc.exe [10.08.2008 15:09 280464] R2 PMJ151NM;Panasonic DVC Web Camera;c:\windows\system32\drivers\PMJ151NM.sys [07.04.2009 13:14 14848] R2 SRS_PostInstaller;SRS PostInstaller Service;c:\programme\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe [09.11.2006 10:32 69632] R3 wowfilter;WOW XT Filter Driver;c:\windows\system32\drivers\WOWFilter.sys [09.11.2006 10:32 20608] S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\MAGIX\Common\Database\bin\fbserver.exe [30.12.2008 02:28 1527900] S3 tap0801;TAP-Win32 Adapter V8;c:\windows\system32\drivers\tap0801.sys [01.10.2006 14:37 26624] S3 UPnPService;UPnPService;c:\programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [30.12.2008 02:28 544768] . . ------- Zusätzlicher Suchlauf ------- . uInternet Settings,ProxyOverride = *.local IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm FF - ProfilePath - . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-06-25 13:53 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PMJ151LA] "ImagePath"="%SystemRoot%\PMJ151LA.BIN" . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-329068152-854245398-839522115-1003\Software\Microsoft\Driver Signing] @Denied: (2) (Administrators) @Allowed: (2) (Administrators) "Policy"=dword:00000000 [HKEY_USERS\S-1-5-21-329068152-854245398-839522115-1003\Software\SecuROM\License information*] "datasecu"=hex:2e,13,95,0b,f2,45,02,13,a0,54,09,45,93,55,fe,8d,73,3a,5e,a5,ed, e1,1e,e5,19,f0,60,f5,5f,80,af,a6,c7,af,d8,48,80,7a,84,ca,56,f4,d3,4a,e7,82,\ "rkeysecu"=hex:b8,02,8f,96,ac,5c,23,3b,dc,aa,df,56,d8,0e,eb,c4 [HKEY_LOCAL_MACHINE\software\DeterministicNetworks\DNE\Parameters] "SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79, 00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,79,00,73,00,\ [HKEY_LOCAL_MACHINE\software\Microsoft\Driver Signing] @Denied: (2) (Administrators) "Policy"=hex:00,00,00,00 . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(720) c:\windows\system32\csgina01.dll . Zeit der Fertigstellung: 2009-06-25 13:54 ComboFix-quarantined-files.txt 2009-06-25 11:54 Vor Suchlauf: 14 Verzeichnis(se), 52.185.227.264 Bytes frei Nach Suchlauf: 13 Verzeichnis(se), 52.870.918.144 Bytes frei WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn 194 --- E O F --- 2009-02-24 14:30 Ich habe eben HiJackThis gestartet. Ich poste dann das Logfile. |
|
|
||
25.06.2009, 14:12
Member
Themenstarter Beiträge: 11 |
#12
So. Der Log von HiJackThis sieht nicht schlecht aus:
hijackthis.log Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:04:07, on 25.06.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\ABBYY FineReader 9.0\NetworkLicenseServer.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe c:\windows\system32\ceisvc.exe C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\PMJ151LA.BIN C:\Programme\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Canon\CAL\CALMAIN.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.509.6972\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [Removable Media Utility] C:\Programme\CE-Infosys\CompuSec\rme.exe O4 - HKLM\..\Run: [Disk Utility] C:\Programme\CE-Infosys\CompuSec\BE.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [ClamWin] "C:\Programme\ClamWin\bin\ClamTray.exe" --logon O4 - HKCU\..\Run: [SRSTrayApp] C:\Programme\SRS Labs\WOWXT and TSXT Driver\SRSTrayApp.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [Pidgin] C:\Programme\Pidgin\pidgin.exe O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: ABBYY FineReader 9.0-Lizenzierungsdienst (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Programme\ABBYY FineReader 9.0\NetworkLicenseServer.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe O23 - Service: CE-Infosys Security System (CE-Infosys Security Service) - CE-Infosys GmbH - c:\windows\system32\ceisvc.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Programme\OpenVPN\bin\openvpnserv.exe O23 - Service: PMJ151 AutoLaunch Service (PMJ151LA) - Matsushita Electric Industrial Co. ,Ltd, - C:\WINDOWS\PMJ151LA.BIN O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe O23 - Service: SRS PostInstaller Service (SRS_PostInstaller) - SRS Labs, Inc. - C:\Programme\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/Thomas/LOKALE~1/Temp/msohtml1/01/clip_image001.gif -- End of file - 8250 bytes |
|
|
||
25.06.2009, 14:36
Ehrenmitglied
Beiträge: 6028 |
#13
Entferne Rsit wieder und auf C:\rsit
CombiFix entfernen Start > Ausführen> Kopiere rein ComboFix /U OK Wenn das nicht geht,entferne c:\dokumente und einstellungen\Thomas\Desktop\abc.exe und auf C C:\combofix.txt C:\combofix Scanne dein Rechner mit CCleaner Und Malwarebytes darfst du behalten(kaufen ist besser,sein leben lang gratis updates,wo gibt es sowas ) __________ MfG Argus |
|
|
||
25.06.2009, 14:57
Member
Themenstarter Beiträge: 11 |
||
|
||
25.06.2009, 15:12
Ehrenmitglied
Beiträge: 6028 |
#15
Dein Rechner wurde umgeleitet nach
IP Address 85.255.112.10 Host 85.255.112.10.static.ukrtelegroup.com.ua Location UA, Ukraine City Odessa, 17 - Organization UkrTeleGroup Ltd. ISP UkrTeleGroup Ltd. Man kann seine Passwörter aendern Systemwiederherstellung Systemwiederherstellung (de)aktivieren Und halte dein Rechner up-to-date __________ MfG Argus |
|
|
||
ich habe mir die Viren
TR/Alureon.BP.4
und
TR/Crypt.XPACK.Gen (trojan)
eingefangen.
Antivir hat diese angeblich gelöscht. Allerdings entweder nicht so richtig erfolgreich oder da ist noch mehr. Mein Firefox leitet mich auf skurille Seiten um. Bevor ich das bemerkt habe, habe ich versucht, die zwei Tage alte Antivir-Virendefinition zu aktualisieren. Erfolglos. Das selbe mit den Definitionen von Clamwin.
Deshalb habe ich die Internetverbindung an meinem Rechner komplett gekappt und hier im Board nach Hilfe gesucht. Ich wollte nach folgender Anleitung vorgehen:
http://board.protecus.de/t23188.htm
Allerdings lassen sich folgende Programme nicht starten:
x Malwarebytes
x Combofix
x HijackThis
Letzteres hatte ich bereits installiert und habe es regelmäßig verdachtsunabhängig laufen lassen. Ich habe auch eine Neuinstallation davon durchgeführt. Die anderen beiden sind frisch drauf, lassen sich aber ebenfalls nicht starten.
Ich hoffe, dass mir jemand helfen kann und meine Angaben ausreichend sind. Vielen Dank schon mal!