Malwarebytes Error Codes...

Stina307 · 24.05.2009, 00:34

info.txt logfile of random's system information tool 1.06 2009-05-24 01:28:16

======Uninstall list======

-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Programme\MAGIX\Speed2_burnR_mxcdr\unwise.exe
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN0407.EXE -f"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player 10 Plugin-->C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81200000003}
AOL Instant Messenger-->C:\Programme\AIM95\uninstll.exe -LOG= C:\Programme\AIM95\install.log -OEM=
ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Control Panel-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class

ISPLAY -clean
ATI-Treiber-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CE65A3B9-08C3-4A2F-B2CB-8EAC3F17F440}\setup.exe"
BMWA - Kleingründungen 2.1-->"C:\Programme\BMWA\Kleingründungen 2.1\unins000.exe"
Browser Performance Tool Offersfortoday-->C:\WINDOWS\System32\bc29e6a0-f94f-c6bb-2430-8ddb472eae74.exe
Canon LASER SHOT LBP-1120-->C:\WINDOWS\System32\spool\drivers\w32x86\3\CAP3UNIK.EXE
CCleaner (remove only)-->"C:\Dokumente und Einstellungen\****\Desktop\Anti Malware\CCleaner\uninst.exe"
Datenbank-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3CA92D20-92F8-11D5-8C94-00A0245473F8}\Setup.exe"
Firebird SQL Server - MAGIX Edition-->C:\Programme\MAGIX\Common\Database\unwise.exe
FujiDirekt 2.6-->"C:\Programme\FujiDirekt\unins000.exe"
Google Desktop-->C:\Programme\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
Google Updater-->"C:\Programme\Google\Google Updater\GoogleUpdater.exe" -uninstall
Haufe Formular-Manager-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\Haufe\Formular-Manager\Formular-Manager.isu
Haufe iDesk-Browser-->MsiExec.exe /X{043671DC-DE3A-4A5B-B7A2-34F7DF6F5523}
Haufe iDesk-Service-->MsiExec.exe /X{A4E86B6A-6EEC-41FD-8960-26947F0E3353}
Haufe Rechnungswesen Office-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\Haufe\HRO\HRO.isu
Haufe Runtime-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\Haufe\Runtime\1.4.2_04\Runtime.isu
Haufe Steuer Office-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\Haufe\HSO\HSO.isu
HaufeReader-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\Haufe\HaufeReader\HaufeReader.isu
HijackThis 2.0.2-->"C:\Dokumente und Einstellungen\****\Desktop\Anti Malware\HijackThis.exe" /uninstall
Intel(R) 537EA Modem-->rundll32 IntelCci.dll,iSMUninstallation "Intel(R) 537EA Modem"
J2SE Runtime Environment 5.0 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150040}
Java 2 Runtime Environment, SE v1.4.2_03-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142030}
Lexware anlagenverwaltung 4 (Demoversion)-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{8CF99669-CD36-4F83-A3EC-2873957B8CA8}\setup.exe"
Lexware buchhalter 2005-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B6C39270-57A2-46F6-96A1-C73EC1503552}\Setup.exe" -l0x7 -removeonly
Lexware buchhalter 2007-->C:\Programme\InstallShield Installation Information\{09E3A2B0-6816-485B-9E40-FE46F72AA8E8}\setup.exe -runfromtemp -l0x0007 -removeonly
Lexware Elster-->MsiExec.exe /I{6845AE3B-EB95-46DE-A190-EAB8D7764C60}
Lexware Info Service-->MsiExec.exe /I{BEDFB0D0-CA1E-4CBA-9664-B25A74019D0C}
Lexware reisekosten Steuerversion 2005-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{47DF9BE8-9AD5-4442-BA21-952546A9CF94}\Setup.exe" -l0x7 -removeonly
Lexware reisekosten Steuerversion-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C47AFA6E-29EC-4F88-8A05-0C3146016BAE}\setup.exe"
Macromedia Flash Player 8-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\swflash.inf,DefaultUninstall,5
MAGIX Online Druck Service 3.4.3.0 (D)-->C:\Programme\MAGIX\Online_Druck_Service\unwise.exe
MAGIX Screenshare 4.3.6.1987 (D)-->C:\Programme\MAGIX\PCVisit\unwise.exe
MAGIX USB-Videowandler 2-->"C:\Programme\InstallShield Installation Information\{91065458-A5CF-474C-9160-B44B974B3C25}\setup.exe" -runfromtemp -l0x0409 -removeonly
MAGIX USB-Videowandler 2-->MsiExec.exe /I{91065458-A5CF-474C-9160-B44B974B3C25}
MAGIXUSB-Videowandler 2 Device Driver-->C:\WINDOWS\emunist.exe
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Mein CEWE FOTOBUCH-->"C:\Programme\Mein CEWE FOTOBUCH\unins000.exe"
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}
Microsoft SQL Server Desktop Engine-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.0.1)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MUSTEK 1200 CU PLUS v1.2-->C:\WINDOWS\twain_32\1200CU~1\UNINST.EXE
Nero 6 Ultra Edition-->C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
PC Inspector smart recovery-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C9A87D86-FDFD-418B-BF96-EF09320973B3}\Setup.exe" -l0x7
RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
REALTEK Gigabit and Fast Ethernet NIC Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{94FB906A-CF42-4128-A509-D353026A607E}\Setup.exe" -l0x7 REMOVE
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\System32\Samsung_USB_Drivers\6\SSBCUninstall.exe
SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\System32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\System32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\System32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\System32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->"C:\Programme\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x0007 -removeonly
Samsung PC Studio 3-->"C:\Programme\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x0007 -removeonly
SBS Lohn - Demo-Daten Lohn-->C:\WINDOWS\unin0407.exe -fC:\SBS\W-Lohn\DemoLohn\DeIsL1.isu -cC:\SBS\W-Lohn\DemoLohn\_ISREG32.DLL
SBS Lohn-->C:\WINDOWS\unin0407.exe -fC:\SBS\W-Lohn\DeIsL3.isu -cC:\SBS\W-Lohn\_ISREG32.DLL
SBS steuer.net-->C:\WINDOWS\unin0407.exe -fC:\SBS\W-STEUER\DeIsL1.isu -cC:\SBS\W-STEUER\_ISREG32.DLL
Search Assistant Searchersmart-->C:\WINDOWS\System32\qclccasrnoq.dll-uninst.exe
Security Update für Microsoft .NET Framework 2.0 (KB922770)-->C:\WINDOWS\System32\msiexec.exe /promptrestart /uninstall {0E92DD42-76F5-4EF2-B381-F9C1D72BE23D} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Sicherheitsupdate für Windows Media Player (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 8 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP8$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899589)-->"C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905495)-->"C:\WINDOWS\$NtUninstallKB905495$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913446)-->"C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
Stotax Client-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E606F0F0-C352-11D3-BCBD-00104B42C50C}\Setup-Client.exe"
Stotax-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BC776C54-B777-11D3-BCB0-00104B42C50C}\Setup.exe"
SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
TAXMAN 2004-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FEE5B5C4-6438-11D7-9DAC-0001021625FE}\setup.exe"
TAXMAN 2005-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BCADA220-5AD9-11D8-9EAF-0001021625FE}\setup.exe"
TAXMAN 2006-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{38A2F54F-A49A-4F0A-888A-9D2D5DE20321}\Setup.exe" -l0x7 -removeonly
TAXMAN 2007-->C:\Programme\InstallShield Installation Information\{C61187B9-2867-41F9-8D40-A94D302BAB51}\Setup.exe -runfromtemp -l0x0007 -removeonly
TAXMAN 2008-->C:\Programme\InstallShield Installation Information\{F331FBDC-7DCF-4598-9E7C-E11865677AB4}\Setup.exe -runfromtemp -l0x0007 -removeonly
TAXMAN Bibliothek 2005-->C:\WINDOWS\IsUn0407.exe -fC:\PROGRAMME\LEXWARE\TAXMAN2005\TAX_05\TAX_05.isu
TAXMAN Bibliothek 2006-->C:\WINDOWS\IsUn0407.exe -fC:\PROGRAMME\LEXWARE\TAXMAN2006\TAX_06\TAX_06.isu
TAXMAN Bibliothek 2007-->MsiExec.exe /X{A8E97458-4089-48D2-9BEB-6FD62D4FBB33}
TAXMAN Bibliothek 2008-->MsiExec.exe /X{1716D952-F601-4A07-8988-7FCFAEDE6FDC}
TAXMAN Bibliothek-->C:\WINDOWS\IsUn0407.exe -fC:\LEXWARE\TAXMAN2004\ST_TAX\ST_TAX.isu
Texas Instruments PCIxx20 drivers.-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{F2479411-3078-4C48-81A8-9E69F8643BA8}
Turbo Lister 2-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{69640730-B830-4C24-BB5C-222DA1260548}
Turbo Lister-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{99CC78D1-2356-497C-84C1-F239884001EC}
Update für Windows XP (KB835409)-->"C:\WINDOWS\$NtUninstallKB835409$\spuninst\spuninst.exe"
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Update für Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
USB-TenKey-->C:\WINDOWS\UnInst32.exe USBTnKey.UNI
Viewpoint Media Player (Remove Only)-->C:\Programme\Viewpoint\Viewpoint Media Player\mtsAxInstaller.exe /u
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB834707-->C:\WINDOWS\$NtUninstallKB834707$\spuninst\spuninst.exe
Windows XP-Hotfix - KB842773-->C:\WINDOWS\$NtUninstallKB842773$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Windows XP-Hotfix - KB892944-->"C:\WINDOWS\$NtUninstallKB892944$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB905915-->"C:\WINDOWS\$NtUninstallKB905915-IE6SP1-20051122.175908$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB911567-->"C:\WINDOWS\$NtUninstallKB911567-OE6SP1-20060316.165634$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB918899-->"C:\WINDOWS\$NtUninstallKB918899-IE6SP1-20060725.123917$\spuninst\spuninst.exe"
WinZip-->"C:\Programme\WinZip\WINZIP32.EXE" /uninstall

=====HijackThis Backups=====

O2 - BHO: offersfortoday - {8bcb384f-30e1-806c-e6ac-c5acb336ca61} - C:\WINDOWS\System32\nsr2B6.dll [2009-05-22]
O2 - BHO: searchersmart search enhancer - {6E05BB5F-9DAD-2EA0-4CE4-86026570A1AC} - C:\WINDOWS\System32\qclccasrnoq.dll [2009-05-22]

======System event log======

Computer Name: LAPTOP
Event Code: 8033
Message: Der Suchdienst hat eine Wahl auf dem Netzwerk "\Device\NetBT_Tcpip_{CB328B17-9D5A-46A2-B1CF-E55292F07C35}" erzwungen, da der Hauptsuchdienst beendet wurde.

Record Number: 7212
Source Name: BROWSER
Time Written: 20081230210352.000000+060
Event Type: Informationen
User:

Computer Name: LAPTOP
Event Code: 4201
Message: Netzwerkadapter "PRISM 802.11g Wireless Adapter - Paketplaner-Miniport" wurde mit dem Netzwerk verbunden, und das
System wurde über das Netzwerk im normalen Zustand gestartet.

Record Number: 7211
Source Name: Tcpip
Time Written: 20081230210352.000000+060
Event Type: Informationen
User:

Computer Name: LAPTOP
Event Code: 4201
Message: Netzwerkadapter "PRISM 802.11g Wireless Adapter - Paketplaner-Miniport" wurde mit dem Netzwerk verbunden, und das
System wurde über das Netzwerk im normalen Zustand gestartet.

Record Number: 7210
Source Name: Tcpip
Time Written: 20081230190124.000000+060
Event Type: Informationen
User:

Computer Name: LAPTOP
Event Code: 7036
Message: Dienst "Windows-Bilderfassung (WIA)" befindet sich jetzt im Status "Ausgeführt".

Record Number: 7209
Source Name: Service Control Manager
Time Written: 20081230190120.000000+060
Event Type: Informationen
User:

Computer Name: LAPTOP
Event Code: 8033
Message: Der Suchdienst hat eine Wahl auf dem Netzwerk "\Device\NetBT_Tcpip_{CB328B17-9D5A-46A2-B1CF-E55292F07C35}" erzwungen, da der Hauptsuchdienst beendet wurde.

Record Number: 7208
Source Name: BROWSER
Time Written: 20081230190116.000000+060
Event Type: Informationen
User:

=====Application event log=====

Computer Name: LAPTOP
Event Code: 17176
Message: This instance of SQL Server last reported using a process id of 1064 at 25.01.2008 17:17:05 (local) 25.01.2008 16:17:05 (UTC).

Record Number: 5047
Source Name: MSSQLSERVER
Time Written: 20080125172642.000000+060
Event Type: Informationen
User:

Computer Name: LAPTOP
Event Code: 17055
Message: 17104 :
Serverprozess-ID ist 1768.

Record Number: 5046
Source Name: MSSQLSERVER
Time Written: 20080125172642.000000+060
Event Type: Informationen
User:

Computer Name: LAPTOP
Event Code: 17055
Message: 17052 :
Microsoft SQL Server 2000 - 8.00.760 (Intel X86)
Dec 17 2002 14:22:05
Copyright (c) 1988-2003 Microsoft Corporation
Desktop Engine on Windows NT 5.1 (Build 2600: Service Pack 1)

Record Number: 5045
Source Name: MSSQLSERVER
Time Written: 20080125172642.000000+060
Event Type: Informationen
User:

Computer Name: LAPTOP
Event Code: 4097
Message:
Record Number: 5044
Source Name: AVWUpSrv
Time Written: 20080125172637.000000+060
Event Type: Informationen
User:

Computer Name: LAPTOP
Event Code: 17055
Message: 17147 :
SQL Server beendet, da das System heruntergefahren wird.

Record Number: 5043
Source Name: MSSQLSERVER
Time Written: 20080125171703.000000+060
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Programme\ATI Technologies\ATI Control Panel;C:\Programme\Microsoft SQL Server\80\Tools\Binn;C:\Programme\Haufe\iDesk\iDeskService;C:\Programme\Samsung\Samsung PC Studio 3
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Stina307 · 24.05.2009, 00:37

Logfile of random's system information tool 1.06 (written by random/random)
Run by **** at 2009-05-24 01:28:05
Microsoft Windows XP Professional Service Pack 1
System drive C: has 21 GB (56%) free of 38 GB
Total RAM: 447 MB (30% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:28:12, on 24.05.2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CAP3RSK.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\PROGRA~1\USBTnKey\USBTnKey.EXE
C:\PROGRA~1\USBTnKey\KPDrv4XP.EXE
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\MSMSGS.EXE
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\****\Desktop\RSIT.exe
C:\Dokumente und Einstellungen\****\Desktop\Anti Malware\Kerstin Satzinger.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: MS extension - {D6E0FAFC-2B61-4753-B3DA-D83BE96A2C39} - mashtuic32.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [CAP3ON] C:\WINDOWS\System32\spool\drivers\w32x86\3\CAP3ONN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [USB-TenKey] C:\PROGRA~1\USBTnKey\USBTnKey.EXE
O4 - HKLM\..\Run: [USBKPDrv] C:\PROGRA~1\USBTnKey\KPDrv4XP.EXE
O4 - HKLM\..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Dienst-Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: Lexware Info Service.lnk = C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.de/SnapfishActivia.cab
O18 - Protocol: haufereader - (no CLSID) - (no file)
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe

--
End of file - 6323 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Google Software Updater.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-03-26 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D6E0FAFC-2B61-4753-B3DA-D83BE96A2C39}]
MS extension - C:\WINDOWS\system32\mashtuic32.dll [2009-05-22 51200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{8E718888-423F-11D2-876E-00A0C9082467} - &Radio - C:\WINDOWS\system32\msdxm.ocx [2002-08-29 845852]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"CAP3ON"=C:\WINDOWS\System32\spool\drivers\w32x86\3\CAP3ONN.EXE [2007-01-19 28288]
"SunJavaUpdateSched"=C:\Programme\Java\jre1.5.0_04\bin\jusched.exe [2005-06-03 36975]
"USB-TenKey"=C:\PROGRA~1\USBTnKey\USBTnKey.EXE [2002-05-24 94208]
"USBKPDrv"=C:\PROGRA~1\USBTnKey\KPDrv4XP.EXE [2002-02-20 32768]
"LexwareInfoService"=C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [2007-09-25 532776]
"Google Desktop Search"=C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe [2008-08-10 29744]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
"TkBellExe"=C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2008-10-15 185632]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\System32\ctfmon.exe [2002-08-29 13312]
"MSMSGS"=C:\Programme\Messenger\MSMSGS.EXE [2004-11-15 1670144]
"swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-08-10 39408]
"AdobeUpdater"=C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe [2007-03-01 2321600]
"SUPERAntiSpyware"=C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe [2009-05-14 1830128]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIModeChange]
C:\WINDOWS\system32\Ati2mdxx.exe [2001-09-04 28672]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [2004-02-24 335872]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
C:\WINDOWS\SOUNDMAN.EXE [2004-05-14 67072]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2003-11-20 499712]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
C:\Programme\Synaptics\SynTP\SynTPLpr.exe [2003-11-20 98304]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Statusfenster für Canon LASER SHOT LBP-1120.LNK]
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE [2007-01-15 38976]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WinZip Quick Pick.lnk]
C:\PROGRA~1\WinZip\WZQKPICK.EXE [2004-09-14 118784]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Dienst-Manager.lnk - C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
Lexware Info Service.lnk - C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
C:\Programme\SUPERAntiSpyware\SASWINLO.dll [2008-12-22 356352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Programme\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableProfileQuota"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDrives"=0
"NoDriveAutorun"=67108863

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2009-05-24 01:28:05 ----D---- C:\rsit
2009-05-24 01:04:42 ----D---- C:\WINDOWS\temp
2009-05-24 01:04:36 ----A---- C:\ComboFix.txt
2009-05-24 00:42:09 ----A---- C:\WINDOWS\PEV.exe
2009-05-22 22:42:05 ----A---- C:\WINDOWS\System32\bxx.txt
2009-05-22 22:40:03 ----A---- C:\WINDOWS\System32\mashtuic32.dll
2009-05-22 21:54:09 ----D---- C:\WINDOWS\System32\121973
2009-05-21 22:56:50 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2009-05-21 22:56:07 ----D---- C:\Programme\SUPERAntiSpyware
2009-05-21 22:56:06 ----D---- C:\Dokumente und Einstellungen\****\Anwendungsdaten\SUPERAntiSpyware.com
2009-05-21 22:54:56 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2009-05-14 22:03:58 ----RD---- C:\Programme\Skype

======List of files/folders modified in the last 1 months======

2009-05-24 01:04:48 ----D---- C:\WINDOWS\system32
2009-05-24 01:04:48 ----D---- C:\QooBox
2009-05-24 01:04:47 ----D---- C:\WINDOWS\System32\drivers
2009-05-24 01:04:42 ----D---- C:\WINDOWS
2009-05-24 01:02:45 ----D---- C:\WINDOWS\System32\CatRoot2
2009-05-24 00:52:24 ----A---- C:\WINDOWS\system.ini
2009-05-24 00:51:01 ----SD---- C:\WINDOWS\Tasks
2009-05-24 00:50:51 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2009-05-24 00:50:31 ----D---- C:\WINDOWS\Debug
2009-05-24 00:48:28 ----D---- C:\WINDOWS\System32\config
2009-05-24 00:48:09 ----D---- C:\WINDOWS\erdnt
2009-05-24 00:47:10 ----D---- C:\WINDOWS\AppPatch
2009-05-24 00:47:06 ----D---- C:\Programme\Gemeinsame Dateien
2009-05-24 00:45:40 ----D---- C:\WINDOWS\System32\wbem
2009-05-24 00:43:49 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-05-23 00:37:04 ----D---- C:\Programme\Mozilla Firefox
2009-05-22 22:23:13 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-05-22 22:12:36 ----D---- C:\WINDOWS\Minidump
2009-05-21 22:56:42 ----SHD---- C:\WINDOWS\Installer
2009-05-21 22:56:07 ----RD---- C:\Programme
2009-05-21 22:37:55 ----D---- C:\WINDOWS\WinSxS
2009-05-20 23:19:28 ----RSHDC---- C:\WINDOWS\System32\dllcache
2009-05-18 21:31:14 ----D---- C:\WINDOWS\Prefetch
2009-05-14 22:04:00 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2009-05-06 22:32:56 ----A---- C:\WINDOWS\System32\qclccasrnoq.dll-uninst.exe
2009-05-05 20:35:33 ----A---- C:\WINDOWS\System32\bc29e6a0-f94f-c6bb-2430-8ddb472eae74.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 SASDIFSV;SASDIFSV; \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.sys []
R1 StarOpen;StarOpen; C:\WINDOWS\System32\drivers\StarOpen.sys [2006-07-24 5632]
R2 irda;IrDA-Protokoll; C:\WINDOWS\System32\DRIVERS\irda.sys [2001-08-17 55296]
R2 USBKBFlt;Dritek USB Keypad Filter; C:\WINDOWS\System32\DRIVERS\USBKBFlt.SYS [2001-01-05 29532]
R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2004-02-24 400384]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-05-15 622172]
R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2004-02-24 679424]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2002-08-29 13184]
R3 IntelC51;IntelC51; C:\WINDOWS\System32\DRIVERS\IntelC51.sys [2004-01-20 1086853]
R3 IntelC52;IntelC52; C:\WINDOWS\System32\DRIVERS\IntelC52.sys [2004-01-20 619369]
R3 IntelC53;IntelC53; C:\WINDOWS\System32\DRIVERS\IntelC53.sys [2004-01-20 77925]
R3 MODEMCSA;Unimodem-Datenstromfiltergerät; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
R3 mohfilt;mohfilt; C:\WINDOWS\System32\DRIVERS\mohfilt.sys [2004-01-20 31440]
R3 NSCIRDA;NSC-Infrarotgerätetreiber; C:\WINDOWS\System32\DRIVERS\nscirda.sys [2001-08-17 23552]
R3 PRISM_A00;PRISM 802.11g Driver; C:\WINDOWS\System32\DRIVERS\PRISMA00.sys [2004-02-02 380736]
R3 Rasirda;WAN-Miniport (IrDA); C:\WINDOWS\System32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 RTL8023;Realtek RTL8139/810x/8169/8110 all in one NDIS NT Driver; C:\WINDOWS\System32\DRIVERS\Rtlnic51.sys [2004-01-16 69504]
R3 SASENUM;SASENUM; \??\C:\Programme\SUPERAntiSpyware\SASENUM.SYS []
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2003-11-20 178528]
R3 tifmsi;tifmsi; C:\WINDOWS\system32\drivers\tifmsi.sys [2004-02-17 66944]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2002-08-29 19328]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2002-08-29 51968]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2002-08-29 15744]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2002-08-29 21760]
R4 catchme;catchme; \??\C:\DOKUME~1\KERSTI~1\LOKALE~1\Temp\catchme.sys []
S1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys []
S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2001-08-18 14080]
S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2002-08-29 57344]
S3 Bridge;MAC-Brücke; C:\WINDOWS\System32\DRIVERS\bridge.sys [2002-08-29 68864]
S3 BridgeMP;MAC-Brückenminiport; C:\WINDOWS\System32\DRIVERS\bridge.sys [2002-08-29 68864]
S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2003-02-17 16384]
S3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-17 9600]
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288]
S3 MPE;BDA MPE Filter; C:\WINDOWS\System32\DRIVERS\MPE.sys [2003-02-17 15104]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2002-12-12 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2003-02-17 83968]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2003-02-17 10112]
S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2002-08-29 57984]
S3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2001-08-17 23070]
S3 S6U12AScanner;MUSTEK 1200 CU PLUS Still Image Device Service; C:\WINDOWS\system32\drivers\usbscan.sys [2002-08-29 14208]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2003-02-17 10880]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\System32\DRIVERS\sscdbus.sys [2007-07-03 80552]
S3 sscdmdfl;SAMSUNG Mobile Modem Filter; C:\WINDOWS\System32\DRIVERS\sscdmdfl.sys [2007-07-03 11944]
S3 sscdmdm;SAMSUNG Mobile Modem Drivers; C:\WINDOWS\System32\DRIVERS\sscdmdm.sys [2007-07-03 106792]
S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2003-02-17 14976]
S3 USB28xxBGA;USB 2861 Device; C:\WINDOWS\System32\DRIVERS\emBDA.sys [2008-03-06 530944]
S3 USB28xxOEM;USB 28xx OEM Filter; C:\WINDOWS\System32\DRIVERS\emOEM.sys [2007-04-25 45696]
S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2002-08-29 56832]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2002-08-29 28160]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2002-08-29 24960]
S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2003-02-17 18688]
S4 IntelIde;IntelIde; C:\WINDOWS\System32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2004-02-24 397312]
R2 Irmon;Infrarotüberwachung; C:\WINDOWS\System32\svchost.exe [2001-08-18 12800]
S2 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-26 183280]
S2 MSSQLSERVER;MSSQLSERVER; C:\Programme\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe [2002-12-17 7520337]
S2 SQLSERVERAGENT;SQLSERVERAGENT; C:\Programme\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE [2002-12-17 311872]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; C:\Programme\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245; C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe [2008-08-10 29744]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 MSSQLServerADHelper;MSSQLServerADHelper; C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [2002-12-17 66112]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

-----------------EOF-----------------

john.doe · 24.05.2009, 00:47

Wird der Google-Desktop benötitgt?

Ist das ein gewerblich/geschäftlich genutzter Rechner?

ciao, andreas

Stina307 · 24.05.2009, 00:48

Google Desktop? Ich glaube nicht. Ist mein privates Laptop.

john.doe · 24.05.2009, 00:58

Wo ist der Link zum Filelisting?

ciao, andreas

Stina307 · 24.05.2009, 01:08

http://www.materialordner.de/q891WCawpu0QYudyxLUJKgOjVMPPT5.html

Sorry, hatte ich vergessen, ist schon bissl spät...

Greetz

john.doe · 24.05.2009, 01:08

1.) Lade die Dateien

Code:

ATTFilter

C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\CAP3ONN.EXE 
c:\windows\system32\mashtuic32.dll

bei uns hoch. http://www.trojaner-board.de/54791-a...ner-board.html
2.) Deinstalliere:

Adobe Acrobat 5.0
Browser Performance Tool Offersfortoday
Google Desktop
Google Updater
J2SE Runtime Environment 5.0 Update 4
Java 2 Runtime Environment, SE v1.4.2_03
Macromedia Flash Player 8
SuperAntiSpyware

3.) Scripten mit Combofix

Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld:

Code:

ATTFilter

KILLALL::

Driver::
GoogleDesktopManager-061008-081103
SASENUM
SASKUTIL
SASDIFSV

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D6E0FAFC-2B61-4753-B3DA-D83BE96A2C39}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-
"MSMSGS"=-
"swg"=-
"AdobeUpdater"=-
"SUPERAntiSpyware"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=-
"Google Desktop Search"=-
"Adobe Reader Speed Launcher"=-
"TkBellExe"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-

Folder::
C:\WINDOWS\System32\121973
c:\programme\Google\Google Desktop Search

File::
C:\WINDOWS\System32\bxx.txt
c:\windows\system32\mashtuic32.dll
c:\windows\sonce122730.dat
C:\WINDOWS\System32\bc29e6a0-f94f-c6bb-2430-8ddb472eae74.exe
C:\WINDOWS\System32\qclccasrnoq.dll-uninst.exe
c:\windows\Tasks\Google Software Updater.job

SysRst::

Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt

Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!

Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann.

ciao, andreas

Stina307 · 24.05.2009, 01:12

Ok

das werde ich morgen früh machen, hab schon viereckige Augen.

Danke schonmal!

Greetz

Stina307 · 24.05.2009, 20:10

Die Dateien hab ich hochgeladen, die eine hab ich grad festgestellt ist nur eine Verknüpfung, ist irgendwas von meinem Canon Drucker.

Macromedia Flash Player lässt sich nicht deinstallieren! Was soll ich machen?

john.doe · 24.05.2009, 20:27

Zitat:

ist irgendwas von meinem Canon Drucker.

Ja. Ab einem gewissen Punkt, gerade, wenn man merkt, man hat es mit neuen Schädlingen zu tun, wird man paranoid und vermutet hinter jeder Datei einen Schädling. Deshalb habe ich dich alle auswerten lassen. Bei einer lag ich aber goldrichtig.

Code:

ATTFilter

Datei mashtuic32.dll empfangen 2009.05.24 19:20:51 (UTC)
Status:    Beendet 
Ergebnis: 10/40 (25%) 
 Filter 
Drucken der Ergebnisse  Antivirus	Version	letzte aktualisierung	Ergebnis
a-squared	4.0.0.101	2009.05.24	-
AhnLab-V3	5.0.0.2	2009.05.24	-
AntiVir	7.9.0.168	2009.05.24	TR/Spy.ambl.51200
Antiy-AVL	2.0.3.1	2009.05.22	-
Authentium	5.1.2.4	2009.05.24	-
Avast	4.8.1335.0	2009.05.24	-
AVG	8.5.0.339	2009.05.24	-
BitDefender	7.2	2009.05.24	-
CAT-QuickHeal	10.00	2009.05.23	-
ClamAV	0.94.1	2009.05.24	-
Comodo	1157	2009.05.08	-
DrWeb	5.0.0.12182	2009.05.24	-
eSafe	7.0.17.0	2009.05.24	Suspicious File
eTrust-Vet	31.6.6519	2009.05.23	-
F-Prot	4.4.4.56	2009.05.24	-
F-Secure	8.0.14470.0	2009.05.23	Trojan-Spy:W32/Ambler.gen!A
Fortinet	3.117.0.0	2009.05.24	W32/Banker.AIBH!tr
GData	19	2009.05.24	-
Ikarus	T3.1.1.49.0	2009.05.24	-
K7AntiVirus	7.10.741	2009.05.21	-
Kaspersky	7.0.0.125	2009.05.24	Trojan-Banker.Win32.Banker.aibh
McAfee	5625	2009.05.24	-
McAfee+Artemis	5625	2009.05.24	-
McAfee-GW-Edition	6.7.6	2009.05.24	Trojan.Spy.ambl.51200
Microsoft	1.4701	2009.05.24	-
NOD32	4098	2009.05.22	probably a variant of Win32/Spy.Ambler.M
Norman	6.01.05	2009.05.22	-
nProtect	2009.1.8.0	2009.05.24	-
Panda	10.0.0.14	2009.05.24	-
PCTools	4.4.2.0	2009.05.21	-
Prevx	3.0	2009.05.24	Medium Risk Malware Downloader
Rising	21.30.62.00	2009.05.24	Trojan.PSW.Win32.Undef.bef
Sophos	4.42.0	2009.05.24	-
Sunbelt	3.2.1858.2	2009.05.24	-
Symantec	1.4.4.12	2009.05.24	Downloader
TheHacker	6.3.4.3.331	2009.05.22	-
TrendMicro	8.950.0.1092	2009.05.23	-
VBA32	3.12.10.5	2009.05.24	-
ViRobot	2009.5.23.1749	2009.05.23	-
VirusBuster	4.6.5.0	2009.05.24	-
weitere Informationen
File size: 51200 bytes
MD5...: baafac286e2d7beb0cc34fb3191dfee4
SHA1..: a9aba3a803ab98186ab007b4bc43433ee082e6f4
SHA256: 02c178115206a0f9c74030ee531710620f65cce5c20fa963e710300f7d9a621e
SHA512: 47b9d5ea149e9449bb8802a291460ae3d6388e88289e868981605f698387d6a3
55c1daa9359226c11fcaba51b233065fdb05e759a8c0e774037dfc59a432ed24
ssdeep: 768:FX8J56SX8AksKpJK+a5FYCKOmmqhUBwnfqKuO2HoI4/ln80lSsrfG0MyfkVH
:N8b6S+sKpo+a5F17DqXkHob/6keBV
PEiD..: -
TrID..: File type identification
UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x24090
timedatestamp.....: 0x4a11c6e3 (Mon May 18 20:36:51 2009)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x18000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x19000 0xc000 0xb400 7.89 d0c734189541e0bbaf59fca7d573649c
.rsrc 0x25000 0x1000 0x1000 3.84 ac1dbd6ce0e45309611642b22aca62dd

( 6 imports ) 
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree
> ATL.DLL: -
> MSVCP60.dll: _npos@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@2IB
> MSVCRT.dll: atoi
> OLEAUT32.dll: -
> USER32.dll: wsprintfA

( 4 exports ) 
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer
PDFiD.: -
RDS...: NSRL Reference Data Set
-
packers (Kaspersky): PE_Patch.UPX, UPX
packers (F-Prot): UPX
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=B3D4B3A4001C61AEC8D500A16B24F9000DCDC8B7' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=B3D4B3A4001C61AEC8D500A16B24F9000DCDC8B7</a>

Zitat:

Macromedia Flash Player lässt sich nicht deinstallieren! Was soll ich machen?

Überspringen. Weitermachen.

ciao, andreas

Stina307 · 24.05.2009, 20:37

Ok, alles erledigt.

Log:

ComboFix 09-05-23.04 - **** 24.05.2009 21:21.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.1.1252.49.1031.18.447.197 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\****\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\****\Desktop\cfscript.txt
AV: AntiVir Personal Edition *On-access scanning enabled* (Outdated) {F50D9AC1-6409-476C-A8D6-8F5F82336C8F}

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!

FILE ::
c:\windows\sonce122730.dat
c:\windows\System32\bc29e6a0-f94f-c6bb-2430-8ddb472eae74.exe
c:\windows\System32\bxx.txt
c:\windows\system32\mashtuic32.dll
c:\windows\System32\qclccasrnoq.dll-uninst.exe
c:\windows\Tasks\Google Software Updater.job
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\sonce122730.dat
c:\windows\System32\121973
c:\windows\System32\bxx.txt
c:\windows\system32\dz1.txt
c:\windows\system32\mashtuic32.dll
c:\windows\system32\p1.txt
c:\windows\System32\qclccasrnoq.dll-uninst.exe
c:\windows\system32\r24.txt
c:\windows\system32\sdd.txt

.
((((((((((((((((((((((( Dateien erstellt von 2009-04-24 bis 2009-05-24 ))))))))))))))))))))))))))))))
.

2009-05-23 23:28 . 2009-05-23 23:28 -------- d-----w C:\rsit
2009-05-22 20:22 . 2009-05-22 20:22 2967799 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-05-21 20:56 . 2009-05-21 20:56 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2009-05-21 20:56 . 2009-05-24 19:04 -------- d-----w c:\programme\SUPERAntiSpyware
2009-05-21 20:56 . 2009-05-24 19:04 -------- d-----w c:\dokumente und einstellungen\****\Anwendungsdaten\SUPERAntiSpyware.com
2009-05-14 20:03 . 2009-05-14 20:04 -------- d-----r c:\programme\Skype

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-24 18:46 . 2008-08-10 10:50 -------- d-----w c:\programme\Google
2009-05-24 18:43 . 2004-12-20 11:24 -------- d-----w c:\programme\Java
2009-05-24 18:41 . 2004-12-14 12:06 -------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2009-05-22 21:58 . 2004-12-13 18:30 72424 ----a-w c:\dokumente und einstellungen\++++\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-05-22 20:23 . 2008-08-10 13:17 -------- d-----w c:\programme\Malwarebytes' Anti-Malware
2009-05-14 20:04 . 2008-08-10 11:02 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2009-04-17 22:18 . 2009-04-17 22:17 -------- d-----w c:\dokumente und einstellungen\++++\Anwendungsdaten\Snapfish
2009-04-16 21:41 . 2001-08-18 10:00 86148 ----a-w c:\windows\system32\perfc007.dat
2009-04-16 21:41 . 2001-08-18 10:00 441850 ----a-w c:\windows\system32\perfh007.dat
2009-04-15 19:52 . 2009-04-15 19:52 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\FujiDirekt
2009-04-15 19:52 . 2009-04-15 19:52 -------- d-----w c:\programme\FujiDirekt
2009-04-06 13:32 . 2008-08-10 13:17 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-06 13:32 . 2008-08-10 13:17 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-03-03 20:30 . 2008-12-29 02:57 48269 ----a-w c:\windows\system32\cdpkroralfinwm.exe
.

((((((((((((((((((((((((((((( SnapShot@2009-05-23_22.52.18 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-01-19 10:19 . 2007-01-19 10:19 28288 c:\windows\system32\spool\drivers\w32x86\3\CAP3ONN.EXE
- 2004-12-15 10:03 . 2007-01-19 10:19 28288 c:\windows\system32\spool\drivers\w32x86\3\CAP3ONN.EXE
.
((((((((((((((((((((((((((((((((((((((( System Restore )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\32788r22fwjfw\pv.exe
02.03.2006 23:42 73728 \RP338\A0142429.exe
02.03.2006 23:42 73728 \RP342\A0142934.exe

c:\avenger\nsoffersfortoday.dll
08.10.2008 17:13 354816 \RP338\A0142413.dll

c:\avenger\pp10.exe
22.05.2009 21:54 13824 \RP338\A0142414.exe

c:\dokumente und einstellungen\All Users\Application Data\Microsoft\Internet Explorer\DLLs\ieModule.dll
\RP338\A0142142.dll

c:\dokumente und einstellungen\All Users\Application Data\Microsoft\Protect\svhost.exe
11.01.2009 22:07 3076608 \RP338\A0142143.exe

c:\dokumente und einstellungen\++++\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
21.05.2009 23:28 117760 \RP338\A0142153.DLL
24.05.2009 20:48 117760 \RP342\A0142924.DLL

c:\dokumente und einstellungen\++++\Desktop\20080428112052375_Samsung_PC_Studio_313_HB6.exe
27.01.2009 22:19 64751125 \RP337\A0141114.exe

c:\dokumente und einstellungen\****\Desktop\20080428112052375_Samsung_USB_Driver_Installer.exe
27.01.2009 21:48 8420211 \RP337\A0141115.exe

c:\dokumente und einstellungen\****\Desktop\CAP3ONN.EXE
19.01.2007 12:19 28288 \RP342\A0142927.EXE

c:\dokumente und einstellungen\****\Desktop\listing0.bat
23.05.2009 02:49 4767 \RP342\A0142930.bat

c:\dokumente und einstellungen\****\Desktop\mashtuic32.dll
22.05.2009 22:40 51200 \RP342\A0142926.dll

c:\dokumente und einstellungen\****\Desktop\nsr2B6.dll
10.04.2009 16:53 685056 \RP342\A0142929.dll

c:\dokumente und einstellungen\****\Desktop\qclccasrnoq.dll
06.05.2009 15:27 565760 \RP342\A0142928.dll

c:\programme\Adobe\Acrobat 5.0\Reader\AceLite.dll
16.04.2001 16:39 397312 \RP339\A0142573.dll

c:\programme\Adobe\Acrobat 5.0\Reader\ACROFX32.DLL
16.04.2001 16:39 53248 \RP339\A0142574.DLL

c:\programme\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
24.09.2001 17:15 3891268 \RP339\A0142566.exe

c:\programme\Adobe\Acrobat 5.0\Reader\Agm.dll
05.09.2001 14:10 1138688 \RP339\A0142571.dll

c:\programme\Adobe\Acrobat 5.0\Reader\Bib.dll
16.04.2001 16:39 147456 \RP339\A0142572.dll

c:\programme\Adobe\Acrobat 5.0\Reader\Browser\nppdf32.dll
10.09.2001 03:47 103344 \RP339\A0142580.dll

c:\programme\Adobe\Acrobat 5.0\Reader\CoolType.dll
26.10.2001 13:41 1441792 \RP339\A0142570.dll

c:\programme\Adobe\Acrobat 5.0\Reader\OPP.dll
19.06.2001 12:02 86016 \RP339\A0142576.dll

c:\programme\Adobe\Acrobat 5.0\Reader\plug_ins\Movie\QT2.dll
15.03.2001 08:00 24576 \RP339\A0142578.dll

c:\programme\Adobe\Acrobat 5.0\Reader\plug_ins\Movie\QT3.dll
15.03.2001 08:00 32768 \RP339\A0142577.dll

c:\programme\Adobe\Acrobat 5.0\Reader\plug_ins\Movie\QT4.dll
15.03.2001 08:01 36864 \RP339\A0142579.dll

c:\programme\Adobe\Acrobat 5.0\Reader\WHA Library.dll
10.09.2001 04:02 172032 \RP339\A0142575.dll

c:\programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.dll
22.08.2001 17:15 81920 \RP339\A0142622.dll

c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe
10.10.2008 23:47 168432 \RP328\A0141014.exe
26.03.2009 23:38 183280 \RP339\A0142665.exe

c:\programme\Google\Google Desktop Search\gcdtmp1\GoogleDesktopCommon.dll
10.08.2008 12:51 203776 \RP339\A0142638.dll

c:\programme\Google\Google Desktop Search\gcdtmp1\GoogleDesktopResources_de.dll
10.08.2008 12:51 571904 \RP339\A0142639.dll

c:\programme\Google\Google Desktop Search\gcdtmp2\GoogleDesktopCommon.dll
24.05.2009 20:41 203776 \RP340\A0142785.dll

c:\programme\Google\Google Desktop Search\gcdtmp2\GoogleDesktopResources_de.dll
24.05.2009 20:41 571904 \RP340\A0142786.dll

c:\programme\Google\Google Desktop Search\GoogleDesktopSetup.exe
10.08.2008 12:51 1843248 \RP340\A0142789.exe

c:\programme\Google\Google Desktop Search\GoogleGadgetPluginIEWin.dll
19.12.2007 12:35 331264 \RP339\A0142640.dll

c:\programme\Google\Google Desktop Search\pdftotext.exe
\RP335\A0141100.exec:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater\cache\packdata_ci_sky_4.0.0.215_en_setup.exe
14.05.2009 22:03 19526952 \RP337\A0141110.exe

c:\programme\Google\Google Desktop Search\temp\tempB621__GoogleServices.dll
10.08.2008 12:52 1993728 \RP339\A0142642.dll

c:\programme\Google\Google Desktop Search\temp\tempE5C3__GoogleDesktop.exe
10.08.2008 12:51 29744 \RP339\A0142643.exe

c:\programme\Google\Google Desktop Search\temp\tempE5C3__GoogleDesktopActions.dll
10.08.2008 12:52 66048 \RP339\A0142644.dll

c:\programme\Google\Google Desktop Search\temp\tempE5C3__GoogleDesktopAPI2.dll
10.08.2008 12:52 500224 \RP339\A0142645.dll

c:\programme\Google\Google Desktop Search\temp\tempE5C3__GoogleDesktopCommon.dll
10.08.2008 12:52 203776 \RP339\A0142646.dll

c:\programme\Google\Google Desktop Search\temp\tempE5C3__GoogleDesktopDeskbar2.dll
10.08.2008 12:52 162816 \RP340\A0142787.dll

c:\programme\Google\Google Desktop Search\temp\tempE5C3__GoogleDesktopHyper.dll
10.08.2008 12:52 135168 \RP339\A0142647.dll

c:\programme\Google\Google Desktop Search\temp\tempE5C3__GoogleDesktopIE.dll
10.08.2008 12:52 103936 \RP339\A0142648.dll

c:\programme\Google\Google Desktop Search\temp\tempE5C3__GoogleDesktopMail.dll
10.08.2008 12:52 112640 \RP339\A0142649.dll

c:\programme\Google\Google Desktop Search\temp\tempE5C3__GoogleDesktopMozilla.dll
10.08.2008 12:52 122880 \RP339\A0142650.dll

c:\programme\Google\Google Desktop Search\temp\tempE5C3__GoogleDesktopNetwork3.dll
10.08.2008 12:52 113664 \RP339\A0142652.dll

c:\programme\Google\Google Desktop Search\temp\tempE5C3__GoogleDesktopOffice.dll
10.08.2008 12:52 205824 \RP339\A0142653.dll

c:\programme\Google\Google Desktop Search\temp\tempE5C3__GoogleDesktopResources_de.dll
10.08.2008 12:51 571904 \RP340\A0142788.dll

c:\programme\Google\Google Desktop Search\temp\tempE5C3__GoogleDesktopSSD.dll
10.08.2008 12:52 150016 \RP339\A0142654.dll

c:\programme\Google\Google Desktop Search\temp\tempE5C3__GoogleUIEngine.dll
10.08.2008 12:52 406528 \RP339\A0142655.dll

c:\programme\Google\Google Desktop Search\temp\tempE5C3__gzlib.dll
10.08.2008 12:52 34816 \RP339\A0142656.dll

c:\programme\Google\Google Desktop Search\temp\tempE5C3__plugin_common.vbs
10.08.2008 12:51 5918 \RP339\A0142657.vbs

c:\programme\Google\Google Updater\2.4.1368.5602\ci.dll
10.10.2008 23:47 1119232 \RP328\A0141016.dll

c:\programme\Google\Google Updater\2.4.1368.5602\cires.dll
10.10.2008 23:47 94208 \RP328\A0141017.dll

c:\programme\Google\Google Updater\2.4.1368.5602\GoogleUpdater-2.4.1536.6592\googleupdater.exe
25.03.2009 22:37 1075696 \RP328\A0141023.exe

c:\programme\Google\Google Updater\2.4.1368.5602\GoogleUpdaterAdminPrefs.exe
10.10.2008 23:47 228336 \RP328\A0141018.exe

c:\programme\Google\Google Updater\2.4.1368.5602\GoogleUpdaterInstallMgr.exe
10.10.2008 23:47 834032 \RP328\A0141019.exe

c:\programme\Google\Google Updater\2.4.1368.5602\GoogleUpdaterRestartManager.exe
10.10.2008 23:47 161264 \RP328\A0141020.exe

c:\programme\Google\Google Updater\2.4.1368.5602\GoogleUpdaterSetup.exe
10.10.2008 23:47 175600 \RP328\A0141021.exe

c:\programme\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
10.10.2008 23:47 94208 \RP328\A0141022.dll

c:\programme\Google\Google Updater\2.4.1536.6592\ci.dll
26.03.2009 23:38 1204208 \RP339\A0142666.dll

c:\programme\Google\Google Updater\2.4.1536.6592\cires.dll
26.03.2009 23:38 100848 \RP339\A0142667.dll

c:\programme\Google\Google Updater\2.4.1536.6592\GoogleUpdaterAdminPrefs.exe
26.03.2009 23:38 227824 \RP339\A0142668.exe

c:\programme\Google\Google Updater\2.4.1536.6592\GoogleUpdaterInstallMgr.exe
26.03.2009 23:38 169968 \RP339\A0142669.exe

c:\programme\Google\Google Updater\2.4.1536.6592\GoogleUpdaterRestartManager.exe
26.03.2009 23:38 161776 \RP339\A0142670.exe

c:\programme\Google\Google Updater\2.4.1536.6592\GoogleUpdaterSetup.exe
26.03.2009 23:38 176112 \RP339\A0142671.exe

c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
26.03.2009 23:38 99824 \RP339\A0142672.dll

c:\programme\Google\Google Updater\GoogleUpdater.exe
10.10.2008 23:47 161264 \RP328\A0141015.exe
26.03.2009 23:38 161776 \RP339\A0142664.exe

c:\programme\Google\GoogleToolbarNotifier\4.1.805.4472\gth.dll
10.10.2008 23:48 10736 \RP334\A0141074.dll

c:\programme\Google\GoogleToolbarNotifier\4.1.805.4472\gtn.dll
10.10.2008 23:48 114672 \RP334\A0141073.dll

c:\programme\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
10.10.2008 23:48 652784 \RP334\A0141072.dll

c:\programme\Google\GoogleToolbarNotifier\5.1.1309.3572\gth.dll
26.03.2009 23:38 10736 \RP339\A0142660.dll

c:\programme\Google\GoogleToolbarNotifier\5.1.1309.3572\gtn.dll
26.03.2009 23:38 119280 \RP339\A0142659.dll

c:\programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
26.03.2009 23:38 668656 \RP339\A0142658.dll

c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
10.08.2008 12:50 39408 \RP339\A0142661.exe

c:\programme\Internet Explorer\PLUGINS\nppdf32.dll
10.05.2007 22:52 95864 \RP339\A0142627.dll

06.04.2009 15:32 73360 c:\programme\Malwarebytes' Anti-Malware\mbam.dll
30.07.2008 20:07 61048 \RP338\A0142396.dll

06.04.2009 15:32 1277584 c:\programme\Malwarebytes' Anti-Malware\mbam.exe
30.07.2008 20:07 1187448 \RP338\A0142398.exe

06.04.2009 15:32 179856 c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe
30.07.2008 20:07 110200 \RP338\A0142401.exe

c:\programme\Malwarebytes' Anti-Malware\mbamtrayctrl.exe
30.07.2008 20:07 372344 \RP338\A0142395.exe

22.05.2009 22:23 690832 c:\programme\Malwarebytes' Anti-Malware\unins000.exe
10.08.2008 15:17 688760 \RP338\A0142406.exe

06.04.2009 15:32 77968 c:\programme\Malwarebytes' Anti-Malware\zlib.dll
30.07.2008 20:07 77944 \RP338\A0142400.dll

c:\programme\Mozilla Firefox\components\d46b13ae-0063-4d1e-4392-e38d42292d8e.dll
10.04.2009 16:53 678912 \RP335\A0141090.dll
10.04.2009 16:53 678912 \RP338\A0142407.dll

c:\programme\Mozilla Firefox\components\qclccasrnoq.dll
20.02.2009 13:23 475648 \RP327\A0141012.dll
06.05.2009 15:27 424960 \RP339\A0142491.dll

c:\windows\9129837.exe
20.05.2009 23:18 29696 \RP338\A0142148.exe

c:\windows\emMON.exe
07.11.2007 18:07 65536 \RP339\A0142486.exe

c:\windows\fdsv.exe
31.08.2000 08:00 89504 \RP338\A0142471.exe

c:\windows\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF13.exe
21.05.2009 22:56 18944 \RP342\A0142921.exe

c:\windows\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF15.exe
21.05.2009 22:56 65024 \RP342\A0142922.exe

c:\windows\new_drv.sys
\RP337\A0141139.sys
\RP338\A0142141.sys

c:\windows\system32\_qclccasrnoq.dll
20.02.2009 13:34 609792 \RP334\A0141071.dll
24.03.2009 11:58 630784 \RP337\A0141134.dll

c:\windows\system32\_rypqilcgcwfqbwdf.dll
\RP327\A0141007.dll

c:\windows\system32\Adobe\SVG Viewer\AceLite.dll
16.04.2001 16:39 397312 \RP339\A0142629.dll

c:\windows\system32\Adobe\SVG Viewer\Agm.dll
05.09.2001 14:10 1138688 \RP339\A0142631.dll

c:\windows\system32\Adobe\SVG Viewer\Bib.dll
16.04.2001 16:39 147456 \RP339\A0142628.dll

c:\windows\system32\Adobe\SVG Viewer\CoolType.dll
26.10.2001 13:41 1441792 \RP339\A0142630.dll

c:\windows\system32\Adobe\SVG Viewer\NPSVGVw.dll
14.03.2001 14:10 299059 \RP339\A0142618.dll

c:\windows\system32\Adobe\SVG Viewer\SVGControl.dll
14.03.2001 14:14 491574 \RP339\A0142569.dll

c:\windows\system32\Adobe\SVG Viewer\SVGRSRC.DLL
14.03.2001 14:37 12288 \RP339\A0142621.DLL

c:\windows\system32\Adobe\SVG Viewer\SVGView.dll
14.03.2001 14:07 1597491 \RP339\A0142619.dll

c:\windows\system32\bc29e6a0-f94f-c6bb-2430-8ddb472eae74.exe
10.04.2009 19:57 85657 \RP335\A0141091.exe

c:\windows\system32\bc29e6a0-f94f-c6bb-2430-8ddb472eae74.exe
05.05.2009 20:35 85657 \RP339\A0142564.exe

c:\windows\system32\cont_offersfortoday-remove.exe
17.02.2009 23:37 102172 \RP338\A0142145.exe

c:\windows\system32\dllcache\grpconv.exe
18.08.2001 12:00 37888 \RP337\A0141129.exe

c:\windows\system32\dllcache\proquota.exe
18.08.2001 12:00 45568 \RP337\A0141131.exe

06.04.2009 15:32 15504 c:\windows\system32\drivers\mbam.sys
30.07.2008 20:07 17144 \RP338\A0142402.sys

06.04.2009 15:32 38496 c:\windows\system32\drivers\mbamswissarmy.sys
30.07.2008 20:07 38472 \RP338\A0142399.sys

c:\windows\system32\drivers\plrf.sys
22.05.2009 23:55 61440 \RP338\A0142409.sys

c:\windows\system32\grpconv.exe
18.08.2001 12:00 37888 \RP337\A0141128.exe

c:\windows\system32\java.exe
03.06.2005 03:24 49248 \RP340\A0142674.exe
19.11.2003 17:36 24681 \RP341\A0142796.exe

c:\windows\system32\javaw.exe
03.06.2005 03:24 49250 \RP340\A0142675.exe
19.11.2003 17:36 28779 \RP341\A0142797.exe

c:\windows\system32\javaws.exe
03.06.2005 04:52 127078 \RP340\A0142676.exe

c:\windows\system32\mashtuic32.dll
24.05.2009 21:21 51200 \RP342\A0142949.dll

c:\windows\system32\nsh793.dll
10.04.2009 16:53 685056 \RP335\A0141089.dll

c:\windows\system32\nsr2B6.dll
10.04.2009 16:53 685056 \RP338\A0142155.dll

c:\windows\system32\nsz205.dll
\RP330\A0141030.dll

c:\windows\system32\proquota.exe
18.08.2001 12:00 45568 \RP337\A0141130.exe

c:\windows\system32\qclccasrnoq.dll-uninst.exe
23.02.2009 10:44 57394 \RP327\A0141013.exe
08.04.2009 21:11 57399 \RP335\A0141093.exe

c:\windows\system32\qclccasrnoq.dll-uninst.exe
24.05.2009 21:21 57480 \RP342\A0142950.exe

c:\windows\system32\qclccasrnoq.dll
06.05.2009 15:27 565760 \RP338\A0142154.dll

c:\windows\system32\rypqilcgcwfqbwdf.dll
02.03.2009 21:14 299520 \RP338\A0142144.dll

c:\windows\system32\SYSDLL.exe
22.05.2009 21:54 16896 \RP339\A0142487.exe

c:\windows\system32\wbem\grpconv.exe
29.08.2002 04:43 26112 \RP339\A0142488.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CAP3ON"="c:\windows\System32\spool\drivers\w32x86\3\CAP3ONN.EXE" [2007-01-19 28288]
"USB-TenKey"="c:\progra~1\USBTnKey\USBTnKey.EXE" [2002-05-24 94208]
"USBKPDrv"="c:\progra~1\USBTnKey\KPDrv4XP.EXE" [2002-02-20 32768]
"LexwareInfoService"="c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe" [2007-09-25 532776]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Dienst-Manager.lnk - c:\programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2002-12-17 74308]
Lexware Info Service.lnk - c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [2007-9-25 532776]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"EnableProfileQuota"= 1 (0x1)

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32
"wave1"= serwvdrv.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Statusfenster für Canon LASER SHOT LBP-1120.LNK]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Statusfenster für Canon LASER SHOT LBP-1120.LNK
backup=c:\windows\pss\Statusfenster für Canon LASER SHOT LBP-1120.LNKCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WinZip Quick Pick.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk
backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup

R2 USBKBFlt;Dritek USB Keypad Filter;c:\windows\system32\drivers\USBKBFLT.SYS [27.05.2002 04:17 29532]
R3 PRISM_A00;PRISM 802.11g Driver;c:\windows\system32\drivers\PRISMA00.sys [13.12.2004 18:14 380736]
R3 tifmsi;tifmsi;c:\windows\system32\drivers\tifmsi.sys [17.02.2004 17:37 66944]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\MAGIX\Common\Database\bin\fbserver.exe [17.01.2009 22:46 1527900]
S3 S6U12AScanner;MUSTEK 1200 CU PLUS Still Image Device Service;c:\windows\system32\drivers\UsbScan.sys [24.05.2008 20:32 14208]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyServer = http=localhost:7171
uInternet Settings,ProxyOverride = *.local;<local>
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Kerstin Satzinger\Anwendungsdaten\Mozilla\Firefox\Profiles\ofh3oz2c.default\
FF - prefs.js: network.proxy.http - localhost
FF - prefs.js: network.proxy.http_port - 7171
FF - prefs.js: network.proxy.type - 1

---- FIREFOX Richtlinien ----
FF - user.js: google.toolbar.linkdoctor.enabled - false
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-24 21:27
Windows 5.1.2600 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(764)
c:\windows\system32\ODBC32.dll

- - - - - - - > 'lsass.exe'(820)
c:\windows\System32\dssenh.dll

- - - - - - - > 'explorer.exe'(712)
c:\windows\System32\msi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\CAP3RSK.EXE
c:\windows\system32\spool\drivers\w32x86\3\CAP3SWK.EXE
c:\windows\system32\spool\drivers\w32x86\3\CAP3SWK.EXE
c:\windows\system32\spool\drivers\w32x86\3\CAP3SWK.EXE
c:\windows\system32\spool\drivers\w32x86\3\CAP3SWK.EXE
c:\windows\system32\spool\drivers\w32x86\3\CAP3SWK.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-05-24 21:34 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-05-24 19:34
ComboFix2.txt 2009-05-23 23:04
ComboFix3.txt 2008-08-20 14:10

Vor Suchlauf: 20 Verzeichnis(se), 23.558.471.680 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 23.548.739.584 Bytes frei

400 --- E O F --- 2007-12-01 10:27

john.doe · 24.05.2009, 20:55

Funktioniert Internet wieder?

Wie geht es dem Rechner?

1.) Deaktiviere den Wächter von Avira.

2.) Packe den Ordner c:\qoobox mit ZIP oder RAR, lade das Archiv bei einem Filehoster (z.B. www.materialordner.de hoch und schicke mir den Link als PN.

3.) Aktiviere den Wächter von Avira.

4.) Kaspersky - Onlinescanner

Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware.

---> hier herunterladen => Kaspersky Lab: Anti-Virus, Internet Security, Mobile Security & Antiviren-Software und Services für Unternehmen
=> Hinweise zu älteren Versionen beachten!
=> Voraussetzung: Internet Explorer 6.0 oder höher
=> die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter
=> Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken
=> Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als
=> Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten
=> Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen

ciao, andreas

Stina307 · 24.05.2009, 21:17

Hast PN,

Internet geht mit dem Explorer, Firefox nicht.
Rest kommt gleich!

Avira klappt überhaupt nicht mehr, ich kann die alte Version nicht löschen, nicht öffnen und deshalb auch nicht neu installieren oder updaten.

Greetz

john.doe · 24.05.2009, 21:39

Ja, die neuen gehen alle auf den Firefox los.

Arbeite diese Anleitung ab: http://www.trojaner-board.de/411645-post19.html

Mach noch einmal einen Vollscan mit Malwarebytes, führe vorher ein Update durch, dient nur dazu zu kontrollieren, ob MbAM wieder einwandfrei läuft.

Zitat:

Avira klappt überhaupt nicht mehr, ich kann die alte Version nicht löschen, nicht öffnen und deshalb auch nicht neu installieren oder updaten.

Da bin ich jetzt etwas ratlos. Wir können die Holzhammermethode versuchen, aber vll ist es besser sich entweder an den Support von Avira oder an das Aviraforum zu wenden.

ciao, andreas

Stina307 · 25.05.2009, 06:54

Hier der Log von Kaspersky:

-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Montag, 25. Mai 2009 07:51:14
Betriebssystem: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.98.2
Letztes Update der Antiviren-Datenbanken: 24/05/2009
Anzahl der Einträge in den Antiviren-Datenbanken: 2023689
-------------------------------------------------------------------------------

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
C:\
E:\
F:\

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 85854
Viren gefunden: 12
Infizierte Objekte gefunden: 26
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 02:34:52

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Desktop\Anti Malware\backups\backup-20090522-215055-810.dll Infizierte Objekte: Trojan-Downloader.Win32.Zlob.bexp übersprungen
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\QooBox\Quarantine\C\Programme\Mozilla Firefox\components\qclccasrnoq.dll.vir Infizierte Objekte: Trojan-Downloader.Win32.Zlob.bexr übersprungen
C:\QooBox\Quarantine\C\WINDOWS\system32\idytcrjc.dll.vir Infizierte Objekte: Trojan.Win32.Monder.bwjt übersprungen
C:\QooBox\Quarantine\C\WINDOWS\system32\SYSDLL.exe.vir Infizierte Objekte: Trojan.Win32.Agent2.jvx übersprungen
C:\QooBox\Quarantine\C\WINDOWS\system32\wbem\grpconv.exe.vir Infizierte Objekte: Trojan.Win32.Agent.chwa übersprungen
C:\QooBox\Quarantine\[4]-Submit_2009-05-24_21.21.35.zip/mashtuic32.dll Infizierte Objekte: Trojan-Banker.Win32.Banker.aibh übersprungen
C:\QooBox\Quarantine\[4]-Submit_2009-05-24_21.21.35.zip ZIP: infiziert - 1 übersprungen
C:\QooBox.zip/QooBox/Quarantine/C/Programme/Mozilla Firefox/components/qclccasrnoq.dll.vir Infizierte Objekte: Trojan-Downloader.Win32.Zlob.bexr übersprungen
C:\QooBox.zip/QooBox/Quarantine/C/WINDOWS/system32/idytcrjc.dll.vir Infizierte Objekte: Trojan.Win32.Monder.bwjt übersprungen
C:\QooBox.zip/QooBox/Quarantine/C/WINDOWS/system32/SYSDLL.exe.vir Infizierte Objekte: Trojan.Win32.Agent2.jvx übersprungen
C:\QooBox.zip/QooBox/Quarantine/C/WINDOWS/system32/wbem/grpconv.exe.vir Infizierte Objekte: Trojan.Win32.Agent.chwa übersprungen
C:\QooBox.zip/QooBox/Quarantine/[4]-Submit_2009-05-24_21.21.35.zip/mashtuic32.dll Infizierte Objekte: Trojan-Banker.Win32.Banker.aibh übersprungen
C:\QooBox.zip/QooBox/Quarantine/[4]-Submit_2009-05-24_21.21.35.zip Infizierte Objekte: Trojan-Banker.Win32.Banker.aibh übersprungen
C:\QooBox.zip ZIP: infiziert - 6 übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
C:\System Volume Information\_restore{0C6783B5-4AE2-4B60-AFE7-F6DDE56992E7}\RP329\A0141026.dll Infizierte Objekte: Trojan-Downloader.Win32.Zlob.becz übersprungen
C:\System Volume Information\_restore{0C6783B5-4AE2-4B60-AFE7-F6DDE56992E7}\RP330\A0141028.dll Infizierte Objekte: Trojan-Downloader.Win32.Zlob.bdzt übersprungen
C:\System Volume Information\_restore{0C6783B5-4AE2-4B60-AFE7-F6DDE56992E7}\RP335\A0141092.dll Infizierte Objekte: Trojan-Downloader.Win32.Zlob.bedg übersprungen
C:\System Volume Information\_restore{0C6783B5-4AE2-4B60-AFE7-F6DDE56992E7}\RP338\A0142143.exe Infizierte Objekte: Trojan-Dropper.Win32.Joiner.hs übersprungen
C:\System Volume Information\_restore{0C6783B5-4AE2-4B60-AFE7-F6DDE56992E7}\RP338\A0142154.dll Infizierte Objekte: Trojan-Downloader.Win32.Zlob.bexp übersprungen
C:\System Volume Information\_restore{0C6783B5-4AE2-4B60-AFE7-F6DDE56992E7}\RP339\A0142487.exe Infizierte Objekte: Trojan.Win32.Agent2.jvx übersprungen
C:\System Volume Information\_restore{0C6783B5-4AE2-4B60-AFE7-F6DDE56992E7}\RP339\A0142488.exe Infizierte Objekte: Trojan.Win32.Agent.chwa übersprungen
C:\System Volume Information\_restore{0C6783B5-4AE2-4B60-AFE7-F6DDE56992E7}\RP339\A0142491.dll Infizierte Objekte: Trojan-Downloader.Win32.Zlob.bexr übersprungen
C:\System Volume Information\_restore{0C6783B5-4AE2-4B60-AFE7-F6DDE56992E7}\RP342\A0142926.dll Infizierte Objekte: Trojan-Banker.Win32.Banker.aibh übersprungen
C:\System Volume Information\_restore{0C6783B5-4AE2-4B60-AFE7-F6DDE56992E7}\RP342\A0142928.dll Infizierte Objekte: Trojan-Downloader.Win32.Zlob.bexp übersprungen
C:\System Volume Information\_restore{0C6783B5-4AE2-4B60-AFE7-F6DDE56992E7}\RP342\change.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\oakley.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\ajgrrtyuts.exe Infizierte Objekte: Trojan-Dropper.Win32.Agent.aqbf übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\proquota.exe Infizierte Objekte: Trojan.Win32.Agent.chwe übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde abgeschlossen.

Malwarebytes Error Codes...

Plagegeister aller Art und deren Bekämpfung: Malwarebytes Error Codes...