|
Plagegeister aller Art und deren Bekämpfung: trojanSPM/LX Fake Alert, versch. Progs gesperrt, u.a. windowsrecoveryWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
10.09.2009, 23:23 | #1 |
| trojanSPM/LX Fake Alert, versch. Progs gesperrt, u.a. windowsrecovery Hallo ihr gelben Engel, Ich habe vor ein paar Tagen das erste mal einen trojanSPM/LX FakeAlert (optisch wie ein Windows Sicherheitsalarm) bekommen, aus dem Blauen heraus. Mein Surfverhalten ist relativ monoton und ich kann nicht nachvollziehen woher ich den Mist habe (wahrscheinlich aber von einem USB-Stick). Ich habe bereits das Forum nach dem Problem durchsucht und auch ein paar Sachen gefunden. V.a. unter dem Suchbegriff "trojanSPM/LX". Es wird oft empfohlen die Systemwiederherstellung abzuschalten. Problem: Das Problem wird geblockt, weiterhin werden Skype, Miranda (icq client), Youtube gesperrt. Soweit zur Symptomatik. Ich hoffe das Problem ist ausreichend erklärt. Meine bisherigen Maßnahmen: MWBAW hat bei mehreren Durchläufen immer wieder eine Anzahl verschiedener Sachen gefunden. Nach dem Entfernen habe ich das Problem wenige Zeit später wieder gehabt. Das Log des letzten Quickscans: Code:
ATTFilter Malwarebytes' Anti-Malware 1.40 Datenbank Version: 2551 Windows 5.1.2600 Service Pack 3 10/9/2009 18:26:20 mbam-log-2009-09-10 (18-26-16).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 105361 Laufzeit: 3 minute(s), 8 second(s) Infizierte Speicherprozesse: 1 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 7 Infizierte Verzeichnisse: 0 Infizierte Dateien: 3 Infizierte Speicherprozesse: C:\WINDOWS\system32\winupdate.exe (Trojan.Downloader) -> No action taken. Infizierte Speichermodule: C:\WINDOWS\system32\winhelper.dll (Trojan.FakeAlert) -> No action taken. Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Backdoor.Bot) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdate.exe (Trojan.Downloader) -> No action taken. Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\winupdate.exe (Trojan.Downloader) -> No action taken. C:\WINDOWS\system32\AVR09.exe (Adware.AdvancedVirusRemover) -> No action taken. C:\WINDOWS\system32\winhelper.dll (Trojan.FakeAlert) -> No action taken. Weiterhin meine RSIT logs: Code:
ATTFilter Logfile of random's system information tool 1.06 (written by random/random) Run by Grskjevic at 2009-09-10 18:48:14 Microsoft Windows XP Professional Service Pack 3 System drive C: has 6 GB (40%) free of 15 GB Total RAM: 1014 MB (57% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:48:15, on 10/9/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\ibmpmsvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\LENOVO\HOTKEY\TPHKSVC.exe C:\WINDOWS\system32\acs.exe C:\Programme\avmclient\panapp.exe D:\TOOLS\VPN Client\cvpnd.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe C:\WINDOWS\System32\TPHDEXLG.exe C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe C:\Programme\Lenovo\Rescue and Recovery\UpdateMonitor.exe C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe C:\Programme\Lenovo\System Update\SUService.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Lenovo\TrackPoint\tp4serv.exe C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\system32\TpShocks.exe C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Analog Devices\Core\smax4pnp.exe C:\Programme\LENOVO\Message Center Plus\MCPLaunch.exe C:\Programme\Lenovo\HOTKEY\TPONSCR.exe C:\Programme\Lenovo\Zoom\TpScrex.exe C:\Programme\Lenovo\HOTKEY\TPFNF6R.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe D:\TOOLS\TPFanControl\TPFanControl.exe D:\TOOLS\a-squared Free\a2service.exe C:\WINDOWS\system32\winupdate.exe D:\TOOLS\Mozilla Firefox\firefox.exe D:\TOOLS\MediaMonkey\MediaMonkey (non-skinned).exe C:\Dokumente und Einstellungen\Grskjevic\Desktop\RSIT.exe D:\TOOLS\Hijack202\Grskjevic.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank O2 - BHO: (no name) - {28BCD38C-536A-4330-BBC5-CC834884A2D3} - (no file) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [TrackPointSrv] C:\Programme\Lenovo\TrackPoint\tp4serv.exe O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [TpShocks] TpShocks.exe O4 - HKLM\..\Run: [TPHOTKEY] C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor O4 - HKLM\..\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray O4 - HKLM\..\Run: [Message Center Plus] C:\Programme\LENOVO\Message Center Plus\MCPLaunch.exe /start O4 - HKLM\..\Run: [LENOVO.TPFNF6R] C:\Programme\Lenovo\HOTKEY\TPFNF6R.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [winupdate.exe] C:\WINDOWS\system32\winupdate.exe O4 - HKLM\..\RunOnce: [ Malwarebytes Anti-Malware (reboot)] "D:\TOOLS\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Advanced Virus Remover] C:\Program Files\AdvancedVirusRemover\PAVRM.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user') O4 - Startup: TPFanControl.lnk = D:\TOOLS\TPFanControl\TPFanControl.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\winhelper.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\winhelper.dll O16 - DPF: {2DAD3559-2923-4935-AD49-B673D2539944} (IASRunner Class) - http://www-307.ibm.com/pc/support/acpir.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\TOOLS\a-squared Free\a2service.exe O23 - Service: Atheros Configuration Service (acs) - Atheros - C:\WINDOWS\system32\acs.exe O23 - Service: AVM BT Connection Service - AVM Berlin - C:\Programme\avmclient\avmbtservice.exe O23 - Service: AVM BT PAN Service - AVM Berlin - C:\Programme\avmclient\panapp.exe O23 - Service: AVM BT OBEX Service (AvmObexService) - AVM Berlin - C:\Programme\avmclient\AvmObexService.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - D:\TOOLS\VPN Client\cvpnd.exe O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Lenovo Microphone Mute (LENOVO.MICMUTE) - Lenovo Group Limited - C:\Programme\LENOVO\HOTKEY\MICMUTE.exe O23 - Service: Power Manager DBC Service - Unknown owner - C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe O23 - Service: System Update (SUService) - Lenovo Group Limited - C:\Programme\Lenovo\System Update\SUService.exe O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe O23 - Service: TomTomHOMEService - TomTom - D:\TOOLS\TomTom HOME 2\TomTomHOMEService.exe O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.exe O23 - Service: Anzeige am Bildschirm (TPHKSVC) - Lenovo Group Limited - C:\Programme\LENOVO\HOTKEY\TPHKSVC.exe O23 - Service: TVT Backup Protection Service - Unknown owner - C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe O23 - Service: TVT Windows Update Monitor (TVT_UpdateMonitor) - Lenovo Group Limited - C:\Programme\Lenovo\Rescue and Recovery\UpdateMonitor.exe -- End of file - 7516 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\PMTask.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28BCD38C-536A-4330-BBC5-CC834884A2D3}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-25 73728] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "TrackPointSrv"=C:\Programme\Lenovo\TrackPoint\tp4serv.exe [2009-01-26 92960] "TVT Scheduler Proxy"=C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe [2008-05-14 487424] "IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2008-03-05 141848] "HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2008-03-05 166424] "Persistence"=C:\WINDOWS\system32\igfxpers.exe [2008-03-05 137752] ""= [] "TpShocks"=C:\WINDOWS\system32\TpShocks.exe [2009-02-02 181536] "TPHOTKEY"=C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe [2009-03-13 68976] "PWRMGRTR"=rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor [] "BLOG"=rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog [] "SoundMAXPnP"=C:\Programme\Analog Devices\Core\smax4pnp.exe [2005-05-20 925696] "SoundMAX"=C:\Programme\Analog Devices\SoundMAX\Smax4.exe [2005-05-06 716800] "Message Center Plus"=C:\Programme\LENOVO\Message Center Plus\MCPLaunch.exe [2009-05-27 49976] "LENOVO.TPFNF6R"=C:\Programme\Lenovo\HOTKEY\TPFNF6R.exe [2009-04-14 15136] "SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-07-25 149280] "winupdate.exe"=C:\WINDOWS\system32\winupdate.exe [2009-09-10 44970] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] " Malwarebytes Anti-Malware (reboot)"=D:\TOOLS\Malwarebytes' Anti-Malware\mbam.exe [2009-08-03 1295632] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360] "Advanced Virus Remover"=C:\Program Files\AdvancedVirusRemover\PAVRM.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\54feaa10] C:\WINDOWS\system32\lqlsdvkd.dll,b [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVMBlueClient] C:\Programme\avmclient\bluefritz.exe [2007-07-02 1859584] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVMBLUEOBEX] C:\Programme\avmclient\AvmObex.exe [2007-07-02 491520] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] C:\Programme\Skype\Phone\Skype.exe [2008-11-18 21633320] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe] D:\TOOLS\TomTom HOME 2\TomTomHOMERunner.exe [2009-04-08 251240] C:\Dokumente und Einstellungen\Grskjevic\Startmenü\Programme\Autostart TPFanControl.lnk - D:\TOOLS\TPFanControl\TPFanControl.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Antiwpa] C:\WINDOWS\system32\antiwpa.dll [2005-09-17 5376] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\WINDOWS\system32\igfxdev.dll [2008-02-15 208896] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\psfus] C:\WINDOWS\system32\psqlpwd.dll [2008-06-24 95496] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\tpfnf2] C:\Programme\Lenovo\HOTKEY\notifyf2.dll [2006-09-06 34344] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{163375e0-a1b2-4318-b213-eabd08a75ed5}"= [] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "authentication packages"=msv1_0 C:\WINDOWS\system32\ddcYsSJb "notification packages"=scecli psqlpwd [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"=1 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=91000000 "NoSetActiveDesktop"=1 "NoActiveDesktopChanges"=1 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= "NoSetActiveDesktop"= "NoActiveDesktopChanges"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "D:\TOOLS\Miranda IM\miranda32.exe"="D:\TOOLS\Miranda IM\miranda32.exe:*:Enabled:Miranda IM" "D:\SPIELE\Blobby Volley\volley.exe"="D:\SPIELE\Blobby Volley\volley.exe:*:Enabled:volley" "D:\TOOLS\Azureus\Azureus.exe"="D:\TOOLS\Azureus\Azureus.exe:*:Enabled:Azureus" "D:\TOOLS\Mozilla Firefox\firefox.exe"="D:\TOOLS\Mozilla Firefox\firefox.exe:*:Enabled:Firefox" "D:\TOOLS\hamachi\hamachi.exe"="D:\TOOLS\hamachi\hamachi.exe:*:Enabled:Hamachi Client" "C:\Dokumente und Einstellungen\Grskjevic\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe"="C:\Dokumente und Einstellungen\Grskjevic\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe:*:Enabled:Google Chrome" "C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\##biatch#F] shell\AutoRun\command - Z:\autorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\##lordjimbo#CBS0102 (E)] shell\AutoRun\command - Z:\0data\cbs.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\##Pod-smoker#D] shell\Acrobat\command - Z:\.\ar500deu.exe shell\AutoRun\command - Z:\autorun.exe shell\DirectX\command - Z:\.\DirectX\dxsetup.exe shell\Setup\command - Z:\.\Setup.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5ab34492-99c4-11de-b71f-0014a4d131ce}] shell\AutoRun\command - H:\ReCYClER\\explorer.exe shell\eXPLOre\command - H:\rECyCLeR\\explorer.exe shell\OPen\command - H:\rECYCLEr\explorer.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{67df4ad8-13d4-11de-a4e9-0014a4d131ce}] shell\AutoRun\command - G:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6f0b51d0-26c1-11de-a52d-0014a4d131ce}] shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bb918d24-e8c5-11dd-9b17-0014a4d131ce}] shell\AutoRun\command - E:\InstallTomTomHOME.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d2c2cb8e-7f59-11dd-9a26-0014a4d131ce}] shell\AutoRun\command - F:\autorun.exe |
10.09.2009, 23:28 | #2 |
| trojanSPM/LX Fake Alert, versch. Progs gesperrt, u.a. windowsrecovery FORTSETZUNG
__________________Code:
ATTFilter ======List of files/folders created in the last 1 months====== 2009-09-10 18:48:14 ----D---- C:\rsit 2009-09-10 18:31:38 ----A---- C:\WINDOWS\system32\AVR09.exe 2009-09-10 18:31:27 ----A---- C:\WINDOWS\system32\winupdate.exe 2009-09-10 18:26:35 ----A---- C:\Programme\kvpthj.txt 2009-09-10 17:49:21 ----N---- C:\WINDOWS\system32\winhelper.dll 2009-09-10 15:28:05 ----A---- C:\WINDOWS\system32\41.exe 2009-09-10 12:12:10 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$ 2009-09-10 12:12:06 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$ 2009-09-10 12:12:00 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$ 2009-08-27 10:05:46 ----A---- C:\WINDOWS\system32\javaws.exe 2009-08-27 10:05:46 ----A---- C:\WINDOWS\system32\javaw.exe 2009-08-27 10:05:46 ----A---- C:\WINDOWS\system32\java.exe 2009-08-25 20:31:00 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$ 2009-08-25 10:07:54 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$ 2009-08-21 11:31:56 ----D---- C:\WINDOWS\system32\XPSViewer 2009-08-21 11:31:49 ----D---- C:\Programme\MSBuild 2009-08-21 11:31:47 ----D---- C:\WINDOWS\system32\en-US 2009-08-21 11:31:38 ----D---- C:\Programme\Reference Assemblies 2009-08-21 11:31:05 ----N---- C:\WINDOWS\system32\xpssvcs.dll 2009-08-21 11:31:05 ----N---- C:\WINDOWS\system32\xpsshhdr.dll 2009-08-21 11:31:05 ----N---- C:\WINDOWS\system32\prntvpt.dll 2009-08-16 19:06:27 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$ 2009-08-16 19:06:20 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$ 2009-08-16 19:06:13 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$ 2009-08-16 19:06:04 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$ 2009-08-16 19:05:55 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$ 2009-08-16 19:05:47 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$ 2009-08-16 19:05:42 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$ 2009-08-16 19:05:35 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$ 2009-08-16 19:03:30 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$ 2009-08-16 19:03:21 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$ ======List of files/folders modified in the last 1 months====== 2009-09-10 18:44:20 ----D---- C:\WINDOWS\Prefetch 2009-09-10 18:32:53 ----A---- C:\sysiclog.txt 2009-09-10 18:31:38 ----D---- C:\WINDOWS\system32 2009-09-10 18:28:32 ----D---- C:\WINDOWS\Debug 2009-09-10 18:28:32 ----D---- C:\WINDOWS 2009-09-10 18:26:35 ----RD---- C:\Programme 2009-09-10 18:26:35 ----D---- C:\WINDOWS\system32\drivers 2009-09-10 18:21:57 ----D---- C:\WINDOWS\Temp 2009-09-10 17:56:59 ----D---- C:\Dokumente und Einstellungen\Grskjevic\Anwendungsdaten\Skype 2009-09-10 17:48:55 ----D---- C:\WINDOWS\system32\CatRoot2 2009-09-10 17:48:15 ----A---- C:\Log.txt 2009-09-10 17:39:20 ----A---- C:\WINDOWS\system32\ICAutoUpdate.log.bak 2009-09-10 15:58:05 ----N---- C:\WINDOWS\SchedLgU.Txt 2009-09-10 12:12:13 ----HD---- C:\WINDOWS\inf 2009-09-10 12:12:12 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-09-10 12:12:06 ----HD---- C:\WINDOWS\$hf_mig$ 2009-09-08 12:55:09 ----D---- C:\WINDOWS\system32\Restore 2009-09-08 12:35:26 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-09-08 12:34:17 ----D---- C:\VundoFix Backups 2009-09-08 11:34:05 ----D---- C:\WINDOWS\Internet Logs 2009-09-08 02:41:30 ----SHD---- C:\RECYCLER 2009-09-06 11:29:35 ----D---- C:\WINDOWS\Minidump 2009-09-04 14:52:10 ----D---- C:\Dokumente und Einstellungen\Grskjevic\Anwendungsdaten\Hamachi 2009-09-02 11:22:47 ----D---- C:\WINDOWS\Microsoft.NET 2009-09-02 09:31:42 ----SHD---- C:\WINDOWS\Installer 2009-09-02 09:31:41 ----SHD---- C:\Config.Msi 2009-08-30 11:24:05 ----D---- C:\Dokumente und Einstellungen 2009-08-28 18:38:20 ----A---- C:\WINDOWS\system32\MRT.exe 2009-08-27 10:05:44 ----D---- C:\Programme\Java 2009-08-25 10:08:10 ----D---- C:\WINDOWS\system32\CatRoot 2009-08-21 13:00:50 ----D---- C:\Dokumente und Einstellungen\Grskjevic\Anwendungsdaten\skypePM 2009-08-21 12:29:26 ----RSD---- C:\WINDOWS\assembly 2009-08-21 11:35:22 ----D---- C:\WINDOWS\WinSxS 2009-08-21 11:31:45 ----RSD---- C:\WINDOWS\Fonts 2009-08-21 11:31:20 ----D---- C:\WINDOWS\system32\spool 2009-08-21 11:29:30 ----D---- C:\WINDOWS\system32\mui 2009-08-21 11:29:30 ----D---- C:\Programme\Internet Explorer 2009-08-18 09:24:07 ----A---- C:\WINDOWS\win.ini 2009-08-16 19:05:43 ----D---- C:\Programme\Outlook Express 2009-08-13 12:15:57 ----A---- C:\WINDOWS\system32\jscript.dll ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40448] R1 Smapint;Smapint; C:\WINDOWS\System32\drivers\Smapint.sys [2006-10-01 14848] R1 TDSMAPI;TDSMAPI; C:\WINDOWS\System32\drivers\TDSMAPI.SYS [2006-10-01 9343] R1 TPHKDRV;TPHKDRV; C:\WINDOWS\system32\DRIVERS\TPHKDRV.sys [2008-05-12 17844] R1 TPPWRIF;TPPWRIF; C:\WINDOWS\System32\drivers\Tppwrif.sys [2008-09-24 4442] R1 tvtumon;tvtumon; C:\WINDOWS\system32\DRIVERS\tvtumon.sys [2008-07-11 46144] R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-04 12032] R2 CVPNDRVA;Cisco Systems IPsec Driver; \??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys [] R2 irda;IrDA-Protokoll; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192] R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672] R2 NwlnkIpx;NWLink IPX/SPX/NetBIOS-kompatibles Transportprotokoll; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2008-04-13 88320] R2 NwlnkNb;NWLink-NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2004-08-04 63232] R2 NwlnkSpx;NWLink SPX/SPXII-Protokoll; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2004-08-04 55936] R2 pmem;pmem; \??\C:\WINDOWS\System32\drivers\pmemnt.sys [] R2 smihlp2;SMI Helper Driver (smihlp2); \??\C:\Programme\Gemeinsame Dateien\ThinkVantage Fingerprint Software\Drivers\smihlp.sys [] R2 tvtfilter;tvtfilter; C:\WINDOWS\system32\DRIVERS\tvtfilter.sys [2008-09-11 33536] R2 vsdatant;vsdatant; \??\C:\WINDOWS\system32\vsdatant.sys [] R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys [2006-06-20 178688] R3 AEAudioService;AEAudio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2006-08-07 93952] R3 AR5416;Atheros AR5008 Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\athw.sys [2008-11-05 1343616] R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 AVMBTPARALLEL;AVM Bluetooth Druckeranschluss; C:\WINDOWS\system32\DRIVERS\avmbtpar.sys [2007-07-02 61952] R3 AVMBTSERIAL;AVM Bluetooth Kommunikationsanschluss; C:\WINDOWS\system32\DRIVERS\avmbtser.sys [2007-07-02 60928] R3 AVMBTSND;AVM Bluetooth Audio Driver; C:\WINDOWS\system32\drivers\avmbtsnd.sys [2007-07-02 52352] R3 AVMCOWAN;AVMCOWAN; C:\WINDOWS\system32\DRIVERS\AVMCOWAN.sys [2007-07-02 53632] R3 BFHU_CFG;AVM BlueFRITZ!USB 2.0 HCI Config Switch Driver; C:\WINDOWS\system32\DRIVERS\bfhu_cfg.sys [2007-07-02 6656] R3 CAPI_CIP;AVM Bluetooth CAPI-Controller; C:\WINDOWS\system32\DRIVERS\capi_cip.sys [2007-07-02 374144] R3 CmBatt;Microsoft-Netzteiltreiber; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952] R3 DNE;Deterministic Network Enhancer Miniport; C:\WINDOWS\system32\DRIVERS\dne2000.sys [2007-01-23 127376] R3 e1express;Intel(R) PRO/1000 PCI Express Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e1e5132.sys [2009-03-18 241296] R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys [2007-11-01 989696] R3 HSFHWAZL;HSFHWAZL; C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys [2007-11-01 211456] R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-02-15 5854752] R3 IBMPMDRV;IBMPMDRV; C:\WINDOWS\system32\DRIVERS\ibmpmdrv.sys [2009-03-19 25000] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-04 12288] R3 NETBFPAN;AVM Bluetooth Netzwerkadapter; C:\WINDOWS\system32\DRIVERS\netbfpan.sys [2007-07-02 33354] R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 NSCIRDA;NSC-Infrarotgerätetreiber; C:\WINDOWS\system32\DRIVERS\nscirda.sys [2008-04-13 28672] R3 psadd;Lenovo Parties Service Access Device Driver; C:\WINDOWS\system32\DRIVERS\psadd.sys [2008-09-11 30144] R3 Rasirda;WAN-Miniport (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584] R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-13 79232] R3 TcUsb;TC USB Kernel Driver; C:\WINDOWS\System32\Drivers\tcusb.sys [2008-01-29 50576] R3 Tp4Track;PS/2 TrackPoint Driver; C:\WINDOWS\system32\DRIVERS\tp4track.sys [2009-01-26 23080] R3 TVicPort;TVICPORT; \??\C:\WINDOWS\system32\DRIVERS\TVICPORT.SYS [] R3 TVTI2C;Lenovo SM bus driver; C:\WINDOWS\system32\DRIVERS\Tvti2c.sys [2008-02-22 37312] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] R3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wdf01000.sys [2007-09-15 501800] R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2007-11-01 731520] R3 WSIMD;wsimd Service; C:\WINDOWS\system32\DRIVERS\wsimd.sys [2008-02-08 57408] S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720] S3 3xHybrid;3xHybrid service; C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2004-01-02 698368] S3 AR5211;Atheros Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\ar5211.sys [] S3 bfhubase;BlueFRITZ! USB 2.5; C:\WINDOWS\system32\DRIVERS\bfhubase.sys [2007-07-02 851712] S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 CVirtA;Cisco Systems VPN Adapter; C:\WINDOWS\system32\DRIVERS\CVirtA.sys [2007-01-18 5275] S3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2008-11-03 25280] S3 MPE;BDA MPE-Filter; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 PAC207;PC Camer@; C:\WINDOWS\system32\DRIVERS\PFC027.SYS [2006-11-20 506112] S3 sffdisk;SFF-Speicherklassentreiber; C:\WINDOWS\system32\DRIVERS\sffdisk.sys [2008-04-13 11904] S3 sffp_sd;SFF-Speicherprotokolltreiber für SDBus; C:\WINDOWS\system32\DRIVERS\sffp_sd.sys [2008-04-13 11008] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 SONYPVU1;Sony USB-Filtertreiber (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552] S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 TwoTrack;IBM PS/2 TrackPoint-Filtertreiber; C:\WINDOWS\system32\DRIVERS\TwoTrack.sys [2001-08-17 11520] S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 a2free;a-squared Free Service; D:\TOOLS\a-squared Free\a2service.exe [2009-05-18 717320] R2 acs;Atheros Configuration Service; C:\WINDOWS\system32\acs.exe [2009-03-24 475220] R2 AVM BT PAN Service;AVM BT PAN Service; C:\Programme\avmclient\panapp.exe [2007-07-02 135168] R2 CVPND;Cisco Systems, Inc. VPN Service; D:\TOOLS\VPN Client\cvpnd.exe [2007-04-03 1516584] R2 IBMPMSVC;ThinkPad PM Service; C:\WINDOWS\system32\ibmpmsvc.exe [2009-03-19 38176] R2 Irmon;Infrarotüberwachung; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-07-25 153376] R2 Power Manager DBC Service;Power Manager DBC Service; C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe [2008-09-24 94208] R2 SUService;System Update; C:\Programme\Lenovo\System Update\SUService.exe [2008-10-20 28672] R2 ThinkVantage Registry Monitor Service;ThinkVantage Registry Monitor Service; C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe [2007-09-26 644408] R2 TPHDEXLGSVC;ThinkPad HDD APS Logging Service; C:\WINDOWS\System32\TPHDEXLG.exe [2009-01-28 39976] R2 TPHKSVC;Anzeige am Bildschirm; C:\Programme\LENOVO\HOTKEY\TPHKSVC.exe [2009-05-21 62320] R2 TVT Backup Protection Service;TVT Backup Protection Service; C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe [2008-05-14 520192] R2 TVT Backup Service;TVT Backup Service; C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe [2008-05-14 950272] R2 TVT Scheduler;TVT Scheduler; C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe [2008-05-14 1155072] R2 TVT_UpdateMonitor;TVT Windows Update Monitor; C:\Programme\Lenovo\Rescue and Recovery\UpdateMonitor.exe [2008-10-09 360448] S2 AVM BT Connection Service;AVM BT Connection Service; C:\Programme\avmclient\avmbtservice.exe [2007-07-02 405504] S2 AvmObexService;AVM BT OBEX Service; C:\Programme\avmclient\AvmObexService.exe [2007-07-02 221184] S2 LENOVO.MICMUTE;Lenovo Microphone Mute; C:\Programme\LENOVO\HOTKEY\MICMUTE.exe [2009-05-21 45424] S2 TomTomHOMEService;TomTomHOMEService; D:\TOOLS\TomTom HOME 2\TomTomHOMEService.exe [2009-04-08 92008] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- |
10.09.2009, 23:29 | #3 |
| trojanSPM/LX Fake Alert, versch. Progs gesperrt, u.a. windowsrecovery FORTSETZUNG II
__________________Und die info.txt aus dem RSIT prog: Code:
ATTFilter info.txt logfile of random's system information tool 1.06 2009-09-10 18:48:17 ======Uninstall list====== -->C:\Programme\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\SETUP.exe -l0x0007 -removeonly -->C:\Programme\InstallShield Installation Information\{E646DCF0-5A68-11D5-B229-002078017FBF}\SETUP.exe -l0x0007 -removeonly -->D:\TOOLS\DivX\DivXConverterUninstall.exe /CONVERTER -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Alcohol 120%-->MsiExec.exe /X{E9F81423-211E-46B6-9AE0-38568BC5CF6F} Alien Shooter 2-->D:\SPIELE\Alien Shooter 2\Uninstall\uninstall.exe /C "/U:D:\SPIELE\Alien Shooter 2\Uninstall\uninstall.xml" ANNO 1503-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EBBB1DEF-8878-4CB8-BC0D-1196B30E7527}\setup.exe" -l0x7 ANNO 1602 Königs-Edition-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{077A7810-A937-4465-AD08-ACED9807995F}\SETUP.exe" -l0x7 Anzeige am Bildschirm-->rundll32.exe "C:\Programme\Lenovo\HOTKEY\cleanup.dll",InfUninstall DefaultUninstall.XP 132 C:\Programme\Lenovo\HOTKEY\tphk_tp.inf a-squared Free 4.0-->"D:\TOOLS\a-squared Free\unins000.exe" AVM BlueFRITZ! USB-->C:\Programme\avmclient\instcli.exe -d1 Azureus-->D:\TOOLS\Azureus\Uninstall.exe bibus 1.4.3.1-->D:\TOOLS\bibus\uninst.exe Bullzip PDF Printer 6.0.0.865-->"D:\TOOLS\PDF Printer\unins000.exe" CCleaner (remove only)-->"D:\TOOLS\CCleaner\uninst.exe" CDex extraction audio-->"D:\TOOLS\CDex_170b2\uninstall.exe" Command & Conquer Generals-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{06F80017-8F98-4C94-B868-52358569FC32} Command and ConquerTM Generals Zero Hour-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{F3E9C243-122E-4D6B-ACC1-E1FEC02F6CA1} DivX Codec-->D:\TOOLS\DivX\DivXCodecUninstall.exe /CODEC DivX Converter-->D:\TOOLS\DivX\DivXConverterUninstall.exe /CONVERTER DivX Player-->D:\TOOLS\DivX\DivXPlayerUninstall.exe /PLAYER DivX Web Player-->D:\TOOLS\DivX\DivXWebPlayerUninstall.exe /PLUGIN ForceBindIP-->C:\WINDOWS\system32\ForceBindIP-Uninstaller.exe Foxit Reader-->D:\TOOLS\Foxit Reader\Uninstall.exe Gothic II - Die Nacht des Raben-->D:\SPIELE\GOTHIC~1\UNWISE.EXE D:\SPIELE\GOTHIC~1\INSTALL.LOG Gothic II-->D:\SPIELE\GOTHIC~1\UNWISE.EXE D:\SPIELE\GOTHIC~1\INSTALL.LOG Help Center-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{986F64DC-FF15-449D-998F-EE3BCEC6666A}\SETUP.EXE" -l0x7 -AddRemove High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe" HijackThis 2.0.2-->"D:\TOOLS\Hijack202\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe" Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe" Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall Intel(R) Network Connections Drivers-->Prounstl.exe Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF} Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070} LEd Beta 0.52-->"D:\TOOLS\LEd\unins000.exe" Malwarebytes' Anti-Malware-->"D:\TOOLS\Malwarebytes' Anti-Malware\unins000.exe" MediaMonkey 3.0-->"D:\TOOLS\MediaMonkey\unins000.exe" Message Center Plus-->MsiExec.exe /X{FD331A3B-F7A5-4C31-B8D4-DF413C85AF7A} Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Kernel-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstallWdf01007$\spuninst\spuninst.exe" MiKTeX 2.7-->D:\TOOLS\MiKTeX\miktex\bin\copystart_admin.exe D:\TOOLS\MiKTeX\miktex\config\uninstall.dat Miranda IM 0.8.5-->D:\TOOLS\Miranda IM\Uninstall.exe Mozilla Firefox (3.5.2)-->D:\TOOLS\Mozilla Firefox\uninstall\helper.exe Mozilla Thunderbird (2.0.0.23)-->D:\TOOLS\Mozilla Thunderbird\uninstall\helper.exe MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} OpenOffice.org 3.0-->MsiExec.exe /I{7EC19307-7C22-47A8-922B-3FA965291260} PC Camer@ -->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{7595EEB5-6637-49B6-B191-DB5108F7ECB4} /l1031 QuickTime Alternative 2.7.0-->"D:\TOOLS\QuickTime Alternative\unins000.exe" Rescue and Recovery-->MsiExec.exe /I{F151F2B3-0C32-44D3-90E2-E639B8024622} Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82} SoundMAX-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" -l0x7 -removeonly Star Trek Armada II-->C:\WINDOWS\IsUninst.exe -f"d:\spiele\ST Armada II\STA2.isu" System Update-->MsiExec.exe /X{8675339C-128C-44DD-83BF-0A5D6ABD8297} TaskMate Pro 1.94-->"D:\TOOLS\TaskMate Pro\unins000.exe" Teachmaster 4.3 (nur Entfernen)-->D:\TOOLS\Teachmaster 4.3\Uninstall.exe ThinkPad 11a/b/g/n Wireless LAN Mini-PCI Express Adapter-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9FAC9E5C-0D20-4DBF-AFE5-2E09C52A95A2}\setup.dll" -l0x7 UNINSTALLFROMSYS ThinkPad Energie-Manager-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A0E64EBA-8BF0-49FB-90C0-BB3D781A2016}\SETUP.EXE" -l0x7 -AddRemove ThinkPad FullScreen Magnifier-->rundll32.exe "C:\Programme\Lenovo\ZOOM\cleanup.dll",InfUninstall DefaultUninstall 132 C:\Programme\Lenovo\Zoom\TpScrex.inf ThinkPad Modem-->C:\Programme\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_10140588\UIU32m.exe -U -ITkp0588k.INF ThinkPad Power Management Driver-->RunDll32.exe tpinspm.dll,Uninstall ThinkPad TrackPoint Driver-->C:\Programme\Lenovo\TrackPoint\tp4unins.exe ThinkPad-Konfiguration-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FC081D4D-DF1B-4CF1-B530-027E4118D846}\setup.exe" -l0x7 -AddRemove ThinkVantage Fingerprint Software 5.8-->MsiExec.exe /I{9F98C9F8-9B49-411C-AFB9-AF633249FA7C} ThinkVantage System für aktiven Festplattenschutz-->MsiExec.exe /X{46A84694-59EC-48F0-964C-7E76E9F8A2ED} TomTom HOME 2.6.2.1586-->D:\TOOLS\TomTom HOME 2\Uninstall TomTom HOME.exe TomTom HOME Visual Studio Merge Modules-->MsiExec.exe /I{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533} TPFanControl v0.61-->"D:\TOOLS\TPFanControl\unins000.exe" UninstallBlitz-->"D:\SPIELE\EA Games\Command and Conquer Generals ZH\unins000.exe" Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe" Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B} VLC media player 0.9.9-->D:\TOOLS\VLC\uninstall.exe VPN Client-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5624C000-B109-11D4-9DB4-00E0290FCAC5}\Setup.exe" -l0x9 VpnUninstall Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4} Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" WinRAR-->D:\TOOLS\WinRar\uninstall.exe XP Codec Pack-->C:\Programme\XP Codec Pack\Uninstall.exe ======System event log====== Computer Name: X60_GRSKJEVIC Event Code: 3 Message: \Device\ACPIEC: Die Hardware des Embedded Controllers (EC) hat Daten zurückgegeben, als keine Daten angefordert waren. Dies deutet darauf hin, dass das BIOS fälschlicherweise versucht, auf den Embedded Controller zuzugreifen, ohne mit dem Betriebssystem zu synchronisieren. Die Daten werden ignoriert. Record Number: 48708 Source Name: ACPIEC Time Written: 20090908021914.000000-180 Event Type: warning User: Computer Name: X60_GRSKJEVIC Event Code: 3 Message: \Device\ACPIEC: Die Hardware des Embedded Controllers (EC) hat Daten zurückgegeben, als keine Daten angefordert waren. Dies deutet darauf hin, dass das BIOS fälschlicherweise versucht, auf den Embedded Controller zuzugreifen, ohne mit dem Betriebssystem zu synchronisieren. Die Daten werden ignoriert. Record Number: 48707 Source Name: ACPIEC Time Written: 20090908021914.000000-180 Event Type: warning User: Computer Name: X60_GRSKJEVIC Event Code: 3 Message: \Device\ACPIEC: Die Hardware des Embedded Controllers (EC) hat Daten zurückgegeben, als keine Daten angefordert waren. Dies deutet darauf hin, dass das BIOS fälschlicherweise versucht, auf den Embedded Controller zuzugreifen, ohne mit dem Betriebssystem zu synchronisieren. Die Daten werden ignoriert. Record Number: 48706 Source Name: ACPIEC Time Written: 20090908021914.000000-180 Event Type: warning User: Computer Name: X60_GRSKJEVIC Event Code: 3 Message: \Device\ACPIEC: Die Hardware des Embedded Controllers (EC) hat Daten zurückgegeben, als keine Daten angefordert waren. Dies deutet darauf hin, dass das BIOS fälschlicherweise versucht, auf den Embedded Controller zuzugreifen, ohne mit dem Betriebssystem zu synchronisieren. Die Daten werden ignoriert. Record Number: 48705 Source Name: ACPIEC Time Written: 20090908021914.000000-180 Event Type: warning User: Computer Name: X60_GRSKJEVIC Event Code: 3 Message: \Device\ACPIEC: Die Hardware des Embedded Controllers (EC) hat Daten zurückgegeben, als keine Daten angefordert waren. Dies deutet darauf hin, dass das BIOS fälschlicherweise versucht, auf den Embedded Controller zuzugreifen, ohne mit dem Betriebssystem zu synchronisieren. Die Daten werden ignoriert. Record Number: 48704 Source Name: ACPIEC Time Written: 20090908021914.000000-180 Event Type: warning User: =====Application event log===== Computer Name: X60_GRSKJEVIC Event Code: 1004 Message: Fehlgeschlagene Anwendung winlogon.exe, Version 0.0.0.0, fehlgeschlagenes Modul winlogon.exe, Version 5.1.2600.5512, Fehleradresse 0x0003e801. Record Number: 5122 Source Name: Application Error Time Written: 20090810114512.000000-180 Event Type: error User: Computer Name: X60_GRSKJEVIC Event Code: 1000 Message: Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul winlogon.exe, Version 5.1.2600.5512, Fehleradresse 0x0003e801. Record Number: 5119 Source Name: Application Error Time Written: 20090810114327.000000-180 Event Type: error User: Computer Name: X60_GRSKJEVIC Event Code: 1000 Message: Fehlgeschlagene Anwendung mediamonkey (non-skinned).exe, Version 3.0.4.1185, fehlgeschlagenes Modul mediamonkey (non-skinned).exe, Version 3.0.4.1185, Fehleradresse 0x00004cb6. Record Number: 5116 Source Name: Application Error Time Written: 20090809194514.000000-180 Event Type: error User: Computer Name: X60_GRSKJEVIC Event Code: 1000 Message: Fehlgeschlagene Anwendung AvmObexService.exe, Version 1.0.13.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00ac3d9a. Record Number: 5115 Source Name: Application Error Time Written: 20090809161531.000000-180 Event Type: error User: Computer Name: X60_GRSKJEVIC Event Code: 1002 Message: Stillstehende Anwendung firefox.exe, Version 1.9.1.3497, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Record Number: 5104 Source Name: Application Hang Time Written: 20090807115108.000000-180 Event Type: error User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=D:\TOOLS\MiKTeX\miktex\bin;C:\Programme\RSA SecurID Token Common;C:\Programme\ThinkPad\Utilities;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Gemeinsame Dateien\Lenovo "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 14 Stepping 8, GenuineIntel "PROCESSOR_REVISION"=0e08 "NUMBER_OF_PROCESSORS"=2 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "TVT"=C:\Programme\Lenovo "RR"=C:\Programme\Lenovo\Rescue and Recovery "TVTPYDIR"=C:\Programme\Gemeinsame Dateien\Lenovo\Python24 "TVTCOMMON"=C:\Programme\Gemeinsame Dateien\Lenovo "SWSHARE"=C:\SWSHARE -----------------EOF----------------- Ich hoffe ich habe an alles gedacht und jemand hat etwas Zeit und Muße mir zu helfen... Ich bin derzeit nicht in Deutschland und kann deshalb niemanden meiner "kompetenten" Freunde persönlich konsultieren... und hier in Brasilien ist es echt schwer jemanden zu finden der von so etwas Ahnung hat. Grüße aus dem winterlichen (20°) Curitiba! Grskjevic |
Themen zu trojanSPM/LX Fake Alert, versch. Progs gesperrt, u.a. windowsrecovery |
advanced virus remover, alert, antivir, antiwpa, bho, bildschirm, browser, disabletaskmgr, einstellungen, entfernen, erste mal, explorer, firefox, gesperrt, google, google chrome, hijack.displayproperties, hijackthis, hkus\s-1-5-18, immer wieder, internet, internet explorer, jwgkvsq.vmx, lenovo, log, logfile, malwarebytes anti-malware, maßnahme, monitor, mozilla, notification, plug-in, problem, programme, registrierungsschlüssel, registry, rundll, shell32.dll, skype.exe, software, taskman, thinkvantage registry monitor service, trojan.downloader, trojanspm/lx, usb-stick, windows, windows xp, winupdate.exe |