Infizierte Registrierungsschlüssel gefunden(Adware.Ascenti),System sehr langsam! |
||
---|---|---|
#0
| ||
21.08.2009, 19:15
Member
Beiträge: 81 |
||
|
||
22.08.2009, 13:34
Moderator
Beiträge: 7805 |
#2
Ich gehe davon aus, das du alle Funde von Mbam hast loeschen lassen? Wenn nein, dann bitte nachholen.
Aktualisiere Antivir und meldet ein Rootkitscan von Antivir etwas? __________ MfG Ralf SEO-Spam Hunter |
|
|
||
22.08.2009, 13:39
Member
Themenstarter Beiträge: 81 |
#3
Hallo,
ja, hatte alle alle Funde von Mbam loeschen lassen, der Rechner ist aber immer noch langsam. Antivir kann ich z.Z. nicht updaten, hab schon im Forum nachgeschaut, scheint ein allgemeines Problem zu sein. Gibt es eine Alternative, die ich nutzen kann? Danke schonmal für die Antwort. Gruß dreamei Dieser Beitrag wurde am 22.08.2009 um 13:59 Uhr von dreamei editiert.
|
|
|
||
22.08.2009, 14:40
Member
Themenstarter Beiträge: 81 |
#4
Hallo,
habe nochmal Mbam laufen lassen. Obwohl die 6 Infizierungen beim letzten Scan gleöscht wurden, traten sie wieder auf. habe sie nochmals gelöscht. Daraufhin stürzte der Rechner ab! Was kann ich tun? Gruß dreamei |
|
|
||
22.08.2009, 15:02
Member
Themenstarter Beiträge: 81 |
#5
Hier das Log
Malwarebytes' Anti-Malware 1.40 Datenbank Version: 2670 Windows 5.1.2600 Service Pack 2 22.08.2009 14:17:50 mbam-log-2009-08-22 (14-17-46).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 105217 Laufzeit: 14 minute(s), 5 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 4 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\TypeLib\{497dddb6-6eee-4561-9621-b77dc82c1f84} (Adware.Ascentive) -> No action taken. HKEY_CLASSES_ROOT\Interface\{4e980492-027b-47f1-a7ab-ab086dacbb9e} (Adware.Ascentive) -> No action taken. HKEY_CLASSES_ROOT\Interface\{5ead8321-fcbb-4c3f-888c-ac373d366c3f} (Adware.Ascentive) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{31f3cf6e-a71a-4daa-852b-39ac230940b4} (Adware.Ascentive) -> No action taken. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\SysRestore.dll (Adware.Ascentive) -> No action taken. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\SysRestore.dll (Adware.Ascentive) -> No action taken. |
|
|
||
22.08.2009, 15:36
Moderator
Beiträge: 7805 |
#6
Erstelle bitte ein Combofix Report:
http://board.protecus.de/t23188.htm __________ MfG Ralf SEO-Spam Hunter |
|
|
||
22.08.2009, 17:23
Member
Themenstarter Beiträge: 81 |
#7
Hallo,danke für die schnelle Antwort!
Hier der Combofix Report Gruß dreamei ComboFix 09-08-21.02 - SPOCKY 22.08.2009 16:30.14.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.510.269 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\SPOCKY\Desktop\ComboFix.exe AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7} AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {00000000-0000-0000-0000-000000000000} AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD0EC-FFA4-00DA-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-00DA-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-00EB-0D24-347CA8A3377C} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\Drivers\mhhog.sys . ((((((((((((((((((((((( Dateien erstellt von 2009-07-22 bis 2009-08-22 )))))))))))))))))))))))))))))) . 2009-08-21 18:00 . 2009-08-21 18:15 -------- d-s---w- C:\test 2009-08-21 16:21 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-08-21 16:21 . 2009-08-21 16:21 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2009-08-21 16:21 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-08-21 15:54 . 2009-08-21 15:54 152576 ----a-w- c:\dokumente und einstellungen\Spocky2\Anwendungsdaten\Sun\Java\jre1.6.0_15\lzma.dll 2009-08-21 15:06 . 2009-08-21 15:06 -------- d-----w- c:\programme\Secunia 2009-08-18 21:31 . 2009-08-18 21:46 -------- d-----w- c:\windows\BDOSCAN8 2009-08-18 12:55 . 2009-08-18 12:55 -------- d-----w- c:\dokumente und einstellungen\SPOCKY\Anwendungsdaten\Steganos 2009-08-18 12:49 . 2009-08-18 12:49 -------- d-----w- c:\programme\Gemeinsame Dateien\Tobit 2009-08-18 12:49 . 2009-05-15 15:45 1680648 ----a-w- c:\windows\CISUnins.exe 2009-08-18 12:49 . 2009-05-15 15:45 1680648 ----a-w- c:\windows\CICUnins.exe 2009-08-18 12:49 . 2008-08-12 10:38 554496 ----a-w- c:\windows\system32\dvmsg.dll 2009-08-18 12:47 . 2009-08-18 12:47 -------- d-----w- c:\programme\OO Software 2009-08-18 12:46 . 2009-08-18 12:46 -------- d-----w- c:\programme\Steganos Safe OEM 2009-08-18 12:45 . 2007-06-06 23:00 1128128 ----a-w- c:\windows\system32\NMSDVDXU.dll 2009-08-18 12:45 . 2007-06-06 23:00 1103552 ----a-w- c:\windows\system32\NMSDVDX.dll 2009-08-18 12:45 . 2009-08-18 12:45 -------- d-----w- c:\programme\SYDATEC 2009-08-18 12:44 . 2009-08-18 12:44 -------- d-----w- c:\dokumente und einstellungen\Spocky2\Anwendungsdaten\InstallShield 2009-08-13 23:10 . 2009-08-13 23:10 -------- d-----w- c:\windows\ServicePackFiles 2009-07-25 14:16 . 2009-07-25 14:16 -------- d-sh--w- c:\dokumente und einstellungen\SPOCKY\IECompatCache . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-08-22 13:20 . 2006-05-10 17:07 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic 2009-08-21 15:56 . 2008-11-22 11:22 411368 ----a-w- c:\windows\system32\deploytk.dll 2009-08-21 15:42 . 2004-10-25 10:52 -------- d-----w- c:\programme\Google 2009-08-18 21:55 . 2008-04-24 17:40 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2009-08-18 18:39 . 2008-04-24 17:40 -------- d-----w- c:\programme\Spybot - Search & Destroy 2009-08-18 12:45 . 2004-10-25 09:55 -------- d--h--w- c:\programme\InstallShield Installation Information 2009-08-05 09:05 . 2004-10-25 18:00 206336 ----a-w- c:\windows\system32\mswebdvd.dll 2009-08-03 11:32 . 2009-03-26 19:35 -------- d-----w- c:\programme\Microsoft Silverlight 2009-07-17 18:56 . 2004-10-25 18:00 58880 ----a-w- c:\windows\system32\atl.dll 2009-07-13 21:43 . 2004-10-25 18:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll 2009-07-10 15:45 . 2008-11-29 06:59 -------- d-----w- c:\programme\iTunes 2009-07-09 18:50 . 2009-07-09 18:47 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} 2009-07-09 18:49 . 2009-07-09 18:49 -------- d-----w- c:\programme\iPod 2009-07-09 18:49 . 2007-07-03 10:01 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple 2009-07-09 18:42 . 2009-07-09 18:42 -------- d-----w- c:\programme\Bonjour 2009-07-09 18:40 . 2006-12-19 14:38 -------- d-----w- c:\programme\QuickTime 2009-07-09 18:25 . 2009-07-09 18:25 75048 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 8.2.0.23\SetupAdmin.exe 2009-07-03 16:55 . 2004-10-25 18:00 915456 ----a-w- c:\windows\system32\wininet.dll 2009-06-25 08:44 . 2004-10-25 18:00 59392 ----a-w- c:\windows\system32\wdigest.dll 2009-06-25 08:44 . 2004-10-25 18:00 56320 ----a-w- c:\windows\system32\secur32.dll 2009-06-25 08:44 . 2004-10-25 18:00 168448 ----a-w- c:\windows\system32\schannel.dll 2009-06-25 08:44 . 2004-10-25 18:00 133632 ----a-w- c:\windows\system32\msv1_0.dll 2009-06-25 08:44 . 2004-10-25 18:00 732160 ----a-w- c:\windows\system32\lsasrv.dll 2009-06-25 08:44 . 2004-10-25 18:00 298496 ----a-w- c:\windows\system32\kerberos.dll 2009-06-22 11:34 . 2004-10-25 18:00 92544 ----a-w- c:\windows\system32\drivers\ksecdd.sys 2009-06-19 17:05 . 2004-10-25 18:00 521264 ----a-w- c:\windows\system32\perfh007.dat 2009-06-19 17:05 . 2004-10-25 18:00 106730 ----a-w- c:\windows\system32\perfc007.dat 2009-06-19 17:04 . 2009-04-01 14:16 152576 ----a-w- c:\dokumente und einstellungen\Spocky2\Anwendungsdaten\Sun\Java\jre1.6.0_13\lzma.dll 2009-06-19 16:40 . 2008-02-05 21:30 278984 ----a-w- c:\windows\system32\drivers\atksgt.sys 2009-06-17 12:20 . 2009-06-17 12:20 12648 ----a-w- c:\windows\system32\drivers\psi_mf.sys 2009-06-16 14:53 . 2004-10-25 18:00 119808 ----a-w- c:\windows\system32\t2embed.dll 2009-06-16 14:53 . 2004-10-25 18:00 82432 ----a-w- c:\windows\system32\fontsub.dll 2009-06-15 11:32 . 2004-10-25 18:00 78848 ----a-w- c:\windows\system32\telnet.exe 2009-06-10 14:22 . 2004-10-25 18:00 85504 ----a-w- c:\windows\system32\avifil32.dll 2009-06-10 06:30 . 2004-10-25 18:00 132096 ----a-w- c:\windows\system32\wkssvc.dll 2009-06-05 07:42 . 2004-10-25 09:32 655872 ----a-w- c:\windows\system32\mstscax.dll 2009-06-03 19:26 . 2004-10-25 18:00 1296384 ----a-w- c:\windows\system32\quartz.dll 2008-02-06 13:50 . 2008-02-06 13:47 48 --sha-w- c:\windows\S9A5A41C3.tmp 2007-07-04 22:38 . 2005-01-13 03:45 11270 -csha-w- c:\windows\system32\KGyGaAvL.sys . ------- Sigcheck ------- [7] 2005-05-25 19:07 359936 63FDFEA54EB53DE2D863EE454937CE1E c:\windows\$hf_mig$\KB893066\SP2QFE\tcpip.sys [7] 2006-01-13 17:07 360448 5562CC0A47B2AEF06D3417B733F3C195 c:\windows\$hf_mig$\KB913446\SP2QFE\tcpip.sys [7] 2006-04-20 12:18 360576 B2220C618B42A2212A59D91EBD6FC4B4 c:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys [7] 2007-10-30 16:53 360832 64798ECFA43D78C7178375FCDD16D8C8 c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys [7] 2008-06-20 10:44 360960 744E57C99232201AE98C49168B918F48 c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys [7] 2008-06-20 11:51 361600 9AEFA14BD6B182D61E3119FA5F436D3D c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys [7] 2008-06-20 11:59 361600 AD978A1B783B5719720CFF204B666C8E c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys [7] 2004-08-04 12:00 359040 9F4B36614A0FC234525BA224957DE55C c:\windows\$NtUninstallKB893066$\tcpip.sys [7] 2005-05-25 19:04 359808 88763A98A4C26C409741B4AA162720C9 c:\windows\$NtUninstallKB913446$\tcpip.sys [7] 2006-01-13 02:28 359808 583E063FDC888CA30D05C2724B0D7EF4 c:\windows\$NtUninstallKB917953$\tcpip.sys [7] 2006-04-20 11:51 359808 1DBF125862891817F374F407626967F4 c:\windows\$NtUninstallKB941644$\tcpip.sys [7] 2008-06-20 10:45 360320 2A5554FC5B1E04E131230E3CE035C3F9 c:\windows\$NtUninstallKB951748$\tcpip.sys [7] 2007-10-30 17:20 360064 90CAFF4B094573449A0872A0F919B178 c:\windows\$NtUninstallKB951748_0$\tcpip.sys [-] 2008-12-29 15:14 360960 C86970F63DAFFB97D8221A0136DF3224 c:\windows\system32\dllcache\TCPIP.SYS [-] 2008-12-29 15:14 360960 C86970F63DAFFB97D8221A0136DF3224 c:\windows\system32\drivers\TCPIP.SYS . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="c:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 266497] "StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112] "PinnacleDriverCheck"="c:\windows\system32\PSDrvCheck.exe" [2003-09-19 406016] "AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-05-13 177472] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-08-21 149280] "SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2003-12-04 64000] "Removecpl"="removecpl.exe" - c:\windows\system32\RemoveCpl.exe [2003-01-16 24576] "bcmwltry"="bcmwltry.exe" - c:\windows\system32\bcmwltry.exe [2003-07-17 483328] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360] [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^InterVideo WinCinema Manager.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk backup=c:\windows\pss\InterVideo WinCinema Manager.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Spocky2^Startmenü^Programme^Autostart^OpenOffice.org 3.0.lnk] path=c:\dokumente und einstellungen\Spocky2\Startmenü\Programme\Autostart\OpenOffice.org 3.0.lnk backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Spocky2^Startmenü^Programme^Autostart^Secunia PSI.lnk] path=c:\dokumente und einstellungen\Spocky2\Startmenü\Programme\Autostart\Secunia PSI.lnk backup=c:\windows\pss\Secunia PSI.lnkStartup [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\Programme\\TeamViewer\\Version4\\TeamViewer.exe"= "c:\\Programme\\ICQ6.5\\ICQ.exe"= "c:\\Programme\\Bonjour\\mDNSResponder.exe"= "c:\\Programme\\iTunes\\iTunes.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 "3724:TCP"= 3724:TCP:Blizzard Downloader "6112:TCP"= 6112:TCP:Blizzard Downloader [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R1 SLEE_16_DRIVER;Steganos Live Encryption Engine 16 [Driver];c:\windows\system32\drivers\sleen16.sys [01.10.2008 15:24 79104] S2 ClipInc001;ClipInc 001;g:\tobit clipinc\Server\ClipInc-Server.exe 001 --> g:\tobit clipinc\Server\ClipInc-Server.exe 001 [?] S3 AVMUNET;AVM FRITZ!Box;c:\windows\system32\drivers\avmunet.sys [15.01.2007 22:15 15104] S3 PhTVTune;Cap7134 TVTuner;c:\windows\system32\drivers\PhTVTune.sys [26.10.2004 08:37 35488] S3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [17.06.2009 14:20 12648] S3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\drivers\teamviewervpn.sys [25.01.2008 11:12 25088] S4 0190_0900_Warner_MonitorService;0190/0900 Warner Überwachungsdienst;c:\programme\0190 Warner\w0svc.exe --> c:\programme\0190 Warner\w0svc.exe [?] . Inhalt des "geplante Tasks" Ordners 2009-08-13 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 10:34] . - - - - Entfernte verwaiste Registrierungseinträge - - - - WebBrowser-{604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - (no file) . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.klamm.de/?id=348693 uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7 uInternet Connection Wizard,ShellNext = iexplore uInternet Settings,ProxyOverride = fritz.box uSearchURL,(Default) = hxxp://www.google.com/keyword/%s IE: Easy-WebPrint - Drucken - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html IE: Easy-WebPrint - Schnelldruck - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html IE: Easy-WebPrint - Vorschau - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html IE: Easy-WebPrint - Zu Druckliste hinzufügen - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 LSP: c:\programme\FRITZ!DSL\sarah.dll DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab FF - ProfilePath - c:\dokumente und einstellungen\SPOCKY\Anwendungsdaten\Mozilla\Firefox\Profiles\bcw6dyp3.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.search.selectedEngine - ICQ Search FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/webhp?hl=de FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q= FF - plugin: c:\programme\Mozilla Firefox\plugins\NPBILLARD8.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\NPBOARDS.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\NPDARTS.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\NPMAHJONG.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\NPROULETTE.dll ---- FIREFOX Richtlinien ---- FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: content.max.tokenizing.time - 200000 FF - user.js: content.notify.interval - 100000 FF - user.js: content.switch.threshold - 650000 FF - user.js: nglayout.initialpaint.delay - 300 c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200); c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess"); c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120); c:\programme\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1); c:\programme\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1); c:\programme\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072); c:\programme\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true); c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35"); c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json"); . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-08-22 16:39 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-1370159335-4017819814-1180011304-1006\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] "??"=hex:28,30,63,62,d8,9e,00,7e,61,66,fe,e2,6f,67,67,f4,f0,b6,01,95,f6,95,77, f9,0d,7b,f6,49,27,e6,ea,1a,0c,b7,e4,1b,92,25,2e,fe,f3,2c,68,63,cd,9c,8e,1e,\ "??"=hex:f2,b1,4e,5f,23,e3,af,95,b3,d6,2a,67,b8,9a,9f,02 [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation] "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-1938-7f9e-c2a0fd62c15f}\InprocServer32*] "Class"=hex:ce,64,62,2c,ec,fc,f0,cb,dc,44,27,7c,46,69,bd,6a,89,e2,6f,9d,f8,3d, 87,08,48,47,3d,2b,8a,44,56,d2,5b,54,e8,67,27,2e,cc,8f,26,a1,35,a4,a3,ad,4a,\ "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-2c1c-2af7-5bb4fd62c15f}\InprocServer32*] "Class"=hex:d0,70,40,fa,36,46,d7,cb,44,03,30,11,54,31,8c,2a,b6,0e,d8,1d,63,68, e7,ff,07,79,f6,27,27,0d,53,f3,88,d8,d1,99,07,b7,bc,17,96,32,4a,34,28,25,ae,\ "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-4ff9-6b9d-74aafd62c15f}\InprocServer32*] "Class"=hex:87,37,e2,09,60,cf,97,86,36,9e,b7,93,21,92,92,ab,8e,77,60,38,9d,1a, 2d,cd,80,e5,ad,5c,2a,bf,c4,84,b5,4c,23,2a,5c,20,32,81,72,e3,25,12,ad,b6,73,\ "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-7d63-350f-4ba5fd62c15f}\InprocServer32*] "Class"=hex:25,e0,05,39,f6,64,b8,4a,1b,02,7d,4a,47,85,0d,7e,ce,93,e8,19,81,13, 45,ee,60,0f,89,27,21,b5,0e,1f,4e,eb,3b,b9,13,2a,e8,e7,fd,ef,6a,03,87,3b,1d,\ "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-a7f5-d619-1920fd62c15f}\InprocServer32*] "Class"=hex:9f,09,da,a9,eb,d7,89,2d,12,21,0e,39,90,be,20,74,dd,f6,a0,08,60,95, 20,2a,a6,b4,a1,40,b3,ce,83,a9,24,3c,be,ee,0f,aa,79,bd,d6,b1,05,b5,21,15,da,\ "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-c239-9ec3-9b50fd62c15f}\InprocServer32*] "Class"=hex:bd,55,ac,6f,df,e6,72,03,e6,23,45,8c,90,32,1c,0c,e6,83,a4,1b,43,2b, b6,9d,2f,7f,05,3e,9a,1d,f4,50,30,21,06,9b,c1,04,0c,ee,ba,ea,a5,96,0e,45,68,\ "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-c85d-cdc9-7097fd62c15f}\InprocServer32*] "Class"=hex:67,26,40,2e,dd,8a,bc,a2,3e,84,9f,91,70,88,1a,fb,c4,f6,12,5b,5c,46, a1,15,5d,6b,08,93,40,04,9d,e6,9d,6c,8f,4c,42,01,91,52,9d,37,db,6d,58,91,5b,\ "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}] @Denied: (A 2) (Everyone) @="IFlashBroker3" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" [HKEY_LOCAL_MACHINE\software\DeterministicNetworks\DNE\Parameters] "SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79, 00,5c,00,4d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,79,00,73,00,\ [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•6~*] "7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'lsass.exe'(1336) c:\programme\FRITZ!DSL\sarah.dll c:\programme\FRITZ!DSL\block.dll c:\programme\FRITZ!DSL\avmcsock.dll c:\programme\FRITZ!DSL\avmufc.dll . Zeit der Fertigstellung: 2009-08-22 16:42 ComboFix-quarantined-files.txt 2009-08-22 14:42 Vor Suchlauf: 7.709.360.128 Bytes frei Nach Suchlauf: 7.672.512.512 Bytes frei Current=4 Default=4 Failed=2 LastKnownGood=5 Sets=1,2,3,4,5 310 --- E O F --- 2009-08-21 06:59 |
|
|
||
22.08.2009, 19:33
Moderator
Beiträge: 7805 |
||
|
||
23.08.2009, 14:15
Member
Themenstarter Beiträge: 81 |
#9
Hallo,
habe Antivir ohne update laufen lassen. Hier der Report und der von Mbam. Gruß dreamei Avira AntiVir Personal Erstellungsdatum der Reportdatei: Sonntag, 23. August 2009 03:01 Es wird nach 1433769 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Boot Modus: Normal gebootet Benutzername: SYSTEM Computername: SPOCK Versionsinformationen: BUILD.DAT : 8.2.0.347 16934 Bytes 16.03.2009 14:45:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 29.11.2008 05:58:18 AVSCAN.DLL : 8.1.4.0 48897 Bytes 17.07.2008 14:01:18 LUKE.DLL : 8.1.4.5 164097 Bytes 17.07.2008 14:01:19 LUKERES.DLL : 8.1.4.0 12545 Bytes 17.07.2008 14:01:19 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 09:56:44 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 20:30:11 ANTIVIR2.VDF : 7.1.4.133 2048 Bytes 24.06.2009 20:30:12 ANTIVIR3.VDF : 7.1.4.151 141312 Bytes 29.06.2009 13:24:20 Engineversion : 8.2.0.199 AEVDF.DLL : 8.1.1.1 106868 Bytes 03.05.2009 18:46:19 AESCRIPT.DLL : 8.1.2.10 418171 Bytes 25.06.2009 20:30:32 AESCN.DLL : 8.1.2.3 127347 Bytes 16.05.2009 13:39:03 AERDL.DLL : 8.1.1.3 438645 Bytes 05.11.2008 13:23:49 AEPACK.DLL : 8.1.3.18 401783 Bytes 28.05.2009 14:11:11 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 19.06.2009 15:01:23 AEHEUR.DLL : 8.1.0.137 1823095 Bytes 29.06.2009 13:24:28 AEHELP.DLL : 8.1.3.6 205174 Bytes 12.06.2009 13:57:42 AEGEN.DLL : 8.1.1.46 348533 Bytes 19.06.2009 15:00:43 AEEMU.DLL : 8.1.0.9 393588 Bytes 15.10.2008 12:30:17 AECORE.DLL : 8.1.6.12 180599 Bytes 28.05.2009 14:11:04 AEBB.DLL : 8.1.0.3 53618 Bytes 15.10.2008 12:30:11 AVWINLL.DLL : 1.0.0.12 15105 Bytes 17.07.2008 14:01:18 AVPREF.DLL : 8.0.2.0 38657 Bytes 17.07.2008 14:01:18 AVREP.DLL : 8.0.0.3 155688 Bytes 24.04.2009 15:09:34 AVREG.DLL : 8.0.0.1 33537 Bytes 17.07.2008 14:01:18 AVARKT.DLL : 1.0.0.23 307457 Bytes 26.04.2008 08:58:56 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 17.07.2008 14:01:18 SQLITE3.DLL : 3.3.17.1 339968 Bytes 26.04.2008 08:58:56 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 17.07.2008 14:01:19 NETNT.DLL : 8.0.0.1 7937 Bytes 26.04.2008 08:58:56 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 17.07.2008 14:01:14 RCTEXT.DLL : 8.0.52.0 86273 Bytes 17.07.2008 14:01:14 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: reparieren Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, D:, E:, Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Alle Dateien Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: aus Archiv Smart Extensions..........: ein Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Makrovirenheuristik..............: ein Dateiheuristik...................: hoch Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Sonntag, 23. August 2009 03:01 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avwsc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'bcmwltry.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'slserv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IGDCTRL.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '37' Prozesse mit '37' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '58' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <BOOT> C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\SPOCKY\Desktop\ComboFix.exe [0] Archivtyp: RAR SFX (self extracting) --> 32788R22FWJFW\ForceLibrary.dll [FUND] Ist das Trojanische Pferd TR/Hijacker.Gen --> 32788R22FWJFW\n.pif [FUND] Enthält verdächtigen Code: HEUR/Crypted.E [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4afd9631.qua erstellt ( QUARANTÄNE ) C:\System Volume Information\_restore{338E25A6-88E5-4FD3-95E7-F66676A68C24}\RP398\A0078262.pif [FUND] Enthält verdächtigen Code: HEUR/Crypted.E [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4ac09a63.qua erstellt ( QUARANTÄNE ) C:\System Volume Information\_restore{338E25A6-88E5-4FD3-95E7-F66676A68C24}\RP402\A0081001.dll [FUND] Ist das Trojanische Pferd TR/Trash.Gen [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4ac09a88.qua erstellt ( QUARANTÄNE ) C:\System Volume Information\_restore{338E25A6-88E5-4FD3-95E7-F66676A68C24}\RP402\A0081094.exe [0] Archivtyp: RAR SFX (self extracting) --> 32788R22FWJFW\ForceLibrary.dll [FUND] Ist das Trojanische Pferd TR/Hijacker.Gen --> 32788R22FWJFW\n.pif [FUND] Enthält verdächtigen Code: HEUR/Crypted.E [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4ac09a91.qua erstellt ( QUARANTÄNE ) C:\System Volume Information\_restore{338E25A6-88E5-4FD3-95E7-F66676A68C24}\RP402\A0081131.dll [FUND] Ist das Trojanische Pferd TR/Hijacker.Gen [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4ac09a94.qua erstellt ( QUARANTÄNE ) C:\System Volume Information\_restore{338E25A6-88E5-4FD3-95E7-F66676A68C24}\RP402\A0081149.pif [FUND] Enthält verdächtigen Code: HEUR/Crypted.E [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4ac09a95.qua erstellt ( QUARANTÄNE ) C:\System Volume Information\_restore{338E25A6-88E5-4FD3-95E7-F66676A68C24}\RP402\A0081229.dll [FUND] Ist das Trojanische Pferd TR/Hijacker.Gen [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4ac09a98.qua erstellt ( QUARANTÄNE ) C:\System Volume Information\_restore{338E25A6-88E5-4FD3-95E7-F66676A68C24}\RP402\A0081238.pif [FUND] Enthält verdächtigen Code: HEUR/Crypted.E [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4ac09a99.qua erstellt ( QUARANTÄNE ) C:\test\ForceLibrary.dll [FUND] Ist das Trojanische Pferd TR/Hijacker.Gen [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4b029af6.qua erstellt ( QUARANTÄNE ) C:\test\n.pif [FUND] Enthält verdächtigen Code: HEUR/Crypted.E [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4b009ab6.qua erstellt ( QUARANTÄNE ) C:\WINDOWS\system32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'D:\' <BACKUP> Beginne mit der Suche in 'E:\' <RECOVER> Ende des Suchlaufs: Sonntag, 23. August 2009 03:54 Benötigte Zeit: 52:15 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 9073 Verzeichnisse wurden überprüft 379255 Dateien wurden geprüft 6 Viren bzw. unerwünschte Programme wurden gefunden 6 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 10 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 379241 Dateien ohne Befall 9127 Archive wurden durchsucht 2 Warnungen 10 Hinweise Malwarebytes' Anti-Malware 1.40 Datenbank Version: 2676 Windows 5.1.2600 Service Pack 2 23.08.2009 00:28:33 mbam-log-2009-08-23 (00-28-33).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 105301 Laufzeit: 8 minute(s), 58 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
|
||
23.08.2009, 14:22
Moderator
Beiträge: 7805 |
#10
Mache bitte einen Kontrollscan mit Kasperskys Onlinescanner:
http://www.kaspersky.com/de/virusscanner Sowie mit a-squared free. Bitte das angebotene Update machen lassen, einen vollscan machen und den Report bitte posten. http://www.pcwelt.de/downloads/virenschutz/virenprogramme/52936/a_squared_free/ __________ MfG Ralf SEO-Spam Hunter |
|
|
||
24.08.2009, 18:17
Member
Themenstarter Beiträge: 81 |
#11
Hallo,
der Kasperskys Onlinescanner ist immer hängengeblieben. Antivir konnt ich nun aktualisieren! Report anbei a-squared läuft noch. Gruß dreamei Avira AntiVir Personal Erstellungsdatum der Reportdatei: Montag, 24. August 2009 15:31 Es wird nach 1655951 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 2) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : SPOCK Versionsinformationen: BUILD.DAT : 9.0.0.407 17961 Bytes 29.07.2009 10:29:00 AVSCAN.EXE : 9.0.3.7 466689 Bytes 24.08.2009 12:41:11 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 12:41:10 ANTIVIR2.VDF : 7.1.5.146 3087360 Bytes 21.08.2009 12:41:10 ANTIVIR3.VDF : 7.1.5.154 67072 Bytes 24.08.2009 13:22:06 Engineversion : 8.2.1.3 AEVDF.DLL : 8.1.1.1 106868 Bytes 24.08.2009 12:41:11 AESCRIPT.DLL : 8.1.2.25 459130 Bytes 24.08.2009 12:41:11 AESCN.DLL : 8.1.2.4 127348 Bytes 24.08.2009 12:41:11 AERDL.DLL : 8.1.2.4 430452 Bytes 24.08.2009 12:41:11 AEPACK.DLL : 8.1.3.18 401783 Bytes 24.08.2009 12:41:11 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 24.08.2009 12:41:10 AEHEUR.DLL : 8.1.0.155 1921400 Bytes 24.08.2009 12:41:10 AEHELP.DLL : 8.1.6.0 233846 Bytes 24.08.2009 12:41:10 AEGEN.DLL : 8.1.1.57 356725 Bytes 24.08.2009 12:41:10 AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 13:32:40 AECORE.DLL : 8.1.7.6 184694 Bytes 24.08.2009 12:41:10 AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56 AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 10:39:55 AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 24.08.2009 12:41:10 RCTEXT.DLL : 9.0.37.0 87809 Bytes 17.04.2009 09:13:12 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, E:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Montag, 24. August 2009 15:31 Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '55080' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'a2free.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WINWORD.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'OUTLOOK.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'bcmwltry.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'slserv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IGDCTRL.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'a2service.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '41' Prozesse mit '41' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '58' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <BOOT> C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\System Volume Information\_restore{338E25A6-88E5-4FD3-95E7-F66676A68C24}\RP402\A0081001.dll [FUND] Ist das Trojanische Pferd TR/Trash.Gen C:\test\ClsidFiles [FUND] Enthält verdächtigen Code: HEUR/HTML.Malware C:\WINDOWS\system32\b4fm.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.223744 C:\WINDOWS\system32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'D:\' <BACKUP> Beginne mit der Suche in 'E:\' <RECOVER> Beginne mit der Desinfektion: C:\System Volume Information\_restore{338E25A6-88E5-4FD3-95E7-F66676A68C24}\RP402\A0081001.dll [FUND] Ist das Trojanische Pferd TR/Trash.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ac2bc1e.qua' verschoben! C:\test\ClsidFiles [FUND] Enthält verdächtigen Code: HEUR/HTML.Malware [HINWEIS] Der Fund wurde als verdächtig eingestuft. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b05bc5b.qua' verschoben! C:\WINDOWS\system32\b4fm.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.223744 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4af8bc23.qua' verschoben! Ende des Suchlaufs: Montag, 24. August 2009 18:12 Benötigte Zeit: 2:33:35 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 8319 Verzeichnisse wurden überprüft 377855 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 1 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 3 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 377850 Dateien ohne Befall 8778 Archive wurden durchsucht 2 Warnungen 4 Hinweise 55080 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden |
|
|
||
24.08.2009, 18:23
Member
Themenstarter Beiträge: 81 |
#12
Hier noch der Report von a-squared.
Die angezeigte Datei kann ich nicht löschen! a-squared Free - Version 4.5 Letztes Update: 24.08.2009 15:08:16 Scan Einstellungen: Scan Methode: Smart Scan Objekte: Speicher, Traces, Cookies, C:\WINDOWS\, C:\Programme Archiv Scan: An Heuristik: Aus ADS Scan: An Scan Beginn: 24.08.2009 15:11:26 Value: HKEY_LOCAL_MACHINE\SOFTWARE\K++ --> UseHKEY_CURRENT_USER gefunden: Trace.Registry.Kazaa Lite Resurrection!A2 Gescannt Dateien: 144559 Traces: 700449 Cookies: 6 Prozesse: 39 Gefunden Dateien: 0 Traces: 1 Cookies: 0 Prozesse: 0 Registry Keys: 0 Scan Ende: 24.08.2009 18:20:41 Scan Zeit: 3:09:15 |
|
|
||
24.08.2009, 18:53
Moderator
Beiträge: 7805 |
||
|
||
25.08.2009, 07:16
Member
Themenstarter Beiträge: 81 |
#14
Hallo,
gmer scheint zu laufen. Gruß dreamei GMER 1.0.15.15077 [72j12iqr.exe] - http://www.gmer.net Rootkit scan 2009-08-25 06:58:28 Windows 5.1.2600 Service Pack 2 ---- System - GMER 1.0.15 ---- SSDT F8D8EA96 ZwCreateKey SSDT F8D8EA8C ZwCreateThread SSDT F8D8EA9B ZwDeleteKey SSDT F8D8EAA5 ZwDeleteValueKey SSDT sptd.sys ZwEnumerateKey [0xF86B2FB2] SSDT sptd.sys ZwEnumerateValueKey [0xF86B3340] SSDT F8D8EAAA ZwLoadKey SSDT sptd.sys ZwOpenKey [0xF86AD0B0] SSDT F8D8EA78 ZwOpenProcess SSDT F8D8EA7D ZwOpenThread SSDT sptd.sys ZwQueryKey [0xF86B3418] SSDT sptd.sys ZwQueryValueKey [0xF86B3298] SSDT F8D8EAB4 ZwReplaceKey SSDT F8D8EAAF ZwRestoreKey SSDT F8D8EAA0 ZwSetValueKey SSDT F8D8EA87 ZwTerminateProcess ---- Kernel code sections - GMER 1.0.15 ---- .text TUKERNEL.EXE!_abnormal_termination + F0 804E274C 4 Bytes JMP 89B2F8D8 .text TUKERNEL.EXE!_abnormal_termination + 120 804E277C 4 Bytes JMP C26AF8D8 .text TUKERNEL.EXE!_abnormal_termination + 148 804E27A4 4 Bytes JMP 89D1F8D8 .text TUKERNEL.EXE!_abnormal_termination + 150 804E27AC 4 Bytes JMP D257F8D8 .text TUKERNEL.EXE!_abnormal_termination + 1D4 804E2830 4 Bytes JMP E2CEF8D8 .text ... ? C:\WINDOWS\system32\drivers\sptd.sys Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. .text USBPORT.SYS!DllUnload F7DE462C 5 Bytes JMP 8312A1C8 ---- User code sections - GMER 1.0.15 ---- .text C:\Programme\a-squared Free\a2service.exe[560] kernel32.dll!CreateThread + 1A 7C810661 4 Bytes CALL 0045494D C:\Programme\a-squared Free\a2service.exe (a-squared Service/Emsi Software GmbH) ---- Kernel IAT/EAT - GMER 1.0.15 ---- IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F86ADAD4] sptd.sys IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F86ADC1A] sptd.sys IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F86ADB9C] sptd.sys IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F86AE748] sptd.sys IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F86AE61E] sptd.sys IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F86C329A] sptd.sys ---- Devices - GMER 1.0.15 ---- Device \FileSystem\Ntfs \Ntfs 833681E8 Device \FileSystem\Fastfat \FatCdrom 82C2B790 Device \Driver\NetBT \Device\NetBT_Tcpip_{64983EB0-74CB-4322-98FD-99741898B1E4} 82A651E8 Device \Driver\usbuhci \Device\USBPDO-0 831F71E8 Device \Driver\usbuhci \Device\USBPDO-1 831F71E8 Device \Driver\usbuhci \Device\USBPDO-2 831F71E8 Device \Driver\usbehci \Device\USBPDO-3 8311B1E8 Device \Driver\Ftdisk \Device\HarddiskVolume1 833D51E8 Device \Driver\Ftdisk \Device\HarddiskVolume2 833D51E8 Device \Driver\Cdrom \Device\CdRom0 831121E8 Device \Driver\Ftdisk \Device\HarddiskVolume3 833D51E8 Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 833691E8 Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 sfsync04.sys (FrontLine Synchronization Driver/Protection Technology (StarForce)) Device \Driver\atapi \Device\Ide\IdePort0 833691E8 Device \Driver\atapi \Device\Ide\IdePort0 sfsync04.sys (FrontLine Synchronization Driver/Protection Technology (StarForce)) Device \Driver\atapi \Device\Ide\IdePort1 833691E8 Device \Driver\atapi \Device\Ide\IdePort1 sfsync04.sys (FrontLine Synchronization Driver/Protection Technology (StarForce)) Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e 833691E8 Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e sfsync04.sys (FrontLine Synchronization Driver/Protection Technology (StarForce)) Device \Driver\NetBT \Device\NetBt_Wins_Export 82A651E8 Device \Driver\NetBT \Device\NetbiosSmb 82A651E8 Device \Driver\usbuhci \Device\USBFDO-0 831F71E8 Device \Driver\NetBT \Device\NetBT_Tcpip_{5821A8B8-24C6-48F3-9515-9F2D2AE04B24} 82A651E8 Device \Driver\usbuhci \Device\USBFDO-1 831F71E8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 82A2C1E8 Device \Driver\usbuhci \Device\USBFDO-2 831F71E8 Device \FileSystem\MRxSmb \Device\LanmanRedirector 82A2C1E8 Device \Driver\usbehci \Device\USBFDO-3 8311B1E8 Device \Driver\Ftdisk \Device\FtControl 833D51E8 Device \FileSystem\Fastfat \Fat 82C2B790 AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) Device \FileSystem\Cdfs \Cdfs 82CE84D8 ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0 Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xA5 0x5D 0xFE 0x86 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xA5 0x5D 0xFE 0x86 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xA5 0x5D 0xFE 0x86 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xA5 0x5D 0xFE 0x86 ... Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0 Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xA5 0x5D 0xFE 0x86 ... Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-1938-7f9e-c2a0fd62c15f}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-1938-7f9e-c2a0fd62c15f}\InprocServer32@Class 0xCE 0x64 0x62 0x2C ... Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-1938-7f9e-c2a0fd62c15f}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-1938-7f9e-c2a0fd62c15f}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-2c1c-2af7-5bb4fd62c15f}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-2c1c-2af7-5bb4fd62c15f}\InprocServer32@Class 0xD0 0x70 0x40 0xFA ... Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-2c1c-2af7-5bb4fd62c15f}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-2c1c-2af7-5bb4fd62c15f}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-4ff9-6b9d-74aafd62c15f}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-4ff9-6b9d-74aafd62c15f}\InprocServer32@Class 0x87 0x37 0xE2 0x09 ... Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-4ff9-6b9d-74aafd62c15f}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-4ff9-6b9d-74aafd62c15f}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-7d63-350f-4ba5fd62c15f}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-7d63-350f-4ba5fd62c15f}\InprocServer32@Class 0x25 0xE0 0x05 0x39 ... Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-7d63-350f-4ba5fd62c15f}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-7d63-350f-4ba5fd62c15f}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-a7f5-d619-1920fd62c15f}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-a7f5-d619-1920fd62c15f}\InprocServer32@Class 0x9F 0x09 0xDA 0xA9 ... Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-a7f5-d619-1920fd62c15f}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-a7f5-d619-1920fd62c15f}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-c239-9ec3-9b50fd62c15f}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-c239-9ec3-9b50fd62c15f}\InprocServer32@Class 0xBD 0x55 0xAC 0x6F ... Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-c239-9ec3-9b50fd62c15f}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-c239-9ec3-9b50fd62c15f}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-c85d-cdc9-7097fd62c15f}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-c85d-cdc9-7097fd62c15f}\InprocServer32@Class 0x67 0x26 0x40 0x2E ... Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-c85d-cdc9-7097fd62c15f}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-c85d-cdc9-7097fd62c15f}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL ---- EOF - GMER 1.0.15 ---- |
|
|
||
25.08.2009, 07:21
Moderator
Beiträge: 7805 |
#15
DAnn aktualisiere nochmal Antivir und falls ein scan damit nichts mehr findet, dann aktualisiere windows via www.windowsupdate.com
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
nach einem Malwarescan wurden 6 infizierte Registrierungsschlüssel entdeckt!
Ausserdem ist das System sehr langsam auch nach der Löschung noch.
Einen Gmerreport konnte ich nicht erstellen,das Programm stürzt immer ab.
Bitte um Hilfe.
Gruß dreamei
Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2670
Windows 5.1.2600 Service Pack 2
21.08.2009 18:41:34
mbam-log-2009-08-21 (18-41-19).txt
Scan-Methode: Quick-Scan
Durchsuchte Objekte: 85436
Laufzeit: 9 minute(s), 54 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\TypeLib\{497dddb6-6eee-4561-9621-b77dc82c1f84} (Adware.Ascentive) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{4e980492-027b-47f1-a7ab-ab086dacbb9e} (Adware.Ascentive) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{5ead8321-fcbb-4c3f-888c-ac373d366c3f} (Adware.Ascentive) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{31f3cf6e-a71a-4daa-852b-39ac230940b4} (Adware.Ascentive) -> No action taken.
Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\SysRestore.dll (Adware.Ascentive) -> No action taken.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\WINDOWS\system32\SysRestore.dll (Adware.Ascentive) -> No action taken.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:07:10, on 21.08.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\bcmwltry.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\SPOCKY\Desktop\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.klamm.de/?id=348693
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\Programme\WinSweep\ws.js
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: MSN Toolbar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\MSN\Toolbar\3.0.1203.0\msneshellx.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: MSN Toolbar - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Programme\MSN\Toolbar\3.0.1203.0\msneshellx.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Removecpl] removecpl.exe
O4 - HKLM\..\Run: [bcmwltry] bcmwltry.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Uninstall Adobe Download Manager] "C:\WINDOWS\system32\rundll32.exe" "C:\Programme\NOS\bin\getPlus_Helper.dll",Uninstall /Get1noarp
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: klamm.de - {EB52F380-B8AE-11d5-AE8E-52544025AABB} - http://www.klamm.de/?id=348693 (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: klamm.de - {EB52F380-B8AE-11d5-AE8E-52544025AABB} - http://www.klamm.de/?id=348693 (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098702224421
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1130693228109
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/de/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - G:\Tobit ClipInc\Server\ClipInc-Server.exe (file missing)
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: ServiceLayer - Unknown owner - C:\Programme\PC Connectivity Solution\ServiceLayer.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
--
End of file - 9426 bytes
Adobe Download Manager
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 8.1.3
Apple Mobile Device Support
Apple Software Update
ATI - Software Uninstall Utility
ATI Control Panel
ATI Display Driver
Avira AntiVir Personal - Free Antivirus
AVM FRITZ!DSL
Bonjour
CCleaner (remove only)
Compatibility Pack for the 2007 Office system
ConvertHelper 2.2
Easy-WebPrint
ESET Online Scanner v3
Generic USB Card Reader Driver v2.2e
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
Hotfix für Windows Internet Explorer 7 (KB947864)
Hotfix für Windows XP (KB935448)
Hotfix für Windows XP (KB952287)
ICQ6.5
Informationen über Ihren PC
iTunes
Java(TM) 6 Update 15
Malwarebytes' Anti-Malware
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft Office Professional Edition 2003
Microsoft Silverlight
Microsoft User-Mode Driver Framework Feature Pack 1.5
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2005 Redistributable
Microsoft Windows-Journal-Viewer
Microsoft Works 7.0
MobileMe Control Panel
Mozilla Firefox (3.5.2)
MSN Toolbar
MSVC80_x86
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 6 Service Pack 2 (KB954459)
neroxml
Nokia Connectivity Cable Driver
Nokia Flashing Cable Driver
Nokia PC Suite
Nokia PC Suite
O&O MediaRecovery
OpenOffice.org 3.0
PC Connectivity Solution
Phoenix Backup Professional
PowerCinema 2.5
PowerDVD
PowerProducer
QuickTime
Realtek AC'97 Audio
Scan Manager 5.2
Secunia PSI
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Shockwave
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969)
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768)
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566)
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player 10 (KB917734)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB914388)
Sicherheitsupdate für Windows XP (KB914389)
Sicherheitsupdate für Windows XP (KB916281)
Sicherheitsupdate für Windows XP (KB917159)
Sicherheitsupdate für Windows XP (KB917344)
Sicherheitsupdate für Windows XP (KB917422)
Sicherheitsupdate für Windows XP (KB917953)
Sicherheitsupdate für Windows XP (KB918439)
Sicherheitsupdate für Windows XP (KB918899)
Sicherheitsupdate für Windows XP (KB919007)
Sicherheitsupdate für Windows XP (KB920213)
Sicherheitsupdate für Windows XP (KB920214)
Sicherheitsupdate für Windows XP (KB920670)
Sicherheitsupdate für Windows XP (KB920683)
Sicherheitsupdate für Windows XP (KB920685)
Sicherheitsupdate für Windows XP (KB921398)
Sicherheitsupdate für Windows XP (KB921503)
Sicherheitsupdate für Windows XP (KB921883)
Sicherheitsupdate für Windows XP (KB922616)
Sicherheitsupdate für Windows XP (KB922760)
Sicherheitsupdate für Windows XP (KB922819)
Sicherheitsupdate für Windows XP (KB923191)
Sicherheitsupdate für Windows XP (KB923414)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923980)
Sicherheitsupdate für Windows XP (KB924191)
Sicherheitsupdate für Windows XP (KB924270)
Sicherheitsupdate für Windows XP (KB924496)
Sicherheitsupdate für Windows XP (KB925486)
Sicherheitsupdate für Windows XP (KB929123)
Sicherheitsupdate für Windows XP (KB933729)
Sicherheitsupdate für Windows XP (KB935839)
Sicherheitsupdate für Windows XP (KB935840)
Sicherheitsupdate für Windows XP (KB936021)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB938829)
Sicherheitsupdate für Windows XP (KB941202)
Sicherheitsupdate für Windows XP (KB941568)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB941644)
Sicherheitsupdate für Windows XP (KB941693)
Sicherheitsupdate für Windows XP (KB943055)
Sicherheitsupdate für Windows XP (KB943460)
Sicherheitsupdate für Windows XP (KB943485)
Sicherheitsupdate für Windows XP (KB944653)
Sicherheitsupdate für Windows XP (KB945553)
Sicherheitsupdate für Windows XP (KB946026)
Sicherheitsupdate für Windows XP (KB948590)
Sicherheitsupdate für Windows XP (KB948881)
Sicherheitsupdate für Windows XP (KB950749)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958470)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB960859)
Sicherheitsupdate für Windows XP (KB961371)
Sicherheitsupdate für Windows XP (KB961373)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB968537)
Sicherheitsupdate für Windows XP (KB969898)
Sicherheitsupdate für Windows XP (KB970238)
Sicherheitsupdate für Windows XP (KB971557)
Sicherheitsupdate für Windows XP (KB971633)
Sicherheitsupdate für Windows XP (KB971657)
Sicherheitsupdate für Windows XP (KB973346)
Sicherheitsupdate für Windows XP (KB973354)
Sicherheitsupdate für Windows XP (KB973507)
Sicherheitsupdate für Windows XP (KB973869)
Smart Link 56K Modem
Spybot - Search & Destroy
Steganos Safe OEM
TeamViewer 4
TIPP10 Version 2.0.3
Tobit.Software clipinc.fx
Update für Windows Internet Explorer 8 (KB968220)
Update für Windows XP (KB911280)
Update für Windows XP (KB916595)
Update für Windows XP (KB920872)
Update für Windows XP (KB922582)
Update für Windows XP (KB927891)
Update für Windows XP (KB930916)
Update für Windows XP (KB932823-v3)
Update für Windows XP (KB933360)
Update für Windows XP (KB938828)
Update für Windows XP (KB942763)
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
Update für Windows XP (KB968389)
Update für Windows XP (KB973815)
VLC media player 0.9.8a
Wichtiges Update für Windows Media Player 11 (KB959772)
Windows Genuine Advantage v1.3.0254.0
Windows Internet Explorer 8
Windows Media Connect
Windows Media Connect
Windows XP-Hotfix - KB834707
Windows XP-Hotfix - KB884020
Windows XP-Hotfix - KB887742
Windows-Sicherungsprogramm
Windows-Treiberpaket - Nokia Modem (05/22/2008 3.8)
Windows-Treiberpaket - Nokia Modem (05/22/2008 7.00.0.1)
Windows-Treiberpaket - Nokia pccsmcfd (10/12/2007 6.85.4.0)
WinRAR archiver
WLAN Utility
X10 Hardware(TM)