| |
| |||||||
Antiviren-, Firewall- und andere Schutzprogramme: Ms Antispyware 2009 PopupsWindows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
 |
17.04.2009, 16:26
| #46 |
 |  Ms Antispyware 2009 Popups und du bist dir sicher das das eine gute idee ist ?  |
|
17.04.2009, 16:28
| #47 |
  | Ms Antispyware 2009 Popups Äh, was soll ich jetzt dazu schreiben? Benutze die Boardsuche und suche nach ComboFix.
__________________ ciao, andreas p.s.: Wer mehrere Sicherheitskopien von Schädlingen macht, darf sich nicht wundern, dass mit seinem Rechner etwas nicht stimmt.  p.p.s.: Lade die Datei D:\Treiber\ICQ Status Checker.exe bitte für weitere Analysen bei uns hoch. Halte dich an diese Anleitung (ab Punkt 2).
__________________ |
|
17.04.2009, 16:41
| #48 |
| | Ms Antispyware 2009 Popups opps
__________________ aber ine kleine frage wie weit kann es schäden an meinem pc anrichten ? |
|
17.04.2009, 16:43
| #49 |
| | Ms Antispyware 2009 Popups Ich würde mir eher Sorgen um die vielen Schädlinge machen als um ComboFix. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
17.04.2009, 16:50
| #50 |
| | Ms Antispyware 2009 Popups Datei: ICQ Status Checker.exe empfangen Fehler: Die Dateien konnten nicht empfangen werden. Bitte melden Sie sich im Forum. das wird mir angeziegt wenn ich es hochladen will |
|
17.04.2009, 16:54
| #51 |
| | Ms Antispyware 2009 Popups Versuche es mit der: H:\Treiber\ICQ Status Checker.exe Von wo hast du die Datei geladen? ciao, andreas p.s.: Das hab ich gerade von Chip geladen: Code:
ATTFilter Datei ICQ_Status_Checker.exe empfangen 2009.04.17 17:58:13 (CET)
Status: Beendet
Ergebnis: 26/40 (65%)
Filter
Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.101 2009.04.17 HackTool.Win32.ICQPass!IK
AhnLab-V3 5.0.0.2 2009.04.17 -
AntiVir 7.9.0.143 2009.04.17 SPR/IcqPass.Q
Antiy-AVL 2.0.3.1 2009.04.17 HackTool/Win32.ICQPass
Authentium 5.1.2.4 2009.04.17 -
Avast 4.8.1335.0 2009.04.16 -
AVG 8.5.0.287 2009.04.17 HackTool.EAY
BitDefender 7.2 2009.04.17 Virtool.8508
CAT-QuickHeal 10.00 2009.04.17 Backdoor.Rbot.jhd
ClamAV 0.94.1 2009.04.17 -
Comodo 1117 2009.04.17 Application.Win32.HackTool.ICQPass.~A
DrWeb 4.44.0.09170 2009.04.17 -
eSafe 7.0.17.0 2009.04.13 Win32.ICQPass.q
eTrust-Vet 31.6.6455 2009.04.14 -
F-Prot 4.4.4.56 2009.04.16 -
F-Secure 8.0.14470.0 2009.04.17 HackTool.Win32.ICQPass.q
Fortinet 3.117.0.0 2009.04.17 HackerTool/ICQPass
GData 19 2009.04.17 Virtool.8508
Ikarus T3.1.1.49.0 2009.04.17 HackTool.Win32.ICQPass
K7AntiVirus 7.10.707 2009.04.17 HackTool.Win32.ICQPass
Kaspersky 7.0.0.125 2009.04.17 HackTool.Win32.ICQPass.q
McAfee 5587 2009.04.17 potentially unwanted program Generic PUP
McAfee+Artemis 5587 2009.04.17 potentially unwanted program Generic PUP
McAfee-GW-Edition 6.7.6 2009.04.17 Riskware.IcqPass.Q
Microsoft 1.4502 2009.04.17 -
NOD32 4017 2009.04.17 -
Norman 6.00.06 2009.04.17 W32/Smalldoor.DOCT
nProtect 2009.1.8.0 2009.04.17 Trojan/W32.HackTool.131072.C
Panda 10.0.0.14 2009.04.17 Bck/Ciadoor.FQ
PCTools 4.4.2.0 2009.04.17 HackTool.ICQPass!sd6
Prevx1 V2 2009.04.17 -
Rising 21.25.44.00 2009.04.17 -
Sophos 4.40.0 2009.04.17 -
Sunbelt 3.2.1858.2 2009.04.17 Trojan-Downloader.Win32.Delf.bhy
Symantec 1.4.4.12 2009.04.17 Hacktool
TheHacker 6.3.4.0.309 2009.04.16 Trojan/Hacktool.ICQPass.q
TrendMicro 8.700.0.1004 2009.04.17 -
VBA32 3.12.10.2 2009.04.12 -
ViRobot 2009.4.17.1698 2009.04.17 Not_a_virus:HackTool.ICQPass.131072
VirusBuster 4.6.5.0 2009.04.17 HackTool.ICQPass.I
weitere Informationen
File size: 131072 bytes
MD5...: 8faaf61bb392368b73830b532d125c13
SHA1..: ecbc12aecdfce6e0ea52a0825155bd7b531a7977
SHA256: 698bd0922871be804ec8b3e386105dee622e80677afefb835e89f6e079b55436
SHA512: 1768c45511be7efbac86f465dbd02827ea6909c8a7c564580ed80e8cba85dcbc
eec5ce1393dc0e5770f17a937559d153df82ef078b9ff37eafe8b1c5e24f81f1
ssdeep: 3072:KF/FZllNafY33sz1Y8+K6ilG/aUJcUXIc+2e:K5FZvAfY33s5Y8kUbB
PEiD..: ASPack v2.12
TrID..: File type identification
Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x61001
timedatestamp.....: 0x47ccaf05 (Tue Mar 04 02:08:05 2008)
machinetype.......: 0x14c (I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3c000 0xe600 7.99 9a6ed3d4d7580ac5c1e1ae00c968d256
.data 0x3d000 0x2000 0x200 0.58 8968c4e30fdc2cd1e3ac0ba01f35cef4
.rsrc 0x3f000 0x22000 0xd200 7.98 d684c29d18c6363f6313a143d1d48d90
.aspack 0x61000 0x4000 0x4000 5.19 607c856ba2efe345b2195687d62f69f9
.adata 0x65000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
( 2 imports )
> kernel32.dll: GetProcAddress, GetModuleHandleA, LoadLibraryA
> msvbvm60.dll: __vbaVarTstGt
( 0 exports )
RDS...: NSRL Reference Data Set
-
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=8faaf61bb392368b73830b532d125c13' target='_blank'>http://www.threatexpert.com/report.aspx?md5=8faaf61bb392368b73830b532d125c13</a>
packers (Kaspersky): ASPack
packers (F-Prot): Aspack
CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=8faaf61bb392368b73830b532d125c13' target='_blank'>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=8faaf61bb392368b73830b532d125c13</a>
Code:
ATTFilter Datei ICQ_Status_Checker.exe empfangen 2009.04.17 18:04:06 (CET)
Status: Beendet
Ergebnis: 13/39 (33.34%)
Filter
Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.101 2009.04.17 HackTool.Win32.ICQPass.aa!IK
AhnLab-V3 5.0.0.2 2009.04.17 Win-Trojan/Icqpass.389120
AntiVir 7.9.0.143 2009.04.17 SPR/IcqPass.AV
Antiy-AVL 2.0.3.1 2009.04.17 -
Authentium 5.1.2.4 2009.04.17 -
Avast 4.8.1335.0 2009.04.16 -
AVG 8.5.0.287 2009.04.17 HackTool.GWF
BitDefender 7.2 2009.04.17 -
CAT-QuickHeal 10.00 2009.04.17 HackTool.ICQPass.av (Not a Virus)
ClamAV 0.94.1 2009.04.17 -
Comodo 1117 2009.04.17 -
DrWeb 4.44.0.09170 2009.04.17 -
eSafe 7.0.17.0 2009.04.13 -
eTrust-Vet 31.6.6455 2009.04.14 -
F-Prot 4.4.4.56 2009.04.16 -
F-Secure 8.0.14470.0 2009.04.17 HackTool.Win32.ICQPass.av
Fortinet 3.117.0.0 2009.04.17 HackerTool/ICQPass
GData 19 2009.04.17 -
Ikarus T3.1.1.49.0 2009.04.17 HackTool.Win32.ICQPass.aa
K7AntiVirus 7.10.707 2009.04.17 HackTool.Win32.ICQPass.av
Kaspersky 7.0.0.125 2009.04.17 HackTool.Win32.ICQPass.av
McAfee 5587 2009.04.17 -
McAfee+Artemis 5587 2009.04.17 -
McAfee-GW-Edition 6.7.6 2009.04.17 Riskware.IcqPass.AV
Microsoft 1.4502 2009.04.17 -
NOD32 4017 2009.04.17 -
Norman 6.00.06 2009.04.17 -
nProtect 2009.1.8.0 2009.04.17 Trojan/W32.HackTool.389120.B
PCTools 4.4.2.0 2009.04.17 -
Prevx1 V2 2009.04.17 Medium Risk Malware
Rising 21.25.44.00 2009.04.17 -
Sophos 4.40.0 2009.04.17 -
Sunbelt 3.2.1858.2 2009.04.17 -
Symantec 1.4.4.12 2009.04.17 -
TheHacker 6.3.4.0.309 2009.04.16 -
TrendMicro 8.700.0.1004 2009.04.17 -
VBA32 3.12.10.2 2009.04.12 -
ViRobot 2009.4.17.1698 2009.04.17 -
VirusBuster 4.6.5.0 2009.04.17 -
weitere Informationen
File size: 389120 bytes
MD5...: 43c9947b867c38cfb5debd06f9c34a68
SHA1..: 1f772a96ada17a89f1c53648871524bd9e4bd056
SHA256: 678b187e31afd8fd00a26c98bac81bdd52f604e42879ce9165d00180551e9f4b
SHA512: 7bb8d938b4e91b16196d4511187b34ea75d0b5272b4155850bd9e316d5c1e669
29fc79c5e4bc02dc1e00635192dc5334714f3b711ee61c85a6c7b5c58a680761
ssdeep: 6144:wSJ5JS9WkoDEXXL2hjcEOR+/SKQHJNlQIcKNTzXKKKcOVLqBkwH7ypyiPBU
yhsdi:tQ9HsjcEOR+/SKEJNlQIcKNTzXKKKcOu
PEiD..: -
TrID..: File type identification
DirectShow filter (42.7%)
Win32 Executable Microsoft Visual Basic 6 (26.7%)
Windows OCX File (26.2%)
Win32 Executable Generic (1.8%)
Win32 Dynamic Link Library (generic) (1.6%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x3d70
timedatestamp.....: 0x48fa1a6b (Sat Oct 18 17:18:35 2008)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3a408 0x3b000 5.76 01556b109ef8d29fd9b7c44586ba2792
.data 0x3c000 0x1bfc 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
.rsrc 0x3e000 0x22000 0x22000 5.82 a6e18cf54aac7a28f4e90c4d84ca5f3e
( 1 imports )
> MSVBVM60.DLL: __vbaVarTstGt, __vbaVarSub, __vbaStrI2, _CIcos, _adj_fptan, __vbaVarMove, __vbaStrI4, __vbaVarVargNofree, __vbaAryMove, __vbaFreeVar, __vbaLenBstr, __vbaLateIdCall, __vbaStrVarMove, __vbaFreeVarList, __vbaEnd, _adj_fdiv_m64, __vbaFreeObjList, -, __vbaStrErrVarCopy, _adj_fprem1, __vbaRecAnsiToUni, __vbaStrCat, -, __vbaSetSystemError, -, __vbaStrDate, __vbaHresultCheckObj, __vbaLenVar, _adj_fdiv_m32, __vbaAryVar, __vbaAryDestruct, -, -, __vbaOnError, __vbaObjSet, __vbaStrLike, -, _adj_fdiv_m16i, __vbaObjSetAddref, _adj_fdivr_m16i, -, -, __vbaRefVarAry, __vbaVarTstLt, __vbaBoolVarNull, _CIsin, __vbaErase, -, -, -, -, __vbaChkstk, __vbaFileClose, -, EVENT_SINK_AddRef, -, __vbaGenerateBoundsError, __vbaGet3, __vbaStrCmp, __vbaPutOwner3, __vbaVarTstEq, -, __vbaI2I4, DllFunctionCall, __vbaVarOr, __vbaVarLateMemSt, _adj_fpatan, __vbaLateIdCallLd, __vbaRedim, __vbaStrR8, __vbaRecUniToAnsi, EVENT_SINK_Release, -, _CIsqrt, __vbaVarAnd, EVENT_SINK_QueryInterface, __vbaExceptHandler, -, __vbaStrToUnicode, -, __vbaDateStr, -, _adj_fprem, _adj_fdivr_m64, -, __vbaI2Str, -, __vbaFPException, __vbaInStrVar, __vbaUbound, __vbaStrVarVal, __vbaVarCat, __vbaDateVar, __vbaI2Var, -, -, -, _CIlog, __vbaErrorOverflow, __vbaFileOpen, __vbaVar2Vec, -, -, __vbaNew2, __vbaInStr, __vbaR8Str, _adj_fdiv_m32i, -, _adj_fdivr_m32i, -, __vbaStrCopy, -, __vbaI4Str, __vbaFreeStrList, _adj_fdivr_m32, _adj_fdiv_r, -, __vbaVarTstNe, __vbaI4Var, __vbaVarCmpEq, __vbaVarAdd, __vbaStrToAnsi, __vbaVarDup, -, __vbaFpI4, __vbaVarCopy, -, _CIatan, -, __vbaStrMove, __vbaAryCopy, __vbaR8IntI4, -, -, _allmul, _CItan, __vbaFPInt, _CIexp, __vbaFreeStr, __vbaFreeObj, __vbaI4ErrVar
( 0 exports )
RDS...: NSRL Reference Data Set
-
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=8B5DE1CF00438314F08105DD88036F00498FC077' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=8B5DE1CF00438314F08105DD88036F00498FC077</a>
CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=43c9947b867c38cfb5debd06f9c34a68' target='_blank'>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=43c9947b867c38cfb5debd06f9c34a68</a>
__________________ --> Ms Antispyware 2009 Popups Geändert von john.doe (17.04.2009 um 17:12 Uhr) |
|
17.04.2009, 17:09
| #52 |
| | Ms Antispyware 2009 Popups ich poste ieinfach den ladelink: http://www.icq-tools.de/database/Too...%20Checker.exe und das soll mir jez was sagen ? |
|
17.04.2009, 17:28
| #53 |
| | Ms Antispyware 2009 Popups ThreatExpert Report: HackTool.Win32.ICQPass.av, Win-Trojan/Icqpass.389120 Noch Fragen? Starte ComboFix und poste das Log. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
17.04.2009, 17:34
| #54 |
| | Ms Antispyware 2009 Popups Nein ! keine fragen mehr, Sir ich werde es sofort ausführen |
|
17.04.2009, 18:08
| #55 |
| | Ms Antispyware 2009 Popups wenn ich ComboFix ausführe dann kommt ein comandofenster und darin passeirt nichts ich habe ihn jez 10 min so stehen lassen one das etwas passiert ist |
|
17.04.2009, 18:17
| #56 | |
| | Ms Antispyware 2009 PopupsZitat:
 Poste bitte ein aktuelles HJT-Log. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
17.04.2009, 18:21
| #57 |
| | Ms Antispyware 2009 Popups Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:20:50, on 17.04.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0013) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe C:\WINDOWS\System32\TUProgSt.exe C:\WINDOWS\Mixer.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\TVgenial\TVgenial.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\Programme\ICQ6.5\ICQ.exe C:\Programme\Opera\opera.exe D:\Programme\HiJackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.yodl.de/?&affid=1&uid=71B09C68-7321-47FB-95DB-9C693AF0AE2B R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Programme\Realplayer\rpbrowserrecordplugin.dll O2 - BHO: SSVHelper Class - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Programme\SUPERantispyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll O9 - Extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O11 - Options group: [international] International* O11 - Options group: [java_sun] Java (Sun) O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: !saswinlogon - D:\Programme\SUPERantispyware\SASWINLO.dll O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\WINDOWS\ O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) O23 - Service: TuneUp Drive Defrag-Dienst (tuneup.defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (tuneup.programstatisticssvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe O23 - Service: Automatische Updates (wuauserv) - Unknown owner - C:\WINDOWS\ -- End of file - 6076 bytes |
|
17.04.2009, 18:34
| #58 |
| | Ms Antispyware 2009 Popups 1.) Deinstalliere:
Code:
ATTFilter R3 - URLSearchHook: (no name) - - (no file)
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O11 - Options group: [international] International*
O11 - Options group: [java_sun] Java (Sun)
3.) Systemdetails mit RSIT prüfen
4.) ZHPDiag von Nicolas Coolman 
5.) Lade dir Avira und lasse es so laufen: http://www.trojaner-board.de/54192-a...tellungen.html. Poste das Log. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? Geändert von john.doe (17.04.2009 um 18:39 Uhr) |
|
17.04.2009, 23:34
| #59 |
| | Ms Antispyware 2009 Popups info.txt logfile of random's system information tool 1.06 2009-04-18 00:29:10 ======Uninstall list====== -->"C:\Programme\Symantec\LiveUpdate\LSETUP.EXE" /U -->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe AppCore-->MsiExec.exe /I{EFB5B3B5-A280-4E25-BE1C-634EEFE32C1B} Archlord Episode 3-->"D:\Spiele\ArchLord\Archlord\unins000.exe" ccCommon-->MsiExec.exe /I{B24E05CC-46FF-4787-BBB8-5CD516AFB118} CCleaner (remove only)-->"D:\Programme\CCleaner\uninst.exe" Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E} Component Framework-->MsiExec.exe /I{31478BE1-CDE5-4753-A8B2-F6D4BC1FBE09} Free WMA to MP3 Converter 1.16-->"D:\Programme\Wmatomp3converter\Free WMA to MP3 Converter\unins000.exe" Free YouTube to Mp3 Converter version 3.1-->"D:\Programme\FreeyoutubetoMP3converter\Free YouTube to Mp3 Converter\unins000.exe" HijackThis 2.0.2-->"D:\Programme\HiJackthis\HijackThis.exe" /uninstall Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly ijji - Gunz-->D:\Spiele\ijji Gunz\Gunz\Uninstall.exe ijji Auto Installer-->"C:\Programme\InstallShield Installation Information\{1DCC7418-2089-4BDD-B321-3771956160FC}\setup.exe" -runfromtemp -l0x0009 -removeonly Intel(R) PRO Ethernet Adapter and Software-->Prounstl.exe Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF} Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3} LiveUpdate (Symantec Corporation)-->MsiExec.exe /x {E80F62FF-5D3C-4A19-8409-9721F2928206} /l*v "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LuUninstall.LiveUpdate" LiveUpdate (Symantec Corporation)-->MsiExec.exe /X{E80F62FF-5D3C-4A19-8409-9721F2928206} Malwarebytes' Anti-Malware-->"D:\Programme\Anti-maleware\Malwarebytes' Anti-Malware\unins000.exe" Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Mozilla Firefox (3.0.6)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} Nero 9 Trial-->C:\Programme\Gemeinsame Dateien\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER="8M01-20CX-4294-TL10-U4U0-UKE2-MMT7-AHWX" neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B} Norton AntiVirus Help-->MsiExec.exe /I{34EEB1F5-E939-40A1-A6BA-957282A4B2C8} Norton AntiVirus Online (Symantec Corporation)-->"C:\Programme\Gemeinsame Dateien\Symantec Shared\SymSetup\{77FFBA7E-0973-4F39-BBDB-AC2F537578D2}_15_0_0_58\Setup.exe" /X Norton AntiVirus-->MsiExec.exe /X{77FFBA7E-0973-4F39-BBDB-AC2F537578D2} Norton Protection Center-->MsiExec.exe /I{62120008-8E1E-4807-860D-A8B48F8552DB} OpenOffice.org 3.0-->MsiExec.exe /I{7EC19307-7C22-47A8-922B-3FA965291260} Opera 9.63-->MsiExec.exe /X{1BC4026B-1957-4514-9058-2B542557F143} PCI Audio Driver-->cmuninst.exe Postal 2 Share The Pain-->C:\WINDOWS\unvise32.exe d:\spiele\postal 2 stp\uninstal.log Postal 2 STP - Free Multiplayer Edition-->C:\WINDOWS\unvise32.exe d:\spiele\postal2multiplayer\uninstal.log Project64 1.6-->MsiExec.exe /X{9559F7CA-5E34-4237-A2D9-D856464AD727} RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 Remove Vista Customization Pack v3-->c:\windows\vcp_save\runme.bat Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7} Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Silkroad-->D:\Spiele\Silkroad\Silkroad\Remove.Exe Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82} SPBBC 32bit-->MsiExec.exe /I{77772678-817F-4401-9301-ED1D01A8DA56} TeamSpeak 2 RC2-->D:\Programme\Teamspeak2_RC2\unins000.exe TmNationsForever-->"D:\Spiele\Trackmania\TmNationsForever\unins000.exe" TVgenial 3.30-->C:\Programme\TVgenial\unins000.exe Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" VLC media player 0.9.8a-->D:\Programme\VLC Player\VLC\uninstall.exe Winamp Remote-->"C:\Programme\Winamp Remote\uninstall.exe" Winamp-->"D:\Programme\Winamp\UninstWA.exe" Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe" Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4} Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6} Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52} Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe Windows Live Essentials-->MsiExec.exe /I{91E04CA7-0B13-4F8C-AA4D-2A573AC96D19} Windows Live Mail-->MsiExec.exe /I{5A166C0B-9557-4364-A057-F946D674E6AC} Windows Live Messenger-->MsiExec.exe /X{837B6259-6FF5-4E66-87C1-A5A15ED36FF4} Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" WinRAR-->C:\Programme\WinRAR\uninstall.exe =====HijackThis Backups===== O9 - Extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\WINDOWS\system32\shdocvw.dll [2009-04-18] O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" [2009-04-18] O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe [2009-04-18] O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present [2009-04-18] O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present [2009-04-18] O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot [2009-04-18] O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) [2009-04-18] O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') [2009-04-18] O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent [2009-04-18] O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\WINDOWS\system32\shdocvw.dll [2009-04-18] O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup [2009-04-18] O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') [2009-04-18] O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') [2009-04-18] O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') [2009-04-18] R3 - URLSearchHook: (no name) - - (no file) [2009-04-18] O11 - Options group: [international] International* [2009-04-18] O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) [2009-04-18] O11 - Options group: [java_sun] Java (Sun) [2009-04-18] ======Hosts File====== 127.0.0.1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com ======Security center information====== AV: Norton AntiVirus Online (disabled) FW: Norton AntiVirus Online (disabled) ======System event log====== Computer Name: XP1 Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Kompatibilität für schnelle Benutzerumschaltung" gesendet. Record Number: 1211 Source Name: Service Control Manager Time Written: 20090314103812.000000+060 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: XP1 Event Code: 7036 Message: Dienst "Terminaldienste" befindet sich jetzt im Status "Ausgeführt". Record Number: 1210 Source Name: Service Control Manager Time Written: 20090314103812.000000+060 Event Type: Informationen User: Computer Name: XP1 Event Code: 2505 Message: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{4EF4D185-4558-4B5D-B2BC-574580A528FE} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden. Record Number: 1209 Source Name: Server Time Written: 20090314103741.000000+060 Event Type: Fehler User: Computer Name: XP1 Event Code: 4321 Message: Der Name "XP1 :20" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.2.32 registriert werden. Der Computer mit IP-Adresse 192.168.2.33 hat nicht zugelassen, dass dieser Computer diesen Namen verwendet. Record Number: 1208 Source Name: NetBT Time Written: 20090314103741.000000+060 Event Type: Fehler User: Computer Name: XP1 Event Code: 26 Message: Anwendungspopup: Windows - Systemfehler: Ein gleicher Name ist bereits im Netzwerk vorhanden. Record Number: 1207 Source Name: Application Popup Time Written: 20090314103727.000000+060 Event Type: Informationen User: =====Application event log===== Computer Name: SACKHARRLASKLAN Event Code: 37 Message: Der Dienst 'ccAppPlgMgr_1432' wurde gestoppt. Record Number: 1432 Source Name: ccSvcHst Time Written: 20090401154414.000000+120 Event Type: Informationen User: DRECKSACK88\Administrator Computer Name: SACKHARRLASKLAN Event Code: 36 Message: Der Dienst 'ccAppPlgMgr_1432' stoppt. Record Number: 1431 Source Name: ccSvcHst Time Written: 20090401154411.000000+120 Event Type: Informationen User: DRECKSACK88\Administrator Computer Name: SACKHARRLASKLAN Event Code: 101 Message: Informationsebene: success Die nächste Ausführung ist geplant am 7:15 um PM. Record Number: 1430 Source Name: Automatic LiveUpdate Scheduler Time Written: 20090401145332.000000+120 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: SACKHARRLASKLAN Event Code: 101 Message: Informationsebene: success Automatisches LiveUpdate wurde beendet. Record Number: 1429 Source Name: Automatic LiveUpdate Scheduler Time Written: 20090401145332.000000+120 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: SACKHARRLASKLAN Event Code: 101 Message: Informationsebene: success Scheduler hat das Automatische LiveUpdate gestartet. Record Number: 1428 Source Name: Automatic LiveUpdate Scheduler Time Written: 20090401145256.000000+120 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 4, GenuineIntel "PROCESSOR_REVISION"=0204 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP -----------------EOF----------------- |
|
17.04.2009, 23:36
| #60 |
| | Ms Antispyware 2009 Popups Logfile of random's system information tool 1.06 (written by random/random) Run by Administrator at 2009-04-18 00:28:58 Microsoft Windows XP Professional Service Pack 3 System drive C: has 12 GB (59%) free of 20 GB Total RAM: 1024 MB (62% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:29:08, on 18.04.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0013) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\WINDOWS\Explorer.EXE C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Opera\opera.exe C:\Programme\ICQ6.5\ICQ.exe C:\WINDOWS\system32\ctfmon.exe C:\Dokumente und Einstellungen\Administrator\Desktop\RSIT.exe D:\Programme\HiJackthis\Administrator.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.yodl.de/?&affid=1&uid=71B09C68-7321-47FB-95DB-9C693AF0AE2B O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Programme\Realplayer\rpbrowserrecordplugin.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll O2 - BHO: SSVHelper Class - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton AntiVirus\osCheck.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [InetChk] C:\WINDOWS\TEMP\ms1239179580.exe work (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [InetChk] C:\WINDOWS\TEMP\ms1239179580.exe work (User 'Default user') O9 - Extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\WINDOWS\ O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe O23 - Service: Automatische Updates (wuauserv) - Unknown owner - C:\WINDOWS\ -- End of file - 5512 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Norton AntiVirus Online - Systemprüfung ausführen - Administrator.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}] RealPlayer Download and Record Plugin for Internet Explorer - D:\Programme\Realplayer\rpbrowserrecordplugin.dll [2009-03-07 312928] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}] Symantec Intrusion Prevention - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll [2009-04-18 116088] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497bb-d6f0-462c-b6eb-d4daf1d92d43}] SSVHelper Class - C:\Programme\Java\jre6\bin\ssv.dll [2009-03-25 320920] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030d464-4c02-4abf-8ecc-5164760863c6}] Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-03-25 35840] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-25 73728] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent [] "ccApp"=C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe [2008-10-17 51048] "osCheck"=C:\Programme\Norton AntiVirus\osCheck.exe [2007-08-25 714608] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 "NoDesktopCleanupWizard"=1 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6" "C:\Programme\Winamp Remote\bin\Orb.exe"="C:\Programme\Winamp Remote\bin\Orb.exe:*:Enabled:Orb" "C:\Programme\Winamp Remote\bin\OrbTray.exe"="C:\Programme\Winamp Remote\bin\OrbTray.exe:*:Enabled:OrbTray" "C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe"="C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe:*:Enabled:Orb Stream Client" "C:\ijji\ENGLISH\u_gunz.exe"="C:\ijji\ENGLISH\u_gunz.exe:*:Enabled:<ijji Downloader>" "C:\Programme\Java\jre6\launch4j-tmp\JDownloader.exe"="C:\Programme\Java\jre6\launch4j-tmp\JDownloader.exe:*:Enabled:Java(TM) Platform SE binary" "C:\WINDOWS\system32\java.exe"="C:\WINDOWS\system32\java.exe:*:Enabled:Java(TM) Platform SE binary" "C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype" "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "D:\Programme\OTV\onlineTV 4\onlineTV.exe"="D:\Programme\OTV\onlineTV 4\onlineTV.exe:*:Enabled  nlineTV""C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" ======List of files/folders created in the last 1 months====== 2009-04-18 00:28:58 ----D---- C:\rsit 2009-04-17 23:53:41 ----D---- C:\Programme\Norton AntiVirus 2009-04-17 23:52:52 ----A---- C:\WINDOWS\system32\S32EVNT1.DLL 2009-04-17 23:52:42 ----D---- C:\Programme\Symantec 2009-04-17 19:05:12 ----D---- C:\ComboFix 2009-04-17 19:05:11 ----A---- C:\WINDOWS\system32\CF5959.exe 2009-04-17 18:58:17 ----A---- C:\WINDOWS\system32\CF4604.exe 2009-04-17 18:49:44 ----A---- C:\WINDOWS\system32\CF2929.exe 2009-04-17 18:41:30 ----A---- C:\WINDOWS\system32\CF1319.exe 2009-04-17 18:38:00 ----D---- C:\cf 2009-04-17 18:38:00 ----A---- C:\WINDOWS\system32\CF630.exe 2009-04-17 18:36:31 ----A---- C:\WINDOWS\system32\CF336.exe 2009-04-17 17:03:34 ----D---- C:\WINDOWS\ERDNT 2009-04-17 17:03:33 ----A---- C:\WINDOWS\system32\CF14889.exe 2009-04-17 17:03:30 ----D---- C:\Qoobox 2009-04-17 16:21:41 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania 2009-04-17 16:10:56 ----A---- C:\WINDOWS\system32\xinput1_1.dll 2009-04-17 16:10:56 ----A---- C:\WINDOWS\system32\xactengine2_2.dll 2009-04-17 16:10:55 ----A---- C:\WINDOWS\system32\xactengine2_1.dll 2009-04-17 16:10:52 ----A---- C:\WINDOWS\system32\xactengine2_0.dll 2009-04-17 16:10:52 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll 2009-04-17 16:10:51 ----A---- C:\WINDOWS\system32\d3dx9_29.dll 2009-04-17 16:10:50 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll 2009-04-17 16:10:50 ----A---- C:\WINDOWS\system32\d3dx9_28.dll 2009-04-17 16:10:48 ----A---- C:\WINDOWS\system32\d3dx9_27.dll 2009-04-17 16:10:48 ----A---- C:\WINDOWS\system32\d3dx9_26.dll 2009-04-17 16:10:47 ----A---- C:\WINDOWS\system32\d3dx9_25.dll 2009-04-17 16:10:45 ----A---- C:\WINDOWS\system32\d3dx9_24.dll 2009-04-16 15:22:51 ----D---- C:\Programme\mresreg 2009-04-12 20:03:00 ----D---- C:\Programme\Microsoft 2009-04-12 20:02:20 ----D---- C:\Programme\Windows Live SkyDrive 2009-04-12 20:01:15 ----D---- C:\Programme\Windows Live 2009-04-12 19:54:17 ----D---- C:\Programme\Gemeinsame Dateien\Windows Live 2009-04-12 17:43:12 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com 2009-04-12 17:42:42 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SUPERAntiSpyware.com 2009-04-12 13:38:59 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google 2009-04-11 16:13:10 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Yahoo! 2009-04-11 16:13:04 ----D---- C:\Programme\Yahoo! 2009-04-11 14:26:54 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IJJIGame 2009-04-10 23:12:00 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2009-04-10 22:50:13 ----A---- C:\WINDOWS\system32\uxt4.tmp 2009-04-10 22:35:23 ----D---- C:\WINDOWS\WBEM 2009-04-10 22:35:13 ----D---- C:\WINDOWS\system32\en-US 2009-04-10 22:32:10 ----HDC---- C:\WINDOWS\ie7 2009-04-10 22:30:23 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$ 2009-04-10 22:29:52 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$ 2009-04-08 22:46:03 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PureBasic 2009-04-08 11:03:08 ----A---- C:\WINDOWS\system32\SelfDel.bat 2009-04-08 11:03:04 ----A---- C:\WINDOWS\system32\ftp_non_crp.exe 2009-04-07 23:17:12 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes 2009-04-07 23:17:04 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-04-07 16:19:47 ----A---- C:\WINDOWS\system32\ovfsthxibeawsynxpvtyqxlpbpnnpwnmtyajqs.dll 2009-04-07 16:19:47 ----A---- C:\WINDOWS\system32\ovfsthvptheesgfcnlupyyxtaacnxnkrhvbiqi.dll 2009-04-07 16:19:46 ----A---- C:\WINDOWS\system32\ovfsthlxvdktehmejwsrktjcfuifhxreesbwqr.dll 2009-04-07 15:55:51 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2009-04-07 13:34:45 ----D---- C:\Programme\Enigma Software Group 2009-04-03 14:53:41 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\GetRightToGo 2009-04-02 21:08:05 ----A---- C:\WINDOWS\kgt2k.INI 2009-03-30 00:23:44 ----D---- C:\Programme\MSXML 4.0 2009-03-29 09:58:16 ----A---- C:\WINDOWS\ReplacerUndo.txt 2009-03-29 02:16:41 ----A---- C:\WINDOWS\system32\icon.exe 2009-03-29 02:16:32 ----D---- C:\Programme\Wallpapers 2009-03-29 02:16:27 ----D---- C:\WINDOWS\VCP_SAVE 2009-03-29 02:16:25 ----D---- C:\Programme\Fonts 2009-03-29 02:16:13 ----D---- C:\WINDOWS\VCP_TEMP 2009-03-28 18:01:54 ----A---- C:\WINDOWS\NeroDigital.ini 2009-03-28 17:58:25 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nero 2009-03-28 17:16:17 ----A---- C:\WINDOWS\Irremote.ini 2009-03-28 16:27:27 ----D---- C:\Programme\Nero 2009-03-28 16:25:51 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero 2009-03-28 16:25:49 ----D---- C:\Programme\Gemeinsame Dateien\Nero 2009-03-28 16:25:12 ----A---- C:\WINDOWS\system32\d3dx9_30.dll 2009-03-28 01:53:13 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OpenOffice.org 2009-03-28 01:48:40 ----D---- C:\Programme\JRE 2009-03-28 01:48:33 ----D---- C:\Programme\OpenOffice.org 3 2009-03-28 01:47:35 ----A---- C:\WINDOWS\system32\javaws.exe 2009-03-28 01:47:35 ----A---- C:\WINDOWS\system32\javaw.exe 2009-03-28 01:47:35 ----A---- C:\WINDOWS\system32\java.exe 2009-03-26 20:44:33 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\U3 2009-03-25 23:12:50 ----A---- C:\WINDOWS\system32\deploytk.dll 2009-03-25 23:12:09 ----D---- C:\Programme\Java 2009-03-25 23:11:14 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun ======List of files/folders modified in the last 1 months====== 2009-04-18 00:21:07 ----D---- C:\Programme\Mozilla Firefox 2009-04-18 00:18:58 ----SHD---- C:\WINDOWS\Installer 2009-04-18 00:18:58 ----D---- C:\Programme\Gemeinsame Dateien 2009-04-18 00:17:50 ----D---- C:\Programme\TuneUp Utilities 2009 2009-04-18 00:17:21 ----SD---- C:\WINDOWS\Tasks 2009-04-18 00:17:21 ----D---- C:\WINDOWS\system32 2009-04-18 00:12:16 ----D---- C:\WINDOWS 2009-04-18 00:12:01 ----D---- C:\WINDOWS\Temp 2009-04-18 00:11:50 ----D---- C:\Programme\Gemeinsame Dateien\Symantec Shared 2009-04-18 00:10:08 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-04-18 00:10:07 ----D---- C:\WINDOWS\system32\CatRoot2 2009-04-18 00:05:50 ----D---- C:\WINDOWS\system32\drivers 2009-04-18 00:03:04 ----HD---- C:\WINDOWS\inf 2009-04-18 00:00:24 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec 2009-04-17 23:53:41 ----D---- C:\Programme 2009-04-17 19:01:52 ----D---- C:\WINDOWS\system32\CatRoot 2009-04-17 16:10:57 ----D---- C:\WINDOWS\system32\DirectX 2009-04-17 13:55:12 ----D---- C:\WINDOWS\Prefetch 2009-04-15 11:31:03 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-04-15 11:22:49 ----A---- C:\WINDOWS\GunzLauncher.INI 2009-04-12 20:06:34 ----SD---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft 2009-04-12 20:02:31 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft 2009-04-12 20:02:31 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2009-04-12 20:00:01 ----D---- C:\WINDOWS\WinSxS 2009-04-12 18:33:16 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype 2009-04-12 18:12:15 ----A---- C:\WINDOWS\CMMIXER.INI 2009-04-12 17:47:33 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\teamspeak2 2009-04-12 16:44:54 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\skypePM 2009-04-12 16:19:32 ----D---- C:\Programme\Winamp Toolbar 2009-04-12 13:43:04 ----D---- C:\Programme\Gemeinsame Dateien\DVDVideoSoft 2009-04-12 13:42:30 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\McLoad 2009-04-12 13:39:35 ----D---- C:\WINDOWS\system32\appmgmt 2009-04-12 13:38:59 ----D---- C:\Programme\Google 2009-04-11 16:52:44 ----RSD---- C:\WINDOWS\Fonts 2009-04-11 16:16:06 ----D---- C:\WINDOWS\Debug 2009-04-11 14:18:26 ----A---- C:\WINDOWS\win.ini 2009-04-10 22:38:15 ----D---- C:\WINDOWS\Help 2009-04-10 22:38:15 ----D---- C:\Programme\Internet Explorer 2009-04-10 22:34:39 ----D---- C:\WINDOWS\Media 2009-04-10 22:29:25 ----HD---- C:\WINDOWS\$hf_mig$ 2009-04-10 22:02:54 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-04-10 22:02:50 ----D---- C:\WINDOWS\system32\inetsrv 2009-04-08 12:09:38 ----SHD---- C:\System Volume Information 2009-04-08 12:09:38 ----D---- C:\WINDOWS\system32\Restore 2009-04-01 18:36:30 ----A---- C:\WINDOWS\WINCMD.INI 2009-03-25 20:25:16 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [] R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448] R1 SPBBCDrv;SPBBCDrv; \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCDrv.sys [] R1 SRTSPX;SRTSPX; C:\WINDOWS\System32\Drivers\SRTSPX.SYS [2007-11-30 43696] R1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2009-02-19 184496] R3 cmpci;C-Media PCI Audio Driver (WDM); C:\WINDOWS\system32\drivers\cmaudio.sys [2001-10-30 280782] R3 E100B;Intel(R) PRO Adapter Driver; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2001-11-06 119808] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-03 1897408] R3 SYMDNS;SYMDNS; C:\WINDOWS\System32\Drivers\SYMDNS.SYS [2009-02-19 13616] R3 SymEvent;SymEvent; \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [] R3 SYMFW;SYMFW; C:\WINDOWS\System32\Drivers\SYMFW.SYS [2009-02-19 96560] R3 SYMIDS;SYMIDS; C:\WINDOWS\System32\Drivers\SYMIDS.SYS [2009-02-19 38576] R3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\GEMEIN~1\SYMANT~1\SymcData\ipsdefs\20070823.001\SymIDSCo.sys [] R3 SymIMMP;SymIMMP; C:\WINDOWS\system32\DRIVERS\SymIM.sys [2009-02-19 31280] R3 SYMNDIS;SYMNDIS; C:\WINDOWS\System32\Drivers\SYMNDIS.SYS [2009-02-19 37424] R3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2009-02-19 22320] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520] R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-14 17152] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608] S3 BthEnum;Bluetooth-Anforderungsblocktreiber; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-14 17024] S3 BthPan;Bluetooth-Gerät (PAN); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-14 101120] S3 BTHPORT;Bluetooth-Porttreiber; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 273024] S3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-14 18944] S3 NAVENG;NAVENG; \??\C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20090417.007\NAVENG.SYS [] S3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20090417.007\NAVEX15.SYS [] S3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-14 59136] S3 s0016bus;Sony Ericsson Device 0016 driver (WDM); C:\WINDOWS\system32\DRIVERS\s0016bus.sys [2008-05-16 89256] S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\s0016mdfl.sys [2008-05-16 15016] S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\s0016mdm.sys [2008-05-16 120744] S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\s0016mgmt.sys [2008-05-16 114216] S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS); C:\WINDOWS\system32\DRIVERS\s0016nd5.sys [2008-05-16 25512] S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\s0016obex.sys [2008-05-16 110632] S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM); C:\WINDOWS\system32\DRIVERS\s0016unic.sys [2008-05-16 115752] S3 SRTSP;SRTSP; C:\WINDOWS\System32\Drivers\SRTSP.SYS [2007-11-30 279088] S3 SRTSPL;SRTSPL; C:\WINDOWS\System32\Drivers\SRTSPL.SYS [2007-11-30 317616] S3 SymIM;Symantec Network Security Intermediate Filter Service; C:\WINDOWS\system32\DRIVERS\SymIM.sys [2009-02-19 31280] S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128] S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 Automatic LiveUpdate Scheduler;Automatisches LiveUpdate - Scheduler; C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe [2007-08-23 243064] R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R2 ccEvtMgr;Symantec Event Manager; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe [2008-10-17 149352] R2 ccSetMgr;Symantec Settings Manager; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe [2008-10-17 149352] R2 CLTNetCnService;Symantec Lic NetConnect service; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe [2008-10-17 149352] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-03-25 152984] R2 LiveUpdate Notice;LiveUpdate Notice; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe [2008-10-17 149352] R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [2008-12-05 935208] R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912] S3 LiveUpdate;LiveUpdate; C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE [2007-08-23 3192184] S3 npggsvc;nProtect GameGuard Service; C:\WINDOWS\system32\GameMon.des [2009-02-17 2741114] S3 Symantec Core LC;Symantec Core LC; C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe [2009-04-18 1251720] -----------------EOF----------------- |
|
| Themen zu Ms Antispyware 2009 Popups |
| antispyware, einfach, entfern, entfernt, erforderlich, hijack, immer wieder, kleines, lästige, ms antispyware, ms antispyware 2009, pop ups, popup, popups, troja, ups |
Ms Antispyware 2009 Popups
Linear-Darstellung
