|
Plagegeister aller Art und deren Bekämpfung: Malwarebytes Error Codes...Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
24.05.2009, 00:34 | #16 |
| Malwarebytes Error Codes... info.txt logfile of random's system information tool 1.06 2009-05-24 01:28:16 ======Uninstall list====== -->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 -->C:\Programme\MAGIX\Speed2_burnR_mxcdr\unwise.exe -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Acrobat 5.0-->C:\WINDOWS\ISUN0407.EXE -f"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.dll" Adobe Flash Player 10 Plugin-->C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe Adobe Flash Player ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe Adobe Reader 8.1.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81200000003} AOL Instant Messenger-->C:\Programme\AIM95\uninstll.exe -LOG= C:\Programme\AIM95\install.log -OEM= ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe ATI Control Panel-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe" ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_classISPLAY -clean ATI-Treiber-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CE65A3B9-08C3-4A2F-B2CB-8EAC3F17F440}\setup.exe" BMWA - Kleingründungen 2.1-->"C:\Programme\BMWA\Kleingründungen 2.1\unins000.exe" Browser Performance Tool Offersfortoday-->C:\WINDOWS\System32\bc29e6a0-f94f-c6bb-2430-8ddb472eae74.exe Canon LASER SHOT LBP-1120-->C:\WINDOWS\System32\spool\drivers\w32x86\3\CAP3UNIK.EXE CCleaner (remove only)-->"C:\Dokumente und Einstellungen\****\Desktop\Anti Malware\CCleaner\uninst.exe" Datenbank-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3CA92D20-92F8-11D5-8C94-00A0245473F8}\Setup.exe" Firebird SQL Server - MAGIX Edition-->C:\Programme\MAGIX\Common\Database\unwise.exe FujiDirekt 2.6-->"C:\Programme\FujiDirekt\unins000.exe" Google Desktop-->C:\Programme\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall Google Updater-->"C:\Programme\Google\Google Updater\GoogleUpdater.exe" -uninstall Haufe Formular-Manager-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\Haufe\Formular-Manager\Formular-Manager.isu Haufe iDesk-Browser-->MsiExec.exe /X{043671DC-DE3A-4A5B-B7A2-34F7DF6F5523} Haufe iDesk-Service-->MsiExec.exe /X{A4E86B6A-6EEC-41FD-8960-26947F0E3353} Haufe Rechnungswesen Office-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\Haufe\HRO\HRO.isu Haufe Runtime-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\Haufe\Runtime\1.4.2_04\Runtime.isu Haufe Steuer Office-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\Haufe\HSO\HSO.isu HaufeReader-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\Haufe\HaufeReader\HaufeReader.isu HijackThis 2.0.2-->"C:\Dokumente und Einstellungen\****\Desktop\Anti Malware\HijackThis.exe" /uninstall Intel(R) 537EA Modem-->rundll32 IntelCci.dll,iSMUninstallation "Intel(R) 537EA Modem" J2SE Runtime Environment 5.0 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150040} Java 2 Runtime Environment, SE v1.4.2_03-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142030} Lexware anlagenverwaltung 4 (Demoversion)-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{8CF99669-CD36-4F83-A3EC-2873957B8CA8}\setup.exe" Lexware buchhalter 2005-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B6C39270-57A2-46F6-96A1-C73EC1503552}\Setup.exe" -l0x7 -removeonly Lexware buchhalter 2007-->C:\Programme\InstallShield Installation Information\{09E3A2B0-6816-485B-9E40-FE46F72AA8E8}\setup.exe -runfromtemp -l0x0007 -removeonly Lexware Elster-->MsiExec.exe /I{6845AE3B-EB95-46DE-A190-EAB8D7764C60} Lexware Info Service-->MsiExec.exe /I{BEDFB0D0-CA1E-4CBA-9664-B25A74019D0C} Lexware reisekosten Steuerversion 2005-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{47DF9BE8-9AD5-4442-BA21-952546A9CF94}\Setup.exe" -l0x7 -removeonly Lexware reisekosten Steuerversion-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C47AFA6E-29EC-4F88-8A05-0C3146016BAE}\setup.exe" Macromedia Flash Player 8-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\swflash.inf,DefaultUninstall,5 MAGIX Online Druck Service 3.4.3.0 (D)-->C:\Programme\MAGIX\Online_Druck_Service\unwise.exe MAGIX Screenshare 4.3.6.1987 (D)-->C:\Programme\MAGIX\PCVisit\unwise.exe MAGIX USB-Videowandler 2-->"C:\Programme\InstallShield Installation Information\{91065458-A5CF-474C-9160-B44B974B3C25}\setup.exe" -runfromtemp -l0x0409 -removeonly MAGIX USB-Videowandler 2-->MsiExec.exe /I{91065458-A5CF-474C-9160-B44B974B3C25} MAGIXUSB-Videowandler 2 Device Driver-->C:\WINDOWS\emunist.exe Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" Mein CEWE FOTOBUCH-->"C:\Programme\Mein CEWE FOTOBUCH\unins000.exe" Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9} Microsoft SQL Server Desktop Engine-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Mozilla Firefox (3.0.1)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe MUSTEK 1200 CU PLUS v1.2-->C:\WINDOWS\twain_32\1200CU~1\UNINST.EXE Nero 6 Ultra Edition-->C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL PC Inspector smart recovery-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C9A87D86-FDFD-418B-BF96-EF09320973B3}\Setup.exe" -l0x7 RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE REALTEK Gigabit and Fast Ethernet NIC Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{94FB906A-CF42-4128-A509-D353026A607E}\Setup.exe" -l0x7 REMOVE SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\System32\Samsung_USB_Drivers\6\SSBCUninstall.exe SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\System32\Samsung_USB_Drivers\3\SSCDUninstall.exe Samsung Mobile phone USB driver Software-->C:\WINDOWS\System32\Samsung_USB_Drivers\5\SSSDUninstall.exe SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\System32\Samsung_USB_Drivers\1\SS_Uninstall.exe SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\System32\Samsung_USB_Drivers\2\SSM_Uninstall.exe Samsung PC Studio 3 USB Driver Installer-->"C:\Programme\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x0007 -removeonly Samsung PC Studio 3-->"C:\Programme\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x0007 -removeonly SBS Lohn - Demo-Daten Lohn-->C:\WINDOWS\unin0407.exe -fC:\SBS\W-Lohn\DemoLohn\DeIsL1.isu -cC:\SBS\W-Lohn\DemoLohn\_ISREG32.DLL SBS Lohn-->C:\WINDOWS\unin0407.exe -fC:\SBS\W-Lohn\DeIsL3.isu -cC:\SBS\W-Lohn\_ISREG32.DLL SBS steuer.net-->C:\WINDOWS\unin0407.exe -fC:\SBS\W-STEUER\DeIsL1.isu -cC:\SBS\W-STEUER\_ISREG32.DLL Search Assistant Searchersmart-->C:\WINDOWS\System32\qclccasrnoq.dll-uninst.exe Security Update für Microsoft .NET Framework 2.0 (KB922770)-->C:\WINDOWS\System32\msiexec.exe /promptrestart /uninstall {0E92DD42-76F5-4EF2-B381-F9C1D72BE23D} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} Sicherheitsupdate für Windows Media Player (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 8 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP8$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899589)-->"C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905495)-->"C:\WINDOWS\$NtUninstallKB905495$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB913446)-->"C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe" Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D} Stotax Client-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E606F0F0-C352-11D3-BCBD-00104B42C50C}\Setup-Client.exe" Stotax-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BC776C54-B777-11D3-BCB0-00104B42C50C}\Setup.exe" SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA} Synaptics Pointing Device Driver-->rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall TAXMAN 2004-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FEE5B5C4-6438-11D7-9DAC-0001021625FE}\setup.exe" TAXMAN 2005-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BCADA220-5AD9-11D8-9EAF-0001021625FE}\setup.exe" TAXMAN 2006-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{38A2F54F-A49A-4F0A-888A-9D2D5DE20321}\Setup.exe" -l0x7 -removeonly TAXMAN 2007-->C:\Programme\InstallShield Installation Information\{C61187B9-2867-41F9-8D40-A94D302BAB51}\Setup.exe -runfromtemp -l0x0007 -removeonly TAXMAN 2008-->C:\Programme\InstallShield Installation Information\{F331FBDC-7DCF-4598-9E7C-E11865677AB4}\Setup.exe -runfromtemp -l0x0007 -removeonly TAXMAN Bibliothek 2005-->C:\WINDOWS\IsUn0407.exe -fC:\PROGRAMME\LEXWARE\TAXMAN2005\TAX_05\TAX_05.isu TAXMAN Bibliothek 2006-->C:\WINDOWS\IsUn0407.exe -fC:\PROGRAMME\LEXWARE\TAXMAN2006\TAX_06\TAX_06.isu TAXMAN Bibliothek 2007-->MsiExec.exe /X{A8E97458-4089-48D2-9BEB-6FD62D4FBB33} TAXMAN Bibliothek 2008-->MsiExec.exe /X{1716D952-F601-4A07-8988-7FCFAEDE6FDC} TAXMAN Bibliothek-->C:\WINDOWS\IsUn0407.exe -fC:\LEXWARE\TAXMAN2004\ST_TAX\ST_TAX.isu Texas Instruments PCIxx20 drivers.-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{F2479411-3078-4C48-81A8-9E69F8643BA8} Turbo Lister 2-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{69640730-B830-4C24-BB5C-222DA1260548} Turbo Lister-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{99CC78D1-2356-497C-84C1-F239884001EC} Update für Windows XP (KB835409)-->"C:\WINDOWS\$NtUninstallKB835409$\spuninst\spuninst.exe" Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Update für Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe" Update für Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe" USB-TenKey-->C:\WINDOWS\UnInst32.exe USBTnKey.UNI Viewpoint Media Player (Remove Only)-->C:\Programme\Viewpoint\Viewpoint Media Player\mtsAxInstaller.exe /u Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe" Windows XP-Hotfix - KB834707-->C:\WINDOWS\$NtUninstallKB834707$\spuninst\spuninst.exe Windows XP-Hotfix - KB842773-->C:\WINDOWS\$NtUninstallKB842773$\spuninst\spuninst.exe Windows XP-Hotfix - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe Windows XP-Hotfix - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe" Windows XP-Hotfix - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe Windows XP-Hotfix - KB892944-->"C:\WINDOWS\$NtUninstallKB892944$\spuninst\spuninst.exe" Windows XP-Hotfix - KB905915-->"C:\WINDOWS\$NtUninstallKB905915-IE6SP1-20051122.175908$\spuninst\spuninst.exe" Windows XP-Hotfix - KB911567-->"C:\WINDOWS\$NtUninstallKB911567-OE6SP1-20060316.165634$\spuninst\spuninst.exe" Windows XP-Hotfix - KB918899-->"C:\WINDOWS\$NtUninstallKB918899-IE6SP1-20060725.123917$\spuninst\spuninst.exe" WinZip-->"C:\Programme\WinZip\WINZIP32.EXE" /uninstall =====HijackThis Backups===== O2 - BHO: offersfortoday - {8bcb384f-30e1-806c-e6ac-c5acb336ca61} - C:\WINDOWS\System32\nsr2B6.dll [2009-05-22] O2 - BHO: searchersmart search enhancer - {6E05BB5F-9DAD-2EA0-4CE4-86026570A1AC} - C:\WINDOWS\System32\qclccasrnoq.dll [2009-05-22] ======System event log====== Computer Name: LAPTOP Event Code: 8033 Message: Der Suchdienst hat eine Wahl auf dem Netzwerk "\Device\NetBT_Tcpip_{CB328B17-9D5A-46A2-B1CF-E55292F07C35}" erzwungen, da der Hauptsuchdienst beendet wurde. Record Number: 7212 Source Name: BROWSER Time Written: 20081230210352.000000+060 Event Type: Informationen User: Computer Name: LAPTOP Event Code: 4201 Message: Netzwerkadapter "PRISM 802.11g Wireless Adapter - Paketplaner-Miniport" wurde mit dem Netzwerk verbunden, und das System wurde über das Netzwerk im normalen Zustand gestartet. Record Number: 7211 Source Name: Tcpip Time Written: 20081230210352.000000+060 Event Type: Informationen User: Computer Name: LAPTOP Event Code: 4201 Message: Netzwerkadapter "PRISM 802.11g Wireless Adapter - Paketplaner-Miniport" wurde mit dem Netzwerk verbunden, und das System wurde über das Netzwerk im normalen Zustand gestartet. Record Number: 7210 Source Name: Tcpip Time Written: 20081230190124.000000+060 Event Type: Informationen User: Computer Name: LAPTOP Event Code: 7036 Message: Dienst "Windows-Bilderfassung (WIA)" befindet sich jetzt im Status "Ausgeführt". Record Number: 7209 Source Name: Service Control Manager Time Written: 20081230190120.000000+060 Event Type: Informationen User: Computer Name: LAPTOP Event Code: 8033 Message: Der Suchdienst hat eine Wahl auf dem Netzwerk "\Device\NetBT_Tcpip_{CB328B17-9D5A-46A2-B1CF-E55292F07C35}" erzwungen, da der Hauptsuchdienst beendet wurde. Record Number: 7208 Source Name: BROWSER Time Written: 20081230190116.000000+060 Event Type: Informationen User: =====Application event log===== Computer Name: LAPTOP Event Code: 17176 Message: This instance of SQL Server last reported using a process id of 1064 at 25.01.2008 17:17:05 (local) 25.01.2008 16:17:05 (UTC). Record Number: 5047 Source Name: MSSQLSERVER Time Written: 20080125172642.000000+060 Event Type: Informationen User: Computer Name: LAPTOP Event Code: 17055 Message: 17104 : Serverprozess-ID ist 1768. Record Number: 5046 Source Name: MSSQLSERVER Time Written: 20080125172642.000000+060 Event Type: Informationen User: Computer Name: LAPTOP Event Code: 17055 Message: 17052 : Microsoft SQL Server 2000 - 8.00.760 (Intel X86) Dec 17 2002 14:22:05 Copyright (c) 1988-2003 Microsoft Corporation Desktop Engine on Windows NT 5.1 (Build 2600: Service Pack 1) Record Number: 5045 Source Name: MSSQLSERVER Time Written: 20080125172642.000000+060 Event Type: Informationen User: Computer Name: LAPTOP Event Code: 4097 Message: Record Number: 5044 Source Name: AVWUpSrv Time Written: 20080125172637.000000+060 Event Type: Informationen User: Computer Name: LAPTOP Event Code: 17055 Message: 17147 : SQL Server beendet, da das System heruntergefahren wird. Record Number: 5043 Source Name: MSSQLSERVER Time Written: 20080125171703.000000+060 Event Type: Informationen User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Programme\ATI Technologies\ATI Control Panel;C:\Programme\Microsoft SQL Server\80\Tools\Binn;C:\Programme\Haufe\iDesk\iDeskService;C:\Programme\Samsung\Samsung PC Studio 3 "windir"=%SystemRoot% "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel "PROCESSOR_REVISION"=0209 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP -----------------EOF----------------- |
24.05.2009, 00:37 | #17 |
| Malwarebytes Error Codes... Logfile of random's system information tool 1.06 (written by random/random)
__________________Run by **** at 2009-05-24 01:28:05 Microsoft Windows XP Professional Service Pack 1 System drive C: has 21 GB (56%) free of 38 GB Total RAM: 447 MB (30% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 01:28:12, on 24.05.2009 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\CAP3RSK.EXE C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\PROGRA~1\USBTnKey\USBTnKey.EXE C:\PROGRA~1\USBTnKey\KPDrv4XP.EXE C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\MSMSGS.EXE C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\explorer.exe C:\Dokumente und Einstellungen\****\Desktop\RSIT.exe C:\Dokumente und Einstellungen\****\Desktop\Anti Malware\Kerstin Satzinger.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local> O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: MS extension - {D6E0FAFC-2B61-4753-B3DA-D83BE96A2C39} - mashtuic32.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O4 - HKLM\..\Run: [CAP3ON] C:\WINDOWS\System32\spool\drivers\w32x86\3\CAP3ONN.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [USB-TenKey] C:\PROGRA~1\USBTnKey\USBTnKey.EXE O4 - HKLM\..\Run: [USBKPDrv] C:\PROGRA~1\USBTnKey\KPDrv4XP.EXE O4 - HKLM\..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [AdobeUpdater] C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Dienst-Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O4 - Global Startup: Lexware Info Service.lnk = C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.de/SnapfishActivia.cab O18 - Protocol: haufereader - (no CLSID) - (no file) O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- End of file - 6323 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Google Software Updater.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-03-26 668656] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D6E0FAFC-2B61-4753-B3DA-D83BE96A2C39}] MS extension - C:\WINDOWS\system32\mashtuic32.dll [2009-05-22 51200] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {8E718888-423F-11D2-876E-00A0C9082467} - &Radio - C:\WINDOWS\system32\msdxm.ocx [2002-08-29 845852] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "CAP3ON"=C:\WINDOWS\System32\spool\drivers\w32x86\3\CAP3ONN.EXE [2007-01-19 28288] "SunJavaUpdateSched"=C:\Programme\Java\jre1.5.0_04\bin\jusched.exe [2005-06-03 36975] "USB-TenKey"=C:\PROGRA~1\USBTnKey\USBTnKey.EXE [2002-05-24 94208] "USBKPDrv"=C:\PROGRA~1\USBTnKey\KPDrv4XP.EXE [2002-02-20 32768] "LexwareInfoService"=C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [2007-09-25 532776] "Google Desktop Search"=C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe [2008-08-10 29744] "Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792] "TkBellExe"=C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2008-10-15 185632] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\System32\ctfmon.exe [2002-08-29 13312] "MSMSGS"=C:\Programme\Messenger\MSMSGS.EXE [2004-11-15 1670144] "swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-08-10 39408] "AdobeUpdater"=C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe [2007-03-01 2321600] "SUPERAntiSpyware"=C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe [2009-05-14 1830128] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIModeChange] C:\WINDOWS\system32\Ati2mdxx.exe [2001-09-04 28672] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [2004-02-24 335872] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] C:\WINDOWS\SOUNDMAN.EXE [2004-05-14 67072] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2003-11-20 499712] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe [2003-11-20 98304] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Statusfenster für Canon LASER SHOT LBP-1120.LNK] C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE [2007-01-15 38976] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WinZip Quick Pick.lnk] C:\PROGRA~1\WinZip\WZQKPICK.EXE [2004-09-14 118784] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart Dienst-Manager.lnk - C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe Lexware Info Service.lnk - C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon] C:\Programme\SUPERAntiSpyware\SASWINLO.dll [2008-12-22 356352] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Programme\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "EnableProfileQuota"=1 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoDrives"=0 "NoDriveAutorun"=67108863 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] ======List of files/folders created in the last 1 months====== 2009-05-24 01:28:05 ----D---- C:\rsit 2009-05-24 01:04:42 ----D---- C:\WINDOWS\temp 2009-05-24 01:04:36 ----A---- C:\ComboFix.txt 2009-05-24 00:42:09 ----A---- C:\WINDOWS\PEV.exe 2009-05-22 22:42:05 ----A---- C:\WINDOWS\System32\bxx.txt 2009-05-22 22:40:03 ----A---- C:\WINDOWS\System32\mashtuic32.dll 2009-05-22 21:54:09 ----D---- C:\WINDOWS\System32\121973 2009-05-21 22:56:50 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com 2009-05-21 22:56:07 ----D---- C:\Programme\SUPERAntiSpyware 2009-05-21 22:56:06 ----D---- C:\Dokumente und Einstellungen\****\Anwendungsdaten\SUPERAntiSpyware.com 2009-05-21 22:54:56 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2009-05-14 22:03:58 ----RD---- C:\Programme\Skype ======List of files/folders modified in the last 1 months====== 2009-05-24 01:04:48 ----D---- C:\WINDOWS\system32 2009-05-24 01:04:48 ----D---- C:\QooBox 2009-05-24 01:04:47 ----D---- C:\WINDOWS\System32\drivers 2009-05-24 01:04:42 ----D---- C:\WINDOWS 2009-05-24 01:02:45 ----D---- C:\WINDOWS\System32\CatRoot2 2009-05-24 00:52:24 ----A---- C:\WINDOWS\system.ini 2009-05-24 00:51:01 ----SD---- C:\WINDOWS\Tasks 2009-05-24 00:50:51 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater 2009-05-24 00:50:31 ----D---- C:\WINDOWS\Debug 2009-05-24 00:48:28 ----D---- C:\WINDOWS\System32\config 2009-05-24 00:48:09 ----D---- C:\WINDOWS\erdnt 2009-05-24 00:47:10 ----D---- C:\WINDOWS\AppPatch 2009-05-24 00:47:06 ----D---- C:\Programme\Gemeinsame Dateien 2009-05-24 00:45:40 ----D---- C:\WINDOWS\System32\wbem 2009-05-24 00:43:49 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-05-23 00:37:04 ----D---- C:\Programme\Mozilla Firefox 2009-05-22 22:23:13 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2009-05-22 22:12:36 ----D---- C:\WINDOWS\Minidump 2009-05-21 22:56:42 ----SHD---- C:\WINDOWS\Installer 2009-05-21 22:56:07 ----RD---- C:\Programme 2009-05-21 22:37:55 ----D---- C:\WINDOWS\WinSxS 2009-05-20 23:19:28 ----RSHDC---- C:\WINDOWS\System32\dllcache 2009-05-18 21:31:14 ----D---- C:\WINDOWS\Prefetch 2009-05-14 22:04:00 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype 2009-05-06 22:32:56 ----A---- C:\WINDOWS\System32\qclccasrnoq.dll-uninst.exe 2009-05-05 20:35:33 ----A---- C:\WINDOWS\System32\bc29e6a0-f94f-c6bb-2430-8ddb472eae74.exe ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 SASDIFSV;SASDIFSV; \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS [] R1 SASKUTIL;SASKUTIL; \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.sys [] R1 StarOpen;StarOpen; C:\WINDOWS\System32\drivers\StarOpen.sys [2006-07-24 5632] R2 irda;IrDA-Protokoll; C:\WINDOWS\System32\DRIVERS\irda.sys [2001-08-17 55296] R2 USBKBFlt;Dritek USB Keypad Filter; C:\WINDOWS\System32\DRIVERS\USBKBFlt.SYS [2001-01-05 29532] R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2004-02-24 400384] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-05-15 622172] R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2004-02-24 679424] R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2002-08-29 13184] R3 IntelC51;IntelC51; C:\WINDOWS\System32\DRIVERS\IntelC51.sys [2004-01-20 1086853] R3 IntelC52;IntelC52; C:\WINDOWS\System32\DRIVERS\IntelC52.sys [2004-01-20 619369] R3 IntelC53;IntelC53; C:\WINDOWS\System32\DRIVERS\IntelC53.sys [2004-01-20 77925] R3 MODEMCSA;Unimodem-Datenstromfiltergerät; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128] R3 mohfilt;mohfilt; C:\WINDOWS\System32\DRIVERS\mohfilt.sys [2004-01-20 31440] R3 NSCIRDA;NSC-Infrarotgerätetreiber; C:\WINDOWS\System32\DRIVERS\nscirda.sys [2001-08-17 23552] R3 PRISM_A00;PRISM 802.11g Driver; C:\WINDOWS\System32\DRIVERS\PRISMA00.sys [2004-02-02 380736] R3 Rasirda;WAN-Miniport (IrDA); C:\WINDOWS\System32\DRIVERS\rasirda.sys [2001-08-17 19584] R3 RTL8023;Realtek RTL8139/810x/8169/8110 all in one NDIS NT Driver; C:\WINDOWS\System32\DRIVERS\Rtlnic51.sys [2004-01-16 69504] R3 SASENUM;SASENUM; \??\C:\Programme\SUPERAntiSpyware\SASENUM.SYS [] R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2003-11-20 178528] R3 tifmsi;tifmsi; C:\WINDOWS\system32\drivers\tifmsi.sys [2004-02-17 66944] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2002-08-29 19328] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2002-08-29 51968] R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2002-08-29 15744] R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2002-08-29 21760] R4 catchme;catchme; \??\C:\DOKUME~1\KERSTI~1\LOKALE~1\Temp\catchme.sys [] S1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [] S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2001-08-18 14080] S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2002-08-29 57344] S3 Bridge;MAC-Brücke; C:\WINDOWS\System32\DRIVERS\bridge.sys [2002-08-29 68864] S3 BridgeMP;MAC-Brückenminiport; C:\WINDOWS\System32\DRIVERS\bridge.sys [2002-08-29 68864] S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2003-02-17 16384] S3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-17 9600] S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288] S3 MPE;BDA MPE Filter; C:\WINDOWS\System32\DRIVERS\MPE.sys [2003-02-17 15104] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2002-12-12 5504] S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2003-02-17 83968] S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2003-02-17 10112] S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2002-08-29 57984] S3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2001-08-17 23070] S3 S6U12AScanner;MUSTEK 1200 CU PLUS Still Image Device Service; C:\WINDOWS\system32\drivers\usbscan.sys [2002-08-29 14208] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2003-02-17 10880] S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\System32\DRIVERS\sscdbus.sys [2007-07-03 80552] S3 sscdmdfl;SAMSUNG Mobile Modem Filter; C:\WINDOWS\System32\DRIVERS\sscdmdfl.sys [2007-07-03 11944] S3 sscdmdm;SAMSUNG Mobile Modem Drivers; C:\WINDOWS\System32\DRIVERS\sscdmdm.sys [2007-07-03 106792] S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2003-02-17 14976] S3 USB28xxBGA;USB 2861 Device; C:\WINDOWS\System32\DRIVERS\emBDA.sys [2008-03-06 530944] S3 USB28xxOEM;USB 28xx OEM Filter; C:\WINDOWS\System32\DRIVERS\emOEM.sys [2007-04-25 45696] S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2002-08-29 56832] S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2002-08-29 28160] S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2002-08-29 24960] S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2003-02-17 18688] S4 IntelIde;IntelIde; C:\WINDOWS\System32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2004-02-24 397312] R2 Irmon;Infrarotüberwachung; C:\WINDOWS\System32\svchost.exe [2001-08-18 12800] S2 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-26 183280] S2 MSSQLSERVER;MSSQLSERVER; C:\Programme\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe [2002-12-17 7520337] S2 SQLSERVERAGENT;SQLSERVERAGENT; C:\Programme\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE [2002-12-17 311872] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240] S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; C:\Programme\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900] S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245; C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe [2008-08-10 29744] S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728] S3 MSSQLServerADHelper;MSSQLServerADHelper; C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [2002-12-17 66112] S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] -----------------EOF----------------- |
24.05.2009, 00:47 | #18 |
| Malwarebytes Error Codes... Wird der Google-Desktop benötitgt?
__________________Ist das ein gewerblich/geschäftlich genutzter Rechner? ciao, andreas
__________________ |
24.05.2009, 00:48 | #19 |
| Malwarebytes Error Codes... Google Desktop? Ich glaube nicht. Ist mein privates Laptop. Geändert von Stina307 (24.05.2009 um 00:56 Uhr) |
24.05.2009, 00:58 | #20 |
| Malwarebytes Error Codes... Wo ist der Link zum Filelisting? ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
24.05.2009, 01:08 | #21 |
| Malwarebytes Error Codes... http://www.materialordner.de/q891WCawpu0QYudyxLUJKgOjVMPPT5.html Sorry, hatte ich vergessen, ist schon bissl spät... Greetz |
24.05.2009, 01:08 | #22 |
| Malwarebytes Error Codes... 1.) Lade die Dateien Code:
ATTFilter C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE C:\WINDOWS\System32\spool\drivers\w32x86\3\CAP3ONN.EXE c:\windows\system32\mashtuic32.dll 2.) Deinstalliere:
Code:
ATTFilter KILLALL:: Driver:: GoogleDesktopManager-061008-081103 SASENUM SASKUTIL SASDIFSV Registry:: [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D6E0FAFC-2B61-4753-B3DA-D83BE96A2C39}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=- "MSMSGS"=- "swg"=- "AdobeUpdater"=- "SUPERAntiSpyware"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"=- "Google Desktop Search"=- "Adobe Reader Speed Launcher"=- "TkBellExe"=- [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=- Folder:: C:\WINDOWS\System32\121973 c:\programme\Google\Google Desktop Search File:: C:\WINDOWS\System32\bxx.txt c:\windows\system32\mashtuic32.dll c:\windows\sonce122730.dat C:\WINDOWS\System32\bc29e6a0-f94f-c6bb-2430-8ddb472eae74.exe C:\WINDOWS\System32\qclccasrnoq.dll-uninst.exe c:\windows\Tasks\Google Software Updater.job SysRst::
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
24.05.2009, 01:12 | #23 |
| Malwarebytes Error Codes... Ok das werde ich morgen früh machen, hab schon viereckige Augen. Danke schonmal! Greetz |
24.05.2009, 20:10 | #24 |
| Malwarebytes Error Codes... Die Dateien hab ich hochgeladen, die eine hab ich grad festgestellt ist nur eine Verknüpfung, ist irgendwas von meinem Canon Drucker. Macromedia Flash Player lässt sich nicht deinstallieren! Was soll ich machen? |
24.05.2009, 20:27 | #25 | ||
| Malwarebytes Error Codes...Zitat:
Code:
ATTFilter Datei mashtuic32.dll empfangen 2009.05.24 19:20:51 (UTC) Status: Beendet Ergebnis: 10/40 (25%) Filter Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.101 2009.05.24 - AhnLab-V3 5.0.0.2 2009.05.24 - AntiVir 7.9.0.168 2009.05.24 TR/Spy.ambl.51200 Antiy-AVL 2.0.3.1 2009.05.22 - Authentium 5.1.2.4 2009.05.24 - Avast 4.8.1335.0 2009.05.24 - AVG 8.5.0.339 2009.05.24 - BitDefender 7.2 2009.05.24 - CAT-QuickHeal 10.00 2009.05.23 - ClamAV 0.94.1 2009.05.24 - Comodo 1157 2009.05.08 - DrWeb 5.0.0.12182 2009.05.24 - eSafe 7.0.17.0 2009.05.24 Suspicious File eTrust-Vet 31.6.6519 2009.05.23 - F-Prot 4.4.4.56 2009.05.24 - F-Secure 8.0.14470.0 2009.05.23 Trojan-Spy:W32/Ambler.gen!A Fortinet 3.117.0.0 2009.05.24 W32/Banker.AIBH!tr GData 19 2009.05.24 - Ikarus T3.1.1.49.0 2009.05.24 - K7AntiVirus 7.10.741 2009.05.21 - Kaspersky 7.0.0.125 2009.05.24 Trojan-Banker.Win32.Banker.aibh McAfee 5625 2009.05.24 - McAfee+Artemis 5625 2009.05.24 - McAfee-GW-Edition 6.7.6 2009.05.24 Trojan.Spy.ambl.51200 Microsoft 1.4701 2009.05.24 - NOD32 4098 2009.05.22 probably a variant of Win32/Spy.Ambler.M Norman 6.01.05 2009.05.22 - nProtect 2009.1.8.0 2009.05.24 - Panda 10.0.0.14 2009.05.24 - PCTools 4.4.2.0 2009.05.21 - Prevx 3.0 2009.05.24 Medium Risk Malware Downloader Rising 21.30.62.00 2009.05.24 Trojan.PSW.Win32.Undef.bef Sophos 4.42.0 2009.05.24 - Sunbelt 3.2.1858.2 2009.05.24 - Symantec 1.4.4.12 2009.05.24 Downloader TheHacker 6.3.4.3.331 2009.05.22 - TrendMicro 8.950.0.1092 2009.05.23 - VBA32 3.12.10.5 2009.05.24 - ViRobot 2009.5.23.1749 2009.05.23 - VirusBuster 4.6.5.0 2009.05.24 - weitere Informationen File size: 51200 bytes MD5...: baafac286e2d7beb0cc34fb3191dfee4 SHA1..: a9aba3a803ab98186ab007b4bc43433ee082e6f4 SHA256: 02c178115206a0f9c74030ee531710620f65cce5c20fa963e710300f7d9a621e SHA512: 47b9d5ea149e9449bb8802a291460ae3d6388e88289e868981605f698387d6a3 55c1daa9359226c11fcaba51b233065fdb05e759a8c0e774037dfc59a432ed24 ssdeep: 768:FX8J56SX8AksKpJK+a5FYCKOmmqhUBwnfqKuO2HoI4/ln80lSsrfG0MyfkVH :N8b6S+sKpo+a5F17DqXkHob/6keBV PEiD..: - TrID..: File type identification UPX compressed Win32 Executable (39.5%) Win32 EXE Yoda's Crypter (34.3%) Win32 Executable Generic (11.0%) Win32 Dynamic Link Library (generic) (9.8%) Generic Win/DOS Executable (2.5%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x24090 timedatestamp.....: 0x4a11c6e3 (Mon May 18 20:36:51 2009) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 UPX0 0x1000 0x18000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e UPX1 0x19000 0xc000 0xb400 7.89 d0c734189541e0bbaf59fca7d573649c .rsrc 0x25000 0x1000 0x1000 3.84 ac1dbd6ce0e45309611642b22aca62dd ( 6 imports ) > KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree > ATL.DLL: - > MSVCP60.dll: _npos@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@2IB > MSVCRT.dll: atoi > OLEAUT32.dll: - > USER32.dll: wsprintfA ( 4 exports ) DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer PDFiD.: - RDS...: NSRL Reference Data Set - packers (Kaspersky): PE_Patch.UPX, UPX packers (F-Prot): UPX Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=B3D4B3A4001C61AEC8D500A16B24F9000DCDC8B7' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=B3D4B3A4001C61AEC8D500A16B24F9000DCDC8B7</a> Zitat:
ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
24.05.2009, 20:37 | #26 |
| Malwarebytes Error Codes... Ok, alles erledigt. Log: ComboFix 09-05-23.04 - **** 24.05.2009 21:21.3 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.1.1252.49.1031.18.447.197 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\****\Desktop\ComboFix.exe Benutzte Befehlsschalter :: c:\dokumente und einstellungen\****\Desktop\cfscript.txt AV: AntiVir Personal Edition *On-access scanning enabled* (Outdated) {F50D9AC1-6409-476C-A8D6-8F5F82336C8F} Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! FILE :: c:\windows\sonce122730.dat c:\windows\System32\bc29e6a0-f94f-c6bb-2430-8ddb472eae74.exe c:\windows\System32\bxx.txt c:\windows\system32\mashtuic32.dll c:\windows\System32\qclccasrnoq.dll-uninst.exe c:\windows\Tasks\Google Software Updater.job . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\sonce122730.dat c:\windows\System32\121973 c:\windows\System32\bxx.txt c:\windows\system32\dz1.txt c:\windows\system32\mashtuic32.dll c:\windows\system32\p1.txt c:\windows\System32\qclccasrnoq.dll-uninst.exe c:\windows\system32\r24.txt c:\windows\system32\sdd.txt . ((((((((((((((((((((((( Dateien erstellt von 2009-04-24 bis 2009-05-24 )))))))))))))))))))))))))))))) . 2009-05-23 23:28 . 2009-05-23 23:28 -------- d-----w C:\rsit 2009-05-22 20:22 . 2009-05-22 20:22 2967799 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe 2009-05-21 20:56 . 2009-05-21 20:56 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com 2009-05-21 20:56 . 2009-05-24 19:04 -------- d-----w c:\programme\SUPERAntiSpyware 2009-05-21 20:56 . 2009-05-24 19:04 -------- d-----w c:\dokumente und einstellungen\****\Anwendungsdaten\SUPERAntiSpyware.com 2009-05-14 20:03 . 2009-05-14 20:04 -------- d-----r c:\programme\Skype . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-05-24 18:46 . 2008-08-10 10:50 -------- d-----w c:\programme\Google 2009-05-24 18:43 . 2004-12-20 11:24 -------- d-----w c:\programme\Java 2009-05-24 18:41 . 2004-12-14 12:06 -------- d-----w c:\programme\Gemeinsame Dateien\Adobe 2009-05-22 21:58 . 2004-12-13 18:30 72424 ----a-w c:\dokumente und einstellungen\++++\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-05-22 20:23 . 2008-08-10 13:17 -------- d-----w c:\programme\Malwarebytes' Anti-Malware 2009-05-14 20:04 . 2008-08-10 11:02 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype 2009-04-17 22:18 . 2009-04-17 22:17 -------- d-----w c:\dokumente und einstellungen\++++\Anwendungsdaten\Snapfish 2009-04-16 21:41 . 2001-08-18 10:00 86148 ----a-w c:\windows\system32\perfc007.dat 2009-04-16 21:41 . 2001-08-18 10:00 441850 ----a-w c:\windows\system32\perfh007.dat 2009-04-15 19:52 . 2009-04-15 19:52 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\FujiDirekt 2009-04-15 19:52 . 2009-04-15 19:52 -------- d-----w c:\programme\FujiDirekt 2009-04-06 13:32 . 2008-08-10 13:17 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys 2009-04-06 13:32 . 2008-08-10 13:17 15504 ----a-w c:\windows\system32\drivers\mbam.sys 2009-03-03 20:30 . 2008-12-29 02:57 48269 ----a-w c:\windows\system32\cdpkroralfinwm.exe . ((((((((((((((((((((((((((((( SnapShot@2009-05-23_22.52.18 ))))))))))))))))))))))))))))))))))))))))) . + 2007-01-19 10:19 . 2007-01-19 10:19 28288 c:\windows\system32\spool\drivers\w32x86\3\CAP3ONN.EXE - 2004-12-15 10:03 . 2007-01-19 10:19 28288 c:\windows\system32\spool\drivers\w32x86\3\CAP3ONN.EXE . ((((((((((((((((((((((((((((((((((((((( System Restore ))))))))))))))))))))))))))))))))))))))))))))))))))) . c:\32788r22fwjfw\pv.exe 02.03.2006 23:42 73728 \RP338\A0142429.exe 02.03.2006 23:42 73728 \RP342\A0142934.exe c:\avenger\nsoffersfortoday.dll 08.10.2008 17:13 354816 \RP338\A0142413.dll c:\avenger\pp10.exe 22.05.2009 21:54 13824 \RP338\A0142414.exe c:\dokumente und einstellungen\All Users\Application Data\Microsoft\Internet Explorer\DLLs\ieModule.dll \RP338\A0142142.dll c:\dokumente und einstellungen\All Users\Application Data\Microsoft\Protect\svhost.exe 11.01.2009 22:07 3076608 \RP338\A0142143.exe c:\dokumente und einstellungen\++++\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL 21.05.2009 23:28 117760 \RP338\A0142153.DLL 24.05.2009 20:48 117760 \RP342\A0142924.DLL c:\dokumente und einstellungen\++++\Desktop\20080428112052375_Samsung_PC_Studio_313_HB6.exe 27.01.2009 22:19 64751125 \RP337\A0141114.exe c:\dokumente und einstellungen\****\Desktop\20080428112052375_Samsung_USB_Driver_Installer.exe 27.01.2009 21:48 8420211 \RP337\A0141115.exe c:\dokumente und einstellungen\****\Desktop\CAP3ONN.EXE 19.01.2007 12:19 28288 \RP342\A0142927.EXE c:\dokumente und einstellungen\****\Desktop\listing0.bat 23.05.2009 02:49 4767 \RP342\A0142930.bat c:\dokumente und einstellungen\****\Desktop\mashtuic32.dll 22.05.2009 22:40 51200 \RP342\A0142926.dll c:\dokumente und einstellungen\****\Desktop\nsr2B6.dll 10.04.2009 16:53 685056 \RP342\A0142929.dll c:\dokumente und einstellungen\****\Desktop\qclccasrnoq.dll 06.05.2009 15:27 565760 \RP342\A0142928.dll c:\programme\Adobe\Acrobat 5.0\Reader\AceLite.dll 16.04.2001 16:39 397312 \RP339\A0142573.dll c:\programme\Adobe\Acrobat 5.0\Reader\ACROFX32.DLL 16.04.2001 16:39 53248 \RP339\A0142574.DLL c:\programme\Adobe\Acrobat 5.0\Reader\AcroRd32.exe 24.09.2001 17:15 3891268 \RP339\A0142566.exe c:\programme\Adobe\Acrobat 5.0\Reader\Agm.dll 05.09.2001 14:10 1138688 \RP339\A0142571.dll c:\programme\Adobe\Acrobat 5.0\Reader\Bib.dll 16.04.2001 16:39 147456 \RP339\A0142572.dll c:\programme\Adobe\Acrobat 5.0\Reader\Browser\nppdf32.dll 10.09.2001 03:47 103344 \RP339\A0142580.dll c:\programme\Adobe\Acrobat 5.0\Reader\CoolType.dll 26.10.2001 13:41 1441792 \RP339\A0142570.dll c:\programme\Adobe\Acrobat 5.0\Reader\OPP.dll 19.06.2001 12:02 86016 \RP339\A0142576.dll c:\programme\Adobe\Acrobat 5.0\Reader\plug_ins\Movie\QT2.dll 15.03.2001 08:00 24576 \RP339\A0142578.dll c:\programme\Adobe\Acrobat 5.0\Reader\plug_ins\Movie\QT3.dll 15.03.2001 08:00 32768 \RP339\A0142577.dll c:\programme\Adobe\Acrobat 5.0\Reader\plug_ins\Movie\QT4.dll 15.03.2001 08:01 36864 \RP339\A0142579.dll c:\programme\Adobe\Acrobat 5.0\Reader\WHA Library.dll 10.09.2001 04:02 172032 \RP339\A0142575.dll c:\programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.dll 22.08.2001 17:15 81920 \RP339\A0142622.dll c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe 10.10.2008 23:47 168432 \RP328\A0141014.exe 26.03.2009 23:38 183280 \RP339\A0142665.exe c:\programme\Google\Google Desktop Search\gcdtmp1\GoogleDesktopCommon.dll 10.08.2008 12:51 203776 \RP339\A0142638.dll c:\programme\Google\Google Desktop Search\gcdtmp1\GoogleDesktopResources_de.dll 10.08.2008 12:51 571904 \RP339\A0142639.dll c:\programme\Google\Google Desktop Search\gcdtmp2\GoogleDesktopCommon.dll 24.05.2009 20:41 203776 \RP340\A0142785.dll c:\programme\Google\Google Desktop Search\gcdtmp2\GoogleDesktopResources_de.dll 24.05.2009 20:41 571904 \RP340\A0142786.dll c:\programme\Google\Google Desktop Search\GoogleDesktopSetup.exe 10.08.2008 12:51 1843248 \RP340\A0142789.exe c:\programme\Google\Google Desktop Search\GoogleGadgetPluginIEWin.dll 19.12.2007 12:35 331264 \RP339\A0142640.dll c:\programme\Google\Google Desktop Search\pdftotext.exe \RP335\A0141100.exec:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater\cache\packdata_ci_sky_4.0.0.215_en_setup.exe 14.05.2009 22:03 19526952 \RP337\A0141110.exe c:\programme\Google\Google Desktop Search\temp\tempB621__GoogleServices.dll 10.08.2008 12:52 1993728 \RP339\A0142642.dll c:\programme\Google\Google Desktop Search\temp\tempE5C3__GoogleDesktop.exe 10.08.2008 12:51 29744 \RP339\A0142643.exe c:\programme\Google\Google Desktop Search\temp\tempE5C3__GoogleDesktopActions.dll 10.08.2008 12:52 66048 \RP339\A0142644.dll c:\programme\Google\Google Desktop Search\temp\tempE5C3__GoogleDesktopAPI2.dll 10.08.2008 12:52 500224 \RP339\A0142645.dll c:\programme\Google\Google Desktop Search\temp\tempE5C3__GoogleDesktopCommon.dll 10.08.2008 12:52 203776 \RP339\A0142646.dll c:\programme\Google\Google Desktop Search\temp\tempE5C3__GoogleDesktopDeskbar2.dll 10.08.2008 12:52 162816 \RP340\A0142787.dll c:\programme\Google\Google Desktop Search\temp\tempE5C3__GoogleDesktopHyper.dll 10.08.2008 12:52 135168 \RP339\A0142647.dll c:\programme\Google\Google Desktop Search\temp\tempE5C3__GoogleDesktopIE.dll 10.08.2008 12:52 103936 \RP339\A0142648.dll c:\programme\Google\Google Desktop Search\temp\tempE5C3__GoogleDesktopMail.dll 10.08.2008 12:52 112640 \RP339\A0142649.dll c:\programme\Google\Google Desktop Search\temp\tempE5C3__GoogleDesktopMozilla.dll 10.08.2008 12:52 122880 \RP339\A0142650.dll c:\programme\Google\Google Desktop Search\temp\tempE5C3__GoogleDesktopNetwork3.dll 10.08.2008 12:52 113664 \RP339\A0142652.dll c:\programme\Google\Google Desktop Search\temp\tempE5C3__GoogleDesktopOffice.dll 10.08.2008 12:52 205824 \RP339\A0142653.dll c:\programme\Google\Google Desktop Search\temp\tempE5C3__GoogleDesktopResources_de.dll 10.08.2008 12:51 571904 \RP340\A0142788.dll c:\programme\Google\Google Desktop Search\temp\tempE5C3__GoogleDesktopSSD.dll 10.08.2008 12:52 150016 \RP339\A0142654.dll c:\programme\Google\Google Desktop Search\temp\tempE5C3__GoogleUIEngine.dll 10.08.2008 12:52 406528 \RP339\A0142655.dll c:\programme\Google\Google Desktop Search\temp\tempE5C3__gzlib.dll 10.08.2008 12:52 34816 \RP339\A0142656.dll c:\programme\Google\Google Desktop Search\temp\tempE5C3__plugin_common.vbs 10.08.2008 12:51 5918 \RP339\A0142657.vbs c:\programme\Google\Google Updater\2.4.1368.5602\ci.dll 10.10.2008 23:47 1119232 \RP328\A0141016.dll c:\programme\Google\Google Updater\2.4.1368.5602\cires.dll 10.10.2008 23:47 94208 \RP328\A0141017.dll c:\programme\Google\Google Updater\2.4.1368.5602\GoogleUpdater-2.4.1536.6592\googleupdater.exe 25.03.2009 22:37 1075696 \RP328\A0141023.exe c:\programme\Google\Google Updater\2.4.1368.5602\GoogleUpdaterAdminPrefs.exe 10.10.2008 23:47 228336 \RP328\A0141018.exe c:\programme\Google\Google Updater\2.4.1368.5602\GoogleUpdaterInstallMgr.exe 10.10.2008 23:47 834032 \RP328\A0141019.exe c:\programme\Google\Google Updater\2.4.1368.5602\GoogleUpdaterRestartManager.exe 10.10.2008 23:47 161264 \RP328\A0141020.exe c:\programme\Google\Google Updater\2.4.1368.5602\GoogleUpdaterSetup.exe 10.10.2008 23:47 175600 \RP328\A0141021.exe c:\programme\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll 10.10.2008 23:47 94208 \RP328\A0141022.dll c:\programme\Google\Google Updater\2.4.1536.6592\ci.dll 26.03.2009 23:38 1204208 \RP339\A0142666.dll c:\programme\Google\Google Updater\2.4.1536.6592\cires.dll 26.03.2009 23:38 100848 \RP339\A0142667.dll c:\programme\Google\Google Updater\2.4.1536.6592\GoogleUpdaterAdminPrefs.exe 26.03.2009 23:38 227824 \RP339\A0142668.exe c:\programme\Google\Google Updater\2.4.1536.6592\GoogleUpdaterInstallMgr.exe 26.03.2009 23:38 169968 \RP339\A0142669.exe c:\programme\Google\Google Updater\2.4.1536.6592\GoogleUpdaterRestartManager.exe 26.03.2009 23:38 161776 \RP339\A0142670.exe c:\programme\Google\Google Updater\2.4.1536.6592\GoogleUpdaterSetup.exe 26.03.2009 23:38 176112 \RP339\A0142671.exe c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll 26.03.2009 23:38 99824 \RP339\A0142672.dll c:\programme\Google\Google Updater\GoogleUpdater.exe 10.10.2008 23:47 161264 \RP328\A0141015.exe 26.03.2009 23:38 161776 \RP339\A0142664.exe c:\programme\Google\GoogleToolbarNotifier\4.1.805.4472\gth.dll 10.10.2008 23:48 10736 \RP334\A0141074.dll c:\programme\Google\GoogleToolbarNotifier\4.1.805.4472\gtn.dll 10.10.2008 23:48 114672 \RP334\A0141073.dll c:\programme\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll 10.10.2008 23:48 652784 \RP334\A0141072.dll c:\programme\Google\GoogleToolbarNotifier\5.1.1309.3572\gth.dll 26.03.2009 23:38 10736 \RP339\A0142660.dll c:\programme\Google\GoogleToolbarNotifier\5.1.1309.3572\gtn.dll 26.03.2009 23:38 119280 \RP339\A0142659.dll c:\programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll 26.03.2009 23:38 668656 \RP339\A0142658.dll c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 10.08.2008 12:50 39408 \RP339\A0142661.exe c:\programme\Internet Explorer\PLUGINS\nppdf32.dll 10.05.2007 22:52 95864 \RP339\A0142627.dll 06.04.2009 15:32 73360 c:\programme\Malwarebytes' Anti-Malware\mbam.dll 30.07.2008 20:07 61048 \RP338\A0142396.dll 06.04.2009 15:32 1277584 c:\programme\Malwarebytes' Anti-Malware\mbam.exe 30.07.2008 20:07 1187448 \RP338\A0142398.exe 06.04.2009 15:32 179856 c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe 30.07.2008 20:07 110200 \RP338\A0142401.exe c:\programme\Malwarebytes' Anti-Malware\mbamtrayctrl.exe 30.07.2008 20:07 372344 \RP338\A0142395.exe 22.05.2009 22:23 690832 c:\programme\Malwarebytes' Anti-Malware\unins000.exe 10.08.2008 15:17 688760 \RP338\A0142406.exe 06.04.2009 15:32 77968 c:\programme\Malwarebytes' Anti-Malware\zlib.dll 30.07.2008 20:07 77944 \RP338\A0142400.dll c:\programme\Mozilla Firefox\components\d46b13ae-0063-4d1e-4392-e38d42292d8e.dll 10.04.2009 16:53 678912 \RP335\A0141090.dll 10.04.2009 16:53 678912 \RP338\A0142407.dll c:\programme\Mozilla Firefox\components\qclccasrnoq.dll 20.02.2009 13:23 475648 \RP327\A0141012.dll 06.05.2009 15:27 424960 \RP339\A0142491.dll c:\windows\9129837.exe 20.05.2009 23:18 29696 \RP338\A0142148.exe c:\windows\emMON.exe 07.11.2007 18:07 65536 \RP339\A0142486.exe c:\windows\fdsv.exe 31.08.2000 08:00 89504 \RP338\A0142471.exe c:\windows\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF13.exe 21.05.2009 22:56 18944 \RP342\A0142921.exe c:\windows\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF15.exe 21.05.2009 22:56 65024 \RP342\A0142922.exe c:\windows\new_drv.sys \RP337\A0141139.sys \RP338\A0142141.sys c:\windows\system32\_qclccasrnoq.dll 20.02.2009 13:34 609792 \RP334\A0141071.dll 24.03.2009 11:58 630784 \RP337\A0141134.dll c:\windows\system32\_rypqilcgcwfqbwdf.dll \RP327\A0141007.dll c:\windows\system32\Adobe\SVG Viewer\AceLite.dll 16.04.2001 16:39 397312 \RP339\A0142629.dll c:\windows\system32\Adobe\SVG Viewer\Agm.dll 05.09.2001 14:10 1138688 \RP339\A0142631.dll c:\windows\system32\Adobe\SVG Viewer\Bib.dll 16.04.2001 16:39 147456 \RP339\A0142628.dll c:\windows\system32\Adobe\SVG Viewer\CoolType.dll 26.10.2001 13:41 1441792 \RP339\A0142630.dll c:\windows\system32\Adobe\SVG Viewer\NPSVGVw.dll 14.03.2001 14:10 299059 \RP339\A0142618.dll c:\windows\system32\Adobe\SVG Viewer\SVGControl.dll 14.03.2001 14:14 491574 \RP339\A0142569.dll c:\windows\system32\Adobe\SVG Viewer\SVGRSRC.DLL 14.03.2001 14:37 12288 \RP339\A0142621.DLL c:\windows\system32\Adobe\SVG Viewer\SVGView.dll 14.03.2001 14:07 1597491 \RP339\A0142619.dll c:\windows\system32\bc29e6a0-f94f-c6bb-2430-8ddb472eae74.exe 10.04.2009 19:57 85657 \RP335\A0141091.exe c:\windows\system32\bc29e6a0-f94f-c6bb-2430-8ddb472eae74.exe 05.05.2009 20:35 85657 \RP339\A0142564.exe c:\windows\system32\cont_offersfortoday-remove.exe 17.02.2009 23:37 102172 \RP338\A0142145.exe c:\windows\system32\dllcache\grpconv.exe 18.08.2001 12:00 37888 \RP337\A0141129.exe c:\windows\system32\dllcache\proquota.exe 18.08.2001 12:00 45568 \RP337\A0141131.exe 06.04.2009 15:32 15504 c:\windows\system32\drivers\mbam.sys 30.07.2008 20:07 17144 \RP338\A0142402.sys 06.04.2009 15:32 38496 c:\windows\system32\drivers\mbamswissarmy.sys 30.07.2008 20:07 38472 \RP338\A0142399.sys c:\windows\system32\drivers\plrf.sys 22.05.2009 23:55 61440 \RP338\A0142409.sys c:\windows\system32\grpconv.exe 18.08.2001 12:00 37888 \RP337\A0141128.exe c:\windows\system32\java.exe 03.06.2005 03:24 49248 \RP340\A0142674.exe 19.11.2003 17:36 24681 \RP341\A0142796.exe c:\windows\system32\javaw.exe 03.06.2005 03:24 49250 \RP340\A0142675.exe 19.11.2003 17:36 28779 \RP341\A0142797.exe c:\windows\system32\javaws.exe 03.06.2005 04:52 127078 \RP340\A0142676.exe c:\windows\system32\mashtuic32.dll 24.05.2009 21:21 51200 \RP342\A0142949.dll c:\windows\system32\nsh793.dll 10.04.2009 16:53 685056 \RP335\A0141089.dll c:\windows\system32\nsr2B6.dll 10.04.2009 16:53 685056 \RP338\A0142155.dll c:\windows\system32\nsz205.dll \RP330\A0141030.dll c:\windows\system32\proquota.exe 18.08.2001 12:00 45568 \RP337\A0141130.exe c:\windows\system32\qclccasrnoq.dll-uninst.exe 23.02.2009 10:44 57394 \RP327\A0141013.exe 08.04.2009 21:11 57399 \RP335\A0141093.exe c:\windows\system32\qclccasrnoq.dll-uninst.exe 24.05.2009 21:21 57480 \RP342\A0142950.exe c:\windows\system32\qclccasrnoq.dll 06.05.2009 15:27 565760 \RP338\A0142154.dll c:\windows\system32\rypqilcgcwfqbwdf.dll 02.03.2009 21:14 299520 \RP338\A0142144.dll c:\windows\system32\SYSDLL.exe 22.05.2009 21:54 16896 \RP339\A0142487.exe c:\windows\system32\wbem\grpconv.exe 29.08.2002 04:43 26112 \RP339\A0142488.exe . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CAP3ON"="c:\windows\System32\spool\drivers\w32x86\3\CAP3ONN.EXE" [2007-01-19 28288] "USB-TenKey"="c:\progra~1\USBTnKey\USBTnKey.EXE" [2002-05-24 94208] "USBKPDrv"="c:\progra~1\USBTnKey\KPDrv4XP.EXE" [2002-02-20 32768] "LexwareInfoService"="c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe" [2007-09-25 532776] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Dienst-Manager.lnk - c:\programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2002-12-17 74308] Lexware Info Service.lnk - c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [2007-9-25 532776] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "EnableProfileQuota"= 1 (0x1) HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32 "wave1"= serwvdrv.dll [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Statusfenster für Canon LASER SHOT LBP-1120.LNK] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Statusfenster für Canon LASER SHOT LBP-1120.LNK backup=c:\windows\pss\Statusfenster für Canon LASER SHOT LBP-1120.LNKCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WinZip Quick Pick.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup R2 USBKBFlt;Dritek USB Keypad Filter;c:\windows\system32\drivers\USBKBFLT.SYS [27.05.2002 04:17 29532] R3 PRISM_A00;PRISM 802.11g Driver;c:\windows\system32\drivers\PRISMA00.sys [13.12.2004 18:14 380736] R3 tifmsi;tifmsi;c:\windows\system32\drivers\tifmsi.sys [17.02.2004 17:37 66944] S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\MAGIX\Common\Database\bin\fbserver.exe [17.01.2009 22:46 1527900] S3 S6U12AScanner;MUSTEK 1200 CU PLUS Still Image Device Service;c:\windows\system32\drivers\UsbScan.sys [24.05.2008 20:32 14208] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ uInternet Settings,ProxyServer = http=localhost:7171 uInternet Settings,ProxyOverride = *.local;<local> uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab FF - ProfilePath - c:\dokumente und einstellungen\Kerstin Satzinger\Anwendungsdaten\Mozilla\Firefox\Profiles\ofh3oz2c.default\ FF - prefs.js: network.proxy.http - localhost FF - prefs.js: network.proxy.http_port - 7171 FF - prefs.js: network.proxy.type - 1 ---- FIREFOX Richtlinien ---- FF - user.js: google.toolbar.linkdoctor.enabled - false . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-05-24 21:27 Windows 5.1.2600 Service Pack 1 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(764) c:\windows\system32\ODBC32.dll - - - - - - - > 'lsass.exe'(820) c:\windows\System32\dssenh.dll - - - - - - - > 'explorer.exe'(712) c:\windows\System32\msi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\system32\ati2evxx.exe c:\windows\system32\CAP3RSK.EXE c:\windows\system32\spool\drivers\w32x86\3\CAP3SWK.EXE c:\windows\system32\spool\drivers\w32x86\3\CAP3SWK.EXE c:\windows\system32\spool\drivers\w32x86\3\CAP3SWK.EXE c:\windows\system32\spool\drivers\w32x86\3\CAP3SWK.EXE c:\windows\system32\spool\drivers\w32x86\3\CAP3SWK.EXE . ************************************************************************** . Zeit der Fertigstellung: 2009-05-24 21:34 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2009-05-24 19:34 ComboFix2.txt 2009-05-23 23:04 ComboFix3.txt 2008-08-20 14:10 Vor Suchlauf: 20 Verzeichnis(se), 23.558.471.680 Bytes frei Nach Suchlauf: 19 Verzeichnis(se), 23.548.739.584 Bytes frei 400 --- E O F --- 2007-12-01 10:27 |
24.05.2009, 20:55 | #27 |
| Malwarebytes Error Codes... Funktioniert Internet wieder? Wie geht es dem Rechner? 1.) Deaktiviere den Wächter von Avira. 2.) Packe den Ordner c:\qoobox mit ZIP oder RAR, lade das Archiv bei einem Filehoster (z.B. www.materialordner.de hoch und schicke mir den Link als PN. 3.) Aktiviere den Wächter von Avira. 4.) Kaspersky - Onlinescanner Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware. ---> hier herunterladen => Kaspersky Lab: Anti-Virus, Internet Security, Mobile Security & Antiviren-Software und Services für Unternehmen => Hinweise zu älteren Versionen beachten! => Voraussetzung: Internet Explorer 6.0 oder höher => die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter => Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken => Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als => Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten => Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
24.05.2009, 21:17 | #28 |
| Malwarebytes Error Codes... Hast PN, Internet geht mit dem Explorer, Firefox nicht. Rest kommt gleich! Avira klappt überhaupt nicht mehr, ich kann die alte Version nicht löschen, nicht öffnen und deshalb auch nicht neu installieren oder updaten. Greetz |
24.05.2009, 21:39 | #29 | |
| Malwarebytes Error Codes... Ja, die neuen gehen alle auf den Firefox los. Arbeite diese Anleitung ab: http://www.trojaner-board.de/411645-post19.html Mach noch einmal einen Vollscan mit Malwarebytes, führe vorher ein Update durch, dient nur dazu zu kontrollieren, ob MbAM wieder einwandfrei läuft. Zitat:
ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
25.05.2009, 06:54 | #30 |
| Malwarebytes Error Codes... Hier der Log von Kaspersky: ------------------------------------------------------------------------------- PROTOKOLL FÜR KASPERSKY ONLINE SCANNER Montag, 25. Mai 2009 07:51:14 Betriebssystem: Microsoft Windows XP Professional, Service Pack 1 (Build 2600) Version von Kaspersky Online Scanner: 5.0.98.2 Letztes Update der Antiviren-Datenbanken: 24/05/2009 Anzahl der Einträge in den Antiviren-Datenbanken: 2023689 ------------------------------------------------------------------------------- Scan-Einstellungen: Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard Archive untersuchen: ja Mail-Datenbanken untersuchen: ja Untersuchungsobjekt - Arbeitsplatz: C:\ E:\ F:\ Untersuchungsergebnisse: Untersuchte Objekte insgesamt: 85854 Viren gefunden: 12 Infizierte Objekte gefunden: 26 Verdächtige Objekte gefunden: 0 Untersuchungszeit: 02:34:52 Name des infizierten Objekts / Virusname / Letzte Aktion C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\***\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\***\Desktop\Anti Malware\backups\backup-20090522-215055-810.dll Infizierte Objekte: Trojan-Downloader.Win32.Zlob.bexp übersprungen C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\***\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\***\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\QooBox\Quarantine\C\Programme\Mozilla Firefox\components\qclccasrnoq.dll.vir Infizierte Objekte: Trojan-Downloader.Win32.Zlob.bexr übersprungen C:\QooBox\Quarantine\C\WINDOWS\system32\idytcrjc.dll.vir Infizierte Objekte: Trojan.Win32.Monder.bwjt übersprungen C:\QooBox\Quarantine\C\WINDOWS\system32\SYSDLL.exe.vir Infizierte Objekte: Trojan.Win32.Agent2.jvx übersprungen C:\QooBox\Quarantine\C\WINDOWS\system32\wbem\grpconv.exe.vir Infizierte Objekte: Trojan.Win32.Agent.chwa übersprungen C:\QooBox\Quarantine\[4]-Submit_2009-05-24_21.21.35.zip/mashtuic32.dll Infizierte Objekte: Trojan-Banker.Win32.Banker.aibh übersprungen C:\QooBox\Quarantine\[4]-Submit_2009-05-24_21.21.35.zip ZIP: infiziert - 1 übersprungen C:\QooBox.zip/QooBox/Quarantine/C/Programme/Mozilla Firefox/components/qclccasrnoq.dll.vir Infizierte Objekte: Trojan-Downloader.Win32.Zlob.bexr übersprungen C:\QooBox.zip/QooBox/Quarantine/C/WINDOWS/system32/idytcrjc.dll.vir Infizierte Objekte: Trojan.Win32.Monder.bwjt übersprungen C:\QooBox.zip/QooBox/Quarantine/C/WINDOWS/system32/SYSDLL.exe.vir Infizierte Objekte: Trojan.Win32.Agent2.jvx übersprungen C:\QooBox.zip/QooBox/Quarantine/C/WINDOWS/system32/wbem/grpconv.exe.vir Infizierte Objekte: Trojan.Win32.Agent.chwa übersprungen C:\QooBox.zip/QooBox/Quarantine/[4]-Submit_2009-05-24_21.21.35.zip/mashtuic32.dll Infizierte Objekte: Trojan-Banker.Win32.Banker.aibh übersprungen C:\QooBox.zip/QooBox/Quarantine/[4]-Submit_2009-05-24_21.21.35.zip Infizierte Objekte: Trojan-Banker.Win32.Banker.aibh übersprungen C:\QooBox.zip ZIP: infiziert - 6 übersprungen C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen C:\System Volume Information\_restore{0C6783B5-4AE2-4B60-AFE7-F6DDE56992E7}\RP329\A0141026.dll Infizierte Objekte: Trojan-Downloader.Win32.Zlob.becz übersprungen C:\System Volume Information\_restore{0C6783B5-4AE2-4B60-AFE7-F6DDE56992E7}\RP330\A0141028.dll Infizierte Objekte: Trojan-Downloader.Win32.Zlob.bdzt übersprungen C:\System Volume Information\_restore{0C6783B5-4AE2-4B60-AFE7-F6DDE56992E7}\RP335\A0141092.dll Infizierte Objekte: Trojan-Downloader.Win32.Zlob.bedg übersprungen C:\System Volume Information\_restore{0C6783B5-4AE2-4B60-AFE7-F6DDE56992E7}\RP338\A0142143.exe Infizierte Objekte: Trojan-Dropper.Win32.Joiner.hs übersprungen C:\System Volume Information\_restore{0C6783B5-4AE2-4B60-AFE7-F6DDE56992E7}\RP338\A0142154.dll Infizierte Objekte: Trojan-Downloader.Win32.Zlob.bexp übersprungen C:\System Volume Information\_restore{0C6783B5-4AE2-4B60-AFE7-F6DDE56992E7}\RP339\A0142487.exe Infizierte Objekte: Trojan.Win32.Agent2.jvx übersprungen C:\System Volume Information\_restore{0C6783B5-4AE2-4B60-AFE7-F6DDE56992E7}\RP339\A0142488.exe Infizierte Objekte: Trojan.Win32.Agent.chwa übersprungen C:\System Volume Information\_restore{0C6783B5-4AE2-4B60-AFE7-F6DDE56992E7}\RP339\A0142491.dll Infizierte Objekte: Trojan-Downloader.Win32.Zlob.bexr übersprungen C:\System Volume Information\_restore{0C6783B5-4AE2-4B60-AFE7-F6DDE56992E7}\RP342\A0142926.dll Infizierte Objekte: Trojan-Banker.Win32.Banker.aibh übersprungen C:\System Volume Information\_restore{0C6783B5-4AE2-4B60-AFE7-F6DDE56992E7}\RP342\A0142928.dll Infizierte Objekte: Trojan-Downloader.Win32.Zlob.bexp übersprungen C:\System Volume Information\_restore{0C6783B5-4AE2-4B60-AFE7-F6DDE56992E7}\RP342\change.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Debug\oakley.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\ajgrrtyuts.exe Infizierte Objekte: Trojan-Dropper.Win32.Agent.aqbf übersprungen C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\proquota.exe Infizierte Objekte: Trojan.Win32.Agent.chwe übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen Die Untersuchung wurde abgeschlossen. |
Themen zu Malwarebytes Error Codes... |
adobe, anti malware, bho, codes, desktop, einstellungen, error, excel, explorer, generic, generic host, generic host process, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, lexware, log-file, magix, malware, microsoft, mssql, pdf, problem, programme, server, software, system, usb, windows, windows xp |