Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Nervige Werbeeinblendungen

Nervige Werbeeinblendungen


Log-Analyse und Auswertung: Nervige Werbeeinblendungen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 27.04.2009, 12:05   #1
Sternensucht
 
Nervige Werbeeinblendungen - Standard

Nervige Werbeeinblendungen


Hallo !
Ich bräuchte eure Hilfe , da ich wirklich eine Niete in Sachen Computern bin.
Mein Bruder war vor zwei Wochen auf unseriösen Seiten und hat mir nichts davon erzählt. Natürlich mit meinem PC , seiner darf ja nicht infiziert werden Na ja und jetzt habe ich halt den Salat und er behauptet , er sei nicht an meinem PC gewesen. War er aber , weil wir Beide allein Zuhause waren und ich nichts mit Pornoseiten usw. am Hut habe Bin ja auch ein Mädchen Während des Surfens - ich bin immer mit Mozilla Firefox online - blendet sich nervige Pop-Up Werbung ein und ich habe gemerkt , das ich bei Google auf falsche Seiten gelenkt werde. Das nervt wirklich alles und ich möchte die Plage gerne wieder loswerden Ich habe schon mit meinem Virenscanner gescannt , alles sauber , mit neuseten Update. Trotdem denke ich , das in meinem System ein kleiner Fiesling sitzt Ich weiß , das ist jetzt keine Supererklärung , aber...Mehr weiß ich halt nicht. Ich habe bei Yahoo über einen Trojaner Zlob gelesen , der sich als Codec tarnt. Könnte ja bestimmt vorkommen bei den heißen Onlinevideos Hier habt ihr ein frisches HiJackThis-Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:04:29, on 27.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE
C:\Programme\McAfee\Common Framework\UdaterUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\McAfee\Common Framework\McTray.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Speedport W 101 Stick WLAN Manager\Speedport W 101 Stick.exe
C:\DATEV\PROGRAMM\VIWAS\Datev.Viwas.UserSession.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\DATEV\PROGRAMM\VIWAS\Tools\USBScanner.exe
C:\DATEV\PROGRAMM\VIWAS\Datev.Viwas.ClientService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\McAfee\Common Framework\FrameworkService.exe
C:\Programme\McAfee\VirusScan Enterprise\mcshield.exe
C:\Programme\McAfee\VirusScan Enterprise\vstskmgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Videoraptor_WebRipPlugin Class - {3C0372C2-04C3-4100-BAB1-1D42C552BC48} - C:\Programme\RapidSolution\RS Audials One\VideoRaptor\plugins\IE\VR_WebRipIePlugin.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\McAfee\VirusScan Enterprise\scriptcl.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\GEMEIN~1\TEKNUM~1\update.exe /startup
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: VIWAS - USB Scanner.url
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Speedport W 101 WLAN Manager.lnk = C:\Programme\Speedport W 101 Stick WLAN Manager\Speedport W 101 Stick.exe
O4 - Global Startup: VIWAS - Hintergrundprogramm.lnk = C:\DATEV\PROGRAMM\VIWAS\Datev.Viwas.UserSession.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1228232374421
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: DATEV Update-Service - DATEV eG - C:\DATEV\PROGRAMM\INSTALL\DvInesASDSvc.Exe
O23 - Service: DATEV ViwasClientService - DATEV eG - C:\DATEV\PROGRAMM\VIWAS\Datev.Viwas.ClientService.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Programme\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Programme\McAfee\VirusScan Enterprise\mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Programme\McAfee\VirusScan Enterprise\vstskmgr.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5997 bytes

Und bitte , bitte helft mir. Vielleicht habe ich damals auch Anderen geholfen , aber ich habe gemerkt , das ich es nicht kann Und seid bitte nicht böse auf mich. Ihr seid meine letzte Hoffnung. LG , Alina.
__________________
Die Signatur wurde geklaut.

Alt 27.04.2009, 12:39   #2
myrtille
/// TB-Ausbilder
 
Nervige Werbeeinblendungen - Standard

Nervige Werbeeinblendungen


Hi,


Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
Code:
ATTFilter
C:\PROGRA~1\GEMEIN~1\TEKNUM~1\update.exe
(Rufe explorer auf und kopiere C:\PROGRA~1\GEMEIN~1\TEKNUM~1 in die Adressleiste um die kompletten Ordnernamen angezeigt zu bekommen)
(Wenn das nicht klappt, dann kopiere bitte "C:\PROGRA~1\GEMEIN~1\TEKNUM~1\update.exe " in das weiße Fenster bei virustotal.com und klick auf hochladen)
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Danach brauch ich folgendes noch für etwas ausführlichere Infos über dein System:
  • Lade Random's System Information Tool (RSIT) von random/random herunter,
  • speichere es auf Deinem Desktop.
  • Starte mit Doppelklick die RSIT.exe.
  • Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
  • Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
  • In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro für HJT akzeptieren I accept.
  • Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
  • Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
  • Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
  • Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.

lg myrtille
__________________

__________________
Alt 27.04.2009, 12:43   #3
Sternensucht
 
Nervige Werbeeinblendungen - Standard

Nervige Werbeeinblendungen


Hallo myrtille !
Hier schon vorab die Analyse der Datei:
Zitat:
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.101 2009.04.27 -
AhnLab-V3 5.0.0.2 2009.04.27 -
AntiVir 7.9.0.156 2009.04.27 -
Antiy-AVL 2.0.3.1 2009.04.27 -
Authentium 5.1.2.4 2009.04.26 -
Avast 4.8.1335.0 2009.04.26 -
AVG 8.5.0.287 2009.04.27 -
BitDefender 7.2 2009.04.27 -
CAT-QuickHeal 10.00 2009.04.27 -
ClamAV 0.94.1 2009.04.27 -
Comodo 1137 2009.04.27 -
DrWeb 4.44.0.09170 2009.04.27 -
eSafe 7.0.17.0 2009.04.23 -
eTrust-Vet 31.6.6478 2009.04.27 -
F-Prot 4.4.4.56 2009.04.27 -
F-Secure 8.0.14470.0 2009.04.27 -
Fortinet 3.117.0.0 2009.04.27 -
GData 19 2009.04.27 -
Ikarus T3.1.1.49.0 2009.04.27 -
K7AntiVirus 7.10.716 2009.04.25 -
Kaspersky 7.0.0.125 2009.04.27 -
McAfee 5597 2009.04.26 -
McAfee+Artemis 5597 2009.04.26 -
McAfee-GW-Edition 6.7.6 2009.04.27 -
Microsoft 1.4602 2009.04.27 -
NOD32 4036 2009.04.27 -
Norman 6.00.06 2009.04.24 -
nProtect 2009.1.8.0 2009.04.27 -
Panda 10.0.0.14 2009.04.26 -
PCTools 4.4.2.0 2009.04.26 -
Prevx1 3.0 2009.04.27 -
Rising 21.27.02.00 2009.04.27 -
Sophos 4.41.0 2009.04.27 -
Sunbelt 3.2.1858.2 2009.04.24 -
Symantec 1.4.4.12 2009.04.27 -
TheHacker 6.3.4.1.315 2009.04.27 -
TrendMicro 8.700.0.1004 2009.04.27 -
VBA32 3.12.10.3 2009.04.27 -
ViRobot 2009.4.27.1710 2009.04.27 -
VirusBuster 4.6.5.0 2009.04.26 -
weitere Informationen
File size: 19456 bytes
MD5...: 1e172b784e6564834455cb65de87b82c
SHA1..: 13b63b4d7c4b2466da1725e28dc15cb2f99c6efa
SHA256: 2dc30aff5fa830f38bc7e21894be7e423f6831a5f3d7e68bf44071c3693a5f8d
SHA512: 7dd13faa11b57681ce47e08f8c8bef87b43b098a4036d582405f0747c5246d50
e7037a325167dec3faf689dfff18d29ac9ed9db0b3ebbb5571d5ff8f5c556d63
ssdeep: 384:SMaW2B5d1IOpvmxllt3sZSZ9Uexpb9Ug:SMQHnLvmxJZ9U+phz
PEiD..: -
TrID..: File type identification
Win32 Executable Borland Delphi 3 (92.2%)
Win32 Executable Generic (2.9%)
Win32 Dynamic Link Library (generic) (2.6%)
Win16/32 Executable Delphi generic (0.7%)
Generic Win/DOS Executable (0.7%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2874
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x18d4 0x1a00 5.85 88ae4648c261dd65aa2f65a863a2bc1f
DATA 0x3000 0x4c 0x200 0.62 63e7a04bd78e595d1de29a35cfa88cc2
BSS 0x4000 0x4d 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x5000 0x1306 0x1400 4.67 46ecf418541ddbc720c8fab93425b870
.reloc 0x7000 0x304 0x400 5.40 0335c0747b1099278f117f81ce13ec9f
.rsrc 0x8000 0x1400 0x1400 3.58 25e05598e77f071b5a11564c56eea79f

( 26 imports )
> Vcl50.bpl: @System@initialization$qqrv, @System@Finalization$qqrv, @System@RegisterModule$qqrp17System@TLibModule, @System@LoadResourceModule$qqrpc, @System@@LStrPos$qqrv, @System@@LStrDelete$qqrv, @System@@LStrCopy$qqrv, @System@@LStrToPChar$qqrv, @System@@LStrAddRef$qqrv, @System@@LStrCatN$qqrv, @System@@LStrCat3$qqrv, @System@@LStrCat$qqrv, @System@@LStrLen$qqrv, @System@@LStrFromArray$qqrr17System@AnsiStringpci, @System@@LStrLAsg$qqrv, @System@@LStrAsg$qqrv, @System@@LStrArrayClr$qqrv, @System@@LStrClr$qqrr17System@AnsiString, @System@@Halt0$qqrv, @System@@StartExe$qqrv, @System@@DoneExcept$qqrv, @System@@RaiseExcept$qqrv, @System@@HandleFinally$qqrv, @System@@HandleAnyException$qqrv, @System@TObject@Dispatch$qqrpv, @System@TObject@BeforeDestruction$qqrv, @System@TObject@AfterConstruction$qqrv, @System@TObject@DefaultHandler$qqrpv, @System@TObject@SafeCallException$qqrp14System@TObjectpv, @System@TObject@Free$qqrv, @System@TObject@$bctr$qqrv, @System@TObject@FreeInstance$qqrv, @System@TObject@NewInstance$qqrp17System@TMetaClass, @System@@FillChar$qqrv, @System@@ROUND$qqrv, @System@ParamStr$qqri, @System@ParamCount$qqrv
> kernel32.dll: GetModuleHandleA, GetModuleFileNameA
> kernel32.dll: GetWindowsDirectoryA, GetTempPathA, GetSystemDirectoryA, CreateProcessA, CopyFileA, CloseHandle
> advapi32.dll: RegOpenKeyExA
> Vcl50.bpl: @Multimon@initialization$qqrv, @Multimon@Finalization$qqrv
> Vcl50.bpl: @Activex@initialization$qqrv, @Activex@Finalization$qqrv
> Vcl50.bpl: @Sysconst@initialization$qqrv, @Sysconst@Finalization$qqrv
> Vcl50.bpl: @Sysutils@initialization$qqrv, @Sysutils@Finalization$qqrv, @Sysutils@Exception@$bctr$qqrx17System@AnsiString, @Sysutils@Now$qqrv, @Sysutils@EncodeDate$qqrususus, @Sysutils@Format$qqrx17System@AnsiStringpx14System@TVarRecxi, @Sysutils@ExtractFileDir$qqrx17System@AnsiString, @Sysutils@ExtractFilePath$qqrx17System@AnsiString, @Sysutils@DeleteFile$qqrx17System@AnsiString, @Sysutils@FileExists$qqrx17System@AnsiString, @Sysutils@Exception@
> Vcl50.bpl: @Consts@initialization$qqrv, @Consts@Finalization$qqrv
> Vcl50.bpl: @Typinfo@initialization$qqrv, @Typinfo@Finalization$qqrv
> Vcl50.bpl: @Classes@initialization$qqrv, @Classes@Finalization$qqrv, @Classes@TStringList@
> Vcl50.bpl: @Graphics@initialization$qqrv, @Graphics@Finalization$qqrv
> Vcl50.bpl: @Contnrs@initialization$qqrv, @Contnrs@Finalization$qqrv
> Vcl50.bpl: @Stdctrls@initialization$qqrv, @Stdctrls@Finalization$qqrv
> Vcl50.bpl: @Clipbrd@initialization$qqrv, @Clipbrd@Finalization$qqrv
> Vcl50.bpl: @Stdactns@initialization$qqrv, @Stdactns@Finalization$qqrv
> Vcl50.bpl: @Flatsb@initialization$qqrv, @Flatsb@Finalization$qqrv
> Vcl50.bpl: @Printers@initialization$qqrv, @Printers@Finalization$qqrv
> Vcl50.bpl: @Math@initialization$qqrv, @Math@Finalization$qqrv
> Vcl50.bpl: @Menus@initialization$qqrv, @Menus@Finalization$qqrv
> Vcl50.bpl: @Controls@initialization$qqrv, @Controls@Finalization$qqrv
> Vcl50.bpl: @Imglist@initialization$qqrv, @Imglist@Finalization$qqrv
> Vcl50.bpl: @Actnlist@initialization$qqrv, @Actnlist@Finalization$qqrv
> Vcl50.bpl: @Forms@initialization$qqrv, @Forms@Finalization$qqrv
> Vcl50.bpl: @Inifiles@initialization$qqrv, @Inifiles@Finalization$qqrv, @Inifiles@TCustomIniFile@$bctr$qqrx17System@AnsiString, @Inifiles@TIniFile@
> Vcl50.bpl: @Registry@initialization$qqrv, @Registry@Finalization$qqrv, @Registry@TRegistry@ReadString$qqrx17System@AnsiString, @Registry@TRegistry@GetBaseKey$qqro, @Registry@TRegistry@ChangeKey$qqruix17System@AnsiString, @Registry@TRegistry@SetRootKey$qqrui, @Registry@TRegistry@CloseKey$qqrv, @Registry@TRegistry@$bdtr$qqrv, @Registry@TRegistry@$bctr$qqrv, @Registry@TRegistry@

( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
__________________
__________________
Alt 27.04.2009, 12:46   #4
Sternensucht
 
Nervige Werbeeinblendungen - Standard

Nervige Werbeeinblendungen


Die info.txt:
Zitat:
info.txt logfile of random's system information tool 1.06 2009-04-27 13:44:38

======Uninstall list======

-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Programme\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.65-->"C:\Programme\7-Zip\Uninstall.exe"
Adobe After Effects CS4 Presets-->MsiExec.exe /I{44E240EC-2224-4078-A88B-2CEE0D3016EF}
Adobe After Effects CS4 Third Party Content-->MsiExec.exe /I{67A9747A-E1F5-4E9A-81CC-12B5D5B81B6E}
Adobe After Effects CS4-->MsiExec.exe /I{45EC816C-0771-4C14-AE6D-72D1B578F4C8}
Adobe AIR-->c:\Programme\Gemeinsame Dateien\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
Adobe Bridge CS4-->MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0}
Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
Adobe Color Video Profiles AE CS4-->MsiExec.exe /I{B15381DD-FF97-4FCD-A881-ED4DB0975500}
Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
Adobe Device Central CS4-->MsiExec.exe /I{67F0E67A-8E93-4C2C-B29D-47C48262738A}
Adobe Dynamiclink Support-->MsiExec.exe /I{60DB5894-B5A1-4B62-B0F3-669A22C0EE5D}
Adobe ExtendScript Toolkit CS4-->MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}
Adobe Extension Manager CS4-->MsiExec.exe /I{054EFA56-2AC1-48F4-A883-0AB89874B972}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Fonts All-->MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}
Adobe Media Encoder CS4 Additional Exporter-->MsiExec.exe /I{BE9CEAAA-F069-4331-BF2F-8D350F6504F4}
Adobe Media Encoder CS4 Exporter-->MsiExec.exe /I{561968FD-56A1-49FD-9ED0-F55482C7C5BC}
Adobe Media Encoder CS4 Importer-->MsiExec.exe /I{8186FF34-D389-4B7E-9A2F-C197585BCFBD}
Adobe Media Encoder CS4-->MsiExec.exe /I{DEB90B8E-0DCB-48CE-B90E-8842A2BD643E}
Adobe Media Player-->msiexec /qb /x {39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
Adobe Media Player-->MsiExec.exe /I{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
Adobe MotionPicture Color Files CS4-->MsiExec.exe /I{B05DE7B7-0B40-4411-BD4B-222CAE2D8F15}
Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}
Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
Adobe Setup-->MsiExec.exe /I{411F3ABA-2AB5-4799-AA19-6ADF0A8F7424}
Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}
Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
AdobeColorCommonSetRGB-->MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
ClearProg 1.4.2 Beta 5-->C:\Programme\ClearProg\Uninstall.exe
DATEV Installation V.2.71-->C:\DATEV\PROGRAMM\Install\KurusDeinstall.exe
Die Sims 2: Family Fun - Accessoires-->C:\Programme\EA GAMES\Die Sims 2 Family Fun - Accessoires\EAUninstall.exe
Die Sims 2: Open For Business-->C:\Programme\EA GAMES\Die Sims 2 Open For Business\EAUninstall.exe
Die Sims™ 2 Gute Reise-->C:\Programme\EA GAMES\Die Sims 2 Gute Reise\EAUninstall.exe
Die Sims™ 2 H&M®-Fashion-Accessoires-->C:\Programme\EA GAMES\Die Sims 2 H&M®-Fashion-Accessoires\EAUninstall.exe
Die Sims™ 2 Haustiere-->C:\Programme\EA GAMES\Die Sims 2 Haustiere\EAUninstall.exe
Die Sims™ 2 IKEA® Home-Accessoires-->C:\Programme\EA GAMES\Die Sims 2 IKEA® Home-Accessoires\EAUninstall.exe
Die Sims™ 2 Super Deluxe-->C:\Programme\EA GAMES\Die Sims 2 Super Deluxe\EAUninstall.exe
Die Sims™ 2 Teen Style-Accessoires-->C:\Programme\EA GAMES\Die Sims 2 Teen Style-Accessoires\EAUninstall.exe
Die Sims™ 2 Vier Jahreszeiten-->C:\Programme\EA GAMES\Die Sims 2 Vier Jahreszeiten\EAUninstall.exe
Die Sims™ 2: Glamour-Accessoires-->C:\Programme\EA GAMES\Die Sims 2 Glamour-Accessoires\EAUninstall.exe
DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Free YouTube to Mp3 Converter version 3.1-->"C:\Programme\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe"
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Java(TM) 6 Update 12-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
McAfee AntiSpyware Enterprise Module-->"C:\Programme\McAfee\VirusScan Enterprise\scan32.exe" /UninstallMAS
McAfee VirusScan Enterprise-->MsiExec.exe /X{35C03C04-3F1F-42C2-A989-A757EE691F65}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C314CE45-3392-3B73-B4E1-139CD41CA933}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2000 Small Business-->MsiExec.exe /I{00030407-78E1-11D2-B60F-006097C998E7}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.0.9)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
Nero 7 Essentials-->MsiExec.exe /X{4B9919E4-6E86-485A-82CC-4E353B221031}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
Nvu 1.0-->C:\Programme\Nvu\unins000.exe
Panda ActiveScan 2.0-->C:\Programme\Panda Security\ActiveScan 2.0\as2uninst.exe
PhotoFiltre-->"C:\Programme\PhotoFiltre\Uninst.exe"
Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}
Pixel Bender Toolkit-->MsiExec.exe /I{43509E18-076E-40FE-AF38-CA5ED400A5A9}
PixiePack Codec Pack-->MsiExec.exe /I{61E3FE32-07B9-4563-A3E0-2DE2D620FE10}
Radiotracker-->MsiExec.exe /I{76629460-34BF-44E8-94A0-D5DCB876232E}
RS Audials One 2.1.35716.1600-->"C:\Programme\RapidSolution\RS Audials One\unins000.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sony Vegas Pro 8.0-->MsiExec.exe /X{B7E2A724-2774-4AC2-9F0A-B58C7319B6E6}
Speedport W 101 Stick WLAN Manager-->C:\Programme\InstallShield Installation Information\{C5D78EFC-A9C1-44F3-81CB-D42C5DF8EA09}\setup.exe -runfromtemp -l0x0007 -removeonly
Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
Tagrunner-->MsiExec.exe /I{D99B8A7B-1896-4B3E-8372-3239A63B5362}
The Sims 2 University-->C:\Programme\EA GAMES\The Sims 2 University\EAUninstall.exe
Tunebite-->MsiExec.exe /I{668D583F-3BEE-4217-A149-09FDAFFE2477}
Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
Vegas Movie Studio Platinum 9.0-->MsiExec.exe /X{97E038E1-41AD-4C93-BCDC-6A2394AEE352}
VideoLAN VLC media player 0.8.6i-->C:\Programme\VideoLAN\VLC\uninstall.exe
Videoraptor-->MsiExec.exe /I{48F32034-CDCC-411F-9620-D0752E29C313}
VistaMizer 3.1.0.0-->C:\WINDOWS\VistaMizer\Uninstall.exe
Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

=====HijackThis Backups=====

O17 - HKLM\System\CCS\Services\Tcpip\..\{4BDC9722-876E-4D73-9BC8-0F7487793A02}: NameServer = 85.255.112.195,85.255.112.14 [2009-04-27]
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.195,85.255.112.14 [2009-04-27]
O4 - HKLM\..\RunOnce: [delfile] C:\delfiles.cmd [2009-04-27]
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.195,85.255.112.14 [2009-04-27]
R3 - URLSearchHook: (no name) - - (no file) [2009-04-27]
O17 - HKLM\System\CCS\Services\Tcpip\..\{64AF8914-7FAB-4A71-9CA5-89743851D9BB}: NameServer = 85.255.112.195,85.255.112.14 [2009-04-27]

======Hosts File======

127.0.0.1 activate.adobe.com

======Security center information======

AV: VirusScan Enterprise + AntiSpyware Enterprise

======System event log======

Computer Name: ALINA-12BA62F0B
Event Code: 7036
Message: Dienst "Universeller Plug & Play-Gerätehost" befindet sich jetzt im Status "Ausgeführt".

Record Number: 6944
Source Name: Service Control Manager
Time Written: 20090415150402.000000+120
Event Type: Informationen
User:

Computer Name: ALINA-12BA62F0B
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Universeller Plug & Play-Gerätehost" gesendet.

Record Number: 6943
Source Name: Service Control Manager
Time Written: 20090415150401.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: ALINA-12BA62F0B
Event Code: 4201
Message: Netzwerkadapter "Speedport W 101 Stick - Paketplaner-Miniport" wurde mit dem Netzwerk verbunden, und das
System wurde über das Netzwerk im normalen Zustand gestartet.

Record Number: 6942
Source Name: Tcpip
Time Written: 20090415150258.000000+120
Event Type: Informationen
User:

Computer Name: ALINA-12BA62F0B
Event Code: 4201
Message: Netzwerkadapter "Speedport W 101 Stick - Paketplaner-Miniport" wurde mit dem Netzwerk verbunden, und das
System wurde über das Netzwerk im normalen Zustand gestartet.

Record Number: 6941
Source Name: Tcpip
Time Written: 20090415145659.000000+120
Event Type: Informationen
User:

Computer Name: ALINA-12BA62F0B
Event Code: 4201
Message: Netzwerkadapter "Speedport W 101 Stick - Paketplaner-Miniport" wurde mit dem Netzwerk verbunden, und das
System wurde über das Netzwerk im normalen Zustand gestartet.

Record Number: 6940
Source Name: Tcpip
Time Written: 20090415145058.000000+120
Event Type: Informationen
User:

=====Application event log=====

Computer Name: ALINA-12BA62F0B
Event Code: 0
Message: Service started successfully.

Record Number: 5
Source Name: DATEV ViwasClientService
Time Written: 20090309220708.000000+060
Event Type: Informationen
User:

Computer Name: ALINA-12BA62F0B
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 4
Source Name: SecurityCenter
Time Written: 20090309220706.000000+060
Event Type: Informationen
User:

Computer Name: ALINA-12BA62F0B
Event Code: 0
Message:
Record Number: 3
Source Name: ICQ Service
Time Written: 20090309220657.000000+060
Event Type: Informationen
User:

Computer Name: ALINA-12BA62F0B
Event Code: 0
Message: #VI41001

"Standardprüfung" wurde abgebrochen


Record Number: 2
Source Name: DATEV ViwasClientService
Time Written: 20090309220516.000000+060
Event Type: Warnung
User:

Computer Name: ALINA-12BA62F0B
Event Code: 0
Message: #VI42008

Prüflauf "Standardprüfung" mit folgendem Ergebnis beendet:

Virus gefunden!

Record Number: 1
Source Name: DATEV ViwasClientService
Time Written: 20090309220144.000000+060
Event Type: Warnung
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SYSTEMROOT%\SYSTEM32;%SYSTEMROOT%;%SYSTEMROOT%\SYSTEM32\WBEM;C:\DATEV\SYSTEM
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 1 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=0102
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"VSEDEFLOGDIR"=C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee\DesktopProtection
"DEFLOGDIR"=C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee\DesktopProtection

-----------------EOF-----------------
__________________
Die Signatur wurde geklaut.

Alt 27.04.2009, 12:47   #5
Sternensucht
 
Nervige Werbeeinblendungen - Standard

Nervige Werbeeinblendungen


Die log.txt:
Zitat:
Logfile of random's system information tool 1.06 (written by random/random)
Run by *** at 2009-04-27 13:44:32
Microsoft Windows XP Professional Service Pack 3
System drive C: has 13 GB (33%) free of 39 GB
Total RAM: 1152 MB (57% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:44:34, on 27.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE
C:\Programme\McAfee\Common Framework\UdaterUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\McAfee\Common Framework\McTray.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Speedport W 101 Stick WLAN Manager\Speedport W 101 Stick.exe
C:\DATEV\PROGRAMM\VIWAS\Datev.Viwas.UserSession.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\DATEV\PROGRAMM\VIWAS\Tools\USBScanner.exe
C:\DATEV\PROGRAMM\VIWAS\Datev.Viwas.ClientService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\McAfee\Common Framework\FrameworkService.exe
C:\Programme\McAfee\VirusScan Enterprise\mcshield.exe
C:\Programme\McAfee\VirusScan Enterprise\vstskmgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\***\Desktop\RSIT.exe
C:\Programme\Trend Micro\HijackThis\***.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
O2 - BHO: Videoraptor_WebRipPlugin Class - {3C0372C2-04C3-4100-BAB1-1D42C552BC48} - C:\Programme\RapidSolution\RS Audials One\VideoRaptor\plugins\IE\VR_WebRipIePlugin.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\McAfee\VirusScan Enterprise\scriptcl.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\GEMEIN~1\TEKNUM~1\update.exe /startup
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: VIWAS - USB Scanner.url
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Speedport W 101 WLAN Manager.lnk = C:\Programme\Speedport W 101 Stick WLAN Manager\Speedport W 101 Stick.exe
O4 - Global Startup: VIWAS - Hintergrundprogramm.lnk = C:\DATEV\PROGRAMM\VIWAS\Datev.Viwas.UserSession.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1228232374421
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O23 - Service: DATEV Update-Service - DATEV eG - C:\DATEV\PROGRAMM\INSTALL\DvInesASDSvc.Exe
O23 - Service: DATEV ViwasClientService - DATEV eG - C:\DATEV\PROGRAMM\VIWAS\Datev.Viwas.ClientService.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Programme\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Programme\McAfee\VirusScan Enterprise\mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Programme\McAfee\VirusScan Enterprise\vstskmgr.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6063 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3C0372C2-04C3-4100-BAB1-1D42C552BC48}]
Videoraptor_WebRipPlugin Class - C:\Programme\RapidSolution\RS Audials One\VideoRaptor\plugins\IE\VR_WebRipIePlugin.dll [2008-08-04 144688]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7DB2D5A0-7241-4E79-B68D-6309F01C5231}]
scriptproxy - C:\Programme\McAfee\VirusScan Enterprise\scriptcl.dll [2008-01-24 66880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-02-26 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-02-26 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-02-26 148888]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-05-16 13529088]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-05-16 86016]
"ShStatEXE"=C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE [2008-01-24 111952]
"McAfeeUpdaterUI"=C:\Programme\McAfee\Common Framework\UdaterUI.exe [2007-10-25 136512]
"NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [2006-01-12 155648]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 25088]
"MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2008-04-14 1832448]
"AdobeBridge"= []
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [2006-12-23 143360]
"Update Service"=C:\PROGRA~1\GEMEIN~1\TEKNUM~1\update.exe [2009-04-27 19456]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE
Speedport W 101 WLAN Manager.lnk - C:\Programme\Speedport W 101 Stick WLAN Manager\Speedport W 101 Stick.exe
VIWAS - Hintergrundprogramm.lnk - C:\DATEV\PROGRAMM\VIWAS\Datev.Viwas.UserSession.exe

C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart
VIWAS - USB Scanner.url

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\SYSTEM32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=0
"NoDispAppearancePage"=0
"NoColorChoice"=0
"NoSizeChoice"=0
"NoDispScrSavPage"=0
"NoDispCPL"=0
"NoVisualStyleChoice"=0
"NoDispSettingsPage"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"DisableTaskMgr"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoActiveDesktop"=0
"NoThemesTab"=0
"ForceActiveDesktopOn"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoActiveDesktopChanges"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\SMC_mIRC\SysReset 2.53\mirc.exe"="C:\SMC_mIRC\SysReset 2.53\mirc.exe:*isabled:mIRC"
"C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Rar$EX05.985\SMC_mIRC\SysReset 2.53\mirc.exe"="C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Rar$EX05.985\SMC_mIRC\SysReset 2.53\mirc.exe:*isabled:mIRC"
"C:\Dokumente und Einstellungen\***\Eigene Dateien\Mirc\SMC_mIRC\SysReset 2.53\mirc.exe"="C:\Dokumente und Einstellungen\***\Eigene Dateien\Mirc\SMC_mIRC\SysReset 2.53\mirc.exe:*isabled:mIRC"
"C:\DATEV\PROGRAMM\Install\ExecDll\ExecDllExe.exe"="C:\DATEV\PROGRAMM\Install\ExecDll\ExecDllExe.exe:*:Enabled:ExecDllExe.exe"
"C:\DATEV\PROGRAMM\Install\Uninstal.exe"="C:\DATEV\PROGRAMM\Install\Uninstal.exe:*:Enabled:Uninstal.exe"
"C:\DATEV\PROGRAMM\Sws\LimaServer.exe"="C:\DATEV\PROGRAMM\Sws\LimaServer.exe:*:Enabled:LimaServer.exe"
"C:\DATEV\PROGRAMM\Sws\LimaService.exe"="C:\DATEV\PROGRAMM\Sws\LimaService.exe:*:Enabled:LimaService.exe"
"C:\Programme\McAfee\Common Framework\FrameworkService.exe"="C:\Programme\McAfee\Common Framework\FrameworkService.exe:*:Enabled:McAfee Framework Service"
"C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\DATEV\PROGRAMM\Install\ExecDll\ExecDllExe.exe"="C:\DATEV\PROGRAMM\Install\ExecDll\ExecDllExe.exe:*:Enabled:ExecDllExe.exe"
"C:\DATEV\PROGRAMM\Install\Uninstal.exe"="C:\DATEV\PROGRAMM\Install\Uninstal.exe:*:Enabled:Uninstal.exe"
"C:\DATEV\PROGRAMM\Sws\LimaServer.exe"="C:\DATEV\PROGRAMM\Sws\LimaServer.exe:*:Enabled:LimaServer.exe"
"C:\DATEV\PROGRAMM\Sws\LimaService.exe"="C:\DATEV\PROGRAMM\Sws\LimaService.exe:*:Enabled:LimaService.exe"

======List of files/folders created in the last 1 months======

2009-04-27 13:44:32 ----D---- C:\rsit
2009-04-27 12:40:07 ----D---- C:\Programme\Trend Micro
2009-04-27 12:37:32 ----A---- C:\delfiles.cmd
2009-04-27 12:16:06 ----D---- C:\WINDOWS\temp
2009-04-27 12:16:06 ----D---- C:\WINDOWS\Content.IE5
2009-04-27 12:11:40 ----A---- C:\smitfiles.txt
2009-04-27 10:10:05 ----SD---- C:\Programme\Gemeinsame Dateien\Teknum Systems
2009-04-27 10:10:05 ----A---- C:\WINDOWS\system32\ssmenu.dll
2009-04-27 10:10:03 ----D---- C:\Programme\HandyBits
2009-04-27 09:30:01 ----D---- C:\Programme\ClearProg
2009-04-27 09:05:33 ----D---- C:\Programme\Panda Security
2009-04-27 08:56:50 ----A---- C:\WINDOWS\system32\tmp.txt
2009-04-27 08:56:43 ----A---- C:\rapport.txt
2009-04-27 08:56:07 ----A---- C:\WINDOWS\system32\VACFix.exe
2009-04-27 08:56:07 ----A---- C:\WINDOWS\system32\o4Patch.exe
2009-04-27 08:56:07 ----A---- C:\WINDOWS\system32\IEDFix.C.exe
2009-04-27 08:56:07 ----A---- C:\WINDOWS\system32\Agent.OMZ.Fix.exe
2009-04-27 08:56:07 ----A---- C:\WINDOWS\system32\404Fix.exe
2009-04-27 08:56:06 ----A---- C:\WINDOWS\system32\WS2Fix.exe
2009-04-27 08:56:06 ----A---- C:\WINDOWS\system32\VCCLSID.exe
2009-04-27 08:56:06 ----A---- C:\WINDOWS\system32\swxcacls.exe
2009-04-27 08:56:06 ----A---- C:\WINDOWS\system32\swsc.exe
2009-04-27 08:56:06 ----A---- C:\WINDOWS\system32\swreg.exe
2009-04-27 08:56:06 ----A---- C:\WINDOWS\system32\SrchSTS.exe
2009-04-27 08:56:06 ----A---- C:\WINDOWS\system32\Process.exe
2009-04-27 08:56:06 ----A---- C:\WINDOWS\system32\IEDFix.exe
2009-04-27 08:56:06 ----A---- C:\WINDOWS\system32\dumphive.exe
2009-04-25 18:20:19 ----A---- C:\WINDOWS\NeroDigital.ini
2009-04-25 18:11:31 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ahead
2009-04-25 18:03:19 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2009-04-25 18:03:18 ----D---- C:\Programme\Nero
2009-04-25 18:03:18 ----D---- C:\Programme\Gemeinsame Dateien\Ahead
2009-04-25 18:01:40 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2009-04-25 18:01:38 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2009-04-25 17:27:25 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2009-04-24 15:49:57 ----D---- C:\Programme\QuickyPlaeyr
2009-04-17 12:00:56 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-04-17 12:00:12 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
2009-04-17 11:54:05 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-04-17 11:52:58 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-04-17 11:51:53 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-04-17 11:50:15 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-04-16 15:22:48 ----D---- C:\WINDOWS\system32\Adobe
2009-04-16 14:37:15 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pISE_lic_file
2009-04-15 19:22:37 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2009-04-15 18:44:57 ----D---- C:\Programme\Adobe Media Player
2009-04-15 18:33:41 ----D---- C:\Programme\Gemeinsame Dateien\Adobe AIR
2009-04-15 18:26:09 ----D---- C:\Programme\Adobe
2009-04-15 18:15:28 ----D---- C:\Programme\Gemeinsame Dateien\Macrovision Shared
2009-04-15 17:43:24 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2009-04-15 16:01:07 ----D---- C:\Programme\Vstplugins
2009-04-15 15:40:21 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Download Manager
2009-04-14 23:18:04 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\uTorrent
2009-04-14 20:19:14 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe
2009-04-14 19:51:16 ----D---- C:\Programme\PhotoshopCS4Portable
2009-04-14 18:33:43 ----D---- C:\Programme\7-Zip
2009-04-14 14:27:52 ----A---- C:\Log.txt
2009-04-14 13:52:17 ----D---- C:\Programme\CCleaner
2009-04-14 13:30:20 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\WEB.DE
2009-04-02 22:05:21 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Nvu
2009-04-02 22:04:26 ----D---- C:\Programme\Nvu
2009-03-30 22:02:08 ----D---- C:\WINDOWS\VistaMizer
2009-03-30 21:37:32 ----A---- C:\WINDOWS\system32\uharc.exe

======List of files/folders modified in the last 1 months======

2009-04-27 13:08:13 ----D---- C:\Programme\Mozilla Firefox
2009-04-27 13:06:55 ----D---- C:\WINDOWS
2009-04-27 12:47:35 ----D---- C:\WINDOWS\system32
2009-04-27 12:44:18 ----D---- C:\Programme
2009-04-27 12:43:27 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-04-27 12:43:14 ----D---- C:\WINDOWS\system32\drivers
2009-04-27 12:37:34 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-04-27 12:37:24 ----D---- C:\WINDOWS\system32\CatRoot2
2009-04-27 12:16:06 ----D---- C:\WINDOWS\Prefetch
2009-04-27 10:10:05 ----D---- C:\Programme\Gemeinsame Dateien
2009-04-27 09:07:08 ----HD---- C:\WINDOWS\inf
2009-04-25 18:10:04 ----SHD---- C:\WINDOWS\Installer
2009-04-25 18:01:41 ----D---- C:\WINDOWS\system32\DirectX
2009-04-25 17:57:59 ----SD---- C:\WINDOWS\Tasks
2009-04-24 20:10:16 ----D---- C:\WINDOWS\Debug
2009-04-24 19:01:01 ----D---- C:\Quarantäne
2009-04-24 15:50:19 ----SHD---- C:\RECYCLER
2009-04-20 20:45:53 ----RSD---- C:\WINDOWS\Fonts
2009-04-20 20:23:15 ----A---- C:\WINDOWS\win.ini
2009-04-19 13:48:19 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Tunebite
2009-04-18 21:22:10 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Move Networks
2009-04-17 12:49:56 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-04-17 12:43:35 ----D---- C:\WINDOWS\system32\wbem
2009-04-17 12:43:33 ----D---- C:\WINDOWS\AppPatch
2009-04-17 11:57:00 ----D---- C:\WINDOWS\system32\de-de
2009-04-17 11:57:00 ----D---- C:\Programme\Internet Explorer
2009-04-17 11:53:44 ----HD---- C:\WINDOWS\$hf_mig$
2009-04-15 23:41:39 ----D---- C:\Programme\Messenger
2009-04-15 23:41:39 ----D---- C:\Programme\ICQ6Toolbar
2009-04-15 23:41:38 ----D---- C:\Programme\DivX
2009-04-15 16:07:51 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sony
2009-04-15 16:00:35 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
2009-04-15 15:59:13 ----D---- C:\Programme\Sony
2009-04-15 15:52:50 ----D---- C:\Programme\Sony Setup
2009-04-15 14:20:13 ----D---- C:\WINDOWS\system32\CatRoot
2009-04-09 18:13:47 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2009-04-06 07:57:26 ----A---- C:\WINDOWS\system32\mrt.exe
2009-03-31 13:33:37 ----D---- C:\Programme\Windows Media Player
2009-03-31 13:33:37 ----D---- C:\Programme\NetMeeting
2009-03-31 13:33:37 ----D---- C:\Programme\Movie Maker
2009-03-31 13:33:35 ----D---- C:\Programme\Outlook Express
2009-03-31 13:33:31 ----D---- C:\WINDOWS\network diagnostic
2009-03-31 13:33:27 ----D---- C:\WINDOWS\system32\Restore
2009-03-31 13:33:26 ----D---- C:\WINDOWS\system32\oobe
2009-03-31 13:33:23 ----D---- C:\WINDOWS\system32\usmt
2009-03-31 13:33:23 ----D---- C:\Programme\Windows NT
2009-03-31 13:33:20 ----D---- C:\WINDOWS\msagent
2009-03-31 13:33:18 ----D---- C:\Programme\Gemeinsame Dateien\System
2009-03-31 13:33:16 ----D---- C:\WINDOWS\system32\Setup
2009-03-31 13:33:15 ----D---- C:\WINDOWS\srchasst
2009-03-31 13:33:15 ----D---- C:\WINDOWS\ime
2009-03-31 13:33:08 ----D---- C:\WINDOWS\system32\1031
2009-03-30 22:30:17 ----A---- C:\WINDOWS\system32\uxtheme.dll
2009-03-30 22:30:02 ----D---- C:\WINDOWS\Media
2009-03-30 22:29:58 ----D---- C:\WINDOWS\Cursors

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 mferkdk;VSCore mferkdk; \??\C:\Programme\McAfee\VirusScan Enterprise\mferkdk.sys []
R1 mfetdik;McAfee Inc.; C:\WINDOWS\system32\drivers\mfetdik.sys [2008-01-24 52104]
R2 ZDCNDIS5;ZDCNDIS5 NDIS5.1 Protocol Driver; \??\C:\WINDOWS\system32\ZDCNDIS5.sys []
R3 ac97intc;Intel(r) 82801 Audiotreiber-Installationsdienst (WDM); C:\WINDOWS\system32\drivers\ac97intc.sys [2001-08-17 96256]
R3 EL90XBC;3Com EtherLink XL 90XB/C-Adaptertreiber; C:\WINDOWS\system32\DRIVERS\el90xbc5.sys [2001-08-17 66591]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mfeapfk;McAfee Inc.; C:\WINDOWS\system32\drivers\mfeapfk.sys [2008-01-24 64232]
R3 mfeavfk;McAfee Inc.; C:\WINDOWS\system32\drivers\mfeavfk.sys [2008-01-24 72936]
R3 mfehidk;McAfee Inc.; C:\WINDOWS\system32\drivers\mfehidk.sys [2008-01-24 171400]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-04 12288]
R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-05-16 6557408]
R3 tbhsd;Tunebite High-Speed Dubbing; C:\WINDOWS\system32\drivers\tbhsd.sys [2008-07-15 27936]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 ZY202_XP;Deutsche Telekom 802.11g 1211 Driver; C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2007-11-06 519168]
S3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-08-04 701952]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS); C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys []
S3 ZDPSp50;ZDPSp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\ZDPSp50.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 DATEV ViwasClientService;DATEV ViwasClientService; C:\DATEV\PROGRAMM\VIWAS\Datev.Viwas.ClientService.exe [2008-12-22 50688]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-02-26 152984]
R2 McAfeeFramework;McAfee Framework Service; C:\Programme\McAfee\Common Framework\FrameworkService.exe [2007-10-25 103744]
R2 McShield;McAfee McShield; C:\Programme\McAfee\VirusScan Enterprise\mcshield.exe [2008-01-24 144704]
R2 McTaskManager;McAfee Task Manager; C:\Programme\McAfee\VirusScan Enterprise\vstskmgr.exe [2008-01-24 54608]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-05-16 159812]
R3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [2006-12-23 262144]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 DATEV Update-Service;DATEV Update-Service; C:\DATEV\PROGRAMM\INSTALL\DvInesASDSvc.Exe [2008-11-20 141408]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-04-15 655624]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 NBService;NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [2006-12-05 774144]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

__________________
Die Signatur wurde geklaut.

Alt 27.04.2009, 13:00   #6
myrtille
/// TB-Ausbilder
 
Nervige Werbeeinblendungen - Standard

Nervige Werbeeinblendungen


Hi,

arbeite foglende schritte ab:

1)
poste bitte den inhalt von:
C:\rapport.txt und C\smitfiles.txt

2)
Führe RSIT erneut aus und wähle diesmal "3 month" aus. Poste nur das log.txt

3)
lade folgende Datei ebenfalls bei virustotal hoch:
Zitat:
C:\WINDOWS\system32\uharc.exe
4)Führe einen Scan mit GMER durch und poste das Ergebnis hier:

Lade dir Gmer von dieser Seite runter und entpacke es auf deinen Desktop.
  • Starte gmer.exe und gehe zum Tab Rootkit. Alle anderen Programme sollen geschlossen sein.
  • Stelle sicher, daß in der Leiste rechts alles von "System" bis "ADS" angehakt ist
  • (Wichtig: "Show all" darf nicht angehakt sein)
  • Starte den Durchlauf mit "Scan".
  • Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird GMER beendet.
  • Füge das Log aus der Zwischenablage in deine Antwort hier ein.


5)
Hast du den File Shredder installiert?

lg myrtille
__________________
--> Nervige Werbeeinblendungen

Antwort

Themen zu Nervige Werbeeinblendungen
audials one, bho, computer, computern, explorer, falsche seite, firefox, google, helper, hijack, hkus\s-1-5-18, internet, internet explorer, loswerden, mozilla, object, plug-in, pop-up, proxy, rundll, scan, software, stick, system, trojaner, werbung, windows, windows xp, wlan, zlob


« Windows und Firefox sind lahm | WormSdBot - Vom Usb Ins System Hilfe![Virenalarm!] »


Ähnliche Themen: Nervige Werbeeinblendungen


  1. (Windows 8.1) ungewollte Linkumleitungen und Werbeeinblendungen
    Antiviren-, Firewall- und andere Schutzprogramme - 19.10.2015 (3)
  2. Malwarenest in Refurbisched PC: Werbeeinblendungen in Browser, Redirects
    Plagegeister aller Art und deren Bekämpfung - 06.04.2015 (6)
  3. Lästige Pop-Ups und Werbeeinblendungen, PC wahrscheinlich mit Trojaner infiziert
    Log-Analyse und Auswertung - 29.01.2015 (11)
  4. Drei Viren und komische Werbeeinblendungen
    Plagegeister aller Art und deren Bekämpfung - 10.01.2015 (11)
  5. SSL Verbindungen nicht möglich, Werbeeinblendungen etc..
    Log-Analyse und Auswertung - 17.11.2014 (17)
  6. Werbeeinblendungen in Chrome durch BlockAndSurf
    Plagegeister aller Art und deren Bekämpfung - 20.10.2014 (5)
  7. Unerwünschte Werbeeinblendungen unter Firefox und Win8
    Plagegeister aller Art und deren Bekämpfung - 21.07.2014 (13)
  8. ständige Werbeeinblendungen unter Win 8.1
    Plagegeister aller Art und deren Bekämpfung - 12.06.2014 (11)
  9. Nervige Werbeeinblendungen
    Plagegeister aller Art und deren Bekämpfung - 17.01.2014 (15)
  10. Show-Password Addon - nervige Werbeeinblendungen
    Plagegeister aller Art und deren Bekämpfung - 22.11.2013 (9)
  11. windows 7 (starter) - Werbeeinblendungen und popups im browser
    Plagegeister aller Art und deren Bekämpfung - 03.10.2013 (17)
  12. Problem mit clickcompare und massiven Werbeeinblendungen
    Log-Analyse und Auswertung - 16.09.2013 (10)
  13. ständige Werbeeinblendungen
    Log-Analyse und Auswertung - 20.08.2008 (16)
  14. Werbeeinblendungen HiJAck-Log
    Mülltonne - 11.07.2008 (0)
  15. Werbeeinblendungen
    Log-Analyse und Auswertung - 03.06.2007 (1)
  16. Nervige Werbeeinblendungen
    Log-Analyse und Auswertung - 09.05.2006 (5)
  17. Werbeeinblendungen
    Log-Analyse und Auswertung - 21.02.2006 (12)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Nervige Werbeeinblendungen - Hallo ! Ich bräuchte eure Hilfe , da ich wirklich eine Niete in Sachen Computern bin. Mein Bruder war vor zwei Wochen auf unseriösen Seiten und hat mir nichts davon - Nervige Werbeeinblendungen...
Archiv
Du betrachtest: Nervige Werbeeinblendungen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131