Virus oder unerwünschtes Programm "TR/Spy.Gen" [trojan] taucht immer wieder auf |
||
---|---|---|
#0
| ||
06.01.2010, 00:39
Member
Beiträge: 24 |
||
|
||
06.01.2010, 13:51
Member
Themenstarter Beiträge: 24 |
#2
Kleines Update zur Problembeschreibung:
Zwar findet Antivir und auch Norton System Check und die anderen Programme keine Infektionen, ich bin mir aber sicher, dass es noch einen Trojaner/Virus gibt, auch wenn das System eigentlich rund läuft. Sobald ich bei Google Suchbegriffe eingebe, z.B. "Cisco VPN Client Probleme mit der Authentifizierung" und auf einen seriösen Link zur Cisco.com Page klicke, lädt Firefox (aktuellste Version) ziemlich lang und leitet mich wohl auf eine andere Seite weiter, wo ich erstmal einen Button erhalte: Sie brauchen das Antiviren-Programm, soll es gestartet werden...In diesen Fällen bleibt mir nur, Firefox über strg+alt+entf zu schließen. Wie finde ich das Virus bzw wie kann ich meine Dateien, hauptsächlich PDF, .jpg, und .mp3 Files sicher sichern? Einfach eine andere Festplatte anschließen wäre ja nicht ratsam?! Danke für eure Hilfe! Viele Grüße D. |
|
|
||
06.01.2010, 13:59
Member
Beiträge: 3716 |
#3
mach mal combofix, dann gmer, poste beide logs.
|
|
|
||
06.01.2010, 15:27
Member
Themenstarter Beiträge: 24 |
#4
Combofix:
ComboFix 10-01-04.01 - Andrej 06.01.2010 15:19:04.2.1 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2047.1489 [GMT 1:00] ausgeführt von:: j:\dokumente und einstellungen\Andrej.ANDREJ\Desktop\teeesst2-2-com-bo-fi23x.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . ((((((((((((((((((((((( Dateien erstellt von 2009-12-06 bis 2010-01-06 )))))))))))))))))))))))))))))) . 2010-01-05 22:00 . 2010-01-05 22:00 -------- d-----w- j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\Malwarebytes 2010-01-05 22:00 . 2009-12-30 13:55 38224 ----a-w- j:\windows\system32\drivers\mbamswissarmy.sys 2010-01-05 22:00 . 2010-01-05 22:00 -------- d-----w- j:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes 2010-01-05 22:00 . 2009-12-30 13:54 19160 ----a-w- j:\windows\system32\drivers\mbam.sys 2010-01-05 21:46 . 2010-01-05 21:48 -------- d-----w- j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\QuickScan 2010-01-05 21:46 . 2010-01-02 23:26 697672 ----a-w- j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\Firefox\Profiles\z8surrg5.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll 2010-01-05 21:46 . 2010-01-02 23:26 789320 ----a-w- j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\Firefox\Profiles\z8surrg5.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll 2010-01-05 21:38 . 2010-01-05 21:38 152576 ----a-w- j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\Sun\Java\jre1.6.0_17\lzma.dll 2010-01-05 21:15 . 2010-01-05 21:38 79488 ----a-w- j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll 2010-01-05 11:07 . 2010-01-05 23:06 0 ---ha-w- j:\windows\system32\wupd.dat 2010-01-05 11:07 . 2010-01-05 11:06 59904 ---h--w- j:\dokumente und einstellungen\Andrej.ANDREJ\dldu.exe 2010-01-05 11:06 . 2010-01-05 11:06 24576 ----a-w- j:\windows\system32\PR19.DLL 2010-01-02 22:09 . 2010-01-02 22:09 -------- d-----w- j:\programme\Windows Media Connect 2 2010-01-02 22:06 . 2010-01-02 22:07 -------- d-----w- j:\windows\system32\drivers\UMDF 2010-01-02 22:06 . 2010-01-02 22:06 -------- d-----w- j:\windows\system32\LogFiles 2009-12-31 14:03 . 2009-11-21 15:54 471552 -c----w- j:\windows\system32\dllcache\aclayers.dll . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-01-06 13:03 . 2008-03-16 20:14 -------- d-----w- j:\programme\Gemeinsame Dateien\Symantec Shared 2010-01-06 13:02 . 2008-03-16 20:04 -------- d-----w- j:\programme\Norton Security Scan 2010-01-05 23:50 . 2008-03-16 20:07 -------- d---a-w- j:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP 2010-01-05 23:49 . 2009-05-02 14:27 -------- d-----w- j:\programme\Bonjour 2010-01-05 22:11 . 2008-03-17 19:09 -------- d-----w- j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\ICQ 2010-01-05 21:39 . 2008-09-24 11:17 -------- d-----w- j:\programme\Java 2010-01-05 21:02 . 2004-08-04 12:00 81126 ----a-w- j:\windows\system32\perfc007.dat 2010-01-05 21:02 . 2004-08-04 12:00 452300 ----a-w- j:\windows\system32\perfh007.dat 2010-01-05 10:30 . 2008-03-17 19:09 -------- d-----w- j:\programme\ICQToolbar 2010-01-04 13:52 . 2009-03-19 10:04 -------- d-----w- j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\TeamViewer 2010-01-04 13:52 . 2009-06-22 12:44 -------- d-----w- j:\programme\TeamViewer 2010-01-04 00:38 . 2008-03-16 20:10 -------- d-----w- j:\programme\Gemeinsame Dateien\Adobe 2010-01-01 22:10 . 2008-03-21 03:27 232 ----a-w- j:\windows\system32\mslck.dat 2009-12-29 21:42 . 2008-03-27 13:53 -------- d-----w- j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\Skype 2009-12-29 21:36 . 2008-03-27 13:55 -------- d-----w- j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\skypePM 2009-12-07 21:37 . 2009-07-29 18:59 56816 ----a-w- j:\windows\system32\drivers\avgntflt.sys 2009-12-04 09:03 . 2009-12-04 09:03 251376 ----a-w- j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll 2009-12-03 21:09 . 2009-12-03 21:09 34062 ----a-w- j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\Move Networks\ie_bin\Uninst.exe 2009-12-03 21:09 . 2009-12-03 20:58 -------- d-----w- j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\Move Networks 2009-11-21 15:54 . 2004-08-04 12:00 471552 ----a-w- j:\windows\AppPatch\aclayers.dll 2009-11-21 13:19 . 2009-11-21 13:19 -------- d-----w- j:\programme\Ask.com 2009-11-21 13:19 . 2009-09-05 07:39 -------- d-----w- j:\programme\Gemeinsame Dateien\DVDVideoSoft 2009-11-21 13:19 . 2009-11-21 13:19 -------- d-----w- j:\programme\DVDVideoSoft 2009-11-13 13:26 . 2008-07-20 18:50 -------- d-----w- j:\programme\Safari 2009-11-13 13:24 . 2009-11-13 13:24 79144 ----a-w- j:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Apple Computer\Installer Cache\Safari 5.31.21.10\SetupAdmin.exe 2009-11-13 13:22 . 2009-11-13 13:22 -------- d-----w- j:\programme\iPod 2009-11-13 13:22 . 2008-03-17 19:23 -------- d-----w- j:\programme\Gemeinsame Dateien\Apple 2009-11-13 13:17 . 2009-11-13 13:17 79144 ----a-w- j:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe 2009-10-29 07:40 . 2004-08-04 12:00 916480 ------w- j:\windows\system32\wininet.dll 2009-10-21 05:38 . 2004-08-04 12:00 75776 ----a-w- j:\windows\system32\strmfilt.dll 2009-10-21 05:38 . 2004-08-04 12:00 25088 ----a-w- j:\windows\system32\httpapi.dll 2009-10-20 16:20 . 2004-08-04 12:00 265728 ----a-w- j:\windows\system32\drivers\http.sys 2009-10-13 10:32 . 2004-08-04 12:00 271360 ----a-w- j:\windows\system32\oakley.dll 2009-10-12 13:38 . 2004-08-04 12:00 79872 ----a-w- j:\windows\system32\raschap.dll 2009-10-12 13:38 . 2004-08-04 12:00 150528 ----a-w- j:\windows\system32\rastls.dll 2009-10-11 03:17 . 2008-12-05 15:44 411368 ----a-w- j:\windows\system32\deploytk.dll 2009-12-04 09:17 . 2008-09-29 13:00 119808 ----a-w- j:\programme\mozilla firefox\components\GoogleDesktopMozilla.dll 2008-07-20 19:10 . 2008-03-16 20:05 67696 ----a-w- j:\programme\mozilla firefox\components\jar50.dll 2008-07-20 19:10 . 2008-03-16 20:05 54376 ----a-w- j:\programme\mozilla firefox\components\jsd3250.dll 2008-07-20 19:10 . 2008-03-16 20:05 34952 ----a-w- j:\programme\mozilla firefox\components\myspell.dll 2008-07-20 19:10 . 2008-03-16 20:05 46720 ----a-w- j:\programme\mozilla firefox\components\spellchk.dll 2008-07-20 19:10 . 2008-03-16 20:05 172144 ----a-w- j:\programme\mozilla firefox\components\xpinstal.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}] 2009-06-16 16:22 1144712 ----a-w- j:\programme\Ask.com\GenericAskToolbar.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "j:\programme\Ask.com\GenericAskToolbar.dll" [2009-06-16 1144712] [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}] [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1] [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}] [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "j:\programme\Ask.com\GenericAskToolbar.dll" [2009-06-16 1144712] [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}] [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1] [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}] [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="j:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-16 68856] "ICQ"="p:\icq6.5\ICQ.exe" [2009-11-16 172792] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Bluetooth Connection Assistant"="LBTWIZ.EXE -silent" [X] "StartCCC"="j:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440] "PHIME2002ASync"="j:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168] "PHIME2002A"="j:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168] "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 76304] "ISUSScheduler"="j:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-04-13 69632] "ISUSPM Startup"="j:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608] "Google Desktop Search"="j:\programme\Google\Google Desktop Search\GoogleDesktop.exe" [2009-12-04 30192] "CTxfiHlp"="CTXFIHLP.EXE" [2006-08-11 18944] "CTHelper"="CTHELPER.EXE" [2006-08-11 17920] "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592] "avgnt"="p:\avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="j:\windows\system32\CTFMON.EXE" [2008-04-14 15360] j:\dokumente und einstellungen\Andrej.ANDREJ\Startmen\Programme\Autostart\ Adobe Gamma.lnk - j:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664] j:\dokumente und einstellungen\All Users.WINDOWS\Startmen\Programme\Autostart\ Google Desktop.lnk - j:\programme\Google\Google Desktop Search\GoogleDesktop.exe [2008-9-29 30192] Logitech SetPoint.lnk - p:\logitech\SetPoint\SetPoint.exe [2008-9-24 805392] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn] 2008-05-02 00:42 72208 ----a-w- j:\programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice] @="" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice] @="" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] @="" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0] 2009-10-02 22:32 640376 ----a-w- p:\adobe\Acrobat 9.0\Acrobat\acrotray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Acrobat Speed Launcher] 2009-10-03 03:08 38768 ----a-w- p:\adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] 2009-09-04 11:08 935288 ----a-r- j:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier] 2009-08-13 14:51 177440 ----a-w- j:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update] 2009-04-21 21:07 133104 ----atw- j:\dokumente und einstellungen\Andrej.ANDREJ\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] 2009-10-28 19:21 141600 ----a-w- p:\itunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 2006-01-12 14:40 155648 ----a-w- j:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2009-11-10 22:08 417792 ----a-w- p:\quicktime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2009-10-11 03:17 149280 ----a-w- j:\programme\Java\jre6\bin\jusched.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "Orb"="j:\programme\Winamp Remote\bin\OrbTray.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "QuickTime Task"="p:\quicktime\QTTask.exe" -atboottime "Adobe Reader Speed Launcher"="p:\adobe\Reader 9.0\Reader\Reader_sl.exe" "iTunesHelper"="p:\itunes\iTunesHelper.exe" "Sony Ericsson PC Suite"="p:\sony ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions "FreePDF Assistant"=j:\programme\FreePDF_XP\fpassist.exe "Adobe Acrobat Speed Launcher"="p:\adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" "LanguageShortcut"=p:\powerdvd\Language\Language.exe "IMJPMIG8.1"="j:\windows\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 "RemoteControl"=p:\powerdvd\PDVDServ.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "p:\\Nero 7\\Nero Home\\NeroHome.exe"= "j:\\Programme\\Winamp Remote\\bin\\Orb.exe"= "j:\\Programme\\Winamp Remote\\bin\\OrbTray.exe"= "j:\\Programme\\Winamp Remote\\bin\\OrbStreamerClient.exe"= "p:\\Steam\\steamapps\\gara@esl-europe.net\\counter-strike source\\hl2.exe"= "j:\\Dokumente und Einstellungen\\Andrej.ANDREJ\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Google Talk Plugin\\googletalkplugin.dll"= "j:\\Dokumente und Einstellungen\\Andrej.ANDREJ\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Google Talk Plugin\\googletalkplugin.exe"= "j:\\Programme\\Bonjour\\mDNSResponder.exe"= "p:\\ICQ6.5\\ICQ.exe"= "p:\\iTunes\\iTunes.exe"= "j:\\Programme\\Skype\\Phone\\Skype.exe"= "j:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"= "j:\\Dokumente und Einstellungen\\Andrej.ANDREJ\\dldu.exe"= R2 AntiVirSchedulerService;Avira AntiVir Planer;p:\avira\AntiVir Desktop\sched.exe [29.07.2009 19:59 108289] R2 WF23880;WinFast TV2000/DV2000 WDM Video Capture.;j:\windows\system32\drivers\wf88vcap.sys [16.03.2008 23:28 209171] R2 WF88XBAR;WinFast TV2000/DV2000 WDM Crossbar.;j:\windows\system32\drivers\WF88XBAR.sys [16.03.2008 23:31 9284] R2 WFTUNE;WinFast TV2000/DV2000 WDM Tuner.;j:\windows\system32\drivers\wf88tune.sys [16.03.2008 23:31 36261] S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;j:\programme\Google\Google Desktop Search\GoogleDesktop.exe [29.09.2008 14:00 30192] S3 s115bus;Sony Ericsson Device 115 driver (WDM);j:\windows\system32\drivers\s115bus.sys [23.03.2008 00:41 83208] S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;j:\windows\system32\drivers\s115mdfl.sys [23.03.2008 00:41 15112] S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;j:\windows\system32\drivers\s115mdm.sys [23.03.2008 00:41 108680] S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);j:\windows\system32\drivers\s115mgmt.sys [23.03.2008 00:41 100488] S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;j:\windows\system32\drivers\s115obex.sys [23.03.2008 00:41 98568] S3 sdAuxService;PC Tools Auxiliary Service;j:\programme\Spyware Doctor\pctsAuxs.exe [16.03.2008 21:07 747912] S3 SetupNTGLM7X;SetupNTGLM7X;\??\g:\ntglm7x.sys --> g:\NTGLM7X.sys [?] S3 SPC620;Philips SPC620NC PC Camera;j:\windows\system32\drivers\SPC620.sys [21.04.2009 10:04 484352] S3 SPC620m;Philips SPC620NC PC Cameram;j:\windows\system32\drivers\SPC620m.sys [21.04.2009 10:04 7680] S3 WFIOCTL;WFIOCTL;\??\p:\winfast\WFDTV\WFIOCTL.SYS --> p:\winfast\WFDTV\WFIOCTL.SYS [?] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners 2010-01-06 j:\windows\Tasks\1-Klick-Wartung.job - p:\tuneup utilities 2009\OneClickStarter.exe [2009-03-20 14:17] 2009-12-18 j:\windows\Tasks\AppleSoftwareUpdate.job - j:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34] 2009-12-31 j:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1409082233-1844237615-725345543-1004Core.job - j:\dokumente und einstellungen\Andrej.ANDREJ\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2009-04-21 21:07] 2010-01-06 j:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1409082233-1844237615-725345543-1004UA.job - j:\dokumente und einstellungen\Andrej.ANDREJ\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2009-04-21 21:07] 2009-12-19 j:\windows\Tasks\Norton Security Scan.job - j:\programme\Norton Security Scan\Nss.exe [2007-09-18 22:42] 2010-01-06 j:\windows\Tasks\Scheduled Update for Ask Toolbar.job - j:\programme\Ask.com\UpdateTask.exe [2009-06-16 16:22] 2010-01-06 j:\windows\Tasks\User_Feed_Synchronization-{187701C6-96ED-42FC-BEEC-F09F9CDB9C9B}.job - j:\windows\system32\msfeedssync.exe [2007-08-13 02:31] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://ionas.rz.uni-mannheim.de/system/start.pl uInternet Settings,ProxyOverride = *.local IE: An vorhandene PDF-Datei anfügen - j:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html IE: In Adobe PDF konvertieren - j:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html IE: Linkziel an vorhandene PDF-Datei anhängen - j:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html IE: Linkziel in Adobe PDF konvertieren - j:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html IE: Nach Microsoft &Excel exportieren - p:\micros~1\OFFICE11\EXCEL.EXE/3000 IE: Save YouTube Video as MP3 - j:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - j:\programme\PokerStars.NET\PokerStarsUpdate.exe FF - ProfilePath - j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\Firefox\Profiles\z8surrg5.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - www.faz.net FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q= FF - plugin: j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\Firefox\Profiles\z8surrg5.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071303000004.dll FF - plugin: j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll FF - plugin: j:\dokumente und einstellungen\Andrej.ANDREJ\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.13\npGoogleOneClick8.dll FF - plugin: p:\adobe\Reader 9.0\Reader\browser\nppdf32.dll FF - plugin: p:\itunes\Mozilla Plugins\npitunes.dll FF - plugin: p:\quicktime\Plugins\npqtplugin.dll FF - plugin: p:\quicktime\Plugins\npqtplugin2.dll FF - plugin: p:\quicktime\Plugins\npqtplugin3.dll FF - plugin: p:\quicktime\Plugins\npqtplugin4.dll FF - plugin: p:\quicktime\Plugins\npqtplugin5.dll FF - plugin: p:\quicktime\Plugins\npqtplugin6.dll FF - plugin: p:\quicktime\Plugins\npqtplugin7.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - j:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- FIREFOX Richtlinien ---- FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: nglayout.initialpaint.delay - 600 FF - user.js: content.notify.interval - 600000 FF - user.js: content.max.tokenizing.time - 1800000 FF - user.js: content.switch.threshold - 600000 . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-01-06 15:22 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_LOCAL_MACHINE\software\DeterministicNetworks\DNE\Parameters] "SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79, 00,5c,00,4d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,79,00,73,00,\ [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•6~*] "7040110900063D11C8EF10054038389C"="J?\\WINDOWS\\system32\\FM20ENU.DLL" "7040710900063D11C8EF10054038389C"="J?\\WINDOWS\\system32\\FM20ENU.DLL" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(1500) j:\windows\system32\Ati2evxx.dll j:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll j:\programme\gemeinsame dateien\logishrd\bluetooth\LBTServ.dll - - - - - - - > 'explorer.exe'(20320) p:\logitech\SetPoint\IMHook.dll p:\logitech\SetPoint\lgscroll.dll j:\windows\system32\webcheck.dll j:\windows\system32\WPDShServiceObj.dll j:\windows\system32\PortableDeviceTypes.dll j:\windows\system32\PortableDeviceApi.dll . Zeit der Fertigstellung: 2010-01-06 15:23:14 ComboFix-quarantined-files.txt 2010-01-06 14:23 ComboFix2.txt 2010-01-06 14:11 Vor Suchlauf: 7 Verzeichnis(se), 37.344.083.968 Bytes frei Nach Suchlauf: 8 Verzeichnis(se), 37.323.862.016 Bytes frei - - End Of File - - B13E9C946912C85473705676B56C3F6B _________________ Gmer-Log GMER 1.0.15.15281 - http://www.gmer.net Rootkit scan 2010-01-06 16:23:19 Windows 5.1.2600 Service Pack 3 Running: udf67pg4.exe; Driver: J:\DOKUME~1\ANDREJ~1.AND\LOKALE~1\Temp\uxtdrpob.sys ---- System - GMER 1.0.15 ---- SSDT BA759D56 ZwCreateKey SSDT BA759D4C ZwCreateThread SSDT BA759D5B ZwDeleteKey SSDT BA759D65 ZwDeleteValueKey SSDT BA759D6A ZwLoadKey SSDT BA759D38 ZwOpenProcess SSDT BA759D3D ZwOpenThread SSDT BA759D74 ZwReplaceKey SSDT BA759D6F ZwRestoreKey SSDT BA759D60 ZwSetValueKey SSDT BA759D47 ZwTerminateProcess Code \??\J:\teeesst2-2-com-bo-fi23x\catchme.sys pIofCallDriver ---- Kernel code sections - GMER 1.0.15 ---- ? Combo-Fix.sys Das System kann die angegebene Datei nicht finden. ! .text J:\WINDOWS\system32\DRIVERS\ati2mtag.sys section is writeable [0xB8EEE000, 0x187662, 0xE8000020] ? J:\teeesst2-2-com-bo-fi23x\catchme.sys Das System kann die angegebene Datei nicht finden. ! ? J:\WINDOWS\system32\Drivers\PROCEXP113.SYS Das System kann die angegebene Datei nicht finden. ! ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0007611abe03 Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0007611abe03@0007611a8a62 0x16 0xED 0x3A 0xD8 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0007611abe03@0007611c3051 0xF5 0x18 0x8B 0x61 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000761a3e478 Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000761a3e478@001620bdb238 0x8F 0xDC 0x79 0x44 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000761a3e478@000761a2b8af 0x00 0xF3 0xC6 0x96 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000761a3e478@000761a0b3b0 0x22 0xFB 0xC1 0x3A ... Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\0007611abe03 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\0007611abe03@0007611a8a62 0x16 0xED 0x3A 0xD8 ... Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\0007611abe03@0007611c3051 0xF5 0x18 0x8B 0x61 ... Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\000761a3e478 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\000761a3e478@001620bdb238 0x8F 0xDC 0x79 0x44 ... Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\000761a3e478@000761a2b8af 0x00 0xF3 0xC6 0x96 ... Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\000761a3e478@000761a0b3b0 0x22 0xFB 0xC1 0x3A ... ---- EOF - GMER 1.0.15 ---- Jetzt bin ich aber mal gespannt und hoffe sehr auf kompetente Beratung. Vielen Dank. : Dieser Beitrag wurde am 06.01.2010 um 16:24 Uhr von Dubinsky editiert.
|
|
|
||
06.01.2010, 16:24
Member
Beiträge: 3716 |
#5
besuche:
www.virustotal.com kopiere in das feld: j:\dokumente und einstellungen\Andrej.ANDREJ\dldu.exe klicke scan, falls datei bereits analysiert, klicke erneut prüfen, falls avira meckert, kurz guard abschalten, poste das ergebniss. |
|
|
||
06.01.2010, 16:27
Member
Themenstarter Beiträge: 24 |
#6
Datei dldu.exe empfangen 2010.01.06 15:25:34 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 3/41 (7.32%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 1. Geschätzte Startzeit ist zwischen 40 und 57 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.48 2010.01.06 - AhnLab-V3 5.0.0.2 2010.01.06 - AntiVir 7.9.1.122 2009.12.31 - Antiy-AVL 2.0.3.7 2010.01.06 - Authentium 5.2.0.5 2010.01.06 - Avast 4.8.1351.0 2010.01.06 - AVG 8.5.0.430 2010.01.04 - BitDefender 7.2 2010.01.06 - CAT-QuickHeal 10.00 2010.01.05 - ClamAV 0.94.1 2010.01.06 - Comodo 3478 2010.01.05 - DrWeb 5.0.1.12222 2010.01.06 Trojan.Spambot.4321 eSafe 7.0.17.0 2010.01.05 - eTrust-Vet 35.1.7218 2010.01.06 - F-Prot 4.5.1.85 2010.01.05 - F-Secure 9.0.15370.0 2010.01.06 Suspicious:W32/Riskware!Online Fortinet 4.0.14.0 2010.01.06 - GData 19 2010.01.06 - Ikarus T3.1.1.79.0 2010.01.06 - Jiangmin 13.0.900 2010.01.06 - K7AntiVirus 7.10.939 2010.01.05 - Kaspersky 7.0.0.125 2010.01.06 - McAfee 5852 2010.01.05 - McAfee+Artemis 5852 2010.01.05 - McAfee-GW-Edition 6.8.5 2010.01.06 - Microsoft 1.5302 2010.01.06 - NOD32 4748 2010.01.06 a variant of Win32/Kryptik.BPZ Norman 6.04.03 2010.01.06 - nProtect 2009.1.8.0 2010.01.06 - Panda 10.0.2.2 2010.01.06 - PCTools 7.0.3.5 2010.01.06 - Prevx 3.0 2010.01.06 - Rising 22.29.02.06 2010.01.06 - Sophos 4.49.0 2010.01.06 - Sunbelt 3.2.1858.2 2010.01.06 - Symantec 20091.2.0.41 2010.01.06 - TheHacker 6.5.0.3.136 2010.01.06 - TrendMicro 9.120.0.1004 2010.01.06 - VBA32 3.12.12.1 2010.01.05 - ViRobot 2010.1.6.2124 2010.01.06 - VirusBuster 5.0.21.0 2010.01.06 - weitere Informationen File size: 59904 bytes MD5...: 2c82408c234a05fdb2f878dfd3739dd6 SHA1..: 6e956286951a3c9ae41357638668fd400fae300b SHA256: 0abf5578226a53d3678e66e1bddb0eac289fe863c6be63b3ddd40f5ccc2051e9 ssdeep: 1536:bG1o+oBD5W2TaeehspgNXFxQaxtHRyG0pNnC:bbBESasp6FHtHYG0p PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x43b4 timedatestamp.....: 0x4b42ffe9 (Tue Jan 05 09:01:29 2010) machinetype.......: 0x14c (I386) ( 6 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x6e44 0x7000 6.32 a6b6b3091966f266fad9b874905c62f4 .bss 0x8000 0xc000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .data 0x14000 0x660a 0x6800 7.60 5ce9e06732c904c1884a604921c5d96c .idata 0x1b000 0x376 0x400 4.35 a5967229a3637722311340a7f7d56d22 .rdata 0x1c000 0x3de 0x400 6.37 7ba982a3737f160f0f7966c1ae218745 .rsrc 0x1d000 0x594 0x600 4.60 fed513a0a82a0bc2f75978cade6315f7 ( 2 imports ) > KERNEL32.DLL: AddAtomA, CreateFileA, CreateThread, DisableThreadLibraryCalls, GetCurrentProcessId, GetCurrentThreadId, GetModuleFileNameA, GetModuleHandleA, GetSystemTimeAsFileTime, HeapDestroy, HeapFree, InterlockedDecrement, InterlockedExchange, InterlockedIncrement, LeaveCriticalSection > USER32.DLL: DestroyWindow, DialogBoxParamA, EnableWindow, EndDialog, GetClientRect, GetDesktopWindow, GetSystemMetrics, GetWindowRect, InvalidateRect, KillTimer, LoadStringA, PostMessageA, ReleaseDC, SendDlgItemMessageA, ShowWindow ( 0 exports ) RDS...: NSRL Reference Data Set - sigcheck: publisher....: n/a copyright....: product......: n/a description..: original name: internal name: n/a file version.: 1.0.0.36 comments.....: n/a signers......: - signing date.: - verified.....: Unsigned trid..: Win32 Executable Generic (58.2%) Win16/32 Executable Delphi generic (14.1%) Generic Win/DOS Executable (13.6%) DOS Executable Generic (13.6%) VXD Driver (0.2%) pdfid.: - |
|
|
||
06.01.2010, 16:36
Member
Beiträge: 3716 |
#7
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien"
File:: j:\dokumente und einstellungen\Andrej.ANDREJ\dldu.exe Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden. die auf das combofix symbol ziehen das programm sollte starten, log posten. |
|
|
||
06.01.2010, 16:50
Member
Themenstarter Beiträge: 24 |
#8
ComboFix 10-01-04.01 - Andrej 06.01.2010 16:43:31.3.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2047.1348 [GMT 1:00] ausgeführt von:: j:\dokumente und einstellungen\Andrej.ANDREJ\Desktop\teeesst2-2-com-bo-fi23x.exe Benutzte Befehlsschalter :: j:\dokumente und einstellungen\Andrej.ANDREJ\Desktop\cfscript.txt AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . ((((((((((((((((((((((( Dateien erstellt von 2009-12-06 bis 2010-01-06 )))))))))))))))))))))))))))))) . 2010-01-06 14:18 . 2010-01-06 14:23 -------- d-----w- J:\teeesst2-2-com-bo-fi23x 2010-01-05 22:00 . 2010-01-05 22:00 -------- d-----w- j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\Malwarebytes 2010-01-05 22:00 . 2009-12-30 13:55 38224 ----a-w- j:\windows\system32\drivers\mbamswissarmy.sys 2010-01-05 22:00 . 2010-01-05 22:00 -------- d-----w- j:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes 2010-01-05 22:00 . 2009-12-30 13:54 19160 ----a-w- j:\windows\system32\drivers\mbam.sys 2010-01-05 21:46 . 2010-01-05 21:48 -------- d-----w- j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\QuickScan 2010-01-05 21:46 . 2010-01-02 23:26 697672 ----a-w- j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\Firefox\Profiles\z8surrg5.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll 2010-01-05 21:46 . 2010-01-02 23:26 789320 ----a-w- j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\Firefox\Profiles\z8surrg5.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll 2010-01-05 21:38 . 2010-01-05 21:38 152576 ----a-w- j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\Sun\Java\jre1.6.0_17\lzma.dll 2010-01-05 21:15 . 2010-01-05 21:38 79488 ----a-w- j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll 2010-01-05 11:07 . 2010-01-05 23:06 0 ---ha-w- j:\windows\system32\wupd.dat 2010-01-05 11:07 . 2010-01-05 11:06 59904 ---h--w- j:\dokumente und einstellungen\Andrej.ANDREJ\dldu.exe 2010-01-05 11:06 . 2010-01-05 11:06 24576 ----a-w- j:\windows\system32\PR19.DLL 2010-01-02 22:09 . 2010-01-02 22:09 -------- d-----w- j:\programme\Windows Media Connect 2 2010-01-02 22:06 . 2010-01-02 22:07 -------- d-----w- j:\windows\system32\drivers\UMDF 2010-01-02 22:06 . 2010-01-02 22:06 -------- d-----w- j:\windows\system32\LogFiles 2009-12-31 14:03 . 2009-11-21 15:54 471552 -c----w- j:\windows\system32\dllcache\aclayers.dll . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-01-06 13:03 . 2008-03-16 20:14 -------- d-----w- j:\programme\Gemeinsame Dateien\Symantec Shared 2010-01-06 13:02 . 2008-03-16 20:04 -------- d-----w- j:\programme\Norton Security Scan 2010-01-05 23:50 . 2008-03-16 20:07 -------- d---a-w- j:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP 2010-01-05 23:49 . 2009-05-02 14:27 -------- d-----w- j:\programme\Bonjour 2010-01-05 22:11 . 2008-03-17 19:09 -------- d-----w- j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\ICQ 2010-01-05 21:39 . 2008-09-24 11:17 -------- d-----w- j:\programme\Java 2010-01-05 21:02 . 2004-08-04 12:00 81126 ----a-w- j:\windows\system32\perfc007.dat 2010-01-05 21:02 . 2004-08-04 12:00 452300 ----a-w- j:\windows\system32\perfh007.dat 2010-01-05 10:30 . 2008-03-17 19:09 -------- d-----w- j:\programme\ICQToolbar 2010-01-04 13:52 . 2009-03-19 10:04 -------- d-----w- j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\TeamViewer 2010-01-04 13:52 . 2009-06-22 12:44 -------- d-----w- j:\programme\TeamViewer 2010-01-04 00:38 . 2008-03-16 20:10 -------- d-----w- j:\programme\Gemeinsame Dateien\Adobe 2010-01-01 22:10 . 2008-03-21 03:27 232 ----a-w- j:\windows\system32\mslck.dat 2009-12-29 21:42 . 2008-03-27 13:53 -------- d-----w- j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\Skype 2009-12-29 21:36 . 2008-03-27 13:55 -------- d-----w- j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\skypePM 2009-12-07 21:37 . 2009-07-29 18:59 56816 ----a-w- j:\windows\system32\drivers\avgntflt.sys 2009-12-04 09:03 . 2009-12-04 09:03 251376 ----a-w- j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll 2009-12-03 21:09 . 2009-12-03 21:09 34062 ----a-w- j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\Move Networks\ie_bin\Uninst.exe 2009-12-03 21:09 . 2009-12-03 20:58 -------- d-----w- j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\Move Networks 2009-11-21 15:54 . 2004-08-04 12:00 471552 ----a-w- j:\windows\AppPatch\aclayers.dll 2009-11-21 13:19 . 2009-11-21 13:19 -------- d-----w- j:\programme\Ask.com 2009-11-21 13:19 . 2009-09-05 07:39 -------- d-----w- j:\programme\Gemeinsame Dateien\DVDVideoSoft 2009-11-21 13:19 . 2009-11-21 13:19 -------- d-----w- j:\programme\DVDVideoSoft 2009-11-13 13:26 . 2008-07-20 18:50 -------- d-----w- j:\programme\Safari 2009-11-13 13:24 . 2009-11-13 13:24 79144 ----a-w- j:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Apple Computer\Installer Cache\Safari 5.31.21.10\SetupAdmin.exe 2009-11-13 13:22 . 2009-11-13 13:22 -------- d-----w- j:\programme\iPod 2009-11-13 13:22 . 2008-03-17 19:23 -------- d-----w- j:\programme\Gemeinsame Dateien\Apple 2009-11-13 13:17 . 2009-11-13 13:17 79144 ----a-w- j:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe 2009-10-29 07:40 . 2004-08-04 12:00 916480 ------w- j:\windows\system32\wininet.dll 2009-10-21 05:38 . 2004-08-04 12:00 75776 ----a-w- j:\windows\system32\strmfilt.dll 2009-10-21 05:38 . 2004-08-04 12:00 25088 ----a-w- j:\windows\system32\httpapi.dll 2009-10-20 16:20 . 2004-08-04 12:00 265728 ----a-w- j:\windows\system32\drivers\http.sys 2009-10-13 10:32 . 2004-08-04 12:00 271360 ----a-w- j:\windows\system32\oakley.dll 2009-10-12 13:38 . 2004-08-04 12:00 79872 ----a-w- j:\windows\system32\raschap.dll 2009-10-12 13:38 . 2004-08-04 12:00 150528 ----a-w- j:\windows\system32\rastls.dll 2009-10-11 03:17 . 2008-12-05 15:44 411368 ----a-w- j:\windows\system32\deploytk.dll 2009-12-04 09:17 . 2008-09-29 13:00 119808 ----a-w- j:\programme\mozilla firefox\components\GoogleDesktopMozilla.dll 2008-07-20 19:10 . 2008-03-16 20:05 67696 ----a-w- j:\programme\mozilla firefox\components\jar50.dll 2008-07-20 19:10 . 2008-03-16 20:05 54376 ----a-w- j:\programme\mozilla firefox\components\jsd3250.dll 2008-07-20 19:10 . 2008-03-16 20:05 34952 ----a-w- j:\programme\mozilla firefox\components\myspell.dll 2008-07-20 19:10 . 2008-03-16 20:05 46720 ----a-w- j:\programme\mozilla firefox\components\spellchk.dll 2008-07-20 19:10 . 2008-03-16 20:05 172144 ----a-w- j:\programme\mozilla firefox\components\xpinstal.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}] 2009-06-16 16:22 1144712 ----a-w- j:\programme\Ask.com\GenericAskToolbar.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "j:\programme\Ask.com\GenericAskToolbar.dll" [2009-06-16 1144712] [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}] [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1] [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}] [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "j:\programme\Ask.com\GenericAskToolbar.dll" [2009-06-16 1144712] [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}] [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1] [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}] [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="j:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-16 68856] "ICQ"="p:\icq6.5\ICQ.exe" [2009-11-16 172792] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Bluetooth Connection Assistant"="LBTWIZ.EXE -silent" [X] "StartCCC"="j:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440] "PHIME2002ASync"="j:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168] "PHIME2002A"="j:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168] "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 76304] "ISUSScheduler"="j:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-04-13 69632] "ISUSPM Startup"="j:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608] "Google Desktop Search"="j:\programme\Google\Google Desktop Search\GoogleDesktop.exe" [2009-12-04 30192] "CTxfiHlp"="CTXFIHLP.EXE" [2006-08-11 18944] "CTHelper"="CTHELPER.EXE" [2006-08-11 17920] "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592] "avgnt"="p:\avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="j:\windows\system32\CTFMON.EXE" [2008-04-14 15360] j:\dokumente und einstellungen\Andrej.ANDREJ\Startmen\Programme\Autostart\ Adobe Gamma.lnk - j:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664] j:\dokumente und einstellungen\All Users.WINDOWS\Startmen\Programme\Autostart\ Google Desktop.lnk - j:\programme\Google\Google Desktop Search\GoogleDesktop.exe [2008-9-29 30192] Logitech SetPoint.lnk - p:\logitech\SetPoint\SetPoint.exe [2008-9-24 805392] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn] 2008-05-02 00:42 72208 ----a-w- j:\programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice] @="" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice] @="" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] @="" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0] 2009-10-02 22:32 640376 ----a-w- p:\adobe\Acrobat 9.0\Acrobat\acrotray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Acrobat Speed Launcher] 2009-10-03 03:08 38768 ----a-w- p:\adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] 2009-09-04 11:08 935288 ----a-r- j:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier] 2009-08-13 14:51 177440 ----a-w- j:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update] 2009-04-21 21:07 133104 ----atw- j:\dokumente und einstellungen\Andrej.ANDREJ\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] 2009-10-28 19:21 141600 ----a-w- p:\itunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 2006-01-12 14:40 155648 ----a-w- j:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2009-11-10 22:08 417792 ----a-w- p:\quicktime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2009-10-11 03:17 149280 ----a-w- j:\programme\Java\jre6\bin\jusched.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "Orb"="j:\programme\Winamp Remote\bin\OrbTray.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "QuickTime Task"="p:\quicktime\QTTask.exe" -atboottime "Adobe Reader Speed Launcher"="p:\adobe\Reader 9.0\Reader\Reader_sl.exe" "iTunesHelper"="p:\itunes\iTunesHelper.exe" "Sony Ericsson PC Suite"="p:\sony ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions "FreePDF Assistant"=j:\programme\FreePDF_XP\fpassist.exe "Adobe Acrobat Speed Launcher"="p:\adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" "LanguageShortcut"=p:\powerdvd\Language\Language.exe "IMJPMIG8.1"="j:\windows\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 "RemoteControl"=p:\powerdvd\PDVDServ.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "p:\\Nero 7\\Nero Home\\NeroHome.exe"= "j:\\Programme\\Winamp Remote\\bin\\Orb.exe"= "j:\\Programme\\Winamp Remote\\bin\\OrbTray.exe"= "j:\\Programme\\Winamp Remote\\bin\\OrbStreamerClient.exe"= "p:\\Steam\\steamapps\\gara@esl-europe.net\\counter-strike source\\hl2.exe"= "j:\\Dokumente und Einstellungen\\Andrej.ANDREJ\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Google Talk Plugin\\googletalkplugin.dll"= "j:\\Dokumente und Einstellungen\\Andrej.ANDREJ\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Google Talk Plugin\\googletalkplugin.exe"= "j:\\Programme\\Bonjour\\mDNSResponder.exe"= "p:\\ICQ6.5\\ICQ.exe"= "p:\\iTunes\\iTunes.exe"= "j:\\Programme\\Skype\\Phone\\Skype.exe"= "j:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"= "j:\\Dokumente und Einstellungen\\Andrej.ANDREJ\\dldu.exe"= R2 AntiVirSchedulerService;Avira AntiVir Planer;p:\avira\AntiVir Desktop\sched.exe [29.07.2009 19:59 108289] R2 WF23880;WinFast TV2000/DV2000 WDM Video Capture.;j:\windows\system32\drivers\wf88vcap.sys [16.03.2008 23:28 209171] R2 WF88XBAR;WinFast TV2000/DV2000 WDM Crossbar.;j:\windows\system32\drivers\WF88XBAR.sys [16.03.2008 23:31 9284] R2 WFTUNE;WinFast TV2000/DV2000 WDM Tuner.;j:\windows\system32\drivers\wf88tune.sys [16.03.2008 23:31 36261] S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;j:\programme\Google\Google Desktop Search\GoogleDesktop.exe [29.09.2008 14:00 30192] S3 s115bus;Sony Ericsson Device 115 driver (WDM);j:\windows\system32\drivers\s115bus.sys [23.03.2008 00:41 83208] S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;j:\windows\system32\drivers\s115mdfl.sys [23.03.2008 00:41 15112] S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;j:\windows\system32\drivers\s115mdm.sys [23.03.2008 00:41 108680] S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);j:\windows\system32\drivers\s115mgmt.sys [23.03.2008 00:41 100488] S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;j:\windows\system32\drivers\s115obex.sys [23.03.2008 00:41 98568] S3 sdAuxService;PC Tools Auxiliary Service;j:\programme\Spyware Doctor\pctsAuxs.exe [16.03.2008 21:07 747912] S3 SetupNTGLM7X;SetupNTGLM7X;\??\g:\ntglm7x.sys --> g:\NTGLM7X.sys [?] S3 SPC620;Philips SPC620NC PC Camera;j:\windows\system32\drivers\SPC620.sys [21.04.2009 10:04 484352] S3 SPC620m;Philips SPC620NC PC Cameram;j:\windows\system32\drivers\SPC620m.sys [21.04.2009 10:04 7680] S3 WFIOCTL;WFIOCTL;\??\p:\winfast\WFDTV\WFIOCTL.SYS --> p:\winfast\WFDTV\WFIOCTL.SYS [?] --- Andere Dienste/Treiber im Speicher --- *NewlyCreated* - UXTDRPOB *Deregistered* - uxtdrpob HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners 2010-01-06 j:\windows\Tasks\1-Klick-Wartung.job - p:\tuneup utilities 2009\OneClickStarter.exe [2009-03-20 14:17] 2009-12-18 j:\windows\Tasks\AppleSoftwareUpdate.job - j:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34] 2009-12-31 j:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1409082233-1844237615-725345543-1004Core.job - j:\dokumente und einstellungen\Andrej.ANDREJ\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2009-04-21 21:07] 2010-01-06 j:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1409082233-1844237615-725345543-1004UA.job - j:\dokumente und einstellungen\Andrej.ANDREJ\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2009-04-21 21:07] 2009-12-19 j:\windows\Tasks\Norton Security Scan.job - j:\programme\Norton Security Scan\Nss.exe [2007-09-18 22:42] 2010-01-06 j:\windows\Tasks\Scheduled Update for Ask Toolbar.job - j:\programme\Ask.com\UpdateTask.exe [2009-06-16 16:22] 2010-01-06 j:\windows\Tasks\User_Feed_Synchronization-{187701C6-96ED-42FC-BEEC-F09F9CDB9C9B}.job - j:\windows\system32\msfeedssync.exe [2007-08-13 02:31] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://ionas.rz.uni-mannheim.de/system/start.pl uInternet Settings,ProxyOverride = *.local IE: An vorhandene PDF-Datei anfügen - j:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html IE: In Adobe PDF konvertieren - j:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html IE: Linkziel an vorhandene PDF-Datei anhängen - j:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html IE: Linkziel in Adobe PDF konvertieren - j:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html IE: Nach Microsoft &Excel exportieren - p:\micros~1\OFFICE11\EXCEL.EXE/3000 IE: Save YouTube Video as MP3 - j:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - j:\programme\PokerStars.NET\PokerStarsUpdate.exe FF - ProfilePath - j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\Firefox\Profiles\z8surrg5.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - www.faz.net FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q= FF - plugin: j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\Firefox\Profiles\z8surrg5.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071303000004.dll FF - plugin: j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll FF - plugin: j:\dokumente und einstellungen\Andrej.ANDREJ\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.13\npGoogleOneClick8.dll FF - plugin: p:\adobe\Reader 9.0\Reader\browser\nppdf32.dll FF - plugin: p:\itunes\Mozilla Plugins\npitunes.dll FF - plugin: p:\quicktime\Plugins\npqtplugin.dll FF - plugin: p:\quicktime\Plugins\npqtplugin2.dll FF - plugin: p:\quicktime\Plugins\npqtplugin3.dll FF - plugin: p:\quicktime\Plugins\npqtplugin4.dll FF - plugin: p:\quicktime\Plugins\npqtplugin5.dll FF - plugin: p:\quicktime\Plugins\npqtplugin6.dll FF - plugin: p:\quicktime\Plugins\npqtplugin7.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - j:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- FIREFOX Richtlinien ---- FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: nglayout.initialpaint.delay - 600 FF - user.js: content.notify.interval - 600000 FF - user.js: content.max.tokenizing.time - 1800000 FF - user.js: content.switch.threshold - 600000 . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-01-06 16:45 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_LOCAL_MACHINE\software\DeterministicNetworks\DNE\Parameters] "SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79, 00,5c,00,4d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,79,00,73,00,\ [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•6~*] "7040110900063D11C8EF10054038389C"="J?\\WINDOWS\\system32\\FM20ENU.DLL" "7040710900063D11C8EF10054038389C"="J?\\WINDOWS\\system32\\FM20ENU.DLL" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(1500) j:\windows\system32\Ati2evxx.dll j:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll j:\programme\gemeinsame dateien\logishrd\bluetooth\LBTServ.dll - - - - - - - > 'explorer.exe'(34952) p:\logitech\SetPoint\IMHook.dll p:\logitech\SetPoint\lgscroll.dll j:\windows\system32\webcheck.dll j:\windows\system32\WPDShServiceObj.dll j:\windows\system32\PortableDeviceTypes.dll j:\windows\system32\PortableDeviceApi.dll . Zeit der Fertigstellung: 2010-01-06 16:47:11 ComboFix-quarantined-files.txt 2010-01-06 15:47 ComboFix2.txt 2010-01-06 14:23 ComboFix3.txt 2010-01-06 14:11 Vor Suchlauf: 8 Verzeichnis(se), 37.327.360.000 Bytes frei Nach Suchlauf: 9 Verzeichnis(se), 37.307.699.200 Bytes frei - - End Of File - - DAD98561196B350E14A1AEDF564FE3B6 PS.: Aus Interesse habe ich mal die combo-fix.exe von virustotal.com untersuchen lassen. 10 Virenscanner haben Alarm gegeben. Muss ich mir Sorgen machen? |
|
|
||
06.01.2010, 17:02
Member
Beiträge: 3716 |
#9
hi, nein.
hast du das hier in den editor kopiert? File:: j:\dokumente und einstellungen\Andrej.ANDREJ\dldu.exe |
|
|
||
06.01.2010, 17:14
Member
Themenstarter Beiträge: 24 |
#10
Ups, hatte "File::" vergessen. Jetzt aber:
ComboFix 10-01-04.01 - Andrej 06.01.2010 17:06:55.4.1 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2047.1262 [GMT 1:00] ausgeführt von:: j:\dokumente und einstellungen\Andrej.ANDREJ\Desktop\teeesst2-2-com-bo-fi23x.exe Benutzte Befehlsschalter :: j:\dokumente und einstellungen\Andrej.ANDREJ\Desktop\cfscript.txt AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} FILE :: "j:\dokumente und einstellungen\Andrej.ANDREJ\dldu.exe" . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . j:\dokumente und einstellungen\Andrej.ANDREJ\dldu.exe . ((((((((((((((((((((((( Dateien erstellt von 2009-12-06 bis 2010-01-06 )))))))))))))))))))))))))))))) . 2010-01-06 14:18 . 2010-01-06 14:23 -------- d-----w- J:\teeesst2-2-com-bo-fi23x 2010-01-05 22:00 . 2010-01-05 22:00 -------- d-----w- j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\Malwarebytes 2010-01-05 22:00 . 2009-12-30 13:55 38224 ----a-w- j:\windows\system32\drivers\mbamswissarmy.sys 2010-01-05 22:00 . 2010-01-05 22:00 -------- d-----w- j:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes 2010-01-05 22:00 . 2009-12-30 13:54 19160 ----a-w- j:\windows\system32\drivers\mbam.sys 2010-01-05 21:46 . 2010-01-05 21:48 -------- d-----w- j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\QuickScan 2010-01-05 21:46 . 2010-01-02 23:26 697672 ----a-w- j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\Firefox\Profiles\z8surrg5.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll 2010-01-05 21:46 . 2010-01-02 23:26 789320 ----a-w- j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\Firefox\Profiles\z8surrg5.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll 2010-01-05 21:38 . 2010-01-05 21:38 152576 ----a-w- j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\Sun\Java\jre1.6.0_17\lzma.dll 2010-01-05 21:15 . 2010-01-05 21:38 79488 ----a-w- j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll 2010-01-05 11:07 . 2010-01-05 23:06 0 ---ha-w- j:\windows\system32\wupd.dat 2010-01-05 11:06 . 2010-01-05 11:06 24576 ----a-w- j:\windows\system32\PR19.DLL 2010-01-02 22:09 . 2010-01-02 22:09 -------- d-----w- j:\programme\Windows Media Connect 2 2010-01-02 22:06 . 2010-01-02 22:07 -------- d-----w- j:\windows\system32\drivers\UMDF 2010-01-02 22:06 . 2010-01-02 22:06 -------- d-----w- j:\windows\system32\LogFiles 2009-12-31 14:03 . 2009-11-21 15:54 471552 -c----w- j:\windows\system32\dllcache\aclayers.dll . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-01-06 13:03 . 2008-03-16 20:14 -------- d-----w- j:\programme\Gemeinsame Dateien\Symantec Shared 2010-01-06 13:02 . 2008-03-16 20:04 -------- d-----w- j:\programme\Norton Security Scan 2010-01-05 23:50 . 2008-03-16 20:07 -------- d---a-w- j:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP 2010-01-05 23:49 . 2009-05-02 14:27 -------- d-----w- j:\programme\Bonjour 2010-01-05 22:11 . 2008-03-17 19:09 -------- d-----w- j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\ICQ 2010-01-05 21:39 . 2008-09-24 11:17 -------- d-----w- j:\programme\Java 2010-01-05 21:02 . 2004-08-04 12:00 81126 ----a-w- j:\windows\system32\perfc007.dat 2010-01-05 21:02 . 2004-08-04 12:00 452300 ----a-w- j:\windows\system32\perfh007.dat 2010-01-05 10:30 . 2008-03-17 19:09 -------- d-----w- j:\programme\ICQToolbar 2010-01-04 13:52 . 2009-03-19 10:04 -------- d-----w- j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\TeamViewer 2010-01-04 13:52 . 2009-06-22 12:44 -------- d-----w- j:\programme\TeamViewer 2010-01-04 00:38 . 2008-03-16 20:10 -------- d-----w- j:\programme\Gemeinsame Dateien\Adobe 2010-01-01 22:10 . 2008-03-21 03:27 232 ----a-w- j:\windows\system32\mslck.dat 2009-12-29 21:42 . 2008-03-27 13:53 -------- d-----w- j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\Skype 2009-12-29 21:36 . 2008-03-27 13:55 -------- d-----w- j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\skypePM 2009-12-07 21:37 . 2009-07-29 18:59 56816 ----a-w- j:\windows\system32\drivers\avgntflt.sys 2009-12-04 09:03 . 2009-12-04 09:03 251376 ----a-w- j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll 2009-12-03 21:09 . 2009-12-03 21:09 34062 ----a-w- j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\Move Networks\ie_bin\Uninst.exe 2009-12-03 21:09 . 2009-12-03 20:58 -------- d-----w- j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\Move Networks 2009-11-21 15:54 . 2004-08-04 12:00 471552 ----a-w- j:\windows\AppPatch\aclayers.dll 2009-11-21 13:19 . 2009-11-21 13:19 -------- d-----w- j:\programme\Ask.com 2009-11-21 13:19 . 2009-09-05 07:39 -------- d-----w- j:\programme\Gemeinsame Dateien\DVDVideoSoft 2009-11-21 13:19 . 2009-11-21 13:19 -------- d-----w- j:\programme\DVDVideoSoft 2009-11-13 13:26 . 2008-07-20 18:50 -------- d-----w- j:\programme\Safari 2009-11-13 13:24 . 2009-11-13 13:24 79144 ----a-w- j:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Apple Computer\Installer Cache\Safari 5.31.21.10\SetupAdmin.exe 2009-11-13 13:22 . 2009-11-13 13:22 -------- d-----w- j:\programme\iPod 2009-11-13 13:22 . 2008-03-17 19:23 -------- d-----w- j:\programme\Gemeinsame Dateien\Apple 2009-11-13 13:17 . 2009-11-13 13:17 79144 ----a-w- j:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe 2009-10-29 07:40 . 2004-08-04 12:00 916480 ------w- j:\windows\system32\wininet.dll 2009-10-21 05:38 . 2004-08-04 12:00 75776 ----a-w- j:\windows\system32\strmfilt.dll 2009-10-21 05:38 . 2004-08-04 12:00 25088 ----a-w- j:\windows\system32\httpapi.dll 2009-10-20 16:20 . 2004-08-04 12:00 265728 ----a-w- j:\windows\system32\drivers\http.sys 2009-10-13 10:32 . 2004-08-04 12:00 271360 ----a-w- j:\windows\system32\oakley.dll 2009-10-12 13:38 . 2004-08-04 12:00 79872 ----a-w- j:\windows\system32\raschap.dll 2009-10-12 13:38 . 2004-08-04 12:00 150528 ----a-w- j:\windows\system32\rastls.dll 2009-10-11 03:17 . 2008-12-05 15:44 411368 ----a-w- j:\windows\system32\deploytk.dll 2009-12-04 09:17 . 2008-09-29 13:00 119808 ----a-w- j:\programme\mozilla firefox\components\GoogleDesktopMozilla.dll 2008-07-20 19:10 . 2008-03-16 20:05 67696 ----a-w- j:\programme\mozilla firefox\components\jar50.dll 2008-07-20 19:10 . 2008-03-16 20:05 54376 ----a-w- j:\programme\mozilla firefox\components\jsd3250.dll 2008-07-20 19:10 . 2008-03-16 20:05 34952 ----a-w- j:\programme\mozilla firefox\components\myspell.dll 2008-07-20 19:10 . 2008-03-16 20:05 46720 ----a-w- j:\programme\mozilla firefox\components\spellchk.dll 2008-07-20 19:10 . 2008-03-16 20:05 172144 ----a-w- j:\programme\mozilla firefox\components\xpinstal.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}] 2009-06-16 16:22 1144712 ----a-w- j:\programme\Ask.com\GenericAskToolbar.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "j:\programme\Ask.com\GenericAskToolbar.dll" [2009-06-16 1144712] [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}] [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1] [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}] [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "j:\programme\Ask.com\GenericAskToolbar.dll" [2009-06-16 1144712] [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}] [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1] [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}] [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="j:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-16 68856] "ICQ"="p:\icq6.5\ICQ.exe" [2009-11-16 172792] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Bluetooth Connection Assistant"="LBTWIZ.EXE -silent" [X] "StartCCC"="j:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440] "PHIME2002ASync"="j:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168] "PHIME2002A"="j:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168] "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 76304] "ISUSScheduler"="j:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-04-13 69632] "ISUSPM Startup"="j:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608] "Google Desktop Search"="j:\programme\Google\Google Desktop Search\GoogleDesktop.exe" [2009-12-04 30192] "CTxfiHlp"="CTXFIHLP.EXE" [2006-08-11 18944] "CTHelper"="CTHELPER.EXE" [2006-08-11 17920] "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592] "avgnt"="p:\avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="j:\windows\system32\CTFMON.EXE" [2008-04-14 15360] j:\dokumente und einstellungen\Andrej.ANDREJ\Startmen\Programme\Autostart\ Adobe Gamma.lnk - j:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664] j:\dokumente und einstellungen\All Users.WINDOWS\Startmen\Programme\Autostart\ Google Desktop.lnk - j:\programme\Google\Google Desktop Search\GoogleDesktop.exe [2008-9-29 30192] Logitech SetPoint.lnk - p:\logitech\SetPoint\SetPoint.exe [2008-9-24 805392] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn] 2008-05-02 00:42 72208 ----a-w- j:\programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice] @="" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice] @="" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] @="" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0] 2009-10-02 22:32 640376 ----a-w- p:\adobe\Acrobat 9.0\Acrobat\acrotray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Acrobat Speed Launcher] 2009-10-03 03:08 38768 ----a-w- p:\adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] 2009-09-04 11:08 935288 ----a-r- j:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier] 2009-08-13 14:51 177440 ----a-w- j:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update] 2009-04-21 21:07 133104 ----atw- j:\dokumente und einstellungen\Andrej.ANDREJ\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] 2009-10-28 19:21 141600 ----a-w- p:\itunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 2006-01-12 14:40 155648 ----a-w- j:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2009-11-10 22:08 417792 ----a-w- p:\quicktime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2009-10-11 03:17 149280 ----a-w- j:\programme\Java\jre6\bin\jusched.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "Orb"="j:\programme\Winamp Remote\bin\OrbTray.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "QuickTime Task"="p:\quicktime\QTTask.exe" -atboottime "Adobe Reader Speed Launcher"="p:\adobe\Reader 9.0\Reader\Reader_sl.exe" "iTunesHelper"="p:\itunes\iTunesHelper.exe" "Sony Ericsson PC Suite"="p:\sony ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions "FreePDF Assistant"=j:\programme\FreePDF_XP\fpassist.exe "Adobe Acrobat Speed Launcher"="p:\adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" "LanguageShortcut"=p:\powerdvd\Language\Language.exe "IMJPMIG8.1"="j:\windows\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 "RemoteControl"=p:\powerdvd\PDVDServ.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "p:\\Nero 7\\Nero Home\\NeroHome.exe"= "j:\\Programme\\Winamp Remote\\bin\\Orb.exe"= "j:\\Programme\\Winamp Remote\\bin\\OrbTray.exe"= "j:\\Programme\\Winamp Remote\\bin\\OrbStreamerClient.exe"= "p:\\Steam\\steamapps\\gara@esl-europe.net\\counter-strike source\\hl2.exe"= "j:\\Dokumente und Einstellungen\\Andrej.ANDREJ\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Google Talk Plugin\\googletalkplugin.dll"= "j:\\Dokumente und Einstellungen\\Andrej.ANDREJ\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Google Talk Plugin\\googletalkplugin.exe"= "j:\\Programme\\Bonjour\\mDNSResponder.exe"= "p:\\ICQ6.5\\ICQ.exe"= "p:\\iTunes\\iTunes.exe"= "j:\\Programme\\Skype\\Phone\\Skype.exe"= "j:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"= R2 AntiVirSchedulerService;Avira AntiVir Planer;p:\avira\AntiVir Desktop\sched.exe [29.07.2009 19:59 108289] R2 WF23880;WinFast TV2000/DV2000 WDM Video Capture.;j:\windows\system32\drivers\wf88vcap.sys [16.03.2008 23:28 209171] R2 WF88XBAR;WinFast TV2000/DV2000 WDM Crossbar.;j:\windows\system32\drivers\WF88XBAR.sys [16.03.2008 23:31 9284] R2 WFTUNE;WinFast TV2000/DV2000 WDM Tuner.;j:\windows\system32\drivers\wf88tune.sys [16.03.2008 23:31 36261] S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;j:\programme\Google\Google Desktop Search\GoogleDesktop.exe [29.09.2008 14:00 30192] S3 s115bus;Sony Ericsson Device 115 driver (WDM);j:\windows\system32\drivers\s115bus.sys [23.03.2008 00:41 83208] S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;j:\windows\system32\drivers\s115mdfl.sys [23.03.2008 00:41 15112] S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;j:\windows\system32\drivers\s115mdm.sys [23.03.2008 00:41 108680] S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);j:\windows\system32\drivers\s115mgmt.sys [23.03.2008 00:41 100488] S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;j:\windows\system32\drivers\s115obex.sys [23.03.2008 00:41 98568] S3 sdAuxService;PC Tools Auxiliary Service;j:\programme\Spyware Doctor\pctsAuxs.exe [16.03.2008 21:07 747912] S3 SetupNTGLM7X;SetupNTGLM7X;\??\g:\ntglm7x.sys --> g:\NTGLM7X.sys [?] S3 SPC620;Philips SPC620NC PC Camera;j:\windows\system32\drivers\SPC620.sys [21.04.2009 10:04 484352] S3 SPC620m;Philips SPC620NC PC Cameram;j:\windows\system32\drivers\SPC620m.sys [21.04.2009 10:04 7680] S3 WFIOCTL;WFIOCTL;\??\p:\winfast\WFDTV\WFIOCTL.SYS --> p:\winfast\WFDTV\WFIOCTL.SYS [?] --- Andere Dienste/Treiber im Speicher --- *NewlyCreated* - UXTDRPOB *Deregistered* - uxtdrpob HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners 2010-01-06 j:\windows\Tasks\1-Klick-Wartung.job - p:\tuneup utilities 2009\OneClickStarter.exe [2009-03-20 14:17] 2009-12-18 j:\windows\Tasks\AppleSoftwareUpdate.job - j:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34] 2009-12-31 j:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1409082233-1844237615-725345543-1004Core.job - j:\dokumente und einstellungen\Andrej.ANDREJ\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2009-04-21 21:07] 2010-01-06 j:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1409082233-1844237615-725345543-1004UA.job - j:\dokumente und einstellungen\Andrej.ANDREJ\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2009-04-21 21:07] 2009-12-19 j:\windows\Tasks\Norton Security Scan.job - j:\programme\Norton Security Scan\Nss.exe [2007-09-18 22:42] 2010-01-06 j:\windows\Tasks\Scheduled Update for Ask Toolbar.job - j:\programme\Ask.com\UpdateTask.exe [2009-06-16 16:22] 2010-01-06 j:\windows\Tasks\User_Feed_Synchronization-{187701C6-96ED-42FC-BEEC-F09F9CDB9C9B}.job - j:\windows\system32\msfeedssync.exe [2007-08-13 02:31] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://ionas.rz.uni-mannheim.de/system/start.pl uInternet Settings,ProxyOverride = *.local IE: An vorhandene PDF-Datei anfügen - j:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html IE: In Adobe PDF konvertieren - j:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html IE: Linkziel an vorhandene PDF-Datei anhängen - j:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html IE: Linkziel in Adobe PDF konvertieren - j:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html IE: Nach Microsoft &Excel exportieren - p:\micros~1\OFFICE11\EXCEL.EXE/3000 IE: Save YouTube Video as MP3 - j:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - j:\programme\PokerStars.NET\PokerStarsUpdate.exe FF - ProfilePath - j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\Firefox\Profiles\z8surrg5.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - www.faz.net FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q= FF - plugin: j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\Firefox\Profiles\z8surrg5.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071303000004.dll FF - plugin: j:\dokumente und einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll FF - plugin: j:\dokumente und einstellungen\Andrej.ANDREJ\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.13\npGoogleOneClick8.dll FF - plugin: p:\adobe\Reader 9.0\Reader\browser\nppdf32.dll FF - plugin: p:\itunes\Mozilla Plugins\npitunes.dll FF - plugin: p:\quicktime\Plugins\npqtplugin.dll FF - plugin: p:\quicktime\Plugins\npqtplugin2.dll FF - plugin: p:\quicktime\Plugins\npqtplugin3.dll FF - plugin: p:\quicktime\Plugins\npqtplugin4.dll FF - plugin: p:\quicktime\Plugins\npqtplugin5.dll FF - plugin: p:\quicktime\Plugins\npqtplugin6.dll FF - plugin: p:\quicktime\Plugins\npqtplugin7.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - j:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- FIREFOX Richtlinien ---- FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: nglayout.initialpaint.delay - 600 FF - user.js: content.notify.interval - 600000 FF - user.js: content.max.tokenizing.time - 1800000 FF - user.js: content.switch.threshold - 600000 . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-01-06 17:09 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_LOCAL_MACHINE\software\DeterministicNetworks\DNE\Parameters] "SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79, 00,5c,00,4d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,79,00,73,00,\ [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•6~*] "7040110900063D11C8EF10054038389C"="J?\\WINDOWS\\system32\\FM20ENU.DLL" "7040710900063D11C8EF10054038389C"="J?\\WINDOWS\\system32\\FM20ENU.DLL" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(1500) j:\windows\system32\Ati2evxx.dll j:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll j:\programme\gemeinsame dateien\logishrd\bluetooth\LBTServ.dll . Zeit der Fertigstellung: 2010-01-06 17:10:48 ComboFix-quarantined-files.txt 2010-01-06 16:10 ComboFix2.txt 2010-01-06 15:47 ComboFix3.txt 2010-01-06 14:23 ComboFix4.txt 2010-01-06 14:11 Vor Suchlauf: 8 Verzeichnis(se), 37.294.874.624 Bytes frei Nach Suchlauf: 9 Verzeichnis(se), 37.274.869.760 Bytes frei - - End Of File - - 0B0395DAF9D5FFE70E15F96949685CBD Was gibt es jetzt noch zu tun? Vielen Dank schonmal. |
|
|
||
06.01.2010, 17:19
Member
Beiträge: 3716 |
#11
weis ich doch :-)
bitte gehe auf j:\ dort gibts den ordner qoobox packe ihn mit winzip oder rar. lad die rar hier hoch: http://www.file-upload.net/ sende mir den download link per pm. bereinige deinen pc mit dem CCleaner: http://www.hijackthis-forum.de/tipps-tricks/25986-CCleaner-anleitung.html so einstellen wie beschrieben, auch die registry bereinigen. dann update malwarebytes, full scan, log posten. |
|
|
||
06.01.2010, 18:45
Member
Themenstarter Beiträge: 24 |
#12
CCleaner durchgeführt. 58 MB konnten entfernt werden, in der Registratur 23 Fehler behoben werden.
Anschließend malwarebytes upgedatet und einen full scan durchgeführt. Ergebnis: Malwarebytes' Anti-Malware 1.43 Datenbank Version: 3501 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 06.01.2010 18:36:23 mbam-log-2010-01-06 (18-36-23).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|J:\|L:\|M:\|P:\|V:\|) Durchsuchte Objekte: 261165 Laufzeit: 47 minute(s), 56 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: J:\System Volume Information\_restore{DEDE8F54-D1AB-48A5-A5CE-189AE4F32B4C}\RP3\A0000543.sys (Malware.Trace) -> Quarantined and deleted successfully. J:\System Volume Information\_restore{DEDE8F54-D1AB-48A5-A5CE-189AE4F32B4C}\RP3\A0000630.sys (Malware.Trace) -> Quarantined and deleted successfully. J:\System Volume Information\_restore{DEDE8F54-D1AB-48A5-A5CE-189AE4F32B4C}\RP3\A0000699.sys (Malware.Trace) -> Quarantined and deleted successfully. J:\System Volume Information\_restore{DEDE8F54-D1AB-48A5-A5CE-189AE4F32B4C}\RP3\A0000768.sys (Malware.Trace) -> Quarantined and deleted successfully. Warum findet der noch infizierte Dateien? Habe das Gefühl, die kommen immer wieder neu dazu, irgendwo ist das Nest...Was sagt dir die qoobox Datei? |
|
|
||
06.01.2010, 18:52
Member
Beiträge: 3716 |
#13
Das ist die systemwiederherstellung, deaktivieren wir später.
http://oldtimer.geekstogo.com/OTL.exe downloaden. bei output minimal auswählen extras registry safe list klicke nun auf scan, poste die logs. |
|
|
||
06.01.2010, 19:03
Member
Themenstarter Beiträge: 24 |
#14
OTL logfile created on: 06.01.2010 18:55:29 - Run 1
OTL by OldTimer - Version 3.1.21.0 Folder = M:\Downloads\Firefox-Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 71,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 86,00% Paging File free Paging file location(s): J:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = J: | %SystemRoot% = J:\WINDOWS | %ProgramFiles% = J:\Programme C: Drive not present or media not loaded D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Drive J: | 50,78 Gb Total Space | 34,79 Gb Free Space | 68,52% Space Free | Partition Type: NTFS Drive L: | 39,06 Gb Total Space | 15,71 Gb Free Space | 40,21% Space Free | Partition Type: NTFS Drive M: | 98,27 Gb Total Space | 25,66 Gb Free Space | 26,12% Space Free | Partition Type: NTFS Drive P: | 58,59 Gb Total Space | 44,42 Gb Free Space | 75,80% Space Free | Partition Type: NTFS Drive V: | 51,39 Gb Total Space | 10,84 Gb Free Space | 21,10% Space Free | Partition Type: NTFS Computer Name: ANDREJ Current User Name: Andrej Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal [color=#E56717]========== Processes (SafeList) ==========[/color] PRC - M:\Downloads\Firefox-Downloads\OTL.exe (OldTimer Tools) PRC - P:\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - J:\Programme\Google\Google Desktop Search\GoogleDesktop.exe (Google) PRC - P:\ICQ6.5\ICQ.exe (ICQ, LLC.) PRC - J:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.) PRC - P:\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - J:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.) PRC - P:\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - J:\WINDOWS\system32\TUProgSt.exe (TuneUp Software) PRC - P:\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - J:\Programme\Bonjour\mDNSResponder.exe (Apple Inc.) PRC - P:\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.) PRC - P:\Logitech\SetPoint\LBTWiz.exe (Logitech Inc.) PRC - J:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe (Logitech, Inc.) PRC - J:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.exe (Logitech, Inc.) PRC - J:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - J:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) PRC - J:\WINDOWS\system32\ati2evxx.exe (ATI Technologies Inc.) PRC - P:\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.) PRC - J:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (Advanced Micro Devices Inc.) PRC - J:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ATI Technologies Inc.) PRC - J:\WINDOWS\CTHELPER.EXE (Creative Technology Ltd) PRC - J:\Programme\Cyberlink\Shared files\RichVideo.exe () PRC - J:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.) PRC - J:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation) PRC - J:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation) [color=#E56717]========== Modules (SafeList) ==========[/color] MOD - M:\Downloads\Firefox-Downloads\OTL.exe (OldTimer Tools) MOD - J:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcr80.dll (Microsoft Corporation) MOD - P:\Logitech\SetPoint\lgscroll.dll (Logitech, Inc.) MOD - P:\Logitech\SetPoint\IMHook.dll (Logitech, Inc.) MOD - J:\WINDOWS\system32\CTAGENT.DLL (Creative Technology Ltd) [color=#E56717]========== Win32 Services (SafeList) ==========[/color] SRV - (LckFldService) -- File not found SRV - (GoogleDesktopManager-110309-193829) -- J:\Programme\Google\Google Desktop Search\GoogleDesktop.exe (Google) SRV - (iPod Service) -- J:\Programme\iPod\bin\iPodService.exe (Apple Inc.) SRV - (JavaQuickStarterService) -- J:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.) SRV - (FLEXnet Licensing Service) -- J:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.) SRV - (AntiVirService) -- P:\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (Apple Mobile Device) -- J:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.) SRV - (AntiVirSchedulerService) -- P:\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (TuneUp.ProgramStatisticsSvc) -- J:\WINDOWS\system32\TUProgSt.exe (TuneUp Software) SRV - (TuneUp.Defrag) -- J:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software) SRV - (UxTuneUp) -- J:\WINDOWS\system32\uxtuneup.dll (TuneUp Software) SRV - (Bonjour Service) -- J:\Programme\Bonjour\mDNSResponder.exe (Apple Inc.) SRV - (LBTServ) -- J:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe (Logitech, Inc.) SRV - (Adobe LM Service) -- J:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems) SRV - (gusvc) -- J:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe (Google) SRV - (Ati HotKey Poller) -- J:\WINDOWS\system32\ati2evxx.exe (ATI Technologies Inc.) SRV - (ATI Smart) -- J:\WINDOWS\system32\ati2sgag.exe () SRV - (sdCoreService) -- J:\Programme\Spyware Doctor\pctsSvc.exe (PC Tools) SRV - (sdAuxService) -- J:\Programme\Spyware Doctor\pctsAuxs.exe (PC Tools) SRV - (CVPND) -- P:\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.) SRV - (NBService) -- P:\Nero 7\Nero BackItUp\NBService.exe (Nero AG) SRV - (RichVideo) Cyberlink RichVideo Service(CRVS) -- J:\Programme\Cyberlink\Shared files\RichVideo.exe () SRV - (UleadBurningHelper) -- J:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.) SRV - (ose) -- J:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (MDM) -- J:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation) [color=#E56717]========== Driver Services (SafeList) ==========[/color] DRV - (avgntflt) -- J:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (GEARAspiWDM) -- J:\WINDOWS\system32\drivers\GEARAspiWDM.sys (GEAR Software Inc.) DRV - (ssmdrv) -- J:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avipbb) -- J:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgio) -- P:\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (MPE) -- J:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation) DRV - (gameenum) -- J:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation) DRV - (usbaudio) USB-Audiotreiber (WDM) -- J:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation) DRV - (pfc) -- J:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.) DRV - (LMouFilt) -- J:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.) DRV - (LHidFilt) -- J:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.) DRV - (ati2mtag) -- J:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (PxHelp20) -- J:\WINDOWS\System32\Drivers\PxHelp20.sys (Sonic Solutions) DRV - (IKFileSec) -- J:\WINDOWS\system32\drivers\ikfilesec.sys (PCTools Research Pty Ltd.) DRV - (IKSysSec) -- J:\WINDOWS\system32\drivers\iksyssec.sys (PCTools Research Pty Ltd.) DRV - (IKSysFlt) -- J:\WINDOWS\system32\drivers\iksysflt.sys (PCTools Research Pty Ltd.) DRV - (L8042Kbd) -- J:\WINDOWS\system32\drivers\L8042Kbd.sys (Logitech, Inc.) DRV - (Secdrv) -- J:\WINDOWS\system32\drivers\secdrv.sys (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) DRV - (ATIAVAIW) -- J:\WINDOWS\system32\drivers\atinavt2.sys (ATI Technologies Inc.) DRV - (CVPNDRVA) -- J:\WINDOWS\system32\drivers\CVPNDRVA.sys (Cisco Systems, Inc.) DRV - (SPC620m) -- J:\WINDOWS\system32\drivers\SPC620m.sys (Philips ) DRV - (SPC620) -- J:\WINDOWS\system32\drivers\SPC620.sys (Philips ) DRV - (s115mgmt) Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM) -- J:\WINDOWS\system32\drivers\s115mgmt.sys (MCCI Corporation) DRV - (s115obex) -- J:\WINDOWS\system32\drivers\s115obex.sys (MCCI Corporation) DRV - (s115mdm) -- J:\WINDOWS\system32\drivers\s115mdm.sys (MCCI Corporation) DRV - (s115mdfl) -- J:\WINDOWS\system32\drivers\s115mdfl.sys (MCCI Corporation) DRV - (s115bus) Sony Ericsson Device 115 driver (WDM) -- J:\WINDOWS\system32\drivers\s115bus.sys (MCCI Corporation) DRV - (DNE) -- J:\WINDOWS\system32\drivers\dne2000.sys (Deterministic Networks, Inc.) DRV - (CVirtA) -- J:\WINDOWS\system32\drivers\CVirtA.sys (Cisco Systems, Inc.) DRV - (DFUBTUSB) -- J:\WINDOWS\system32\drivers\frmupgr.sys (Broadcom Corporation.) DRV - (ctprxy2k) -- J:\WINDOWS\system32\drivers\ctprxy2k.sys (Creative Technology Ltd) DRV - (ctaud2k) Creative Audio Driver (WDM) -- J:\WINDOWS\system32\drivers\ctaud2k.sys (Creative Technology Ltd) DRV - (hap17v2k) -- J:\WINDOWS\system32\drivers\haP17v2k.sys (Creative Technology Ltd) DRV - (ha10kx2k) -- J:\WINDOWS\system32\drivers\ha10kx2k.sys (Creative Technology Ltd) DRV - (hap16v2k) -- J:\WINDOWS\system32\drivers\haP16v2k.sys (Creative Technology Ltd) DRV - (ossrv) -- J:\WINDOWS\system32\drivers\ctoss2k.sys (Creative Technology Ltd.) DRV - (ctsfm2k) -- J:\WINDOWS\system32\drivers\ctsfm2k.sys (Creative Technology Ltd) DRV - (emupia) -- J:\WINDOWS\system32\drivers\emupia2k.sys (Creative Technology Ltd) DRV - (ctac32k) -- J:\WINDOWS\system32\drivers\ctac32k.sys (Creative Technology Ltd) DRV - (ctdvda2k) -- J:\WINDOWS\system32\drivers\ctdvda2k.sys (Creative Technology Ltd) DRV - (vsdatant) -- J:\WINDOWS\system32\vsdatant.sys (Zone Labs LLC) DRV - (Ptilink) -- J:\WINDOWS\system32\drivers\ptilink.sys (Parallel Technologies, Inc.) DRV - (RTL8023xp) -- J:\WINDOWS\system32\drivers\Rtlnicxp.sys (Realtek Semiconductor Corporation ) DRV - (WF23880) -- J:\WINDOWS\system32\drivers\wf88vcap.sys (Copyright @2000-2006 Leadtek Research Inc.) DRV - (WFTUNE) -- J:\WINDOWS\system32\drivers\wf88tune.sys (Copyright @2000-2006 Leadtek Research Inc.) DRV - (WF88XBAR) -- J:\WINDOWS\system32\drivers\WF88XBAR.sys (Copyright @2000-2006 Leadtek Research Inc.) DRV - (AmdK8) -- J:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices) [color=#E56717]========== Standard Registry (SafeList) ==========[/color] [color=#E56717]========== Internet Explorer ==========[/color] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://ionas.rz.uni-mannheim.de/system/start.pl IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local [color=#E56717]========== FireFox ==========[/color] FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.defaulturl: "http://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "www.faz.net" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.2 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004 FF - prefs.js..keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&q=" FF - HKLM\software\mozilla\Mozilla Firefox 2.0.0.16\extensions\\Components: J:\Programme\Mozilla Firefox\components [2010.01.05 22:42:53 | 00,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 2.0.0.16\extensions\\Plugins: J:\Programme\Mozilla Firefox\plugins [2010.01.05 22:42:53 | 00,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.7\extensions\\Components: P:\Mozilla Firefox\components [2010.01.06 10:07:43 | 00,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.7\extensions\\Plugins: P:\Mozilla Firefox\plugins [2010.01.06 10:07:43 | 00,000,000 | ---D | M] [2008.09.24 23:19:52 | 00,000,000 | ---D | M] -- J:\Dokumente und Einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\Extensions [2010.01.06 00:32:39 | 00,000,000 | ---D | M] -- J:\Dokumente und Einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\Firefox\Profiles\z8surrg5.default\extensions [2009.07.21 17:30:32 | 00,000,000 | ---D | M] (No name found) -- J:\Dokumente und Einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\Firefox\Profiles\z8surrg5.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2009.12.12 17:32:42 | 00,000,000 | ---D | M] (Adblock Plus) -- J:\Dokumente und Einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\Firefox\Profiles\z8surrg5.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.01.05 22:46:27 | 00,000,000 | ---D | M] (No name found) -- J:\Dokumente und Einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\Firefox\Profiles\z8surrg5.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360} [2009.12.03 21:56:14 | 00,000,000 | ---D | M] -- J:\Dokumente und Einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\Firefox\Profiles\z8surrg5.default\extensions\moveplayer@movenetworks.com [2010.01.03 20:52:39 | 00,000,961 | ---- | M] () -- J:\Dokumente und Einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\Firefox\Profiles\z8surrg5.default\searchplugins\icqplugin-1.xml [2009.07.30 12:12:11 | 00,000,961 | ---- | M] () -- J:\Dokumente und Einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\Firefox\Profiles\z8surrg5.default\searchplugins\icqplugin-10.xml [2009.04.29 21:21:02 | 00,000,950 | ---- | M] () -- J:\Dokumente und Einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\Firefox\Profiles\z8surrg5.default\searchplugins\icqplugin-11.xml [2009.06.13 15:39:06 | 00,000,950 | ---- | M] () -- J:\Dokumente und Einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\Firefox\Profiles\z8surrg5.default\searchplugins\icqplugin-12.xml [2009.07.21 19:01:40 | 00,000,950 | ---- | M] () -- J:\Dokumente und Einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\Firefox\Profiles\z8surrg5.default\searchplugins\icqplugin-13.xml [2009.07.22 13:40:57 | 00,000,961 | ---- | M] () -- J:\Dokumente und Einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\Firefox\Profiles\z8surrg5.default\searchplugins\icqplugin-14.xml [2009.09.11 08:16:09 | 00,000,961 | ---- | M] () -- J:\Dokumente und Einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\Firefox\Profiles\z8surrg5.default\searchplugins\icqplugin-15.xml [2008.10.29 17:35:23 | 00,000,950 | ---- | M] () -- J:\Dokumente und Einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\Firefox\Profiles\z8surrg5.default\searchplugins\icqplugin-2.xml [2008.10.22 16:46:41 | 00,000,950 | ---- | M] () -- J:\Dokumente und Einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\Firefox\Profiles\z8surrg5.default\searchplugins\icqplugin-3.xml [2008.07.20 19:34:56 | 00,000,950 | ---- | M] () -- J:\Dokumente und Einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\Firefox\Profiles\z8surrg5.default\searchplugins\icqplugin-4.xml [2008.11.13 20:24:03 | 00,000,950 | ---- | M] () -- J:\Dokumente und Einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\Firefox\Profiles\z8surrg5.default\searchplugins\icqplugin-5.xml [2008.12.18 09:47:32 | 00,000,950 | ---- | M] () -- J:\Dokumente und Einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\Firefox\Profiles\z8surrg5.default\searchplugins\icqplugin-6.xml [2009.02.05 20:05:57 | 00,000,950 | ---- | M] () -- J:\Dokumente und Einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\Firefox\Profiles\z8surrg5.default\searchplugins\icqplugin-7.xml [2009.03.06 17:20:42 | 00,000,950 | ---- | M] () -- J:\Dokumente und Einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\Firefox\Profiles\z8surrg5.default\searchplugins\icqplugin-8.xml [2009.04.21 22:08:51 | 00,000,950 | ---- | M] () -- J:\Dokumente und Einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\Firefox\Profiles\z8surrg5.default\searchplugins\icqplugin-9.xml [2008.03.17 20:19:49 | 00,000,950 | ---- | M] () -- J:\Dokumente und Einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\Firefox\Profiles\z8surrg5.default\searchplugins\icqplugin.xml [2008.12.23 15:21:03 | 00,001,196 | ---- | M] () -- J:\Dokumente und Einstellungen\Andrej.ANDREJ\Anwendungsdaten\Mozilla\Firefox\Profiles\z8surrg5.default\searchplugins\winamp-search.xml [2009.11.10 11:34:36 | 00,000,000 | ---D | M] -- J:\Programme\Mozilla Firefox\extensions [2008.03.16 21:05:52 | 00,000,000 | ---D | M] (Google Toolbar for Firefox) -- J:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2008.03.16 21:05:52 | 00,000,000 | ---D | M] -- J:\Programme\Mozilla Firefox\extensions\google-gzfb@partners.mozilla.com [2008.03.27 01:37:10 | 00,000,000 | ---D | M] -- J:\Programme\Mozilla Firefox\extensions\talkback@mozilla.org [2008.07.20 20:10:31 | 00,067,696 | ---- | M] (Mozilla Foundation) -- J:\Programme\Mozilla Firefox\components\jar50.dll [2008.07.20 20:10:31 | 00,054,376 | ---- | M] (Mozilla Foundation) -- J:\Programme\Mozilla Firefox\components\jsd3250.dll [2008.07.20 20:10:31 | 00,034,952 | ---- | M] (Mozilla Foundation) -- J:\Programme\Mozilla Firefox\components\myspell.dll [2008.07.20 20:10:32 | 00,046,720 | ---- | M] (Mozilla Foundation) -- J:\Programme\Mozilla Firefox\components\spellchk.dll [2008.07.20 20:10:32 | 00,172,144 | ---- | M] (Mozilla Foundation) -- J:\Programme\Mozilla Firefox\components\xpinstal.dll [2008.03.27 01:37:09 | 00,001,525 | ---- | M] () -- J:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2008.03.27 01:37:09 | 00,001,063 | ---- | M] () -- J:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2008.03.27 01:37:09 | 00,000,998 | ---- | M] () -- J:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2008.03.27 01:37:09 | 00,000,815 | ---- | M] () -- J:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: (27 bytes) - J:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - J:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - j:\Programme\Google\GoogleToolbar1.dll (Google Germany GmbH) O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - J:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - J:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll (Google Inc.) O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - J:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - J:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - J:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.) O2 - BHO: (SmartSelect Class) - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - J:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKLM\..\Toolbar: (&Google) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - j:\Programme\Google\GoogleToolbar1.dll (Google Germany GmbH) O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - J:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKLM\..\Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found. O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - J:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com) O3 - HKCU\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - j:\Programme\Google\GoogleToolbar1.dll (Google Germany GmbH) O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - J:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - J:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com) O4 - HKLM..\Run: [avgnt] P:\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [Bluetooth Connection Assistant] File not found O4 - HKLM..\Run: [BluetoothAuthenticationAgent] J:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation) O4 - HKLM..\Run: [CTHelper] J:\WINDOWS\CTHELPER.EXE (Creative Technology Ltd) O4 - HKLM..\Run: [CTxfiHlp] J:\WINDOWS\System32\CTXFIHLP.EXE (Creative Technology Ltd) O4 - HKLM..\Run: [Google Desktop Search] J:\Programme\Google\Google Desktop Search\GoogleDesktop.exe (Google) O4 - HKLM..\Run: [ISUSPM Startup] J:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation) O4 - HKLM..\Run: [ISUSScheduler] J:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation) O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] J:\WINDOWS\KHALMNPR.Exe (Logitech, Inc.) O4 - HKLM..\Run: [PHIME2002A] J:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [PHIME2002ASync] J:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [StartCCC] J:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKCU..\Run: [ICQ] P:\ICQ6.5\ICQ.exe (ICQ, LLC.) O4 - HKCU..\Run: [swg] J:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) O4 - Startup: J:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Google Desktop.lnk = J:\Programme\Google\Google Desktop Search\GoogleDesktop.exe (Google) O4 - Startup: J:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Logitech SetPoint.lnk = P:\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.) O4 - Startup: J:\Dokumente und Einstellungen\Andrej.ANDREJ\Startmenü\Programme\Autostart\Adobe Gamma.lnk = J:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Main present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - J:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: In Adobe PDF konvertieren - J:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - J:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - J:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Nach Microsoft &Excel exportieren - P:\Microsoft Office\OFFICE11\EXCEL.EXE (Microsoft Corporation) O8 - Extra context menu item: Save YouTube Video as MP3 - J:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll (DVSTeam) O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - P:\Microsoft Office\OFFICE11\REFIEBAR.DLL (Microsoft Corporation) O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - P:\ICQ6.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - P:\ICQ6.5\ICQ.exe (ICQ, LLC.) O9 - Extra Button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - J:\Programme\PokerStars.NET\PokerStarsUpdate.exe (PokerStars) O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - J:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O15 - HKLM\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone. O15 - HKCU\..Trusted Domains: localhost ([]http in Lokales Intranet) O15 - HKCU\..Trusted Ranges: GD ([http] in Lokales Intranet) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1205695831890 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - J:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - J:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - J:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - J:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - J:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - J:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - J:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - J:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - J:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - J:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - J:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - J:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - J:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - J:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O20 - Winlogon\Notify\LBTWlgn: DllName - j:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll - j:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.06.01 15:07:34 | 00,000,000 | ---D | M] - P:\Autolieder -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - comfile [open] -- "%1" %* O35 - exefile [open] -- "%1" %* [color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color] [2010.01.06 17:36:37 | 00,000,000 | RH-D | C] -- J:\Dokumente und Einstellungen\Andrej.ANDREJ\Recent [2010.01.06 17:35:31 | 00,000,000 | -HSD | C] -- J:\RECYCLER [2010.01.06 15:18:27 | 00,000,000 | ---D | C] -- J:\teeesst2-2-com-bo-fi23x [2010.01.06 15:01:16 | 00,000,000 | RHSD | C] -- J:\cmdcons [2010.01.06 15:00:30 | 00,161,792 | ---- | C] (SteelWerX) -- J:\WINDOWS\SWREG.exe [2010.01.06 15:00:30 | 00,031,232 | ---- | C] (NirSoft) -- J:\WINDOWS\NIRCMD.exe [2010.01.06 15:00:29 | 00,212,480 | ---- | C] (SteelWerX) -- J:\WINDOWS\SWXCACLS.exe [2010.01.06 15:00:29 | 00,136,704 | ---- | C] (SteelWerX) -- J:\WINDOWS\SWSC.exe [2010.01.06 15:00:25 | 00,000,000 | ---D | C] -- J:\WINDOWS\ERDNT [2010.01.06 14:55:28 | 00,000,000 | ---D | C] -- J:\Qoobox [2010.01.05 23:00:08 | 00,000,000 | ---D | C] -- J:\Dokumente und Einstellungen\Andrej.ANDREJ\Anwendungsdaten\Malwarebytes [2010.01.05 23:00:04 | 00,038,224 | ---- | C] (Malwarebytes Corporation) -- J:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.01.05 23:00:02 | 00,019,160 | ---- | C] (Malwarebytes Corporation) -- J:\WINDOWS\System32\drivers\mbam.sys [2010.01.05 23:00:02 | 00,000,000 | ---D | C] -- J:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes [2010.01.05 22:50:52 | 00,000,000 | R--D | C] -- M:\Eigene Dateien\Eigene Videos [2010.01.05 22:46:53 | 00,000,000 | ---D | C] -- J:\Dokumente und Einstellungen\Andrej.ANDREJ\Anwendungsdaten\QuickScan [2010.01.05 22:39:33 | 00,149,280 | ---- | C] (Sun Microsystems, Inc.) -- J:\WINDOWS\System32\javaws.exe [2010.01.05 22:39:33 | 00,145,184 | ---- | C] (Sun Microsystems, Inc.) -- J:\WINDOWS\System32\javaw.exe [2010.01.05 22:39:33 | 00,145,184 | ---- | C] (Sun Microsystems, Inc.) -- J:\WINDOWS\System32\java.exe [2010.01.02 23:09:35 | 00,016,760 | ---- | C] (Microsoft Corporation) -- J:\WINDOWS\System32\spmsg.dll [2010.01.02 23:09:20 | 00,000,000 | ---D | C] -- J:\Programme\Windows Media Connect 2 [2010.01.02 23:06:10 | 00,000,000 | ---D | C] -- J:\WINDOWS\System32\drivers\UMDF [2010.01.02 23:06:10 | 00,000,000 | ---D | C] -- J:\WINDOWS\System32\LogFiles [2010.01.02 13:03:51 | 00,000,000 | ---D | C] -- J:\Dokumente und Einstellungen\Andrej.ANDREJ\Desktop\Lehrstuhl-Uploads [2009.12.31 15:03:05 | 00,471,552 | ---- | C] (Microsoft Corporation) -- J:\WINDOWS\System32\dllcache\aclayers.dll [2009.12.27 21:36:24 | 00,000,000 | ---D | C] -- M:\Eigene Dateien\Temp-Desktop [2009.12.12 13:24:11 | 00,000,000 | ---D | C] -- J:\Dokumente und Einstellungen\Andrej.ANDREJ\Desktop\Kreditisicherungsrecht [2008.03.16 15:34:46 | 00,000,000 | ---D | M] -- J:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2008.03.16 15:34:25 | 00,000,000 | ---D | M] -- J:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2008.03.16 15:31:34 | 00,000,000 | --SD | M] -- J:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft [2008.03.16 15:31:34 | 00,000,000 | --SD | M] -- J:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft [2006.08.11 14:56:28 | 00,033,792 | ---- | C] ( ) -- J:\WINDOWS\System32\a3d.dll [4 J:\WINDOWS\System32\*.tmp files -> J:\WINDOWS\System32\*.tmp -> ] [4 J:\WINDOWS\*.tmp files -> J:\WINDOWS\*.tmp -> ] [color=#E56717]========== Files - Modified Within 30 Days ==========[/color] [2010.01.06 18:49:03 | 06,553,600 | ---- | M] () -- J:\Dokumente und Einstellungen\Andrej.ANDREJ\NTUSER.DAT [2010.01.06 18:46:25 | 00,000,087 | ---- | M] () -- J:\Dokumente und Einstellungen\Andrej.ANDREJ\default.pls [2010.01.06 18:46:21 | 00,000,116 | ---- | M] () -- J:\WINDOWS\NeroDigital.ini [2010.01.06 18:39:04 | 00,000,498 | ---- | M] () -- J:\WINDOWS\tasks\1-Klick-Wartung.job [2010.01.06 18:38:12 | 00,000,006 | -H-- | M] () -- J:\WINDOWS\tasks\SA.DAT [2010.01.06 18:38:09 | 00,002,048 | --S- | M] () -- J:\WINDOWS\bootstat.dat [2010.01.06 18:37:03 | 00,029,544 | ---- | M] () -- J:\WINDOWS\System32\BMXStateBkp-{00000000-00000000-00000007-00001102-00000004-20021102}.rfx [2010.01.06 18:37:03 | 00,029,544 | ---- | M] () -- J:\WINDOWS\System32\BMXState-{00000000-00000000-00000007-00001102-00000004-20021102}.rfx [2010.01.06 18:37:03 | 00,026,424 | ---- | M] () -- J:\WINDOWS\System32\BMXCtrlState-{00000000-00000000-00000007-00001102-00000004-20021102}.rfx [2010.01.06 18:37:03 | 00,026,424 | ---- | M] () -- J:\WINDOWS\System32\BMXBkpCtrlState-{00000000-00000000-00000007-00001102-00000004-20021102}.rfx [2010.01.06 18:37:03 | 00,011,564 | ---- | M] () -- J:\WINDOWS\System32\DVCState-{00000000-00000000-00000007-00001102-00000004-20021102}.rfx [2010.01.06 18:37:03 | 00,001,080 | ---- | M] () -- J:\WINDOWS\System32\settingsbkup.sfm [2010.01.06 18:37:03 | 00,001,080 | ---- | M] () -- J:\WINDOWS\System32\settings.sfm [2010.01.06 18:36:54 | 00,000,300 | -HS- | M] () -- J:\Dokumente und Einstellungen\Andrej.ANDREJ\ntuser.ini [2010.01.06 18:36:40 | 04,958,588 | ---- | M] () -- J:\WINDOWS\{00000000-00000000-00000007-00001102-00000004-20021102}.CDF [2010.01.06 18:36:40 | 04,958,588 | ---- | M] () -- J:\WINDOWS\{00000000-00000000-00000007-00001102-00000004-20021102}.BAK [2010.01.06 18:30:01 | 00,001,274 | ---- | M] () -- J:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1409082233-1844237615-725345543-1004UA.job [2010.01.06 18:01:00 | 00,000,252 | ---- | M] () -- J:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2010.01.06 17:26:58 | 00,000,519 | ---- | M] () -- J:\Dokumente und Einstellungen\Andrej.ANDREJ\Desktop\CCleaner.lnk [2010.01.06 17:09:32 | 00,000,260 | ---- | M] () -- J:\WINDOWS\system.ini [2010.01.06 15:38:28 | 00,000,444 | -H-- | M] () -- J:\WINDOWS\tasks\User_Feed_Synchronization-{187701C6-96ED-42FC-BEEC-F09F9CDB9C9B}.job [2010.01.06 15:07:56 | 00,000,027 | ---- | M] () -- J:\WINDOWS\System32\drivers\etc\hosts [2010.01.06 15:01:21 | 00,000,391 | RHS- | M] () -- J:\boot.ini [2010.01.06 14:53:22 | 03,819,182 | R--- | M] () -- J:\Dokumente und Einstellungen\Andrej.ANDREJ\Desktop\teeesst2-2-com-bo-fi23x.exe [2010.01.06 00:06:27 | 00,000,000 | -H-- | M] () -- J:\WINDOWS\System32\wupd.dat [2010.01.05 23:00:07 | 00,000,483 | ---- | M] () -- J:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes' Anti-Malware.lnk [2010.01.05 22:55:11 | 00,000,603 | ---- | M] () -- J:\WINDOWS\win.ini [2010.01.05 22:49:19 | 00,002,422 | ---- | M] () -- J:\WINDOWS\System32\wpa.dbl [2010.01.05 22:25:55 | 00,000,673 | ---- | M] () -- J:\Dokumente und Einstellungen\Andrej.ANDREJ\Desktop\HijackThis.lnk [2010.01.05 22:02:23 | 01,050,652 | ---- | M] () -- J:\WINDOWS\System32\PerfStringBackup.INI [2010.01.05 22:02:23 | 00,452,300 | ---- | M] () -- J:\WINDOWS\System32\perfh007.dat [2010.01.05 22:02:23 | 00,435,396 | ---- | M] () -- J:\WINDOWS\System32\perfh009.dat [2010.01.05 22:02:23 | 00,081,126 | ---- | M] () -- J:\WINDOWS\System32\perfc007.dat [2010.01.05 22:02:23 | 00,068,292 | ---- | M] () -- J:\WINDOWS\System32\perfc009.dat [2010.01.05 12:06:56 | 00,024,576 | ---- | M] () -- J:\WINDOWS\System32\PR19.DLL [2010.01.04 14:52:07 | 00,000,892 | ---- | M] () -- J:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\TeamViewer 5.lnk [2010.01.04 01:38:08 | 00,001,514 | ---- | M] () -- J:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Adobe Reader 9.lnk [2010.01.03 12:00:28 | 00,023,392 | ---- | M] () -- J:\WINDOWS\System32\nscompat.tlb [2010.01.03 12:00:28 | 00,016,832 | ---- | M] () -- J:\WINDOWS\System32\amcompat.tlb [2010.01.02 23:07:52 | 00,316,640 | ---- | M] () -- J:\WINDOWS\WMSysPr9.prx [2010.01.02 23:06:12 | 00,000,000 | -H-- | M] () -- J:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf [2010.01.01 23:10:10 | 00,000,232 | ---- | M] () -- J:\WINDOWS\System32\mslck.dat [2009.12.31 09:30:00 | 00,001,222 | ---- | M] () -- J:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1409082233-1844237615-725345543-1004Core.job [2009.12.30 14:55:24 | 00,038,224 | ---- | M] (Malwarebytes Corporation) -- J:\WINDOWS\System32\drivers\mbamswissarmy.sys [2009.12.30 14:54:58 | 00,019,160 | ---- | M] (Malwarebytes Corporation) -- J:\WINDOWS\System32\drivers\mbam.sys [2009.12.21 12:25:42 | 00,001,981 | ---- | M] () -- J:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\iTunes.lnk [2009.12.19 01:09:47 | 00,000,418 | ---- | M] () -- J:\WINDOWS\tasks\Norton Security Scan.job [2009.12.18 14:16:01 | 00,000,276 | ---- | M] () -- J:\WINDOWS\tasks\AppleSoftwareUpdate.job [2009.12.09 22:54:07 | 00,261,632 | ---- | M] () -- J:\WINDOWS\PEV.exe [2009.12.07 22:37:32 | 00,056,816 | ---- | M] (Avira GmbH) -- J:\WINDOWS\System32\drivers\avgntflt.sys [4 J:\WINDOWS\System32\*.tmp files -> J:\WINDOWS\System32\*.tmp -> ] [4 J:\WINDOWS\*.tmp files -> J:\WINDOWS\*.tmp -> ] [color=#E56717]========== Files Created - No Company Name ==========[/color] [2010.01.06 18:36:40 | 04,958,588 | ---- | C] () -- J:\WINDOWS\{00000000-00000000-00000007-00001102-00000004-20021102}.BAK [2010.01.06 15:01:17 | 00,262,448 | ---- | C] () -- J:\cmldr [2010.01.06 15:00:30 | 00,261,632 | ---- | C] () -- J:\WINDOWS\PEV.exe [2010.01.06 15:00:30 | 00,077,312 | ---- | C] () -- J:\WINDOWS\MBR.exe [2010.01.06 15:00:29 | 00,098,816 | ---- | C] () -- J:\WINDOWS\sed.exe [2010.01.06 15:00:29 | 00,080,412 | ---- | C] () -- J:\WINDOWS\grep.exe [2010.01.06 15:00:29 | 00,068,096 | ---- | C] () -- J:\WINDOWS\zip.exe [2010.01.06 14:53:14 | 03,819,182 | R--- | C] () -- J:\Dokumente und Einstellungen\Andrej.ANDREJ\Desktop\teeesst2-2-com-bo-fi23x.exe [2010.01.05 23:00:07 | 00,000,483 | ---- | C] () -- J:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes' Anti-Malware.lnk [2010.01.05 22:25:55 | 00,000,673 | ---- | C] () -- J:\Dokumente und Einstellungen\Andrej.ANDREJ\Desktop\HijackThis.lnk [2010.01.05 17:02:53 | 00,001,009 | ---- | C] () -- J:\Dokumente und Einstellungen\Andrej.ANDREJ\Startmenü\Programme\Autostart\Adobe Gamma.lnk [2010.01.05 17:02:53 | 00,000,962 | ---- | C] () -- J:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Google Desktop.lnk [2010.01.05 17:02:53 | 00,000,628 | ---- | C] () -- J:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Logitech SetPoint.lnk [2010.01.05 12:07:47 | 00,000,000 | -H-- | C] () -- J:\WINDOWS\System32\wupd.dat [2010.01.05 12:06:56 | 00,024,576 | ---- | C] () -- J:\WINDOWS\System32\PR19.DLL [2010.01.04 14:52:07 | 00,000,892 | ---- | C] () -- J:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\TeamViewer 5.lnk [2010.01.04 01:38:07 | 00,001,514 | ---- | C] () -- J:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Adobe Reader 9.lnk [2010.01.02 23:06:12 | 00,000,000 | -H-- | C] () -- J:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf [2009.06.05 09:09:25 | 00,000,760 | ---- | C] () -- J:\Dokumente und Einstellungen\Andrej.ANDREJ\Anwendungsdaten\setup_ldm.iss [2009.05.03 23:21:43 | 00,000,016 | ---- | C] () -- J:\WINDOWS\System32\Mlkf.dll [2008.11.20 11:32:50 | 00,116,224 | ---- | C] () -- J:\WINDOWS\System32\redmonnt.dll [2008.08.11 18:41:36 | 00,000,432 | ---- | C] () -- J:\WINDOWS\BRWMARK.INI [2008.04.08 18:53:48 | 00,000,116 | ---- | C] () -- J:\WINDOWS\NeroDigital.ini [2008.04.08 17:00:02 | 00,000,400 | ---- | C] () -- J:\WINDOWS\ODBC.INI [2008.03.27 14:55:00 | 00,000,032 | ---- | C] () -- J:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ezsid.dat [2008.03.17 16:56:41 | 00,105,984 | ---- | C] () -- J:\Dokumente und Einstellungen\Andrej.ANDREJ\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.03.16 22:37:33 | 00,000,305 | ---- | C] () -- J:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\addr_file.html [2008.03.16 22:34:03 | 00,000,002 | ---- | C] () -- J:\WINDOWS\System32\Dvbpws.dll [2008.03.16 17:52:13 | 00,363,520 | ---- | C] () -- J:\WINDOWS\System32\psisdecd.dll [2008.03.16 17:49:12 | 00,086,446 | ---- | C] () -- J:\WINDOWS\System32\instwdm.ini [2008.03.16 17:49:12 | 00,024,576 | ---- | C] () -- J:\WINDOWS\CTXFIGER.DLL [2008.03.16 17:49:12 | 00,000,191 | ---- | C] () -- J:\WINDOWS\System32\ctzapxx.ini [2007.10.26 13:28:18 | 00,197,408 | ---- | C] () -- J:\WINDOWS\System32\vpnapi.dll [2007.10.26 13:28:04 | 00,193,312 | ---- | C] () -- J:\WINDOWS\System32\CSGina.dll [2006.08.11 14:57:18 | 00,037,888 | ---- | C] () -- J:\WINDOWS\System32\CTBURST.DLL [2006.05.23 12:40:34 | 00,000,269 | ---- | C] () -- J:\WINDOWS\System32\KILL.INI [2006.02.09 13:46:26 | 00,106,496 | ---- | C] () -- J:\WINDOWS\System32\VSHP1020.DLL [2005.06.16 18:17:16 | 00,071,680 | ---- | C] () -- J:\WINDOWS\System32\CTMMACTL.DLL [2003.02.20 16:53:42 | 00,005,702 | ---- | C] () -- J:\WINDOWS\System32\OUTLPERF.INI [2002.03.21 14:39:02 | 00,073,728 | ---- | C] () -- J:\WINDOWS\System32\UNACEV2.DLL [color=#E56717]========== Alternate Data Streams ==========[/color] @Alternate Data Stream - 98 bytes -> J:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMPFC5A2B2 < End of report > |
|
|
||
06.01.2010, 19:18
Member
Beiträge: 3716 |
#15
wie läuft der pc im moment?
öffne avira, konfiguration, hake den expertenmodus an, klicke suche, öffnen. modus alle dateien, alles aktivieren außer symbolischen verknüpfungen folgen. archive alle auswählen, sonst so lassen. heuristik beide aktiev stufe hoch. allgemein, gefahrenkategorie alles. ok nun updaten, dann klicke auf lokaler schutz, lokale laufwerke, funde in quarantäne, log posten. Dann wieder lokaler schutz rootkit suche, meldung am ende mit nein, log posten. |
|
|
||
heute war ich so stupide und habe eine .exe File mit unsicherem Inhalt geöffnet. Die Strafe folgte auf dem Fuße: Antivir hat mir heute zwischen 12 Uhr und 16 Uhr folgende Fehlermeldungen ausgespuckt:
In der Datei 'J:\WINDOWS\system32\wexe.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
In der Datei 'J:\WINDOWS\system32\wexe.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen
In der Datei 'J:\Dokumente und Einstellungen\Andrej.ANDREJ\Lokale Einstellungen\Temp\000007B8'
wurde ein Virus oder unerwünschtes Programm 'W32/CTX' [virus] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
In der Datei 'J:\Dokumente und Einstellungen\Andrej.ANDREJ\Lokale Einstellungen\Temp\000006FD'
wurde ein Virus oder unerwünschtes Programm 'W32/CTX' [virus] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
In der Datei 'J:\Dokumente und Einstellungen\Andrej.ANDREJ\Lokale Einstellungen\Temp\000006E4'
wurde ein Virus oder unerwünschtes Programm 'W32/CTX' [virus] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
In der Datei 'J:\Dokumente und Einstellungen\Andrej.ANDREJ\Lokale Einstellungen\Temp\000005E4'
wurde ein Virus oder unerwünschtes Programm 'W32/CTX' [virus] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
Daraufhin habe ich einen kompletten Antivir Systemscan durchgeführt, bis mir keine Viren/Trojaner mehr angezeigt wurden.
Anschließend habe ich einen Scan mit Norton Security Scan durchgeführt und eine virenbehaftete Datei "Hacktool.Spammer" gefunden und anschließend mit dem Programm gelöscht.
Sicherheitshalber habe ich den PC anschließend im abgesicherten Modus gestartet und die Prozedur mit beiden Scannern erneut durchgeführt. Es konnten keine Viren mehr gefunden werden.
Dann bin ich zurück in den normalen Modus und habe noch den fsecure und bitdefender Online-Scan benutzt. Das System schien sauber zu sein.
Anschließend noch einmal einen Scan mit Malwarebytes' Anti-Malware durchgeführt, der fand dann noch einige Infizierungen:
Malwarebytes' Anti-Malware 1.43
Datenbank Version: 3498
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
05.01.2010 23:07:39
mbam-log-2010-01-05 (23-07-39).txt
Scan-Methode: Quick-Scan
Durchsuchte Objekte: 148697
Laufzeit: 4 minute(s), 38 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\kr_done1 (Malware.Trace) -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (J:\WINDOWS\system32\userinit.exe,J:\Dokumente und Einstellungen\Andrej.ANDREJ\dldu.exe \s) Good: (Userinit.exe) -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
J:\WINDOWS\system32\kr_done1 (Malware.Trace) -> Quarantined and deleted successfully.
J:\Programme\ICQToolbar\toolbaru.dll (Trojan.BHO) -> Quarantined and deleted successfully.
Die Infizierungen habe ich durch das Programm löschen lassen, anschließend PC neugestartet und einen vollständigen Scan mit dem Programm durchgeführt. Es wurde kein Virus mehr gefunden.
Dann dachte ich: Fehler behoben! Viren entfernt! Aber ich lag falsch: Sobald ich den Firefox öffnete, meldete sich Antivir und meinte:
In der Datei 'J:\WINDOWS\system32\wexe.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
Das war um 00:06 Uhr.
Da ich aber zwingend einen sauberen Rechner brauche (u.a. wegen Onlinebanking), brauche ich eure Hilfe. Was kann ich noch tun? Könnte sich einer von euch mal dieses Hijack-Log ansehen? Muss gestehen, dass ich keinen Plan habe und nur durch dieses Forum auf das Programm gestoßen bin:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:22:09, on 06.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
J:\WINDOWS\System32\smss.exe
J:\WINDOWS\system32\winlogon.exe
J:\WINDOWS\system32\services.exe
J:\WINDOWS\system32\lsass.exe
J:\WINDOWS\system32\Ati2evxx.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\System32\svchost.exe
J:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
J:\WINDOWS\system32\Ati2evxx.exe
J:\WINDOWS\system32\spoolsv.exe
P:\Avira\AntiVir Desktop\sched.exe
P:\Avira\AntiVir Desktop\avguard.exe
J:\WINDOWS\Explorer.EXE
J:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
J:\Programme\Bonjour\mDNSResponder.exe
J:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
J:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
P:\Cisco Systems\VPN Client\cvpnd.exe
J:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
J:\WINDOWS\CTHELPER.EXE
J:\WINDOWS\system32\rundll32.exe
P:\Logitech\SetPoint\LBTWiz.exe
J:\Programme\Java\jre6\bin\jqs.exe
J:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
P:\Avira\AntiVir Desktop\avgnt.exe
J:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
J:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
J:\WINDOWS\system32\ctfmon.exe
P:\Logitech\SetPoint\SetPoint.exe
J:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
J:\Programme\Cyberlink\Shared files\RichVideo.exe
J:\WINDOWS\System32\TUProgSt.exe
J:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
J:\WINDOWS\system32\wuauclt.exe
J:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
J:\WINDOWS\system32\wbem\wmiapsrv.exe
P:\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ionas.rz.uni-mannheim.de/system/start.pl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - J:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - J:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - j:\programme\google\googletoolbar1.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - J:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - J:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - J:\Programme\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - J:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - J:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - J:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - j:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - J:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - J:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - J:\Programme\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [StartCCC] "J:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [PHIME2002ASync] J:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] J:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [ISUSScheduler] "J:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] J:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [Google Desktop Search] "J:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Bluetooth Connection Assistant] LBTWIZ.EXE -silent
O4 - HKLM\..\Run: [avgnt] "P:\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] "J:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ICQ] "P:\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = J:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Google Desktop.lnk = J:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O4 - Global Startup: Logitech SetPoint.lnk = P:\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://J:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://J:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://J:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://J:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://P:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Save YouTube Video as MP3 - res://J:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - P:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - J:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - J:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - P:\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - P:\ICQ6.5\ICQ.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - J:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1205695831890
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - J:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: J:\WINDOWS\SYSTEM32\PR19.DLL J:\PROGRA~1\GOOGLE\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - J:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - P:\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - P:\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - J:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - J:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - J:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - J:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - P:\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - J:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - J:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - J:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - J:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - J:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - J:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: LckFldService - Unknown owner - J:\WINDOWS\system32\LckFldService.exe (file missing)
O23 - Service: NBService - Nero AG - P:\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - J:\Programme\Cyberlink\Shared files\RichVideo.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - J:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - J:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - J:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - J:\WINDOWS\System32\TUProgSt.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - J:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
--
End of file - 10854 bytes
Ganz herzlichen Dank im Voraus für eure Mühen. Ist das System clean? Die Quarantäne von Antivir ist leer, Norton Security Scan erkennt keinen Virus mehr, auch nicht Malwarebytes' Anti-Malware oder fsecure und bitdefender quick scanner...
Was sagt euch die Hijack-Logfile?
Beste Grüße
D.
PS.: Hier noch die Hijack-Uninstall-Liste.
ACDSee 9 Foto-Manager
Adobe Acrobat 9 Pro - English, Français, Deutsch
Adobe Acrobat 9 Pro - English, Français, Deutsch
Adobe Acrobat 9.2.0 - CPSID_50026
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Help Center 1.0
Adobe Photoshop CS2
Adobe Reader 9.2 - Deutsch
Adobe Stock Photos 1.0
Apple Application Support
Apple Mobile Device Support
Apple Software Update
Ask Toolbar
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
Avira AntiVir Personal - Free Antivirus
Bonjour
CCleaner (remove only)
CDDRV_Installer
Cisco Systems VPN Client 5.0.02.0090
Compatibility Pack für 2007 Office System
Counter-Strike: Source
Creative-Audiokonsole
Earthsim
Eraser
Eraser
EVEREST Home Edition v2.20
fortePivot
Free Audio CD Burner version 1.2
Free Games Offer, Desktop Shortcut
Free YouTube to MP3 Converter version 3.2
FreePDF XP (Remove only)
Google Desktop
Google Earth
Google Talk Plugin
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix für Windows Internet Explorer 7 (KB947864)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB961118)
Hotfix für Windows XP (KB970653-v3)
Hotfix für Windows XP (KB976098-v2)
ICQ Toolbar
ICQ6.5
iPhone-Konfigurationsprogramm
iTunes
Java(TM) 6 Update 17
Java(TM) 6 Update 5
Java(TM) 6 Update 7
KhalInstallWrapper
Logitech SetPoint
Logitech Updater
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft National Language Support Downlevel APIs
Microsoft Office FrontPage 2003
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
MobileMe Control Panel
Mozilla Firefox (2.0.0.16)
Mozilla Firefox (3.5.7)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Nero 7 Ultra Edition
Norton Security Scan
OpenOffice.org Installer 1.0
PC-Bibliothek 3.0
Philips SPC620NC Webcam
Philips VLounge
PokerStars.net
PowerDVD
QuickTime
RedMon - Redirection Port Monitor
Safari
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956744)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB956844)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB958869)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB960859)
Sicherheitsupdate für Windows XP (KB961371)
Sicherheitsupdate für Windows XP (KB961373)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB968537)
Sicherheitsupdate für Windows XP (KB969059)
Sicherheitsupdate für Windows XP (KB969898)
Sicherheitsupdate für Windows XP (KB969947)
Sicherheitsupdate für Windows XP (KB970238)
Sicherheitsupdate für Windows XP (KB970430)
Sicherheitsupdate für Windows XP (KB971486)
Sicherheitsupdate für Windows XP (KB971557)
Sicherheitsupdate für Windows XP (KB971633)
Sicherheitsupdate für Windows XP (KB971657)
Sicherheitsupdate für Windows XP (KB973346)
Sicherheitsupdate für Windows XP (KB973354)
Sicherheitsupdate für Windows XP (KB973507)
Sicherheitsupdate für Windows XP (KB973525)
Sicherheitsupdate für Windows XP (KB973869)
Sicherheitsupdate für Windows XP (KB973904)
Sicherheitsupdate für Windows XP (KB974112)
Sicherheitsupdate für Windows XP (KB974318)
Sicherheitsupdate für Windows XP (KB974392)
Sicherheitsupdate für Windows XP (KB974571)
Sicherheitsupdate für Windows XP (KB975025)
Sicherheitsupdate für Windows XP (KB975467)
Skype™ 4.0
Sony Ericsson Device Data
Sony Ericsson Drivers
Sony Ericsson PC Suite
Sony Ericsson PC Suite
Spyware Doctor 5.5
Steam
Streamripper (Remove only)
TeamViewer 4
TeamViewer 5
TMPGEnc 4.0 XPress Testversion
TuneUp Utilities 2009
Uninstall 1.0.0.1
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update für Windows Internet Explorer 8 (KB971180)
Update für Windows Internet Explorer 8 (KB976749)
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955759)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
Update für Windows XP (KB968389)
Update für Windows XP (KB971737)
Update für Windows XP (KB973687)
Update für Windows XP (KB973815)
VideoLAN VLC media player 0.8.6e
Winamp
Winamp Remote
Winamp Toolbar for Internet Explorer
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows XP Service Pack 3
Windows-Treiberpaket - Philips (SPC620) Image (09/28/2007 1.61.1.5790)
Windows-Treiberpaket - Philips USB (09/28/2007 1.61.1.5790)
WinFast Entertainment Center(WDM Driver)
WinRAR
XML Paper Specification Shared Components Language Pack 1.0