| |
| |||||||
Log-Analyse und Auswertung: 6 mal svchost.exe, 2 mal avp.exeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
17.06.2008, 17:41
| #1 |
 |  6 mal svchost.exe, 2 mal avp.exe hallo erstmal, also ich glaub ich hab nich nur ein problem: bei mir läuft der prozees avp.exe doppelt, 6 mal der prozess svchost.exe, manchmal läuft noch ein 2ter iexplore.exe prozess, außerdem stürzt manchmal explorer.exe ab, lässt sich aber dann ohne problem wieder starten, und 3,4 mal ist es vorgekommen das die cpu 100 % ausgelastet war, das war nach einem neustart aber immer wieder weg ich glaub des avp.exe hat was mit kaspersky zu tun.... und das ich 1 oder mehrer viren hab ist mir auch klar hier noch ein hijackthis ich hoff mal das ich des richtig gemacht hab^^ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:05:57, on 17.06.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Symantec\Norton AntiBot\agent\Bin\NABAgent.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\Mixer.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\WINDOWS\system32\LVCOMSX.EXE C:\Programme\Logitech\Video\LogiTray.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\Programme\Razer\Krait\razerhid.exe C:\Programme\Symantec\Norton AntiBot\agent\bin\NortonAntiBot.exe C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe C:\Programme\Lexmark 2300 Series\ezprint.exe C:\Programme\Yahoo!\Search Protection\SearchProtection.exe C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Symantec\Norton AntiBot\agent\bin\NABMonitor.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\Razer\Krait\razerofa.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Logitech\Video\FxSvr2.exe C:\Programme\Symantec\Norton AntiBot\agent\Bin\NABWatcher.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Programme\NETGEAR\WG111T\wlan111t.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\PC Connectivity Solution\ServiceLayer.exe C:\WINDOWS\system32\lxcgcoms.exe C:\Programme\MSN Messenger\usnsvc.exe C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe C:\Dokumente und Einstellungen\Andi\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.die-staemme.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\1355\toolbaru.dll R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\1355\toolbaru.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: ekvgsnw - {E3DCF32C-D76E-494F-92FF-3CF77E5D3A2A} - C:\WINDOWS\ekvgsnw.dll (file missing) O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O3 - Toolbar: Internet Service - {51D81DD5-55B7-497F-95DB-D356429BB54E} - C:\Programme\NetProject\wamdl.dll (file missing) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [Krait] C:\Programme\Razer\Krait\razerhid.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Elements 6.0\apdproxy.exe" O4 - HKLM\..\Run: [NortonAntiBot] "C:\Programme\Symantec\Norton AntiBot\agent\bin\NortonAntiBot.exe" O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Programme\Lexmark 2300 Series\lxcgmon.exe" O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 2300 Series\ezprint.exe" O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKLM\..\Run: [YSearchProtection] "C:\Programme\Yahoo!\Search Protection\SearchProtection.exe" O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe" O4 - HKLM\..\Run: [8056c725] rundll32.exe "C:\WINDOWS\system32\awoepfwl.dll",b O4 - HKLM\..\Run: [SBCSTray] C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKCU\..\Run: [YSearchProtection] C:\Programme\Yahoo!\Search Protection\SearchProtection.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: NETGEAR WG111T Smart Wizard.lnk = ? O8 - Extra context menu item: Download Using &BitSpirit - C:\Programme\BitSpirit\bsurl.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\scieplugin.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Programme\Yahoo!\Common\Yinsthelper.dll O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{0620C698-730B-486C-B3CB-6CD032CF6747}: NameServer = 85.255.116.83,85.255.112.236 O17 - HKLM\System\CCS\Services\Tcpip\..\{0D60DC21-35E1-499F-A457-16F95EC38FF4}: NameServer = 85.255.116.83,85.255.112.236 O17 - HKLM\System\CCS\Services\Tcpip\..\{218F4E75-CDCC-4780-96D4-2A23264DB355}: NameServer = 85.255.116.83,85.255.112.236 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.83 85.255.112.236 O17 - HKLM\System\CS1\Services\Tcpip\..\{0620C698-730B-486C-B3CB-6CD032CF6747}: NameServer = 85.255.116.83,85.255.112.236 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.83 85.255.112.236 O17 - HKLM\System\CS2\Services\Tcpip\..\{0620C698-730B-486C-B3CB-6CD032CF6747}: NameServer = 85.255.116.83,85.255.112.236 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.83 85.255.112.236 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Kaspersky Personal Security Suite V (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SymantecAntiBotAgent - Symantec - C:\Programme\Symantec\Norton AntiBot\agent\Bin\NABAgent.exe O23 - Service: SymantecAntiBotWatcher - Symantec - C:\Programme\Symantec\Norton AntiBot\agent\Bin\NABWatcher.exe -- End of file - 10826 bytes |
|
17.06.2008, 19:05
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  6 mal svchost.exe, 2 mal avp.exe Hallo
__________________Da sind ein paar Mülleinträge: Code:
ATTFilter O3 - Toolbar: ekvgsnw - {E3DCF32C-D76E-494F-92FF-3CF77E5D3A2A} - C:\WINDOWS\ekvgsnw.dll (file missing)
O3 - Toolbar: Internet Service - {51D81DD5-55B7-497F-95DB-D356429BB54E} - C:\Programme\NetProject\wamdl.dll (file missing)
O4 - HKLM\..\Run: [8056c725] rundll32.exe "C:\WINDOWS\system32\awoepfwl.dll",b
 Schlimmer sind allerdings derartige Einträge wie Code:
ATTFilter O17 - HKLM\System\CCS\Services\Tcpip\..\{0620C698-730B-486C-B3CB-6CD032CF6747}: NameServer = 85.255.116.83,85.255.112.236
Die verbogenen DNS-Einstellungen sollte so behoben werden: DNS-Einträge entfernen: Achtung: Solltest du Probleme mit deiner Internet Verbindung bekommen: Systemsteuerung > wähle Netzwerk und Internet Verbindungen oder mach einen Doppelklick auf Netzwerk-Verbindungen > Klick mit der rechten Maustaste auf Default Connection (Normale Verindung), das ist normalerweise die örtliche Umgebung, Kabel oder DSL Verbindung > Klick mit der linken Maustaste auf Eigenschaften > Doppelklick auf Internet Protocol (TCP/IP) > wähle den Knopf der dafür steht, dass die DNS Verbindung automatisch aufrecht erhalten wird > zweimal auf "OK" klicken > den Rechner neu starten (Diese Einstellungen sind nicht auf allen Systemen gleich oder vorhanden) -Lade dir Fixwareout.exe herunter und speichere es auf dem Desktop. -installiere das Tool und achte darauf das "Run fixit" aktiviert ist. -klicke nun auf "Finish", der Scan wird starten und bald wirst du aufgefordert einen Neustart durchzuführen, tu dieses. (der Neustart wird sich dann etwas verzögern, das ist normal!) -achte nun auf die Hinweise die gegeben werden Fixe nun mit HijackThis folgende Einträge im Logfile: Zitat:
__________________ |
|
17.06.2008, 20:19
| #3 | ||
| | 6 mal svchost.exe, 2 mal avp.exe hab heut keine zeit mehr, werd ich morgen machen, aber danke schonmal
__________________Zitat:
 Zitat:
mfg |
|
18.06.2008, 13:21
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | 6 mal svchost.exe, 2 mal avp.exeZitat:
Wie siehts mit dem Logfile von smitfraudfix aus? Was ist mit den DNS-Einträgen? 
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
18.06.2008, 15:33
| #5 |
| | 6 mal svchost.exe, 2 mal avp.exe das mit dem fixware out hab ich gemacht aber bin ich zu blöd dazu oder sind die einträge die ich fixen sollte nich mehr da? hier mal der dss check: Deckard's System Scanner v20071014.68 Run by Andi on 2008-06-18 16:31:02 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- HijackThis (run as Andi.exe) ------------------------------------------------ Logfile of Trend Micro HijackThis v2.0.2 [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 danke GUA  [/edit] |
|
18.06.2008, 15:46
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ |  6 mal svchost.exe, 2 mal avp.exe Ok soweit. Poste bitte die extra.txt auch noch - mit codetags umschlossen oder hier als Anhang. Die O17-Einträge (DNS) sind jedenfalls schonmal weg  Bitte werte dann zunächst einmal diese Dateien bei Virustotal.com aus und poste sämtliche Ergebnisse: C:\WINDOWS\system32\snsncfji.dll C:\WINDOWS\system32\jvaaakcs.dll C:\WINDOWS\system32\ceOUCJlm.ini2 C:\WINDOWS\system32\mlJCUOec.dll C:\WINDOWS\system32\hgGwWnnK.dll
__________________ --> 6 mal svchost.exe, 2 mal avp.exe |
|
18.06.2008, 17:36
| #7 |
| | 6 mal svchost.exe, 2 mal avp.exe die extra.txt: Deckard's System Scanner v20071014.68 Extra logfile - please post this as an attachment with your post. -------------------------------------------------------------------------------- -- System Information ---------------------------------------------------------- Microsoft Windows XP Home Edition (build 2600) SP 2.0 Architecture: X86; Language: German CPU 0: Intel(R) Pentium(R) 4 CPU 3.00GHz CPU 1: Intel(R) Pentium(R) 4 CPU 3.00GHz Percentage of Memory in Use: 53% Physical Memory (total/avail): 1022.09 MiB / 474.91 MiB Pagefile Memory (total/avail): 2460.35 MiB / 1810.16 MiB Virtual Memory (total/avail): 2047.88 MiB / 1895.65 MiB C: is Fixed (NTFS) - 152.66 GiB total, 99.52 GiB free. D: is CDROM (No Media) E: is Fixed (FAT32) - 111.76 GiB total, 89.03 GiB free. F: is Removable (FAT32) G: is Fixed (NTFS) - 372.6 GiB total, 248.01 GiB free. \\.\PHYSICALDRIVE1 - Maxtor 6L160M0 - 152.66 GiB - 1 partition \PARTITION0 (bootable) - Installierbares Dateisystem - 152.66 GiB - C: \\.\PHYSICALDRIVE0 - SAMSUNG HD400LD - 372.61 GiB - 1 partition \PARTITION0 - Erweitert mit Int 13 (erweitert) - 372.6 GiB - G: \\.\PHYSICALDRIVE3 - LG USB Drive USB Device - 964.84 MiB - 1 partition \PARTITION0 (bootable) - Unknown - 967.48 MiB - F: \\.\PHYSICALDRIVE2 - WDC WD12 00UE-22KVT0 USB Device - 111.79 GiB - 1 partition \PARTITION0 - Unknown - 111.79 GiB - E: -- Security Center ------------------------------------------------------------- AUOptions is scheduled to auto-install. Windows Internal Firewall is enabled. FirstRunDisabled is set. FW: Kaspersky Personal Security Suite v6.0.2.621 () AV: Kaspersky Personal Security Suite v6.0.2.621 () [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" "C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programme\\ICQ6\\ICQ.exe"="C:\\Programme\\ICQ6\\ICQ.exe:*:Enabled:ICQ6" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Dokumente und Einstellungen\\Andi\\Desktop\\Komplet 1.6\\cs 1.6 an Liehret (192.168.0.1)\\hl.exe"="C:\\Dokumente und Einstellungen\\Andi\\Desktop\\Komplet 1.6\\cs 1.6 an Liehret (192.168.0.1)\\hl.exe:*:Enabled:Half-Life Launcher" "C:\\Programme\\Cossacks - Back To War\\dmcr.exe"="C:\\Programme\\Cossacks - Back To War\\dmcr.exe:*:Enabled:dmcr" "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" "C:\\Komplet 1.6\\cs 1.6 an Liehret (192.168.0.1)\\hl.exe"="C:\\Komplet 1.6\\cs 1.6 an Liehret (192.168.0.1)\\hl.exe:*:Enabled:Half-Life Launcher" "C:\\WINDOWS\\system32\\lxcgcoms.exe"="C:\\WINDOWS\\system32\\lxcgcoms.exe:*:Enabled:2300 Series" "C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA" "C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB" "C:\\Programme\\iTunes\\iTunes.exe"="C:\\Programme\\iTunes\\iTunes.exe:*:Enabled:iTunes" "C:\\Programme\\mIRC\\mirc.exe"="C:\\Programme\\mIRC\\mirc.exe:*:Enabled:mIRC" "C:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="C:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) " "C:\\Dokumente und Einstellungen\\Andi\\Desktop\\DS lan\\apache\\bin\\apache.exe"="C:\\Dokumente und Einstellungen\\Andi\\Desktop\\DS lan\\apache\\bin\\apache.exe:*:Enabled:Apache HTTP Server" "C:\\Dokumente und Einstellungen\\Andi\\Desktop\\DS lan\\mysql\\bin\\mysqld.exe"="C:\\Dokumente und Einstellungen\\Andi\\Desktop\\DS lan\\mysql\\bin\\mysqld.exe:*:Enabled:mysqld" "C:\\WINDOWS\\system32\\dplaysvr.exe"="C:\\WINDOWS\\system32\\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper" "C:\\Programme\\BitSpirit\\BitSpirit.exe"="C:\\Programme\\BitSpirit\\BitSpirit.exe:*:Enabled:The powerful and easy-to-use BitTorrent Client" "C:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe:*:Enabled:Veoh Client" "C:\\Team17\\Worms2\\frontend.exe"="C:\\Team17\\Worms2\\frontend.exe:*:Enabled:Worms 2 Frontend" "C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" -- Environment Variables ------------------------------------------------------- ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users APPDATA=C:\Dokumente und Einstellungen\Andi\Anwendungsdaten CLASSPATH=.;C:\Programme\QuickTime\QTSystem\QTJava.zip CommonProgramFiles=C:\Programme\Gemeinsame Dateien COMPUTERNAME=HARRY ComSpec=C:\WINDOWS\system32\cmd.exe FP_NO_HOST_CHECK=NO HOMEDRIVE=C: HOMEPATH=\Dokumente und Einstellungen\Andi LOGONSERVER=\\HARRY NUMBER_OF_PROCESSORS=2 OS=Windows_NT Path=C:\Programme\PC Connectivity Solution\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Programme\QuickTime\QTSystem\;C:\Programme\ATI Technologies\ATI.ACE\Core-Static;C:\PROGRA~1\GEMEIN~1\SONICS~1\ PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH PROCESSOR_ARCHITECTURE=x86 PROCESSOR_IDENTIFIER=x86 Family 15 Model 3 Stepping 4, GenuineIntel PROCESSOR_LEVEL=15 PROCESSOR_REVISION=0304 ProgramFiles=C:\Programme PROMPT=$P$G QTJAVA=C:\Programme\QuickTime\QTSystem\QTJava.zip SESSIONNAME=Console SystemDrive=C: SystemRoot=C:\WINDOWS TEMP=C:\DOKUME~1\Andi\LOKALE~1\Temp TMP=C:\DOKUME~1\Andi\LOKALE~1\Temp USERDOMAIN=HARRY USERNAME=Andi USERPROFILE=C:\Dokumente und Einstellungen\Andi windir=C:\WINDOWS -- User Profiles --------------------------------------------------------------- Andi (admin) Gabi (admin) Administrator (admin) -- Add/Remove Programs --------------------------------------------------------- --> C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE --> C:\WINDOWS\system32\\MSIEXEC.EXE /I {09DA4F91-2A09-4232-AB8C-6BC740096DE3} REMOVE=UpdateMgrFeature --> C:\WINDOWS\system32\\MSIEXEC.EXE /x {1206EF92-2E83-4859-ACCB-2048C3CB7DA6} --> C:\WINDOWS\system32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19} --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Active GIF Creator 3.1 --> "C:\Programme\Active GIF Creator 3.1\uninstall.exe" Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 7.0.9 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A70900000002} Adobe Shockwave Player --> C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log Apple Software Update --> MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4} ATI - Software Uninstall Utility --> C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe ATI Catalyst Control Center --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x336d ATI Display Driver --> rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class  ISPLAY -cleanATI HYDRAVISION --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{083F79E4-6FE9-46FB-A6C6-4F8862742947}\setup.exe" AVIVO Codecs --> MsiExec.exe /X{C941F1F1-25B3-4DF5-83E6-888C51A1AAB6} BitSpirit v3.1.0.077 Stable Release --> C:\Programme\BitSpirit\unins000.exe Broadcom Gigabit Integrated Controller --> C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{BE6890C7-31EF-478C-812E-1E2899ABFCA9} /l1031 Call of Duty(R) 4 - Modern Warfare(TM) --> C:\Programme\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x0407 Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch --> C:\Programme\InstallShield Installation Information\{3BD633E0-4BF8-4499-9149-88F0767D449C}\setup.exe -runfromtemp -l0x0409 Call of Duty(R) 4 - Modern Warfare(TM) 1.5 Multiplayer Patch --> C:\Programme\InstallShield Installation Information\{8503C901-85D7-4262-88D2-8D8B2A7B08B8}\setup.exe -runfromtemp -l0x0409 Cinergy Digital --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5D47208F-765D-4952-876D-14F14EF60F09}\setup.exe" -l0x7 -removeonly Clanlogo Packet 6.1 --> C:\Dokumente und Einstellungen\Andi\Desktop\Neuer Ordner\Clanlogo Packet\Uninstall.exe Cossacks - Back To War --> C:\WINDOWS\una2setup.exe Cossacks - European Wars --> C:\WINDOWS\uncsetup.exe Cossacks - The Art Of War --> C:\WINDOWS\unasetup.exe Counter-Strike 1.6 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{13B792AA-C078-43A4-8A3A-8B12D629940D}\Setup.exe" -l0x19 Dell ResourceCD --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D78653C3-A8FF-415F-92E6-D774E634FF2D}\setup.exe" Digger XP --> C:\Programme\Digger XP\uninstall.exe DivX Content Uploader --> C:\Programme\DivX\DivXContentUploaderUninstall.exe /CUPLOADER DivX Web Player --> C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN DVD Shrink 3.2 --> "C:\Programme\DVD Shrink\unins000.exe" Everest Poker (Remove Only) --> C:\Programme\Everest Poker\cstart.exe /uninstall Free Video to Mp3 Converter version 3.1 --> "C:\Programme\DVDVideoSoft\Free Video to Mp3 Converter\unins000.exe" Google Desktop --> C:\Programme\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall Google Earth --> MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72} Google Toolbar for Internet Explorer --> MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29} Google Toolbar for Internet Explorer --> regsvr32 /u /s "c:\programme\google\googletoolbar1.dll" Hamachi 1.0.2.5 --> C:\Programme\Hamachi\uninstall.exe HijackThis 2.0.2 --> "C:\Dokumente und Einstellungen\Andi\Desktop\HijackThis.exe" /uninstall Hotfix für Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe" ICQ Toolbar --> regsvr32 /u /s "C:\PROGRA~1\ICQTOO~1\1355\toolbaru.dll" ICQ6 --> C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe -runfromtemp -l0x0009 -removeonly igLoader --> C:\Programme\igLoader\uninstall.exe Imperia --> C:\Dokumente und Einstellungen\Andi\Desktop\Cossacks - Back To War\Uninstal.exe iTunes --> MsiExec.exe /I{446DBFFA-4088-48E3-8932-74316BA4CAE4} Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030} Java(TM) 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050} Kaspersky Personal Security Suite V --> MsiExec.exe /I{D0DCD54F-C829-41A5-AF32-71E632BB0E2C} Kaspersky Personal Security Suite V --> MsiExec.exe /I{D0DCD54F-C829-41A5-AF32-71E632BB0E2C} Lexmark 2300 Series --> C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxcgUNST.EXE -NOLICENSE Lexmark Fax-Lösungen --> C:\Programme\Lexmark Fax Solutions\Install\x86\Uninst.exe Logitech Desktop Messenger --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x7 UNINSTALL Logitech Print Service --> C:\PROGRA~1\Logitech\PRINTS~1\UNWISE.EXE C:\PROGRA~1\Logitech\PRINTS~1\INSTALL.LOG Logitech QuickCam-Software --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x7 Logitech® Camera-Treiber --> "C:\Programme\Gemeinsame Dateien\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT MAGIX Multimedia Starter Box (D) --> C:\MAGIX\Multimedia_Starter_Box\instslct.exe Microsoft DirectX Transform optional components --> RUNDLL32.EXE ADVPACK.DLL,LaunchINFSection C:\WINDOWS\INF\DXTXTRA.INF,UNINSTALL.NT,12 Microsoft Silverlight --> MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7} Microsoft Works 7.0 --> MsiExec.exe /I{EDDDC607-91D9-4758-9F57-265FDCD8A772} Mozilla Firefox (2.0.0.13) --> C:\Programme\Mozilla Firefox\uninstall\helper.exe NETGEAR WG111T 108Mbps Wireless USB2.0 Adapter --> C:\Programme\InstallShield Installation Information\{51123D42-6B9C-4B93-900C-29F9EC5963C9}\setup.exe -runfromtemp -l0x0009 -removeonly Nokia Connectivity Cable Driver --> MsiExec.exe /X{972B1D9B-0EAD-49E8-B7D6-3B83FD5665B1} Nokia PC Suite --> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Nokia_PC_Suite_683_rel_14_1_EA.exe /LANG="1031" Nokia PC Suite --> MsiExec.exe /I{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2} Norton AntiBot --> MsiExec.exe /X{B8E11ED9-889E-4FE1-9720-0B72C9E5E436} Norton™ Security Scan --> MsiExec.exe /I{DA15D535-5E1D-4076-B520-8571346D6238} PC Connectivity Solution --> MsiExec.exe /I{066D65EA-ED53-44E4-A96A-F81B6E409D2E} PCI Audio Applications --> C:\Programme\PCI Audio Applications\Bin\Uninstall.exe PCI Audio Driver --> cmuninst.exe QuickTime --> MsiExec.exe /I{50D8FFDD-90CD-4859-841F-AA1961C7767A} Razer Krait --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E6DA58C0-4EC5-4F5E-B73E-2F22ED30ACFC}\setup.exe" Sicherheitsupdate für Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938127) --> "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe" Sonic DLA --> MsiExec.exe /I{1206EF92-2E83-4859-ACCB-2048C3CB7DA6} Sonic MyDVD --> MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29} Sonic RecordNow! --> MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19} Sonic Update Manager --> MsiExec.exe /I{09DA4F91-2A09-4232-AB8C-6BC740096DE3} Spiele für Kinder 1 --> C:\PROGRA~1\SPIELE~1\UNWISE.EXE C:\PROGRA~1\SPIELE~1\INSTALL.LOG TeamSpeak 2 RC2 --> C:\Programme\Teamspeak2_RC2\unins000.exe TerraTec Home Cinema --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\setup.exe" -l0x7 Uninstall 1.0.0.1 --> "C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe" Update für Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe" Update für Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Update für Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe" Update für Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe" Update für Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe" -fortsetzung folgt- |
|
18.06.2008, 17:37
| #8 |
| | 6 mal svchost.exe, 2 mal avp.exe -fängt beim unteren post an- Update für Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe" Update für Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe" Update für Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe" Update für Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe" Update für Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe" Update für Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe" Update für Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe" Update für Windows XP (KB933360) --> "C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe" Update für Windows XP (KB936357) --> "C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe" Update für Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe" Update für Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe" VeohTV BETA --> C:\Programme\InstallShield Installation Information\{0405E51E-9582-4207-8F38-AC44201D3808}\setup.exe -runfromtemp -l0x0409 VideoLAN VLC media player 0.8.6c --> C:\Programme\VideoLAN\VLC\uninstall.exe Windows-Treiberpaket - Nokia Modem (11/03/2006 6.82.0.1) --> C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_4EFFAAE27A08EDFDE145390033D8EF099DA65567\nokbtmdm.inf Windows Driver Package - Nokia (WUDFRd) WPD (03/19/2007 6.83.31.1) --> C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccswpddri_039E7E24575DBAE6A389611AF28F4EB97729D33E\pccswpddriver.inf Windows Driver Package - Nokia Modem (02/15/2007 3.1) --> C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccs_bluet_8B37DC72918CCD58A6EC20373AF6242B037A293B\pccs_bluetooth.inf Windows Live Messenger --> MsiExec.exe /I{279DB581-239C-4E13-97F8-0F48E40BE75C} Windows Live Sign-in Assistant --> MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7} Windows XP-Hotfix - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe Windows XP-Hotfix - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe Windows XP-Hotfix - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe Windows XP-Hotfix - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe Windows XP-Hotfix - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe Windows XP-Hotfix - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe Windows XP-Hotfix - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe" Windows XP-Hotfix - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe WinRAR --> C:\Programme\WinRAR\uninstall.exe World of Warcraft --> C:\Programme\Gemeinsame Dateien\Blizzard Entertainment\WORLD OF WARCRAFT\Uninstall.exe Worms2 --> C:\WINDOWS\IsUn0407.exe -fC:\Team17\Worms2\Uninst.isu Yahoo! Install Manager --> C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL Yahoo! Suche Schutzvorkehrung --> C:\PROGRA~1\Yahoo!\SEARCH~1\UNINST~1.EXE Yahoo! Toolbar --> C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE -- Application Event Log ------------------------------------------------------- Event Record #/Type3925 / Error Event Submitted/Written: 06/18/2008 04:24:32 PM Event ID/Source: 11 / crypt32 Event Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig. . Event Record #/Type3920 / Success Event Submitted/Written: 06/18/2008 03:47:15 PM Event ID/Source: 12001 / usnjsvc Event Description: The Messenger Sharing USN Journal Reader service started successfully. Event Record #/Type3919 / Error Event Submitted/Written: 06/18/2008 03:46:44 PM Event ID/Source: 1000 / Application Error Event Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.3156, fehlgeschlagenes Modul , Version 0.0.0.0, Fehleradresse 0x00000000. Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet. Event Record #/Type3916 / Error Event Submitted/Written: 06/18/2008 02:53:21 PM Event ID/Source: 1000 / Application Error Event Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.3156, fehlgeschlagenes Modul , Version 0.0.0.0, Fehleradresse 0x00000000. Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet. Event Record #/Type3914 / Error Event Submitted/Written: 06/18/2008 02:53:08 PM Event ID/Source: 1000 / Application Error Event Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.3156, fehlgeschlagenes Modul , Version 0.0.0.0, Fehleradresse 0x00000000. Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet. -- Security Event Log ---------------------------------------------------------- No Errors/Warnings found. -- System Event Log ------------------------------------------------------------ Event Record #/Type4654 / Warning Event Submitted/Written: 06/18/2008 02:10:13 PM Event ID/Source: 2504 / Server Event Description: Der Server konnte zu der Transportschicht \Device\NetBT_Tcpip_{218F4E75-CDCC-4780-96D4-2A23264DB355} keine Verbindung herstellen. Event Record #/Type4632 / Warning Event Submitted/Written: 06/18/2008 02:08:13 PM / 06/18/2008 02:08:41 PM Event ID/Source: 4 / b57w2k Event Description: Broadcom NetXtreme 57xx Gigabit Controller: The network link is down. Check to make sure the network cable is properly connected. Event Record #/Type4599 / Warning Event Submitted/Written: 06/18/2008 02:03:05 PM / 06/18/2008 02:03:32 PM Event ID/Source: 4 / b57w2k Event Description: Broadcom NetXtreme 57xx Gigabit Controller: The network link is down. Check to make sure the network cable is properly connected. Event Record #/Type4568 / Warning Event Submitted/Written: 06/17/2008 09:07:09 PM / 06/17/2008 09:07:37 PM Event ID/Source: 4 / b57w2k Event Description: Broadcom NetXtreme 57xx Gigabit Controller: The network link is down. Check to make sure the network cable is properly connected. Event Record #/Type4563 / Error Event Submitted/Written: 06/17/2008 09:06:32 PM Event ID/Source: 10005 / DCOM Event Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF} -- End of Deckard's System Scanner: finished at 2008-06-18 16:25:39 ------------ hier die ergebnisse von virustotal (ergebnisse sind in der reihenfolge wie oben die datein stehn) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.6.19.0 2008.06.18 - AntiVir 7.8.0.55 2008.06.18 - Authentium 5.1.0.4 2008.06.18 - Avast 4.8.1195.0 2008.06.17 - AVG 7.5.0.516 2008.06.18 - BitDefender 7.2 2008.06.18 Trojan.Vundo.EUS CAT-QuickHeal 9.50 2008.06.18 - ClamAV 0.93.1 2008.06.18 - DrWeb 4.44.0.09170 2008.06.18 Trojan.Virtumod.based.17 eSafe 7.0.15.0 2008.06.18 - eTrust-Vet 31.6.5884 2008.06.18 - Ewido 4.0 2008.06.18 - F-Prot 4.4.4.56 2008.06.18 W32/Virtumonde.Y.gen!Eldorado F-Secure 6.70.13260.0 2008.06.18 - Fortinet 3.14.0.0 2008.06.18 - GData 2.0.7306.1023 2008.06.18 - Ikarus T3.1.1.26.0 2008.06.18 Virus.Trojan.Win32.Monderb Kaspersky 7.0.0.125 2008.06.18 - McAfee 5319 2008.06.17 - Microsoft 1.3604 2008.06.18 Trojan:Win32/Vundo.gen!E NOD32v2 3197 2008.06.18 - Norman 5.80.02 2008.06.17 - Panda 9.0.0.4 2008.06.18 - Prevx1 V2 2008.06.18 - Rising 20.49.22.00 2008.06.18 Trojan.Win32.Monder.a Sophos 4.30.0 2008.06.18 Troj/Virtum-Gen Sunbelt 3.0.1153.1 2008.06.15 - Symantec 10 2008.06.18 - TheHacker 6.2.92.354 2008.06.18 - TrendMicro 8.700.0.1004 2008.06.18 - VBA32 3.12.6.7 2008.06.18 - VirusBuster 4.3.26:9 2008.06.12 - Webwasher-Gateway 6.6.2 2008.06.18 Win32.Malware.gen!84 weitere Informationen File size: 94144 bytes MD5...: 370750af8f688293be775d755e2761cb SHA1..: 1f108adb4c675d596b7c2080e508694482b77335 SHA256: b8e7cbc86790b31ec4b8fba554ce0f164ea80f8e0e9c5328d2a6507d04dd1247 SHA512: 2adb1f08c0b5d0b258629ac32090ce7f0a4cf3621027994dc29a9c78c9bb3153 1038027ad16f5e6b9df3176478f558a250f790a5eda3ef7048f19b3c5302c30a PEiD..: Armadillo v1.xx - v2.xx PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x100015e5 timedatestamp.....: 0x4847fdbe (Thu Jun 05 14:52:46 2008) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x2000 0x2000 5.29 adccab008f68ac2958785b1421a0c8a1 .bss 0x3000 0x1000 0xe00 4.69 d5c1ca29a8efb9cd0f81cd1ca1c84821 .rdata 0x4000 0x22000 0x12380 7.99 a3f8388a836e3a712af1f3b3751f5c9e ( 5 imports ) > kernel32.dll: CloseHandle, CreateFileA, DeleteCriticalSection, DeleteFileA, EnterCriticalSection, ExitProcess, FindClose, FindFirstFileA, FreeLibrary, GetCommandLineA, GetCurrentThreadId, GetFileSize, GetFileType, GetLastError, GetModuleHandleA, GetProcAddress, InitializeCriticalSection, LeaveCriticalSection, LoadLibraryA, LocalAlloc, LocalFree, lstrcpyn, lstrlen, MultiByteToWideChar, OpenMutexA, OpenProcess, ReadFile, ResumeThread, SetEndOfFile, SetFilePointer, Sleep, TerminateThread, UnhandledExceptionFilter, VirtualAlloc, VirtualFree, VirtualProtect, WaitForSingleObject, WideCharToMultiByte, WinExec, WriteFile > user32.dll: BeginPaint, BeginPaint, CheckMenuRadioItem, CheckRadioButton, CreateMenu, CreateWindowExA, DestroyCursor, DestroyWindow, EndPaint, ExitWindowsEx, FindWindowExA, GetCapture, GetCursorPos, GetDesktopWindow, GetWindowDC, GetWindowTextA, GetWindowTextLengthA, InvalidateRect, IsWindow, KillTimer, LoadCursorA, LoadIconA, LoadStringA, MessageBoxA, PeekMessageA, PostMessageA, PostQuitMessage, RegisterClassA, ReleaseCapture, ReleaseDC, SendMessageA, SetCursor, SetForegroundWindow, SetMenu, SetMenuItemInfoA, SetPropA, SetScrollPos, SetScrollRange, SetSysColors, SetTimer, SetWindowLongA, SetWindowPos, ShowWindow, SystemParametersInfoA, TranslateMessage, UpdateWindow, ValidateRect, WaitMessage, wvsprintfA > gdi32.dll: CombineRgn, CreateBrushIndirect, CreateCompatibleBitmap, CreateCompatibleDC, CreateDIBSection, CreateRectRgn, CreateSolidBrush, SetBkMode, SetBrushOrgEx, SetPixel, SetPixel, SetStretchBltMode, SetTextColor, SetWindowOrgEx, StretchBlt, TextOutA > shell32.dll: DllRegisterServer, DllUnregisterServer, DragAcceptFiles, DragFinish, DragQueryFile, DragQueryPoint, SHBrowseForFolder, ShellExecuteA, SHGetPathFromIDList > comdlg32.dll: ChooseFontA ( 0 exports ) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.6.19.0 2008.06.18 - AntiVir 7.8.0.55 2008.06.18 TR/Vundo.Gen Authentium 5.1.0.4 2008.06.18 - Avast 4.8.1195.0 2008.06.17 Win32:Vundo@dll AVG 7.5.0.516 2008.06.18 Vundo BitDefender 7.2 2008.06.18 Trojan.Vundo.EPK CAT-QuickHeal 9.50 2008.06.18 - ClamAV 0.93.1 2008.06.18 - DrWeb 4.44.0.09170 2008.06.18 Trojan.Virtumod.based.17 eSafe 7.0.15.0 2008.06.18 - eTrust-Vet 31.6.5884 2008.06.18 - Ewido 4.0 2008.06.18 - F-Prot 4.4.4.56 2008.06.18 W32/Virtumonde.Y.gen!Eldorado F-Secure 6.70.13260.0 2008.06.18 Trojan.Win32.Monderb.gen Fortinet 3.14.0.0 2008.06.18 - GData 2.0.7306.1023 2008.06.18 Trojan.Win32.Monderb.gen Ikarus T3.1.1.26.0 2008.06.18 - Kaspersky 7.0.0.125 2008.06.18 Trojan.Win32.Monderb.gen McAfee 5319 2008.06.17 - Microsoft 1.3604 2008.06.18 Trojan:Win32/Vundo.gen!E NOD32v2 3197 2008.06.18 - Norman 5.80.02 2008.06.17 W32/Virtumonde.WUR Panda 9.0.0.4 2008.06.18 Spyware/Virtumonde Prevx1 V2 2008.06.18 Malicious Software Rising 20.49.22.00 2008.06.18 Trojan.Win32.Monder.a Sophos 4.30.0 2008.06.18 - Sunbelt 3.0.1153.1 2008.06.15 - Symantec 10 2008.06.18 Trojan.Vundo TheHacker 6.2.92.354 2008.06.18 - TrendMicro 8.700.0.1004 2008.06.18 - VBA32 3.12.6.7 2008.06.18 - VirusBuster 4.3.26:9 2008.06.12 - Webwasher-Gateway 6.6.2 2008.06.18 Win32.Malware.gen weitere Informationen File size: 90688 bytes MD5...: bd92908324064eea373ce04f43bb48b8 SHA1..: e7f17483ec8bd6baf9fedf4b359549b54dab9069 SHA256: e92bb7efccfecbb44734ef83d82b5d8185b1c3f4c9f1f2fcdda6716ca71fbafd SHA512: 55ec54767103e0d5dce69f116d0b5f609237f4bbe97cd1eb59ce4b5d7831ebcb 482545a3fac4639e4a4639821c376e0295bdf2270966ab37bf14248461ae36a9 PEiD..: Armadillo v1.xx - v2.xx PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x100012c0 timedatestamp.....: 0x48342ddd (Wed May 21 14:12:45 2008) machinetype.......: 0x14c (I386) ( 6 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x2000 0x2000 4.79 c3cb679f16a74c2321cc2f6928335e28 .bss 0x3000 0x1000 0xa00 4.55 040ce058ced7a22de025f0ce49ee2eb3 .code 0x4000 0x3000 0x2e00 7.98 0bdeea0da55f41d68247174ea05f53cd .reloc 0x7000 0x2000 0x1800 7.97 ac4a7f454c76136df9de0fbd67560e2c .rdata 0x9000 0x6000 0x5a00 7.99 b44212972b3bb143c4e450cdc4b353f3 .bss 0xf000 0x17000 0x7a00 7.97 af71bb260393d55bdaa8cbcdfe884605 ( 5 imports ) > kernel32.dll: FreeLibrary, GetCommandLineA, GetLastError, GetModuleFileNameA, GetModuleHandleA, GetProcAddress, LoadLibraryA, lstrcpyn, VirtualAlloc, VirtualFree, VirtualProtect > user32.dll: GetWindowDC, GetWindowDC, GetWindowTextA, GetWindowTextLengthA, InvalidateRect, IsWindow, KillTimer, LoadCursorA, LoadIconA, LoadStringA, MessageBoxA, PeekMessageA, PostMessageA, PostQuitMessage, RegisterClassA, ReleaseCapture, ReleaseDC, SendMessageA, SetCursor, SetForegroundWindow, SetMenu, SetMenuItemInfoA, SetPropA, SetScrollPos, SetScrollRange, SetSysColors, SetTimer, SetWindowLongA, SetWindowPos, ShowWindow, SystemParametersInfoA, TranslateMessage > gdi32.dll: CombineRgn, CreateBrushIndirect, CreateCompatibleBitmap, CreateCompatibleDC, CreateDIBSection, CreateRectRgn, CreateSolidBrush, DeleteDC, DeleteObject, GetDeviceCaps, GetPixel, GetStockObject, MoveToEx, Rectangle, SetStretchBltMode, SetTextColor, SetWindowOrgEx, StretchBlt, TextOutA > shell32.dll: DllRegisterServer, DllUnregisterServer, DragAcceptFiles, DragFinish, DragQueryFile, DragQueryPoint, SHBrowseForFolder, Shell_NotifyIcon, ShellExecuteA > comdlg32.dll: ChooseColorA, ChooseFontA, GetSaveFileNameA ( 0 exports ) Prevx info: 27761505.DLL - Prevx Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.6.19.0 2008.06.18 - AntiVir 7.8.0.55 2008.06.18 - Authentium 5.1.0.4 2008.06.18 - Avast 4.8.1195.0 2008.06.17 - AVG 7.5.0.516 2008.06.18 - BitDefender 7.2 2008.06.18 - CAT-QuickHeal 9.50 2008.06.18 - ClamAV 0.93.1 2008.06.18 - DrWeb 4.44.0.09170 2008.06.18 - eSafe 7.0.15.0 2008.06.18 - eTrust-Vet 31.6.5884 2008.06.18 - Ewido 4.0 2008.06.18 - F-Prot 4.4.4.56 2008.06.18 - F-Secure 6.70.13260.0 2008.06.18 - Fortinet 3.14.0.0 2008.06.18 - GData 2.0.7306.1023 2008.06.18 - Ikarus T3.1.1.26.0 2008.06.18 - Kaspersky 7.0.0.125 2008.06.18 - McAfee 5319 2008.06.17 - Microsoft 1.3604 2008.06.18 - NOD32v2 3197 2008.06.18 - Norman 5.80.02 2008.06.17 - Panda 9.0.0.4 2008.06.18 - Prevx1 V2 2008.06.18 - Rising 20.49.22.00 2008.06.18 - Sophos 4.30.0 2008.06.18 - Sunbelt 3.0.1153.1 2008.06.15 - Symantec 10 2008.06.18 - TheHacker 6.2.92.354 2008.06.18 - TrendMicro 8.700.0.1004 2008.06.18 - VBA32 3.12.6.7 2008.06.18 - VirusBuster 4.3.26:9 2008.06.12 - Webwasher-Gateway 6.6.2 2008.06.18 - weitere Informationen File size: 116893 bytes MD5...: ed30ffb776547130fefbdc985adb568f SHA1..: ceb4cd0a2efca0ae5e43b9b8cabf571cd6cc37bc SHA256: b7c39b1a683997d8aac178050e4d2506d1556fb9b870b719e1c8a87a562c9a25 SHA512: 9d4d4751e43f7cbc00914164e6209b2a9a7dc0d6e7e72b1d31b30418dfaad150 f4d3097c4143bd75571df1c465ce5463229cba3fce5563d38c2743a359447135 PEiD..: - PEInfo: - Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.6.19.0 2008.06.18 - AntiVir 7.8.0.55 2008.06.18 TR/Vundo.Gen Authentium 5.1.0.4 2008.06.18 - Avast 4.8.1195.0 2008.06.17 Win32:Vundo@dll AVG 7.5.0.516 2008.06.18 Vundo BitDefender 7.2 2008.06.18 Trojan.Vundo.EMA CAT-QuickHeal 9.50 2008.06.18 - ClamAV 0.93.1 2008.06.18 - DrWeb 4.44.0.09170 2008.06.18 - eSafe 7.0.15.0 2008.06.18 - eTrust-Vet 31.6.5884 2008.06.18 Win32/Vundo.ABQ Ewido 4.0 2008.06.18 - F-Prot 4.4.4.56 2008.06.18 W32/Virtumonde.Y.gen!Eldorado F-Secure 6.70.13260.0 2008.06.18 Vundo.gen148 Fortinet 3.14.0.0 2008.06.18 W32/Vundo.EMA!tr GData 2.0.7306.1023 2008.06.18 Win32:Vundo Ikarus T3.1.1.26.0 2008.06.18 Trojan.Win32.Vundo.GT Kaspersky 7.0.0.125 2008.06.18 - McAfee 5319 2008.06.17 - Microsoft 1.3604 2008.06.18 Trojan:Win32/Vundo.GT NOD32v2 3197 2008.06.18 - Norman 5.80.02 2008.06.17 Vundo.gen148 Panda 9.0.0.4 2008.06.18 - Prevx1 V2 2008.06.18 Fraudulent Security Program Rising 20.49.22.00 2008.06.18 Trojan.Win32.Monder.a Sophos 4.30.0 2008.06.18 Troj/Virtum-Gen Sunbelt 3.0.1153.1 2008.06.15 - Symantec 10 2008.06.18 - TheHacker 6.2.92.354 2008.06.18 - TrendMicro 8.700.0.1004 2008.06.18 - VBA32 3.12.6.7 2008.06.18 - VirusBuster 4.3.26:9 2008.06.12 - Webwasher-Gateway 6.6.2 2008.06.18 Win32.Malware.gen!90 weitere Informationen File size: 318080 bytes MD5...: abe6a1cfa6d485490757e82378fffd57 SHA1..: 6cd69cc9c89d3949182bd8c9e40faab48d0ca95b SHA256: 2448d220c01b670d1163e33af5e7cf0973d554febcb717d439943c694956550e SHA512: 5c36bc2566926f1e3432053f2ece89e08b6513f15d1a6c61c80c38603bcb3d15 2b2bbee240a027198a4d01f38264082aadb7cbf8893f7b7118c1d068e3a1b17d PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x100010a8 timedatestamp.....: 0x48283733 (Mon May 12 12:25:23 2008) machinetype.......: 0x14c (I386) ( 7 sections ) name viradd virsiz rawdsiz ntrpy md5 .rsrc 0x1000 0x2000 0x2000 4.66 92188a23d62e78c4d6c5e5c4fcdf27c2 .data 0x3000 0x1000 0x600 4.71 05df77d26401f7cdf534ee263e7848e9 .data 0x4000 0xf000 0xe800 8.00 36104110d72434cbcf5ce9ffa1273fdd .idata 0x13000 0xe000 0xe000 8.00 07ca8efcc52e889352951d7738d0b010 .data 0x21000 0x8000 0x7600 7.99 e854437648ce41929dea784562dba852 BSS 0x29000 0x5000 0x4200 7.99 6f6798fb8ba5e25e16e2d083249d99cc .reloc 0x2e000 0x6f000 0x23080 8.00 db2d9e069e32cd0299aba08033d56383 ( 5 imports ) > kernel32.dll: GetCurrentThreadId, GetProcAddress, LoadLibraryA, LocalAlloc, VirtualAlloc, VirtualFree, VirtualProtect, WideCharToMultiByte > user32.dll: BeginPaint, CheckMenuRadioItem, CheckRadioButton, CreateMenu, CreateWindowExA, DestroyCursor, DestroyWindow, EndPaint, ExitWindowsEx, GetWindowDC, SetMenu, SetMenuItemInfoA, SetPropA, SetScrollPos, SetScrollRange, SetSysColors, SetTimer, SetWindowLongA, SetWindowPos, ShowWindow, SystemParametersInfoA, TranslateMessage, UpdateWindow, ValidateRect, WaitMessage, wvsprintfA > gdi32.dll: SetPixel, SetStretchBltMode, SetTextColor > shell32.dll: DragAcceptFiles, DragFinish, DragQueryFile > comdlg32.dll: ChooseFontA ( 0 exports ) Prevx info: 72964338.DLL - Prevx bei der letzten datei kommt: 0 bytes size received / Se ha recibido un archivo vacio |
|
18.06.2008, 17:54
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ |  6 mal svchost.exe, 2 mal avp.exe Beim nächsten Mal bitte genauer lesen! Logfiles optimalerweise nur mit Codetags umschlossen posten. Einige Objekte müssen gelöscht werden: Anleitung Avenger (by swandog46) 1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:  2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist. Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here") Code:
ATTFilter files to delete:
C:\WINDOWS\system32\snsncfji.dll
C:\WINDOWS\system32\jvaaakcs.dll
C:\WINDOWS\system32\ceOUCJlm.ini2
C:\WINDOWS\system32\mlJCUOec.dll
C:\WINDOWS\system32\hgGwWnnK.dll
registry keys to delete:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9B79F6DF-45FB-4B97-A3D0-13BEDE1F6DB4}
registry values to delete:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks | {7B4FBDC1-F90E-428F-9C16-119BF113079D}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | 8056c725
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | @
4.) Um den Avenger zu starten klicke auf -> Execute Dann bestätigen mit "Yes" das der Rechner neu startet! 5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
19.06.2008, 16:21
| #10 |
| | 6 mal svchost.exe, 2 mal avp.exe wenn ich des richtig versteh hat er manche sachen nicht gefunden, oder? Logfile of The Avenger Version 2.0, (c) by Swandog46 Swandog46's Public Anti-Malware Tools Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Error: file "C:\WINDOWS\system32\snsncfji.dll" not found! Deletion of file "C:\WINDOWS\system32\snsncfji.dll" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist File "C:\WINDOWS\system32\jvaaakcs.dll" deleted successfully. File "C:\WINDOWS\system32\ceOUCJlm.ini2" deleted successfully. File "C:\WINDOWS\system32\mlJCUOec.dll" deleted successfully. Error: file "C:\WINDOWS\system32\hgGwWnnK.dll" not found! Deletion of file "C:\WINDOWS\system32\hgGwWnnK.dll" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Error: registry key "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9B79F6DF-45FB-4B97-A3D0-13BEDE1F6DB4}" not found! Deletion of registry key "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9B79F6DF-45FB-4B97-A3D0-13BEDE1F6DB4}" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Registry value "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks|{7B4FBDC1-F90E-428F-9C16-119BF113079D}" deleted successfully. Registry value "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|8056c725" deleted successfully. Error: could not delete registry value "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|@" Deletion of registry value "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|@" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Completed script processing. ******************* Finished! Terminate. |
|
19.06.2008, 17:42
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ |  6 mal svchost.exe, 2 mal avp.exe Ja, einige Einträge waren nicht mehr da, als der Avenger das Skalpell ansetzen wollte. Das dürfte aber nicht weiter tragisch sein.Erstell bitte frische Logiles mit HijackThis und silentrunners - diesmal bitte mit Codetags umschlossen oder per Anhang posten - alternativ gehts auch bei file-upload.net hochzuladen und es dann hier verlinken.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
19.06.2008, 18:36
| #12 |
| | 6 mal svchost.exe, 2 mal avp.exe bitte schön: File-Upload.net - hijackthis.log File-Upload.net - Startup-Programs--HARRY--2008-06-19-19.30.11.txt |
|
19.06.2008, 22:15
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | 6 mal svchost.exe, 2 mal avp.exeCode:
ATTFilter O2 - BHO: (no name) - {04EBCA65-62EA-4111-B4D9-5EC39D32403B} - C:\WINDOWS\system32\mlJCUOec.dll (file missing)
O3 - Toolbar: ekvgsnw - {E3DCF32C-D76E-494F-92FF-3CF77E5D3A2A} - C:\WINDOWS\ekvgsnw.dll (file missing)
O3 - Toolbar: Internet Service - {51D81DD5-55B7-497F-95DB-D356429BB54E} - C:\Programme\NetProject\wamdl.dll (file missing)
Danach ist manuelles Löschen angesagt: Anleitung Avenger (by swandog46) 1.) Lade dir das Tool Avenger und speichere es auf dem Desktop: 2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist. Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here") Code:
ATTFilter folders to delete:
C:\Programme\NetProject
registry keys to delete:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{04EBCA65-62EA-4111-B4D9-5EC39D32403B}
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{E3DCF32C-D76E-494F-92FF-3CF77E5D3A2A}
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{51D81DD5-55B7-497F-95DB-D356429BB54E}
HKLM\SOFTWARE\Classes\CLSID\{51D81DD5-55B7-497F-95DB-D356429BB54E}
4.) Um den Avenger zu starten klicke auf -> Execute Dann bestätigen mit "Yes" das der Rechner neu startet! 5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
20.06.2008, 18:31
| #14 |
| | 6 mal svchost.exe, 2 mal avp.exe hätte ich des avenger auch noch im abgesicherten modus machen müssen?? hab ich nähmlich nich gemacht Logfile of The Avenger Version 2.0, (c) by Swandog46 Swandog46's Public Anti-Malware Tools Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Error: folder "C:\Programme\NetProject" not found! Deletion of folder "C:\Programme\NetProject" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Error: registry key "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{04EBCA65-62EA-4111-B4D9-5EC39D32403B}" not found! Deletion of registry key "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{04EBCA65-62EA-4111-B4D9-5EC39D32403B}" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Error: registry key "HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{E3DCF32C-D76E-494F-92FF-3CF77E5D3A2A}" not found! Deletion of registry key "HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{E3DCF32C-D76E-494F-92FF-3CF77E5D3A2A}" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Error: registry key "HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{51D81DD5-55B7-497F-95DB-D356429BB54E}" not found! Deletion of registry key "HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{51D81DD5-55B7-497F-95DB-D356429BB54E}" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Registry key "HKLM\SOFTWARE\Classes\CLSID\{51D81DD5-55B7-497F-95DB-D356429BB54E}" deleted successfully. Completed script processing. ******************* Finished! Terminate. |
|
20.06.2008, 18:44
| #15 | |
| | 6 mal svchost.exe, 2 mal avp.exeZitat:
avp.exe gehört zur Steganos Internet Security und dient deiner Sicherheit. Könnte auch sein, das das Kaspersky Internet Security ist. Jedenfalls sind diese beiden Processe sauber. Process Explorer |
|
| Themen zu 6 mal svchost.exe, 2 mal avp.exe |
| ausgelastet, avp.exe, browser, computer, cpu 100, desktop, downloader, google, hijack, hkus\s-1-5-18, iexplore.exe, immer wieder, installation, internet, internet explorer, kaspersky, netgear, personal security, plug-in, problem, prozess, rundll, security, security suite, software, solution, starten, svchost.exe, symantec, system, urlsearchhook, viren, windows, windows xp |
Linear-Darstellung
