Benötige dringend Hilfe!Antivir zeigt Virenbefall |
||
---|---|---|
#0
| ||
11.07.2009, 21:00
Member
Beiträge: 156 |
||
|
||
12.07.2009, 10:31
Member
Themenstarter Beiträge: 156 |
#2
BitDefender Online Scanner - Real Time Virus Report
Generated at: Sun, Jul 12, 2009 - 10:29:31 -------------------------------------------------------------------------------- Scan Info Scanned Files 670459 Infected Files 33 Virus Detected Trojan.Generic.959532 2 Win32.Parite.B 28 Trojan.Generic.360391 1 Trojan.Generic.1431817 2 Hier mal der bitdefender Scanreport -------------------------------------------------------------------------------- This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world. __________ Danke für Eure super Unterstützung! Lg Stefan |
|
|
||
12.07.2009, 15:32
Moderator
Beiträge: 5694 |
#3
>>
Lasse folgende Datei bei www.VIRUSTOTAL.com/de prüfen und poste das Ergebnis: C:\Programme\LuckyTender\1.3.1\LuckyTender.dll Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren >> Scanne mit Malwarebytes, lass das gefundene löschen und poste das Log: (Vor der Anwendung Update nicht vergessen) http://virus-protect.org/artikel/tools/malwarebytes.html >> Wende Combofix an und poste das Log: http://www.virus-protect.org/artikel/tools/combofix.html Gruss Swiss |
|
|
||
12.07.2009, 17:19
Member
Themenstarter Beiträge: 156 |
#4
Das mit VIRUSTOTAL.com ging nicht mehr. Da hatte ich schon mbam gestartet.
Malwarebytes' Anti-Malware 1.38 Datenbank Version: 2411 Windows 5.1.2600 Service Pack 3 12.07.2009 14:16:32 mbam-log-2009-07-12 (14-16-32).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 151774 Laufzeit: 17 minute(s), 38 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5e2402a0-5f99-4188-b30d-d8743996b340} (Adware.LuckyTender) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Combofix kann ich nicht anwenden, er startet nicht, sondern gibt immer wieder Fehlermeldung "Some installation files are corrupt.Please download a frech copy and retry the installation" Da ich nun ComboFix ca 15 mal neu Installiert habe, weiß ich auch nicht weiter. Ich habe auch mal versucht der datei einen anderen NAmen zu geben. Keine Chance, es startet nicht. Zudem benötigt mein Rechner ca vier - 6 Minuten bis er (nachdem ich den rechner gestartet habe) bis er alles geladen hat und sich mit dem Internet verbunden hat. __________ Danke für Eure super Unterstützung! Lg Stefan Dieser Beitrag wurde am 12.07.2009 um 17:29 Uhr von Okto1967 editiert.
|
|
|
||
12.07.2009, 23:55
Moderator
Beiträge: 5694 |
#5
>>
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere in das weisse Feld: Zitat Folders to delete:- schliesse alle offenen Programme (denn nach Anwendung des Avengers wird der Rechner neustarten) - Klicke: Execute - bestätige, dass der Rechner neu gestartet wird - klicke "yes" - nach dem Neustart erscheint automatisch ein Log vom Avenger - (C:\avenger.txt), kopiere es ab - mit rechtem Mausklick - kopieren - einfügen >> loesche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb >> wende bitte RSIT an + poste die zwei Logs http://virus-protect.org/artikel/tools/random.html >> Starte Hijackthis, waehle "Open the Misc Tools section", oeffne "Open Uninstall Manager", drücke dort "Save list...". Sobald die Liste gespeichert wird, öffnet sich ein Fenster mit den entsprechenden Eintraegen. Bitte diese auch in den eigenen Thread kopieren. Gruss Swiss |
|
|
||
13.07.2009, 07:50
Member
Themenstarter Beiträge: 156 |
#6
Okay, danke.
Hier die Logs: Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Error: folder "C:\Programme\LuckyTender" not found! Deletion of folder "C:\Programme\LuckyTender" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Completed script processing. ******************* Finished! Terminate. info.txt logfile of random's system information tool 1.06 2009-07-13 07:45:51 ======Uninstall list====== -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {58FC5E37-DD28-4D4A-A549-125744C6763C} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {888B9AC7-8F5C-456B-A27A-157A6C310E52} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00BA-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD} 7-Zip 4.57-->"C:\Programme\7-Zip\Uninstall.exe" ABBYY FineReader 6.0 Sprint-->MsiExec.exe /X{ACF60000-22B9-4CE9-98D6-2CCF359BAC07} Adobe AIR-->c:\Programme\Gemeinsame Dateien\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723} Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 9.1.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001} Advertising Center-->MsiExec.exe /X{b2ec4a38-b545-4a00-8214-13fe0e915e6d} Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} Avira AntiVir Premium-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE BMWi Zeiterfassung 1.0-->MsiExec.exe /X{7A9EE3DB-EE3D-02AC-9DAE-9B50A2F26DBA} CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe" Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E} CleanUp!-->C:\Programme\CleanUp!\uninstall.exe dakota.ag-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FF748561-FFFE-11D3-A06B-00E02939A7B1}\Setup.exe" -l0x7 -removeonly DolbyFiles-->MsiExec.exe /X{b1adf008-e898-4fe2-8a1f-690d9a06acaf} DReport Viewer 4-->MsiExec.exe /X{6CF895F9-7D93-4B10-8BFC-2188F1EB339A} ElsterFormular 2008/2009-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}\setup.exe" -l0x7 -removeonly eMule-->"C:\Programme\eMule\Uninstall.exe" Finanzplan in Excel Version 2.8.01-->C:\Finanzplan\Uninstall.exe Firebird 2.0.0-->C:\Programme\Firebird\Firebird_2_0\unins000.exe Franzis PDF goes Word 1.10-->"C:\Programme\Franzis\PDF goes Word\unins000.exe" Google Toolbar for Internet Explorer-->"C:\Programme\Google\Google Toolbar\Component\GoogleToolbarManager_9DE96A29E721D90A.exe" /uninstall Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C} Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} Google Updater-->"C:\Programme\Google\Google Updater\GoogleUpdater.exe" -uninstall GPL Ghostscript 8.54-->C:\Programme\gs\uninstgs.exe "C:\Programme\gs\gs8.54\uninstal.txt" GPL Ghostscript Fonts-->C:\Programme\gs\uninstgs.exe "C:\Programme\gs\fonts\uninstal.txt" Haufe Formular-Manager-->MsiExec.exe /X{36D6D6B8-5779-4CCA-9C8E-D6283D4F0BC7} Haufe iDesk-Browser-->MsiExec.exe /X{2893D25B-992F-49BD-B9DA-0AAF4374A6E2} High Definition Audio Driver Package - KB888111-->C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe" Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" HP Deskjet 3740-->msiexec /x{F901CA6D-A074-42D3-A11D-33AAE6FFD0C1} HP Software Update-->MsiExec.exe /X{B81023A5-71ED-46EB-BE3B-9F974D1155F1} IsoBuster 2.5-->"C:\Programme\Smart Projects\IsoBuster\Uninst\unins000.exe" Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF} Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3} Lexmark -->regsvr32.exe /s /u "C:\Programme\Lexmark Printable Web\bho.dll" Lexmark 5600-6600 Series-->C:\Programme\Lexmark 5600-6600 Series\Install\x86\Uninst.exe Lexware Elster-->MsiExec.exe /I{0C72C79F-2ECA-4595-B5FB-DDBE62D06B46} Lexware financial analyse-->C:\WINDOWS\IsUn0407.exe -fC:\Lexware\Analyse\Analyse.isu Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" Menu Templates - Starter Kit-->MsiExec.exe /X{b78120a0-cf84-4366-a393-4d0a59bc546c} Microsoft .NET Framework 2.0 Language Pack - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - DEU\install.exe Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28} Microsoft Office Access 2003 Runtime-->MsiExec.exe /I{901C0407-6000-11D3-8CFE-0150048383C9} Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE} Microsoft Office Enterprise 2007-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE} Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE} Microsoft Office Groove MUI (German) 2007-->MsiExec.exe /X{90120000-00BA-0407-0000-0000000FF1CE} Microsoft Office InfoPath MUI (German) 2007-->MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE} Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC} Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE} Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-0407-0000-0000000FF1CE} Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE} Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE} Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE} Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE} Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE} Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE} Microsoft Office XP Professional mit FrontPage-->MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9} Microsoft Save as PDF or XPS Add-in for 2007 Microsoft Office programs-->MsiExec.exe /X{90120000-00B2-0409-0000-0000000FF1CE} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Movie Templates - Starter Kit-->MsiExec.exe /X{e498385e-1c51-459a-b45f-1721e37aa1a0} Mozilla Firefox (3.5)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe Mplayer.com-->C:\Programme\Mplayer\System\Unwise32.exe /a C:\PROGRA~1\Mplayer\System\install.log MS-Buchhalter Start 3.0-->C:\Programme\MS-Buchhalter\uninst.exe MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} Nero 9 Trial-->C:\Programme\Gemeinsame Dateien\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER="8M01-209M-AH6P-5UW0-WHAW-C53X-473X-79MH" Nero BurnRights-->MsiExec.exe /X{7829db6f-a066-4e40-8912-cb07887c20bb} Nero ControlCenter-->MsiExec.exe /X{bd5ca0da-71ad-43da-b19e-6eee0c9adc9a} Nero CoverDesigner-->MsiExec.exe /X{62ac81f6-bdd3-4110-9d36-3e9eaab40999} Nero DiscSpeed-->MsiExec.exe /X{869200db-287a-4dc0-b02b-2b6787fbcd4c} Nero DriveSpeed-->MsiExec.exe /X{33cf58f5-48d8-4575-83d6-96f574e4d83a} Nero InfoTool-->MsiExec.exe /X{fbcdfd61-7dcf-4e71-9226-873ba0053139} Nero Installer-->MsiExec.exe /X{e8a80433-302b-4ff1-815d-fcc8eac482ff} Nero Live-->MsiExec.exe /X{df6a95f5-adc1-406a-bdc6-2aa7cc0182aa} Nero PhotoSnap-->MsiExec.exe /X{9e82b934-9a25-445b-b8df-8012808074ac} Nero Recode-->MsiExec.exe /X{359cfc0a-beb1-440d-95ba-cf63a86da34f} Nero Rescue Agent-->MsiExec.exe /X{368ba326-73ad-4351-84ed-3c0a7a52cc53} Nero ShowTime-->MsiExec.exe /X{d9dcf92e-72eb-412d-ac71-3b01276e5f8b} Nero StartSmart-->MsiExec.exe /X{7748ac8c-18e3-43bb-959b-088faea16fb2} Nero Vision-->MsiExec.exe /X{43e39830-1826-415d-8bae-86845787b54b} Nero WaveEditor-->MsiExec.exe /X{a209525b-3377-43f4-b886-32f6b6e7356f} NeroBurningROM-->MsiExec.exe /X{d025a639-b9c9-417d-8531-208859000af8} NeroExpress-->MsiExec.exe /X{595a3116-40bb-4e0f-a2e8-d7951da56270} NeroLiveGadget-->MsiExec.exe /X{9e9fdde6-2c26-492a-85a0-05646b3f2795} neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B} NETGEAR WG311v3 PCI Adapter-->C:\Programme\InstallShield Installation Information\{70014586-7BBA-4A92-A610-CDC896C48F8F}\setup.exe -runfromtemp -l0x0407 NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI Praxis-Lexikon Verträge-->C:\WINDOWS\IsUn0407.exe -f"C:\Programme\Haufe\Praxis-Lexikon Verträge\Uninst.isu" QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68} RedMon - Redirection Port Monitor-->C:\WINDOWS\system32\unredmon.exe Secured Internet Explorer-->C:\PROGRA~1\SECURE~1\UNWISE.EXE C:\PROGRA~1\SECURE~1\INSTALL.LOG Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85} Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7} Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08} Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73} Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780} Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4} Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D} Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85} Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F} Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C} Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050} Security Update for Windows Search 4 - KB963093-->"C:\WINDOWS\$NtUninstallKB963093$\spuninst\spuninst.exe" Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7} Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" SoundMAX-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" -l0x7 -removeonly SoundTrax-->MsiExec.exe /X{c5a7cb6c-e76d-408f-ba0e-85605420fe9d} Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004} TeamViewer 4-->C:\Programme\TeamViewer\Version4\uninstall.exe Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D} Update for Microsoft Office Outlook 2007 (KB969907)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {74F98B24-AFBD-4800-9BD6-87D349B5C462} Update for Outlook 2007 Junk Email Filter (kb970012)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {DC4A962B-9EC2-469C-BC9C-87312ADAEE81} Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Update für Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe" Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" USB Disk Win98 Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4E79A62F-7A2D-4058-BCE0-94E6B9E2F162}\Setup.exe" VDownloader 0.77-->"C:\Programme\VDOWNLOADER\unins000.exe" Vertragshandbuch Betrieb-->C:\WINDOWS\IsUn0407.exe -f"C:\Programme\WRS Verlag\Vertragshandbuch Betrieb\VtrBetrieb.isu" Win-CASA 7-->C:\PROGRA~1\casa70\UNWISE.EXE C:\PROGRA~1\casa70\INSTALL.LOG Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6} Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52} Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe Windows Live Essentials-->MsiExec.exe /I{91E04CA7-0B13-4F8C-AA4D-2A573AC96D19} Windows Live Mail-->MsiExec.exe /I{5A166C0B-9557-4364-A057-F946D674E6AC} Windows Live Messenger-->MsiExec.exe /X{837B6259-6FF5-4E66-87C1-A5A15ED36FF4} Windows Live Sync-->MsiExec.exe /X{ED636101-1959-4360-8BF7-209436E7DEE4} Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" WinRAR-->C:\Programme\WinRAR\uninstall.exe WISO Fahrtenbuch 2009-->C:\Programme\InstallShield Installation Information\{8B6A9453-5A17-4D89-A869-8CB9705CB940}\Setup.exe -runfromtemp -l0x0007 -removeonly XnView 1.96.1-->"C:\Programme\XnView\unins000.exe" Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG ''Zeitplaner für die Selbständigkeit 1.0''-->C:\Programme\Zeitplaner\uninst.exe =====HijackThis Backups===== O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) [2008-10-20] O23 - Service: Seekeen Service - Unknown owner - C:\Programme\Seekeen\seekeen.exe (file missing) [2009-01-11] O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) [2009-01-11] O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Programme\myBabylon_English\tbmyB1.dll [2009-04-10] O4 - HKLM\..\Run: [Babylon Client] C:\Programme\Babylon\Babylon-Pro\Babylon.exe -AutoStart [2009-04-10] O8 - Extra context menu item: Translate with &Babylon - res://C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm [2009-04-10] O3 - Toolbar: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file) [2009-04-10] O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Programme\myBabylon_English\tbmyB0.dll [2009-06-27] O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Programme\myBabylon_English\tbmyB0.dll [2009-06-27] ======Security center information====== AV: AntiVir Desktop ======System event log====== Computer Name: STEFAN-LP88WIQQ Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "SSDP-Suchdienst" gesendet. Record Number: 17581 Source Name: Service Control Manager Time Written: 20090620100411.000000+120 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: STEFAN-LP88WIQQ Event Code: 7036 Message: Dienst "Kompatibilität für schnelle Benutzerumschaltung" befindet sich jetzt im Status "Ausgeführt". Record Number: 17580 Source Name: Service Control Manager Time Written: 20090620100409.000000+120 Event Type: Informationen User: Computer Name: STEFAN-LP88WIQQ Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Kompatibilität für schnelle Benutzerumschaltung" gesendet. Record Number: 17579 Source Name: Service Control Manager Time Written: 20090620100409.000000+120 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: STEFAN-LP88WIQQ Event Code: 7036 Message: Dienst "Telefonie" befindet sich jetzt im Status "Beendet". Record Number: 17578 Source Name: Service Control Manager Time Written: 20090620100319.000000+120 Event Type: Informationen User: Computer Name: STEFAN-LP88WIQQ Event Code: 7036 Message: Dienst "Fax" befindet sich jetzt im Status "Beendet". Record Number: 17577 Source Name: Service Control Manager Time Written: 20090620100119.000000+120 Event Type: Informationen User: =====Application event log===== Computer Name: STEFAN-LP88WIQQ Event Code: 32 Message: Vom Speicher C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\archive.pst wurde ein Katalogprüfpunkt ermittelt. Record Number: 4564 Source Name: Outlook Time Written: 20090604215428.000000+120 Event Type: Informationen User: Computer Name: STEFAN-LP88WIQQ Event Code: 32 Message: Vom Speicher C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst wurde ein Katalogprüfpunkt ermittelt. Record Number: 4563 Source Name: Outlook Time Written: 20090604215428.000000+120 Event Type: Informationen User: Computer Name: STEFAN-LP88WIQQ Event Code: 1002 Message: Stillstehende Anwendung iexplore.exe, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Record Number: 4562 Source Name: Application Hang Time Written: 20090604203846.000000+120 Event Type: Fehler User: Computer Name: STEFAN-LP88WIQQ Event Code: 0 Message: Record Number: 4561 Source Name: gusvc Time Written: 20090604174823.000000+120 Event Type: Informationen User: Computer Name: STEFAN-LP88WIQQ Event Code: 32 Message: Vom Speicher C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst wurde ein Katalogprüfpunkt ermittelt. Record Number: 4560 Source Name: Outlook Time Written: 20090604080239.000000+120 Event Type: Informationen User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Programme\Smart Projects\IsoBuster;C:\Programme\Sybase\SQL Anywhere 9\Win32;C:\Programme\QuickTime\QTSystem\ "windir"=%SystemRoot% "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 2, AuthenticAMD "PROCESSOR_REVISION"=6b02 "NUMBER_OF_PROCESSORS"=2 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "FP_NO_HOST_CHECK"=NO "CLASSPATH"=.;C:\Programme\Java\jre6\lib\ext\QTJava.zip "QTJAVA"=C:\Programme\Java\jre6\lib\ext\QTJava.zip -----------------EOF----------------- Logfile of random's system information tool 1.06 (written by random/random) Run by Stefan at 2009-07-13 07:45:47 Microsoft Windows XP Professional Service Pack 3 System drive C: has 34 GB (58%) free of 58 GB Total RAM: 2047 MB (78% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 07:45:49, on 13.07.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Avira\AntiVir Desktop\avmailc.exe C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE C:\Programme\Firebird\Firebird_2_0\bin\fbguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxduserv.exe C:\WINDOWS\system32\lxducoms.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\Explorer.EXE C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\Programme\Lexmark 5600-6600 Series\lxdumon.exe C:\Programme\Lexmark 5600-6600 Series\ezprint.exe C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\NETGEAR\WG311v3\wlancfg5.exe C:\Programme\Firebird\Firebird_2_0\bin\fbserver.exe C:\Programme\internet explorer\iexplore.exe C:\Dokumente und Einstellungen\Stefan\Desktop\Privat\RSIT.exe C:\Programme\Trend Micro\HijackThis\Stefan.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://de.search.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O2 - BHO: Lexmark - {D2C5E510-BE6D-42CC-9F61-E4F939078474} - C:\Programme\Lexmark Printable Web\bho.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [lxdumon.exe] "C:\Programme\Lexmark 5600-6600 Series\lxdumon.exe" O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 5600-6600 Series\ezprint.exe" O4 - HKLM\..\Run: [Lexmark 5600-6600 Series Fax Server] "C:\Programme\Lexmark 5600-6600 Series\fm3032.exe" /s O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: NETGEAR WG311v3 Smart Wizard.lnk = C:\Programme\NETGEAR\WG311v3\wlancfg5.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - http://game03.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avmailc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - FirebirdSQL Project - C:\Programme\Firebird\Firebird_2_0\bin\fbguard.exe O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - FirebirdSQL Project - C:\Programme\Firebird\Firebird_2_0\bin\fbserver.exe O23 - Service: Google Update Service (gupdate1c9f048f07d96a6) (gupdate1c9f048f07d96a6) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: lxduCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxduserv.exe O23 - Service: lxdu_device - - C:\WINDOWS\system32\lxducoms.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/Stefan/LOKALE~1/Temp/msohtmlclip1/01/clip_image002.jpg -- End of file - 9156 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\Google Software Updater.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}] Groove GFS Browser Helper - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2007-08-24 2212224] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll [2009-06-17 259696] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll [2009-06-20 669168] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}] Google Dictionary Compression sdch - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-04-27 470512] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D2C5E510-BE6D-42CC-9F61-E4F939078474}] Lexmark - C:\Programme\Lexmark Printable Web\bho.dll [2008-09-10 180224] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-07-09 41368] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-09 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll [2009-06-17 259696] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-09-17 13574144] "QuickTime Task"=C:\Programme\QuickTime\qttask.exe [2008-12-03 413696] "GrooveMonitor"=C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [2007-08-24 33648] "lxdumon.exe"=C:\Programme\Lexmark 5600-6600 Series\lxdumon.exe [2008-09-10 676520] "EzPrint"=C:\Programme\Lexmark 5600-6600 Series\ezprint.exe [2008-09-10 131752] "Lexmark 5600-6600 Series Fax Server"=C:\Programme\Lexmark 5600-6600 Series\fm3032.exe [2008-09-10 311976] "Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696] "SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-07-09 148888] "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-11-19 39408] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Lexware professional Datenbankserver starten.lnk] C:\PROGRA~1\Sybase\SQLANY~1\win32\dbsrv9.exe [] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE NETGEAR WG311v3 Smart Wizard.lnk - C:\Programme\NETGEAR\WG311v3\wlancfg5.exe C:\Dokumente und Einstellungen\Stefan\Startmenü\Programme\Autostart OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2007-08-24 2212224] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SYMTDI] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDrives"=0 "NoDriveAutoRun"=67108863 "NoDriveTypeAutoRun"=323 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"= "NoDrives"= "NoDriveAutoRun"= "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook" "C:\Programme\Microsoft Office\Office12\GROOVE.EXE"="C:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove" "C:\Programme\Microsoft Office\Office12\ONENOTE.EXE"="C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote" "C:\Programme\eMule\emule.exe"="C:\Programme\eMule\emule.exe:*:Enabled:eMule" "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe"="C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger" "C:\Programme\Java\jre6\bin\java.exe"="C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary" "C:\WINDOWS\system32\mmc.exe"="C:\WINDOWS\system32\mmc.exe:*:Enabled:Microsoft Management Console" "C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "C:\Programme\Sybase\SQL Anywhere 9\win32\dbsrv9.exe"="C:\Programme\Sybase\SQL Anywhere 9\win32\dbsrv9.exe:*:Enabled:Lexware Datenbank Server" "C:\WINDOWS\system32\fxsclnt.exe"="C:\WINDOWS\system32\fxsclnt.exe:*:Enabled:Microsoft Fax Console" "C:\Programme\TeamViewer\Version4\TeamViewer.exe"="C:\Programme\TeamViewer\Version4\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application" "C:\Programme\Hercules\Classic Silver\Station2.exe"="C:\Programme\Hercules\Classic Silver\Station2.exe:*:Enabled:Hercules Webcam Station Evolution" "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Programme\Windows Live\Sync\WindowsLiveSync.exe"="C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync" "C:\WINDOWS\system32\lxducoms.exe"="C:\WINDOWS\system32\lxducoms.exe:*:Enabled:5600-6600 Series Server" "C:\Programme\Microsoft Office\Office10\FRONTPG.EXE"="C:\Programme\Microsoft Office\Office10\FRONTPG.EXE:*:Enabled:Microsoft FrontPage" "C:\Programme\Internet Explorer\iexplore.exe"="C:\Programme\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer" "C:\Programme\Gemeinsame Dateien\XpressUpdate\XPressUpdate.exe"="C:\Programme\Gemeinsame Dateien\XpressUpdate\XPressUpdate.exe:*:Enabled:XPressUpdate" "C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP3c\WNt500x86\RpcSandraSrv.exe"="C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP3c\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Programme\Windows Live\Sync\WindowsLiveSync.exe"="C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync" ======List of files/folders created in the last 1 months====== 2009-07-13 07:45:47 ----D---- C:\rsit 2009-07-13 07:40:58 ----D---- C:\Avenger 2009-07-13 07:40:58 ----A---- C:\avenger.txt 2009-07-12 17:15:30 ----D---- C:\32788R22FWJFW 2009-07-12 09:17:52 ----D---- C:\WINDOWS\BDOSCAN8 2009-07-10 19:44:47 ----D---- C:\Programme\WRS Verlag 2009-07-09 15:43:00 ----D---- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Avira 2009-07-09 15:33:55 ----D---- C:\Programme\Avira 2009-07-09 15:33:55 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2009-07-09 14:29:24 ----A---- C:\WINDOWS\system32\javaws.exe 2009-07-09 14:29:24 ----A---- C:\WINDOWS\system32\javaw.exe 2009-07-09 14:29:24 ----A---- C:\WINDOWS\system32\java.exe 2009-07-09 08:04:54 ----D---- C:\Programme\Gemeinsame Dateien\Teleca Shared 2009-07-07 15:53:07 ----D---- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Franzis 2009-07-07 15:53:06 ----D---- C:\Programme\Franzis 2009-07-07 15:28:17 ----A---- C:\WINDOWS\system32\cdintf300.dll 2009-07-07 15:27:54 ----D---- C:\Programme\WISO 2009-07-07 15:14:42 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH 2009-07-04 20:00:53 ----D---- C:\Programme\WRS 2009-07-04 19:15:31 ----A---- C:\WINDOWS\system32\VCFIWZ5.dll 2009-07-04 19:15:31 ----A---- C:\WINDOWS\mdscp.ini 2009-07-04 19:10:02 ----A---- C:\WINDOWS\system32\Axdist.exe 2009-07-04 19:10:00 ----D---- C:\Lexware 2009-07-02 17:33:04 ----A---- C:\WINDOWS\system32\GDS32.DLL 2009-07-02 17:33:02 ----D---- C:\Programme\Firebird 2009-07-02 17:32:56 ----A---- C:\WINDOWS\system32\OC30.DLL 2009-07-02 17:32:56 ----A---- C:\WINDOWS\system32\MFCANS32.DLL 2009-07-02 17:32:56 ----A---- C:\WINDOWS\system32\IMGMAN31.DLL 2009-07-02 17:32:56 ----A---- C:\WINDOWS\system32\H5TOOL32.DLL 2009-07-02 17:32:56 ----A---- C:\WINDOWS\system32\H5RTF32.DLL 2009-07-02 17:32:56 ----A---- C:\WINDOWS\system32\H5MENU32.DLL 2009-07-02 17:32:56 ----A---- C:\WINDOWS\system32\H5KRNL32.DLL 2009-07-02 17:32:56 ----A---- C:\WINDOWS\system32\H5ICON32.DLL 2009-07-02 17:32:56 ----A---- C:\WINDOWS\system32\H5DLG32.DLL 2009-07-02 17:32:51 ----D---- C:\Programme\casa70 2009-07-02 17:32:51 ----A---- C:\WINDOWS\system32\RoboEX32.DLL 2009-07-02 17:32:51 ----A---- C:\WINDOWS\system32\INETWH32.dll 2009-07-01 17:34:09 ----A---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xml40.tmp 2009-07-01 17:34:09 ----A---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xml3F.tmp 2009-07-01 17:34:09 ----A---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xml3E.tmp 2009-07-01 17:33:16 ----A---- C:\WINDOWS\system32\XAudio2_4.dll 2009-07-01 17:33:16 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll 2009-07-01 17:33:16 ----A---- C:\WINDOWS\system32\xactengine3_4.dll 2009-07-01 17:33:16 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll 2009-07-01 17:33:16 ----A---- C:\WINDOWS\system32\D3DX9_41.dll 2009-07-01 17:33:16 ----A---- C:\WINDOWS\system32\d3dx10_41.dll 2009-07-01 17:33:16 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll 2009-07-01 17:33:15 ----A---- C:\WINDOWS\system32\XAudio2_3.dll 2009-07-01 17:33:15 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll 2009-07-01 17:33:15 ----A---- C:\WINDOWS\system32\xactengine3_3.dll 2009-07-01 17:33:15 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll 2009-07-01 17:33:15 ----A---- C:\WINDOWS\system32\D3DX9_40.dll 2009-07-01 17:33:15 ----A---- C:\WINDOWS\system32\d3dx10_40.dll 2009-07-01 17:33:15 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll 2009-07-01 17:33:14 ----A---- C:\WINDOWS\system32\XAudio2_2.dll 2009-07-01 17:33:14 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll 2009-07-01 17:33:14 ----A---- C:\WINDOWS\system32\xactengine3_2.dll 2009-07-01 17:33:14 ----A---- C:\WINDOWS\system32\D3DX9_39.dll 2009-07-01 17:33:14 ----A---- C:\WINDOWS\system32\d3dx10_39.dll 2009-07-01 17:33:14 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll 2009-07-01 17:33:13 ----A---- C:\WINDOWS\system32\XAudio2_1.dll 2009-07-01 17:33:13 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll 2009-07-01 17:33:13 ----A---- C:\WINDOWS\system32\xactengine3_1.dll 2009-07-01 17:33:13 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll 2009-07-01 17:33:13 ----A---- C:\WINDOWS\system32\d3dx10_38.dll 2009-07-01 17:33:13 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll 2009-07-01 17:33:12 ----A---- C:\WINDOWS\system32\D3DX9_38.dll 2009-07-01 17:32:19 ----D---- C:\WINDOWS\Logs 2009-07-01 13:21:58 ----D---- C:\dakotaag 2009-07-01 13:21:39 ----D---- C:\Programme\dakotaag 2009-07-01 13:18:10 ----A---- C:\WINDOWS\system32\_TraceLog.txt 2009-06-29 08:32:35 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2009-06-28 19:52:55 ----A---- C:\WINDOWS\wiso.ini 2009-06-28 19:51:01 ----D---- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Buhl Data Service 2009-06-28 19:41:50 ----D---- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Nero 2009-06-28 19:38:44 ----D---- C:\Programme\Windows Sidebar 2009-06-28 19:38:28 ----A---- C:\WINDOWS\Irremote.ini 2009-06-28 19:32:06 ----D---- C:\Programme\Nero 2009-06-28 19:31:52 ----D---- C:\Programme\Gemeinsame Dateien\Nero 2009-06-28 19:31:52 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero 2009-06-28 18:49:01 ----D---- C:\Programme\XnView 2009-06-28 14:19:38 ----D---- C:\Programme\Smart Projects 2009-06-28 12:18:56 ----D---- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\MS-Buchhalter Start 2009-06-28 12:18:47 ----D---- C:\Programme\MS-Buchhalter 2009-06-26 09:38:03 ----A---- C:\ctapi_out_gr.txt 2009-06-26 08:46:28 ----D---- C:\WINDOWS\pss 2009-06-23 15:28:36 ----D---- C:\WINDOWS\system32\Doerr 2009-06-21 16:03:52 ----A---- C:\WINDOWS\system32\dzstactx.dll 2009-06-21 16:03:51 ----D---- C:\WINWORD 2009-06-21 16:03:50 ----A---- C:\WINDOWS\system32\VFPOLE50.DLL 2009-06-21 16:03:50 ----A---- C:\WINDOWS\system32\VFP5ENU.DLL 2009-06-21 16:03:50 ----A---- C:\WINDOWS\system32\VFP5DEU.DLL 2009-06-21 16:03:50 ----A---- C:\WINDOWS\system32\VFP500.DLL 2009-06-21 11:12:40 ----A---- C:\WINDOWS\system32\unredmon.exe 2009-06-21 11:12:40 ----A---- C:\WINDOWS\system32\redmonnt.dll 2009-06-21 11:12:26 ----D---- C:\Programme\gs 2009-06-21 10:58:36 ----D---- C:\Programme\Microsoft.NET 2009-06-18 21:13:37 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater ======List of files/folders modified in the last 1 months====== 2009-07-13 07:44:14 ----D---- C:\WINDOWS\temp 2009-07-13 07:44:13 ----D---- C:\WINDOWS\system32\CatRoot2 2009-07-13 07:41:53 ----SD---- C:\WINDOWS\Tasks 2009-07-13 07:40:58 ----HD---- C:\WINDOWS\system32\drivers 2009-07-13 07:40:58 ----D---- C:\WINDOWS 2009-07-13 07:40:32 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-07-12 19:19:22 ----D---- C:\Programme 2009-07-12 19:17:26 ----SHD---- C:\WINDOWS\Installer 2009-07-12 19:17:26 ----D---- C:\Config.Msi 2009-07-12 18:26:58 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2009-07-12 18:26:41 ----A---- C:\WINDOWS\win.ini 2009-07-12 17:22:15 ----D---- C:\WINDOWS\Prefetch 2009-07-12 14:29:52 ----D---- C:\WINDOWS\system32 2009-07-12 12:00:01 ----D---- C:\Install 2009-07-12 09:55:42 ----D---- C:\Programme\Gemeinsame Dateien 2009-07-12 09:17:54 ----SD---- C:\WINDOWS\Downloaded Program Files 2009-07-12 09:17:52 ----HD---- C:\WINDOWS\inf 2009-07-11 16:55:08 ----D---- C:\Programme\Yahoo! 2009-07-10 22:23:53 ----D---- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\XnView 2009-07-10 19:47:54 ----D---- C:\Programme\eMule 2009-07-10 08:35:26 ----D---- C:\Programme\Mozilla Firefox 2009-07-09 20:30:18 ----D---- C:\WINDOWS\WinSxS 2009-07-09 20:27:19 ----SHD---- C:\System Volume Information 2009-07-09 20:27:19 ----D---- C:\WINDOWS\system32\Restore 2009-07-09 14:29:15 ----A---- C:\WINDOWS\system32\deploytk.dll 2009-07-09 14:24:43 ----D---- C:\Programme\Java 2009-07-09 08:04:34 ----D---- C:\WINDOWS\Downloaded Installations 2009-07-07 15:35:36 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-07-07 15:30:08 ----D---- C:\Programme\Gemeinsame Dateien\XpressUpdate 2009-07-07 15:27:50 ----HD---- C:\Programme\InstallShield Installation Information 2009-07-04 20:03:07 ----D---- C:\Programme\Haufe 2009-07-01 17:36:39 ----D---- C:\WINDOWS\system32\FxsTmp 2009-07-01 17:33:17 ----D---- C:\WINDOWS\system32\DirectX 2009-07-01 17:33:12 ----RSD---- C:\WINDOWS\assembly 2009-07-01 17:33:07 ----D---- C:\WINDOWS\Microsoft.NET 2009-07-01 16:46:57 ----DC---- C:\WINDOWS\system32\DRVSTORE 2009-07-01 16:45:48 ----D---- C:\Programme\Gemeinsame Dateien\DAO 2009-07-01 16:45:14 ----D---- C:\Programme\Gemeinsame Dateien\Lexware 2009-07-01 16:28:23 ----D---- C:\WINDOWS\system32\config 2009-07-01 16:28:02 ----D---- C:\WINDOWS\system32\wbem 2009-07-01 16:28:02 ----D---- C:\WINDOWS\Registration 2009-07-01 15:58:05 ----D---- C:\Programme\Google 2009-07-01 15:32:41 ----D---- C:\WINDOWS\Help 2009-07-01 15:09:00 ----A---- C:\WINDOWS\ODBCINST.INI 2009-07-01 08:10:55 ----D---- C:\Programme\Windows Desktop Search 2009-07-01 08:09:23 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-06-30 11:40:08 ----D---- C:\WINDOWS\Cursors 2009-06-29 20:57:45 ----RSD---- C:\WINDOWS\Fonts 2009-06-26 20:46:18 ----D---- C:\Programme\Secured IE 2009-06-26 08:41:57 ----D---- C:\Programme\Outlook Express 2009-06-25 20:14:24 ----D---- C:\WINDOWS\Debug 2009-06-24 19:48:55 ----SD---- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Microsoft 2009-06-23 15:48:57 -------- C:\WINDOWS\Setup1.exe 2009-06-23 15:28:36 ----D---- C:\WINDOWS\SHELLNEW 2009-06-23 15:28:08 ----HD---- C:\Programme\Uninstall Information 2009-06-23 15:15:59 ----D---- C:\Temp 2009-06-22 18:38:58 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2009-06-21 16:03:58 ----A---- C:\WINDOWS\ODBC.INI 2009-06-21 10:58:38 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2009-06-21 10:58:36 ----D---- C:\Programme\Microsoft Office 2009-06-20 21:34:46 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! 2009-06-18 13:27:32 ----D---- C:\WINDOWS\system32\mui 2009-06-17 12:18:56 ----D---- C:\Finanzplan 2009-06-16 21:04:16 ----D---- C:\Programme\Lexmark 5600-6600 Series ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-18 12032] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640] R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys [2007-01-16 293888] R3 AEAudio;AE Audio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2006-08-07 93952] R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288] R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [2004-08-13 5810] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-09-17 6132576] R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [2006-07-11 57856] R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [2006-07-11 20480] R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2001-08-18 5888] R3 SenFiltService;SenFilt Service; C:\WINDOWS\system32\drivers\Senfilt.sys [2006-03-17 392960] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2008-04-13 17152] R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] R3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 camfilt2;camfilt2; C:\WINDOWS\system32\DRIVERS\camfilt2.sys [2007-06-13 94208] S3 Cardex;Cardex; \??\C:\WINDOWS\system32\drivers\TBPANEL.SYS [] S3 catchme;catchme; \??\C:\DOKUME~1\Stefan\LOKALE~1\Temp\catchme.sys [] S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 F-Secure Standalone Minifilter;F-Secure Standalone Minifilter; \??\C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\temp\{D4FB1EFD-C011-464F-9B23-FD6C1DA6514C}\fsgk.sys [] S3 k750bus;Sony Ericsson 750 driver (WDM); C:\WINDOWS\system32\DRIVERS\k750bus.sys [2005-02-11 55216] S3 k750mdfl;Sony Ericsson 750 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\k750mdfl.sys [2005-02-11 6576] S3 k750mdm;Sony Ericsson 750 USB WMC Modem Drivers; C:\WINDOWS\system32\DRIVERS\k750mdm.sys [2005-02-11 89872] S3 k750mgmt;Sony Ericsson 750 USB WMC Device Management Drivers; C:\WINDOWS\system32\DRIVERS\k750mgmt.sys [2005-02-11 81728] S3 k750obex;Sony Ericsson 750 USB WMC OBEX Interface Drivers; C:\WINDOWS\system32\DRIVERS\k750obex.sys [2005-02-11 79488] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 SANDRA;SANDRA; \??\C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP3c\WNt500x86\Sandra.sys [] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 SNPSTD3;Hercules Classic Silver; C:\WINDOWS\system32\DRIVERS\snpstd3.sys [2007-04-13 10246144] S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032] S3 W8335XP;NETGEAR WG311v3 802.11g Wireless PCI Adapter for Windows XP (8335); C:\WINDOWS\System32\DRIVERS\WG311v3XP.sys [2005-10-06 280576] S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirMailService;Avira AntiVir MailGuard; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [2009-05-11 194817] R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-05-11 185089] R2 AntiVirWebService;Avira AntiVir WebGuard; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [2009-05-12 434945] R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance; C:\Programme\Firebird\Firebird_2_0\bin\fbguard.exe [2006-10-31 77824] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-07-09 152984] R2 lxdu_device;lxdu_device; C:\WINDOWS\system32\lxducoms.exe [2008-05-23 594600] R2 lxduCATSCustConnectService;lxduCATSCustConnectService; C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxduserv.exe [2008-05-23 98984] R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [2003-06-19 322120] R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [2009-05-15 935208] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-09-17 163908] R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance; C:\Programme\Firebird\Firebird_2_0\bin\fbserver.exe [2006-10-31 1990656] S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800] S2 gupdate1c9f048f07d96a6;Google Update Service (gupdate1c9f048f07d96a6); C:\Programme\Google\Update\GoogleUpdate.exe [2009-06-18 133104] S2 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-06-18 183280] S2 Wlansvc;@%SystemRoot%\System32\wlansvc.dll,-257; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144] S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728] S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [2007-08-24 68464] S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776] S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S4 Seekeen Service;Seekeen Service; C:\Programme\Seekeen\seekeen.exe C:\Programme\Seekeen\seekeen.dll Service [] -----------------EOF----------------- 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 7-Zip 4.57 ABBYY FineReader 6.0 Sprint Adobe AIR Adobe AIR Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Adobe Reader 9.1.2 - Deutsch Advertising Center Apple Software Update Avira AntiVir Premium BMWi Zeiterfassung 1.0 CCleaner (remove only) Choice Guard CleanUp! dakota.ag DolbyFiles DReport Viewer 4 ElsterFormular 2008/2009 eMule Finanzplan in Excel Version 2.8.01 Firebird 2.0.0 Franzis PDF goes Word 1.10 Google Toolbar for Internet Explorer Google Toolbar for Internet Explorer Google Update Helper Google Updater GPL Ghostscript 8.54 GPL Ghostscript Fonts Haufe Formular-Manager Haufe iDesk-Browser High Definition Audio Driver Package - KB888111 HijackThis 2.0.2 Hotfix for Windows XP (KB915800-v4) Hotfix für Windows XP (KB952287) HP Deskjet 3740 HP Software Update IsoBuster 2.5 Java(TM) 6 Update 14 Junk Mail filter update Lexmark Lexmark 5600-6600 Series Lexware Elster Lexware financial analyse Malwarebytes' Anti-Malware Menu Templates - Starter Kit Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft .NET Framework 2.0 Service Pack 1 Microsoft Office Access 2003 Runtime Microsoft Office Access MUI (German) 2007 Microsoft Office Enterprise 2007 Microsoft Office Enterprise 2007 Microsoft Office Excel MUI (German) 2007 Microsoft Office Groove MUI (German) 2007 Microsoft Office InfoPath MUI (German) 2007 Microsoft Office Live Add-in 1.3 Microsoft Office OneNote MUI (German) 2007 Microsoft Office Outlook Connector Microsoft Office Outlook MUI (German) 2007 Microsoft Office PowerPoint MUI (German) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Italian) 2007 Microsoft Office Proofing (German) 2007 Microsoft Office Publisher MUI (German) 2007 Microsoft Office Shared MUI (German) 2007 Microsoft Office Word MUI (German) 2007 Microsoft Office XP Professional mit FrontPage Microsoft Save as PDF or XPS Add-in for 2007 Microsoft Office programs Microsoft Silverlight Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Movie Templates - Starter Kit Mozilla Firefox (3.5) Mplayer.com MS-Buchhalter Start 3.0 MSVCRT MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) Nero 9 Trial Nero BurnRights Nero ControlCenter Nero CoverDesigner Nero DiscSpeed Nero DriveSpeed Nero InfoTool Nero Installer Nero Live Nero PhotoSnap Nero Recode Nero Rescue Agent Nero ShowTime Nero StartSmart Nero Vision Nero WaveEditor NeroBurningROM NeroExpress NeroLiveGadget neroxml NETGEAR WG311v3 PCI Adapter NVIDIA Drivers Praxis-Lexikon Verträge QuickTime RedMon - Redirection Port Monitor Secured Internet Explorer Security Update for 2007 Microsoft Office System (KB951550) Security Update for 2007 Microsoft Office System (KB951944) Security Update for 2007 Microsoft Office System (KB969559) Security Update for 2007 Microsoft Office System (KB969679) Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Security Update for Microsoft Office Excel 2007 (KB969682) Security Update for Microsoft Office OneNote 2007 (KB950130) Security Update for Microsoft Office PowerPoint 2007 (KB957789) Security Update for Microsoft Office Publisher 2007 (KB950114) Security Update for Microsoft Office system 2007 (KB954326) Security Update for Microsoft Office system 2007 (KB969613) Security Update for Microsoft Office Word 2007 (KB969604) Security Update for Windows Search 4 - KB963093 Segoe UI Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows XP (KB923561) Sicherheitsupdate für Windows XP (KB938464) Sicherheitsupdate für Windows XP (KB938464-v2) Sicherheitsupdate für Windows XP (KB946648) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951066) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB951698) Sicherheitsupdate für Windows XP (KB951748) Sicherheitsupdate für Windows XP (KB952004) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB953838) Sicherheitsupdate für Windows XP (KB953839) Sicherheitsupdate für Windows XP (KB954211) Sicherheitsupdate für Windows XP (KB954459) Sicherheitsupdate für Windows XP (KB954600) Sicherheitsupdate für Windows XP (KB955069) Sicherheitsupdate für Windows XP (KB956390) Sicherheitsupdate für Windows XP (KB956391) Sicherheitsupdate für Windows XP (KB956572) Sicherheitsupdate für Windows XP (KB956802) Sicherheitsupdate für Windows XP (KB956803) Sicherheitsupdate für Windows XP (KB956841) Sicherheitsupdate für Windows XP (KB957095) Sicherheitsupdate für Windows XP (KB957097) Sicherheitsupdate für Windows XP (KB958215) Sicherheitsupdate für Windows XP (KB958644) Sicherheitsupdate für Windows XP (KB958687) Sicherheitsupdate für Windows XP (KB958690) Sicherheitsupdate für Windows XP (KB959426) Sicherheitsupdate für Windows XP (KB960225) Sicherheitsupdate für Windows XP (KB960714) Sicherheitsupdate für Windows XP (KB960715) Sicherheitsupdate für Windows XP (KB960803) Sicherheitsupdate für Windows XP (KB961373) Sicherheitsupdate für Windows XP (KB961501) Sicherheitsupdate für Windows XP (KB963027) Sicherheitsupdate für Windows XP (KB968537) Sicherheitsupdate für Windows XP (KB969897) Sicherheitsupdate für Windows XP (KB969898) Sicherheitsupdate für Windows XP (KB970238) SoundMAX SoundTrax Spelling Dictionaries Support For Adobe Reader 9 TeamViewer 4 Update for 2007 Microsoft Office System (KB967642) Update for Microsoft Office Outlook 2007 (KB969907) Update for Outlook 2007 Junk Email Filter (kb970012) Update für Windows XP (KB951072-v2) Update für Windows XP (KB951978) Update für Windows XP (KB955839) Update für Windows XP (KB961503) Update für Windows XP (KB967715) USB Disk Win98 Driver VDownloader 0.77 Vertragshandbuch Betrieb Win-CASA 7 Windows Live Call Windows Live Communications Platform Windows Live Essentials Windows Live Essentials Windows Live Mail Windows Live Messenger Windows Live Sync Windows Live-Uploadtool Windows XP Service Pack 3 WinRAR WISO Fahrtenbuch 2009 XnView 1.96.1 Yahoo! Messenger ''Zeitplaner für die Selbständigkeit 1.0'' Siéhst du irgendwas ,was nicht auf meinem PC gehören sollte? Danke für deine Hilfe. __________ Danke für Eure super Unterstützung! Lg Stefan |
|
|
||
13.07.2009, 23:07
Moderator
Beiträge: 5694 |
#7
Ich sehe nichtsn auffälliges.
Gibt es den Odrner C:\Programme\LuckyTender noch? Wenn ja dann versuche diesen zu löschen. >> Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Einträgen bei: (falls diese noch vorhanden sind) Zitat O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)und wähle fix checked. Starte den Rechner neu. >> Wende CCleaner an >> Mach ein Onlinescan mit Bitdefender und poste das Log: http://virus-protect.org/artikel/tools/bitdefender.html Gruss Swiss |
|
|
||
14.07.2009, 09:10
Member
Themenstarter Beiträge: 156 |
#8
Den Ordner LuckyTender habe ich gelöscht, frage mich aber wieso Antivir hier immr noch was anzeigt.Siehe unten.
BitDefender Online Scanner - Real Time Virus Report Generated at: Tue, Jul 14, 2009 - 09:06:04 -------------------------------------------------------------------------------- Scan Info Scanned Files 628332 Infected Files 0 Virus Detected No virus found. -------------------------------------------------------------------------------- This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world. Avira AntiVir Premium Erstellungsdatum der Reportdatei: Montag, 13. Juli 2009 22:22 Es wird nach 1519894 Virenstämmen gesucht. Lizenznehmer : Seriennummer : 2202579850-PEPWE-0001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : Computername : LP88WIQQ Versionsinformationen: BUILD.DAT : 9.0.0.442 21381 Bytes 09.06.2009 16:45:00 AVSCAN.EXE : 9.0.3.6 466689 Bytes 11.05.2009 08:14:44 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 15:35:49 ANTIVIR2.VDF : 7.1.4.221 1273856 Bytes 12.07.2009 18:42:39 ANTIVIR3.VDF : 7.1.4.227 53760 Bytes 13.07.2009 17:08:53 Engineversion : 8.2.0.204 AEVDF.DLL : 8.1.1.1 106868 Bytes 30.04.2009 10:52:04 AESCRIPT.DLL : 8.1.2.13 426362 Bytes 09.07.2009 15:36:14 AESCN.DLL : 8.1.2.3 127347 Bytes 14.05.2009 10:02:01 AERDL.DLL : 8.1.2.2 438642 Bytes 09.07.2009 15:36:12 AEPACK.DLL : 8.1.3.18 401783 Bytes 27.05.2009 15:07:20 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 09.07.2009 15:36:10 AEHEUR.DLL : 8.1.0.137 1823095 Bytes 09.07.2009 15:36:08 AEHELP.DLL : 8.1.3.6 205174 Bytes 09.07.2009 15:36:00 AEGEN.DLL : 8.1.1.48 348532 Bytes 09.07.2009 15:35:59 AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 13:32:40 AECORE.DLL : 8.1.6.12 180599 Bytes 27.05.2009 15:07:20 AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56 AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 10:39:55 AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21 RCIMAGE.DLL : 9.0.0.28 2623745 Bytes 19.05.2009 13:23:33 RCTEXT.DLL : 9.0.37.0 90881 Bytes 17.04.2009 08:41:38 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Lokale Laufwerke Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldrives.avp Protokollierung.......................: niedrig Primäre Aktion........................: reparieren Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, F:, E:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Optimierter Suchlauf..................: ein Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: aus Archiv Smart Extensions...............: ein Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Montag, 13. Juli 2009 22:22 Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '43361' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'fbserver.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wlancfg5.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ezprint.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lxdumon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lxducoms.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lxduserv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'fbguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avwebgrd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avmailc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '37' Prozesse mit '37' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'F:\' [INFO] Im Laufwerk 'F:\' ist kein Datenträger eingelegt! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '66' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\Dokumente und Einstellungen\xxxxxxxxxxx\Lokale Einstellungen\temp\NERO1004523\unit_app_6\NE90B.cab [0] Archivtyp: CAB (Microsoft) [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. --> ATEC_DiscNavigation_Nero.BDGraphic_File_assembly_manifest [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. Beginne mit der Suche in 'D:\' D:\Lexware\Avira_AntiVir_Personal_Free_Antivirus_8.2.0.334.exe [0] Archivtyp: RAR SFX (self extracting) [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4ac49db5.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. --> setup2.exe [1] Archivtyp: NSIS [FUND] Enthält Erkennungsmuster des Droppers DR/generic.959532 --> /LuckyTender.dll [FUND] Ist das Trojanische Pferd TR/BHO.TF Beginne mit der Suche in 'F:\' Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'E:\' <WEG> Ende des Suchlaufs: Montag, 13. Juli 2009 22:51 Benötigte Zeit: 28:49 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 5474 Verzeichnisse wurden überprüft 345565 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 345562 Dateien ohne Befall 3226 Archive wurden durchsucht 4 Warnungen 2 Hinweise 43361 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Was kann das sein? Danke und Gruß Okto __________ Danke für Eure super Unterstützung! Lg Stefan |
|
|
||
14.07.2009, 15:37
Moderator
Beiträge: 5694 |
#9
D:\Lexware\Avira_AntiVir_Personal_Free_Antivirus_8.2.0.334.exe
Wo hast du diese Datei geladen? Und wann? Lass sie einmal bei www.virustotal.com/de prüfen. >> Lade Dir Registry Search by Bobbi Flekman und doppelklicken, um zu starten. in das Feld: "Enter search strings" (reinschreiben oder reinkopieren) LuckyTender in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. >> Scanne mit Superantispyware und poste den Report: http://board.protecus.de/t31252.htm Gruss swiss |
|
|
||
14.07.2009, 19:24
Member
Themenstarter Beiträge: 156 |
#10
Keine Ahnung wie die Datei dahin gekommen ist.
Sie ist nun gelöscht. Hier die Logfiles: REGEDIT4 ; RegSrch.vbs © Bill James ; Registry search results for string "LuckyTender" 14.07.2009 18:08:49 ; NOTE: This file will be deleted when you close WordPad. ; You must manually save this file to a new location if you want to refer to it again later. ; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.) [HKEY_USERS\S-1-5-21-1844237615-162531612-839522115-1003\Software\LuckyTender] [HKEY_USERS\S-1-5-21-1844237615-162531612-839522115-1003\Software\LuckyTender\Settings] SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 07/14/2009 at 06:47 PM Application Version : 4.26.1006 Core Rules Database Version : 3992 Trace Rules Database Version: 1932 Scan type : Complete Scan Total Scan Time : 00:17:26 Memory items scanned : 616 Memory threats detected : 0 Registry items scanned : 7249 Registry threats detected : 0 File items scanned : 21899 File threats detected : 34 Adware.Tracking Cookie C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@accounts[3].txt C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@wlw.122.2o7[1].txt C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@ads.123recht[1].txt C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@ww251.smartadserver[2].txt C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@adserver.premiumpresse[1].txt C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@adfarm1.adition[1].txt C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@eas.apm.emediate[1].txt C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@tto2.traffictrack[1].txt C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@accounts[1].txt C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@tracking.mindshare[1].txt C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@www.etracker[1].txt C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@zanox[2].txt C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@ads.quartermedia[2].txt C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@deutschepostag.112.2o7[1].txt C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@ad.ad-srv[2].txt C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@smartadserver[1].txt C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@banner.testberichte[1].txt C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@serving-sys[2].txt C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@tribalfusion[1].txt C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@zbox.zanox[1].txt C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@webmasterplan[2].txt C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@adserver.71i[1].txt C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@traffictrack[2].txt C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@ads.heias[1].txt C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@tradedoubler[2].txt C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@atdmt[2].txt C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@www.bonitaetfinder[2].txt C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@doubleclick[1].txt C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@adtech[2].txt C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@ad.zanox[1].txt C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@tracking[1].txt C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@bs.serving-sys[1].txt C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@specificclick[1].txt C:\Dokumente und Einstellungen\Stefan\Cookies\stefan@xiti[1].txt __________ Danke für Eure super Unterstützung! Lg Stefan |
|
|
||
14.07.2009, 20:30
Moderator
Beiträge: 5694 |
#11
Und was meinte Virustotal? Wer hat gesagt löschen??
Daher dürfte evtl alles rüren, ich kenn das Programm nicht: TorrentSpeeder-1.0.0.1-setup.exe >> Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere in das weisse Feld: Zitat registry keys to delete:- schliesse alle offenen Programme (denn nach Anwendung des Avengers wird der Rechner neustarten) - Klicke: Execute - bestätige, dass der Rechner neu gestartet wird - klicke "yes" - nach dem Neustart erscheint automatisch ein Log vom Avenger - (C:\avenger.txt), kopiere es ab - mit rechtem Mausklick - kopieren - einfügen >> loesche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb >> Was ment Avira? Gruss Swiss |
|
|
||
14.07.2009, 21:24
Member
Themenstarter Beiträge: 156 |
#12
Ich war zu schnell und hatte es gelöscht.
Ich finde das TorrentSpeeder-1.0.0.1-setup.exe nicht. Wo siehst du das. ////////////////////////////////////////// Avenger Pre-Processor log ////////////////////////////////////////// Platform: Windows XP (build 2600, Service Pack 3) Tue Jul 14 20:40:54 2009 20:40:53: Error: Invalid registry syntax in command: "HKEY_USERS\S-1-5-21-1844237615-162531612-839522115-1003\Software\LuckyTender" Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program. Skipping line. (Registry key deletion mode) ////////////////////////////////////////// Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Completed script processing. Logile von Avira. Avira AntiVir Premium Erstellungsdatum der Reportdatei: Dienstag, 14. Juli 2009 21:24 Es wird nach 1523462 Virenstämmen gesucht. Lizenznehmer : Seriennummer : 2202579850-PEPWE-0001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : Computername : -LP88WIQQ Versionsinformationen: BUILD.DAT : 9.0.0.442 21381 Bytes 09.06.2009 16:45:00 AVSCAN.EXE : 9.0.3.6 466689 Bytes 11.05.2009 08:14:44 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 15:35:49 ANTIVIR2.VDF : 7.1.4.221 1273856 Bytes 12.07.2009 18:42:39 ANTIVIR3.VDF : 7.1.4.234 106496 Bytes 14.07.2009 17:38:58 Engineversion : 8.2.0.204 AEVDF.DLL : 8.1.1.1 106868 Bytes 30.04.2009 10:52:04 AESCRIPT.DLL : 8.1.2.13 426362 Bytes 09.07.2009 15:36:14 AESCN.DLL : 8.1.2.3 127347 Bytes 14.05.2009 10:02:01 AERDL.DLL : 8.1.2.2 438642 Bytes 09.07.2009 15:36:12 AEPACK.DLL : 8.1.3.18 401783 Bytes 27.05.2009 15:07:20 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 09.07.2009 15:36:10 AEHEUR.DLL : 8.1.0.137 1823095 Bytes 09.07.2009 15:36:08 AEHELP.DLL : 8.1.3.6 205174 Bytes 09.07.2009 15:36:00 AEGEN.DLL : 8.1.1.48 348532 Bytes 09.07.2009 15:35:59 AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 13:32:40 AECORE.DLL : 8.1.6.12 180599 Bytes 27.05.2009 15:07:20 AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56 AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 10:39:55 AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21 RCIMAGE.DLL : 9.0.0.28 2623745 Bytes 19.05.2009 13:23:33 RCTEXT.DLL : 9.0.37.0 90881 Bytes 17.04.2009 08:41:38 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Lokale Laufwerke Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldrives.avp Protokollierung.......................: niedrig Primäre Aktion........................: reparieren Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, F:, E:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Optimierter Suchlauf..................: ein Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: aus Archiv Smart Extensions...............: ein Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Dienstag, 14. Juli 2009 21:24 Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '42789' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wlancfg5.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SUPERAntiSpyware.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ezprint.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lxdumon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WinDomainlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'fbserver.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lxducoms.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lxduserv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'fbguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avwebgrd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avmailc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '40' Prozesse mit '40' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'F:\' [INFO] Im Laufwerk 'F:\' ist kein Datenträger eingelegt! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '68' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\temp\NERO1004523\unit_app_6\NE90B.cab [0] Archivtyp: CAB (Microsoft) [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. --> ATEC_DiscNavigation_Nero.BDGraphic_File_assembly_manifest [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. Beginne mit der Suche in 'D:\' Beginne mit der Suche in 'F:\' Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'E:\' Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Ende des Suchlaufs: Dienstag, 14. Juli 2009 21:53 Benötigte Zeit: 28:34 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 5466 Verzeichnisse wurden überprüft 348796 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 348795 Dateien ohne Befall 3246 Archive wurden durchsucht 3 Warnungen 1 Hinweise 42789 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden __________ Danke für Eure super Unterstützung! Lg Stefan Dieser Beitrag wurde am 14.07.2009 um 21:54 Uhr von Okto1967 editiert.
|
|
|
||
15.07.2009, 14:31
Moderator
Beiträge: 5694 |
||
|
||
15.07.2009, 16:01
Member
Themenstarter Beiträge: 156 |
#14
Hallo Swiss,
Problem als solche nicht, denke das er wieder sauber ist. DAfür erst einmal ein liebes Danke an Dich. Aber mein Rechner benötigt immer noch im Verhältnis recht lange bis er vollständig gestartet ist. Kann es sein das er zu viele Prozesse im Hintergrund mitstartet? Zb. die svhost.exe steht unter "Windows Task Manager>Prozesse" bei mir 9 mal. Ich weiß nicht ob das normal ist und ob ich das alles wirklich benötige? Microsoft Windows XP [Version 5.1.2600] (C) Copyright 1985-2001 Microsoft Corp. C:\Dokumente und Einstellungen\xxxxxx>Tasklist/svc | more Abbildname PID Dienste ========================= ===== ============================================= System Idle Process 0 Nicht verfgbar System 4 Nicht verfgbar services.exe 684 Eventlog, PlugPlay lsass.exe 696 PolicyAgent, ProtectedStorage, SamSs svchost.exe 904 DcomLaunch, TermService svchost.exe 952 RpcSs svchost.exe 1048 AudioSrv, BITS, CryptSvc, Dhcp, dmserver, ERSvc, EventSystem, FastUserSwitchingCompatibility, helpsvc, svchost.exe 1152 Dnscache svchost.exe 1240 LmHosts, RemoteRegistry, SSDPSRV avguard.exe 1424 AntiVirService svchost.exe 1540 WebClient jqs.exe 1920 JavaQuickStarterService lxduserv.exe 1940 lxduCATSCustConnectService NBService.exe 268 Nero BackItUp Scheduler 4.0 nvsvc32.exe 320 NVSvc svchost.exe 388 stisvc explorer.exe 2424 Nicht verfgbar GrooveMonitor.exe 2584 Nicht verfgbar lxdumon.exe 2596 Nicht verfgbar ezprint.exe 2604 Nicht verfgbar jusched.exe 2628 Nicht verfgbar avgnt.exe 2636 Nicht verfgbar ctfmon.exe 2644 Nicht verfgbar SUPERAntiSpyware.exe 2684 Nicht verfgbar wlancfg5.exe 3100 Nicht verfgbar fbserver.exe 2724 FirebirdServerDefaultInstance alg.exe 3272 ALG OUTLOOK.EXE 620 Nicht verfgbar iexplore.exe 4036 Nicht verfgbar iexplore.exe 2248 Nicht verfgbar cmd.exe 2612 Nicht verfgbar tasklist.exe 2572 Nicht verfgbar more.com 804 Nicht verfgbar wmiprvse.exe 3748 Nicht verfgbar Gruß Okto __________ Danke für Eure super Unterstützung! Lg Stefan Dieser Beitrag wurde am 15.07.2009 um 16:06 Uhr von Okto1967 editiert.
|
|
|
||
16.07.2009, 06:31
Moderator
Beiträge: 5694 |
#15
>>
Schau anhand Processexplorer um was es sich bei den Prozessen jeweils handelt: http://virus-protect.org/artikel/tools/processexplorer.html >> ServiceFilter http://virus-protect.org/artikel/tools/ServiceFilter.zip - entzippen - doppelklick auf die datei ServiceFilter.vbs - versions-nummer bestätigen - scannen - öffnen von wordpad oder editor erlauben - POST_THIS.TXT abkopieren Gruss Swiss |
|
|
||
ich weiß´micht wie ich mir die dinger immer wieder einfange.
Schaut selbst.
Avira AntiVir Premium
Erstellungsdatum der Reportdatei: Samstag, 11. Juli 2009 17:14
Es wird nach 1503766 Virenstämmen gesucht.
Seriennummer :
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : XXXXXXXX
Computername : -LP88WIQQ
Versionsinformationen:
BUILD.DAT : 9.0.0.442 21381 Bytes 09.06.2009 16:45:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 11.05.2009 08:14:44
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 15:35:49
ANTIVIR2.VDF : 7.1.4.198 778752 Bytes 08.07.2009 15:35:56
ANTIVIR3.VDF : 7.1.4.219 359936 Bytes 10.07.2009 15:42:57
Engineversion : 8.2.0.204
AEVDF.DLL : 8.1.1.1 106868 Bytes 30.04.2009 10:52:04
AESCRIPT.DLL : 8.1.2.13 426362 Bytes 09.07.2009 15:36:14
AESCN.DLL : 8.1.2.3 127347 Bytes 14.05.2009 10:02:01
AERDL.DLL : 8.1.2.2 438642 Bytes 09.07.2009 15:36:12
AEPACK.DLL : 8.1.3.18 401783 Bytes 27.05.2009 15:07:20
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 09.07.2009 15:36:10
AEHEUR.DLL : 8.1.0.137 1823095 Bytes 09.07.2009 15:36:08
AEHELP.DLL : 8.1.3.6 205174 Bytes 09.07.2009 15:36:00
AEGEN.DLL : 8.1.1.48 348532 Bytes 09.07.2009 15:35:59
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 13:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 27.05.2009 15:07:20
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 10:39:55
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.28 2623745 Bytes 19.05.2009 13:23:33
RCTEXT.DLL : 9.0.37.0 90881 Bytes 17.04.2009 08:41:38
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldiscs.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: aus
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Beginn des Suchlaufs: Samstag, 11. Juli 2009 17:14
Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '43425' Objekte überprüft, '0' versteckte Objekte wurden gefunden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fxssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fbserver.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlancfg5.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERANTISPYWARE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ezprint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxdumon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxducoms.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxduserv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fbguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebgrd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '39' Prozesse mit '39' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '67' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\xxxxxx\Lokale Einstellungen\temp\NERO1004523\unit_app_6\NE90B.cab
[0] Archivtyp: CAB (Microsoft)
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
--> ATEC_DiscNavigation_Nero.BDGraphic_File_assembly_manifest
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Programme\LuckyTender\1.3.1\LuckyTender.dll
[FUND] Ist das Trojanische Pferd TR/BHO.TF
[HINWEIS] TR/BHO.TF:[HKEY_CLASSES_ROOT\CLSID\{3794345D-C731-4FBB-8471-73DDC8DFFDD2}\InProcServer32]:<@>=sz:LuckyTender.dll
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4abbb01c.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
C:\RECYCLER\S-1-5-21-1844237615-162531612-839522115-1003\Dc5.rar
[0] Archivtyp: RAR
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a8db0da.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
--> Setup.exe
[1] Archivtyp: RSRC
--> Object
[2] Archivtyp: CAB (Microsoft)
--> Setup_00.exe
[3] Archivtyp: RSRC
--> Object
[4] Archivtyp: CAB (Microsoft)
--> TORREN~1.EXE
[5] Archivtyp: NSIS
[FUND] Enthält Erkennungsmuster des Droppers DR/Agent.wcs
--> ProgramFilesDir/TorrentSpeeder-1.0.0.1-setup.exe
[6] Archivtyp: NSIS
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.dsq.5
C:\RECYCLER\S-1-5-21-1844237615-162531612-839522115-1003\Dc6.exe
[0] Archivtyp: RSRC
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a8eb0dc.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
--> Object
[1] Archivtyp: CAB (Microsoft)
--> Setup_00.exe
[2] Archivtyp: RSRC
--> Object
[3] Archivtyp: CAB (Microsoft)
--> TORREN~1.EXE
[4] Archivtyp: NSIS
[FUND] Enthält Erkennungsmuster des Droppers DR/Agent.wcs
--> ProgramFilesDir/TorrentSpeeder-1.0.0.1-setup.exe
[5] Archivtyp: NSIS
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.dsq.5
Beginne mit der Suche in 'D:\'
D:\Lexware\Avira_AntiVir_Personal_Free_Antivirus_8.2.0.334.exe
[0] Archivtyp: RAR SFX (self extracting)
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4ac1b2bd.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
--> setup2.exe
[1] Archivtyp: NSIS
[FUND] Enthält Erkennungsmuster des Droppers DR/generic.959532
--> /LuckyTender.dll
[FUND] Ist das Trojanische Pferd TR/BHO.TF
D:\RECYCLER\S-1-5-21-1844237615-162531612-839522115-1003\Dd3.exe
[0] Archivtyp: RSRC
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a8bb3cd.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
--> Object
[1] Archivtyp: CAB (Microsoft)
--> Setup_02.exe
[2] Archivtyp: RSRC
--> Object
[3] Archivtyp: CAB (Microsoft)
--> BA5993~1.EXE
[FUND] Enthält Erkennungsmuster des Droppers DR/Agent.dub
--> Setup_01.exe
[4] Archivtyp: RSRC
--> Object
[5] Archivtyp: CAB (Microsoft)
--> Setup_00.exe
[6] Archivtyp: RSRC
--> Object
[7] Archivtyp: CAB (Microsoft)
--> LINKOP~1.EXE
[FUND] Ist das Trojanische Pferd TR/Agent.46080.15
D:\RECYCLER\S-1-5-21-1844237615-162531612-839522115-1003\Dd4.rar
[0] Archivtyp: RAR
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a8cb3d5.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
--> Avira_AntiVir_Personal_Free_Antivirus_8.2.0.334.exe
[1] Archivtyp: RAR SFX (self extracting)
--> setup2.exe
[2] Archivtyp: NSIS
[FUND] Enthält Erkennungsmuster des Droppers DR/generic.959532
--> /LuckyTender.dll
[FUND] Ist das Trojanische Pferd TR/BHO.TF
D:\RECYCLER\S-1-5-21-1844237615-162531612-839522115-1003\Dd5.exe
[0] Archivtyp: RAR SFX (self extracting)
[FUND] Ist das Trojanische Pferd TR/Clicker.HB
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a8db3d8.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
D:\RECYCLER\S-1-5-21-1844237615-162531612-839522115-1003\Dd6.rar
[0] Archivtyp: RAR
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a8eb3d9.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
--> virtual_girls_1.exe
[1] Archivtyp: RAR SFX (self extracting)
[FUND] Ist das Trojanische Pferd TR/Clicker.HB
D:\RECYCLER\S-1-5-21-1844237615-162531612-839522115-1003\Dd7.zip
[0] Archivtyp: ZIP
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a8fb3dc.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
--> Setup32.exe
[1] Archivtyp: RSRC
--> Object
[2] Archivtyp: CAB (Microsoft)
--> Setup_02.exe
[3] Archivtyp: RSRC
--> Object
[4] Archivtyp: CAB (Microsoft)
--> BA5993~1.EXE
[FUND] Enthält Erkennungsmuster des Droppers DR/Agent.dub
--> Setup_01.exe
[5] Archivtyp: RSRC
--> Object
[6] Archivtyp: CAB (Microsoft)
--> Setup_00.exe
[7] Archivtyp: RSRC
--> Object
[8] Archivtyp: CAB (Microsoft)
--> LINKOP~1.EXE
[FUND] Ist das Trojanische Pferd TR/Agent.46080.15
D:\RECYCLER\S-1-5-21-1844237615-162531612-839522115-1003\Dd9.exe
[0] Archivtyp: RSRC
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a91b3df.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
--> Object
[1] Archivtyp: CAB (Microsoft)
--> Setup_02.exe
[2] Archivtyp: RSRC
--> Object
[3] Archivtyp: CAB (Microsoft)
--> BA5993~1.EXE
[FUND] Enthält Erkennungsmuster des Droppers DR/Agent.dub
--> Setup_01.exe
[4] Archivtyp: RSRC
--> Object
[5] Archivtyp: CAB (Microsoft)
--> Setup_00.exe
[6] Archivtyp: RSRC
--> Object
[7] Archivtyp: CAB (Microsoft)
--> LINKOP~1.EXE
[FUND] Ist das Trojanische Pferd TR/Agent.46080.15
Ende des Suchlaufs: Samstag, 11. Juli 2009 17:45
Benötigte Zeit: 30:36 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
5605 Verzeichnisse wurden überprüft
352796 Dateien wurden geprüft
17 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
10 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
352778 Dateien ohne Befall
3357 Archive wurden durchsucht
13 Warnungen
11 Hinweise
43425 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:02:06, on 11.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Avira\AntiVir Desktop\avmailc.exe
C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\Programme\Firebird\Firebird_2_0\bin\fbguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxduserv.exe
C:\WINDOWS\system32\lxducoms.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Lexmark 5600-6600 Series\lxdumon.exe
C:\Programme\Lexmark 5600-6600 Series\ezprint.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\NETGEAR\WG311v3\wlancfg5.exe
C:\Programme\Firebird\Firebird_2_0\bin\fbserver.exe
c:\programme\avira\antivir desktop\avcenter.exe
C:\Programme\internet explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://de.search.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: LuckyTender - {5E2402A0-5F99-4188-B30D-D8743996B340} - C:\Programme\LuckyTender\1.3.1\LuckyTender.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Lexmark - {D2C5E510-BE6D-42CC-9F61-E4F939078474} - C:\Programme\Lexmark Printable Web\bho.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [lxdumon.exe] "C:\Programme\Lexmark 5600-6600 Series\lxdumon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 5600-6600 Series\ezprint.exe"
O4 - HKLM\..\Run: [Lexmark 5600-6600 Series Fax Server] "C:\Programme\Lexmark 5600-6600 Series\fm3032.exe" /s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NETGEAR WG311v3 Smart Wizard.lnk = C:\Programme\NETGEAR\WG311v3\wlancfg5.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - FirebirdSQL Project - C:\Programme\Firebird\Firebird_2_0\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - FirebirdSQL Project - C:\Programme\Firebird\Firebird_2_0\bin\fbserver.exe
O23 - Service: Google Update Service (gupdate1c9f048f07d96a6) (gupdate1c9f048f07d96a6) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: lxduCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxduserv.exe
O23 - Service: lxdu_device - - C:\WINDOWS\system32\lxducoms.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 8914 bytes
__________
Danke für Eure super Unterstützung!
Lg Stefan