Hallo !
Ich bräuchte eure Hilfe , da ich wirklich eine Niete in Sachen Computern bin.
Mein Bruder war vor zwei Wochen auf unseriösen Seiten und hat mir nichts davon erzählt. Natürlich mit meinem PC , seiner darf ja nicht infiziert werden Na ja und jetzt habe ich halt den Salat und er behauptet , er sei nicht an meinem PC gewesen. War er aber , weil wir Beide allein Zuhause waren und ich nichts mit Pornoseiten usw. am Hut habe Bin ja auch ein Mädchen Während des Surfens - ich bin immer mit Mozilla Firefox online - blendet sich nervige Pop-Up Werbung ein und ich habe gemerkt , das ich bei Google auf falsche Seiten gelenkt werde. Das nervt wirklich alles und ich möchte die Plage gerne wieder loswerden Ich habe schon mit meinem Virenscanner gescannt , alles sauber , mit neuseten Update. Trotdem denke ich , das in meinem System ein kleiner Fiesling sitzt Ich weiß , das ist jetzt keine Supererklärung , aber...Mehr weiß ich halt nicht. Ich habe bei Yahoo über einen Trojaner Zlob gelesen , der sich als Codec tarnt. Könnte ja bestimmt vorkommen bei den heißen Onlinevideos Hier habt ihr ein frisches HiJackThis-Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:04:29, on 27.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE
C:\Programme\McAfee\Common Framework\UdaterUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\McAfee\Common Framework\McTray.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Speedport W 101 Stick WLAN Manager\Speedport W 101 Stick.exe
C:\DATEV\PROGRAMM\VIWAS\Datev.Viwas.UserSession.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\DATEV\PROGRAMM\VIWAS\Tools\USBScanner.exe
C:\DATEV\PROGRAMM\VIWAS\Datev.Viwas.ClientService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\McAfee\Common Framework\FrameworkService.exe
C:\Programme\McAfee\VirusScan Enterprise\mcshield.exe
C:\Programme\McAfee\VirusScan Enterprise\vstskmgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Videoraptor_WebRipPlugin Class - {3C0372C2-04C3-4100-BAB1-1D42C552BC48} - C:\Programme\RapidSolution\RS Audials One\VideoRaptor\plugins\IE\VR_WebRipIePlugin.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\McAfee\VirusScan Enterprise\scriptcl.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\GEMEIN~1\TEKNUM~1\update.exe /startup
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: VIWAS - USB Scanner.url
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Speedport W 101 WLAN Manager.lnk = C:\Programme\Speedport W 101 Stick WLAN Manager\Speedport W 101 Stick.exe
O4 - Global Startup: VIWAS - Hintergrundprogramm.lnk = C:\DATEV\PROGRAMM\VIWAS\Datev.Viwas.UserSession.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1228232374421
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: DATEV Update-Service - DATEV eG - C:\DATEV\PROGRAMM\INSTALL\DvInesASDSvc.Exe
O23 - Service: DATEV ViwasClientService - DATEV eG - C:\DATEV\PROGRAMM\VIWAS\Datev.Viwas.ClientService.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Programme\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Programme\McAfee\VirusScan Enterprise\mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Programme\McAfee\VirusScan Enterprise\vstskmgr.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5997 bytes

Und bitte , bitte helft mir. Vielleicht habe ich damals auch Anderen geholfen , aber ich habe gemerkt , das ich es nicht kann Und seid bitte nicht böse auf mich. Ihr seid meine letzte Hoffnung. LG , Alina.

Hi,


Dateien Online überprüfen lassen:

• Als erstes versteckte Dateien anzeigen lassen! (nur Punkt 1 durchführen!)

• Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:

Code: Alles auswählenAufklappen

ATTFilter

C:\PROGRA~1\GEMEIN~1\TEKNUM~1\update.exe
         

(Rufe explorer auf und kopiere C:\PROGRA~1\GEMEIN~1\TEKNUM~1 in die Adressleiste um die kompletten Ordnernamen angezeigt zu bekommen)
(Wenn das nicht klappt, dann kopiere bitte "C:\PROGRA~1\GEMEIN~1\TEKNUM~1\update.exe " in das weiße Fenster bei virustotal.com und klick auf hochladen)

• Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)

• Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

• Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Danach brauch ich folgendes noch für etwas ausführlichere Infos über dein System:

• Lade Random's System Information Tool (RSIT) von random/random herunter,
• speichere es auf Deinem Desktop.
• Starte mit Doppelklick die RSIT.exe.
• Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
• Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
• In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro für HJT akzeptieren I accept.
• Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
• Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
• Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
• Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.

lg myrtille

Hallo myrtille !
Hier schon vorab die Analyse der Datei:

Zitat:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.101 2009.04.27 -
AhnLab-V3 5.0.0.2 2009.04.27 -
AntiVir 7.9.0.156 2009.04.27 -
Antiy-AVL 2.0.3.1 2009.04.27 -
Authentium 5.1.2.4 2009.04.26 -
Avast 4.8.1335.0 2009.04.26 -
AVG 8.5.0.287 2009.04.27 -
BitDefender 7.2 2009.04.27 -
CAT-QuickHeal 10.00 2009.04.27 -
ClamAV 0.94.1 2009.04.27 -
Comodo 1137 2009.04.27 -
DrWeb 4.44.0.09170 2009.04.27 -
eSafe 7.0.17.0 2009.04.23 -
eTrust-Vet 31.6.6478 2009.04.27 -
F-Prot 4.4.4.56 2009.04.27 -
F-Secure 8.0.14470.0 2009.04.27 -
Fortinet 3.117.0.0 2009.04.27 -
GData 19 2009.04.27 -
Ikarus T3.1.1.49.0 2009.04.27 -
K7AntiVirus 7.10.716 2009.04.25 -
Kaspersky 7.0.0.125 2009.04.27 -
McAfee 5597 2009.04.26 -
McAfee+Artemis 5597 2009.04.26 -
McAfee-GW-Edition 6.7.6 2009.04.27 -
Microsoft 1.4602 2009.04.27 -
NOD32 4036 2009.04.27 -
Norman 6.00.06 2009.04.24 -
nProtect 2009.1.8.0 2009.04.27 -
Panda 10.0.0.14 2009.04.26 -
PCTools 4.4.2.0 2009.04.26 -
Prevx1 3.0 2009.04.27 -
Rising 21.27.02.00 2009.04.27 -
Sophos 4.41.0 2009.04.27 -
Sunbelt 3.2.1858.2 2009.04.24 -
Symantec 1.4.4.12 2009.04.27 -
TheHacker 6.3.4.1.315 2009.04.27 -
TrendMicro 8.700.0.1004 2009.04.27 -
VBA32 3.12.10.3 2009.04.27 -
ViRobot 2009.4.27.1710 2009.04.27 -
VirusBuster 4.6.5.0 2009.04.26 -
weitere Informationen
File size: 19456 bytes
MD5...: 1e172b784e6564834455cb65de87b82c
SHA1..: 13b63b4d7c4b2466da1725e28dc15cb2f99c6efa
SHA256: 2dc30aff5fa830f38bc7e21894be7e423f6831a5f3d7e68bf44071c3693a5f8d
SHA512: 7dd13faa11b57681ce47e08f8c8bef87b43b098a4036d582405f0747c5246d50
e7037a325167dec3faf689dfff18d29ac9ed9db0b3ebbb5571d5ff8f5c556d63
ssdeep: 384:SMaW2B5d1IOpvmxllt3sZSZ9Uexpb9Ug:SMQHnLvmxJZ9U+phz
PEiD..: -
TrID..: File type identification
Win32 Executable Borland Delphi 3 (92.2%)
Win32 Executable Generic (2.9%)
Win32 Dynamic Link Library (generic) (2.6%)
Win16/32 Executable Delphi generic (0.7%)
Generic Win/DOS Executable (0.7%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2874
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x18d4 0x1a00 5.85 88ae4648c261dd65aa2f65a863a2bc1f
DATA 0x3000 0x4c 0x200 0.62 63e7a04bd78e595d1de29a35cfa88cc2
BSS 0x4000 0x4d 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x5000 0x1306 0x1400 4.67 46ecf418541ddbc720c8fab93425b870
.reloc 0x7000 0x304 0x400 5.40 0335c0747b1099278f117f81ce13ec9f
.rsrc 0x8000 0x1400 0x1400 3.58 25e05598e77f071b5a11564c56eea79f

( 26 imports )
> Vcl50.bpl: @System@initialization$qqrv, @System@Finalization$qqrv, @System@RegisterModule$qqrp17System@TLibModule, @System@LoadResourceModule$qqrpc, @System@@LStrPos$qqrv, @System@@LStrDelete$qqrv, @System@@LStrCopy$qqrv, @System@@LStrToPChar$qqrv, @System@@LStrAddRef$qqrv, @System@@LStrCatN$qqrv, @System@@LStrCat3$qqrv, @System@@LStrCat$qqrv, @System@@LStrLen$qqrv, @System@@LStrFromArray$qqrr17System@AnsiStringpci, @System@@LStrLAsg$qqrv, @System@@LStrAsg$qqrv, @System@@LStrArrayClr$qqrv, @System@@LStrClr$qqrr17System@AnsiString, @System@@Halt0$qqrv, @System@@StartExe$qqrv, @System@@DoneExcept$qqrv, @System@@RaiseExcept$qqrv, @System@@HandleFinally$qqrv, @System@@HandleAnyException$qqrv, @System@TObject@Dispatch$qqrpv, @System@TObject@BeforeDestruction$qqrv, @System@TObject@AfterConstruction$qqrv, @System@TObject@DefaultHandler$qqrpv, @System@TObject@SafeCallException$qqrp14System@TObjectpv, @System@TObject@Free$qqrv, @System@TObject@$bctr$qqrv, @System@TObject@FreeInstance$qqrv, @System@TObject@NewInstance$qqrp17System@TMetaClass, @System@@FillChar$qqrv, @System@@ROUND$qqrv, @System@ParamStr$qqri, @System@ParamCount$qqrv
> kernel32.dll: GetModuleHandleA, GetModuleFileNameA
> kernel32.dll: GetWindowsDirectoryA, GetTempPathA, GetSystemDirectoryA, CreateProcessA, CopyFileA, CloseHandle
> advapi32.dll: RegOpenKeyExA
> Vcl50.bpl: @Multimon@initialization$qqrv, @Multimon@Finalization$qqrv
> Vcl50.bpl: @Activex@initialization$qqrv, @Activex@Finalization$qqrv
> Vcl50.bpl: @Sysconst@initialization$qqrv, @Sysconst@Finalization$qqrv
> Vcl50.bpl: @Sysutils@initialization$qqrv, @Sysutils@Finalization$qqrv, @Sysutils@Exception@$bctr$qqrx17System@AnsiString, @Sysutils@Now$qqrv, @Sysutils@EncodeDate$qqrususus, @Sysutils@Format$qqrx17System@AnsiStringpx14System@TVarRecxi, @Sysutils@ExtractFileDir$qqrx17System@AnsiString, @Sysutils@ExtractFilePath$qqrx17System@AnsiString, @Sysutils@DeleteFile$qqrx17System@AnsiString, @Sysutils@FileExists$qqrx17System@AnsiString, @Sysutils@Exception@
> Vcl50.bpl: @Consts@initialization$qqrv, @Consts@Finalization$qqrv
> Vcl50.bpl: @Typinfo@initialization$qqrv, @Typinfo@Finalization$qqrv
> Vcl50.bpl: @Classes@initialization$qqrv, @Classes@Finalization$qqrv, @Classes@TStringList@
> Vcl50.bpl: @Graphics@initialization$qqrv, @Graphics@Finalization$qqrv
> Vcl50.bpl: @Contnrs@initialization$qqrv, @Contnrs@Finalization$qqrv
> Vcl50.bpl: @Stdctrls@initialization$qqrv, @Stdctrls@Finalization$qqrv
> Vcl50.bpl: @Clipbrd@initialization$qqrv, @Clipbrd@Finalization$qqrv
> Vcl50.bpl: @Stdactns@initialization$qqrv, @Stdactns@Finalization$qqrv
> Vcl50.bpl: @Flatsb@initialization$qqrv, @Flatsb@Finalization$qqrv
> Vcl50.bpl: @Printers@initialization$qqrv, @Printers@Finalization$qqrv
> Vcl50.bpl: @Math@initialization$qqrv, @Math@Finalization$qqrv
> Vcl50.bpl: @Menus@initialization$qqrv, @Menus@Finalization$qqrv
> Vcl50.bpl: @Controls@initialization$qqrv, @Controls@Finalization$qqrv
> Vcl50.bpl: @Imglist@initialization$qqrv, @Imglist@Finalization$qqrv
> Vcl50.bpl: @Actnlist@initialization$qqrv, @Actnlist@Finalization$qqrv
> Vcl50.bpl: @Forms@initialization$qqrv, @Forms@Finalization$qqrv
> Vcl50.bpl: @Inifiles@initialization$qqrv, @Inifiles@Finalization$qqrv, @Inifiles@TCustomIniFile@$bctr$qqrx17System@AnsiString, @Inifiles@TIniFile@
> Vcl50.bpl: @Registry@initialization$qqrv, @Registry@Finalization$qqrv, @Registry@TRegistry@ReadString$qqrx17System@AnsiString, @Registry@TRegistry@GetBaseKey$qqro, @Registry@TRegistry@ChangeKey$qqruix17System@AnsiString, @Registry@TRegistry@SetRootKey$qqrui, @Registry@TRegistry@CloseKey$qqrv, @Registry@TRegistry@$bdtr$qqrv, @Registry@TRegistry@$bctr$qqrv, @Registry@TRegistry@

( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-

Die info.txt:

Zitat:

info.txt logfile of random's system information tool 1.06 2009-04-27 13:44:38

======Uninstall list======

-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Programme\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.65-->"C:\Programme\7-Zip\Uninstall.exe"
Adobe After Effects CS4 Presets-->MsiExec.exe /I{44E240EC-2224-4078-A88B-2CEE0D3016EF}
Adobe After Effects CS4 Third Party Content-->MsiExec.exe /I{67A9747A-E1F5-4E9A-81CC-12B5D5B81B6E}
Adobe After Effects CS4-->MsiExec.exe /I{45EC816C-0771-4C14-AE6D-72D1B578F4C8}
Adobe AIR-->c:\Programme\Gemeinsame Dateien\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
Adobe Bridge CS4-->MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0}
Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
Adobe Color Video Profiles AE CS4-->MsiExec.exe /I{B15381DD-FF97-4FCD-A881-ED4DB0975500}
Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
Adobe Device Central CS4-->MsiExec.exe /I{67F0E67A-8E93-4C2C-B29D-47C48262738A}
Adobe Dynamiclink Support-->MsiExec.exe /I{60DB5894-B5A1-4B62-B0F3-669A22C0EE5D}
Adobe ExtendScript Toolkit CS4-->MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}
Adobe Extension Manager CS4-->MsiExec.exe /I{054EFA56-2AC1-48F4-A883-0AB89874B972}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Fonts All-->MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}
Adobe Media Encoder CS4 Additional Exporter-->MsiExec.exe /I{BE9CEAAA-F069-4331-BF2F-8D350F6504F4}
Adobe Media Encoder CS4 Exporter-->MsiExec.exe /I{561968FD-56A1-49FD-9ED0-F55482C7C5BC}
Adobe Media Encoder CS4 Importer-->MsiExec.exe /I{8186FF34-D389-4B7E-9A2F-C197585BCFBD}
Adobe Media Encoder CS4-->MsiExec.exe /I{DEB90B8E-0DCB-48CE-B90E-8842A2BD643E}
Adobe Media Player-->msiexec /qb /x {39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
Adobe Media Player-->MsiExec.exe /I{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
Adobe MotionPicture Color Files CS4-->MsiExec.exe /I{B05DE7B7-0B40-4411-BD4B-222CAE2D8F15}
Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}
Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
Adobe Setup-->MsiExec.exe /I{411F3ABA-2AB5-4799-AA19-6ADF0A8F7424}
Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}
Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
AdobeColorCommonSetRGB-->MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
ClearProg 1.4.2 Beta 5-->C:\Programme\ClearProg\Uninstall.exe
DATEV Installation V.2.71-->C:\DATEV\PROGRAMM\Install\KurusDeinstall.exe
Die Sims 2: Family Fun - Accessoires-->C:\Programme\EA GAMES\Die Sims 2 Family Fun - Accessoires\EAUninstall.exe
Die Sims 2: Open For Business-->C:\Programme\EA GAMES\Die Sims 2 Open For Business\EAUninstall.exe
Die Sims™ 2 Gute Reise-->C:\Programme\EA GAMES\Die Sims 2 Gute Reise\EAUninstall.exe
Die Sims™ 2 H&M®-Fashion-Accessoires-->C:\Programme\EA GAMES\Die Sims 2 H&M®-Fashion-Accessoires\EAUninstall.exe
Die Sims™ 2 Haustiere-->C:\Programme\EA GAMES\Die Sims 2 Haustiere\EAUninstall.exe
Die Sims™ 2 IKEA® Home-Accessoires-->C:\Programme\EA GAMES\Die Sims 2 IKEA® Home-Accessoires\EAUninstall.exe
Die Sims™ 2 Super Deluxe-->C:\Programme\EA GAMES\Die Sims 2 Super Deluxe\EAUninstall.exe
Die Sims™ 2 Teen Style-Accessoires-->C:\Programme\EA GAMES\Die Sims 2 Teen Style-Accessoires\EAUninstall.exe
Die Sims™ 2 Vier Jahreszeiten-->C:\Programme\EA GAMES\Die Sims 2 Vier Jahreszeiten\EAUninstall.exe
Die Sims™ 2: Glamour-Accessoires-->C:\Programme\EA GAMES\Die Sims 2 Glamour-Accessoires\EAUninstall.exe
DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Free YouTube to Mp3 Converter version 3.1-->"C:\Programme\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe"
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Java(TM) 6 Update 12-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
McAfee AntiSpyware Enterprise Module-->"C:\Programme\McAfee\VirusScan Enterprise\scan32.exe" /UninstallMAS
McAfee VirusScan Enterprise-->MsiExec.exe /X{35C03C04-3F1F-42C2-A989-A757EE691F65}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C314CE45-3392-3B73-B4E1-139CD41CA933}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2000 Small Business-->MsiExec.exe /I{00030407-78E1-11D2-B60F-006097C998E7}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.0.9)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
Nero 7 Essentials-->MsiExec.exe /X{4B9919E4-6E86-485A-82CC-4E353B221031}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
Nvu 1.0-->C:\Programme\Nvu\unins000.exe
Panda ActiveScan 2.0-->C:\Programme\Panda Security\ActiveScan 2.0\as2uninst.exe
PhotoFiltre-->"C:\Programme\PhotoFiltre\Uninst.exe"
Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}
Pixel Bender Toolkit-->MsiExec.exe /I{43509E18-076E-40FE-AF38-CA5ED400A5A9}
PixiePack Codec Pack-->MsiExec.exe /I{61E3FE32-07B9-4563-A3E0-2DE2D620FE10}
Radiotracker-->MsiExec.exe /I{76629460-34BF-44E8-94A0-D5DCB876232E}
RS Audials One 2.1.35716.1600-->"C:\Programme\RapidSolution\RS Audials One\unins000.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sony Vegas Pro 8.0-->MsiExec.exe /X{B7E2A724-2774-4AC2-9F0A-B58C7319B6E6}
Speedport W 101 Stick WLAN Manager-->C:\Programme\InstallShield Installation Information\{C5D78EFC-A9C1-44F3-81CB-D42C5DF8EA09}\setup.exe -runfromtemp -l0x0007 -removeonly
Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
Tagrunner-->MsiExec.exe /I{D99B8A7B-1896-4B3E-8372-3239A63B5362}
The Sims 2 University-->C:\Programme\EA GAMES\The Sims 2 University\EAUninstall.exe
Tunebite-->MsiExec.exe /I{668D583F-3BEE-4217-A149-09FDAFFE2477}
Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
Vegas Movie Studio Platinum 9.0-->MsiExec.exe /X{97E038E1-41AD-4C93-BCDC-6A2394AEE352}
VideoLAN VLC media player 0.8.6i-->C:\Programme\VideoLAN\VLC\uninstall.exe
Videoraptor-->MsiExec.exe /I{48F32034-CDCC-411F-9620-D0752E29C313}
VistaMizer 3.1.0.0-->C:\WINDOWS\VistaMizer\Uninstall.exe
Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

=====HijackThis Backups=====

O17 - HKLM\System\CCS\Services\Tcpip\..\{4BDC9722-876E-4D73-9BC8-0F7487793A02}: NameServer = 85.255.112.195,85.255.112.14 [2009-04-27]
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.195,85.255.112.14 [2009-04-27]
O4 - HKLM\..\RunOnce: [delfile] C:\delfiles.cmd [2009-04-27]
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.195,85.255.112.14 [2009-04-27]
R3 - URLSearchHook: (no name) - - (no file) [2009-04-27]
O17 - HKLM\System\CCS\Services\Tcpip\..\{64AF8914-7FAB-4A71-9CA5-89743851D9BB}: NameServer = 85.255.112.195,85.255.112.14 [2009-04-27]

======Hosts File======

127.0.0.1 activate.adobe.com

======Security center information======

AV: VirusScan Enterprise + AntiSpyware Enterprise

======System event log======

Computer Name: ALINA-12BA62F0B
Event Code: 7036
Message: Dienst "Universeller Plug & Play-Gerätehost" befindet sich jetzt im Status "Ausgeführt".

Record Number: 6944
Source Name: Service Control Manager
Time Written: 20090415150402.000000+120
Event Type: Informationen
User:

Computer Name: ALINA-12BA62F0B
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Universeller Plug & Play-Gerätehost" gesendet.

Record Number: 6943
Source Name: Service Control Manager
Time Written: 20090415150401.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: ALINA-12BA62F0B
Event Code: 4201
Message: Netzwerkadapter "Speedport W 101 Stick - Paketplaner-Miniport" wurde mit dem Netzwerk verbunden, und das
System wurde über das Netzwerk im normalen Zustand gestartet.

Record Number: 6942
Source Name: Tcpip
Time Written: 20090415150258.000000+120
Event Type: Informationen
User:

Computer Name: ALINA-12BA62F0B
Event Code: 4201
Message: Netzwerkadapter "Speedport W 101 Stick - Paketplaner-Miniport" wurde mit dem Netzwerk verbunden, und das
System wurde über das Netzwerk im normalen Zustand gestartet.

Record Number: 6941
Source Name: Tcpip
Time Written: 20090415145659.000000+120
Event Type: Informationen
User:

Computer Name: ALINA-12BA62F0B
Event Code: 4201
Message: Netzwerkadapter "Speedport W 101 Stick - Paketplaner-Miniport" wurde mit dem Netzwerk verbunden, und das
System wurde über das Netzwerk im normalen Zustand gestartet.

Record Number: 6940
Source Name: Tcpip
Time Written: 20090415145058.000000+120
Event Type: Informationen
User:

=====Application event log=====

Computer Name: ALINA-12BA62F0B
Event Code: 0
Message: Service started successfully.

Record Number: 5
Source Name: DATEV ViwasClientService
Time Written: 20090309220708.000000+060
Event Type: Informationen
User:

Computer Name: ALINA-12BA62F0B
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 4
Source Name: SecurityCenter
Time Written: 20090309220706.000000+060
Event Type: Informationen
User:

Computer Name: ALINA-12BA62F0B
Event Code: 0
Message:
Record Number: 3
Source Name: ICQ Service
Time Written: 20090309220657.000000+060
Event Type: Informationen
User:

Computer Name: ALINA-12BA62F0B
Event Code: 0
Message: #VI41001

"Standardprüfung" wurde abgebrochen


Record Number: 2
Source Name: DATEV ViwasClientService
Time Written: 20090309220516.000000+060
Event Type: Warnung
User:

Computer Name: ALINA-12BA62F0B
Event Code: 0
Message: #VI42008

Prüflauf "Standardprüfung" mit folgendem Ergebnis beendet:

Virus gefunden!

Record Number: 1
Source Name: DATEV ViwasClientService
Time Written: 20090309220144.000000+060
Event Type: Warnung
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SYSTEMROOT%\SYSTEM32;%SYSTEMROOT%;%SYSTEMROOT%\SYSTEM32\WBEM;C:\DATEV\SYSTEM
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 1 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=0102
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"VSEDEFLOGDIR"=C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee\DesktopProtection
"DEFLOGDIR"=C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee\DesktopProtection

-----------------EOF-----------------

Die log.txt:

Zitat:

Logfile of random's system information tool 1.06 (written by random/random)
Run by *** at 2009-04-27 13:44:32
Microsoft Windows XP Professional Service Pack 3
System drive C: has 13 GB (33%) free of 39 GB
Total RAM: 1152 MB (57% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:44:34, on 27.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE
C:\Programme\McAfee\Common Framework\UdaterUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\McAfee\Common Framework\McTray.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Speedport W 101 Stick WLAN Manager\Speedport W 101 Stick.exe
C:\DATEV\PROGRAMM\VIWAS\Datev.Viwas.UserSession.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\DATEV\PROGRAMM\VIWAS\Tools\USBScanner.exe
C:\DATEV\PROGRAMM\VIWAS\Datev.Viwas.ClientService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\McAfee\Common Framework\FrameworkService.exe
C:\Programme\McAfee\VirusScan Enterprise\mcshield.exe
C:\Programme\McAfee\VirusScan Enterprise\vstskmgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\***\Desktop\RSIT.exe
C:\Programme\Trend Micro\HijackThis\***.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
O2 - BHO: Videoraptor_WebRipPlugin Class - {3C0372C2-04C3-4100-BAB1-1D42C552BC48} - C:\Programme\RapidSolution\RS Audials One\VideoRaptor\plugins\IE\VR_WebRipIePlugin.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\McAfee\VirusScan Enterprise\scriptcl.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\GEMEIN~1\TEKNUM~1\update.exe /startup
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: VIWAS - USB Scanner.url
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Speedport W 101 WLAN Manager.lnk = C:\Programme\Speedport W 101 Stick WLAN Manager\Speedport W 101 Stick.exe
O4 - Global Startup: VIWAS - Hintergrundprogramm.lnk = C:\DATEV\PROGRAMM\VIWAS\Datev.Viwas.UserSession.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1228232374421
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O23 - Service: DATEV Update-Service - DATEV eG - C:\DATEV\PROGRAMM\INSTALL\DvInesASDSvc.Exe
O23 - Service: DATEV ViwasClientService - DATEV eG - C:\DATEV\PROGRAMM\VIWAS\Datev.Viwas.ClientService.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Programme\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Programme\McAfee\VirusScan Enterprise\mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Programme\McAfee\VirusScan Enterprise\vstskmgr.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6063 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3C0372C2-04C3-4100-BAB1-1D42C552BC48}]
Videoraptor_WebRipPlugin Class - C:\Programme\RapidSolution\RS Audials One\VideoRaptor\plugins\IE\VR_WebRipIePlugin.dll [2008-08-04 144688]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7DB2D5A0-7241-4E79-B68D-6309F01C5231}]
scriptproxy - C:\Programme\McAfee\VirusScan Enterprise\scriptcl.dll [2008-01-24 66880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-02-26 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-02-26 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-02-26 148888]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-05-16 13529088]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-05-16 86016]
"ShStatEXE"=C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE [2008-01-24 111952]
"McAfeeUpdaterUI"=C:\Programme\McAfee\Common Framework\UdaterUI.exe [2007-10-25 136512]
"NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [2006-01-12 155648]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 25088]
"MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2008-04-14 1832448]
"AdobeBridge"= []
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [2006-12-23 143360]
"Update Service"=C:\PROGRA~1\GEMEIN~1\TEKNUM~1\update.exe [2009-04-27 19456]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE
Speedport W 101 WLAN Manager.lnk - C:\Programme\Speedport W 101 Stick WLAN Manager\Speedport W 101 Stick.exe
VIWAS - Hintergrundprogramm.lnk - C:\DATEV\PROGRAMM\VIWAS\Datev.Viwas.UserSession.exe

C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart
VIWAS - USB Scanner.url

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\SYSTEM32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=0
"NoDispAppearancePage"=0
"NoColorChoice"=0
"NoSizeChoice"=0
"NoDispScrSavPage"=0
"NoDispCPL"=0
"NoVisualStyleChoice"=0
"NoDispSettingsPage"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"DisableTaskMgr"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoActiveDesktop"=0
"NoThemesTab"=0
"ForceActiveDesktopOn"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoActiveDesktopChanges"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\SMC_mIRC\SysReset 2.53\mirc.exe"="C:\SMC_mIRC\SysReset 2.53\mirc.exe:*isabled:mIRC"
"C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Rar$EX05.985\SMC_mIRC\SysReset 2.53\mirc.exe"="C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Rar$EX05.985\SMC_mIRC\SysReset 2.53\mirc.exe:*isabled:mIRC"
"C:\Dokumente und Einstellungen\***\Eigene Dateien\Mirc\SMC_mIRC\SysReset 2.53\mirc.exe"="C:\Dokumente und Einstellungen\***\Eigene Dateien\Mirc\SMC_mIRC\SysReset 2.53\mirc.exe:*isabled:mIRC"
"C:\DATEV\PROGRAMM\Install\ExecDll\ExecDllExe.exe"="C:\DATEV\PROGRAMM\Install\ExecDll\ExecDllExe.exe:*:Enabled:ExecDllExe.exe"
"C:\DATEV\PROGRAMM\Install\Uninstal.exe"="C:\DATEV\PROGRAMM\Install\Uninstal.exe:*:Enabled:Uninstal.exe"
"C:\DATEV\PROGRAMM\Sws\LimaServer.exe"="C:\DATEV\PROGRAMM\Sws\LimaServer.exe:*:Enabled:LimaServer.exe"
"C:\DATEV\PROGRAMM\Sws\LimaService.exe"="C:\DATEV\PROGRAMM\Sws\LimaService.exe:*:Enabled:LimaService.exe"
"C:\Programme\McAfee\Common Framework\FrameworkService.exe"="C:\Programme\McAfee\Common Framework\FrameworkService.exe:*:Enabled:McAfee Framework Service"
"C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\DATEV\PROGRAMM\Install\ExecDll\ExecDllExe.exe"="C:\DATEV\PROGRAMM\Install\ExecDll\ExecDllExe.exe:*:Enabled:ExecDllExe.exe"
"C:\DATEV\PROGRAMM\Install\Uninstal.exe"="C:\DATEV\PROGRAMM\Install\Uninstal.exe:*:Enabled:Uninstal.exe"
"C:\DATEV\PROGRAMM\Sws\LimaServer.exe"="C:\DATEV\PROGRAMM\Sws\LimaServer.exe:*:Enabled:LimaServer.exe"
"C:\DATEV\PROGRAMM\Sws\LimaService.exe"="C:\DATEV\PROGRAMM\Sws\LimaService.exe:*:Enabled:LimaService.exe"

======List of files/folders created in the last 1 months======

2009-04-27 13:44:32 ----D---- C:\rsit
2009-04-27 12:40:07 ----D---- C:\Programme\Trend Micro
2009-04-27 12:37:32 ----A---- C:\delfiles.cmd
2009-04-27 12:16:06 ----D---- C:\WINDOWS\temp
2009-04-27 12:16:06 ----D---- C:\WINDOWS\Content.IE5
2009-04-27 12:11:40 ----A---- C:\smitfiles.txt
2009-04-27 10:10:05 ----SD---- C:\Programme\Gemeinsame Dateien\Teknum Systems
2009-04-27 10:10:05 ----A---- C:\WINDOWS\system32\ssmenu.dll
2009-04-27 10:10:03 ----D---- C:\Programme\HandyBits
2009-04-27 09:30:01 ----D---- C:\Programme\ClearProg
2009-04-27 09:05:33 ----D---- C:\Programme\Panda Security
2009-04-27 08:56:50 ----A---- C:\WINDOWS\system32\tmp.txt
2009-04-27 08:56:43 ----A---- C:\rapport.txt
2009-04-27 08:56:07 ----A---- C:\WINDOWS\system32\VACFix.exe
2009-04-27 08:56:07 ----A---- C:\WINDOWS\system32\o4Patch.exe
2009-04-27 08:56:07 ----A---- C:\WINDOWS\system32\IEDFix.C.exe
2009-04-27 08:56:07 ----A---- C:\WINDOWS\system32\Agent.OMZ.Fix.exe
2009-04-27 08:56:07 ----A---- C:\WINDOWS\system32\404Fix.exe
2009-04-27 08:56:06 ----A---- C:\WINDOWS\system32\WS2Fix.exe
2009-04-27 08:56:06 ----A---- C:\WINDOWS\system32\VCCLSID.exe
2009-04-27 08:56:06 ----A---- C:\WINDOWS\system32\swxcacls.exe
2009-04-27 08:56:06 ----A---- C:\WINDOWS\system32\swsc.exe
2009-04-27 08:56:06 ----A---- C:\WINDOWS\system32\swreg.exe
2009-04-27 08:56:06 ----A---- C:\WINDOWS\system32\SrchSTS.exe
2009-04-27 08:56:06 ----A---- C:\WINDOWS\system32\Process.exe
2009-04-27 08:56:06 ----A---- C:\WINDOWS\system32\IEDFix.exe
2009-04-27 08:56:06 ----A---- C:\WINDOWS\system32\dumphive.exe
2009-04-25 18:20:19 ----A---- C:\WINDOWS\NeroDigital.ini
2009-04-25 18:11:31 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ahead
2009-04-25 18:03:19 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2009-04-25 18:03:18 ----D---- C:\Programme\Nero
2009-04-25 18:03:18 ----D---- C:\Programme\Gemeinsame Dateien\Ahead
2009-04-25 18:01:40 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2009-04-25 18:01:38 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2009-04-25 17:27:25 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2009-04-24 15:49:57 ----D---- C:\Programme\QuickyPlaeyr
2009-04-17 12:00:56 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-04-17 12:00:12 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
2009-04-17 11:54:05 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-04-17 11:52:58 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-04-17 11:51:53 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-04-17 11:50:15 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-04-16 15:22:48 ----D---- C:\WINDOWS\system32\Adobe
2009-04-16 14:37:15 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pISE_lic_file
2009-04-15 19:22:37 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2009-04-15 18:44:57 ----D---- C:\Programme\Adobe Media Player
2009-04-15 18:33:41 ----D---- C:\Programme\Gemeinsame Dateien\Adobe AIR
2009-04-15 18:26:09 ----D---- C:\Programme\Adobe
2009-04-15 18:15:28 ----D---- C:\Programme\Gemeinsame Dateien\Macrovision Shared
2009-04-15 17:43:24 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2009-04-15 16:01:07 ----D---- C:\Programme\Vstplugins
2009-04-15 15:40:21 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Download Manager
2009-04-14 23:18:04 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\uTorrent
2009-04-14 20:19:14 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe
2009-04-14 19:51:16 ----D---- C:\Programme\PhotoshopCS4Portable
2009-04-14 18:33:43 ----D---- C:\Programme\7-Zip
2009-04-14 14:27:52 ----A---- C:\Log.txt
2009-04-14 13:52:17 ----D---- C:\Programme\CCleaner
2009-04-14 13:30:20 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\WEB.DE
2009-04-02 22:05:21 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Nvu
2009-04-02 22:04:26 ----D---- C:\Programme\Nvu
2009-03-30 22:02:08 ----D---- C:\WINDOWS\VistaMizer
2009-03-30 21:37:32 ----A---- C:\WINDOWS\system32\uharc.exe

======List of files/folders modified in the last 1 months======

2009-04-27 13:08:13 ----D---- C:\Programme\Mozilla Firefox
2009-04-27 13:06:55 ----D---- C:\WINDOWS
2009-04-27 12:47:35 ----D---- C:\WINDOWS\system32
2009-04-27 12:44:18 ----D---- C:\Programme
2009-04-27 12:43:27 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-04-27 12:43:14 ----D---- C:\WINDOWS\system32\drivers
2009-04-27 12:37:34 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-04-27 12:37:24 ----D---- C:\WINDOWS\system32\CatRoot2
2009-04-27 12:16:06 ----D---- C:\WINDOWS\Prefetch
2009-04-27 10:10:05 ----D---- C:\Programme\Gemeinsame Dateien
2009-04-27 09:07:08 ----HD---- C:\WINDOWS\inf
2009-04-25 18:10:04 ----SHD---- C:\WINDOWS\Installer
2009-04-25 18:01:41 ----D---- C:\WINDOWS\system32\DirectX
2009-04-25 17:57:59 ----SD---- C:\WINDOWS\Tasks
2009-04-24 20:10:16 ----D---- C:\WINDOWS\Debug
2009-04-24 19:01:01 ----D---- C:\Quarantäne
2009-04-24 15:50:19 ----SHD---- C:\RECYCLER
2009-04-20 20:45:53 ----RSD---- C:\WINDOWS\Fonts
2009-04-20 20:23:15 ----A---- C:\WINDOWS\win.ini
2009-04-19 13:48:19 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Tunebite
2009-04-18 21:22:10 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Move Networks
2009-04-17 12:49:56 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-04-17 12:43:35 ----D---- C:\WINDOWS\system32\wbem
2009-04-17 12:43:33 ----D---- C:\WINDOWS\AppPatch
2009-04-17 11:57:00 ----D---- C:\WINDOWS\system32\de-de
2009-04-17 11:57:00 ----D---- C:\Programme\Internet Explorer
2009-04-17 11:53:44 ----HD---- C:\WINDOWS\$hf_mig$
2009-04-15 23:41:39 ----D---- C:\Programme\Messenger
2009-04-15 23:41:39 ----D---- C:\Programme\ICQ6Toolbar
2009-04-15 23:41:38 ----D---- C:\Programme\DivX
2009-04-15 16:07:51 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sony
2009-04-15 16:00:35 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
2009-04-15 15:59:13 ----D---- C:\Programme\Sony
2009-04-15 15:52:50 ----D---- C:\Programme\Sony Setup
2009-04-15 14:20:13 ----D---- C:\WINDOWS\system32\CatRoot
2009-04-09 18:13:47 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2009-04-06 07:57:26 ----A---- C:\WINDOWS\system32\mrt.exe
2009-03-31 13:33:37 ----D---- C:\Programme\Windows Media Player
2009-03-31 13:33:37 ----D---- C:\Programme\NetMeeting
2009-03-31 13:33:37 ----D---- C:\Programme\Movie Maker
2009-03-31 13:33:35 ----D---- C:\Programme\Outlook Express
2009-03-31 13:33:31 ----D---- C:\WINDOWS\network diagnostic
2009-03-31 13:33:27 ----D---- C:\WINDOWS\system32\Restore
2009-03-31 13:33:26 ----D---- C:\WINDOWS\system32\oobe
2009-03-31 13:33:23 ----D---- C:\WINDOWS\system32\usmt
2009-03-31 13:33:23 ----D---- C:\Programme\Windows NT
2009-03-31 13:33:20 ----D---- C:\WINDOWS\msagent
2009-03-31 13:33:18 ----D---- C:\Programme\Gemeinsame Dateien\System
2009-03-31 13:33:16 ----D---- C:\WINDOWS\system32\Setup
2009-03-31 13:33:15 ----D---- C:\WINDOWS\srchasst
2009-03-31 13:33:15 ----D---- C:\WINDOWS\ime
2009-03-31 13:33:08 ----D---- C:\WINDOWS\system32\1031
2009-03-30 22:30:17 ----A---- C:\WINDOWS\system32\uxtheme.dll
2009-03-30 22:30:02 ----D---- C:\WINDOWS\Media
2009-03-30 22:29:58 ----D---- C:\WINDOWS\Cursors

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 mferkdk;VSCore mferkdk; \??\C:\Programme\McAfee\VirusScan Enterprise\mferkdk.sys []
R1 mfetdik;McAfee Inc.; C:\WINDOWS\system32\drivers\mfetdik.sys [2008-01-24 52104]
R2 ZDCNDIS5;ZDCNDIS5 NDIS5.1 Protocol Driver; \??\C:\WINDOWS\system32\ZDCNDIS5.sys []
R3 ac97intc;Intel(r) 82801 Audiotreiber-Installationsdienst (WDM); C:\WINDOWS\system32\drivers\ac97intc.sys [2001-08-17 96256]
R3 EL90XBC;3Com EtherLink XL 90XB/C-Adaptertreiber; C:\WINDOWS\system32\DRIVERS\el90xbc5.sys [2001-08-17 66591]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mfeapfk;McAfee Inc.; C:\WINDOWS\system32\drivers\mfeapfk.sys [2008-01-24 64232]
R3 mfeavfk;McAfee Inc.; C:\WINDOWS\system32\drivers\mfeavfk.sys [2008-01-24 72936]
R3 mfehidk;McAfee Inc.; C:\WINDOWS\system32\drivers\mfehidk.sys [2008-01-24 171400]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-04 12288]
R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-05-16 6557408]
R3 tbhsd;Tunebite High-Speed Dubbing; C:\WINDOWS\system32\drivers\tbhsd.sys [2008-07-15 27936]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 ZY202_XP;Deutsche Telekom 802.11g 1211 Driver; C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2007-11-06 519168]
S3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-08-04 701952]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS); C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys []
S3 ZDPSp50;ZDPSp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\ZDPSp50.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 DATEV ViwasClientService;DATEV ViwasClientService; C:\DATEV\PROGRAMM\VIWAS\Datev.Viwas.ClientService.exe [2008-12-22 50688]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-02-26 152984]
R2 McAfeeFramework;McAfee Framework Service; C:\Programme\McAfee\Common Framework\FrameworkService.exe [2007-10-25 103744]
R2 McShield;McAfee McShield; C:\Programme\McAfee\VirusScan Enterprise\mcshield.exe [2008-01-24 144704]
R2 McTaskManager;McAfee Task Manager; C:\Programme\McAfee\VirusScan Enterprise\vstskmgr.exe [2008-01-24 54608]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-05-16 159812]
R3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [2006-12-23 262144]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 DATEV Update-Service;DATEV Update-Service; C:\DATEV\PROGRAMM\INSTALL\DvInesASDSvc.Exe [2008-11-20 141408]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-04-15 655624]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 NBService;NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [2006-12-05 774144]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Hi,

arbeite foglende schritte ab:

1)
poste bitte den inhalt von:
C:\rapport.txt und C\smitfiles.txt

2)
Führe RSIT erneut aus und wähle diesmal "3 month" aus. Poste nur das log.txt

3)
lade folgende Datei ebenfalls bei virustotal hoch:

Zitat:

C:\WINDOWS\system32\uharc.exe

4)Führe einen Scan mit GMER durch und poste das Ergebnis hier:

Lade dir Gmer von dieser Seite runter und entpacke es auf deinen Desktop.

• Starte gmer.exe und gehe zum Tab Rootkit. Alle anderen Programme sollen geschlossen sein.

• Stelle sicher, daß in der Leiste rechts alles von "System" bis "ADS" angehakt ist
• (Wichtig: "Show all" darf nicht angehakt sein)

• Starte den Durchlauf mit "Scan".

• Mache nichts am Computer während der Scan läuft.

• Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird GMER beendet.

• Füge das Log aus der Zwischenablage in deine Antwort hier ein.

5)
Hast du den File Shredder installiert?

lg myrtille

Die rapport.txt:

Zitat:

SmitFraudFix v2.412

Scan done at 8:56:43,48, 27.04.2009
Run from C:\Dokumente und Einstellungen\***\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\DATEV\PROGRAMM\VIWAS\Datev.Viwas.ClientService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\McAfee\Common Framework\FrameworkService.exe
C:\Programme\McAfee\VirusScan Enterprise\mcshield.exe
C:\Programme\McAfee\VirusScan Enterprise\vstskmgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE
C:\Programme\McAfee\Common Framework\UdaterUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\McAfee\Common Framework\McTray.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Speedport W 101 Stick WLAN Manager\Speedport W 101 Stick.exe
C:\DATEV\PROGRAMM\VIWAS\Datev.Viwas.UserSession.exe
C:\DATEV\PROGRAMM\VIWAS\Tools\USBScanner.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\***


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\ALINAS~1\LOKALE~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\***\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\ALINAS~1\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

Und die smitfiles.txt:

Zitat:

smitRem © log file
version 3.2

by noahdfear


Microsoft Windows XP [Version 5.1.2600]
"IE"="7.0000"

Running from
C:\Dokumente und Einstellungen\***\Desktop\smitRem

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Pre-run SharedTask Export

(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com

Registry Pseudo-Format Mode (Not a valid reg file):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Appinitdll check ........ Thank you Grinler!

dumphive.exe (C)2000-2004 Markus Stephany
REGEDIT4

[Windows]
"AppInit_DLLs"=""
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

XP Firewall allowed access

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\SMC_mIRC\\SysReset 2.53\\mirc.exe"="C:\\SMC_mIRC\\SysReset 2.53\\mirc.exe:*isabled:mIRC"
"C:\\Dokumente und Einstellungen\\***\\Lokale Einstellungen\\Temp\\Rar$EX05.985\\SMC_mIRC\\SysReset 2.53\\mirc.exe"="C:\\Dokumente und Einstellungen\\***\\Lokale Einstellungen\\Temp\\Rar$EX05.985\\SMC_mIRC\\SysReset 2.53\\mirc.exe:*isabled:mIRC"
"C:\\Dokumente und Einstellungen\\***\\Eigene Dateien\\Mirc\\SMC_mIRC\\SysReset 2.53\\mirc.exe"="C:\\Dokumente und Einstellungen\\***\\Eigene Dateien\\Mirc\\SMC_mIRC\\SysReset 2.53\\mirc.exe:*isabled:mIRC"
"C:\\DATEV\\PROGRAMM\\Install\\ExecDll\\ExecDllExe.exe"="C:\\DATEV\\PROGRAMM\\Install\\ExecDll\\ExecDllExe.exe:*:Enabled:ExecDllExe.exe"
"C:\\DATEV\\PROGRAMM\\Install\\Uninstal.exe"="C:\\DATEV\\PROGRAMM\\Install\\Uninstal.exe:*:Enabled:Uninstal.exe"
"C:\\DATEV\\PROGRAMM\\Sws\\LimaServer.exe"="C:\\DATEV\\PROGRAMM\\Sws\\LimaServer.exe:*:Enabled:LimaServer.exe"
"C:\\DATEV\\PROGRAMM\\Sws\\LimaService.exe"="C:\\DATEV\\PROGRAMM\\Sws\\LimaService.exe:*:Enabled:LimaService.exe"
"C:\\Programme\\McAfee\\Common Framework\\FrameworkService.exe"="C:\\Programme\\McAfee\\Common Framework\\FrameworkService.exe:*:Enabled:McAfee Framework Service"
"C:\\Programme\\Mozilla Firefox\\firefox.exe"="C:\\Programme\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


checking for ShudderLTD key

ShudderLTD key not present!

checking for PSGuard.com key


PSGuard.com key not present!


checking for WinHound.com key


WinHound.com key not present!


checking for drsmartload2 key


drsmartload2 key not present!

spyaxe uninstaller NOT present
Winhound uninstaller NOT present
SpywareStrike uninstaller NOT present
AlfaCleaner uninstaller NOT present
SpyFalcon uninstaller NOT present
SpywareQuake uninstaller NOT present
SpywareSheriff uninstaller NOT present
Trust Cleaner uninstaller NOT present
SpyHeal uninstaller NOT present
VirusBurst uninstaller NOT present
BraveSentry uninstaller NOT present
AntiVermins uninstaller NOT present
VirusBursters uninstaller NOT present

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Existing Pre-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~

amcompat.tlb
nscompat.tlb
logfiles


~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 816 'explorer.exe'

Starting registry repairs

Registry repairs complete

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

SharedTask Export after registry fix

(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com

Registry Pseudo-Format Mode (Not a valid reg file):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Deleting files

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Remaining Post-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~



~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~



~~~ Wininet.dll ~~~

CLEAN!

Ich muss das Log von RSIT in zwei Teile teilen , da es zu lang ist.
Teil 1:

Zitat:

Logfile of random's system information tool 1.06 (written by random/random)
Run by *** at 2009-04-27 14:09:36
Microsoft Windows XP Professional Service Pack 3
System drive C: has 13 GB (33%) free of 39 GB
Total RAM: 1152 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:09:40, on 27.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE
C:\Programme\McAfee\Common Framework\UdaterUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\McAfee\Common Framework\McTray.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Speedport W 101 Stick WLAN Manager\Speedport W 101 Stick.exe
C:\DATEV\PROGRAMM\VIWAS\Datev.Viwas.UserSession.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\DATEV\PROGRAMM\VIWAS\Tools\USBScanner.exe
C:\DATEV\PROGRAMM\VIWAS\Datev.Viwas.ClientService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\McAfee\Common Framework\FrameworkService.exe
C:\Programme\McAfee\VirusScan Enterprise\mcshield.exe
C:\Programme\McAfee\VirusScan Enterprise\vstskmgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\***\Desktop\RSIT.exe
C:\Programme\Trend Micro\HijackThis\***.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
O2 - BHO: Videoraptor_WebRipPlugin Class - {3C0372C2-04C3-4100-BAB1-1D42C552BC48} - C:\Programme\RapidSolution\RS Audials One\VideoRaptor\plugins\IE\VR_WebRipIePlugin.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\McAfee\VirusScan Enterprise\scriptcl.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\GEMEIN~1\TEKNUM~1\update.exe /startup
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: VIWAS - USB Scanner.url
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Speedport W 101 WLAN Manager.lnk = C:\Programme\Speedport W 101 Stick WLAN Manager\Speedport W 101 Stick.exe
O4 - Global Startup: VIWAS - Hintergrundprogramm.lnk = C:\DATEV\PROGRAMM\VIWAS\Datev.Viwas.UserSession.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1228232374421
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O23 - Service: DATEV Update-Service - DATEV eG - C:\DATEV\PROGRAMM\INSTALL\DvInesASDSvc.Exe
O23 - Service: DATEV ViwasClientService - DATEV eG - C:\DATEV\PROGRAMM\VIWAS\Datev.Viwas.ClientService.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Programme\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Programme\McAfee\VirusScan Enterprise\mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Programme\McAfee\VirusScan Enterprise\vstskmgr.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6063 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3C0372C2-04C3-4100-BAB1-1D42C552BC48}]
Videoraptor_WebRipPlugin Class - C:\Programme\RapidSolution\RS Audials One\VideoRaptor\plugins\IE\VR_WebRipIePlugin.dll [2008-08-04 144688]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7DB2D5A0-7241-4E79-B68D-6309F01C5231}]
scriptproxy - C:\Programme\McAfee\VirusScan Enterprise\scriptcl.dll [2008-01-24 66880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-02-26 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-02-26 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-02-26 148888]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-05-16 13529088]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-05-16 86016]
"ShStatEXE"=C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE [2008-01-24 111952]
"McAfeeUpdaterUI"=C:\Programme\McAfee\Common Framework\UdaterUI.exe [2007-10-25 136512]
"NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [2006-01-12 155648]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 25088]
"MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2008-04-14 1832448]
"AdobeBridge"= []
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [2006-12-23 143360]
"Update Service"=C:\PROGRA~1\GEMEIN~1\TEKNUM~1\update.exe [2009-04-27 19456]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE
Speedport W 101 WLAN Manager.lnk - C:\Programme\Speedport W 101 Stick WLAN Manager\Speedport W 101 Stick.exe
VIWAS - Hintergrundprogramm.lnk - C:\DATEV\PROGRAMM\VIWAS\Datev.Viwas.UserSession.exe

C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart
VIWAS - USB Scanner.url

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\SYSTEM32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=0
"NoDispAppearancePage"=0
"NoColorChoice"=0
"NoSizeChoice"=0
"NoDispScrSavPage"=0
"NoDispCPL"=0
"NoVisualStyleChoice"=0
"NoDispSettingsPage"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"DisableTaskMgr"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoActiveDesktop"=0
"NoThemesTab"=0
"ForceActiveDesktopOn"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoActiveDesktopChanges"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\SMC_mIRC\SysReset 2.53\mirc.exe"="C:\SMC_mIRC\SysReset 2.53\mirc.exe:*isabled:mIRC"
"C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Rar$EX05.985\SMC_mIRC\SysReset 2.53\mirc.exe"="C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Rar$EX05.985\SMC_mIRC\SysReset 2.53\mirc.exe:*isabled:mIRC"
"C:\Dokumente und Einstellungen\***\Eigene Dateien\Mirc\SMC_mIRC\SysReset 2.53\mirc.exe"="C:\Dokumente und Einstellungen\***\Eigene Dateien\Mirc\SMC_mIRC\SysReset 2.53\mirc.exe:*isabled:mIRC"
"C:\DATEV\PROGRAMM\Install\ExecDll\ExecDllExe.exe"="C:\DATEV\PROGRAMM\Install\ExecDll\ExecDllExe.exe:*:Enabled:ExecDllExe.exe"
"C:\DATEV\PROGRAMM\Install\Uninstal.exe"="C:\DATEV\PROGRAMM\Install\Uninstal.exe:*:Enabled:Uninstal.exe"
"C:\DATEV\PROGRAMM\Sws\LimaServer.exe"="C:\DATEV\PROGRAMM\Sws\LimaServer.exe:*:Enabled:LimaServer.exe"
"C:\DATEV\PROGRAMM\Sws\LimaService.exe"="C:\DATEV\PROGRAMM\Sws\LimaService.exe:*:Enabled:LimaService.exe"
"C:\Programme\McAfee\Common Framework\FrameworkService.exe"="C:\Programme\McAfee\Common Framework\FrameworkService.exe:*:Enabled:McAfee Framework Service"
"C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\DATEV\PROGRAMM\Install\ExecDll\ExecDllExe.exe"="C:\DATEV\PROGRAMM\Install\ExecDll\ExecDllExe.exe:*:Enabled:ExecDllExe.exe"
"C:\DATEV\PROGRAMM\Install\Uninstal.exe"="C:\DATEV\PROGRAMM\Install\Uninstal.exe:*:Enabled:Uninstal.exe"
"C:\DATEV\PROGRAMM\Sws\LimaServer.exe"="C:\DATEV\PROGRAMM\Sws\LimaServer.exe:*:Enabled:LimaServer.exe"
"C:\DATEV\PROGRAMM\Sws\LimaService.exe"="C:\DATEV\PROGRAMM\Sws\LimaService.exe:*:Enabled:LimaService.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a56e5f41-c07a-11dd-a6fb-806d6172696f}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-6-8-99-100006637-100006763-100010456-1961.com d:\
shell\Open\command - D:\RECYCLER\S-6-8-99-100006637-100006763-100010456-1961.com d:\

Teil 2:

Zitat:

======List of files/folders created in the last 3 months======

2009-04-27 13:44:32 ----D---- C:\rsit
2009-04-27 12:40:07 ----D---- C:\Programme\Trend Micro
2009-04-27 12:37:32 ----A---- C:\delfiles.cmd
2009-04-27 12:16:06 ----D---- C:\WINDOWS\temp
2009-04-27 12:16:06 ----D---- C:\WINDOWS\Content.IE5
2009-04-27 12:11:40 ----A---- C:\smitfiles.txt
2009-04-27 10:10:05 ----SD---- C:\Programme\Gemeinsame Dateien\Teknum Systems
2009-04-27 10:10:05 ----A---- C:\WINDOWS\system32\ssmenu.dll
2009-04-27 10:10:03 ----D---- C:\Programme\HandyBits
2009-04-27 09:30:01 ----D---- C:\Programme\ClearProg
2009-04-27 09:05:33 ----D---- C:\Programme\Panda Security
2009-04-27 08:56:50 ----A---- C:\WINDOWS\system32\tmp.txt
2009-04-27 08:56:43 ----A---- C:\rapport.txt
2009-04-27 08:56:07 ----A---- C:\WINDOWS\system32\VACFix.exe
2009-04-27 08:56:07 ----A---- C:\WINDOWS\system32\o4Patch.exe
2009-04-27 08:56:07 ----A---- C:\WINDOWS\system32\IEDFix.C.exe
2009-04-27 08:56:07 ----A---- C:\WINDOWS\system32\Agent.OMZ.Fix.exe
2009-04-27 08:56:07 ----A---- C:\WINDOWS\system32\404Fix.exe
2009-04-27 08:56:06 ----A---- C:\WINDOWS\system32\WS2Fix.exe
2009-04-27 08:56:06 ----A---- C:\WINDOWS\system32\VCCLSID.exe
2009-04-27 08:56:06 ----A---- C:\WINDOWS\system32\swxcacls.exe
2009-04-27 08:56:06 ----A---- C:\WINDOWS\system32\swsc.exe
2009-04-27 08:56:06 ----A---- C:\WINDOWS\system32\swreg.exe
2009-04-27 08:56:06 ----A---- C:\WINDOWS\system32\SrchSTS.exe
2009-04-27 08:56:06 ----A---- C:\WINDOWS\system32\Process.exe
2009-04-27 08:56:06 ----A---- C:\WINDOWS\system32\IEDFix.exe
2009-04-27 08:56:06 ----A---- C:\WINDOWS\system32\dumphive.exe
2009-04-25 18:20:19 ----A---- C:\WINDOWS\NeroDigital.ini
2009-04-25 18:11:31 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ahead
2009-04-25 18:03:19 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2009-04-25 18:03:18 ----D---- C:\Programme\Nero
2009-04-25 18:03:18 ----D---- C:\Programme\Gemeinsame Dateien\Ahead
2009-04-25 18:01:40 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2009-04-25 18:01:38 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2009-04-25 17:27:25 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2009-04-24 15:49:57 ----D---- C:\Programme\QuickyPlaeyr
2009-04-17 12:00:56 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-04-17 12:00:12 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
2009-04-17 11:54:05 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-04-17 11:52:58 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-04-17 11:51:53 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-04-17 11:50:15 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-04-16 15:22:48 ----D---- C:\WINDOWS\system32\Adobe
2009-04-16 14:37:15 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pISE_lic_file
2009-04-15 19:22:37 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2009-04-15 18:44:57 ----D---- C:\Programme\Adobe Media Player
2009-04-15 18:33:41 ----D---- C:\Programme\Gemeinsame Dateien\Adobe AIR
2009-04-15 18:26:09 ----D---- C:\Programme\Adobe
2009-04-15 18:15:28 ----D---- C:\Programme\Gemeinsame Dateien\Macrovision Shared
2009-04-15 17:43:24 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2009-04-15 16:01:07 ----D---- C:\Programme\Vstplugins
2009-04-15 15:40:21 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Download Manager
2009-04-14 23:18:04 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\uTorrent
2009-04-14 20:19:14 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe
2009-04-14 19:51:16 ----D---- C:\Programme\PhotoshopCS4Portable
2009-04-14 18:33:43 ----D---- C:\Programme\7-Zip
2009-04-14 14:27:52 ----A---- C:\Log.txt
2009-04-14 13:52:17 ----D---- C:\Programme\CCleaner
2009-04-14 13:30:20 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\WEB.DE
2009-04-02 22:05:21 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Nvu
2009-04-02 22:04:26 ----D---- C:\Programme\Nvu
2009-03-30 22:02:08 ----D---- C:\WINDOWS\VistaMizer
2009-03-30 21:37:32 ----A---- C:\WINDOWS\system32\uharc.exe
2009-03-22 13:06:19 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2009-03-20 21:37:21 ----HDC---- C:\WINDOWS\$NtUninstallXPSEPSCLP$
2009-03-20 21:13:21 ----D---- C:\WINDOWS\SxsCaPendDel
2009-03-12 18:44:05 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-03-12 18:41:10 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
2009-03-12 18:37:04 ----A---- C:\WINDOWS\system32\wmpns.dll
2009-03-12 18:35:07 ----HDC---- C:\WINDOWS\$NtUninstallKB959772_WM11$
2009-03-12 18:32:54 ----D---- C:\Programme\MSXML 4.0
2009-03-08 22:02:28 ----D---- C:\WINDOWS\35C03C043F1F42C2A989A757EE691F65.TMP
2009-03-08 22:00:02 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2009-03-08 21:58:45 ----D---- C:\Programme\McAfee
2009-03-08 21:58:45 ----D---- C:\Programme\Gemeinsame Dateien\McAfee
2009-03-08 21:32:29 ----A---- C:\WINDOWS\KurusDeinstall.INI
2009-03-08 20:25:37 ----A---- C:\WINDOWS\UPGRADE.TXT
2009-03-05 21:59:21 ----D---- C:\Quarantäne
2009-03-05 19:57:37 ----D---- C:\WINDOWS\nview
2009-03-05 19:57:37 ----C---- C:\WINDOWS\system32\nvudisp.exe
2009-03-05 19:52:51 ----D---- C:\NVIDIA
2009-03-05 19:42:26 ----N---- C:\175.19_geforce_winxp_32bit_international_whql.exe
2009-03-05 19:36:38 ----N---- C:\WINDOWS\system32\NVUNINST.EXE
2009-03-04 23:21:14 ----D---- C:\WINDOWS\uninstall
2009-03-04 22:45:08 ----N---- C:\WINDOWS\system32\epoPGPsdk.dll.sig
2009-03-04 22:45:08 ----N---- C:\WINDOWS\system32\epoPGPsdk.dll
2009-03-04 22:45:08 ----D---- C:\Programme\Gemeinsame Dateien\Cisco Systems
2009-03-04 22:42:19 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DATEV
2009-03-04 22:42:07 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DATEV
2009-03-04 22:40:32 ----N---- C:\WINDOWS\system32\tsccvid.dll
2009-03-04 22:30:25 ----A---- C:\WINDOWS\DvInesKurusOleServer003.INI
2009-03-04 22:30:22 ----A---- C:\WINDOWS\system32\LANACFG.EXE
2009-03-04 22:29:58 ----A---- C:\WINDOWS\dvinesinstalllocation001.INI
2009-03-04 22:29:56 ----A---- C:\WINDOWS\dvinesinstart001.INI
2009-03-04 22:27:58 ----A---- C:\WINDOWS\Startup.INI
2009-03-04 22:27:36 ----D---- C:\DATEV
2009-02-26 18:06:21 ----N---- C:\WINDOWS\system32\java.exe
2009-02-26 18:06:21 ----C---- C:\WINDOWS\system32\javaws.exe
2009-02-26 18:06:21 ----C---- C:\WINDOWS\system32\javaw.exe
2009-02-26 18:02:46 ----D---- C:\Programme\Java
2009-02-26 17:55:07 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-02-17 22:46:31 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$
2009-02-06 00:34:53 ----RHD---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SecuROM
2009-02-02 19:37:32 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Move Networks

======List of files/folders modified in the last 3 months======

2009-04-27 13:08:13 ----D---- C:\Programme\Mozilla Firefox
2009-04-27 13:06:55 ----D---- C:\WINDOWS
2009-04-27 12:47:35 ----D---- C:\WINDOWS\system32
2009-04-27 12:44:18 ----D---- C:\Programme
2009-04-27 12:43:27 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-04-27 12:43:14 ----D---- C:\WINDOWS\system32\drivers
2009-04-27 12:37:34 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-04-27 12:37:24 ----D---- C:\WINDOWS\system32\CatRoot2
2009-04-27 12:16:06 ----D---- C:\WINDOWS\Prefetch
2009-04-27 10:10:05 ----D---- C:\Programme\Gemeinsame Dateien
2009-04-27 09:07:08 ----HD---- C:\WINDOWS\inf
2009-04-25 18:10:04 ----SHD---- C:\WINDOWS\Installer
2009-04-25 18:01:41 ----D---- C:\WINDOWS\system32\DirectX
2009-04-25 17:57:59 ----SD---- C:\WINDOWS\Tasks
2009-04-24 20:10:16 ----D---- C:\WINDOWS\Debug
2009-04-24 15:50:19 ----SHD---- C:\RECYCLER
2009-04-20 20:45:53 ----RSD---- C:\WINDOWS\Fonts
2009-04-20 20:23:15 ----A---- C:\WINDOWS\win.ini
2009-04-19 13:48:19 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Tunebite
2009-04-17 12:49:56 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-04-17 12:43:35 ----D---- C:\WINDOWS\system32\wbem
2009-04-17 12:43:33 ----D---- C:\WINDOWS\AppPatch
2009-04-17 11:57:00 ----D---- C:\WINDOWS\system32\de-de
2009-04-17 11:57:00 ----D---- C:\Programme\Internet Explorer
2009-04-17 11:53:44 ----HD---- C:\WINDOWS\$hf_mig$
2009-04-15 23:41:39 ----D---- C:\Programme\Messenger
2009-04-15 23:41:39 ----D---- C:\Programme\ICQ6Toolbar
2009-04-15 23:41:38 ----D---- C:\Programme\DivX
2009-04-15 16:07:51 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sony
2009-04-15 16:00:35 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
2009-04-15 15:59:13 ----D---- C:\Programme\Sony
2009-04-15 15:52:50 ----D---- C:\Programme\Sony Setup
2009-04-15 14:20:13 ----D---- C:\WINDOWS\system32\CatRoot
2009-04-09 18:13:47 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2009-04-06 07:57:26 ----A---- C:\WINDOWS\system32\mrt.exe
2009-03-31 13:33:37 ----D---- C:\Programme\Windows Media Player
2009-03-31 13:33:37 ----D---- C:\Programme\NetMeeting
2009-03-31 13:33:37 ----D---- C:\Programme\Movie Maker
2009-03-31 13:33:35 ----D---- C:\Programme\Outlook Express
2009-03-31 13:33:31 ----D---- C:\WINDOWS\network diagnostic
2009-03-31 13:33:27 ----D---- C:\WINDOWS\system32\Restore
2009-03-31 13:33:26 ----D---- C:\WINDOWS\system32\oobe
2009-03-31 13:33:23 ----D---- C:\WINDOWS\system32\usmt
2009-03-31 13:33:23 ----D---- C:\Programme\Windows NT
2009-03-31 13:33:20 ----D---- C:\WINDOWS\msagent
2009-03-31 13:33:18 ----D---- C:\Programme\Gemeinsame Dateien\System
2009-03-31 13:33:16 ----D---- C:\WINDOWS\system32\Setup
2009-03-31 13:33:15 ----D---- C:\WINDOWS\srchasst
2009-03-31 13:33:15 ----D---- C:\WINDOWS\ime
2009-03-31 13:33:08 ----D---- C:\WINDOWS\system32\1031
2009-03-30 22:30:17 ----A---- C:\WINDOWS\system32\uxtheme.dll
2009-03-30 22:30:02 ----D---- C:\WINDOWS\Media
2009-03-30 22:29:58 ----D---- C:\WINDOWS\Cursors
2009-03-24 17:22:12 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\dvdcss
2009-03-24 15:15:08 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-03-21 16:06:58 ----A---- C:\WINDOWS\system32\kernel32.dll
2009-03-20 22:37:11 ----D---- C:\WINDOWS\Microsoft.NET
2009-03-20 22:37:04 ----RSD---- C:\WINDOWS\assembly
2009-03-20 21:36:11 ----D---- C:\WINDOWS\system32\XPSViewer
2009-03-20 21:35:00 ----D---- C:\WINDOWS\system32\mui
2009-03-20 21:28:00 ----D---- C:\WINDOWS\WinSxS
2009-03-20 21:16:15 ----D---- C:\WINDOWS\system32\en-us
2009-03-10 22:18:20 ----N---- C:\WINDOWS\system32\WgaTray.exe
2009-03-10 22:18:20 ----N---- C:\WINDOWS\system32\LegitCheckControl.dll
2009-03-10 22:18:02 ----A---- C:\WINDOWS\system32\WgaLogon.dll
2009-03-09 23:28:22 ----SH---- C:\boot.ini
2009-03-09 22:48:25 ----D---- C:\WINDOWS\system32\config
2009-03-08 21:18:29 ----D---- C:\WINDOWS\system
2009-03-08 21:18:29 ----D---- C:\Programme\Microsoft Office
2009-03-08 21:18:29 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-03-06 18:10:44 ----D---- C:\WINDOWS\repair
2009-03-06 18:10:31 ----D---- C:\WINDOWS\system32\NtmsData
2009-03-06 18:10:27 ----D---- C:\WINDOWS\Registration
2009-03-06 16:19:00 ----A---- C:\WINDOWS\system32\pdh.dll
2009-03-05 23:42:18 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
2009-03-05 19:57:58 ----D---- C:\WINDOWS\Help
2009-03-04 22:37:34 ----SD---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft
2009-03-03 02:03:35 ----A---- C:\WINDOWS\system32\wininet.dll
2009-02-26 18:03:52 ----N---- C:\WINDOWS\system32\deploytk.dll
2009-02-20 18:49:24 ----A---- C:\WINDOWS\system32\ieencode.dll
2009-02-20 18:49:23 ----A---- C:\WINDOWS\system32\webcheck.dll
2009-02-20 18:49:23 ----A---- C:\WINDOWS\system32\urlmon.dll
2009-02-20 18:49:22 ----A---- C:\WINDOWS\system32\url.dll
2009-02-20 18:49:22 ----A---- C:\WINDOWS\system32\pngfilt.dll
2009-02-20 18:49:22 ----A---- C:\WINDOWS\system32\occache.dll
2009-02-20 18:49:21 ----A---- C:\WINDOWS\system32\mstime.dll
2009-02-20 18:49:21 ----A---- C:\WINDOWS\system32\msrating.dll
2009-02-20 18:49:20 ----A---- C:\WINDOWS\system32\mshtmled.dll
2009-02-20 18:49:20 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-02-20 18:49:17 ----A---- C:\WINDOWS\system32\msfeedsbs.dll
2009-02-20 18:49:17 ----A---- C:\WINDOWS\system32\msfeeds.dll
2009-02-20 18:49:17 ----A---- C:\WINDOWS\system32\jsproxy.dll
2009-02-20 18:49:16 ----A---- C:\WINDOWS\system32\iertutil.dll
2009-02-20 18:49:15 ----A---- C:\WINDOWS\system32\iernonce.dll
2009-02-20 18:49:15 ----A---- C:\WINDOWS\system32\ieframe.dll
2009-02-20 18:49:13 ----A---- C:\WINDOWS\system32\iedkcs32.dll
2009-02-20 18:49:13 ----A---- C:\WINDOWS\system32\ieapfltr.dll
2009-02-20 18:49:12 ----A---- C:\WINDOWS\system32\ieaksie.dll
2009-02-20 18:49:12 ----A---- C:\WINDOWS\system32\ieakeng.dll
2009-02-20 18:49:12 ----A---- C:\WINDOWS\system32\icardie.dll
2009-02-20 18:49:12 ----A---- C:\WINDOWS\system32\extmgr.dll
2009-02-20 18:49:12 ----A---- C:\WINDOWS\system32\dxtrans.dll
2009-02-20 18:49:12 ----A---- C:\WINDOWS\system32\dxtmsft.dll
2009-02-20 18:49:11 ----A---- C:\WINDOWS\system32\advpack.dll
2009-02-20 12:20:49 ----N---- C:\WINDOWS\system32\ieudinit.exe
2009-02-20 12:20:49 ----A---- C:\WINDOWS\system32\ie4uinit.exe
2009-02-20 07:14:12 ----A---- C:\WINDOWS\system32\ieakui.dll
2009-02-10 19:03:46 ----A---- C:\WINDOWS\system32\ntkrnlpa.exe
2009-02-09 13:21:46 ----A---- C:\WINDOWS\system32\ntoskrnl.exe
2009-02-09 13:21:35 ----A---- C:\WINDOWS\system32\services.exe
2009-02-09 12:51:45 ----A---- C:\WINDOWS\system32\rpcss.dll
2009-02-09 12:51:45 ----A---- C:\WINDOWS\system32\lsasrv.dll
2009-02-09 12:51:44 ----A---- C:\WINDOWS\system32\advapi32.dll
2009-02-09 12:51:43 ----A---- C:\WINDOWS\system32\ntdll.dll
2009-02-06 12:39:08 ----A---- C:\WINDOWS\system32\sc.exe
2009-02-06 00:41:35 ----D---- C:\Programme\EA GAMES
2009-02-03 21:57:04 ----A---- C:\WINDOWS\system32\secur32.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 mferkdk;VSCore mferkdk; \??\C:\Programme\McAfee\VirusScan Enterprise\mferkdk.sys []
R1 mfetdik;McAfee Inc.; C:\WINDOWS\system32\drivers\mfetdik.sys [2008-01-24 52104]
R2 ZDCNDIS5;ZDCNDIS5 NDIS5.1 Protocol Driver; \??\C:\WINDOWS\system32\ZDCNDIS5.sys []
R3 ac97intc;Intel(r) 82801 Audiotreiber-Installationsdienst (WDM); C:\WINDOWS\system32\drivers\ac97intc.sys [2001-08-17 96256]
R3 EL90XBC;3Com EtherLink XL 90XB/C-Adaptertreiber; C:\WINDOWS\system32\DRIVERS\el90xbc5.sys [2001-08-17 66591]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mfeapfk;McAfee Inc.; C:\WINDOWS\system32\drivers\mfeapfk.sys [2008-01-24 64232]
R3 mfeavfk;McAfee Inc.; C:\WINDOWS\system32\drivers\mfeavfk.sys [2008-01-24 72936]
R3 mfehidk;McAfee Inc.; C:\WINDOWS\system32\drivers\mfehidk.sys [2008-01-24 171400]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-04 12288]
R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-05-16 6557408]
R3 tbhsd;Tunebite High-Speed Dubbing; C:\WINDOWS\system32\drivers\tbhsd.sys [2008-07-15 27936]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 ZY202_XP;Deutsche Telekom 802.11g 1211 Driver; C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2007-11-06 519168]
S3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-08-04 701952]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS); C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys []
S3 ZDPSp50;ZDPSp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\ZDPSp50.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 DATEV ViwasClientService;DATEV ViwasClientService; C:\DATEV\PROGRAMM\VIWAS\Datev.Viwas.ClientService.exe [2008-12-22 50688]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-02-26 152984]
R2 McAfeeFramework;McAfee Framework Service; C:\Programme\McAfee\Common Framework\FrameworkService.exe [2007-10-25 103744]
R2 McShield;McAfee McShield; C:\Programme\McAfee\VirusScan Enterprise\mcshield.exe [2008-01-24 144704]
R2 McTaskManager;McAfee Task Manager; C:\Programme\McAfee\VirusScan Enterprise\vstskmgr.exe [2008-01-24 54608]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-05-16 159812]
R3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [2006-12-23 262144]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 DATEV Update-Service;DATEV Update-Service; C:\DATEV\PROGRAMM\INSTALL\DvInesASDSvc.Exe [2008-11-20 141408]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-04-15 655624]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 NBService;NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [2006-12-05 774144]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

So , ich hoffe ich habe bis jetzt alles richtig gemacht

Ich würde dir empfehlen deinen vollen Namen aus den Logs rauszueditieren Alina...

lg myrtille

Die ersten Ergebnisse , er ist immer noch dran:

Zitat:

AhnLab-V3 5.0.0.2 2009.04.27 -
BitDefender 7.2 2009.04.27 -
ClamAV 0.94.1 2009.04.27 -
DrWeb 4.44.0.09170 2009.04.27 -
eSafe 7.0.17.0 2009.04.23 Suspicious File
F-Secure 8.0.14470.0 2009.04.27 -
GData 19 2009.04.27 -
K7AntiVirus 7.10.716 2009.04.25 -
Kaspersky 7.0.0.125 2009.04.27 -
McAfee 5597 2009.04.26 -
McAfee+Artemis 5597 2009.04.26 -
McAfee-GW-Edition 6.7.6 2009.04.27 -
NOD32 4036 2009.04.27 -
Norman 6.00.06 2009.04.27 -
Panda 10.0.0.14 2009.04.26 -
PCTools 4.4.2.0 2009.04.27 -
Sophos 4.41.0 2009.04.27 -
Sunbelt 3.2.1858.2 2009.04.24 -
Symantec 1.4.4.12 2009.04.27 -
VBA32 3.12.10.3 2009.04.27 -
ViRobot 2009.4.27.1710 2009.04.27 -
weitere Informationen
File size: 111104 bytes
MD5...: 26417fd1147cb9f567d0e4d230f0cef5
SHA1..: ce566589bab6d5ebe6cd1e9c584db8110a9ff03f
SHA256: fd9e6778d64f71c9785e91c2bd343c4a2b618f5238265bfa55ca1bf7d5e4b814
SHA512: 8b68a7b522d0fd1468820c1ec00b38437113dfc1453d7593c022187230e7c752
45bfd7504d9b7920f43d9fdae0d2788992ca47bd192fb06bd6dad5b36b705249
ssdeep: 3072:HpNulboOlcpKaTAQbWiLFdG37GskYAJeMDqID:7o/+5MQbWiLFcrGs6Jrq
PEiD..: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
TrID..: File type identification
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x8faf0
timedatestamp.....: 0x41c602be (Sun Dec 19 22:37:50 2004)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x74000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x75000 0x1b000 0x1ae00 7.92 57f6316bf62e1e327d639b5767ac1a7d
UPX2 0x90000 0x1000 0x200 1.46 0ac17f51fcac00f3f4c9eb96f7e267fd

( 2 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, ExitProcess
> USER32.dll: CharToOemA

( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=26417fd1147cb9f567d0e4d230f0cef5' target='_blank'>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=26417fd1147cb9f567d0e4d230f0cef5</a>
packers (Kaspersky): UPX

Das Log von GMER und meinen Namen editiere ich später raus :
(Oh mein Gott , er hat ein Rootkit gefunden -Panik- O.O)

Zitat:

GMER 1.0.15.14966 - http://www.gmer.net
Rootkit scan 2009-04-27 14:32:38
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.15 ----

Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwCreateKey [0xB6AF383B]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwDeleteKey [0xB6AF384F]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwDeleteValueKey [0xB6AF387B]
Code 87628658 ZwEnumerateKey
Code 87748CD0 ZwFlushInstructionCache
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwOpenKey [0xB6AF3827]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwRenameKey [0xB6AF3865]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwSetValueKey [0xB6AF3891]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwTerminateProcess [0xB6AF38A7]
Code 87635656 IofCallDriver
Code 87729E56 IofCompleteRequest

---- Kernel code sections - GMER 1.0.15 ----

.text ntoskrnl.exe!IofCallDriver 8080C7C5 5 Bytes JMP 8763565B
.text ntoskrnl.exe!IofCompleteRequest 8080CBF6 5 Bytes JMP 87729E5B
PAGE ntoskrnl.exe!ZwOpenKey 80891D59 5 Bytes JMP B6AF382B \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntoskrnl.exe!ZwCreateKey 8089965D 5 Bytes JMP B6AF383F \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntoskrnl.exe!ZwEnumerateKey 80899D64 5 Bytes JMP 8762865C
PAGE ntoskrnl.exe!ZwSetValueKey 8089B889 7 Bytes JMP B6AF3895 \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntoskrnl.exe!ZwFlushInstructionCache 808A0693 1 Byte [E9]
PAGE ntoskrnl.exe!ZwFlushInstructionCache 808A0693 5 Bytes JMP 87748CD4
PAGE ntoskrnl.exe!ZwTerminateProcess 808AB2EC 5 Bytes JMP B6AF38AB \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntoskrnl.exe!ZwDeleteValueKey 808BBD5C 7 Bytes JMP B6AF387F \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntoskrnl.exe!ZwDeleteKey 808BE2CA 7 Bytes JMP B6AF3853 \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntoskrnl.exe!ZwRenameKey 8097777C 4 Bytes JMP B6AF3869 \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
PAGE ntoskrnl.exe!ZwRenameKey + 5 80977781 2 Bytes [90, 90] {NOP ; NOP }

---- User code sections - GMER 1.0.15 ----

.text C:\Programme\Mozilla Firefox\firefox.exe[2336] WS2_32.dll!send 71A14C27 5 Bytes JMP 00D5000A
.text C:\Programme\Mozilla Firefox\firefox.exe[2336] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 00D8000A
.text C:\Programme\Mozilla Firefox\firefox.exe[2336] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00D6000A
.text C:\Programme\Mozilla Firefox\firefox.exe[2336] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 00D7000A

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
AttachedDevice \Driver\Tcpip \Device\Ip mfetdik.sys (Anti-Virus Mini-Firewall Driver/McAfee, Inc.)
AttachedDevice \Driver\Tcpip \Device\Tcp mfetdik.sys (Anti-Virus Mini-Firewall Driver/McAfee, Inc.)
AttachedDevice \Driver\Tcpip \Device\Udp mfetdik.sys (Anti-Virus Mini-Firewall Driver/McAfee, Inc.)
AttachedDevice \Driver\Tcpip \Device\RawIp mfetdik.sys (Anti-Virus Mini-Firewall Driver/McAfee, Inc.)
AttachedDevice \FileSystem\Fastfat \Fat mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
---- Processes - GMER 1.0.15 ----

Library \\?\globalroot\systemroot\system32\gxvxcijwupxuwifyoodmdfbddxmurltivmprr.dll (*** hidden *** ) @ C:\Programme\Mozilla Firefox\firefox.exe [2336] 0x10000000

---- EOF - GMER 1.0.15 ----

Hehe,

ja auf das Rootkit habe ich gewartet.
Hast du bei GMER auf scan geklickt und den Scan abgewartet, oder hast du das kopiert was nach dem Öffnen als Bericht von selbst erschienen ist?

lg myrtille

EDIT: Du kannst deine Einträge nur eine Stunden lang editieren, warte nicht allzulang damit.

Ich habe den Scan durchlaufen lassen und dann auf "Copy" geklickt. Mach ich schon. Wenn nicht , muss ein Admin das später löschen Wow , hab voll Panik ! Wie werde ich das "Vieh" wieder los ?